03 WIDE Net (latte@wide.ad.jp), (tanaka@hongo.wide.ad.jp) (masaki@wide.ad.jp), Camp-309 net PC (camp-309-net@wide.ad.jp) 03 9 0 3 03 WIDE 3 3. ( == ) ISP OpenVPN WIDE BackBone (WIDE-BB) WIDE-BB ( ) ISP IPv4 Internet PPPoE IPv6 Internet IPoE DHCP-PD global IPv4 address ( ) global IPv6 adddress /56 (409::6080:00::/56) 3. Layer 3 Layer 3 3.. WIDE address (03.78.56.0/, 00:00:0:ff00::/56; camp-prefix) ISP adddress ( IPv4 409::6080:00::/56; IIJmio-prefix) camp-prefix IIJmio-prefix IPv6 () IPv4 WIDE-BB last resort
4 camp-prefix IPv4/IPv6 vyatta-core vyatta-sat IIJmio-prefix IPv6 rtr-v6 IPv4 vyatta-lastresort 4 gateway vyatta-core rtr-v6 IIJmioprefix camp-prefix static route prefix camp-prefix WIDE-BB foundry.yagami (f.yagami) juniper.hongo (j.hongo) f.yagami j.hongo camp-prefix static route WIDE-BB OSPF redistribute f.yagami j.hongo campprefix OSPF 3.. : IPv6 only network with nat64 IIJmio-prefix IPv6 address IPv6 only network IPv4 Internet nat64 nat64 OpenBSD pf (Packet Filter) Juniper SRX40 nat64 camp-prefix IPv4 address 64 WIDE-BB IPv4 Internet IPv4 Internet nat64 dns64 IPv6 prefix IPv6 prefix nat64 static route rtr-v6 3..3 : meshy 464 mesh (meshy ) nat44-mesh G/W private IPv4 address 464 IPv4 IPv6 only Provider Edge IPv4
j.hongo v30 Internet f.yagami v00 Flets WIDE CAMP NET September, 03 L3 topology Satellite v00 vyatta-sat vyatta-core a-co OpenVPN rtr-v6 DHCP-PD seilx86 vyatta-lastresort PPPoE, NAT OpenBlocks AX3 v40 v4only-bb 464 PE v300 server 03.78.56.0/5 v60 v6only-bb nat64-srx nat64-pf OpenBSD 5. v640 nat-pool-v4 464 CE nat44-mesh vyatta v v6only-life v70 464-exp 00:00:0:ff7::/64 00:0:ff7::/64 0:ff7::/64 v70 Meshy-* (l3-mesh-routing) 7.6.0.0/6 409::6080:0::/64 03 WIDE Layer3 3
VLAN vyatta-yagami um 00: external tun-flets n (un 8 / 4.9 /6.4 0:: 8 :0:6 <<00-99 external>> OpenVPN over v6 pc7.yagami ) red be <<00-99 bb>> PP to eth0.vyatta-core.4.83/8 00:00: 00: 00:00:0:680::83/64 00:0:680::83/64 0:680::83/64 sw-onu PowerConnect 3548 Internet 00 350 70 f.yagami agami 00 sw-bof OpenVPN PowerConnect 3548 00 350 70 juniper.hongo 30 (u 9.68.0.0/4 9.68.55.0/4 00:00:0:ff90::/64 00:00:0:ff70::/60 9.68.55.0/4 00:00:0:ff90::/56 server, Storage NAT, Tunnel Device on L bia de de eth0 eth0 eth0 L3 storage-exp0 storage-exp0 NFS NFS 350 70 on 0 0 (untag) fesx 648 PoE m sh on w eb n bia sh o fia -C p -w eb 0 m ro ot 35 0 AP es h- AIR co is 330 cacti ti dns-auth syslog dns-cache syslog-li syslog-li syslog-life -life dhcp nat44-mesh monitor 8 6 7 floating IP. (.) 00 vyatta-core OpenVPN over v6 vyatta (.3) 80 90 :: storage-life0 storage-life0 NFS NFS 5-K - 08 -C T5 5 3 0 sw-wlc hv0 is co Air dhcp-pd ax3630s 9 rtr-v6 C eth eth 00 0 40 60 90 300 640 OpenBlocks AX3 0 30 40 60 90 300 640 debian, OptiPlex vyatta for olsr.3 vyatta hv0 330 vyatta-lastresort f.y ag am i vyatta-sat 0 eth0 P P to 48 mrtg 350 70 OpenBSD 5. bind nat64-srx 464exp 6 4 5 300, 640,, meshviz afilter-bind ) ag nt 00, 00, 0, 30, 40, 60, 70, 90, 300, 330, 640, 660,, srx-40 36 0 34 0 300 640 660 35 cat960-s sa46tpr 300 (untag) flets native (::/64) 00:00:0:ff7::/64 flets native (::/64) sw-noc 7 3 (u -Q -K Q Q -Q -K 0 ro ot 35 0 AP h- -C m C es AIR co m is C port-mirroring 300 33 9 30 9 8 0 7 40 60 70-00:00:0:ff66:x::/96-03.78.57.0/4 7.6.0.0/6 sw-ws 00 30 350 70 70 (untag) 70 (untag) 300 (untag) sa46tpr : monitor : mgmt 00:00:0:ff60::/60 03.78.56.8/6 3 NEGI 40 60 70 <<- mgmt>> fesx448-03.78.56.0/ 00:00:0:ff00::/56 00:00:0:ff30::/60 03.78.56.8/6 03.78.57.0/4 : v6only-life 70: 464-exp : lastresort nta 03.78.56.0/5 g) September, 03 webtt 00:00:0:ff30::/64 00:00:0:ff33::/64 <<-799 life>> FXG-08TXJ v WIDE CAMP NET noc 03.78.56.0/5 9.68.33.0/4 9.68.35.0/4 5 external 300: server 330: ip-san 350: capwap 640: nat64-pool 660: nat64-afilter sw-eside.35.79/5 00:00:0:ff0::/60 00:00:x::/64 00:00:0:ff::/64 00:00:x::/64-00:00:0:ff6::/64-00:00:0:ff9::/64 <<600-699 nat64>> tun.kobe OpenVPN OpenBlocks AX3 xx.56.53/30 00:00:0:ff00::/56 03.78.4.x/30 03.78.56.48/30 03.78.56.5/30 03.78.56.9/7-0.0.0.0/8 <<300-399 server>> vyatta-hongo WIDE BB 03.78.56.0/ 03.78.56.8/5 00: yagami-pp 0: sat-flets-watari 30: satellite-pp 40: v4-only-bb 60: v6-only-bb 70: l3-mesh-routing 90: wide-native-routing Internet cat960-s debian, OptiPlex 図 03 年度 WIDE 秋合宿ネットワーク Layer 概要 3.3 Layer 構成 3.3.3 vlan ID 設計 合宿地ネットワークを構成するサブネットは 6 つ 合宿地ネットワークの Layer 構成を図 に示す のカテゴリに分類して vlan ID を割り振った すな わち (i) 対外接続に用いるサブネット (ii) 合宿地の 3.3. 設計概要 合宿地ネットワークは大きく分けて (i) 合宿参加者 バックボーンを構成するサブネット (iii) 合宿地の基 が利用する生活線セグメントと (ii) 合宿地基幹サー 幹サーバに用いるサブネット (iv) nat64 変換のアド バが接続するバックボーンの二つの部分から構成さ レスプールに用いるサブネット (v) 合宿参加者のア れる (i) については合宿地会場の各部屋ごとに設置 クセス線に用いるサブネット (vi) 合宿地ネットワー した Layer スイッチから利用できるように (ii) に クの管理に用いるサブネットである これら 6 つの ついては合宿地会場に設置した NOC でのみ利用で 分類は図 に示す通り vlan ID の百の位を区別する きるように構成した ことで行った また 合宿地における生活線セグメントは 全て 無線ネットワークとして合宿参加者に提供された 3.3.4 無線チャネル設計 今回の合宿では 合宿 Net PC が運用する生活線セ 3.3. Layer トンネリング グメントと つの無線実験とで 合計 3 種類の無線 3. 節で示したとおり 合宿地ネットワークは フ ネットワークを.4 GHz 帯に 構築する必要があり レッツ網経由と衛星経由の二つの回線上で Layer それらの干渉を避けるために無線チャネルの設計を トンネリングを行い 矢上と本郷の二つの拠点にて 行った 具体的には 3 種類の無線ネットワークのそ WIDE-BB と接続した 前者は合宿地と WIDE-BB 矢 れぞれで使用するチャネルをわける (ch, 6ch, ch) 上 NOC 間を 後者は衛星対向地の神戸情報大学院大 ことで 無線ネットワークに跨がっての干渉が生じ 学と WIDE-BB 本郷 NOC 間をトンネリングした るのを避けた 4
3.4 (i) DNS DHCP ntp syslog (ii) (i) (ii) (i) Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor (ii) ( TB 3 TB; RAID ) Hypervisor (ii) Hypervisor RAID Hypervisor 4 PC Net PC 4. (i) / (ii) SNMP (iii) (iv) WIDE-BB / nagios ntp DNS HTTP SNMP cacti CPU 3 9/ 9/ G/W router AirPcap Wi-Fi snooping snooping (e.g. HTTP etc.) 5 5
3 cacti 4. PC PC (i) traffic fulldump (ii) traffic fulldump NOC vlan NIC libpcap dump file IEEE888 IEEE888 7 5 Raspberry Pi 5. Nagios Hinemos ping DHCP DNS HTTP Web IP Assosiation 6
5. WIDE 5.. WIDE TCP/IP 5.. 4 Raspberry Pi Raspberry Pi SD ID JSON Web API Web 5..3 : Raspberry Pi Raspberry Pi USB LAN Raspberry Pi Raspberry Pi Linux 7
図 4 アーキテクチャ概要 SD カードを読み取り専用としながら RAM ディス クを併用することで システムに対して読み書き可 5..5 サービス疎通状況の可視化 能な記憶領域を提供するようにする これによって テストケースを実行した結果得られるサービスの 突発的な電源断が起こっても起動 SD カードのファ 疎通性状況は 図 5 図 6 のように可視化される 図 イルシステムが壊れることはない 5 は全てのサービスの疎通性が確認された状態をさ れているのに対して 図 6 では A lookup サービス に障害があると検知されている このようにして 5..4 計測シナリオ イベントネットワークの運用者はテスト端末ごとの テストケースとしては 例えば以下のような項目 サービス疎通状況をリアルタイムに把握し 実際に を定義し繰り返しテストを実行する必要がある 利用者が享受する通信品質の改善に役立てることが 特定 SSID に対しての無線 Association できる DHCP によるアドレス/デフォルトルート取得 デフォルトゲートウェイへの ping 5.3 動作検証を踏まえた考察 / 今後の課題 DNS による名前解決 外部サイトへの ping 本提案で述べた監視システムを実装し 合宿地ネッ 外部サイトへの Web アクセス トワークの中で動作検証したなかから 以下の検討 接続中の SSID からの Deassociation が得られた 具体的には イベントで提供している各 SSID に対し まず 監視システムを運用している中で Rasp- て これらのテストケースを実行する IPv4/IPv6 の berry Pi が熱により強制的に再起動してしまうとい デュアルスタックでのインターネット接続性を提供 う症状が見られた このため 今回の動作検証では している場合には IPv4/IPv6 両方でテストを実行す Raspberry Pi のケースの蓋を開けた状態で監視を続 る必要がある けて冷却効率の改善を図ったが 本来は Raspberry このテストケースは TCP/IP の階層モデルでの階 Pi のチップにヒートシンクを取り付けるなどの適切 層ごとに段階的なテストを行う構成になっており な熱対策が必要だと考えられる また下位レイヤでのテストで障害が検知された場合 また それ以外にもユーザの PC では正常にイン にその上位レイヤのテストを実行しないこととする ターネットへの疎通性があるのに Raspberry Pi では ことで 障害が発生した際にも障害の原因を特定し エラーが起こっているといったテスト結果が報告さ やすくなっている れることがあった これについては今後システムの 8
5 6 OK NG 6 PC 4. (i) (ii) RDB traffic dump IEEE888 database http (i) apache index (ii) phpmyadmin RDB Web API traffic dump PC moca WG WIDE apache log 7 6 4 7.. 4.. L7. Android 3. Cisco MSE Wi-Fi 4. 5. 9
6. 464 Translation Technologies Evaluation. 4. WIDE 6. pdf 5. 7. IEEE80.b IEEE80.an MCS iperf Wireless Internet 03 m 8 Net PC / 0