wakamonoによるISP的実験PROJECT、AS59105の紹介資料となります。2015/04/24 wakamonog x ssmjp にて発表した際に利用した資料です。

1. wakamonoのISP的実験PROJECT
https://www.bgp.ne.jp/
2015年4月24日(金)
wakamonog x ssmjp
Katsushi Yamaguchi

2. 自己紹介
• 山口 勝司 (Katsushi Yamaguchi)
• 仕事
• とあるISPのネットワークエンジニア
• 専用線接続サービスやCPEサービスなどを担当
• コミュニティ活動
• wakamonog運営委員
• JANOGスタッフ (JANOG33-JANOG35)
• カンファレンスネットワーク構築
• 自宅ラック勉強会

3. 実験ISPはじめてみました
•2015年1月 JPNIC より割当
•AS59105
•103.48.31.0/24
•2001:df2:c00::/48
本日は AS59105 のネットワークの裏側を簡単にお話しします
AS番号って何？というひとは、以下を読んでみてください
http://www.slideshare.net/yuyarin/ss-39061287?related=2

4. 1.この活動の目的

5. インターネットの基幹技術
• xSP以外の会社での業務や座学
• 基本的には「LAN」の世界の話がほとんど。
• ISPよりインターネット接続を買い、その下を作る。
• 流れるトラフィックは基本的に自組織のもののみ。
• ラボでの検証
• 限られた規模のネットワーク。
• トラフィックは殆ど発生しない。
• 「運用」という行為は発生しない。
インターネットを作る機会は非常に少ない
運用しないと分からないことが多い

6. ISPで働いてみると･･･
• 商用ISPのネットワーク
• “インフラ”とも言われ止めることが許されない。
• お客様からお金を頂き生活している。
• ゼロから作る機会は少ない
• 設計や構成は非公開
• 安定稼働最優先
• 止めると顧客に怒られる
• 厳密に定められた運用ルール
• 大きな会社では分業
• ゼロから自分達で作ってみたい
• 設計や構成を他の組織と共有したい
• 新技術に積極的にチャレンジしたい
（多少の安定性は捨てても･･･）
• ゆる～い運用、実網で色々試す
• 全てを自らの手でやってみたい
ISP業務の現実 やってみたいこと
自由度が比較的低い 自由に作って遊びたい

7. 無ければ自分で作ってみよう
• 小規模でも実用に耐えうるAS(インターネット
バックボーン)を設計、構築し、日々運用する。
運用し、皆でいじって、楽しみながら勉強する。
目的
• ゼロから自分で作れば得られる知見も多いはず。
• トラフィックが流れ他のASと交流ができる。
• ネットワークを運用することはきっと楽しいはず。
• ネットワーク屋なら一度AS運用してみたい？

8. 任意団体の設立
• 自宅にNOCを持っている運用者の団体
• 自宅NOCオペレーターズグループ
• Home NOC Operators’ Group
• メンバーは20代の”wakamono”中心
• 半数が社会人1年目と2年目
• ロゴとか作ってみました。

9. 2.AS59105のネットワーク

10. ISPのネットワークとは？
• ISPのネットワーク
• どこからか発生したパケットを運ぶこと
• 経路表に従って、隣のルータにパケットを届ける
• 可能な限りこぼさず、そして高速に運び届ける
• 限られた設備や予算の中で安定稼働を目指す！
3/10のトランジット接続開始以降、2回障害が発生

11. 設計と運用のルールは簡単
• 他のASに迷惑を掛けるのは絶対にやめよう！
• 経路ハイジャックとか、ダメ。ゼッタイ。
• 効率的に運用できる方法を考えよう！
• 最低限の運用上のルールを定めてみんなで守る。
• 技術的な方法で安定稼働を目指そう！
• 予算や機材の不足は技術的な工夫でカバー。
• 可能な限り安定した状態でパケットを運ぶ。
• やりたいことをやって遊ぼう！
厳格な手続きは不要、メンバー各自がどんどん設備を拡張！

12. 省電力なNOCを目指して、物
理機材の削減や仮想ルータの
積極導入を進める。
自宅ラックはISPのNOC
• 各自の機材を相互接続しバックボーンを拡張
• 設備の設計思想もメンバーそれぞれの思いを反映
東京NOC1
金井 貴浩
神奈川NOC
山口 勝司
家庭用としては比較的高性能
なルータを積極導入

13. 自宅を拠点にバックボーン構築
• 2015年4月現在 6拠点を構築中
• 各拠点間は最大1Gbpsベストエフォート
• 各NOC 別地域の2拠点以上と接続し冗長性を確保
神奈川県
(NOC)
東京都1
(NOC)
東京都2
(NOC)
東京都3
(NOC)
東京都4
(NOC)
茨城県
(POP)
POP:DCなどの機材のみ設置する拠点
NOC:運用者の居る(=自宅)の拠点

14. 各NOCの基本的な構成
• 役割でルータやネットワークを分離
• 管理系は他ISPを利用し障害時の到達性を死守
他のNOC への接続
59105とは独立したネットワーク
他のAS、NOC への接続
Coreルータ
サービス
収容ルータ
管理用ルータ
管理用
スイッチ
接続利用者 サーバ

15. 回線はNGNを活用
• 通常のAS間接続は専用線※で行われる
• 専用線は非常に高価で個人での費用負担は不可能
• フレッツの網IPv6内折り返し通信を活用
• NGN内でトンネル技術を使い仮想の専用線を作る
※ 広域イーサネットなどの帯域保証のある回線
相互接続点
NTT NGN
商用ISP
トンネル機器
BGPルータBGPルータ
トンネル機器
家庭などでのPPPoE
インターネット接続
はこちらに接続
L2TPv3などで
仮想専用線を作る
仮想専用線経由で
BGP接続する

16. 国内最大級※の自宅バックボーン
• 対外接続 2.6Gbps※ ただしベストエフォート
• 複数NOCより大手ISPに接続し安定した通信を確保
• 1NOCが落ちてもインターネットが全断しない設計
• フレッツの借用で1NOCが落ちても必ず迂回する
AS
2518
AS
45689
AS
5xxxx
AS
2xxxx
AS
xxxx
AS
xxxx
AS
xxxx
AS 59105
バックボーンネットワーク
トランジット接続
プライベートピアリング
※ 2015年4月19日現在、当団体調べ
※ 接続先と合意した理論値最大速度の合計

17. サービスに必要なサーバ
• DNSやメールなど複数のサーバが必要
• サーバも各NOCに分散配置
某所より廃棄サーバを大量調達
種別 設置NOC
メール(MTA) 東京2 神奈川1
茨城
検討中
メール(MDA/MRA) 神奈川1
メーリングリスト 東京2
DNS権威 東京1 神奈川1
DNSキャッシュ 東京2 神奈川1
監視(SNMP) 東京3 東京4
監視(Syslog) 神奈川1
認証基盤（AD） 東京1 東京4
資源管理システム 神奈川1
チケットシステム 神奈川1
CMS 神奈川1
設定管理・FTP 東京3
フローコレクタ 東京1

18. 一緒に遊ぶ人募集中
• 実験用接続サービスを提供します
• 商用ISPでは難しい複雑な要件にも柔軟に対応
一緒に遊んで楽しい ＆ ルールを守れればOK！
新技術を試
してみたい
IPv6非対応
ISPでIPv6が
使いたい
フルルート
が欲しい！
ソフトウエ
アのテスト
がしたい
※ IPv4アドレス数には限りがあります。
※ 利用目的によっては利用をお断りする場合があります。

19. 接続先募集中
• AS59105に接続して頂ける方を募集中
• プライベートピアリングして頂けるISP/CSP様
• パブリックピアリング環境を提供して頂けるIX事業者様
• 実験用ASや学術系ASなど非商用ASの組織様
• 専用線の導入は難しいのでトンネル経由です
• L2トンネル：L2TPv3 / EtherIP / PacketiXVPN
• L3トンネル：IP-IP / GRE Tunnel
詳細は近日中にPeering DBに公開予定！
http://www.peeringdb.com/view.php?asn=59105

20. ありがとうございました
https://twitter.com/AS59105
https://www.facebook.com/AS59105