インターネット演習環境構築

インターネット演習環境構築東京都立産業技術高等専門学校背景福本悠貴池田創結果 ü ICT技術の発展により、インターネットをはじめとする通信技 ü 4班に分かれ、Tier2ネットワークを構築、Tier1とトランジット術は重要インフラとなった。接続し、他の班とピアリングを行った。 ü 一方で、クラウドサービス等の普及により、インフラ層の技術 ü EVPN/VXLANを用いたIXを構築し、ピアリングを行った。がブラックボックス化し、BGPやDNS、メールといった基盤技 ü DNSの構築を行い、メールの送受信を行なった。術の理解が薄れつつある。 ü CPU: 約6%, MEM: 約30%, DISK: 約50% 使用している。 ü こうした技術の実環境での演習にはリスクがあり容易ではない。目的 ü インターネットを構成する基盤技術を、安全な仮想環境下で体系的に学習・検証できる機会を提供する。 ü 学生が現実世界のネットワーク設計や障害対応に活かせる応用力・問題解決能力を身につける。方法 ü Tier1ネットワーク・DNSルートサーバ等をローカル環境に構築し、現実のインターネットを再現する。 ü 学生はTier2ネットワークやDNS権威サーバ、メールサーバを構築する演習を行う。 ü Dell R6525を2台使用し、Cisco Modeling Labs (以下、CML) をインストールし、クラスタを構築する。 ü マシンの総スペックはCPU 256コア、メモリ1.6TB、ストレージ 1TBである。ネットワーク設計 Tier1およびDNS、NTPサーバなどのサービスの構成図を示す。 IPアドレスやAS番号はPrivate空間を利用し、各ASごとにinternal TLDを割り当てる。この共通のルールの下、AS65001 ~ AS65007までをTier1、AS65010 をサービス用とした。 ▲ ▲ PNI-AS65019-R1 ▲ PNI-AS65012-R1 ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ AS65006 ASN 65001 … 65XXX DNS (b.internal) NTP PNI-AS65021-R1 ▲ ▲ AS65005 今後の取り組み NTP PNI-AS65014R2 IP Prefix 10.1.0.0/16 … 10.XXX.0.0/16 ü Tier1などのネットワークがIaC化されていなかったため、CML基盤のメンテナンスに支障が出た。 ü CMLのライセンス費用は高額であり、長期的な運用継続には懸念が残った。 DNS (a.internal) PNI-AS65014-R4 ▲ .6 ▲ PNI-AS65013-R1 ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ .5 ▲ ▲ ▲ PNI-AS65016-R1 ▲ .10 ▲ ü AS運用の基礎やDNSの委任の仕組み、メールのセキュリティなどについて学習できた。 ▲ ▲ ▲ PNI-AS65013-R2 PNI-AS65014-R1 ▲ .7 AS65010 PNI-AS65010-R1 ▲ ▲ ▲ DNS (b.root-servers) AS65007 .4 ▲ PNI-AS65022-R1 AS65003 ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ DNS (a.root-servers) ▲ ▲ 24 PNI-AS65018R1 ▲ .3 AS65002 AS65004 ▲ ▲ ▲ ▲ ▲ AS65001 .2 PNI-AS65024-R1 PNI-AS65015R1 ▲ ▲ ▲ ▲ .1 PNI-AS65011-R2 PNI-AS65012R2 ▲ ▲ PNI-AS65011-R1 考察 DOMAIN as65001.internal. … as65XXX.internal. 各AS同士の接続には、番号が若いASのPrefixから/30で切り出すこととした。具体的にはAS65001とAS65002の接続の場合、 10.1.2.0/30のように第1オクテッドをASNが小さい方、第2オクテッドをASNの大きい方の下3桁を使うこととした。サービスについて AS65010の下にサービス系を作成する。 DNSでは、rootゾーンおよびroot-servers.internalゾーンを管理するルートサーバ、internalゾーンを管理するinternalサーバを構築することとした。 as65XXX.internalを学生が構築したサーバに委任する。また、NTPサーバを構築した。課題を踏まえ、柔軟かつコスト効率の高い環境構築を目指して無料のネットワークOSを調査し、Tier1やサービス系ノードをIaC化が容易なcontainerlab上で再実装した。今後はGUIがあるGNS3との接続を含め、より実践的な演習環境としての運用を検証していく。また、実習の効果として、初学者でもインターネットの全体像を段階的に理解することができた。今後はGSLBやトラフィック制御なども演習に取り入れ、未来のICT社会を支えるエンジニアの育成に寄与していきたい。仮想ネットワークOS Cisco CSR1000v Cisco Nexus 9000v Juniper vJunos Router Juniper vJunos Switch Juniper vJunos Evolved Arista cEOS Nokia SR Linux VyOS 公称値 (制限) 1000 Kbps 100 Mbps 100 Mbps 2000 pps 1000 pps - 実測値 1.07 Mbps 87.63 Mbps 96.77 Mbps 96.67 Mbps 671.5 Kbps 75.77 Mbps 4.02 Mbps 2.57 Gbps