2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 1

ちょっとだけ IPv6

〜ネットワーク防災訓練より〜

IPv6 Summit in Matsuyama 2014

突然ですが防災訓練しました�

•  高知学術情報ネットワーク •  高知県内の高等学術機関のコミュニティ

– 高知大学 – 高知高専 – 高知県立大学 – 高知学園短期大学 – 高知工科大学

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 2

学術ネットを作ってはみたけれど…�•  安くて速くて冗長になったのはよかった •  けど

– ホントになんかあっても大丈夫なんかな… •  実際に試して技術的に確認したい •  ヒューマン層 (over L7) も確認したい

– BCP って機能するのか – 機能すると思って BCP を作っているのか

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 6

ネットワーク防災訓練だ�•  防災訓練には懐疑的な意見が多い

– 実際にやってみて結果を見せたら変わるかも •  本気で切ってみることにした

– 総務省�SCOPE •  災害時に事業継続性を発揮する情報通信インフラのた

めの運用計画改善手法および冗長化技術の研究開発 •  受付番号：132309010�

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 7

B グローバル  

空間  

C

被災地域  

A

高知市内  被災  

災害時に事業継続性を発揮する情報通信インフラのための運用計画改善手法および冗長化技術の研究開発

岡村 健志高知工科大学

平成25年度〜平成26年度

D

E

高知IX  高知PoP  

高知IX  南国PoP  

高知県  情報HW  

NICT  JGN-­‐X  

NII  SINET4  

高知IX  松山PoP  国道33  

国道32  から  県外へ  

DNS  ルートサーバ  

com.  サーバ   sample.com.    DNSサーバ   被災して孤立した地域  

STEP1  

STEP2   STEP3  

仮想DNSサーバ経由で  地域内で到達可能  

インターネット  トランジット  

インターネット  トランジット  

インターネット  トランジット  

低予算のバックアップ  回線にトラフィック集中  

平時は低トラフィックで

低維持コスト

被災時には、コストを抑えたままバースト・トラフィックが

通過可能�

h@p://www.sample.com/

仮想ルートDNSサーバ  仮想  com.  サーバ  

災害時の  シナリオを作成  

被災  

計画に従って、  人為的に障害を発生  

記録  チェック1  チェック2  チェック3  

…   記録し、機能や計画が  正しく動いているか確認  

運用計画の 妥当性を

平時に確認

運用担当者  

問題を  ヒアリング  

ロジックモデル手法  

問題構造を  可視化  

課題の全体構造を共有  対策を検討し、反映を行う  

1  研究開発の目的          災害発生時において、運用担当者が一体となって地域の通信環境を迅速に復旧できること

2  研究開発の概要   地域の関係機関が一体となって通信環境を復旧させるための技術を研究開発し、有効性を検証する  

3  期待される研究成果および社会的意義   通信環境の災害対策を、実践的かつ実用的でコスト負担の低い解決手法で提供する

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 8

ザックリ長期計画を言うと�

•  2013年度は差障りなく切ってみる – ハイハイって、当たり前の結果がでるような感じ

•  2014年度はちょっと真剣に切ってみる – こんなことが分かるんですよ、って言える様にな

るはずなので •  2015年度は全国で切る様に勧めたい

– 最終ゴールは義務化 •  電力設備の法定点検の如く強制的な年中行事に

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 9

色々と聞いてみた…�•  どうやれば何がわかるのか…

– 自由度が高すぎる •  みんな協力してくれるのか…

– 総意が得られない •  本当にできるのかしら…

– 半信半疑？ •  営業中のネットワークを止められるか…

– お客様は神様です •  大変良いことだから是非やってください…

–  「こっちでもやります」「協力します」とは言ってくれない…

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 10

TEReCo4プロジェクト�

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 11

•  福本 昌弘：高知工科大学工学部・教授�•  豊永 昌彦：高知大学・教授�•  佐々木 正人：高知大学総合情報センター・准教授�•  今井 一雅：高知工業高等専門学校・電気情報工学科・教授�•  山田 覚 ：高知県立大学総合情報センター・教授�•  一色 健司：高知県立大学地域教育研究センター・教授�•  風間 裕 ：高知県立大学総合情報センター・准教授�•  名和 真一：高知県立大学総合情報センター・助教�•  高畑 貴志：高知学園短期大学生活科学学科・講師�•  栢分 正人：株式会社フォーサイトウェーブ・取締役�•  井上 望美：株式会社新潟通信サービスISP事業部・部長�•  柴田 祐輔：株式会社愛媛シーエーティヴィ・課長 •  菊池 豊 ：高知工科大学地域連携機構・教授�

ネットワーク防災訓練概要�

•  障害を意図的に入れてどうなるかを検証 – ネットワークの振る舞い – 管理者（教員、職員）の振る舞い – 業務委託先の振る舞い

•  第1回�2014.01.05 – 冬休み終了直前の日曜日

•  第2回�2014.09.22 – 夏休み終了直前の飛び石連休の間（月曜日）

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 12

第2回スケジュール�•  当日までに入念な準備 •  2014.09.22 当日

–  17:00〜21:00 各組織で障害発生 •  仮想サーバの復旧訓練 •  電源喪失時の状況確認 •  アラートが上がった後の復旧活動プロセスの確認 •  冗長構成のスイッチの片方障害

–  21:00〜 前回不調だった BGP の設定変更 –  21:30〜 SINET4リンク断

•  ミーティング 23:00〜 ホットなうちに

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 13

SINET4障害 L3 バックアップ側に180s以内に自動で切替る… はず

切替り時間はBGPの設定による。組織によっては障害と復旧を検出する�

18�

NII SINET4 AS2907�

高知高専 AS55909

103.12.158.0/24 2001:df0:2cc::/48

高知県立大学�高知短期大学�AS55912

103.15.39.0/24 2001:df0:2f5::/48

高知大学 AS58652

133.97.0.0/16

高知工科大学 AS17521

222.229.64.0/20 2404:1b00::/32 �

インターネット�トランジット

インターネット�トランジット

インターネット�トランジット

IXL 高知IX AS24229�

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊

切り替わったけどなんかおかしい

切り替わったけどなんかおかしい�

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 19

•  高知高専で見えない web ページが – yahoo.co.jp は見える – google.co.jp が見えない (IPv6 ready!)

•  高知高専はデュアルスタック – 参加組織の中では一番 v6 度が高い

•  ping6 は通じる… とすると

なんかデジャヴュのような…�

2014.09.25 高知工科大学/ナインレイヤーズ 菊池豊 20

•  現象 – 経路によって IPv6 の振る舞いが変わる – ショートパケット (ping) は通る

•  ロングパケット (http) が通らない –  IPv4 にフォールバックしない

•  とすると… – Path MTU Discovery のトラブル？

•  ICMPv6 が通らないか嘘をついている… のか •  ICMPを通しましょう！