Internet Week 2019 NOC活動報告
tech_team Internet Week インターネットの技術2019年11月25日に行われたIPv6 Summitおよび、26日から29日に行われたInternet Week 2019では、来場者向けWi-Fiを含む会場Networkを、有志のNOCメンバーにより提供いたしました。
この記事では、イベント最終日に行った活動報告を元に、その提供の模様をお伝えいたします。
IW2019 NOCチームが提供した会場WiFiのSSIDは、以下の5つです。それぞれのSSIDでIPv4、IPv6のインターネットへの接続性を提供しました。
iw2019(5GHz用)
iw2019-g (2.4GHz用)
iw2019-nat64 (NAT64実験用)
eduroam
cityroam
●利用状況
まずは、全体的な利用の状況から紹介します。
全日程のトラフィックでは、最大の下りトラフィック量を記録したタイミングでは、137Mbpsとなりました。
ハンズオンプログラムで50名以上の方が同じようなタイミングでNWを利用する日があったなどの理由もあるのか、3日目など、日によって若干使われ方に差を感じる結果となっています。
●AP接続数
APの接続数をSSIDごとに分けて表示したグラフです。最大の接続数は360台程度でした。ほとんどの方にiw2019をご利用いただいていたようですが、NAT64やeduroamも20~30台の方にご利用いただいておりました。
会場に何人いらっしゃったかのユニーク人数を確認したところ、BoFを除いて以下の通りでした。
Day1(11/26):約500名、Day2(11/27):約470名、Day3(11/28):約600名、Day4(11/29):約360名
Day2の朝から接続端末数が多かったのですが、実際のユニークな来場者数の状況ではDay3が一番多い状況と、1日ごとの来場者数とはあまり連動しない意外な結果となりました。一週間続けてのイベントなので、端末をWiFiに接続していただく方が、後半になるほど増えていっているのかもしれません。
●ネットワーク物理構成
続けて構成を紹介します。まずは、NW物理構成です。
会場にはスイッチ11台、WiFi APは13台配置しました。各種サーバーや、APコントローラーであるWLCも会場内に設置しています。
APの台数とスイッチの台数が均衡するような配置状況になっていますが、これは、用意していたPOEアダプタでAPを設置することができず、また、お借りしたスイッチに接続できるAPが2台までの物が多かったためです。
NOCチームは、NWを実際に提供する5日間とは別に、ホットステージと称して一週間の事前準備を行っています。その期間に、各装置の設定や仮組み、動作確認を行っていますが、ケーブルの用意や備品の確認などもあわせて行っています。
構築の作業は、IPv6 Summit開催の前の午前中に完了させるという目標があるため、効率よく作業を行うことも意識し、用意を行っています。事前準備の段階でそれぞれ敷設するケーブルに番号を振り、長さや接続ポートを管理しました。
10m~30mのケーブルは、在庫の管理も重要になるため、実際にどの場所にどのケーブルを敷設するかも含めて準備を行っています。3m以下のケーブルについては、煩雑になるデメリットも多いため、実ケーブルの管理は行っていません。
●ネットワーク論理構成
続いてNW論理構成を紹介します。
対外的には会場のフレッツ回線を利用し、JPNICへVPNを貼る構成とし、ユーザーへはJPNICのIPv4、IPv6アドレスを提供しました。
ネットワークは、大きく4つにVLANを分けて構築しています。通常のユーザー接続向けのデュアルスタックセグメントとNAT64ユーザー用のセグメント、そしてDNSサーバーやNAT64サーバーなどの対外接続を行うサーバー向けグローバルIPセグメント、最後に、AP、スイッチやサーバーの管理用セグメントです。
VPN接続には、NEC IX2105を利用し、IPsecを利用して接続しました。
IPv4のPPPoEで接続を行ったところ、午後6時などの時間帯では40Mbpsを下回るようなスループットになってしまいました。冒頭に全体の利用状況を紹介しましたが、過去の実績でも100Mbps程度のトラフィック量が考えられたので、構成を検討し、IPv6でPPPoEを行った場合は、夕方以降でも100~200Mbps速度になる事を確認できたため、会場はIPv6のPPPoEだけとし、IPv4 over IPv6 IPSECとIPv6 over IPv6 IPSECで構築をしています。
●サーバー構成
続いて、会場に設置したサーバーの構成です。vmware ESXiをインストールしたサーバーを2台用意し、仮想サーバーを用意して利用しました。このほかに物理WLCサーバーを設置しています。
サーバーは2台用意し、VMの配備は分散したのですが、syslogや監視以外は冗長できていなかったため、何かあった場合は手動で復旧対応する必要がある構成でした。その点は、来年以降の課題点といえると思います。
サーバーについては複数の方法で監視、可視化し、会期中にもいろいろ追加修正しながら運用を行うことができましたので、その内容や、利用の実態を紹介します。
冒頭で紹介したトラフィック量や、APの接続台数はZABBIXで監視していましたが、その他に、Grafanaを利用した監視を行っていました。APごとの接続数や、SSIDごとの接続数を別のダッシュボードで可視化していました。
DHCPサーバーはKeaで用意を行い、DHCPのアドレスリース数の推移などが可視化されていました。ホットスポットなどでは短めのリースタイムを利用されるようですが、今回の構成では30分のリースタイムで運用を行っていました。
DHCPリース数の監視(mac addressカウント)
そのほか、DNSのクエリー数などを監視していました。
DNS qery数の監視(query type別)
通常のSSIDの提供のほかに、昨年に引き続き、NAT64のネットワーク用のSSIDと、eduroam/passpointで認証されるSSIDを提供しました。
まずは、NAT64を紹介します。NWとしては、昨年提供した内容は変わらないのですが、利用しているjoolが、今年メジャーバージョンが上がったことによりコマンドが一新されており、またUbuntuもバージョンを変え、 18.04.3を利用したので、提供側としてはチャレンジになる部分がありました。
NAT64動作の詳細については、JPNICサイトにて過去に開設した記事を掲載しておりますので、もしよろしければそちらをご参照いただければ幸いです。
jool(NAT64)セッション数の推移(セッションの追加と削除)
eduroam/cityroamの認証のための基盤は、セキュア無線LANローミング研究会(NGHSIG)様にご提供いただきました。
会場には、IIJ社に設置されたRADIUSサーバー向けのVPN GWを設置し、中継をしていただくことでeduroamやcityroamの認証を受けることができました。
会場ではeduroamのアカウントは発行しておりませんでしたが、anyroamのアカウントを利用することで、誰でもeduroamを使っていただくことができました。
●ネットワークスポンサーとNOCメンバー
IW2019の会場ネットワークは、ネットワークスポンサーの皆様、NOCメンバーの皆様の多大なご協力により提供ができました。皆様、どうもありがとうございました!
本年度のInternet Week NOCチームは、JPNICホームページおよびICT教育推進協議会様にて募集しました。
ご参考までに、JPNICでの本年の募集は以下リンクのように行わせていただきました。
Internet Week 2019 NOCチームメンバー募集について
来年度も、Internet Weekの時期が近くなりましたら、募集のアナウンスをさせていただくと思います。ご興味がありましたら、ご参加をご検討いただければ幸いです。