次 >

IW2018 NOC事後報告_前編

tech_team　 2019年2月4日 Internet Week

2018/11/27～11/30にかけて開催されたInternet Week 2018では、ご来場の方にご利用いただける会場Wi-Fiネットワークを提供しました。

この記事では、提供ネットワークや、サービスをご紹介します。サーバー構成や、監視、運用に利用したシステムの紹介は後編として後日ご紹介いたします。

提供Wi-Fiネットワーク
SSID
iw2018	≪推奨≫
iw2018-g	(802.11b/g)
iw2018-nat64	≪実験≫
iw2018-cityroam	(cityroam)
eduroam

今回は、通常のSSIDと、2.4GHz接続専用提供のSSID、nat64 NW用のSSIDに加え、セキュア公衆無線LANローミング研究会様の認証基盤を利用させていただき、cityroamとeduroamのSSIDの提供を行いました。

まずは、SSIDごとの利用の状況を紹介します。殆どの端末が通常のSSIDに接続されて利用されていましたが、eduroamやNAT64も常時一定の利用が確認できました。

NWの論理構成は以下の図のようになります。認証されたそれぞれの端末はユーザ用NWか、NAT64用NW、もしくはNOC用NWに接続されるよう設計されています。

昨年のハンズオンセッションにて、外部のクラウドを利用する場合に、NATを利用していることで接続に支障がでるケースがありました。

そこで、今年は対策として、ユーザへ払い出すIPアドレスはイベント用のアドレスをJPNICで用意し、JPNIC ASからインターネットへ広報を行いました。会場の接続はフレッツ回線を利用したため、JPNICネットワークへVPN接続を行っています。

会期中の対外トラフィックは、概ねDS 50Mbps～100Mbps US15Mbpsでした。

余談ですが、JPNICのNWは普段30～50Mbps程のトラフィックのNWの為、内部にまだFE portも存在していたりします。100Mbpsを超えるトラフィックが入ってくると対処が必要な内情がありました。

物理構成図です。

今回は13台のスイッチと数台のHUB、AP14台、そしてVPNルータを2台現地に設置しました。

サーバとしては、ESXiを動作させたホストサーバー1台、WLCを利用しました。

APについては、設置に譜面台を用いる事で、配置撤収を容易にし、高さや場所の調整を行いやすくするということを実現しています。

譜面台は比較的安価で手に入りやすく、また、移動を前提とした製品のため、収納しやすいという特徴もあります。

事前に設計した配線計画や、ケーブル管理表を元に、APや各機器の配置を行いました。

限られた作業時間になってしまうのですが、現地のパッチラベルとのズレがあるなど混乱があり、情報の更新をしながら対応となりました。

ケーブルタグの貼り付けや配線資料の整備は地道な作業ですが、当日のパフォーマンスへの影響が大きくでることがある重要な工程です。

セキュア公衆無線LANローミング研究会様の認証基盤への接続は、以下のようになっています。今回、現地ではRADIUSサーバを構築せず、WLCからVPNルータ経由で接続を行っています。

eduroamの既存のアカウントをお持ちの皆さんは、普段ご利用の機器をそのまま会場NWに繋いでいただく事ができました。また、期間中cityroamという認証連携基盤が提供されていた為、参加していた海外のSIMを持ち込んでいただいた場合は、これも特にアカウント発行の必要なくNW接続が可能でした。

あわせて、cityroam、anyroamには、Webでのサインアップにより、接続が可能でしたので、これらの利用により認証基盤を試していただく事が可能となっていました。

ここ数年提供を続けている実験用NAT64ネットワークは、同時利用最大13クライアントでした。このネットワークは、IPv6アドレスのみを配布するネットワークとしています。IPv6アドレスをもっている通信相手には直接通信をする構成としており、一方、IPv4アドレスでしかもたない通信相手への接続には、NAT64を中継させる構成となっていました。

現地で試していただいた方、何か利用できないアプリケーションはありましたでしょうか？

IPv4アドレスを用いた通信を全て問題なく接続させることはできないものの、多くのサイト、システムは問題なく利用できます。NAT64を用いたネットワークでは、IPv4アドレスをクライアントへ払い出しする必要がありませんので、それが利用のメリットとなります。新規に構築するイベント用NWなどでは、興味深い特徴ではないでしょうか。