個人やサークルでのAS運用を議論するBoF

Transcript

1. 個人やサークルでのAS運用を議論するBoF 2022年7月6日(木) JANOG52 一般社団法人 Home NOC Operators’ Group

2. 自己紹介（桑原） • 桑原 武瑳志（Musashi Kuwahara） • 学校 • 麻生情報ビジネス専門学校 情報工学科

   • 高度ネットワーク・セキュリティ専攻 • 当団体での活動 • 2023年１月より正会員として所属 • 現在は接続利用者の開通手続きや他ASとのピアを担当 ※本BoFでの発言は個人の見解であり学校の見解ではありません。

3. 自己紹介（山口） • 山口 勝司（Katsushi Yamaguchi） • 仕事 • BIGLOBE(AS2518) •

   ネットワークエンジニア • 当団体での活動 • 2014年に任意団体を代表として設立 • 2022年に法人化後は3名の理事の内１名 • 最近は対外的な調整や組織運営などがメイン ※本BoFでの発言は個人の見解であり勤務先の見解ではありません。

4. このBoFの目的 • 個人やサークルなどでAS運用を始める人が増加 • 2022年には6件ほどの接続リクエストがあった • イベントなどでもAS運用をしたいという声を聞く • 商用のASとは異なるノウハウが必要 •

   ノウハウは各団体に閉じており共有されていない • 同じ目的の人同士の情報共有で幸せになれるように • インターネット全体にプラスとなるように • 不適切な運用で商用ASとの間の軋轢を避けたい • 個人ASが多くの人に認められる環境を作りたい ※このBoFでの「個人AS」とは、個人、非営利団体、学生や社会人サークルなどで運営されているASで、ネット ワーク技術の研究や勉強、自宅サーバ、などを目的とした非営利のASを指します。

5. 前回のBoF wrap up • ASN/PIの割り当てをどこで受けますか？ • 割り当て申請で困っていることはありますか？ • ネットワーク機器の調達どうしてますか？ •

   トランジットやピア先をどう見つけてますか？ • 個人ASが広く認められ業界に貢献するには？ • 前回のBoF資料 https://speakerdeck.com/ktyamaguchi/ge-ren-asyun-yong-woyi- lun-surubof-janog51

6. 我々の活動 • 法人名 • 一般社団法人 Home NOC Operators’ Group •

   法人番号:7020005015357 • 社員数 • 8名(理事3名、正会員5名) • 接続メンバー数 • 約100メンバー(個人/団体) • グローバルAS、PAアドレスユーザを含む • 団体ホームページ • https://www.homenoc.ad.jp/

7. 沿革 • 2014年11月 設立 • 2015年 1月 AS番号/PIアドレス取得 • AS59105,

   103.48.31.0/24, 2001:df2:c00::/48 • 2015年 2月 経路広報開始 • 2015年11月 JPNIC IPアドレス管理指定事業者 • 103.202.216.0/23, 103.247.181.0/24, 2404:bd80::/32 • 2017年 3月 届出電気通信事業者(A-29-15661) • 2019年 4月 IPv4アドレスの追加割当 • 202.226.4.0/22 • 2021年 4月 JPIX TOKYOへ接続 • 2022年 3月 一般社団法人(非営利徹底型)化 • 2023年 5月 Equinix Tokyoへ接続

8. 主な活動目的 • 自由に設計構築運用できるネットワーク • 所属組織のポリシーなどに縛られないオープンな環境 • 失敗しても怒られない実トラフィックのあるネットワーク • 日常の業務で使う技術を実網で学び検証し業務に活かす •

   インターネットの貢献 • 新しいテクノロジーの積極的な導入とコミュニティへの貢献 • 若手エンジニアや学生の支援 • トランジットやBGPフルルートなど特殊要件の接続の提供 • ICTトラコンなどの学生向けイベントへの協賛 • イベントネットワークへの接続性提供

9. 公開している活動実績 • ICTトラコンへのネットワーク提供 • 技術系カンファレンスへのネットワーク提供 • InternetWeekプログラム委員への参加 • APNICサーベイへの協力 •

   RPKIや逆引きDNSSECの先行導入 • JPNICへの割り当て申請の自動化 • コミックマーケットでAS設計本の頒布 • 活動発表 • Wakamonog • ICTトラブルシューティングコンテスト • 情報科学若手の会 • QUNOG • JANOG

10. 運用ポリシー • 他のASに迷惑を掛けるのはやめよう • 経路のバタつき、細かい経路を大量に出す…etc • 他のASの模範となるような運用をしたい • 効率的に運用できる方法を考えよう •

    最低限の運用上のルールを定めてみんなで守る • できるだけ自動化や省力化をしていく • できるだけ安定稼働を目指そう • 予算や機材の不足は技術的な工夫でカバー • 可能な限り安定した状態でパケットを運ぶ

11. HOMENOCでやっていること Home NOC Operators’ Group 梅田崇晴

12. • 自己紹介 • 活動発表 • 日々の活動 • ユーザ対応 • 開通作業

    • 障害対応 • DDoSへの対応 • その他構築等作業 • まとめ

13. 自己紹介 • 名前: 梅田 崇晴 • 大学 学部1年目 • これまでの活動

    • ICTSC トラブルシューティングコンテスト • 2020 学生運営 • 2021~2022 学生運営 (infra leader) • 2023 学生運営 (??) • HomeNOC 正会員 • 2023/05/29 ~ • まだ1,2カ月程度 • JANOG初参加

14. • ユーザ対応 • 開通作業 • 障害対応 • DDoSへの対応 • その他/構築等作業

15. ユーザ開通作業

16. ユーザ開通作業 会員数が大幅に増加している。 申請 IPAM登録 JPNICへ申請 独自のDashBoard 機器への設定 1ユーザあたり 100行程度の設定変更

17. ユーザ開通作業 Jinja2を利用したconfig生成 ・Interface ・OSPF ・Policy ・BGP neighbor Junosの場合 load merge

    terminalで投入 (今後 ansibleでの投入もできると嬉しい) ・NEC IXの設定の自動化をどのようにする か? Ansibleのmoduleを自分で作る等…

18. DDoS対策

19. DDoS

20. ・規模: 10~15Gbps ・攻撃の種類: UDP amplification ・頻度: 一日 2回 ・2022年頃からFlowspecを実装 ・Slackの通知音で起床=>設定投入する生活

    ・Flowの情報から自動的に設定したい

21. その他

22. 構築作業 • Equinix Tokyo への接続 • Equinix Tokyo Peering •

    老朽化した設備の更新

23. まとめ ~AS59105利用者から 運用する側へ~

24. 利用者として

25. 運用する側になって • 運用大変。 • 仕事/大学以外の時間で活動を行っている • 趣味とはいえど 手を抜かない。 学び •

    正常性確認 • 何をもって正常とするか • オペレーション • 同時にウィンドウを開く(挙動を確認しながら)

26. Community Slack • Community Slackを用意しています • 接続しましたら「Welcome」チャンネルにある注意事項を ご一読の上でご利用ください。

27. ありがとうございました https://twitter.com/AS59105 https://www.facebook.com/AS59105