【展示会場内説明スライド】Tester_AI基盤からエッジまで多様化するネットワークとテストの進化 ShowNet 2025

Transcript

1. AI基盤からエッジまで、 多様化するネットワークとテストの進化 ShowNet NOC Team テスター担当 1

2. ShowNet 2025 テーマ AI基盤からエッジまで、 多様化するネットワークとテストの進化 - DCネットワークにおけるRoCEv2のパフォーマンス検証 - ファジングテストによるファームウェアの堅牢性確認 -

   共通APIを使用したベンダーニュートラルな試験自動化環境の構築 Tester 2

3. ご提供頂いている機器 Tester 3 コントリビューター 提供機器 プラットフォーム カテゴリ 用途 NTTアドバンステクノロジ様 ROME

   mini -- Fiber Robot Patch テスターラック（N-9） 華為技術日本様 DC808 -- Layer 1 Switch DCラック（D-4） 東陽テクニカ様 TestCenter B3（OSFP） ハードウェア L2-L3 800G, RoCEv2 TestCenter A1 ハードウェア L2-L3 400G, SRv6, EVPN/VXLAN, RoCEv2, OTG CyberFlood 30 ハードウェア L4-L7 / Security HTTP/HTTPS, HTTP2, HTTP3, QUIC, Malware/Exploit Defensics ハードウェア Security WiFi AP Fuzzing スパイレントコミュニケーションズ様 CyberFlood 400 ソフトウェア L2-L3 RoCEv2 エーピーコミュニケーションズ様 NEEDLEWORK ソフトウェア L2-L7 / Secrutiy Firewall Policy Check アイビーシー様 tenable.one ソフトウェア Security Vulnerability Assessment キーサイト・テクノロジー様 AresONE-M-800G ハードウェア L2-L3 400G, SRv6, EVPN/VXLAN, RoCEv2 KAI Data Center Builder ソフトウェア RoCEv2 RoCEv2 XGS2-HSL ハードウェア L2-L3 SRv6, EVPN/VXLAN, OTG APS-ONE with APS-M1010（CyPerf） ハードウェア L4-L7 / Security HTTP/HTTPS, HTTP2, Malware/Exploit IoT Security Assessment ソフトウェア Security SBOM Generation Threat Simulator ソフトウェア Security Breach and Attack Simulation ※ 赤字は初めてコントリビューション頂くテスターです。

4. ShowNet 2025 Tester 4 ※ 同じ装置に複数のテストポートがアサインされている場合は高速なテストポートを表示しています。 400GE 100GE 800GE 10GE

   1GE 凡例 Layer 1 Switch Robot Optical Patch Hardware Tester Software Tester Hardware Tester

5. Tester 5 HONDO CORE 出展社収容 MOBILE MoIP Stage POD DEJIMA

   rome-mini.tester 39-46 1G-T (UTP Cable) to Keysight Server kai-dc-builder-1.tester KCCB Threat Simulator CyPerf Load Core 1G-T (UTP Cable) to 出展社収容 (ge-0-0-46.ex4400.noc) TESTER RACK DC MoIP 400G 100G 10G 1G SMF 2芯 SMF MPO-12 MTO-12 x 2 = 800G x 1 Link tenable.one 1G-T (UTP Cable) to mgmt for Vulnerability Assessment DC Server sm-1 sm-2 sm-3 sm-24 sm-5 sm-6 sm-7 sm-21 sm-8 sm-9 sm-10 sm-11 xg-0-1-7.mx204.noc fhg-0-0-3-0.ncs57c3.noc hg-0-2-0-15.cisco8712.noc fhg-0-0-31.cisco8201-32fh.noc fhg-0-0-30.ptx10002.noc hg-0-0-14.mx304.noc hg-0-1-66.ne8000-f2c-2.noc hg-0-0-31.ptx10002.noc xg-0-0-0-12.cisco8712.noc xg-0-0-0-13.cisco8712.noc xg-0-0-0-14.cisco8712.noc xg-0-0-0-15.cisco8712.noc sm-12 sm-13 sm-14 sm-15 hg-5.sn4700.5g hg-6.sn4700.5g hg-7.sn4700.5g hg-8.sn4700.5g sm-16 xg-0-2-3.ex4400.noc ge-0-0-46.ex4400.noc ge-0-0-47.ex4400.noc xg-1-1-8.catalyst9300.pod5s xg-0-0-4.ce5732h.pod6s xg-1-54.nexus93108tc-fx-1.pod7s xg-0-0-4.ce5732h.pod8s sm-17 sm-18 sm-19 sm-20 sm-22 sm-23 hg-0-1-55.ne8000-f1a-1.stage xg-0-0-27.acx7024x.stage sm-25 sm-26 sm-27 sm-28 sm-29 sm-30 sm-31 sm-32 sm-33 sm-34 sm-35 sm-36 sm-37 sm-38 sm-39 sm-40 sm-1 sm-2 sm-3 sm-4 sm-5 sm-6 sm-7 sm-8 sm-9 sm-10 sm-11 sm-12 sm-13 sm-14 sm-15 sm-16 sm-159 sm-161 dc808.tester hg-0-0-53.acx7100.moip xg-1-1-24.fx2.moip sm-33 sm-35 sm-37 sm-39 sm-47 sm-49 sm-51 sm-53 fhg-1-5.nexus9332d-2.dc fhg-1-6.nexus9332d-2.dc fhg-1-31.nexus93600cd-gx.dc fhg-1-32.nexus93600cd-gx.dc fhg-0-0-3.qfx5240-2.dc fhg-0-0-4.qfx5240-2.dc fhg-0-0-3.qfx5240-3.dc fhg-0-0-4.qfx5240-3.dc sm-89 sm-91 sm-93 sm-95 sm-145 sm-147 fhg-1-7.nexus9332d-2.dc hg-1-2.nexus93600cd-gx.dc hg-0-0-5.qfx5240-2.dc hg-0-0-5.qfx5340-3.dc xg-0-0-0-27.cisco8011.dc xg-1-1-24.fx2.dc sm-49 sm-50 sm-51 sm-52 sm-53 sm-54 sm-55 sm-56 sm-57 sm-58 sm-59 sm-60 sm-61 sm-62 sm-63 sm-64 sm-65 sm-66 sm-67 sm-68 sm-69 sm-70 sm-71 sm-72 testcenter-a1.tester cyberflood-30.tester fhg-1-1 fhg-1-2 fhg-1-3 fhg-1-4 fhg-1-5 fhg-1-6 fhg-1-7 fhg-1-8 hg-1-9 hg-1-10 hg-1-11 hg-1-12 fhg-1-13 fhg-1-14 fhg-1-15 fhg-1-16 xg-1-1 xg-2-1 cyberflood-400.tester CyberFlood VM Landslide VM aresone-800g.tester xgs2-sdl.tester sm-73 sm-74 sm-75 sm-76 sm-77 sm-78 sm-79 sm-80 fhg-1 fhg-2 fhg-3 fhg-4 fhg-5 fhg-6 fhg-7 fhg-8 sm-81 sm-82 sm-83 sm-84 sm-85 sm-86 hg-1/1 hg-1/2 xg-2/1 xg-2/5 xg-2/9 xg-2/13 sm-87 sm-88 needlework.tester xg-1 xg-2 aps-one.tester hg-1 hg-3 sm-89 sm-90 sm-91 sm-92 sm-93 sm-94 hg-1 hg-3 hg-5 hg-7 kai-dc-builder-2.tester KCCB Threat Simulator CyPerf Load Core testcenter-b3.tester ehg-0-0-4.qfx5240-1.dc ehg-0-0-5.qfx5240-1.dc ehg-1 ehg-2 1G-T (UTP Cable) to 出展社収容 (ge-0-0-47.ex4400.noc) hg-1 hg-2 xg-1 ge-4 hg-1 hg-2 xg-1 ge-4

6. バックボーン試験 6 ➢プロトコルエミュレーションによるテストパスの細分化 ✓SRv6 ✓EVPN/VXLAN > show route 45.0.200.208/28 brief

   45.0.200.208/28 *[BGP/170] 01:49:43, localpref 0, from 2001:3e8::9 AS path: I, validation-state: unverified > to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6091::, SRV6-Tunnel, Dest: fcbb:bb00:6091:: > show route 45.0.200.240/28 brief 45.0.200.240/28 *[BGP/170] 01:50:31, MED 110, localpref 100, from 2001:3e8::8 AS path: I, validation-state: unverified > to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6006:e000::, SRV6-Tunnel, Dest: fcbb:bb00:6006:: [BGP/170] 01:50:31, MED 110, localpref 100, from 2001:3e8::9 AS path: I, validation-state: unverified > to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6006:e000::, SRV6-Tunnel, Dest: fcbb:bb00:6006:: cisco8712 ptx10002 ne8000-f2c SRv6 EVPN/VXLAN IPv4 試験のための追加設定必要なし PE テストパス 1 テストパス 2 テストパス 3 ShowNet Routing Table Tester

7. データセンター試験 ➢試験構成 ✓.dc内のLeaf配下にテスターを接続 • qfx5240-1..3, nexus9332d-1..2, nexus93600cd-gxのSpine-Leaf構成 • Spineに800G-DR8 x

   2, Leafに400G-FR4 x 8, 100G-LR4 x 4のテストポートを配置 Tester 7 qfx5240-1 nexus9332d-1 qfx5240-2 qfx5240-3 nexus93600cd-gx nexus9332d-2 400G-FR4 x 2 100G-LR4 x 1 400G-FR4 x 2 100G-LR4 x 1 400G-FR4 x 2 100G-LR4 x 1 400G-FR4 x 2 100G-LR4 x 1 800G-DR8 x 2 800Gbps!!!

8. ➢コレクティブ通信 ✓400GE x 8におけるAll-Reduceの測定結果 データセンター試験 Tester 8 最適化前 最適化後

9. サービスエッジ試験 ➢対象ホール ✓Hall4, Hall5, Hall6, Hall7, Hall8 ➢確認事項 ✓サービススループット •

   IPv4/IPv6の疎通性（Global/Private） • CGNの動作確認 • セキュリティサービスの有効性 • ホール間の回線品質（伝送/ケーブル） Tester 9

10. 防御性能 ➢ポリシーチェック ✓ファイアウォールの設定からテストシナリオを自動作成 • セキュリティギャップを防止 • テスト管理者の負荷を軽減 Tester 10 ファイアウォールの設定

    テストシナリオの作成 テストシナリオの確認 試験結果 試験実行 ShowNet Firewall

11. 堅牢性/リスク評価 ➢脆弱性アセスメント ✓管理ネットワークに接続するIPアドレスに対して評価を実施 ➢SBOM作成 ✓ファームウェア解析希望者のみに実施 Tester 11

12. 堅牢性/リスク評価 ➢ファジングテスト ✓攻撃者の侵入口となり得るWiFi APに対してWPA3認証の堅牢性試験を実施 • コントリビューター様から実施許可を得たアクセスポイントを使用 Tester 12 WiFi AP

    eth0 radio PoE Switch radio radio IxChariot Sender USB Wi-Fi dongle Defensics Fuzzer IxChariot Controller 電源タップ WiFi switch tag 暗箱内部 fuzzing eth0 eth1 IxChariot Receiver Switch Defensics Controller

13. ご協力頂きましたコントリビューター様

14. 高機能かつ次世代のアクセスネット ワークの挑戦

15. 2025年のShowNet Backbone 15 EVPN/VXLAN網 ce5732 catalyst9300 nexus93108tc ex4400 fx2 ➢Backboneは

    SRv6 uSIDのみを用いた Layer-3 VPN ➢ユーザアクセス網は EVPN-VXLAN Type-5 によるLayer-3 VPN ➢Inline FWでVXLAN Inspectionを実施 ne8000-f2c uSID:6007 mx204 uSID:6001 ncs57c3 uSID:6002 cisco8712 uSID:6003 cisco8011 uSID:6011 fx2 uSID:6010 ptx10002 uSID:6005 SRv6 uSID網 cisco8201-32fh uSID:6004 mx304 uSID:6006 acx7100 uSID:6012 acx7024x uSID:6014 ne8000-f1a uSID:6015 fx2 uSID:6013 pa7500 srx4700

16. ShowNet2025のアクセス網構成 ➢EVPN Type5によるEVPN/VXLAN網 ➢アンダーレイはOSPFで冗長化 ➢エンタープライズ向けスイッチを含む3社6機種で相互接続 ➢FWはVXLAN Inspection機能によりEVPN/VXLAN網にインライン接続 16 EVPN/VXLAN網 ce5732

    catalyst9300 nexus93108tc ex4400 ne8000-f2c mx304 pa7500 srx4700

17. Special Thanks 17