コミスペ6のIIJ-WiFiを使いつつNOCの人に色々と聞いてみた
コミケットスペシャル6 IIJ WiFiサービス提供のお知らせ
現在開催されている「コミケットスペシャル6」の会場には、
大手通信会社のIIJによる無料WiFiが設定されている。
無料WiFiと言えば、駅・カフェ・空港などで良く見かける単語だが、
コミケレベルの大規模イベントでも、通信改善として設置される事があったり。
そして、今回のコミスペ6への設置は、IIJの実験も兼ねて無線LANの提供という名目だった。
今回のIIJ-WiFiの概要チラシ。この図が意外とNW設計図そのものだった事実。
………
という事で、コミスペ6の会場に設営されていた、NOCの中の人に許可を得た上で、
自宅にIPsec-VPNを貼ったり、トラフィックを少々流してみたりした。
快く許可をして頂けたNOCの皆様、ありがとうございました。
ちなみに、自分がVPNとかの事でNOCの人と語り合った数分後、
IIJコミスペ6専用のTwitterアカウントに以下の掲載が…
いや、だってInteropとかだと雰囲気が厳かすぎて、話かけられないもん(;´Д`)
色々聞いた所、イベントにWiFiを提供する事は過去に何回かあったらしいのだが、
幕張メッセを5面使うような規模は初との事。
その為、設計の想定と実際の現実では使用感が全く違ったりして四苦八苦していた様子。
事実、1日目は2.4GHz帯と5GHz帯を同じSSIDで出力していたのだが、
2日目には2.4GHz帯と5GHz帯のSSIDは分ける模様。
これは、中の人も感づいていた「2.4GHz帯は厳しいです…」と言っていた事から、
デフォルトで5GHz帯に寄せる事と、デバッグログの取得とかの為と思われる。
会場全体のAPステータスとの事。2.4GHz帯は100%まで飽和状態だが、5GHz帯は空いている。
また、コミスペ会場全体としては30.4Mbpsしか出ていない。
余談だが「LAN側のIPアドレスは10.0.0.0/8を適当に割り振っているw」と言っていた。
その中でも管理WEBに10.254.254.254を持ってくる辺りに、
「やはりNW屋の考える事は同じなんだなぁ~w」と共感してしまった。
………
写真中央の機材が今回設置されたAP。これが会場の四隅あたりに置いてあった。
他にも置いてあるかと思うが、自分は確認出来なかった(´・ω・`)
このAPからLANケーブルを引き回して会場NOCに接続している構成。
ノートPCの下にある2台のSEIL X1が今回のゲートウェイルータ。
冗長構成ではなく、HALL1~HALL3を左のルータ、HALL4~HALL5を右のルータの様に、
ルータ毎にそれぞれのホール(会場)を収容している。
ちなみに、ルータの先は公衆回線の1Gbpsを1本ずつ、合計2本を引き込んでおり、
ダークファイバーを持ち出すとか、冗長構成を取るとかはやっていない模様。
その為、理論値としては、幕張メッセの連結通路を境にそれぞれ1Gbps程度は出る筈の設計方針。
グローバルIPはHALL1~HALL3経由の場合、210.138.113.173(AS2497)を固定で使っていた。
多分、これはInternetNOCから固定でグローバルIPを割り振っているだけだと思われる。
右のAlliedTelesisスイッチとCisco2960はスタッフの会場管理設備用との事で、
今回のWiFiとは違う系統との事。
2960は100Baseだから、4本束ねておくとか考える事は皆同じなんだなぁ~とここでも共感。
写真を確認したら"Catalyst2960G"の方だった… なので、4本はVLANで区切っているのだろう。
簡易設備と言えども、ギガビット持ち出す辺り流石技術者集団と言った所。
………
で、実際に会場で使ってみた所、2.4GHz帯はやはり激混みで使い物にならなかった。
これは、WiFiのPre-shared認証をする課程で、端末まで鍵が下りてこず、
ルータ側で認証が切られている感じだった。
逆に5GHz帯はサクサクと使う事ができ、twitter/web閲覧程度なら普通に使えるスピードだった。
で、中の人が「それ程負荷が掛かっていなくて、データが取得出来ないのが…」と言っていたので、
許可を得た上で"ns-lab BB"にVPN接続をし、
リアルタイムに自鯖やns-lab監視用zabbixを操作してみた。
ちなみに、試したのは以下の事。まぁ、普通に全部出来てしまったのだが(´・ω・`)
- WEB(http/https)閲覧
- Mail(SMTP)取得
- VPN(IPsec)接続
こちらも、中の人曰く「殆どのパケットは通る設計。だけど、ファイル共有系は遮断」との事。
VPNについてはグレーな気もするが、
SSL-VPNとかUDPカプセリングしちゃえばなんとでもなるので、致し方ないのだろう。
会場から自鯖に対してのtracerouteは、途中でICMP/denyされた物も含めて、
合計14ホップでwww.ns-lab.orgに着地していた。
一般的な回線だと少し多い印象のホップ数だが、
会場で[AP→L3SW(あるのか!?)→SEIL-X1→NOC→Internet]と経路を辿ると考えると、
妥当な数なのだろう。
ちなみに、時鯖側のログについては、通常時のログと殆ど同じでつまらない為省略。
………
いつもは、イベントWiFiに接続する事は無いのだが、
今回はNexus7とXperiaの2台を持ち込んでいた為、接続を行ってみた。
色々と興味深い事を中の人から聞けたり、
利用者と提供者が一緒にサービスについて話込んでいるのは印象的だった。
今後、こんな感じのイベントWiFiが普及していけば良いなぁ~
