既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究 慶應義塾大学政策・メディア研究科修士二年 青柳 禎矩 アウトライン ﻪ ﻪ ﻪ ﻪ ﻪ ﻪ 背景:技術を容易に利用可能にする技術 本研究の目的 ノードグルーピングの概要と既存の問題点 提案 設計と実装 今後の展望 問題意識 ﻪインターネットはオープンな通信網 ﻩ研究対象,サービス提供の場 ﻩ多くの技術が登場し,複雑化している ﻯWWW, E-Mail(初期) ﻯファイル共有,IM(昨今) ﻯ放送,電話(これから) ﻪ技術を容易に利用可能にする技術が注目 される ﻪ技術を容易に利用可能にする技術の例 ﻩDHCP ﻯUTPケーブルをPCに接続するだけで,自動的に最適なネット ワーク設定がされる ﻯ一般的な利用者へのインターネットの普及に貢献 ﻩAOSS ﻯアクセスポイントとPCを近づけてボタンを押すだけで,自動的 に無線LAN・セキュリティの設定がされる ﻯ一般的な利用者への,無線LANの利便性と必要なセキュリ ティの提供に貢献 本研究の目的 ﻩ優れた技術であるが,設定等が複雑なため幅 広く浸透していない技術を使いやすくする ﻩネットワークに熟知していない一般ユーザ ↑ ﻯ本研究で対象とするユーザ ﻩノードグルーピング ↑ ﻯ本研究が対象とする技術 ﻪ一般ユーザにとって「容易に利用可能な技術」とは 本研究の 最終目標! 既存への変更が 少なくて済む 労力が 少なくて済む 前提知識が 少なくて済む ノードグルーピング ﻪノードグルーピングとは ﻩ異なるネットワークに属する同一組織のノード群が, 互いに物理ネットワークを意識しないで透過的に通信 できる枠組み ﻪ現在のLANは(原則として)地理的に近いノード を集約したもの ﻪノードグルーピングの必要性 ﻩ単一ネットワークのみで動作するソフトウェアの存在 ﻯ通信経路・相手が組織のものである(=信用できる)ことを前 提としたソフトウェア ﻳファイル共有,グループウェア ﻯ権利問題上,使用を同一組織に限定したソフトウェア ﻳコンテンツ(DLNA,iTunesなど) ﻪ既存の機構の問題点 ﻩ課題1.機構導入のコスト ﻯ全ノードにインストールするのはユーザにとってコスト ﻯノードの種類毎に実装するコスト ﻩ課題2.ネットワーク構成の必要性 ﻯネットワークの物理的な変更 ﻳルータを換装する,LANケーブルを差し替えるなど ﻩ課題3.ネットワーク設定の必要性 ﻯネットワークの論理的な変更 ﻳルーティンテーブルを変更するなど ﻪ既存のモデル ﻩSites Connected by Packet Through Model トンネリング用の サーバが必要 ネットワーク構成の 変更が必要 課題1 ○ 課題2 × 課題3 ○ ﻪ既存のモデル ﻩSites Connected by Packet Forwarding Model ルーティングテーブル の書き換え必要 課題1 ○ トンネリング用の サーバが必要 課題2 ○ 課題3 × ﻪ既存のモデル ﻩNodes Connected Model 課題1 × ノードのソフトウェア 改変が必要 課題2 ○ 課題3 ○ 全てのノードに インストールの必要 設計 ﻪ提案モデル ﻩSites Connected Model by Packet Inducing ﻯ既存ネットワークを変えることなく,特定ノードにト ラフィックを「誘導」し,その特定ノードにノードグ ルーピング処理を一任する • Sites Connected Model by Packet Inducingのメリ ット ﻯ既存のPC1台にソフトウェアをインストールするだけで良い ﻯそれ以外のノードに変更は必要ない ﻯネットワーク構成,設定などを変更する必要がない 課題1 ○ ソフトウェアの インストール 課題2 ○ 課題3 ○ ﻪ想定環境 ﻩLANのネットワーク環境 ﻯルータ1台 ﻳNAT,DHCPを提供 ﻯノード1台以上 ﻳその内1台は機構を導入可能なこと ﻳ機構を導入するノードを「インデューサ」と呼ぶ ns is nd id ﻪ想定環境 ﻩ各インデューサはユニークなIDを持つ ﻩインデューサ管理サーバは各IDをリストとして持つ インデューサ管理 サーバ ns is nd id ﻪ動作手順 1 ﻩLAN内のノード把握 ﻯ接続時,ノードはDHCP要求 ﻯインデューサはそのノードの MACアドレスを把握する is ns 接続,DHCP要求 is 新しいIPデバイスを検出しました VPN接続するデバイスに追加? デバイス名: はい ns いいえ is ﻪ動作手順 2 ﻩ他のインデューサの把握 ﻯインデューサ ﻯ他のインデューサが把握するノードの把握 インデューサ管理 サーバ ns is nd id ﻪ動作手順 3 ﻩ他ノードとの通信時に用いるIPアドレスの決定 ﻯインデューサは自分のMACアドレスを変更してDHCP要求を出す ﻯDHCP応答をプロミスキャスモードで受信する ﻯ応答に含まれているIPアドレスを用いる ns DHCP要求 is nd DHCP応答受信 →nd の宛先IPアドレス id ﻪ 動作手順 4 ﻩ トラフィックの誘導 ﻯノードが上記のIPアドレス宛にトラフィックを転送するため,ARP要求する ﻯインデューサがそのARPに応答する ﻯノードがインデューサにトラフィックを送信するようになる ﻩ 実際のトラフィック転送 ﻯ ﻯ ﻯ ﻯ ns ARP要求 送信元ノードがトラフィックを送信 トラフィックをカプセリングして,他のインデューサに転送 受信したそのインデューサはカプセリングをはずし,トラフィックを転送 送信先ノードがトラフィックを受信 is nd ARP応答 id ﻪソフトウェア構成 User Interface ノード 追加? ノード 追加要請 Inducer 追加 Nodes managing module MAC アドレス 宛先存在 確認 Inducing module DHCP 要求 ARP 要求 ARP 応答 Inducers managing module 宛先 存在応答 宛先 要求 宛先 応答 Capsulating module トラフィック 受信 トラフィック 送信 実装 ﻪ実装環境 ﻩ本機構自体の実装について ﻯ環境 ﻳWindows XP ﻯ言語 ﻳVisual C++ ﻯライブラリ ﻳ低レイヤのネットワーク処理 ﻬWinPcap ﻳインデューサ管理サーバとの通信・他インデューサとのセッショ ン確立 ﻬLibjingle を用いたXMPPによる通信 ﻪ実装環境 ﻩインデューサ管理サーバ ﻯXMPPサーバを使用 ﻳXMPPはIMのオープンなプロトコル ﻳtalk.google.com のような,既存のXMPPサーバを利用で きる ﻳ独自のXMPPサーバを構築することも可能 ﻯ各インデューサには Jabber ID を割り当てる ﻳメールアドレスと似た形式のID 今後の展望 まとめ Contribution ﻪLower load ﻩ監視すべきパケットが減る ﻪScalability ﻩサーバの性能が足りなくなってきたらサーバを 追加するだけでよい ﻪRedundancy ﻩサーバを複数設置して冗長性を持たせること が可能 Motivation ﻪ異なるネットワークに属するIPデバイス同士を容 易につなげたい ﻩユビキタスコンピューティングの発展によって,IPデバ イスおよびこのような需要は増えるはず Internet ﻪ4.2.2 ノードのグローバルな把握 ﻩ各PCはBuddy List を保持 ﻩ各IPデバイスごとにアクセス制限ができる ○○家のDVDレコーダからの接続 NAS: ○許可 ●禁止 プラズマ: ●許可 ○禁止 Related Works ﻪアプローチの種類 ﻩApplication Layer ﻩTransport Layer Related Work ﻪ拠点間接続VPN ﻩ端末は何もインストールしなくてもOK ﻩ端末とゲートウェイの間にIPsecサーバを設置 ﻯIPsecサーバは端末からの「全て」のトラフィックを監視 ﻯ特定宛先のパケットだけトンネリング処理 ﻩSoftEther, P2P-CUG なども基本的に同一 ゲートウェイ IPsecサーバ ﻪ問題点 ﻩ性能的な問題 ﻯ高負荷 ﻳ ﻳ 全てのトラフィックを監視す るので重い トンネリング通信以外の通 信も影響をうける ﻯボトルネック ﻳ ﻳ サーバが遅いと,全通信が 遅くなる 気軽にサーバを追加でき ない ﻬネットワーク構成を 変更する必要がある ﻯ冗長性の欠如 ﻳ 壊れたら全く通信できない ﻩ使用上の問題 ﻯ細かいアクセス制限が出 来ない ﻳDVDレコーダには通信 してよいが,NASはダメ とか ﻯ普通にDHCPでIPアドレス が割り当てられると,その デバイスにどのアドレス がついたか分かりにくい ﻪ2.3 ノードグルーピングのアプローチ ﻩApplication Layer ﻯpucc ﻩTransport Layer ﻯSOCKS ﻩNetwork Layer ﻯSoftEther, ﻩData Link Layer ﻯSoftEther, P2P-CUG,
© Copyright 2024 ExpyDoc
