nチャネルメッセージ伝送方式のための jailによる経路制御 学籍番号 200802991 木下研究室 末田 雄己 目的・背景 • 従来の通信は公開鍵暗号方式というものが使われてい る。これは鍵や第三者機関を必要とするものである。 • そこでnチャネルメッセージ伝送方式を用いる。これは第 三者機関や鍵を必要としない通信である。 • 研究ではこのnチャネル通信の経路制御について考え、 FreeBSDのjailとVimageを用いて、nチャネルメッセージ伝 送方式が行える仮想環境を構築することを目的とする。 nチャネルメッセージ伝送方式 nチャネルメッセージ伝送方式は、n本の経路を使用して通信を行う方式である。 nチャネルは鍵や第三者機関を必要としないで盗聴者がいても安全に通信を 行うことができる。 nチャネルメッセージ伝送方式 経路制御:ソースルーティング ・通常の通信はルータが最短経路で通信を行う。nチャネルによる通信はn本 の経路を使って通信するため、複数の経路で通信することを可能にする方法 として、ソースルーティングを用いる。 経路制御 提案 • nチャネルの実証実験を行う場合、複数の経路 が必要になる。実際のインターネットではソース ルーティングに対応していないことが多い。また ルータを大量に用意しなければならなくなってし まう。 • そこで仮想化を使う。これにより仮想ルータを用 いて実証実験の環境を構築する。通常の仮想化 では、仮想ルータを10台程度しか作れないので、 OSレベルの仮想化を使うこれを使うことによって 多くの仮想ルータを作成できる。具体的には FreeBSDのjailを用いる。 jail 仮想ルータ FreeBSD jail Jailは仮想ルータを大量に作ることができるが、個別のネットワークが持てま せん。 Vimage 仮想ルータ FreeBSD jail Vimageを用いることによって各々のjail環境で個別のネットワークを 持てるようになる。 研究内容 • Vimageを使えるように設定を行う。 • 仮想ルータとなるjailを作成する。 • 設定のためのシェルスクリプトを作成する。 • 環境構築の確認をする。 Vimageの設定 Vimageを使うた めの設定を行う。 FreeBSDで usr/sys/amd64/ conf/GENERIC ファイルを編集 する。 赤で囲ってある 部分が編集した ところである。 仮想環境の構築・設定 仮想環境の確認 仮想環境 Jailによりtestという名前の4つの仮想ルータを作成 した。 仮想ルータ test2 test1 test4 test3 結論 • 今回の研究でjailを用いることによって仮想環 境の構築のための仮想ルータを作成すること ができた。 • 今回は4つという少ない数で作成したがjailの 機能を用いればもっと多くの仮想ルータを作 成することができる。それにより大規模なネッ トワークを作成してnチャネルの検証環境とし て使用できると考えられる。 今後の課題 • ネットワークを拡大してより大規模な環境で 検証を行えるようにする。メモリが1Gが程度 あれば700個ぐらい仮想ルータが作成できる と思われる。 公開鍵暗号方式 nチャネルメッセージ伝送方式 jail Vimageは各々のjail環境で、個別のネットワークを持てるようになる。 FreeBSD上に独立したネットワークを構築できるようにする。 FreeBSD jail v 仮想ルータ 仮想化について • 通常の仮想化 基本的にネイティブかハードウェアの仮想化。 これはCPUやメモリを大量に使う。 • OSレベルの仮想化 最小限のリソースで同等の効果を得られる。
© Copyright 2024 ExpyDoc
