異種セグメント端末による 分散型仮想LAN構築機構の設計と実装 慶應義塾大学環境情報学部 青柳 禎矩 滝澤 允・斉藤 匡人・間 博人・徳田 英幸 発表の流れ 背景 問題意識 ELA 概要・特徴 設計・動作概要 評価・考察 今後 背景 -LAN企業・学術機関等でのLAN構築 情報共有 協調作業 LANに遠隔地からアクセスする手段 専用線・ダイアルアップ VPN (Virtual Private Network) 背景 -VPNVPNとは 公衆通信網において仮想的な専用線を構築 遠隔地のLANに容易に接続可能 VPNの分類 インターネットVPN IPSec, PPTPなど IP-VPN MPLSなど LAN 問題意識 インターネットVPN構築技術の問題点 構築コスト 設定の煩雑さ トラフィックの一極集中 これらの問題点を克服できないか? ? ELA ELAとは Everywhere Local Area networkの略称 既存の概念を拡張したVPN構築技術 特徴 P2P型のネットワークトポロジ VPN構築が容易 ELAの特徴 -仮想LAN構築ネットワークセグメントの異なるノード同士 でLANを仮想的に構築可能 以降、仮想的なLANを“ELA-LAN”と呼ぶ Internet 211.5.xx.yy 133.27.xx.yy ELA-LAN ELA ELA (ELAによって構築された仮想的なLAN) ELAの特徴 -P2PP2P 各ノードが自律協調して ELA-LANを構築 ↓ ELA ELA メリット 特定ノードのトラフィック集中 を回避 単一故障点が不在 ELA ELAの特徴 -自動設定ネットワークの自動設定(IPアドレス等) 手動設定も可能 ↓ 煩雑な設定なしに利用可能 120.44.44.44 ELA 10.0.0.1 Internet 123.4.5.67 ELA-LAN ELA 10.0.0.2 類似した技術との比較 SoftEther 未踏ユースに採択されたVPN構築システム HUBとLANカードをソフトウェアでエミュレート TCP/IPベースのSoftEtherプロトコル 認証・通信内容暗号化・改竄検査・L3でのフィ ルタリングなどの機能を有する サーバ・クライアント型のソフトウェア サーバの一極集中 設計 -モジュール図ユーザ層 ノード リスト 認証 モジュール ルーティング モジュール パケット受信 モジュール パケット送信 モジュール 仮想ネットワーク デバイス 実ネットワーク デバイス カーネル層 モジュールの連携について 動作例 ノードA・B共にELAを起動中 BがAにELA-LAN参加要求 AがFTPを利用してBと通信 ELA ELA ノード A ノード B 動作概要 -参加要求- ノード A B ノード リスト OK! 認証 モジュール ! ELAデーモン ルーティング モジュール パケット受信 モジュール パケット送信 モジュール 仮想ネットワーク デバイス 実ネットワーク デバイス OK! B:参加要求! ! 動作概要 -パケット送信- ノード A FTP クライアント カーネル 仮想ネットワーク デバイス 10.0.0.1 ELA デーモン dst: 10.0.0.2 ルーティング テーブル 実ネットワーク デバイス 133.27.xx.yy 動作概要 -パケット送信- ノード A ノード リスト ELAデーモン 認証 モジュール ルーティング モジュール パケット受信 モジュール パケット送信 モジュール 仮想ネットワーク デバイス 10.0.0.1 実ネットワーク デバイス 133.27.xx.yy 送信!! 動作概要 -パケット受信- ノード B ノード リスト ELAデーモン 認証 モジュール ルーティング モジュール パケット受信 モジュール パケット送信 モジュール 仮想ネットワーク デバイス 10.0.0.2 実ネットワーク デバイス 133.27.xx.yy 受信!! 動作概要 -パケット受信- ノード B FTP サーバ カーネル 仮想ネットワーク デバイス 10.0.0.2 dst: 10.0.0.2 ELA デーモン ルーティング テーブル 実ネットワーク デバイス 133.27.xx.yy 現在の実装について 実装済み ノード リスト 認証 モジュール ルーティング モジュール パケット受信 モジュール パケット送信 モジュール 仮想ネットワーク デバイス 実ネットワーク デバイス 定量的評価 プロトタイプの定量的評価 実装について OS: Red Hat Linux 9 言語: C言語 仮想ネットワークデバイス:tunデバイス 定量的評価 -評価環境- 評価項目 2ノード間のスループット 比較対象 通常のLAN ELA VTUN PPTP OpenVPN 通常のLAN 100Base-TX L2 Hub Let’s note Let’s note CF-B5 CF-M2 VPN 100Base-TX L2 Hub VPN 定量的評価 -結果- 計測中です・・・・ スループット 通常のLAN ELA VTUN PPTP OpenVPN 定量的評価 -考察- スループットの低下について TCP over TCP ELAはカプセリングパケットをTCPで運ぶ 輻輳時に二重の輻輳制御が行われてしまう 解決方法の模索 輻輳を起こさせない制御 今後の予定 VPNの基本的な性能向上 通信の安定化 スループットの改善 P2Pにおける問題解決 ルーティングの改良 サービスのルックアップ 使い勝手の向上 操作をGUIで可能に まとめ VPNの概説 ELAの提案 概要・特徴 設計 各モジュールの連携 実装の現状 評価 性能向上の余地あり 以上です ご清聴ありがとうございました
© Copyright 2024 ExpyDoc
