PPTPを用いたbonding実験九州大学システム情報科学府情報知能工学専攻林健太朗目次       PPPとは PPTPとは実験構成結果考察今後について 2 PPPとは  Point-to-Point Protocol(PPP) は、2点間を接続してデータ通信を行うための通信プロトコルである。(wiki より)  データリンク層のプロトコル複数のネットワーク層プロトコルをサポート２つの制御プロトコルによる構成  Link Control Protocol (LCP) リンクの確立、維持、解放ユーザ認証:PAP(Password Authentication Protocol)と CHAP(Challenge-Handshake Authentication Protocol)  Network Control Protocol (NCP) 各ネットワーク層プロトコルの設定   3 PPTPとは  PPTP(Point to Point Tunneling Protocol)とは、PPP を暗号通信のために拡張したプロトコルのこと  Microsoftにより提案されWindowsは全て標準でサポート PPPにより確立されたリンク上に、暗号化されたデータを流すことができる  PPTPサーバ PPTPクライアント PPP PPPフレーム暗号化されたPPP フレームユーザ名、パスワードを使って暗号化 4 実験構成   PPTPによりＶＰＮを張ったときの帯域測定 PPTPを使ったbonding  PPTPセッションは暗号化なしネットワーク経由 133.5.7.254/24 クライアント 192.168.0.1/24 ？ 133.5.49.254/26 サーバ CentreCOM GS908SS ローカル経由 192.168.0.2/24 5 TCP測定結果   サーバ-クライアント間 93.7Mbps ネットワーク経由PPTP  サーバ→ 28Mbps (10s) 15～45Mbps(0.5s) CPU使用率サーバ 30-50% クライアント 50-70%  サーバ← 23Mbps (10s) 0-40Mbps (0.5s) CPU使用率サーバ 20-60% クライアント 20-80%  ローカル経由PPTP  サーバ→ 25.5Mbps (10s) 5～40Mbps(0.5s) CPU使用率サーバ 30-40% クライアント 50-70%  サーバ← 33Mbps (10s) 20-38Mbps,0Mbps (0.5s) CPU使用率サーバ 20-60% クライアント 40-90% 6 他の結果  UDPによる測定  小さな帯域設定で測定できなかったり、大きな帯域で測定できたり不安定  まともに測定できなかったため除外  bondingについて  ppp0をbond0配下に設定するコマンド ifenslave bond0 ppp0 に失敗  dmesg を参照したところ、ppp0がethrnetインターフェイスでないことが問題 7 考察       PPTPでのスループットはSSHを使ったVPNのスループットよりも10Mbpsほど小さいボトルネックがどこにあるのか特定できなかった暗号化が目的ではないのでPPPoEを使えば良いのではしかし、PPPインターフェイスはbondingできない Tapインターフェイスはbonding可能 tapインターフェイスとPPPoEを組み合わせることはできないだろうか 8 今後について  tapインターフェイスとPPPoEを組み合わせるような方法の考案 9