IPv6時代における ネットワーク状態評価⼿手法に関する研究 北北⼝口 善明(⾦金金沢⼤大学) May 29, 2015 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 本⽇日の発表内容 背景と⽬目的 これまでの取り組み 研究計画と達成⽬目標 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 2 背景と⽬目的 ネットワーク運⽤用におけるトラブル対策 イベントネットワーク キャンパスネットワーク など 「つながらない」というクレーム サーバ監視や外部接続監視では分からない問題 ユーザが被っている障害はユーザ側から確認が必要 階層的な計測でネットワーク障害を切切り分けたい ユーザ視点における状態計測⼿手法の確⽴立立 ※IPv6時代を想定し,デュアルスタックなど複数のIPバージョンを利利⽤用する環境を想定 ユーザ側の計測結果を的確に運⽤用者に伝えたい ネットワーク接続性記述⼿手法の定義と標準化 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 3 「つながらない」という場合の障害点例例 物理理的な接続性(リンクレイヤ)による障害 スイッチングハブの故障 無線区間の問題(電波⼲干渉,認証の不不具合) 対外接続回線の障害 など IP的な疎通性(IPレイヤ)の障害 ユーザ端末のIPアドレス設定による問題 IPv4/IPv6アドレス変換装置における障害 など 名前解決における障害 DNSレゾルバやDNSサーバ設定の不不具合 IPv4/IPv6応答の不不整合 など アプリケーション動作の障害 セキュリティ製品の誤動作(フィルタ設定ミス,防御機構の誤検知) MTU設定と断⽚片化異異常 Webサーバにおける障害 など ネットワーク的に問題がなければユーザ設定の問題 と胸を張って⾔言いたい ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 4 これまでの取り組み Raspberry Piを⽤用いた定常的なユーザ視点計測 多数のセンサノードを配置し定常的な計測を実施 無線ネットワークの位置的なネットワーク接続性を評価 実装はシェルスクリプトベースで成否の判断のみ実施 結果集積 サーバ テスト結果の通知 状態表⽰示(可視化) 端末新規 追加 有線インターフェイス センサ ノード センサ ノード ・テストケースがエラーとなった段 階で計測シナリオを終了了 ・周期的にテストケースを実⾏行行 テスト結果の判定(成功): テストケースの正常終了了 テスト結果の判定(失敗): テストケースの異異常終了了 タイムアウトを越えた場合 センサ ノード 無線ネットワーク監視計測 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 5 ネットワーク接続性の階層毎表現例例 計測を階層で定義 障害のある層より上の層は評価できない観点で整理理 階層内のテストケースは並列列の関係 1. 無線層 4. 名前解決層 a. Wi-Fiのassociation(2.4GHz) b. Wi-Fiのassociation(5GHz) 2. アドレス設定層 a. DHCPv4でのアドレス設定 b. DHCPv4でのネットワーク情報設定 (gwへの到達性含む) c. SLAACによるアドレス設定 (gwへの到達性含む) d. DHCPv6でのアドレス設定 e. DHCPv6でのネットワーク情報設定 3. nameサーバ到達層 a. IPv4 nameサーバへの到達性 b. IPv6 nameサーバへの到達性 ※ネットワーク運⽤用モデルによりテストケースを 取捨選択 ITRC meet37 a. b. c. d. e. IPv4 nameサーバでのAレコード解決 IPv4 nameサーバでのAAAAレコード解決 IPv6 nameサーバでのAレコード解決 IPv6 nameサーバでのAAAAレコード解決 DNS64でのIPv4サーバのAAAAレコード解決 5. IP到達性層 a. b. c. d. e. f. 外部publicサーバへのIPv4到達性 外部publicサーバへのIPv6到達性 IPv4 webサーバへのIPv4到達性 Dual-stack webサーバへのIPv4到達性 Dual-stack webサーバへのIPv6到達性 IPv4 webサーバへのIPv6到達性(NAT64) 6. アプリケーション層 a. IPv4 webサーバのコンテンツ取得(IPv4) b. Dual-stack webサーバのコンテンツ取得 (IPv4もしくはIPv6) c. IPv4 webサーバのコンテンツ取得(IPv6) (NAT64) Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 6 ネットワークモデルと計測シナリオ例例 IPv6のみ(DNS64/NAT64)ネットワークの例例 ネットワーク運⽤用モデル ・IPv6のみでIPv4への通信はDNS64/NAT64利利⽤用 ・RAとstateless DHCPv6によるIPv6設定 ・IPv4はnameサーバまでの到達性のみ提供 (IPv4がないとI/F downとなるOS対策) (IPv4のレゾルバしかないOS対策) ・DHCPv4によるIPv4設定 計測シナリオ 1-a. Wi-Fiのassociation(2.4GHz) 2-a. DHCPv4でのアドレス設定 2-b. DHCPv4でのネットワーク情報設定 2-c. SLAACによるアドレス設定 2-e. DHCPv6でのネットワーク情報設定 3-a. IPv4 nameサーバへの到達性 3-b. IPv6 nameサーバへの到達性 4-b. IPv4 nameサーバでのAAAAレコード解決 4-d. IPv6 nameサーバでのAAAAレコード解決 4-e. DNS64でのIPv4サーバのAAAAレコード解決 5-b. 外部publicサーバへのIPv6到達性 5-e. Dual-stack webサーバへのIPv6到達性 5-f. IPv4 webサーバへのIPv6到達性(NAT64) 6-b. Dual-stack webサーバのコンテンツ取得 6-c. IPv4 webサーバのコンテンツ取得(IPv6) 1-b. Wi-Fiのassociation(5GHz) 2-a. 〜~ 6-c. IOT25研究会 Copyright © 2014 Yoshiaki Kitaguchi, All rights reserved. 7 結果集積サーバでの可視化例例(時系列列) ⑥ ⑤ ④ ③ ② ① ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 8 得られた課題と解決⼿手法案 センサノードの配置負荷が⾼高い 計測データ収集セグメントの敷設が⼤大変 別途有線ネットワークを敷設していたため 実際のユーザ状態を把握できていない 利利⽤用するOSにおける挙動の差異異が影響 IPv4アドレスが設定されないとI/FがダウンするOSなど ユーザ端末で動作する計測アプリの実現 計測シナリオの階層構造化が必要 各テストケースの関連性を定義し障害を評価 様々な運⽤用モデルを評価する必要 出⼒力力結果の標準化が重要 階層化計測と計測結果の標準化 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 9 研究計画と達成⽬目標 ネットワーク運⽤用モデルと障害定義の体系化 IPv6の普及段階に応じた運⽤用モデルの整理理 セキュリティ視点での運⽤用モデル評価 ネットワーク接続性記述フォーマットの提案 YAMLやJSONなどを⽤用いた定義 定義情報を利利⽤用した可視化⼿手法の検討 複数の端末OSを活⽤用した評価実験による評価 代表的な端末OSで動作するアプリケーションの開発 センサノードによる定常的な計測体制の確⽴立立 障害エミュレーションを⽤用いた評価 提案⼿手法の有効性を定量量的に評価 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 10 ネットワーク運⽤用モデルと障害定義 ネットワーク運⽤用モデル IPv4ネットワークでの差異異例例 グローバルアドレス利利⽤用,NAT利利⽤用環境 IPv4/IPv6混在環境の差異異例例 IPv6ネイティブ,IPv6トンネリング,トランスレータ利利⽤用, デュアルスタック,パラレルスタック ⾃自動アドレス設定の差異異例例 DHCP,SLAAC,DHCPv6 障害定義 とりあえず6層モデルで整理理を進める リンクレイヤ,IPアドレス設定,名前解決,IP到達性, アプリケーション Happy Eyeballsなど実装依存部分への影響整理理も必要 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 11 Happy Eyeballs デュアルスタック環境でのフォールバックの緩和 IPv4,IPv6双⽅方で通信を開始し早い応答のものを利利⽤用 RFC6555,RFC6556で定義 アプリケーション毎の実装依存 TCPフォールバック IPv6での通信が失敗した場合にIPv4に移⾏行行する仕組み タイムアウトによる切切り替えで体感速度度が低下 検討事項 テストケースの結果から影響を推測できるか OS依存のAPIを利利⽤用するテストケースを作成するか ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 12 複数の端末OSを活⽤用した評価実験 インターネット 情報収集サーバ 定期的な計測 計測結果の集約 可視化 イベントネットワーク等での 実証実験を予定 センサノードを⽤用いた 定常的な計測による ネットワーク接続性評価 評価ネットワーク センサノード(Linux) タブレット端末 ノートPC スマートフォン ユーザ端末 (利利⽤用ネットワークの状態を評価しつつ集約情報を可視化で表⽰示) 様々な端末OSを活⽤用した 計測アプリケーションや 情報収集サーバにおける ネットワーク接続性の可視化 対象予定OS: Windows, Mac OSX, Linux, iOS, Android,Chrome OS ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 13 障害エミュレーションを⽤用いた評価 6 SDDE SDDEプラットフォーム RICC分科会DESTCloudプロジェクト にて構築した障害エミュレーション ネットワーク D Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. ITRC meet37 災害シナリオを実⾏行行した結果を 提案⼿手法の階層的なネットワーク 計測を⾏行行うアプリケーションにて 原因を特定することが可能か評価 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 14 まとめ ユーザからの「つながらない」を解決 ユーザと運⽤用者の共通⾔言語の確⽴立立を⽬目指す 実現する内容 階層的なネットワーク接続性計測⼿手法の確⽴立立 共通⾔言語となるネットワーク接続性記述⼿手法の標準化 様々な端末OSにおける計測アプリの実装・提供 収集情報を基にしたネットワーク接続性の可視化 ITRC meet37 Copyright © 2015 Yoshiaki Kitaguchi, All rights reserved. 15
© Copyright 2024 ExpyDoc
