既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究 - PowerPoint PPT Presentation

vondra
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究 PowerPoint Presentation
Download Presentation
既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究

play fullscreen
1 / 33
Download Presentation
既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究
88 Views
Download Presentation

既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. 既存ネットワークとの高親和性を持つノードグルーピング機構に関する研究既存ネットワークとの高親和性を持つノードグルーピング機構に関する研究 慶應義塾大学政策・メディア研究科修士二年 青柳 禎矩

  2. アウトライン • 背景:技術を容易に利用可能にする技術 • 本研究の目的 • ノードグルーピングの概要と既存の問題点 • 提案 • 設計と実装 • 今後の展望

  3. 問題意識 • インターネットはオープンな通信網 • 研究対象,サービス提供の場 • 多くの技術が登場し,複雑化している • WWW, E-Mail(初期) • ファイル共有,IM(昨今) • 放送,電話(これから) • 技術を容易に利用可能にする技術が注目される

  4. 技術を容易に利用可能にする技術の例 • DHCP • UTPケーブルをPCに接続するだけで,自動的に最適なネットワーク設定がされる • 一般的な利用者へのインターネットの普及に貢献 • AOSS • アクセスポイントとPCを近づけてボタンを押すだけで,自動的に無線LAN・セキュリティの設定がされる • 一般的な利用者への,無線LANの利便性と必要なセキュリティの提供に貢献

  5. 本研究の目的 • 優れた技術であるが,設定等が複雑なため幅広く浸透していない技術を使いやすくする • ネットワークに熟知していない一般ユーザ • ↑本研究で対象とするユーザ • ノードグルーピング • ↑本研究が対象とする技術

  6. 一般ユーザにとって「容易に利用可能な技術」とは一般ユーザにとって「容易に利用可能な技術」とは 本研究の最終目標! 労力が少なくて済む 前提知識が少なくて済む 既存への変更が少なくて済む

  7. ノードグルーピング • ノードグルーピングとは • 異なるネットワークに属する同一組織のノード群が,互いに物理ネットワークを意識しないで透過的に通信できる枠組み • 現在のLANは(原則として)地理的に近いノードを集約したもの

  8. ノードグルーピングの必要性 • 単一ネットワークのみで動作するソフトウェアの存在 • 通信経路・相手が組織のものである(=信用できる)ことを前提としたソフトウェア • ファイル共有,グループウェア • 権利問題上,使用を同一組織に限定したソフトウェア • コンテンツ(DLNA,iTunesなど)

  9. 既存の機構の問題点 • 課題1.機構導入のコスト • 全ノードにインストールするのはユーザにとってコスト • ノードの種類毎に実装するコスト • 課題2.ネットワーク構成の必要性 • ネットワークの物理的な変更 • ルータを換装する,LANケーブルを差し替えるなど • 課題3.ネットワーク設定の必要性 • ネットワークの論理的な変更 • ルーティンテーブルを変更するなど

  10. 既存のモデル • Sites Connected by Packet Through Model トンネリング用のサーバが必要 ネットワーク構成の変更が必要

  11. 既存のモデル • Sites Connected by Packet Forwarding Model ルーティングテーブルの書き換え必要 トンネリング用のサーバが必要

  12. 既存のモデル • Nodes Connected Model ノードのソフトウェア改変が必要 全てのノードにインストールの必要

  13. 設計 • 提案モデル • Sites Connected Model by Packet Inducing • 既存ネットワークを変えることなく,特定ノードにトラフィックを「誘導」し,その特定ノードにノードグルーピング処理を一任する

  14. Sites Connected Model by Packet Inducingのメリット • 既存のPC1台にソフトウェアをインストールするだけで良い • それ以外のノードに変更は必要ない • ネットワーク構成,設定などを変更する必要がない ソフトウェアのインストール

  15. 想定環境 • LANのネットワーク環境 • ルータ1台 • NAT,DHCPを提供 • ノード1台以上 • その内1台は機構を導入可能なこと • 機構を導入するノードを「インデューサ」と呼ぶ ns is nd id

  16. 想定環境 • 各インデューサはユニークなIDを持つ • インデューサ管理サーバは各IDをリストとして持つ インデューサ管理 サーバ ns is nd id

  17. 動作手順 1 • LAN内のノード把握 • 接続時,ノードはDHCP要求 • インデューサはそのノードのMACアドレスを把握する 新しいIPデバイスを検出しましたVPN接続するデバイスに追加?デバイス名: はい いいえ ns is ns is is 接続,DHCP要求

  18. 動作手順 2 • 他のインデューサの把握 • インデューサ • 他のインデューサが把握するノードの把握 インデューサ管理 サーバ ns is nd id

  19. 動作手順 3 • 他ノードとの通信時に用いるIPアドレスの決定 • インデューサは自分のMACアドレスを変更してDHCP要求を出す • DHCP応答をプロミスキャスモードで受信する • 応答に含まれているIPアドレスを用いる ns is nd id DHCP応答受信→ndの宛先IPアドレス DHCP要求

  20. 動作手順 4 • トラフィックの誘導 • ノードが上記のIPアドレス宛にトラフィックを転送するため,ARP要求する • インデューサがそのARPに応答する • ノードがインデューサにトラフィックを送信するようになる • 実際のトラフィック転送 • 送信元ノードがトラフィックを送信 • トラフィックをカプセリングして,他のインデューサに転送 • 受信したそのインデューサはカプセリングをはずし,トラフィックを転送 • 送信先ノードがトラフィックを受信 ns is nd id ARP要求 ARP応答

  21. ソフトウェア構成 User Interface ノード追加要請 ノード追加? Inducer追加 Nodes managingmodule Inducers managingmodule 宛先存在確認 宛先存在応答 MACアドレス 宛先要求 宛先応答 Inducing module Capsulating module DHCP要求 ARP要求 ARP応答 トラフィック受信 トラフィック送信

  22. 実装 • 実装環境 • 本機構自体の実装について • 環境 • Windows XP • 言語 • Visual C++ • ライブラリ • 低レイヤのネットワーク処理 • WinPcap • インデューサ管理サーバとの通信・他インデューサとのセッション確立 • Libjingle を用いたXMPPによる通信

  23. 実装環境 • インデューサ管理サーバ • XMPPサーバを使用 • XMPPはIMのオープンなプロトコル • talk.google.com のような,既存のXMPPサーバを利用できる • 独自のXMPPサーバを構築することも可能 • 各インデューサには Jabber ID を割り当てる • メールアドレスと似た形式のID

  24. 今後の展望

  25. まとめ

  26. Contribution • Lower load • 監視すべきパケットが減る • Scalability • サーバの性能が足りなくなってきたらサーバを追加するだけでよい • Redundancy • サーバを複数設置して冗長性を持たせることが可能

  27. Motivation • 異なるネットワークに属するIPデバイス同士を容易につなげたい • ユビキタスコンピューティングの発展によって,IPデバイスおよびこのような需要は増えるはず Internet

  28. 4.2.2 ノードのグローバルな把握 • 各PCはBuddy List を保持 • 各IPデバイスごとにアクセス制限ができる ○○家のDVDレコーダからの接続 NAS:   ○許可  ●禁止プラズマ: ●許可  ○禁止

  29. Related Works • アプローチの種類 • Application Layer • Transport Layer

  30. 拠点間接続VPN 端末は何もインストールしなくてもOK 端末とゲートウェイの間にIPsecサーバを設置 IPsecサーバは端末からの「全て」のトラフィックを監視 特定宛先のパケットだけトンネリング処理 SoftEther, P2P-CUG なども基本的に同一 Related Work ゲートウェイ IPsecサーバ

  31. 問題点 性能的な問題 高負荷 全てのトラフィックを監視するので重い トンネリング通信以外の通信も影響をうける ボトルネック サーバが遅いと,全通信が遅くなる 気軽にサーバを追加できない ネットワーク構成を変更する必要がある 冗長性の欠如 壊れたら全く通信できない 使用上の問題 細かいアクセス制限が出来ない DVDレコーダには通信してよいが,NASはダメとか 普通にDHCPでIPアドレスが割り当てられると,そのデバイスにどのアドレスがついたか分かりにくい

  32. 2.3 ノードグルーピングのアプローチ • Application Layer • pucc • Transport Layer • SOCKS • Network Layer • SoftEther, • Data Link Layer • SoftEther, P2P-CUG,