既存ネットワークとの高親和性を持 つ ノードグルーピング機構に関する研 究 さだ
2.背景 2.1 インターネットの普及 –IP アドレスが足りなくなるくらい多くのノードが インターネットを介した通信を実現 – ノードには 2 種類 IP ホスト:一般的な PC のように,ソフトウェアを容易に 更新できるノード IP デバイス:ネットワークプリンタ・ DLNA 対応テレビ など,ソフトウェアの更新が無理・困難なノード
2.2 ノードグルーピングの必要性 – 現在のネットワークは(原則として)地理的に近 いノードを集約したもの – ネットワークを跨いだ通信はファイアウォールや NAT などの制限が多い – 今後のユビキタスコンピューティングの発展に伴 い,より多くのノードが,(地理的に遠い)ネッ トワークを跨いだ通信を行う必要性がでてくる – ノードをグルーピングし,そのノード群で互いに 透過的な通信ができる基盤が必要
3. ノードグルーピング実現の問 題点 3.1 問題の背景 –IP デバイスの普及 各ノードにソフトウェアインストールを要するモデルで は, IP デバイスがグループに参加できない – ネットワーク構成の必要性 ネットワークを物理的に変更(ルータを換装する, LAN ケーブルを差し替えるなど)が必要なモデルは – ネットワーク設定の必要性 ネットワークを論理的に変更(ルーティングテーブルを 変更するなど)
– ノードグルーピング時の目標 IP デバイスへの変更を必要としない –IP で通信できるだけでよい 既存のネットワーク構成を変更しない –LAN ケーブルの抜き差しなど,物理的な変更を行わ ない 既存のネットワーク設定を変更しない – ルータの設定など,論理的な変更を行わない
3.2 既存のモデル –Sites Connected Model Layer 2 の場合 Layer 3 の場合 トンネリング用の サーバが必要 ルーティングテーブ ルの書き換え必要 ネットワーク構成 の変更が必要
既存のモデル –Nodes Connected Model IP デバイスのソフ トウェア改変が必 要
3.3 問題の解決策 –Sites Connected Model with Alternative Path ? 既存の PC 1台にソフトウェアをインストールするだけで 良い それ以外のノードに変更は必要ない ネットワーク構成,設定などを変更する必要がない ソフトウェア の インストール
4.設計 4.1 概要
4.2 動作手順 – 4.2.1 想定環境 ホームネットワーク ルータ 1 台 – ソフトウェアの改変できない –NAT , DHCP を提供 IP ホストが 1 台以上 – そのうち 1 台がソフトウェアのインストール可能 IP デバイスが 0 台以上
4.2.2 ノードのグローバルな把握 –Global Buddy List :他ネットワークに存在するノー ドの一覧 –XMPP (オープン IM 用プロトコル)を用いて取得 ある XMPP サーバ (talk.google.com など )
4.2.3 ノードのロー カルな把握 –IP デバイス接続時 IP デバイスは DHCP 要求 PC は IP デバイスの MAC アドレ スを把握する 接続, DHCP 要求 新しい IP デバイスを検出しまし た VPN 接続するデバイスに追加? デバイス名: はいいいえ
4.3.4 トンネリング通信 Proxy ARP を VPN に応用する –PC ( ) は未使用 IP アドレスを発見 例えば とする と通信するときは, を用いる – 端末 ( ) は と通信するため ARP を投げる –PC は ARP に対して応答する – 端末は 宛の IP パケットを送信 これはサーバに届く –PC はその IP パケットの宛先を に書き換えてカプセル化 – 他のネットワークの PC ( ) に送信
5.実装 5.1 概要 – 環境 Windows XP – 言語 Visual C++ – ライブラリ 低レイヤのネットワーク処理 –WinPcap Buddy List の管理 –Libjingle を用いた XMPP による通信
Contribution Lower load – 監視すべきパケットが減る Scalability – サーバの性能が足りなくなってきたらサー バを追加するだけでよい Redundancy – サーバを複数設置して冗長性を持たせるこ とが可能
Motivation 異なるネットワークに属する IP デバイス同士 を容易につなげたい – ユビキタスコンピューティングの発展によって, IP デバイスおよびこのような需要は増えるはず Internet
4.2.2 ノードのグローバルな把 握 – 各 PC は Buddy List を保持 – 各 IP デバイスごとにアクセス制限ができる ○○ 家の DVD レコーダからの接続 NAS : ○ 許可 ● 禁止 プラズマ: ● 許可 ○ 禁止
Related Works アプローチの種類 –Application Layer –Transport Layer
Related Work 拠点間接続 VPN – 端末は何もインストールしなくても OK – 端末とゲートウェイの間に IPsec サーバを設置 IPsec サーバは端末からの「全て」のトラフィックを監視 特定宛先のパケットだけトンネリング処理 –SoftEther, P2P-CUG なども基本的に同一 IPsec サーバ ゲートウェイ
問題点 – 性能的な問題 高負荷 – 全てのトラフィックを監 視するので重い – トンネリング通信以外の 通信も影響をうける ボトルネック – サーバが遅いと,全通信 が遅くなる – 気軽にサーバを追加でき ない » ネットワーク構成 を変更する必要が ある 冗長性の欠如 – 壊れたら全く通信できな い – 使用上の問題 細かいアクセス制限が 出来ない –DVD レコーダには通 信してよいが, NAS はダメとか 普通に DHCP で IP アドレ スが割り当てられると, そのデバイスにどのア ドレスがついたか分か りにくい
2.3 ノードグルーピングのアプ ローチ –Application Layer pucc –Transport Layer SOCKS –Network Layer SoftEther, –Data Link Layer SoftEther, P2P-CUG,