既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究 慶應義塾大学政策・メディア研究科修士二年 青柳 禎矩

アウトライン ﻪ 背景：技術を容易に利用可能にする技 術 ﻪ 本研究の目的 ﻪ ノードグルーピングの概要と既存の問 題点 ﻪ 提案 ﻪ 設計と実装 ﻪ 今後の展望

問題意識 ﻪ インターネットはオープンな通信網 ﻩ 研究対象，サービス提供の場 ﻩ 多くの技術が登場し，複雑化している ﻯWWW, （初期） ﻯ ファイル共有， IM （昨今） ﻯ 放送，電話（これから） ﻪ 技術を容易に利用可能にする技術が注 目される

ﻪ 技術を容易に利用可能にする技術の例 ﻩDHCP ﻯUTP ケーブルを PC に接続するだけで，自動的に最適な ネットワーク設定がされる ﻯ 一般的な利用者へのインターネットの普及に貢献 ﻩAOSS ﻯ アクセスポイントと PC を近づけてボタンを押すだけで， 自動的に無線 LAN ・セキュリティの設定がされる ﻯ 一般的な利用者への，無線 LAN の利便性と必要なセキュ リティの提供に貢献

本研究の目的 ﻩ 優れた技術であるが，設定等が複雑なため 幅広く浸透していない技術を使いやすくす る ﻩ ネットワークに熟知していない一般ユーザ ﻯ↑ 本研究で対象とするユーザ ﻩ ノードグルーピング ﻯ↑ 本研究が対象とする技術

ﻪ 一般ユーザにとって「容易に利用可能な技術」 とは 労力が 少なくて済む 前提知識が 少なくて済む 既存への変更が 少なくて済む 本研究の 最終目標！

ノードグルーピング ﻪ ノードグルーピングとは ﻩ 異なるネットワークに属する同一組織のノード群 が，互いに物理ネットワークを意識しないで透過 的に通信できる枠組み ﻪ 現在の LAN は（原則として）地理的に近い ノードを集約したもの

ﻪ ノードグルーピングの必要性 ﻩ 単一ネットワークのみで動作するソフトウェアの 存在 ﻯ 通信経路・相手が組織のものである（＝信用できる）こ とを前提としたソフトウェア ﻳ ファイル共有，グループウェア ﻯ 権利問題上，使用を同一組織に限定したソフトウェア ﻳ コンテンツ（ DLNA ， iTunes など）

ﻪ 既存の機構の問題点 ﻩ 課題１．機構導入のコスト ﻯ 全ノードにインストールするのはユーザにとってコスト ﻯ ノードの種類毎に実装するコスト ﻩ 課題２．ネットワーク構成の必要性 ﻯ ネットワークの物理的な変更 ﻳ ルータを換装する， LAN ケーブルを差し替えるなど ﻩ 課題３．ネットワーク設定の必要性 ﻯ ネットワークの論理的な変更 ﻳ ルーティンテーブルを変更するなど

ﻪ 既存のモデル ﻩSites Connected by Packet Through Model トンネリング用の サーバが必要 ネットワーク構成 の変更が必要 課題１ ○ 課題２ × 課題３ ○

ﻪ 既存のモデル ﻩSites Connected by Packet Forwarding Model トンネリング用の サーバが必要 ルーティングテーブ ルの書き換え必要 課題１ ○ 課題２ ○ 課題３ ×

ﻪ 既存のモデル ﻩNodes Connected Model ノードのソフト ウェア改変が必要 全てのノードに インストールの必 要 課題１ × 課題２ ○ 課題３ ○

設計 ﻪ 提案モデル ﻩSites Connected Model by Packet Inducing ﻯ 既存ネットワークを変えることなく，特定ノー ドにトラフィックを「誘導」し，その特定ノー ドにノードグルーピング処理を一任する

Sites Connected Model by Packet Inducing のメリ ット ﻯ 既存の PC １台にソフトウェアをインストールするだけで 良い ﻯ それ以外のノードに変更は必要ない ﻯ ネットワーク構成，設定などを変更する必要がない ソフトウェア の インストール 課題１ ○ 課題２ ○ 課題３ ○

ﻪ 想定環境 ﻩLAN のネットワーク環境 ﻯ ルータ 1 台 ﻳNAT ， DHCP を提供 ﻯ ノード 1 台以上 ﻳ その内 1 台は機構を導入可能なこと ﻳ 機構を導入するノードを「インデューサ」と呼ぶ n s i s n d i d

ﻪ 想定環境 ﻩ 各インデューサはユニークな ID を持つ ﻩ インデューサ管理サーバは各 ID をリストとして持 つ インデューサ管理 サーバ n s i s n d i d

ﻪ 動作手順 １ ﻩLAN 内のノード把握 ﻯ 接続時，ノードは DHCP 要求 ﻯ インデューサはそのノードの MAC アドレスを把握する 新しい IP デバイスを検出しまし た VPN 接続するデバイスに追加？ デバイス名： はいいいえ isis n s i s 接続， DHCP 要 求

ﻪ 動作手順 ２ ﻩ 他のインデューサの把握 ﻯ インデューサ ﻯ 他のインデューサが把握するノードの把握 n s i s n d i d インデューサ管理 サーバ

ﻪ 動作手順 ３ ﻩ 他ノードとの通信時に用いる IP アドレスの決定 ﻯ インデューサは自分の MAC アドレスを変更して DHCP 要求を出す ﻯDHCP 応答をプロミスキャスモードで受信する ﻯ 応答に含まれている IP アドレスを用いる n s i s n d i d DHCP 要求 DHCP 応答受信 →n d の宛先 IP アドレ ス

ﻪ 動作手順 ４ ﻩ トラフィックの誘導 ﻯ ノードが上記の IP アドレス宛にトラフィックを転送するため， ARP 要求する ﻯ インデューサがその ARP に応答する ﻯ ノードがインデューサにトラフィックを送信するようになる ﻩ 実際のトラフィック転送 ﻯ 送信元ノードがトラフィックを送信 ﻯ トラフィックをカプセリングして，他のインデューサに転送 ﻯ 受信したそのインデューサはカプセリングをはずし，トラフィックを転送 ﻯ 送信先ノードがトラフィックを受信 n s i s n d i d ARP 要求 ARP 応答

ﻪ ソフトウェア構成 Inducing moduleCapsulating module User Interface Inducers managing module Nodes managing module ARP 要求 ARP 応答 DHCP 要求 MAC アドレ ス ノード 追加？ ノード 追加要請 トラ フィック 受信 トラ フィック 送信 宛先 要求 宛先 応答 宛先存在 確認 宛先 存在応答 Inducer 追加

実装 ﻪ 実装環境 ﻩ 本機構自体の実装について ﻯ 環境 ﻳWindows XP ﻯ 言語 ﻳVisual C++ ﻯ ライブラリ ﻳ 低レイヤのネットワーク処理 ﻬWinPcap ﻳ インデューサ管理サーバとの通信・他インデューサとの セッション確立 ﻬLibjingle を用いた XMPP による通信

ﻪ 実装環境 ﻩ インデューサ管理サーバ ﻯXMPP サーバを使用 ﻳXMPP は IM のオープンなプロトコル ﻳtalk.google.com のような，既存の XMPP サーバを利用 できる ﻳ 独自の XMPP サーバを構築することも可能 ﻯ 各インデューサには Jabber ID を割り当てる ﻳ メールアドレスと似た形式の ID

今後の展望

まとめ

Contribution ﻪLower load ﻩ 監視すべきパケットが減る ﻪScalability ﻩ サーバの性能が足りなくなってきたらサー バを追加するだけでよい ﻪRedundancy ﻩ サーバを複数設置して冗長性を持たせるこ とが可能

Motivation ﻪ 異なるネットワークに属する IP デバイス同士 を容易につなげたい ﻩ ユビキタスコンピューティングの発展によって， IP デバイスおよびこのような需要は増えるはず Internet

ﻪ ４．２．２ ノードのグローバルな把 握 ﻩ 各 PC は Buddy List を保持 ﻩ 各 IP デバイスごとにアクセス制限ができる ○○ 家の DVD レコーダからの接続 NAS ： ○ 許可 ● 禁止 プラズマ： ● 許可 ○ 禁止

Related Works ﻪ アプローチの種類 ﻩApplication Layer ﻩTransport Layer

Related Work ﻪ 拠点間接続 VPN ﻩ 端末は何もインストールしなくても OK ﻩ 端末とゲートウェイの間に IPsec サーバを設置 ﻯIPsec サーバは端末からの「全て」のトラフィックを監視 ﻯ 特定宛先のパケットだけトンネリング処理 ﻩSoftEther, P2P-CUG なども基本的に同一 IPsec サーバ ゲートウェイ

ﻪ 問題点 ﻩ 性能的な問題 ﻯ 高負荷 ﻳ 全てのトラフィックを監 視するので重い ﻳ トンネリング通信以外の 通信も影響をうける ﻯ ボトルネック ﻳ サーバが遅いと，全通信 が遅くなる ﻳ 気軽にサーバを追加でき ない ﻬ ネットワーク構成 を変更する必要が ある ﻯ 冗長性の欠如 ﻳ 壊れたら全く通信できな い ﻩ 使用上の問題 ﻯ 細かいアクセス制限が 出来ない ﻳDVD レコーダには通 信してよいが， NAS はダメとか ﻯ 普通に DHCP で IP アドレ スが割り当てられると， そのデバイスにどのア ドレスがついたか分か りにくい

ﻪ ２．３ ノードグルーピングのアプ ローチ ﻩApplication Layer ﻯpucc ﻩTransport Layer ﻯSOCKS ﻩNetwork Layer ﻯSoftEther, ﻩData Link Layer ﻯSoftEther, P2P-CUG,