SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
OWL-Sを用いたWebアプリケーションの検査と生成
The Perl Conference Japan ’98 朝日奈アンテナによる コンテンツ情報の取得と利用
最新ファイルの提供を保証する代理FTPサーバの開発
クラスタ分析手法を用いた新しい 侵入検知システムの構築
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IGD Working Committee Update
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
学認申請システムとDS/uApprove.jpの 新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -
一対多通信における ネットワーク障害物対応方法選択プロトコルの設計
TCP (Transmission Control Protocol)
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
鈴木伸介 / KAME Project IPv6技術標準化の最新動向 鈴木伸介 / KAME Project
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」
モバイルP2Pを用いた携帯電話 動画配信手法の提案 第3回
IPv6アドレスによる RFIDシステム利用方式
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
ECN sada 親 makoto, hitomi
IPv6 ネットワークにおける エニーキャスト通信実現のための プロトコル設計と実装
ネットワークアプリケーションと セキュリティ
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
ソケットプログラム(TCP,UDP) EasyChat開発
分散IDSの実行環境の分離 による安全性の向上
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ローカル変数とグローバル変数 ローカル変数  定義された関数内だけで使用できる変数 グローバル変数 プログラム全体で使用できる変数.
仮想マシンモニタによる きめ細かい パケットフィルタリング
IPアドレスについて      発表者  M3KI.
ソケットプログラム(TCP,UDP) EasyChat開発2
インターネットにおける真に プライベートなネットワークの構築
コマンドパイプラインによる マルチメディアストリーム処理
マルチホーミングを利用した Proxy Mobile IPv6の ハンドオーバー
各種ルータに対応する P2P通信環境に関する研究
Webプロキシ HTTP1.0 ヒント CS-B3 ネットワークプログラミング  &情報科学科実験I.
IP over DVB-RCSの設計と実装
複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境
VPNとホストの実行環境を統合するパーソナルネットワーク
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
最低限インターネット ネットワークにつなぎましょ!
8 号館宇宙惑星 プライベート LAN 利用説明会
仮想環境を用いた 侵入検知システムの安全な構成法
SIP の研究動向 2005年度 前期通常ゼミ 後藤研究室   M1 山田 大輔.
gate登録システム: 設計ポリシーから使い方まで
P2P型アプリケーション用ライブラリ SUNET
ユーザコンテキストを反映した セマンティックキャストの基盤技術
Boostのスマートなポインタを使ってみる
小規模組織に適した IPv6ネットワークの設計と構築
次世代無線インフラ と CNSメッセンジャー
衛星回線を含むネットワークにおける 動的経路制御に関する研究
計算機群における 「動的なインターネット接続性」の共有に関する研究
Ibaraki Univ. Dept of Electrical & Electronic Eng.
岡村耕二 TCP通信プログラム 岡村耕二 情報ネットワーク.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
ネットワーク・プログラミング TCPサーバ.
ネットワークプログラミング 05A1302 円田 優輝.
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
GluonJ を用いたビジネスロジックからのデータベースアクセスの分離
ソケットの拡張によるJava用分散ミドルウエアの高信頼化
TList リスト構造とは? 複数のデータを扱うために、 データの内容と、次のデータへのポインタを持つ構造体を使う。
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
DHCPv6 on zebraの設計 miyu(SING) B2 親:yasu.
プログラミング 2 静的変数.
岡村耕二 TCP通信プログラム 岡村耕二 情報ネットワーク.
Presentation transcript:

SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計 丸山伸 小塚真啓 岡部寿男

130.54.XXX.XXX VPN

研究の背景 フリーアドレスの普及 通常のTCP通信では毎回接続をやりなおす 無線LANの基地局が切り替わる 移動に伴いアドレスが次々に変化する 組織全体を1つのL2で統一することは困難 通常のTCP通信では毎回接続をやりなおす うれしくない。めんどくさい。 何らかの移動通信技術が必要 次世代のトランスポートプロトコル SCTP を使ってみる

SCTP と モビリティ SCTPはTCPと異なり、複数のアドレスを用いる 信頼性の確保 本来はモビリティー用途ではない 動的なアドレス変更 (ADD-IP 拡張)によってモビリティも実現しうる こういうときにSCTPを使うと何が起こるか?

SCTPにおける自動アドレス取得 SCTPの動的アドレス変更はADD-IP というアドレス更新機構を用いる ADD-IPのAUTO ASCONF(アドレス自動更新機構) は新たに取得したアドレスをassociationに登録する しかし…. プライベートアドレスを拾ってしまうと問題 SCTPはNATに弱い プライベートを拾った後、PPTPとかを張れば問題ないのに・・・

研究の目的 通信に用いるアドレス 通信に用いないアドレス このようなポリシーに基づいてアドレスを取捨選択する機構が必要 NATのないアドレス PPTP認証後に得られるアドレス 通信に用いないアドレス プライベート あきらかに他組織のアドレス このようなポリシーに基づいてアドレスを取捨選択する機構が必要

自動アドレス更新機構の問題点 古いADD-IP (Draft under 15)では、プライベートアドレスを拾うと通信を継続できない Cumulative ASCONFを提案した 新たなアドレス変更を通知できるようになった 16以上でも、プライベートアドレスを拾ってしまうと、 新しいアドレスの通知は、タイムアウトを待つ 新しいアドレスの通知が遅れる どうしよう?

使いたくないアドレス 組織内から出先への移動 しかし 移動しても接続を維持したい 途中で拾ったアドレスは用いない 出先からは、PPTP等のVPNを用いて得た会社のアドレスだけを使う

130.54.XXX.XXX VPN 130.54.1.11 130.54.11.22 212.12.3.4 192.168.0.3 172.16.1.3 130.54.211.5

そこで。 ようするに提案。 SCTPのアドレス自動更新機構にアドレスを 取捨選択するためのポリシーを導入 例 Positive なポリシー そこで。 ようするに提案。 SCTPのアドレス自動更新機構にアドレスを 取捨選択するためのポリシーを導入 Positive なポリシー Negative なポリシー 例 グローバル(Positive)、プライベート(Negative) 組織内(Positive)、組織外(Negative)

実装の概要 自動更新機構がアドレス変化を検出したとき、 FreeBSD 6.2 RELEASE + SCTP.org の実装をベース ポリシーにマッチした場合 → 通常処理 ポリシーにマッチしない場合 → 破棄 FreeBSD 6.2 RELEASE + SCTP.org の実装をベース Cumulative ASCONF 自動更新ポリシー (Auto ASCONF) 正常に動作することを確認した

実装 自動更新のポリシーはソケット作成時にプロセスの環境変数から取得 socketシステムコール内にはプロセスの情報が渡る 取得したポリシーをSCTP PCB (Protocol Control Block) へ保存

Int socket (struct thread *td, struct socket_args *uap); Struct proc *td_proc Struct proc Struct sysentvec * p_sysent Struct sysentvec Struct ps_strings *sv_psstrings Struct ps_strings Char **Ps_envstr Int ps_nenvstr

結論 SCTPにおける接続で Auto ASCONF を使う際には、 一般にSCTPとNA(P)Tの相性は悪いといわれるが、 を示した アドレスを取捨選択するためのポリシーを与える機構が必要 一般にSCTPとNA(P)Tの相性は悪いといわれるが、 ポリシーを導入することにより、NA(P)Tの下からでもSCTPを利用できる可能性がある を示した

今後の展開 ポリシーの与え方についてさらに検討 自宅までの移動中は Freeze すれば良いはず 実装を安定させる SCTP Interop @ 京大 (8/19~24) にて実装をデモ 標準化を目指す