SCTPにおけるアドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計

Slides:

Advertisements

Similar presentations

TCP/IP によるチャットプログラム薄井秀晃. 基礎知識編 TCP/IP とは？ IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールであり、実際にデータを送受信する前にデータを小さなデータに分割し、それに発信元と受信先の IP アドレスを付加させて.

Advertisements

IP over DVB-RCS の設計と実装研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.

OWL-Sを用いたWebアプリケーションの検査と生成

The Perl Conference Japan ’98 朝日奈アンテナによるコンテンツ情報の取得と利用

最新ファイルの提供を保証する代理FTPサーバの開発

クラスタ分析手法を用いた新しい侵入検知システムの構築

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

Ibaraki Univ. Dept of Electrical & Electronic Eng.

IGD Working Committee Update

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

学認申請システムとDS/uApprove.jpの新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -

一対多通信におけるネットワーク障害物対応方法選択プロトコルの設計

TCP (Transmission Control Protocol)

EPnetFaN 座学編第12回北海道大学大学院理学研究科地球惑星科学専攻森川靖大

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

鈴木伸介 / KAME Project IPv6技術標準化の最新動向鈴木伸介 / KAME Project

(B2) 親： minami, kazuki 多様な認証機器に対応する認証システム (B2) 親： minami, kazuki.

講義日程予定第 1 回「ガイダンス」第 2 回「ユビキタスシティ検討ワーキング中間とりまとめ」

モバイルP2Pを用いた携帯電話動画配信手法の提案第３回

IPｖ６アドレスによる RFIDシステム利用方式

Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ xx (自動割当)

Ibaraki Univ. Dept of Electrical & Electronic Eng.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

ECN sada 親 makoto, hitomi

IPv6 ネットワークにおけるエニーキャスト通信実現のためのプロトコル設計と実装

ネットワークアプリケーションとセキュリティ

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

ソケットプログラム(TCP,UDP) EasyChat開発

分散IDSの実行環境の分離による安全性の向上

Ibaraki Univ. Dept of Electrical & Electronic Eng.

ローカル変数とグローバル変数ローカル変数定義された関数内だけで使用できる変数グローバル変数プログラム全体で使用できる変数.

仮想マシンモニタによるきめ細かいパケットフィルタリング

ＩＰアドレスについて　　　　　発表者　　Ｍ３ＫＩ.

ソケットプログラム(TCP,UDP) EasyChat開発２

インターネットにおける真にプライベートなネットワークの構築

コマンドパイプラインによるマルチメディアストリーム処理

マルチホーミングを利用した Proxy Mobile IPv6のハンドオーバー

各種ルータに対応する P2P通信環境に関する研究

Webプロキシ HTTP1.0 ヒント CS-B3　ネットワークプログラミング　＆情報科学科実験I.

IP over DVB-RCSの設計と実装

複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境

VPNとホストの実行環境を統合するパーソナルネットワーク

片方向通信路を含むネットワークアーキテクチャに於ける動的な仮想リンク制御機構の設計と実装

最低限インターネットネットワークにつなぎましょ!

8 号館宇宙惑星プライベート LAN 利用説明会

仮想環境を用いた侵入検知システムの安全な構成法

SIP の研究動向２００５年度　前期通常ゼミ後藤研究室　 M1　山田　大輔.

gate登録システム：設計ポリシーから使い方まで

P2P型アプリケーション用ライブラリ SUNET

ユーザコンテキストを反映したセマンティックキャストの基盤技術

Boostのスマートなポインタを使ってみる

小規模組織に適した IPv6ネットワークの設計と構築

次世代無線インフラと CNSメッセンジャー

衛星回線を含むネットワークにおける動的経路制御に関する研究

計算機群における「動的なインターネット接続性」の共有に関する研究

Ibaraki Univ. Dept of Electrical & Electronic Eng.

岡村耕二 TCP通信プログラム岡村耕二情報ネットワーク.

４．３　IPとルーティングテーブル国際産業情報学科　２年大竹　雅子.

異種セグメント端末による分散型仮想LAN構築機構の設計と実装

ネットワーク・プログラミングＴＣＰサーバ.

ネットワークプログラミング 05A1302 円田　優輝.

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

GluonJ を用いたビジネスロジックからのデータベースアクセスの分離

ソケットの拡張によるJava用分散ミドルウエアの高信頼化

TList リスト構造とは？複数のデータを扱うために、データの内容と、次のデータへのポインタを持つ構造体を使う。

VPNクライアント接続サーバー保守のための安全な経路＋作業者単位のアクセス制御簡単な図（網羅性より象徴性）

DHCPv6 on zebraの設計 miyu(SING)　B2 親:yasu.

プログラミング 2 静的変数.

岡村耕二 TCP通信プログラム岡村耕二情報ネットワーク.

Presentation transcript:

SCTPにおけるアドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計丸山伸小塚真啓岡部寿男

130.54.XXX.XXX VPN

研究の背景フリーアドレスの普及通常のTCP通信では毎回接続をやりなおす無線LANの基地局が切り替わる移動に伴いアドレスが次々に変化する組織全体を1つのL2で統一することは困難通常のTCP通信では毎回接続をやりなおすうれしくない。めんどくさい。何らかの移動通信技術が必要次世代のトランスポートプロトコル SCTP を使ってみる

SCTP とモビリティ SCTPはTCPと異なり、複数のアドレスを用いる信頼性の確保本来はモビリティー用途ではない動的なアドレス変更（ADD-IP 拡張）によってモビリティも実現しうるこういうときにSCTPを使うと何が起こるか？

SCTPにおける自動アドレス取得 SCTPの動的アドレス変更はADD-IP というアドレス更新機構を用いる ADD-IPのAUTO ASCONF(アドレス自動更新機構) は新たに取得したアドレスをassociationに登録するしかし…. プライベートアドレスを拾ってしまうと問題 SCTPはNATに弱いプライベートを拾った後、PPTPとかを張れば問題ないのに・・・

研究の目的通信に用いるアドレス通信に用いないアドレスこのようなポリシーに基づいてアドレスを取捨選択する機構が必要 NATのないアドレス PPTP認証後に得られるアドレス通信に用いないアドレスプライベートあきらかに他組織のアドレスこのようなポリシーに基づいてアドレスを取捨選択する機構が必要

自動アドレス更新機構の問題点古いADD-IP (Draft under 15）では、プライベートアドレスを拾うと通信を継続できない Cumulative ASCONFを提案した新たなアドレス変更を通知できるようになった 16以上でも、プライベートアドレスを拾ってしまうと、新しいアドレスの通知は、タイムアウトを待つ新しいアドレスの通知が遅れるどうしよう？

使いたくないアドレス組織内から出先への移動しかし移動しても接続を維持したい途中で拾ったアドレスは用いない出先からは、PPTP等のVPNを用いて得た会社のアドレスだけを使う

130.54.XXX.XXX VPN 130.54.1.11 130.54.11.22 212.12.3.4 192.168.0.3 172.16.1.3 130.54.211.5

そこで。ようするに提案。 SCTPのアドレス自動更新機構にアドレスを取捨選択するためのポリシーを導入例 Positive なポリシーそこで。ようするに提案。 SCTPのアドレス自動更新機構にアドレスを取捨選択するためのポリシーを導入 Positive なポリシー Negative なポリシー例グローバル(Positive)、プライベート(Negative) 組織内(Positive)、組織外(Negative)

実装の概要自動更新機構がアドレス変化を検出したとき、 FreeBSD 6.2 RELEASE + SCTP.org の実装をベースポリシーにマッチした場合 → 通常処理ポリシーにマッチしない場合 → 破棄 FreeBSD 6.2 RELEASE + SCTP.org の実装をベース Cumulative ASCONF 自動更新ポリシー（Auto ASCONF）正常に動作することを確認した

実装自動更新のポリシーはソケット作成時にプロセスの環境変数から取得 socketシステムコール内にはプロセスの情報が渡る取得したポリシーをSCTP PCB （Protocol Control Block) へ保存

Int socket (struct thread *td, struct socket_args *uap); Struct proc *td_proc Struct proc Struct sysentvec * p_sysent Struct sysentvec Struct ps_strings *sv_psstrings Struct ps_strings Char **Ps_envstr Int ps_nenvstr

結論 SCTPにおける接続で Auto ASCONF を使う際には、一般にSCTPとNA(P)Tの相性は悪いといわれるが、を示したアドレスを取捨選択するためのポリシーを与える機構が必要一般にSCTPとNA(P)Tの相性は悪いといわれるが、ポリシーを導入することにより、NA(P)Tの下からでもSCTPを利用できる可能性があるを示した

今後の展開ポリシーの与え方についてさらに検討自宅までの移動中は Freeze すれば良いはず実装を安定させる SCTP Interop ＠京大 (8/19～24) にて実装をデモ標準化を目指す