異種セグメント端末による 分散型仮想LAN構築機構の設計と実装

Slides:



Advertisements
Similar presentations
既存ネットワークとの高親和性を持 つ ノードグルーピング機構に関する研 究 さだ. 2.背景 2.1 インターネットの普及 –IP アドレスが足りなくなるくらい多くのノードが インターネットを介した通信を実現 – ノードには 2 種類 IP ホスト:一般的な PC のように,ソフトウェアを容易に 更新できるノード.
Advertisements

既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究 慶應義塾大学政策・メディア研究科修士二年 青柳 禎矩.
SSH Network Security SolutionsYHO 1 Virtual Private Network ブロードバンド研究会 第2回勉強会 SSH コミュニケーションズ・セキュリティ株式会社 ビジネスディベロップメントマネージャ 奥村 康弘
情報ネットワークと教育 通信と情報ネットワーク プロトコル LAN The Internet. 通信とその歴史 通信とは 電信 (1835 、モールス ) 電話 (1876 、ベル ) ラジオ (1895) 、テレビ (1925) 情報通信ネットワークへ.
IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
ファイアウォール 基礎教育 (4日目).
Webプロキシサーバにおける 動的資源管理方式の提案と実装
最新ファイルの提供を保証する代理FTPサーバの開発
第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠
WEBから確認できる 駐車場管理システムについて
join NASS ~つながりあうネットワーク監視システム~
不特定多数の発信者を考慮した ストリーミングシステムの実現
ラウンドトリップタイムを指標とした 無線LAN のためのアクセスポイント選択手法
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
IPv6 エニーキャスト ルーティングプロトコル PIA-SM の設計および実装
一対多通信における ネットワーク障害物対応方法選択プロトコルの設計
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークの基礎技術.
「まめだくん Ver.1.0」 特徴と利用方法.
発表の流れ 研究背景 マルチテナント型データセンタ 関連研究 IPマルチキャスト ユニキャスト変換手法 提案手法 性能評価.
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
TranSwitch:ネットワークフロー毎における最適な TCP への動的切替機構
心理学情報処理法Ⅰ コンピュータネットワーク概論.
スキルアップ.
ネットワーク機器接続 2SK 情報機器工学.
ノードの情報を動的に反映したオーバレイネットワークの構築
ノードの情報を動的に反映したオーバレイネットワークの構築
SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
サーバ負荷分散におけるOpenFlowを用いた省電力法
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
Copyright Yumiko OHTAKE
コンピュータとネットワークの利用 国際経営学科 牧野ゼミ3年 足立龍哉.
ECN sada 親 makoto, hitomi
IPv6 ネットワークにおける エニーキャスト通信実現のための プロトコル設計と実装
大阪大学 大学院情報科学研究科 博士前期課程2年 宮原研究室 土居 聡
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
セキュリティ(6) 05A2013 大川内 斉.
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
出典・・・基礎からわかるTCP/IPコンピューティング入門 村山公保著
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
12/14 全体ミーティング 米澤研究室卒論生 山崎孝裕
インターネットにおける真に プライベートなネットワークの構築
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
マルチホーミングを利用した Proxy Mobile IPv6の ハンドオーバー
各種ルータに対応する P2P通信環境に関する研究
私の立場 OSカーネルを手がけるエンジニア 大阪市立大学 創造都市研究科の学生
第16章 BOOTP:ブートストラップ・プロトコル
端末およびサービス透過的な 情報閲覧支援システムの構築
IP over DVB-RCSの設計と実装
複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境
DNSクエリーパターンを用いたOSの推定
サーバ・クライアントシステム ( X Window System) 2006/01/20 伊藤 和也 original: 前坂たけし
VPNとホストの実行環境を統合するパーソナルネットワーク
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
利用者主導型動的ノードグルーピング機構に関する研究
P2P ネットワーク上で 実時間ストリーミングを実現するための 分散制御プロトコルの提案
Virtualizing a Multiprocessor Machine on a Network of Computers
仮想環境を用いた 侵入検知システムの安全な構成法
P2P型アプリケーション用ライブラリ SUNET
福岡工業大学 情報工学部 情報工学科 種田研究室 于 聡
ToON: TCP over Overlay Network (仮称)
衛星回線を含むネットワークにおける 動的経路制御に関する研究
計算機群における 「動的なインターネット接続性」の共有に関する研究
強制パススルー機構を用いた VMの安全な帯域外リモート管理
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
ソケットの拡張によるJava用分散ミドルウエアの高信頼化
Presentation transcript:

異種セグメント端末による 分散型仮想LAN構築機構の設計と実装 慶應義塾大学環境情報学部 青柳 禎矩 滝澤 允・斉藤 匡人・間 博人・徳田 英幸

発表の流れ 背景 問題意識 ELA 概要・特徴 設計・動作概要 評価・考察 今後

背景 -LAN- 企業・学術機関等でのLAN構築 LANに遠隔地からアクセスする手段 情報共有 協調作業 専用線・ダイアルアップ VPN (Virtual Private Network)

背景 -VPN- VPNとは VPNの分類 公衆通信網において仮想的な専用線を構築 遠隔地のLANに容易に接続可能 インターネットVPN IPSec, PPTPなど IP-VPN MPLSなど 絵 VPNに接続している絵 LAN

? 問題意識 インターネットVPN構築技術の問題点 これらの問題点を克服できないか? 構築コスト 設定の煩雑さ トラフィックの一極集中

ELA Everywhere Local Area networkの略称 ELAとは 特徴 既存の概念を拡張したVPN構築技術 P2P型のネットワークトポロジ VPN構築が容易 売り込み方

(ELAによって構築された仮想的なLAN) 以降、仮想的なLANを“ELA-LAN”と呼ぶ ELA-LANの定義 Internet 211.5.xx.yy 133.27.xx.yy ELA-LAN (ELAによって構築された仮想的なLAN) ELA ELA

ELAの特徴 -P2P- P2P メリット 各ノードが自律協調してELA-LANを構築 ↓ 特定ノードのトラフィック集中を回避 ↓   メリット 特定ノードのトラフィック集中を回避 単一故障点が不在 ELA ELA ELA

ELAの特徴 -自動設定- ネットワークの自動設定(IPアドレス等) ↓ 煩雑な設定なしに利用可能 手動設定も可能 Internet 120.44.44.44 123.4.5.67 ELA-LAN ELA ELA 10.0.0.1 10.0.0.2

類似した技術との比較 SoftEther 未踏ユースに採択されたVPN構築システム HUBとLANカードをソフトウェアでエミュレート TCP/IPベースのSoftEtherプロトコル 認証・通信内容暗号化・改竄検査・L3でのフィルタリングなどの機能を有する サーバ・クライアント型のソフトウェア サーバの一極集中 比較を入れる

設計 -モジュール図- ユーザ層 カーネル層 ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ユーザ層 時を太字に 色をかえる なるべくモジュールだけに パケットキューを消す カーネル層

ノード A ノード B モジュールの連携について 動作例 ノードA・B共にELAを起動中 BがAにELA-LAN参加要求 AがFTPを利用してBと通信 ELA ELA ノード A ノード B

ノード A 動作概要 -参加要求- OK!! OK!! ELAデーモン B ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ノード A OK!! OK!! B:参加要求!

ノード A 動作概要 -パケット送信- FTP クライアント ELA デーモン dst: 10.0.0.2 カーネル ルーティング テーブル 仮想ネットワーク デバイス 実ネットワーク デバイス 10.0.0.1 133.27.xx.yy

ノード A 動作概要 -パケット送信- 送信!! ELAデーモン ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ノード A 10.0.0.1 133.27.xx.yy 送信!!

ノード B 動作概要 -パケット受信- 受信!! ELAデーモン ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ノード B 10.0.0.2 133.27.xx.yy 受信!!

ノード B 動作概要 -パケット受信- FTP サーバ ELA デーモン カーネル ルーティング テーブル 仮想ネットワーク デバイス Eladを追加 仮想ネットワーク デバイス 実ネットワーク デバイス 10.0.0.2 133.27.xx.yy dst: 10.0.0.2

現在の実装について 実装済み ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク 実装済み

定量的評価 プロトタイプの定量的評価 実装について OS: Red Hat Linux 9 言語: C言語 仮想ネットワークデバイス:tunデバイス 実装のスライドを加える Tunを改良してelaデバイスにしますっ

定量的評価 -評価環境- VPN 評価項目 比較対象 2ノード間のスループット 通常のLAN ELA VTUN PPTP OpenVPN 定量的評価 -評価環境- 評価項目 2ノード間のスループット 比較対象 通常のLAN ELA VTUN PPTP OpenVPN 通常のLAN VPN 100Base-TX L2 Hub 100Base-TX L2 Hub ひとつでもいい VPN Let’s note CF-B5 Let’s note CF-M2

定量的評価 -結果- 計測中です・・・・ スループット 通常のLAN ELA VTUN PPTP OpenVPN

定量的評価 -考察- スループットの低下について 解決方法の模索 TCP over TCP 輻輳を起こさせない制御 定量的評価 -考察- スループットの低下について TCP over TCP ELAはカプセリングパケットをTCPで運ぶ 輻輳時に二重の輻輳制御が行われてしまう 解決方法の模索 輻輳を起こさせない制御 解決方法を

今後の予定 VPNの基本的な性能向上 P2Pにおける問題解決 使い勝手の向上 通信の安定化 スループットの改善 ルーティングの改良 サービスのルックアップ 使い勝手の向上 操作をGUIで可能に サービス? 実装の問題ということを言う

まとめ VPNの概説 ELAの提案 概要・特徴 設計 各モジュールの連携 実装の現状 評価 性能向上の余地あり

以上です ご清聴ありがとうございました まとめる! デモのことをいう