異種セグメント端末による 分散型仮想LAN構築機構の設計と実装 慶應義塾大学環境情報学部 青柳 禎矩 滝澤 允・斉藤 匡人・間 博人・徳田 英幸
発表の流れ 背景 問題意識 ELA 概要・特徴 設計・動作概要 評価・考察 今後
背景 -LAN- 企業・学術機関等でのLAN構築 LANに遠隔地からアクセスする手段 情報共有 協調作業 専用線・ダイアルアップ VPN (Virtual Private Network)
背景 -VPN- VPNとは VPNの分類 公衆通信網において仮想的な専用線を構築 遠隔地のLANに容易に接続可能 インターネットVPN IPSec, PPTPなど IP-VPN MPLSなど 絵 VPNに接続している絵 LAN
? 問題意識 インターネットVPN構築技術の問題点 これらの問題点を克服できないか? 構築コスト 設定の煩雑さ トラフィックの一極集中
ELA Everywhere Local Area networkの略称 ELAとは 特徴 既存の概念を拡張したVPN構築技術 P2P型のネットワークトポロジ VPN構築が容易 売り込み方
(ELAによって構築された仮想的なLAN) 以降、仮想的なLANを“ELA-LAN”と呼ぶ ELA-LANの定義 Internet 211.5.xx.yy 133.27.xx.yy ELA-LAN (ELAによって構築された仮想的なLAN) ELA ELA
ELAの特徴 -P2P- P2P メリット 各ノードが自律協調してELA-LANを構築 ↓ 特定ノードのトラフィック集中を回避 ↓ メリット 特定ノードのトラフィック集中を回避 単一故障点が不在 ELA ELA ELA
ELAの特徴 -自動設定- ネットワークの自動設定(IPアドレス等) ↓ 煩雑な設定なしに利用可能 手動設定も可能 Internet 120.44.44.44 123.4.5.67 ELA-LAN ELA ELA 10.0.0.1 10.0.0.2
類似した技術との比較 SoftEther 未踏ユースに採択されたVPN構築システム HUBとLANカードをソフトウェアでエミュレート TCP/IPベースのSoftEtherプロトコル 認証・通信内容暗号化・改竄検査・L3でのフィルタリングなどの機能を有する サーバ・クライアント型のソフトウェア サーバの一極集中 比較を入れる
設計 -モジュール図- ユーザ層 カーネル層 ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ユーザ層 時を太字に 色をかえる なるべくモジュールだけに パケットキューを消す カーネル層
ノード A ノード B モジュールの連携について 動作例 ノードA・B共にELAを起動中 BがAにELA-LAN参加要求 AがFTPを利用してBと通信 ELA ELA ノード A ノード B
ノード A 動作概要 -参加要求- OK!! OK!! ELAデーモン B ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ノード A OK!! OK!! B:参加要求!
ノード A 動作概要 -パケット送信- FTP クライアント ELA デーモン dst: 10.0.0.2 カーネル ルーティング テーブル 仮想ネットワーク デバイス 実ネットワーク デバイス 10.0.0.1 133.27.xx.yy
ノード A 動作概要 -パケット送信- 送信!! ELAデーモン ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ノード A 10.0.0.1 133.27.xx.yy 送信!!
ノード B 動作概要 -パケット受信- 受信!! ELAデーモン ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク ノード B 10.0.0.2 133.27.xx.yy 受信!!
ノード B 動作概要 -パケット受信- FTP サーバ ELA デーモン カーネル ルーティング テーブル 仮想ネットワーク デバイス Eladを追加 仮想ネットワーク デバイス 実ネットワーク デバイス 10.0.0.2 133.27.xx.yy dst: 10.0.0.2
現在の実装について 実装済み ノード リスト パケット送信 モジュール ルーティング 認証 パケット受信 仮想ネットワーク デバイス 実ネットワーク 実装済み
定量的評価 プロトタイプの定量的評価 実装について OS: Red Hat Linux 9 言語: C言語 仮想ネットワークデバイス:tunデバイス 実装のスライドを加える Tunを改良してelaデバイスにしますっ
定量的評価 -評価環境- VPN 評価項目 比較対象 2ノード間のスループット 通常のLAN ELA VTUN PPTP OpenVPN 定量的評価 -評価環境- 評価項目 2ノード間のスループット 比較対象 通常のLAN ELA VTUN PPTP OpenVPN 通常のLAN VPN 100Base-TX L2 Hub 100Base-TX L2 Hub ひとつでもいい VPN Let’s note CF-B5 Let’s note CF-M2
定量的評価 -結果- 計測中です・・・・ スループット 通常のLAN ELA VTUN PPTP OpenVPN
定量的評価 -考察- スループットの低下について 解決方法の模索 TCP over TCP 輻輳を起こさせない制御 定量的評価 -考察- スループットの低下について TCP over TCP ELAはカプセリングパケットをTCPで運ぶ 輻輳時に二重の輻輳制御が行われてしまう 解決方法の模索 輻輳を起こさせない制御 解決方法を
今後の予定 VPNの基本的な性能向上 P2Pにおける問題解決 使い勝手の向上 通信の安定化 スループットの改善 ルーティングの改良 サービスのルックアップ 使い勝手の向上 操作をGUIで可能に サービス? 実装の問題ということを言う
まとめ VPNの概説 ELAの提案 概要・特徴 設計 各モジュールの連携 実装の現状 評価 性能向上の余地あり
以上です ご清聴ありがとうございました まとめる! デモのことをいう