Download presentation
Presentation is loading. Please wait.
Published byしゅんすけ あさま Modified 約 8 年前
1
既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究 慶應義塾大学政策・メディア研究科修士二年 青柳 禎矩
2
アウトライン ﻪ 背景:技術を容易に利用可能にする技 術 ﻪ 本研究の目的 ﻪ ノードグルーピングの概要と既存の問 題点 ﻪ 提案 ﻪ 設計と実装 ﻪ 今後の展望
3
問題意識 ﻪ インターネットはオープンな通信網 ﻩ 研究対象,サービス提供の場 ﻩ 多くの技術が登場し,複雑化している ﻯWWW, E-Mail (初期) ﻯ ファイル共有, IM (昨今) ﻯ 放送,電話(これから) ﻪ 技術を容易に利用可能にする技術が注 目される
4
ﻪ 技術を容易に利用可能にする技術の例 ﻩDHCP ﻯUTP ケーブルを PC に接続するだけで,自動的に最適な ネットワーク設定がされる ﻯ 一般的な利用者へのインターネットの普及に貢献 ﻩAOSS ﻯ アクセスポイントと PC を近づけてボタンを押すだけで, 自動的に無線 LAN ・セキュリティの設定がされる ﻯ 一般的な利用者への,無線 LAN の利便性と必要なセキュ リティの提供に貢献
5
本研究の目的 ﻩ 優れた技術であるが,設定等が複雑なため 幅広く浸透していない技術を使いやすくす る ﻩ ネットワークに熟知していない一般ユーザ ﻯ↑ 本研究で対象とするユーザ ﻩ ノードグルーピング ﻯ↑ 本研究が対象とする技術
6
ﻪ 一般ユーザにとって「容易に利用可能な技術」 とは 労力が 少なくて済む 前提知識が 少なくて済む 既存への変更が 少なくて済む 本研究の 最終目標!
7
ノードグルーピング ﻪ ノードグルーピングとは ﻩ 異なるネットワークに属する同一組織のノード群 が,互いに物理ネットワークを意識しないで透過 的に通信できる枠組み ﻪ 現在の LAN は(原則として)地理的に近い ノードを集約したもの
8
ﻪ ノードグルーピングの必要性 ﻩ 単一ネットワークのみで動作するソフトウェアの 存在 ﻯ 通信経路・相手が組織のものである(=信用できる)こ とを前提としたソフトウェア ﻳ ファイル共有,グループウェア ﻯ 権利問題上,使用を同一組織に限定したソフトウェア ﻳ コンテンツ( DLNA , iTunes など)
9
ﻪ 既存の機構の問題点 ﻩ 課題1.機構導入のコスト ﻯ 全ノードにインストールするのはユーザにとってコスト ﻯ ノードの種類毎に実装するコスト ﻩ 課題2.ネットワーク構成の必要性 ﻯ ネットワークの物理的な変更 ﻳ ルータを換装する, LAN ケーブルを差し替えるなど ﻩ 課題3.ネットワーク設定の必要性 ﻯ ネットワークの論理的な変更 ﻳ ルーティンテーブルを変更するなど
10
ﻪ 既存のモデル ﻩSites Connected by Packet Through Model トンネリング用の サーバが必要 ネットワーク構成 の変更が必要 課題1 ○ 課題2 × 課題3 ○
11
ﻪ 既存のモデル ﻩSites Connected by Packet Forwarding Model トンネリング用の サーバが必要 ルーティングテーブ ルの書き換え必要 課題1 ○ 課題2 ○ 課題3 ×
12
ﻪ 既存のモデル ﻩNodes Connected Model ノードのソフト ウェア改変が必要 全てのノードに インストールの必 要 課題1 × 課題2 ○ 課題3 ○
13
設計 ﻪ 提案モデル ﻩSites Connected Model by Packet Inducing ﻯ 既存ネットワークを変えることなく,特定ノー ドにトラフィックを「誘導」し,その特定ノー ドにノードグルーピング処理を一任する
14
Sites Connected Model by Packet Inducing のメリ ット ﻯ 既存の PC 1台にソフトウェアをインストールするだけで 良い ﻯ それ以外のノードに変更は必要ない ﻯ ネットワーク構成,設定などを変更する必要がない ソフトウェア の インストール 課題1 ○ 課題2 ○ 課題3 ○
15
ﻪ 想定環境 ﻩLAN のネットワーク環境 ﻯ ルータ 1 台 ﻳNAT , DHCP を提供 ﻯ ノード 1 台以上 ﻳ その内 1 台は機構を導入可能なこと ﻳ 機構を導入するノードを「インデューサ」と呼ぶ n s i s n d i d
16
ﻪ 想定環境 ﻩ 各インデューサはユニークな ID を持つ ﻩ インデューサ管理サーバは各 ID をリストとして持 つ インデューサ管理 サーバ n s i s n d i d
17
ﻪ 動作手順 1 ﻩLAN 内のノード把握 ﻯ 接続時,ノードは DHCP 要求 ﻯ インデューサはそのノードの MAC アドレスを把握する 新しい IP デバイスを検出しまし た VPN 接続するデバイスに追加? デバイス名: はいいいえ isis n s i s 接続, DHCP 要 求
18
ﻪ 動作手順 2 ﻩ 他のインデューサの把握 ﻯ インデューサ ﻯ 他のインデューサが把握するノードの把握 n s i s n d i d インデューサ管理 サーバ
19
ﻪ 動作手順 3 ﻩ 他ノードとの通信時に用いる IP アドレスの決定 ﻯ インデューサは自分の MAC アドレスを変更して DHCP 要求を出す ﻯDHCP 応答をプロミスキャスモードで受信する ﻯ 応答に含まれている IP アドレスを用いる n s i s n d i d DHCP 要求 DHCP 応答受信 →n d の宛先 IP アドレ ス
20
ﻪ 動作手順 4 ﻩ トラフィックの誘導 ﻯ ノードが上記の IP アドレス宛にトラフィックを転送するため, ARP 要求する ﻯ インデューサがその ARP に応答する ﻯ ノードがインデューサにトラフィックを送信するようになる ﻩ 実際のトラフィック転送 ﻯ 送信元ノードがトラフィックを送信 ﻯ トラフィックをカプセリングして,他のインデューサに転送 ﻯ 受信したそのインデューサはカプセリングをはずし,トラフィックを転送 ﻯ 送信先ノードがトラフィックを受信 n s i s n d i d ARP 要求 ARP 応答
21
ﻪ ソフトウェア構成 Inducing moduleCapsulating module User Interface Inducers managing module Nodes managing module ARP 要求 ARP 応答 DHCP 要求 MAC アドレ ス ノード 追加? ノード 追加要請 トラ フィック 受信 トラ フィック 送信 宛先 要求 宛先 応答 宛先存在 確認 宛先 存在応答 Inducer 追加
22
実装 ﻪ 実装環境 ﻩ 本機構自体の実装について ﻯ 環境 ﻳWindows XP ﻯ 言語 ﻳVisual C++ ﻯ ライブラリ ﻳ 低レイヤのネットワーク処理 ﻬWinPcap ﻳ インデューサ管理サーバとの通信・他インデューサとの セッション確立 ﻬLibjingle を用いた XMPP による通信
23
ﻪ 実装環境 ﻩ インデューサ管理サーバ ﻯXMPP サーバを使用 ﻳXMPP は IM のオープンなプロトコル ﻳtalk.google.com のような,既存の XMPP サーバを利用 できる ﻳ 独自の XMPP サーバを構築することも可能 ﻯ 各インデューサには Jabber ID を割り当てる ﻳ メールアドレスと似た形式の ID
24
今後の展望
25
まとめ
27
Contribution ﻪLower load ﻩ 監視すべきパケットが減る ﻪScalability ﻩ サーバの性能が足りなくなってきたらサー バを追加するだけでよい ﻪRedundancy ﻩ サーバを複数設置して冗長性を持たせるこ とが可能
28
Motivation ﻪ 異なるネットワークに属する IP デバイス同士 を容易につなげたい ﻩ ユビキタスコンピューティングの発展によって, IP デバイスおよびこのような需要は増えるはず Internet
29
ﻪ 4.2.2 ノードのグローバルな把 握 ﻩ 各 PC は Buddy List を保持 ﻩ 各 IP デバイスごとにアクセス制限ができる ○○ 家の DVD レコーダからの接続 NAS : ○ 許可 ● 禁止 プラズマ: ● 許可 ○ 禁止
30
Related Works ﻪ アプローチの種類 ﻩApplication Layer ﻩTransport Layer
31
Related Work ﻪ 拠点間接続 VPN ﻩ 端末は何もインストールしなくても OK ﻩ 端末とゲートウェイの間に IPsec サーバを設置 ﻯIPsec サーバは端末からの「全て」のトラフィックを監視 ﻯ 特定宛先のパケットだけトンネリング処理 ﻩSoftEther, P2P-CUG なども基本的に同一 IPsec サーバ ゲートウェイ
32
ﻪ 問題点 ﻩ 性能的な問題 ﻯ 高負荷 ﻳ 全てのトラフィックを監 視するので重い ﻳ トンネリング通信以外の 通信も影響をうける ﻯ ボトルネック ﻳ サーバが遅いと,全通信 が遅くなる ﻳ 気軽にサーバを追加でき ない ﻬ ネットワーク構成 を変更する必要が ある ﻯ 冗長性の欠如 ﻳ 壊れたら全く通信できな い ﻩ 使用上の問題 ﻯ 細かいアクセス制限が 出来ない ﻳDVD レコーダには通 信してよいが, NAS はダメとか ﻯ 普通に DHCP で IP アドレ スが割り当てられると, そのデバイスにどのア ドレスがついたか分か りにくい
33
ﻪ 2.3 ノードグルーピングのアプ ローチ ﻩApplication Layer ﻯpucc ﻩTransport Layer ﻯSOCKS ﻩNetwork Layer ﻯSoftEther, ﻩData Link Layer ﻯSoftEther, P2P-CUG,
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.