Presentation is loading. Please wait.

Presentation is loading. Please wait.

SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計

Published by芙结 魏 Modified 約 6 年前

Similar presentations

Presentation on theme: "SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計"— Presentation transcript:

1 SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計
丸山伸 小塚真啓 岡部寿男

2 XXX.XXX VPN

3 研究の背景 フリーアドレスの普及 通常のTCP通信では毎回接続をやりなおす 無線LANの基地局が切り替わる
移動に伴いアドレスが次々に変化する 組織全体を1つのL2で統一することは困難 通常のTCP通信では毎回接続をやりなおす うれしくない。めんどくさい。 何らかの移動通信技術が必要 次世代のトランスポートプロトコル SCTP を使ってみる

4 SCTP と モビリティ SCTPはTCPと異なり、複数のアドレスを用いる
信頼性の確保 本来はモビリティー用途ではない 動的なアドレス変更 (ADD-IP 拡張)によってモビリティも実現しうる こういうときにSCTPを使うと何が起こるか?

5 SCTPにおける自動アドレス取得 SCTPの動的アドレス変更はADD-IP というアドレス更新機構を用いる
ADD-IPのAUTO ASCONF(アドレス自動更新機構) は新たに取得したアドレスをassociationに登録する しかし…. プライベートアドレスを拾ってしまうと問題 SCTPはNATに弱い プライベートを拾った後、PPTPとかを張れば問題ないのに・・・

6 研究の目的 通信に用いるアドレス 通信に用いないアドレス このようなポリシーに基づいてアドレスを取捨選択する機構が必要 NATのないアドレス
PPTP認証後に得られるアドレス 通信に用いないアドレス プライベート あきらかに他組織のアドレス このようなポリシーに基づいてアドレスを取捨選択する機構が必要

7 自動アドレス更新機構の問題点 古いADD-IP (Draft under 15)では、プライベートアドレスを拾うと通信を継続できない
Cumulative ASCONFを提案した 新たなアドレス変更を通知できるようになった 16以上でも、プライベートアドレスを拾ってしまうと、 新しいアドレスの通知は、タイムアウトを待つ 新しいアドレスの通知が遅れる どうしよう?

8 使いたくないアドレス 組織内から出先への移動 しかし 移動しても接続を維持したい 途中で拾ったアドレスは用いない
出先からは、PPTP等のVPNを用いて得た会社のアドレスだけを使う

9 XXX.XXX VPN

10 そこで。 ようするに提案。 SCTPのアドレス自動更新機構にアドレスを 取捨選択するためのポリシーを導入 例 Positive なポリシー
そこで。 ようするに提案。 SCTPのアドレス自動更新機構にアドレスを 取捨選択するためのポリシーを導入 Positive なポリシー Negative なポリシー グローバル(Positive)、プライベート(Negative) 組織内(Positive)、組織外(Negative)

11 実装の概要 自動更新機構がアドレス変化を検出したとき、 FreeBSD 6.2 RELEASE + SCTP.org の実装をベース
ポリシーにマッチした場合 → 通常処理 ポリシーにマッチしない場合 → 破棄 FreeBSD 6.2 RELEASE + SCTP.org の実装をベース Cumulative ASCONF 自動更新ポリシー (Auto ASCONF) 正常に動作することを確認した

12 実装 自動更新のポリシーはソケット作成時にプロセスの環境変数から取得
socketシステムコール内にはプロセスの情報が渡る 取得したポリシーをSCTP PCB (Protocol Control Block) へ保存

13 Int socket (struct thread *td, struct socket_args *uap);
Struct proc *td_proc Struct proc Struct sysentvec * p_sysent Struct sysentvec Struct ps_strings *sv_psstrings Struct ps_strings Char **Ps_envstr Int ps_nenvstr

14 結論 SCTPにおける接続で Auto ASCONF を使う際には、 一般にSCTPとNA(P)Tの相性は悪いといわれるが、 を示した
アドレスを取捨選択するためのポリシーを与える機構が必要 一般にSCTPとNA(P)Tの相性は悪いといわれるが、 ポリシーを導入することにより、NA(P)Tの下からでもSCTPを利用できる可能性がある を示した

15 今後の展開 ポリシーの与え方についてさらに検討 自宅までの移動中は Freeze すれば良いはず 実装を安定させる
SCTP Interop @ 京大 (8/19~24) にて実装をデモ 標準化を目指す

Download ppt "SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計"

Similar presentations

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.

IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
OWL-Sを用いたWebアプリケーションの検査と生成

OWL-Sを用いたWebアプリケーションの検査と生成
The Perl Conference Japan ’98 朝日奈アンテナによる コンテンツ情報の取得と利用

The Perl Conference Japan ’98 朝日奈アンテナによる コンテンツ情報の取得と利用
最新ファイルの提供を保証する代理FTPサーバの開発

最新ファイルの提供を保証する代理FTPサーバの開発
クラスタ分析手法を用いた新しい 侵入検知システムの構築

クラスタ分析手法を用いた新しい 侵入検知システムの構築
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.
IGD Working Committee Update

IGD Working Committee Update
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
学認申請システムとDS/uApprove.jpの 新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -

学認申請システムとDS/uApprove.jpの 新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -
一対多通信における ネットワーク障害物対応方法選択プロトコルの設計

一対多通信における ネットワーク障害物対応方法選択プロトコルの設計
TCP (Transmission Control Protocol)

TCP (Transmission Control Protocol)
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大

EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
鈴木伸介 / KAME Project suz@kame.net IPv6技術標準化の最新動向 鈴木伸介 / KAME Project suz@kame.net.

鈴木伸介 / KAME Project IPv6技術標準化の最新動向 鈴木伸介 / KAME Project
Tomine@IA* (B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム tomine@IA* (B2) 親: minami, kazuki.

(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」

講義日程予定 第 1 回 「ガイダンス」 第 2 回 「ユビキタスシティ検討ワーキング中間とりまとめ」
モバイルP2Pを用いた携帯電話 動画配信手法の提案 第3回

モバイルP2Pを用いた携帯電話 動画配信手法の提案 第3回
IPv6アドレスによる RFIDシステム利用方式

IPv6アドレスによる RFIDシステム利用方式

Similar presentations

Ads by Google