既存ネットワークとの高親和性を持つノードグルーピング機構に関する研究

慶應義塾大学政策・メディア研究科修士二年青柳　禎矩

アウトライン

ه 背景：技術を容易に利用可能にする技術ه 本研究の目的ه ノードグルーピングの概要と既存の問題点

ه 提案ه 設計と実装ه 今後の展望

問題意識

ه インターネットはオープンな通信網研究対象，サービス提供の場ه多くの技術が登場し，複雑化しているه

WWW, E-Mail（初期）ى，ファイル共有ى IM（昨今）放送，電話（これから）ى

ه 技術を容易に利用可能にする技術が注目される

ه 技術を容易に利用可能にする技術の例ه DHCP

UTPケーブルをى PCに接続するだけで，自動的に最適なネットワーク設定がされる

一般的な利用者へのインターネットの普及に貢献ى

ه AOSSアクセスポイントとى PCを近づけてボタンを押すだけで，自動的に無線 LAN・セキュリティの設定がされる

一般的な利用者への，無線ى LANの利便性と必要なセキュリティの提供に貢献

本研究の目的

優れた技術であるが，設定等が複雑なためه幅広く浸透していない技術を使いやすくする

ネットワークに熟知していない一般ユーザه本研究で対象とするユーザ↑ى

ノードグルーピングه本研究が対象とする技術↑ى

ه 一般ユーザにとって「容易に利用可能な技術」とは

労力が少なくて済む

前提知識が少なくて済む

既存への変更が少なくて済む

本研究の最終目標！

ノードグルーピング

ه ノードグルーピングとはه 異なるネットワークに属する同一組織のノード群が，互いに物理ネットワークを意識しないで透過的に通信できる枠組み

ه 現在の LANは（原則として）地理的に近いノードを集約したもの

ه ノードグルーピングの必要性ه 単一ネットワークのみで動作するソフトウェアの存在

通信経路・相手が組織のものである（＝信用できる）ことを前ى提としたソフトウェアي ファイル共有，グループウェア

権利問題上，使用を同一組織に限定したソフトウェアىي コンテンツ（DLNA， iTunesなど）

ه 既存の機構の問題点ه 課題１．機構導入のコスト

全ノードにインストールするのはユーザにとってコストىノードの種類毎に実装するコストى

ه 課題２．ネットワーク構成の必要性ネットワークの物理的な変更ى

ي ルータを換装する， LANケーブルを差し替えるなど

ه 課題３．ネットワーク設定の必要性ネットワークの論理的な変更ى

ي ルーティンテーブルを変更するなど

ه 既存のモデルه Sites Connected by Packet Through Model

トンネリング用のサーバが必要

ネットワーク構成の変更が必要

課題１ ○

課題２ ×

課題３ ○

ه 既存のモデルه Sites Connected by Packet Forwarding Model

トンネリング用のサーバが必要

ルーティングテーブルの書き換え必要

課題１ ○

課題２ ○

課題３ ×

ه 既存のモデルه Nodes Connected Model

ノードのソフトウェア改変が必要

全てのノードにインストールの必

要

課題１ ×

課題２ ○

課題３ ○

設計

ه 提案モデルه Sites Connected Model by Packet Inducing

既存ネットワークを変えることなく，特定ىノードにトラフィックを「誘導」し，その特定ノードにノードグルーピング処理を一任する

• Sites Connected Model by Packet Inducingのメリット

既存のى PC１台にソフトウェアをインストールするだけで良い

それ以外のノードに変更は必要ないىネットワーク構成，設定などを変更する必要がないى

ソフトウェアの

インストール

課題１ ○

課題２ ○

課題３ ○

ه 想定環境ه LANのネットワーク環境

ルータى 1 台ي NAT， DHCPを提供

ノードى 1 台以上ي その内 1 台は機構を導入可能なことي 機構を導入するノードを「インデューサ」と呼ぶ

ns is nd id

ه 想定環境ه 各インデューサはユニークな IDを持つه インデューサ管理サーバは各 IDをリストとして持つ

インデューサ管理 サーバ

ns is nd id

ه 動作手順　１ه LAN 内のノード把握

接続時，ノードはى DHCP要求インデューサはそのノードのى

MACアドレスを把握する

新しい IPデバイスを検出しましたVPN接続するデバイスに追加？デバイス名：

はい いいえ

isns is ns is

接続， DHCP要求

ه 動作手順　２ه 他のインデューサの把握

インデューサى他のインデューサが把握するノードの把握ى

ns is nd id

インデューサ管理 サーバ

ه 動作手順　３ه 他ノードとの通信時に用いる IPアドレスの決定

ى インデューサは自分のMACアドレスを変更して DHCP要求を出すى DHCP 応答をプロミスキャスモードで受信するى 応答に含まれている IPアドレスを用いる

ns is nd id DHCP要求

DHCP 応答受信→ nd の宛先 IPアドレ

ス

ه 動作手順　４ه トラフィックの誘導

ى ノードが上記の IPアドレス宛にトラフィックを転送するため， ARP要求するى インデューサがその ARPに応答するى ノードがインデューサにトラフィックを送信するようになる

ه 実際のトラフィック転送ى 送信元ノードがトラフィックを送信ى トラフィックをカプセリングして，他のインデューサに転送ى 受信したそのインデューサはカプセリングをはずし，トラフィックを転送ى 送信先ノードがトラフィックを受信

ns is nd id ARP要求 ARP 応答

ه ソフトウェア構成

Inducing module Capsulating module

User Interface

Inducers managingmodule

Nodes managingmodule

ARP要求

ARP応答

DHCP要求

MACアドレス

ノード追加？

ノード追加要請

トラフィック

受信

トラフィック送信

宛先要求

宛先応答

宛先存在確認

宛先存在応答

Inducer追加

実装

ه 実装環境ه 本機構自体の実装について

環境ىي Windows XP

言語ىي Visual C++

ライブラリىي 低レイヤのネットワーク処理

ه WinPcapي インデューサ管理サーバとの通信・他インデューサとのセッション確立ه Libjingle を用いた XMPPによる通信

ه 実装環境インデューサ管理サーバه

XMPPサーバを使用ىي XMPPは IMのオープンなプロトコルي talk.google.com のような，既存の XMPPサーバを利用できる

ي 独自の XMPPサーバを構築することも可能

各インデューサには Jabber ID を割り当てるىي メールアドレスと似た形式の ID

今後の展望

まとめ

Contribution

ه Lower loadه 監視すべきパケットが減る

ه Scalabilityサーバの性能が足りなくなってきたらهサーバを追加するだけでよい

ه Redundancyサーバを複数設置して冗長性を持たせるこهとが可能

Motivation

ه 異なるネットワークに属する IPデバイス同士を容易につなげたいه ユビキタスコンピューティングの発展によって，

IPデバイスおよびこのような需要は増えるはず

Internet

ه ４．２．２　ノードのグローバルな把握ه 各 PCは Buddy List を保持ه 各 IPデバイスごとにアクセス制限ができる

○○ 家の DVD レコーダからの接続NAS： 　 ○許可　 ●禁止プラズマ： ●許可　 ○禁止

Related Works

ه アプローチの種類ه Application Layerه Transport Layer

Related Work

ه 拠点間接続 VPNه 端末は何もインストールしなくても OKه 端末とゲートウェイの間に IPsecサーバを設置

ى IPsecサーバは端末からの「全て」のトラフィックを監視特定宛先のパケットだけトンネリング処理ى

ه SoftEther, P2P-CUG なども基本的に同一

IPsecサーバ

ゲートウェイ

ه 問題点ه 性能的な問題

ى 高負荷ي 全てのトラフィックを監

視するので重いي トンネリング通信以外の通信も影響をうける

ى ボトルネックي サーバが遅いと，全通信が遅くなる

ي 気軽にサーバを追加できない

ه ネットワーク構成を変更する必要がある

ى 冗長性の欠如ي 壊れたら全く通信できない

ه 使用上の問題細かいアクセス制限がى

出来ないي DVD レコーダには通信してよいが， NASはダメとか

普通にى DHCPで IPアドレスが割り当てられると，そのデバイスにどのアドレスがついたか分かりにくい

ه ２．３　ノードグルーピングのアプローチه Application Layer

puccى

ه Transport LayerSOCKSى

ه Network Layer ,SoftEtherى

ه Data Link Layer ,SoftEther, P2P-CUGى