既存ネットワークとの高親和性を持つ...
DESCRIPTION
既存ネットワークとの高親和性を持つ ノードグルーピング機構に関する研究. 慶應義塾大学政策・メディア研究科修士二年 青柳 禎矩. アウトライン. 背景:技術を容易に利用可能にする技術 本研究の目的 ノードグルーピングの概要と既存の問題点 提案 設計と実装 今後の展望. 問題意識. インターネットはオープンな通信網 研究対象,サービス提供の場 多くの技術が登場し,複雑化している WWW, E-Mail (初期) ファイル共有, IM (昨今) 放送,電話(これから) 技術を容易に利用可能にする技術 が注目される. 技術を容易に利用可能にする技術の例 - PowerPoint PPT PresentationTRANSCRIPT
既存ネットワークとの高親和性を持つノードグルーピング機構に関する研究
慶應義塾大学政策・メディア研究科修士二年青柳 禎矩
アウトライン
ه 背景:技術を容易に利用可能にする技術ه 本研究の目的ه ノードグルーピングの概要と既存の問題点
ه 提案ه 設計と実装ه 今後の展望
問題意識
ه インターネットはオープンな通信網研究対象,サービス提供の場ه多くの技術が登場し,複雑化しているه
WWW, E-Mail(初期)ى,ファイル共有ى IM(昨今)放送,電話(これから)ى
ه 技術を容易に利用可能にする技術が注目される
ه 技術を容易に利用可能にする技術の例ه DHCP
UTPケーブルをى PCに接続するだけで,自動的に最適なネットワーク設定がされる
一般的な利用者へのインターネットの普及に貢献ى
ه AOSSアクセスポイントとى PCを近づけてボタンを押すだけで,自動的に無線 LAN・セキュリティの設定がされる
一般的な利用者への,無線ى LANの利便性と必要なセキュリティの提供に貢献
本研究の目的
優れた技術であるが,設定等が複雑なためه幅広く浸透していない技術を使いやすくする
ネットワークに熟知していない一般ユーザه本研究で対象とするユーザ↑ى
ノードグルーピングه本研究が対象とする技術↑ى
ه 一般ユーザにとって「容易に利用可能な技術」とは
労力が少なくて済む
前提知識が少なくて済む
既存への変更が少なくて済む
本研究の最終目標!
ノードグルーピング
ه ノードグルーピングとはه 異なるネットワークに属する同一組織のノード群が,互いに物理ネットワークを意識しないで透過的に通信できる枠組み
ه 現在の LANは(原則として)地理的に近いノードを集約したもの
ه ノードグルーピングの必要性ه 単一ネットワークのみで動作するソフトウェアの存在
通信経路・相手が組織のものである(=信用できる)ことを前ى提としたソフトウェアي ファイル共有,グループウェア
権利問題上,使用を同一組織に限定したソフトウェアىي コンテンツ(DLNA, iTunesなど)
ه 既存の機構の問題点ه 課題1.機構導入のコスト
全ノードにインストールするのはユーザにとってコストىノードの種類毎に実装するコストى
ه 課題2.ネットワーク構成の必要性ネットワークの物理的な変更ى
ي ルータを換装する, LANケーブルを差し替えるなど
ه 課題3.ネットワーク設定の必要性ネットワークの論理的な変更ى
ي ルーティンテーブルを変更するなど
ه 既存のモデルه Sites Connected by Packet Through Model
トンネリング用のサーバが必要
ネットワーク構成の変更が必要
課題1 ○
課題2 ×
課題3 ○
ه 既存のモデルه Sites Connected by Packet Forwarding Model
トンネリング用のサーバが必要
ルーティングテーブルの書き換え必要
課題1 ○
課題2 ○
課題3 ×
ه 既存のモデルه Nodes Connected Model
ノードのソフトウェア改変が必要
全てのノードにインストールの必
要
課題1 ×
課題2 ○
課題3 ○
設計
ه 提案モデルه Sites Connected Model by Packet Inducing
既存ネットワークを変えることなく,特定ىノードにトラフィックを「誘導」し,その特定ノードにノードグルーピング処理を一任する
• Sites Connected Model by Packet Inducingのメリット
既存のى PC1台にソフトウェアをインストールするだけで良い
それ以外のノードに変更は必要ないىネットワーク構成,設定などを変更する必要がないى
ソフトウェアの
インストール
課題1 ○
課題2 ○
課題3 ○
ه 想定環境ه LANのネットワーク環境
ルータى 1 台ي NAT, DHCPを提供
ノードى 1 台以上ي その内 1 台は機構を導入可能なことي 機構を導入するノードを「インデューサ」と呼ぶ
ns is nd id
ه 想定環境ه 各インデューサはユニークな IDを持つه インデューサ管理サーバは各 IDをリストとして持つ
インデューサ管理 サーバ
ns is nd id
ه 動作手順 1ه LAN 内のノード把握
接続時,ノードはى DHCP要求インデューサはそのノードのى
MACアドレスを把握する
新しい IPデバイスを検出しましたVPN接続するデバイスに追加?デバイス名:
はい いいえ
isns is ns is
接続, DHCP要求
ه 動作手順 2ه 他のインデューサの把握
インデューサى他のインデューサが把握するノードの把握ى
ns is nd id
インデューサ管理 サーバ
ه 動作手順 3ه 他ノードとの通信時に用いる IPアドレスの決定
ى インデューサは自分のMACアドレスを変更して DHCP要求を出すى DHCP 応答をプロミスキャスモードで受信するى 応答に含まれている IPアドレスを用いる
ns is nd id DHCP要求
DHCP 応答受信→ nd の宛先 IPアドレ
ス
ه 動作手順 4ه トラフィックの誘導
ى ノードが上記の IPアドレス宛にトラフィックを転送するため, ARP要求するى インデューサがその ARPに応答するى ノードがインデューサにトラフィックを送信するようになる
ه 実際のトラフィック転送ى 送信元ノードがトラフィックを送信ى トラフィックをカプセリングして,他のインデューサに転送ى 受信したそのインデューサはカプセリングをはずし,トラフィックを転送ى 送信先ノードがトラフィックを受信
ns is nd id ARP要求 ARP 応答
ه ソフトウェア構成
Inducing module Capsulating module
User Interface
Inducers managingmodule
Nodes managingmodule
ARP要求
ARP応答
DHCP要求
MACアドレス
ノード追加?
ノード追加要請
トラフィック
受信
トラフィック送信
宛先要求
宛先応答
宛先存在確認
宛先存在応答
Inducer追加
実装
ه 実装環境ه 本機構自体の実装について
環境ىي Windows XP
言語ىي Visual C++
ライブラリىي 低レイヤのネットワーク処理
ه WinPcapي インデューサ管理サーバとの通信・他インデューサとのセッション確立ه Libjingle を用いた XMPPによる通信
ه 実装環境インデューサ管理サーバه
XMPPサーバを使用ىي XMPPは IMのオープンなプロトコルي talk.google.com のような,既存の XMPPサーバを利用できる
ي 独自の XMPPサーバを構築することも可能
各インデューサには Jabber ID を割り当てるىي メールアドレスと似た形式の ID
今後の展望
まとめ
Contribution
ه Lower loadه 監視すべきパケットが減る
ه Scalabilityサーバの性能が足りなくなってきたらهサーバを追加するだけでよい
ه Redundancyサーバを複数設置して冗長性を持たせるこهとが可能
Motivation
ه 異なるネットワークに属する IPデバイス同士を容易につなげたいه ユビキタスコンピューティングの発展によって,
IPデバイスおよびこのような需要は増えるはず
Internet
ه 4.2.2 ノードのグローバルな把握ه 各 PCは Buddy List を保持ه 各 IPデバイスごとにアクセス制限ができる
○○ 家の DVD レコーダからの接続NAS: ○許可 ●禁止プラズマ: ●許可 ○禁止
Related Works
ه アプローチの種類ه Application Layerه Transport Layer
Related Work
ه 拠点間接続 VPNه 端末は何もインストールしなくても OKه 端末とゲートウェイの間に IPsecサーバを設置
ى IPsecサーバは端末からの「全て」のトラフィックを監視特定宛先のパケットだけトンネリング処理ى
ه SoftEther, P2P-CUG なども基本的に同一
IPsecサーバ
ゲートウェイ
ه 問題点ه 性能的な問題
ى 高負荷ي 全てのトラフィックを監
視するので重いي トンネリング通信以外の通信も影響をうける
ى ボトルネックي サーバが遅いと,全通信が遅くなる
ي 気軽にサーバを追加できない
ه ネットワーク構成を変更する必要がある
ى 冗長性の欠如ي 壊れたら全く通信できない
ه 使用上の問題細かいアクセス制限がى
出来ないي DVD レコーダには通信してよいが, NASはダメとか
普通にى DHCPで IPアドレスが割り当てられると,そのデバイスにどのアドレスがついたか分かりにくい
ه 2.3 ノードグルーピングのアプローチه Application Layer
puccى
ه Transport LayerSOCKSى
ه Network Layer ,SoftEtherى
ه Data Link Layer ,SoftEther, P2P-CUGى