既存ネットワークとの高親和性を持つ

ノードグルーピング機構に関する研究

さだ

２．背景

• ２．１　インターネットの普及– IP アドレスが足りなくなるくらい多くのノード

がインターネットを介した通信を実現– ノードには 2 種類

• IP ホスト：一般的な PC のように，ソフトウェアを容易に更新できるノード

• IP デバイス：ネットワークプリンタ・ DLNA 対応テレビなど，ソフトウェアの更新が無理・困難なノード

• ２．２　ノードグルーピングの必要性– 現在のネットワークは（原則として）地理的に近

いノードを集約したもの– ネットワークを跨いだ通信はファイアウォールや

NAT などの制限が多い– 今後のユビキタスコンピューティングの発展に伴

い，より多くのノードが，（地理的に遠い）ネットワークを跨いだ通信を行う必要性がでてくる

– ノードをグルーピングし，そのノード群で互いに透過的な通信ができる基盤が必要

３．　ノードグルーピング実現の問題点

• ３．１　問題の背景– IP デバイスの普及

• 各ノードにソフトウェアインストールを要するモデルでは， IP デバイスがグループに参加できない

– ネットワーク構成の必要性• ネットワークを物理的に変更（ルータを換装する， LA

N ケーブルを差し替えるなど）が必要なモデルは

– ネットワーク設定の必要性• ネットワークを論理的に変更（ルーティングテーブル

を変更するなど）

– ノードグルーピング時の目標• IP デバイスへの変更を必要としない

– IP で通信できるだけでよい

• 既存のネットワーク構成を変更しない– LAN ケーブルの抜き差しなど，物理的な変更を行

わない

• 既存のネットワーク設定を変更しない– ルータの設定など，論理的な変更を行わない

• ３．２　既存のモデル– Sites Connected Model

Layer 2 の場合

Layer 3 の場合

トンネリング用のサーバが必要

トンネリング用のサーバが必要

ルーティングテーブルの書き換え必要

ネットワーク構成の変更が必要

• 既存のモデル– Nodes Connected Model

IP デバイスのソフトウェア改変が必

要

• ３．３　問題の解決策– Sites Connected Model with Alternative Path ?

• 既存の PC １台にソフトウェアをインストールするだけで良い

• それ以外のノードに変更は必要ない• ネットワーク構成，設定などを変更する必要がない

ソフトウェアの

インストール

４．設計

• ４．１　概要

• ４．２　動作手順– ４．２．１　想定環境

• ホームネットワーク• ルータ 1 台

– ソフトウェアの改変できない– NAT ， DHCP を提供

• IP ホストが 1 台以上– そのうち 1 台がソフトウェアのインストール可能

• IP デバイスが 0 台以上

• ４．２．２　ノードのグローバルな把握– Global Buddy List ：他ネットワークに存在するノード

の一覧– XMPP （オープン IM 用プロトコル）を用いて取得

ある XMPP サーバ(talk.google.com など )

• ４．２．３　ノードのローカルな把握– IP デバイス接続時

• IP デバイスは DHCP 要求• PC は IP デバイスの MAC アド

レスを把握する

接続， DHCP 要求

新しい IP デバイスを検出しましたVPN 接続するデバイスに追加？デバイス名：

はい いいえ

• ４．３．４　トンネリング通信• Proxy ARP を VPN に応用する

– PC (10.0.0.254) は未使用 IP アドレスを発見• 例えば 10.0.0.2 とする• 10.1.0.1 と通信するときは， 10.0.0.2 を用いる

– 端末 (10.0.0.1) は 10.0.0.2 と通信するため ARP を投げる– PC は ARP に対して応答する– 端末は 10.0.0.2 宛の IP パケットを送信

• これはサーバに届く– PC はその IP パケットの宛先を 10.1.0.1 に書き換えてカプセル化– 他のネットワークの PC (10.1.0.254) に送信

10.0.0.1 10.0.0.254 10.1.0.1 10.1.0.254

５．実装

• ５．１　概要– 環境

• Windows XP

– 言語• Visual C++

– ライブラリ• 低レイヤのネットワーク処理

– WinPcap

• Buddy List の管理– Libjingle を用いた XMPP による通信

Contribution

• Lower load– 監視すべきパケットが減る

• Scalability– サーバの性能が足りなくなってきたら

サーバを追加するだけでよい• Redundancy

– サーバを複数設置して冗長性を持たせることが可能

Motivation

• 異なるネットワークに属する IP デバイス同士を容易につなげたい– ユビキタスコンピューティングの発展によって，

IP デバイスおよびこのような需要は増えるはず

Internet

• ４．２．２　ノードのグローバルな把握– 各 PC は Buddy List を保持– 各 IP デバイスごとにアクセス制限ができる

○○家の DVD レコーダからの接続NAS ： 　 ○許可　 ●禁止プラズマ： ●許可　 ○禁止

Related Works

• アプローチの種類– Application Layer– Transport Layer

Related Work

• 拠点間接続 VPN– 端末は何もインストールしなくても OK– 端末とゲートウェイの間に IPsec サーバを設置

• IPsec サーバは端末からの「全て」のトラフィックを監視• 特定宛先のパケットだけトンネリング処理

– SoftEther, P2P-CUG なども基本的に同一

IPsec サーバ

ゲートウェイ

• 問題点– 性能的な問題

• 高負荷– 全てのトラフィックを監

視するので重い– トンネリング通信以外の

通信も影響をうける• ボトルネック

– サーバが遅いと，全通信が遅くなる

– 気軽にサーバを追加できない

» ネットワーク構成を変更する必要がある

• 冗長性の欠如– 壊れたら全く通信できな

い

– 使用上の問題• 細かいアクセス制限が

出来ない– DVD レコーダには通

信してよいが， NASはダメとか

• 普通に DHCP で IP アドレスが割り当てられると，そのデバイスにどのアドレスがついたか分かりにくい

• ２．３　ノードグルーピングのアプローチ– Application Layer

• pucc

– Transport Layer• SOCKS

– Network Layer• SoftEther,

– Data Link Layer• SoftEther, P2P-CUG,