高速パケットスイッチング・ルーティングアーキテクチャに関する研究

特にネットワーク回線の高速化に伴い、ルータにおける処理ボトルネックが緊急を要する解決課題のひとつになっている。一方で、ネットワークサービスの多様化に伴って、単純なパケットフォワーディングの高速化にとどまらず、多種多様なサービスを考慮したパケット処理がルータに要求されるようになっている。本研究テーマでは、サービスの多様化に追随しうる高速パケットスイッチングアーキテクチャに関する研究に取り組んでいる。

IPルータにおけるアドレス検索アルゴリズムの性能評価手法 (NTTネットワークサービスシステム研究所との共同研究)

インターネットトラヒックの急速な伸びにより、より高速なデータ転送技術が要求されている。ネットワーク全体の性能向上を考えた場合、回線容量を増やすだけでなく、ルータ、特にアドレス検索処理の高速化が必須である。近年、従来の検索手法に替わる新しい高速検索アルゴリズムが提案されているが、しかし、それらの性能予測に関しては、実トラヒックの特性に関して十分な分析がなされていないため、非常に限られた条件下の性能のみが示されている。ルータ、特にフロー特性による影響を受けやすいレイヤ3やレイヤ4スイッチの場合、現実的な性能を予測するためには、実際のトラヒックについて考慮する必要がある。

そこで本研究では、インターネットトラヒックの統計的分析にもとづくアドレス検索アルゴリズムの性能予測手法を提案した。提案手法を既存のアドレス検索アルゴリズムの性能評価に適用し、シミュレーションを行うことによって、より正確な性能予測が可能となった。

[関連発表論文]

DDoS防御アルゴリズムの性能評価に関する研究 (NTT未来ねっと研究所との共同研究)

近年頻繁に見られるようになったサービス拒否 (DoS: Denial of Service) 攻撃は、インターネット上に存在する特定のサイトに対して大量のパケットを送りつけることでそのサイトで提供されているサービスを利用できなくする、もしくはそのサービスの品質を著しく低下させるような行為を指す。DoS 攻撃は近年多様化・分散化し、その威力は増すばかりである。その中でも分散化した攻撃は特に DDoS (Distributed DoS) 攻撃と呼ばれており、現存するプロトコルに則ったものであるため、その効果的な防御策が確立されていない。

現在、DDoS 攻撃を防御する様々なアルゴリズムが検討されているが、実際にアルゴリズムの有効性を確かめるためには、設計者が想定していない様々な性質のトラヒックに対して正しく動作することを検証する必要がある。本研究では、TCP SYN Flood という近年最も多く見られる DoS 攻撃を防御するアルゴリズムを検討するため、実際のトラヒック計測にもとづく DDoS 攻撃トラヒックの疑似生成を行った。さらに、得られた攻撃トラヒックに防御アルゴリズムを適用したシミュレーションにより、アルゴリズムの有効性を評価した。

[関連発表論文]

IPv6 ネットワークにおけるエニーキャスト通信実現のためのプロトコル設計と実装 (NECとの共同研究)

インターネットの普及によって、インターネット接続端末数は爆発的に増加し、その結果既存のIPv4 のアドレスでは、すべての端末に IP アドレスを設定できないという、アドレス枯渇問題が現実となりつつある。この問題を解決する次世代の IPv6 について、現在標準化が活発になされている。IPv6 は、IPv4 のアドレス枯渇問題を解決するだけでなく、IPv4 では存在しない新しい機能についても多く提案および標準化が行われている。しかしながら、これらの機能を実現するためには、数多くの解決すべき技術課題が存在する。本研究テーマでは、IPv6 ネットワークを実現するために必要とされるこれらの技術課題について取り組み、解決法を示すことを目標としている。

本研究では特に、IPv6 の新しい機能のひとつであるエニーキャストルーティングを対象とした。エニーキャストアドレスとは、複数の端末に対して同一のアドレスを割り当てる技術であり、クライアント側は複数存在する同一アドレスのサーバから、適切なサーバに対して通信することが可能となる。しかし、現在エニーキャストアドレスの機能はほとんど利用されていないのが実状である。この原因として、エニーキャスト通信に必要となる多くの機能がいまだ定義されていないことがあげられる。本年度は、(1) エニーキャストアドレスを TCP で利用可能にする、(2) 異なるネットワークにエニーキャストアドレスが分散する場合のルーティングプロトコルを設計することに取り組んできた。

[関連発表論文]

エニーキャストアドレス解決のためのプロトコル設計と実装

エニーキャストアドレスを用いた通信では、同一エニーキャストアドレスに対するパケットは必ずしも同一ホストに到達するとは限らない。したがって、エニーキャストアドレスを直接 TCP などのプロトコルで利用することはできない。このような場合、通信開始前にあらかじめエニーキャストアドレスをユニキャストアドレスに変換(エニーキャストアドレス解決)すれば、同一ホストへの到達性が確保され、TCP 接続を行うことができる。本研究では、エニーキャストアドレス解決の手順を定義し、エニーキャストアドレスを用いた通信においても、実際の通信時にはユニキャストアドレスを用いることで、TCP 通信を実現する機構を提案した。さらに、このメカニズムをSOCKS などで用いられる動的ライブラリの手法を用いて実装し、すべてのアプリケーションがソースコードの修正をすることなくシームレスにエニーキャスト・ユニキャスト通信が行える環境を実現した。

[関連発表論文]

エニーキャストルーティングプロトコルの設計

エニーキャスト通信を使えば、複数のサーバの中から最適なサーバと自動的に通信可能となる。しかし、この最適なサーバ選択を実現するには、新たなルーティングプロトコルのサポートが必要となるため、現状では利用できない。本研究では、ネットワーク上の任意の場所にエニーキャストサーバが存在する場合に必要となる、ルーティングプロトコルの設計を行った。その特徴としては、(1) エニーキャストネットワークへの段階的な移行、(2) 到達性の確保(少なくとも一つのホストに必ず到達する)、(3) スケーラビリティの確保、(4) より少ない修正、があげられる。本研究では、特にエニーキャスト通信とマルチキャスト通信との類似性を元に、既存のインターネットへの適用性を考慮した新たなエニーキャストルーティングプロトコルを提案した。

[関連発表論文]