TT4S の設計

た，StarBEDでは資源を貸し出すときに資源がハードウェアに問題がないか確認 しないため，実験者には実験に使う資源量より多めの資源を予約することを推奨 している．よって，あらかじめ実験に使う資源よりも多めの資源が確保されてい ることを前提にする．

TT4Sでは実験者側の翻訳機であるUT(今回はDFAのECである)から実験に 用いるノード数が送られてくる．送られてきたノード数のノードをあらかじめ確 保されているノードから選び出すが，使用するノードを選び出す前にハードウェ アが問題を抱えていないかどうかの確認を行う．StarBEDではOSの起動をネッ トワークブートであるpxebootで行う．そこで，ノードの起動確認としてノード を実験に割り当てる前にpxebootでknoppixを起動し，knoppixが起動するかおよ びすべてのネットワークインターフェースがknoppixから確認できるかの確認を 行う．

6.5.3 StarBED内の実験環境構築

使用するノードが確定したあと，TT4Sは実験シナリオに基づいてノードおよび スイッチの設定を行う．OSのインストールについては，現在TT4Sでインストール 可能なOSはDebian，Knoppixまたはtftpbootが可能なOSとなっている．Debian はハードディスクにインストールしハードディスクから起動するが，knoppixと

tftpbootに関してはネットワークブートになっている．スイッチの設定について

はStarBEDの管理ツールであるSpringOSの機能の一部であるSWMGを使用し

ている．SWMGにユーザ情報，VLAN-IDとノード名を渡すことでVLANをポー トVLANで設定することができる．TT4Sはアカウントマップ機能で変換された

StarBEDのアカウント，TT4Sが実験に割り当てたノード名とTT4Sが解釈した実

験シナリオに書かれたネットワークのトポロジをもとにSWMGを用いてネット ワークの分離を行う．

6.5.4 実験ネットワークの接続

最後に，実験トラフィックが流れるネットワークの接続の方法の説明を行う．実

験ではbroadcastパケットが流れるようにレイヤ２でのトンネリングが要求され

る．そのため，CTFではOpenVPNを用いたレイヤ２の仮想プライベートネット ワークを構築する．OpenVPNで接続するためには，実験に使用するノードの一 部がグローバルIPアドレスを持ち，インターネットに直接に接続していなけれ ばならない．DeterLabは数台のグローバルIPアドレスを持ったportalと呼ばれ るノードが利用可能である．StarBEDでも実験ノードにグローバルIPアドレス を設定することも可能であるが，設定にはオペレータによる作業が発生してしま う．ただし，HTTPプロキシを経由した接続に関してはStarBEDの運用方針で許 可されている．よって，TT4Sでは実験に用いるノードとは別に実験トラフィック が流れるネットワークをDeterLabと接続するために，OpenVPNのクライアント として設定する．

StarBED Deterlab

EC

AC

TT4S ERM

SWMG (2)

(1) (2)

(3)

(4) (5)

(6) boss

portal portal

(7) (7)

(3)-(6)

図14 StarBEDおよびDeterLabでの環境構築の流れ