in-band cross layer 方式

本研究ではデータの取得にあたってin-band クロスレイヤ方式を採用する. in-band クロスレイヤ方式とはデータプレーン側からルータの内部情報にアクセスするin-band アクセスとアプリケーション側からトランスポート層,ネットワーク層にアクセスする クロスレイヤ手法を組み合わせたものである. 広帯域遅延積ネットワークにおける輻輳 制御研究では,自端末から相手端末までの通信経路上のネットワーク内部情報を活用す る, PTP, ETEN, SIRENS といった,明示的な通信経路情報収集方式, Explicit Network information Collection Along Path (ENCAP)が提案されてきた.

ENCAP 方式では, in-bandクロスレイヤ方式によって,ボトルネック帯域,回線区間 の損失率,インタフェースバッファの容量といった通信経路上のルータから内部情報を 取得, トランスポートスタックの振る舞いの最適化を行う. 我々はENCAP 方式をネッ トワーク内部情報の可視性を端末に提供する手段として活用する. ENCAP方式はルー タ側の支援を必要とすることから, トランスポート層とネットワーク層の間の機能とし て設計されている. ENCAP方式のプロトコルでは, 送信側端末が TCP データのよう な通常のパケットに情報要求をカプセル化して送信する.

情報要求パケットを受け取ったルータは,必要に応じて要求された情報を同じパケッ

トの ENCAPヘッダに挿入または上書きして転送することを繰り返す. 受信端末は,収

集された情報をTCP確認応答のようなfeed-backパケットにカプセル化して送信者に

返送する. ENCAP 方式はin-bandかつクロスレイヤ手法であり,ルータが対応してい

れば複数のネットワーク事業者をまたがる通信経路であっても情報取得が可能である. 情報収集は送受信者間だけでおこなうため, 情報量,オーバーヘッドは通信パスのルー タホップ数程度に抑えられ, ネットワーク規模, すなわち総ルータ数, リンク数には依

存しない. このENCAP 方式によってスケーラブルなネットワーク情報収集基盤が実

現される. ENCAP 方式ではルータ側の状態数は増加することはなく,さらに収集され

Null

IP TTL == 63

1G@62 200M@63

200Mbps 1Gbps

BW @62

100M@63 200M@64

TCP Data

TCP Ack.

BW @62 Null

200M BW @63

1G

IP TTL == 62

} ^Control

BW @63 200MBW @62

1G } Request Data

}

200M

200Mbps 1Gbps

BW ?

1G 200M TCP Data BW ?

TCP Ack.

1G 200M BW ? } ^Control

}

1G@62 200M@63 100M@62

200M@63

}

PTP: retrieve all data by single packet with header growth

SIRENS: one packet collects one router’s data

図 3.2 ENCAP方式 PTP, SIRENSの動作の違い

る情報は通信経路上のものに限定されており送受信端末に必要な記憶領域も限定的な ものとなる. ENCAP 方式のひとつである PTPでは, 1 パケットで通信経路上のすべ ての情報を収集することができるものの,各ルータホップの情報がヘッダに挿入される ためパケット長は送信時よりも大きくなる. 一方, SIRENSでは, パケット長は変化し ないものの, 1 パケットで収集されるデータは特定ルータの情報のみとなる(図3.2). し

たがって, SIRENS で通信経路上情報を収集するためには,送受信者間のルータホップ

数に相当するパケット数が必要とされる. 本研究では,通信端末間でパケット長が変化 しない, SIRENSを拡張することとした.

3.1.3 ^{選択的な情報開示方式}

トランスポート性能向上を目的とした元々の ENCAP 方式では, ネットワーク端末 は通信経路上のボトルネック帯域, インタフェースのバッファ長, 回線区間の損失率と いった情報を収集する. 端末は得られた情報をもとに,輻輳ウィンドウやFEC冗長化レ ベルの調整を通じ, トランスポートスタックの振る舞いを最適化する. このように輻輳 制御の最適化に資する情報に限れば,プライバシ侵害といった,情報開示に関する問題 を引き起こす可能性は小さいと考えられる. しかしながら, 取り扱う情報の範囲をネッ トワーク機器が管理する一般情報まで拡大する場合, 情報開示に伴う問題を考慮しなけ ればならない(図3.3).

end-to-end Internet

Disclose Everything

_Alice ISP _Bob

図 3.3 i-Pathにおける情報開示ポリシ

一例として, ENCAP基盤上で Alice と Bob 間でネットワークの内部情報収集する 場合を考えるが, AliceとBobの開示ポリシを尊重することは困難が伴う.

• Alice, Bob双方とも自端末の位置に関する情報を開示する際には自身で可否を判

断した後に行いたいと考えている.

• AliceがWi-Fi 接続している上位ルータの位置情報を知りたい場合, Aliceは位置 情報要求を自身が送信するパケットにカプセル化して送信する.

• Bob は Alice の位置情報要求に対する通信経路上のルータの応答を集めた後に

Aliceに返送し, Aliceは要求した情報を収集する.

Aliceはこの返送パケットを受け取ってはじめて上位ルータの位置情報を得ることと

なる. この場合, Bob は Aliceの開示／非開示の意向に関係なく, Aliceに近い上位ルー タの位置情報を先に手に入れることができてしまう.

そこで, 本研究では端末側の開示ポリシの実装にあたって,相手端末に対するネット ワーク内部情報開示の可否を自端末からのルータホップ数で選択的に記述する（選択的 情報開示）こととした. ネットワーク提供者の開示ポリシの適用にあったっては,ルー タがどの端末に対してどの種類の情報を開示するかのポリシを記述するアクセス制御

リスト(ACL)のような従来の枠組みを活用する. ACLはルータ毎に独立に設定するこ

とから,通信経路が開示ポリシの異なる複数の管理ドメインにまたがる場合であっても, 個々のドメインの意向と矛盾なく動作する. 例えば,『自端末に近いルータには通信相 手から保護されるべき情報が多く非開示とすべき』といった開示ポリシは『閾値以降 のルータホップ数の情報のみを開示する』ことで実現する. ここでは, SIRENS を例と して以下に述べる(図3.4).

• Alice, Bob間の通信経路上において, Bob が自身近傍の情報を取得したい場合は,

Bob は最初に, Alice に対して情報要求の送信を依頼する.

• 依頼を受けた, Alice は自身で非開示と判断したルータホップ数を除いた一連の

SIRENS 情報要求を, Bob向けのパケットにカプセル化して送信する.

• SIRENS情報要求は該当ルータによってネットワーク内部情報が書き込まれBob

に到達する.

• Bob は, Alice および途中ネットワークの開示ポリシに矛盾しない範囲の情報を

得る.

Host Alice

Host Bob

Req,3 Req,4

Req,7

1 2 3 4 5 6 7

Req,5 Req,6

Dat,3

Dat,3 Dat,4

Dat,7 Dat,5 Dat,6 Req,2

Req,1

Dat,3 Dat,4 Dat,5

Dat,4 Dat,5

Dat,6 Dat,7 Dat,1

Dat,2

Dat,1 Dat,2

Dat,7 Dat,6

Router

Req.

図 3.4 i-Pathにおける情報開示ポリシの適用例

• Bob は得られた情報を, 自身が非開示と判断した情報を除いたうえで, SIRENS 情報応答としてAlice に返送する.