• 検索結果がありません。

OpenFlowネットワークにおけるトラフィック測定方法の提案

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "OpenFlowネットワークにおけるトラフィック測定方法の提案"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)Vol.2015-IOT-31 No.14 Vol.2015-SPT-15 No.14 2015/9/26. 情報処理学会研究報告 IPSJ SIG Technical Report. OpenFlow ネットワークにおけるトラフィック測定方法の提案 薄田昌広†1 OpenFlow のフローエントリを冗長に記述することでネットワークのトラフィックを測定するための方法を提案した. この方法では測定のための追加機器が不要でありパケット転送に影響を与えない.提案した方法について,OpenFlow コントローラとハードウェアスイッチングハブで動作検証システムを構成して機能を検証した.. A Proposal for Traffic Measuring Method in OpenFlow Networks MASAHIRO SUSUKITA†1 We proposed a method for measuring traffic in OpenFlow networks by describing the flow-entries. This method does not require any additional equipment for measurements and does not affect the packet transfer. We configured a verification system which consist of an OpenFlow controller and a hardware switching hub and verified the functionality of this method.. 1. はじめに. ト数やバイト数,エラー等を計測するためのポートカウン タ機能が実装されている.カウンタ値は SNMP などを用い. 企業などの組織内 LAN では,業務に利用する情報シス. て監視用のサーバから集約することも可能である.この測. テムの性能維持,セキュリティ対策,障害調査などのため,. 定は特に LAN の性能低下時にボトルネック部分の調査を. ネットワークに接続している端末の転送データ量や内容な. 行ったり,インターネット向け回線の増強を計画したり,. どトラフィック測定と分析を必要時に行っている.. という場合に行うが,トラフィックの内訳は分からないた. 近年,複雑なネットワーク設定をより柔軟に素早く行う. め,詳細な状況はまでは把握できない.. ために SDN という考え方が推進されており,主要な標準規 格として OpenFlow[ a]のネットワーク機器への実装が進ん でいる.OpenFlow では,ネットワーク全体を考慮した経路 制御など,コントローラからネットワーク機器を細かく制 御することが可能である.一方で,送信先や時刻などの条 件で動的に経路を変更するような場合などは,トラフィッ ク測定の場所設定や結果の分析などが困難となる. 本研究では,OpenFlow ネットワークで経路を指定するた めに使用するフローエントリを冗長に記述することでトラ フィックの内訳を得る測定方法を提案し,OpenFlow 対応の スイッチングハブで動作を検証した.. 2. 従来ネットワークでのトラフィック測定 簡略化した組織内 LAN でのトラフィック測定例を図 1 に示す.この例ではスイッチングハブ(図の Switch),ユー ザ PC(図の PC1, PC2),内部サーバ(図の SV)で LAN を 構成しており,ファイア・ウォール(図の FW)を経由し てインターネットへ接続している.この LAN でのトラフ ィック測定の例と問題について以下に述べる. 2.1 スイッチングハブポートの統計情報取得 一般的な業務用スイッチングハブではポートごとにパケッ †1 関西電力株式会社 Kansai Electric Power Co., Inc.. a) Open Network Foundation (https://www.opennetworking.org/) による標準規. 図 1. トラフィック測定例. 2.2 パケットデータによる情報取得 スイッチングハブには,各ポートで転送しているパケッ トを測定用ポートに複製転送する機能をもつものもあり, この機能によってパケット自体を取得できる.ネットワー ク障害の原因調査やセキュリティ事故の調査,ネットワー クアプリケーションの利用状況の確認などでは測定用ポー トに測定器(図の Analyzer)を接続して使用する. この方法では詳細な情報を得ることができるが,測定対 象が多い場合などは複数の測定器や高性能測定器が必要で あり,OpenFlow ネットワークについてはコントローラが動. 格. ⓒ2015 Information Processing Society of Japan. 1.

(2) Vol.2015-IOT-31 No.14 Vol.2015-SPT-15 No.14 2015/9/26. 情報処理学会研究報告 IPSJ SIG Technical Report 的に経路を設定する場合には対応づけが発生するなど,機 器や手間についてのコストが高くなる.. 3. 提案方法(フローエントリによるトラフィッ ク測定). 図 2 のネットワークでサーバ向けのフローエントリを分 割した例を図 3 に示す.この例では一つのフローエントリ を送信元アドレスとレイヤ 4 送信先ポート(図の L4 送信 先列)別に四分割している.. 本研究では,OpenFlow の仕様に基づき,経路設定のルー ルであるフローエントリを利用したトラフィック測定を行 う方法を提案する.この方法では利用特定の経路を通過し たトラフィックに対して送信元やネットワークアプリケー ションの内訳を得る.この方法はネットワーク障害時のパ ケット到達判定や,ネットワークアプリケーション利用状 況の確認などに適用可能である.また,専用の測定器は使 用しないため,低コストで実現できる. 3.1 フローエントリについて. 図 3. 図 1 の従来スイッチを OpenFlow スイッチ(以下 OF スイ. 同様に,ファイア・ウォール向けのエントリやサーバや. ッチ)に置換えた状態を図 2 に示す.OF スイッチには,制. ファイア・ウォールから PC への下りトラフィックのフロ. 御のための OpenFlow コントローラ(図の OF Controller). ーエントリも分割できる.ここで,PC 向けの下りトラフィ. を接続している.. ックについては,PC からの上りトラフィックに対応づける ために L4 送信元ポートで分割することで上りトラフィッ クと対応づけ.についてのネットワークアプリケーション ごとの統計情報が記録される. 3.3 統計情報の取得 記録した統計情報は OF コントローラを利用して定期的 に取得する.送信元や送信先で集計すると,取得時点での トラフィックの内訳を知ることができる.この方法により, 測定用機器を追加することなくネットワークアプリケーシ ョンの利用状況などのトラフィック測定が実現できる.. 4. 提案方法の検証 4.1 検証システム 図 2 OpenFlow の例. 図 4 のとおり試験システムを構成し,提案方法の動作を 検証した.OF スイッチはオープンフロー対応のギガビッ. OpenFlow においては,OpenFlow スイッチのポートに入. ト 24 ポートハードウェアスイッチングハブを,コントロー. ってきたパケットに対して,フローエントリというルール. ラは OpenDaylight Hydrogen を使用した.コントローラとス. を順に適用して処理を決める.個々のフローエントリは,. イッチは OF バージョン 1.0 で接続した.. 条件を判定するためのマッチ部分と出力先などを決定する アクション部分で構成される.マッチ部分では,イーサネ ット(レイヤ 2)ヘッダだけではなく IP(レイヤ 3)ヘッ ダ,TCP や UDP(レイヤ 4)ヘッダなど複数の通信階層の 合致条件を指定することができ,エントリにマッチした場 合は回数などの統計情報を記録するカウンタに結果が反映 される. 3.2 フローエントリの分割 ここで,同じ送信先に対するフローエントリのマッチ条 件を送信元別に分け,複数のエントリに分割しても転送結 果には変化がない.同様に同じ転送先に対してのフローエ ントリをレイヤ 4 の異なるポート番号へのマッチに分割す. 図 4. 動作検証システム. ることができる.. ⓒ2015 Information Processing Society of Japan. 2.

(3) 情報処理学会研究報告 IPSJ SIG Technical Report. Vol.2015-IOT-31 No.14 Vol.2015-SPT-15 No.14 2015/9/26. 4.2 機能検証 コントローラから OF スイッチに対して測定用フローエ ントリを設定した後,通信試験を行った.検証システムに 設定したフローエントリ数は 38 であった.通信試験の結果, PC~サーバ間,PC~ファイア・ウォール間のすべての通信 が正常に実施できており,測定用フローエントリによる機 器の通信の支障は無いことが確認できた. 通信試験実施後,コントローラからスイッチに各フロー エントリのカウンタ値の要求を行い,それぞれのカウンタ 値を得ることができた.これらのカウンタ値を集計するこ とで,サーバ向けとファイア・ウォール向けトラフィック の内訳を確認することができ,提案した測定方法が機能す ることを検証できた. 4.3 機器に与える影響 今回の方法ではスイッチに接続する PC などの台数に比 べてフローエントリが多くなる.また,物理ポート番号, レイヤ 3 アドレス,レイヤ 4 ポート番号など複数のマッチ 条件を利用する.これらの設定による OF スイッチの転送 性能への影響を調査するため転送速度を測定した. ネットワーク性能測定器を OF スイッチの各ポートに接 続して,PC~サーバ間,PC~ファイア・ウォール間のトラ フィックを生成して転送速度とパケットロスを測定した. 結果,ポート性能の 1Gbit/秒での転送が行われており,パ ケットロスも発生しないことを確認した.. 5. まとめと今後の予定 OpenFlow ネットワークでの障害対応やネットワークア プリケーションの利用状況確認などを目的とした低コスト のトラフィック測定方法を提案し,実際のハードウェアス イッチングハブで正しく機能することを確認した.また, この方式による性能低下も発生しなかった. 今後は,複数スイッチへの適用などシステムの拡大,フ ローエントリ登録から統計情報の表示までの連携のシステ ム化などを検討して実ネットワークでの試用を進める予定 である.. ⓒ2015 Information Processing Society of Japan. 3.

(4)

参照

今ダウンロードする ( PDF - 3 ページ - 298.52 KB )

関連したドキュメント

「きのふはけふの物語」における笑いの性質

狭さが、取り違えの要因となっており、笑話の内容にあわせて、笑いの対象となる人物がふさわしく選択されて居ることに注目す

人及び動物毛髪表面構造の電子顕微鏡的研究

 毛髪の表面像に関しては,法医学的見地から進めら れた研究が多い.本邦においては,鈴木 i1930)が考

特徴分析: 中国語「高?」と日本語「嬉しい」のシ ソーラスをめぐる日中対照研究

従って、こ こでは「嬉 しい」と「 楽しい」の 間にも差が あると考え られる。こ のような差 は語を区別 するために 決しておざ

「清十郎ついぜんやっこはいかい」の語彙 : 句に 見られる語彙

式目おいて「清十即ついぜん」は伝統的な流れの中にあり、その ㈲

3 再帰的関数

これはつまり十進法ではなく、一進法を用いて自然数を表記するということである。とは いえ数が大きくなると見にくくなるので、.. 0, 1,

土木工事成績評定基準 ( 目的 ) 第 1 この基準は土木建築局の所掌に属する土木工事の成績評定 ( 以下 評定 という ) に必要な事項を定め, 厳正かつ的確な評定の実施を図り, もって受注者の適正な選定及び指導育成に資することを目的とする ( 評定の対象 ) 第 2 評定は, 原則として1 件の

出来形の測定が,必要な測 定項目について所定の測 定基準に基づき行われて おり,測定値が規格値を満 足し,そのばらつきが規格 値の概ね

論文 子どもの個人情報の処理にかかる 同意 のあり方 Consent for Processing of Children s Personal Data * 松前恵環 要 今日 子どもによるスマートフォンの利用の拡大や スマート トイ の普及等により 子どもの個人情報を巡り様々なリスクが生じている

 親権者等の同意に関して COPPA 及び COPPA 規 則が定めるこうした仕組みに対しては、現実的に機

3号機 燃料取り出しに向けて

燃料取り出しを安全・着実に進めるための準備・作業に取り組んでいます。 【燃料取り出しに向けての主な作業】