異なるアドレス空間を跨る DPRP の検討 02j056
17
0
0
全文
(2) 異なるアドレス空間を跨るDPRPの検討 Researches on extended Dynamic Process Resolution Protocol for different types of address areas 渡邊研究室 02j056 後藤 裕司.
(3) はじめに • ユビキタスネットワークでは – 安全な通信 – 自由に移動しながら通信 – どんな環境からでもアクセス. フレキシブルプライベートネットワーク FPN(Flexible Private Network ) Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 2.
(4) GSCIP(Grouping for Secure Communication for IP) FPNを実現するためのセキュア通信アーキテクチャ MS:管理装置. •. GE(GSCIP Element) MS. 9. GES:ホストタイプ. 9. GEN:ルータタイプ. 通信グループとグループ鍵を1:1に対応 づける →IPアドレスに依存しないグループを定義. Group1. PITの内容. Termnal2 GK1 GEN. Group2 GK1 GK2. Termnal1. • •. GES1 IP:PA1. 通信. GK2 GES2 IP:PA2. 送信元・宛先:IPアドレス/ポート番号 プロトコルタイプ(TCP/UDP) グループ鍵の番号 動作処理情報(暗号化/復号/透過中継/破棄). PA2ÙPA1 暗号化/復号. GE間の通信は動作処理情報のテーブルPIT(Process Information Table)に従ってパケットを処理する PITがない場合→DPRPの実行 Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 3.
(5) DPRP(Dynamic Process Resolution Protocol) 通信に先立ちDPRPネゴシエーション を行うことでPITを生成. 4つの制御パケット(ICMPベース) • DDE(Detect Destination End GE) Privatesubnet address area • RGI(Report GE Information) • MPIT(Make Process Information) GEN GES2 • CDN(Complete DPRP Negotiation). GES1 IP:GA1 IP:PA1. IP:GA2 IP:PA2. GA2→GA1. IP:PA3 IP:PA1. PA3→PA1 PA1→GA1. DDE RGI. DPRPの動作(2往復のネゴシエーション) 1. 通信経路上の各GEの設定情報を取得 し動作処理情報を決定 2. 動作処理情報を通知とPITの生成. MPIT. 登録 PIT. CDN. PITは通信パケットのコネクション識別子CID (Connection ID)を元に生成される. TCP/UDP通信. CID. GA1ÙPA1 PA3ÙPA1 暗号化/復号. GA1ÙPA1 PA3ÙPA1 中継. GA1ÙPA1 PA3ÙPA1 暗号化/復号. 送信元IP:ポート→宛先IP:ポート プロトコルタイプ. Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 4.
(6) PITの考え方 イントラネット内 GES1 IP:PA1. PA3ÙPA1 暗号化/復号. Subnet. GEN IP:PA2. PA3ÙPA1 中継. 経路上にNAT GES1 IP:GA1. GES2 IP:PA3. PA3ÙPA1 暗号化/復号 Private address area. GNAT IP:GA2. GES2 IP:PA1. ¾GES2はGES1が通信相手に見える ¾GES1はGNATが通信相手に見える →GES1はGES2が見えない Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 5.
(7) NATを意識したPIT Private address area. GES1 IP:GA1. GNAT IP:GA2. GA1ÙGA2 暗号化/復号. GA1ÙGA2 中継. GES2 IP:PA1. GA1ÙPA1 暗号化/復号. GES2とGES1の情報. GES1とGNATの情報. パケットの流れ. NATテーブル GA2 Ù PA1. GA2→GA1. DATA. DATA. GA1→GA2. PA1 → GA1. DATA. DATA. GA1→PA1. Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 6.
(8) PITの生成方法 GES1 IP:GA1. Private address area. GNAT IP:GA2. GES2 IP:PA1. DDE RGI MPIT. PA1:X→GA1:Y. CIDの情報に一致したパケットを生成. TCP. NATテーブル生成. CID PA1:X→GA1:Y TCP. PA1:XÙGA2:Z. MPIT CID GA2:Z→GA1:Y TCP. GA2ÙGA1 暗号化/復号. GA2ÙGA1 中継. CDN PA1ÙGA1 暗号化/復号. PA空間からGA空間へのDPRPが可能 Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 7.
(9) まとめ • 異なるアドレス空間を跨るDPRPについて提案 – NATに対応したPITの考え方 – PITの生成方法 – PA空間からGA空間へのDPRPを可能にした – 実装済み,動作を確認. • 今後の予定 – 改良したDPRPの性能測定 – GA空間からPA空間へのDPRPの検討. Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 8.
(10) NA(P)Tテーブルの生成 GNAT IP:GA2 MPIT. CID PA1:X→GA1:Y TCP. NAPTテーブル生成. GA2:Z Ù PA1:X. GA2:Z→GA1:Y. PIT. PIT登録. CID GA2:Z→GA1:Y TCP. TCPヘッダ. ICMPヘッダ. DPRPヘッダ. MPITヘッダ. DATA. I.. CIDを追加したMPITを受信. II.. CIDの情報と一致したTCPまたはUDP パケットを生成(疑似パケット). III.. 疑似パケットの送受信. IV.. NAPTテーブルを生成. V.. 疑似パケットから新たにMPITを生成. VI.. アドレス変換後の情報(CID)でPIT登録. PA1:X→GA1:Y NAPTテーブル. IPヘッダ. VII. CIDを追加したMPITを送信. MPIT. GA1ÙGA2 中継. PA空間からGA空間へパケットを送るように見せ かけることでNAPTテーブルを生成する. Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 9.
(11) 既存DPRP:RGIの宛先 Terminal. GEN1. GEN2. GEN3. GES. DATA DATA DATA GEN2が再起動 DDE RGI •GEN2が再起動などをしてPITが消えたとすると,そこからDPRP Negotiationが始まる •エンドエンドの情報でPITが生成できない •GEN2とGESの情報でPITが生成される Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 10.
(12) 課題2:RGIの宛先問題 PA空間からGA空間へのDPRP Private address area. GNAT IP:GA2. GES1 IP:GA1. GES2 IP:PA1. GA空間側の端末:GES1 PA空間側の端末:GES2 GENにNAT機能を追加:GNAT 1. 通信パケットのCIDを取得. DDE CID. 2. GES2からGES1にDDEを送信. 送信元. 宛先. PA1:X. GA1:Y. RGI. 3. GES1がDDEを受信 4. CIDの送信元IPアドレスにRGIを送信. RGIの宛先がプライベートIPアドレスため送信できない Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 11.
(13) 課題2の解決方法 NAT通過したという識別フラグを定義 RGIの宛先を変更 Private address area. GNAT IP:GA2. GES1 IP:GA1. GES2 IP:PA1. GNATの動作 1.. DDEがNAT通過後 ①. DDE DDE. 2 3. 1. GES1の動作 2.. RGI RGI. DDE内に識別フラグをセット. GES1がDDEを受信後 ②. 識別フラグをチェック. ③. 識別フラグがあればRGIの宛先を DDEの送信元IPアドレスに変更. Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 12.
(14) FPN(Flexible Private Network) 柔軟でセキュアなグループ通信を可能にするネットワーク 位置透過性 Internet. システム構成が変化しても自動的に学習して 動作処理情報を生成 アドレス空間透過性 GA(グローバルアドレス)空間とPA(プライ ベートアドレス)空間を意識せずに通信. 9同一グループ間の通信は暗号化 9グループ外の通信は拒否. PA空間→GA空間 GA空間→PA空間. 位置透過性とアドレス空間透過性の実現方法について Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 13.
(15) FPNの適応範囲 Home network. Internet. NAT. • 既存のDPRPは位置透過性のみに対応 – アドレス空間透過性に対応していない. • インターネットとホームネットワークでグルーピングしたい – アドレス空間が異なる. DPRPをアドレス空間透過性に対応させる Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 14.
(16) PITの生成方法 GNAT IP:GA2 CID PA1:X→GA1:Y TCP MPIT. 受信. PA1:X→GA1:Y. CIDの情報に一致したパケットを生成 TCP. GA2:Z→GA1:Y. NAPTテーブル. TCP CID GA2:Z→GA1:Y TCP. 送信. GA2:Z Ù PA1:X. MPIT. GA1ÙGA2 中継. PA空間からGA空間へのDPRPが可能なる Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 15.
(17) NATF(NAT Free protocol)の概要 DDNS. GES1 IP:GA1. 一般端末 IP:PA1. NATF BOX IP:GA2. 通信開始時に NATF Negotiation ポート番号の交換. 1. NATF Negotiation を行いNAT テーブルの生成とポート番号の 交換を行う. NAPTテーブル生成 ポート変換処理. 2. ポート変換処理を行い送信 3. NATF BOXでアドレス変換して GES2にパケット送信. 通信 通信. Researches on extended Dynamic Process Resolution Protocol for different types of address areas. 16.
(18)
関連したドキュメント
市場動向 等を踏まえ 更なる検討
We present the new multiresolution network flow minimum cut algorithm, which is es- pecially efficient in identification of the maximum a posteriori (MAP) estimates of corrupted
We present the new multiresolution network flow minimum cut algorithm, which is es- pecially efficient in identification of the maximum a posteriori (MAP) estimates of corrupted
Based on Table 16, the top 5 key criteria of the Homestay B customer group are safety e.g., lodger insurance and room safety, service attitude e.g., reception service, to treat
In the case of constant growth rates and homogeneous measure chains, that is, for ordinary differential equations and ordinary difference equations, the above gap condition (4.4)
In the case of constant growth rates and homogeneous measure chains, that is, for ordinary differential equations and ordinary difference equations, the above gap condition (4.4)
In the case of constant growth rates and homogeneous measure chains, that is, for ordinary differential equations and ordinary difference equations, the above gap condition (4.4)
We use both points of view to prove generalizations of classical results such as Whitehead Theorem and use these new results to study their homotopy properties.. Of course,
