4. 次世代ルーティングアーキテクチャに関する研究

4.1 ルータアーキテクチャに関する研究

4.1.1 IPルータにおけるアドレス検索・アクセス制御用カスタムチップの省電力化・低コスト化に関する研究(ルネサステクノロジ株式会社との共同研究)

現在 IP ルータでは,パケット転送のためのアドレス検索やアクセス制御ルールのマッチングのため,TCAM(Ternary CAM)が幅広く使用されている.インターネットの広域的な普及により,今後TCAMへの需要はますます高まると予想されるが,一方で TCAM が本質的に持つ消費電力やコスト,および容量などの制約により,TCAM 容量を今後も増加させていくことは容易ではない.特に,ルータの消費電力が今後社会問題となりつつある現状において,消費電力が大きい TCAM チップについても省電力化が強く求められている.本研究では,これらの TCAM が持つ本質的な問題を抜本的に改善する,新しいカスタムチップの研究開発を目標とし,ネットワークルータの用途に特化することでさらなる低コスト・低消費電力を実現するために,どのような機能を TCAM に付加すべきかについて検討を行っている.

アクセス制御リスト(ACL)をより効率的に保持するための TCAM の構成要素について考える.ACL がTCAM 容量を大量に消費する要因の一つとしてポート番号の範囲指定がある.TCAMを用いたポート番号の範囲指定は容易ではなく,通常2のべき乗による複数のエントリを組み合わせて実現する(これをプレフィックス展開という).本研究ではプレフィックス展開によるTCAM 消費量の増大を抑制するため,範囲指定回路(RMD; Range Matching Device)を既存のTCAM に組み込んだ改良型TCAM チップを提案する.TCAM 内にRMD を実装することで,外部からは既存のTCAM と同様の利用法を維持しつつ任意の範囲指定を容易にサポートすることが可能となり,トータルとしてハードウェアコストを軽減できることを示した.さらに,RMD の容量が不足した場合においても,範囲指定がより柔軟に行えるようにするため,TCAM にNOT およびAND の演算機能を付加したものについても検討し,通常のOR 演算のみの組み合わせよりもより効率的にACL を管理できることが可能であることを示した.

[関連発表論文]

4.1.2 ルータによる名前ベースルーティングの実現に関する研究

現在のインターネットアーキテクチャは,設計時代には想定されなかった様々な問題に対処するため,多種の機能が複数のレイヤで混在するなど,複雑化および非効率性が指摘されている.また,これまで固定であることが前提であったIPアドレスについても,移動可能な端末が急速に普及するに従い,端末の識別子としてIPアドレスを用いることが不適切になりつつある(ID/Locator 分離問題).このような背景から,現在世界レベルで次世代のネットワークアーキテクチャを白紙状態から検討する,クリーンスレートネットワークアーキテクチャに関する研究がなされている.

本研究では,このようなクリーンスレートネットワークアーキテクチャにおいて重要な機能の一つである「意味のある名前(情報)」をアドレスとしたレイヤ3による資源発見メカニズムに関する検討を行っている.

本研究ではその第一段階として,ドメイン名(FQDN)にもとづくルーティングアーキテクチャについて検討を行った.具体的には,ドメイン名をアドレスとしたレイヤ3ルーティング実現のためのルーティングトポロジ構築,ハードウェア資源割り当て,およびドメイン名の分散格納手法に関してそれぞれ提案し,現在登録されている全 FQDN をルータに格納するために必要となるハードウェア資源量,およびルータ数に関する定量評価を行った.その結果,約6.6億個のFQDNを分散格納するのに必要なルータ数は現時点で入手可能はハードウェア資源(TCAM)をしても,1000台オーダ程度で可能であることを示した.

[関連発表論文]

4.1.3 インターネットルータのバッファサイズに関する研究

3.1.1参照

4.2 Unified Multiplex通信アーキテクチャに関する研究(日本電気株式会社との共同研究)

4.2.1 使い捨て可能なサービス専用アドレスを実現するIPv6 Unified Multiplex 通信アーキテクチャの設計,実装および実運用に向けた評価に関する研究

IPv6の導入に伴い,インターネット上の全ての通信ノードにグローバルアドレスが設定でき,IPv4では実現できなかった,真にグローバル通信が可能となる時代を迎えようとしている.そのような通信環境において,セキュリティーに配慮できる新たな通信形態や通信アーキテクチャが求められており,その要求に応えるべく我々は “Unified Multiplex 通信アーキテクチャ”という呼ぶ新たな機構を提案してきた.Unified Multiplex アーキテクチャでは,通信サービスを実現する方法を見直し,既存の方法と大きく異なる,動的に生成し,対象のサービスが存在する間のみ有効で,サービスが終了すれば使い捨てる,そのサービス専用のアドレスSSA(Specific Service Address)などを用いる方法を提唱している.ここでは,IPv6の持つ総当り探索が不可能な広大なアドレス空間の特長に最大限に利用し,サービスごとにそのサービス専用となるアドレスを動的に生成して利用し,サービス終了と共に破棄する方法を用いている.この方法はシンプルな方法でありながら効果が高く,プライバシー保護を含むセキュリティーに配慮できる機構として設計している.

EAやSSAなどのサービス専用アドレスは,従来のIPアドレスと比較して,その性質が大きく異なる.例えば,アドレスの寿命に関しては,通常のIPアドレスが,インターフェースの稼働時に設定され,インターフェースが有効である期間は固定のIPアドレスが使用される.したがってネットワークプログラムが動作する段階ではIPアドレスは決定済みであると仮定できた.しかし一方,サービス専用アドレスは,プログラム起動時において使用されるアドレスが必ずしも決まっているわけではなく,プログラムが実際に通信を開始する直前に割り当てられればよい.一方アドレスの削除についても,計算機のシャットダウン時ではなく,該当するセッション(サービス)に関する通信が終了した段階で実行できる.これらのサービス専用アドレスを実現するためにはアドレスをいつ生成し,どのアドレスを選択するか,またいつ割り当て,削除を行うかを管理する必要がある.そこで本研究ではUnified Multiplex 通信で新しいタイプのアドレス特性の整理分析を行い,新しいタイプのアドレスを実現するためのアドレス管理機能の実装方式に関して述べる.

[関連発表論文]