4. 次世代ルーティングアーキテクチャに関する研究

4.1 ルータアーキテクチャに関する研究

4.1.1 IPルータにおけるアドレス検索・アクセス制御用カスタムチップの省電力化・低コスト化に関する研究(ルネサステクノロジ株式会社との共同研究)

現在 IP ルータでは,パケット転送のためのアドレス検索やアクセス制御ルールのマッチングのため,TCAM (Ternary CAM) が幅広く使用されている.インターネットの広域的な普及により,今後TCAMへの需要はますます高まると予想されるが,一方で TCAM が本質的に持つ消費電力やコスト,および容量などの制約により,TCAM 容量を今後も増加させていくことは容易ではない.特に,ルータの消費電力が今後社会問題となりつつある現状において,消費電力が大きい TCAM チップについても省電力化が強く求められている.

本研究では,これらの TCAM が持つ本質的な問題を抜本的に改善する,新しいカスタムチップの研究開発を目標とし,ネットワークルータの用途に特化することでさらなる低コスト・低消費電力を実現するために,どのような機能を TCAM に付加すべきかについて検討を行っている.

まず,TCAM の省電力化については,TCAM 全体を複数の「サブテーブル」に分割し,配列インデックスによる分岐を行う.これにより,比較演算は単一サブテーブルのみに行われることから,比較に必要な電力はサブテーブル数の逆数で抑えられることになる.ただし本TCAM は,消費電力およびコストに決定的な影響を持つサブテーブルの使用効率が,インデックスの決定方法よって大きく変化する.そこでまず,IP ルータのルーティングテーブル管理を対象とし,TCAM における効率的なルーティングテーブルの保持方法について検討する.各サブグループへのインデックス生成を個別に最適化することで,より均一化された検索が可能となる.数値評価の結果,ルーティングテーブル全体を分割し,テーブルの特性にもとづいたインデックスにより,テーブルをほぼ均一に分散させ,より消費電力を小さくするテーブル構築が可能であることを明らかにした.

さらに,アクセス制御リスト (ACL) をより効率的に保持するための TCAM の構成要素について考える.ACL がTCAM 容量を大量に消費する要因の一つとしてポート番号の範囲指定がある.TCAMを用いたポート番号の範囲指定は容易ではなく,通常2のべき乗による複数のエントリを組み合わせて実現する(これをプレフィックス展開という).本研究ではプレフィックス展開によるTCAM 消費量の増大を抑制するため,範囲指定回路 (RMD; Range Matching Device) を既存のTCAM に組み込んだ改良型TCAM チップを提案する.TCAM 内にRMD を実装することで,外部からは既存のTCAM と同様の利用法を維持しつつ任意の範囲指定を容易にサポートすることが可能となり,トータルとしてハードウェアコストを軽減できることを示した.さらに,RMD の容量が不足した場合においても,範囲指定がより柔軟に行えるようにするため,TCAM にNOT およびAND の演算機能を付加したものについても検討し,通常のOR 演算のみの組み合わせよりもより効率的にACL を管理できることが可能であることを示した.

[関連発表論文]

4.1.2 インターネットルータのバッファサイズに関する研究

3.1.1参照

4.2 Unified Multiplex通信アーキテクチャに関する研究(日本電気株式会社との共同研究)

4.2.1 使い捨て可能なサービス専用アドレスを実現するIPv6 Unified Multiplex 通信アーキテクチャの設計,実装および実運用に向けた評価に関する研究

IPv6の導入に伴い,インターネット上の全ての通信ノードにグローバルアドレスが設定でき,IPv4では実現できなかった,真にグローバル通信が可能となる時代を迎えようとしている.そのような通信環境において,セキュリティーに配慮できる新たな通信形態や通信アーキテクチャが求められており,その要求に応えるべく我々は “Unified Multiplex 通信アーキテクチャ”という呼ぶ新たな機構を提案してきた.Unified Multiplex アーキテクチャでは,通信サービスを実現する方法を見直し,既存の方法と大きく異なる,動的に生成し,対象のサービスが存在する間のみ有効で,サービスが終了すれば使い捨てる,そのサービス専用のアドレスSSA (Specific Service Address)などを用いる方法を提唱している.ここでは,IPv6の持つ総当り探索が不可能な広大なアドレス空間の特長に最大限に利用し,サービスごとにそのサービス専用となるアドレスを動的に生成して利用し,サービス終了と共に破棄する方法を用いている.この方法はシンプルな方法でありながら効果が高く,プライバシー保護を含むセキュリティーに配慮できる機構として設計している.

本研究では,このUnified Multiplex通信アーキテクチャを実際のIPv6ネットワークで実現するために,提案機構の詳細な設計,実装,および実運用のための動作検証に関する検討を行った.Unified Multiplex 通信アーキテクチャで提案するサービス専用アドレスは,これまでノードのネットワークインターフェースに対して割り当てられていたIPアドレスをサービスごとに独立して割り当てるという,従来とは全く異なる着想に基づいて生成されたものであり,その結果サービス専用アドレスを用いた通信を実現するためには,IPアドレスおよびソケットの状態遷移について詳細な検討が必要になる.この状態遷移に関して慎重に議論を行った結果,Delayed Address Setting (DAS) やアドレスのUNCERTAIN状態,アドレスプール機能,ソケットのLISTEN U0状態など,新しい概念および機能を実現するに至った.特にアドレスのUNCERTAIN状態は既存のIPv6およびIPv4ネットワークでも潜在的に持っていた問題がUnified Multiplexを考えることに明らかになったものであり,これらの成果はUnified Multiplexだけでなく既存のIPv6/IPv4ネットワークでも適用が可能である.そしてこれらの設計にもとづき,FreeBSD上で動作するUnified Multiplex通信アーキテクチャを実装し,カーネルおよびアプリケーションの動作検証を行い,設計の正しさを示した.さらに,サービス専用アドレスにプライバシー保護の特性を付加するためのアドレス生成方法について検討を行った.

[関連発表論文]