1) ネットワークサービスアーキテクチャに関する研究

本研究テーマでは,IPネットワーク基盤において今後必要とされる さまざまなネットワークサービスを実現するアーキテクチャにとりく んでいる.

1.1) 適応型QoSアーキテクチャに関する研究

ADSL,CATV,FTTHなど広帯域アクセス回線の普及,WDM技術による バックボーンネットワークの広帯域化などネットワークインフラスト ラクチャの整備が着実に進められている一方で,インターネットは未 だベストエフォートサービスを提供するのみである.利用者に対する ネットワークレベルのQoS(サービス品質)保証が期待できない現状 において,ネットワークの負荷状態,利用者のシステム環境,アプリ ケーションの状態に応じてマルチメディアアプリケーションが必要と するQoSを提供するためには,上位層でそれら環境変化に適応してQoS を制御するQoSアーキテクチャが必要となる.本研究テーマでは,特 に動画像アプリケーションを対象に,そのような適応型QoSアーキテ クチャの確立を目指す.

1.1.1) スケーラブルなP2Pメディアストリーミング機構の確立

P2P(Peer-to-Peer)はこれまでのサーバ−クライアント型アー キテクチャの抱えるスケーラビリティの欠如,システムの脆弱性といっ た問題を解決することのできる通信パラダイムである.動画像や音声 などのメディアストリーミング配信においても,P2Pアーキテクチャ を導入することにより,利用者数,コンテンツ数,ネットワーク規模 に対して拡張性を有し,また,ネットワークの負荷変動,メディアへ の需要の変化,利用者の分布の変化などへの適応性があり,さらに, リンクやホスト,メディアデータの障害に対する耐性を獲得すること ができると考えられる.しかしながら一方で,P2Pネットワークを構 成するピアは利用者のエンドシステムにすぎず,また,個々の利用者 は自身の興味や行動規範に則り他とは無関係に振る舞うため,高品質 なメディアデータを定常的に視聴し続けるためには,様々な制御機構 が必要となる.

本研究においては,P2Pファイル共有システムを基本とし,デー タの検索,取得における時間制約や参照順を考慮した,P2Pメディア ストリーミングのための,メディアのブロック分割,スケーラブルな ブロック検索手法,途切れのないメディア再生のためのブロック取得 先決定アルゴリズムを提案している.さらに,人気のないメディアデー タがP2Pネットワークから消失し,視聴が不能になることを避けるた めの需給バランスを考慮したキャッシングアルゴリズムを提案してい る.ピアは新たな制御メッセージを交換することなくメディアに対す る需要と供給を推定し,Response Thresholdモデルを応用して棄却す るメディアデータを決定する.シミュレーションによる評価の結果, 100台のピアからなるネットワークにおいて,提案手法により,従来 のフラッディングによる検索と比較して検索メッセージ量を1/6に抑 えるとともに,メディアに対する需要が変化する環境においても人気 の度合いによらず途切れの少ないメディア視聴が可能であることを示 した.また,実システムを用いた実証実験により,提案手法の実用性, 有効性を検証した.

[関連発表論文]

1.1.2) 低遅延かつ高品質なハイブリッド型P2P動画像ストリーミング配信機構の確立(NEC社との共同研究)

単一の動画像サーバから多数の利用者に効率的に動画像ストリー ミング配信サービスを提供するためには,マルチキャストを用いるの が有効である.しかしながら,一般に利用可能なマルチキャストルー タはないなど,IPマルチキャストは未だ実用化されていない.そこで P2P通信技術を用いることにより,ピアからなるツリーを構築し,ピ ア間データ中継によってマルチキャストを実現するアプリケーション レベルマルチキャストの研究が数多く行われている.冗長な経路を構 成するなどによりネットワークに負荷をかけ,転送遅延が大きくなる ことを避けるためには,物理網構成に即した配信ツリーを構築するこ とが必要である.従来の研究においては,マルチキャスト配信に参加 するそれぞれピア間の転送速度や遅延といった通信状態を測定するこ とにより,物理網特性を推定し,配信ツリーを構成する方法が広く用 いられているが,精度の高い推定のためには長期間の測定が必要にな るため配信開始までの遅延が大きくなり,また,ネットワークにも多 大な負荷をもたらすこととなる. そこで本研究では,拠点や部 署といった単位で階層的に構造化された企業や組織のネットワークを 前提とすることにより,物理網構造に応じた配信ツリーを簡単にかつ 高速に構築するP2P型動画像ストリーミング配信機構を提案している. メディアデータはスケジューリングアルゴリズムに従ってセグメント に分割され,それぞれ異なるチャネル上でP2Pマルチキャストにより 繰り返し配信される.新しくサービスに参加したピアは,スケジュー ルサーバからセグメントの受信スケジュールを指示され,それぞれの セグメントごとに配信ツリーに参加する.マルチキャスト配信のため のP2P論理ネットワークは物理網構成を考慮して,拠点間ツリー,サ ブネット間ツリー,およびサブネット内ツリーに階層化される.また, 配信中のピアの離脱,リンク故障などに際して動画像再生の途切れを 防ぐための障害回復機構を有する.シミュレーションによる評価の結 果,ピアの参加,離脱が発生する環境において,数千ピアに対して, 再生開始までの最大待ち時間が5.5秒以下,障害による再生の途切れ が1.2秒以下の高品質な動画像ストリーミング配信サービスが提供可 能であることを示した.

[関連発表論文]

1.1.3) 動画像ストリーミングのための動画像品質調整機構を有するプロキシキャッシング

動画像ストリーミング配信においても,ウェブシステムで広く用 いられているプロキシ技術がサービスの可用性,応答性を高めるとと もに,ネットワークやサーバへの負荷の軽減,分散に有効であると考 えられる.さらに,プロキシに動画像品質調整機能を導入することに より,利用者のシステム環境やネットワークの負荷変動に応じて様々 に異なる要求品質を効率よく満たすことができると考えられる.

本研究では,サーバに負荷を与えることなく多数の多様な利用者 に動画像をストリーミング配信するための,動画像品質調整可能なプ ロキシキャッシュサーバを実現した.プロキシキャッシュサーバは, 動画像ストリームをブロックと呼ばれる固まりに分割し,ブロックを 単位として転送,蓄積,加工することで,キャッシュバッファの有効 利用および効率的なデータ転送を図る.また,空き帯域を利用したデー タの先読みによりキャッシュミスによる遅延の発生を防ぎ,利用者の 視聴位置や要求品質を考慮してキャッシュバッファ内ブロックを置き 換える.さらに,近隣のプロキシキャッシュサーバと連携し,必要に 応じて品質調整を施した上で動画像ブロックを交換することにより, より効率のよい,途切れの少ない,高品質な動画像ストリーミングサー ビスを実現する.一般に利用されている動画像ストリーミング配信サー バプログラム,クライアントアプリケーションを用いた実システムへ の導入設計,実装,および実験により,本システムを用いることによ り,ネットワークの負荷状態や利用者の要求品質を考慮した動画像ス トリーミング配信が効果的に提供できることを示した.

[関連発表論文]

[ 上に戻る ]

1.2) 分散サービス拒否攻撃に対する防御システムに関する研究

近年頻繁に見られるようになったサービス拒否(DoS: Denial of Service) 攻撃は,インターネット上に存在する特定のサイトに対し て大量のパケットを送りつけることでそのサイトで提供されているサー ビスを利用できなくする,もしくはそのサービスの品質を著しく低下 させるような行為を指す.DoS 攻撃は近年多様化・分散化し,その威 力は増すばかりである.その中でも分散化した攻撃は特にDDoS (Distributed DoS) 攻撃と呼ばれており,現存するプロトコルにのっ とったものであるため,その効果的な防御策が確立されていない.特 に,TCP の仕様を悪用したSYN Flood 攻撃は,簡単な方法で容易にサー バを停止状態にできることから,現在最も多く利用されており,深刻 な社会的問題となっている.本研究では,特に広く分散された攻撃ノー ドからのSYN Flood を対象とし,その分散防御機構ならびに検出メカ ニズムに関する検討を行っている.

[関連発表論文]

1.2.1) DDoS防御アルゴリズムの性能評価に関する研究

SYN Flood 攻撃の検出は,SYN パケットの到着レートを用いて行 うのが一般的であるが,到着レートは時刻により変化することから, 通常トラヒックと攻撃トラヒックを明確に区別することは難しい.そ こで本研究では,通常トラヒックの統計的性質を利用した,SYN Flood 攻撃の検出手法を提案する.提案手法では,トラヒックモニタ を用いて正常トラヒックに対する到着レートの特性を統計的手法によ りモデル化する.その結果に基づき,攻撃トラヒックの検出アルゴリ ズムを新たに提案する.トラヒック分析の結果,正常トラヒックの到 着レート変動が正規分布によりモデル化できるのに対し,攻撃トラヒッ クを含んだ全体のトラヒックに着目すると,攻撃開始時において正規 分布と大きく異なることが明らかとなった.このことを利用した攻撃 アルゴリズムを実装し,実トラヒックを用いたシミュレーションを行っ た結果,提案検出アルゴリズムが実トラヒック内で攻撃に当たる部分 をすべて検出し,かつ攻撃でない部分を攻撃と見なす誤検出が起こら なかったことを示した.以上のことから,提案手法がトラヒックの時 間的変動を考慮しつつ,より明確に攻撃トラヒックを検出できること が示された.

[関連発表論文]

1.2.2) 分散 SYN Flood 攻撃防御のための構築可能なオーバーレイネットワーク

もともと分散DoS 攻撃は世界中に広く分散された攻撃ホストから の攻撃が大量に集約されて大規模攻撃へと発展するメカニズムであり, 攻撃トラヒックの量は分散攻撃ホスト数の増加によって容易に増大さ せることが可能であることから,攻撃トラヒックのスケーラビリティ が非常に高い.このため,従来の一点集中型の防御メカニズムはスケー ラビリティという点では分散攻撃に対して大きく劣る.本来,分散攻 撃に対する防御策は分散的に行われることが防御のスケーラビリティ を考える上でも望ましいが,分散防御システムの連携等を考えた場合 に解決すべき課題が多く,有効な解決策が見いだせていないのが現状 である.本研究では,特に分散SYN Flood 攻撃の対策として,オーバー レイネットワークを利用した分散防御システムを提案する.分散防御 システムでは,攻撃の検出は比較的容易に行うことができるサーバの 近くで行う.検出された攻撃に関する情報はオーバーレイネットワー クを通じ,防御システムの各ノードに伝えられる.そして,ネットワー クのエッジに設置された各防御ノードにおいて,攻撃パケットの識別 を行い,攻撃パケットを遮断すると同時に,通常ユーザのパケットは オーバーレイネットワークを通じて伝送することによって保護する. シミュレーションによる性能評価の結果,オーバーレイネットワーク を用いた代理応答によって,被害者側での対策と比較してより高いレー トの攻撃にも耐えうることができ,また分散された攻撃ノードに対し ても有効に防御可能であること,さらに高い精度で通常トラヒックの 保護が可能であることを示した.

[関連発表論文]

1.3) オーバレイネットワークアーキテクチャに関する研究

オーバーレイネットワークはIPネットワーク上に論理ネットワー クを 構築することによって,現状のIPでは提供されていないネット ワークサービスをアプリケーション層で実現しようとするものある. IPをインフラとしたサービスオーバーレイネットワークの例として, 資源発見・共有・キャッシング(P2P),セキュリティ,高速転送(TCP プロキシー)などが考えられている.ISPから見ると,(1) 新しいサー ビスを早期に展開できる(スモールスタート),(2) 独自の目的に沿っ た仕様の展開が可能であり,時間のかかる標準化問題が避けられる, などのメリットがある.本研究テーマでは,オーバーレイネットワー クの問題点を解決しつつ,その利点を最大化できるようなアーキテク チャの構築を行っている.特に,下位層となるIP層の利用状況をいか に把握するか(垂直相互作用),オーバーレイネットワーク同士がい かに影響を与え合うか(水平相互作用)などの問題が未知のまま残さ れており,それぞれのオーバーレイネットワークにおいて提供される 品質は,オーバーレイネットワークが発展すればするほど劣化する危 険性があることが容易に推測でき,その点に注目した研究も進めてい る.

1.3.1) オーバーレイネットワーク共生環境の構築

2.3.3参照

1.3.2) TCPオーバーレイネットワークに関する研究

3.1.2参照

1.3.3) 分散 SYN Flood 攻撃防御のための構築可能なオーバーレイネットワーク

1.2.2参照

1.4) λコンピューティング環境の構築に関する研究

近年,ネットワーク接続された複数の計算機を用いて大規模な科 学技術計算を行うグリッド計算に関する研究開発が盛んに行われてい る.グリッド計算環境で分散計算を実行する場合,現状ではノード計 算機間の通信にはTCP/IPが用いられているが,TCP/IPを用いたパケッ トを単位としたデータ交換では,パケット損失やパケット処理に要す るオーバーヘッドの影響が大きく,大規模計算で必要な大量データの 共有や交換を行うには十分な性能を得ることは困難である.そこで各 ノード計算機に光ファイバを直結し,さらに近年研究開発が活発に行 われているWDM (Wavelength Division Multiplexing)技術を適用して 波長パスをノード計算機間の高速な通信チャネルとして活用するλコ ンピューティング環境を提案している.すなわち,波長パスを利用す ることにより,ユーザに対して高速かつ高信頼な通信パイプを提供す ることが可能になり,さらに,波長パスを用いて,例えば仮想的にノー ド計算機をリング状に接続することによって,分散計算を行うノード 計算機間でのデータ交換,共有ができるようになる.現在,λコン ピューティング環境の実現形態として,WDM技術に基づくフォトニッ クネットワークを用いてグリッド計算環境を構築している.

1.4.1) λコンピューティング環境における共有メモリアクセス手法に関する研究

本研究では,λコンピューティング環境上に仮想光リングを構成 し,光リング上にデータを載せることにより,波長を仮想的な共有メ モリとして利用するモデルを対象としている.このモデルでは,広域 分散システムにおける共有メモリと通信チャネルの区別の必要がなく なり,計算機間の高速なデータ交換が可能になる.この共有メモリを 用いて並列計算を行う際のメモリアクセスの競合回避方法,データの 一貫性制御,同期方法の提案,評価を行っている.具体的には,並列 計算用のアプリケーションプログラムを用いたシミュレーションを行 い,その結果,広域な光リング上での共有メモリシステムが有効であ ること,特に同期処理が少ないプログラムにおいて並列化効果の高い ことがわかった.

[関連発表論文]

1.4.2) λコンピューティング環境構築のための共有メモリシス テムの実装と評価(NTTフォトニクス研究所との共同研究)

本研究では,分散計算を行う場合に,λコンピューティング環境 構築技術のうちのひとつである,各ノード計算機上に存在する共有メ モリを高速にアクセスする手法を実装し,その性能を明らかにする. 具体的には,日本電信電話株式会社フォトニクス研究所が開発してい る情報共有ネットワークシステム(AWG-STAR システム) を用いる. その結果,AWG-STAR システムによる分散計算は,共有メモリへの 書き込み回数に大きく依存し,現状ではボトルネックとなっているこ とがわかった.そこで,効率よく共有メモリへの書き込みを行うこと によりAWG-STAR システムの性能を向上させることが可能であることを示した.

[関連発表論文]

1.4.3) λコンピューティング環境構築のための Globus Toolkit を用いたMPIライブラリの実装と評価(NTTフォトニ クス研究所との共同研究)

本研究では,WDM技術を利用してグリッド計算を高速に行うλコン ピューティング環境の実現形態として,WDM技術に基づくフォトニッ クネットワークであるAWG-STARシステムを用いてグリッド計算環境を 構築した.すなわち,グリッド計算のデファクト標準となっている Globus Toolkitをミドルウェアとして導入できるように,分散計算の ためのMPIライブラリであるMPICH-G2をAWG-STAR上で動作可能とした. そのために,AWG-STARの共有メモリシステムを利用できるメッセージ パッシング手法を提案し,実装している.さらに,Globus Toolkitに 基づいたMPIアプリケーションを実行し,構築したシステムが正常に 動作することを確認し,また,実現システムにおける分散計算の性能 を評価した.その結果,AWG-STARを用いた共有メモリ上のデータ交換 の性能は,共有メモリへのアクセス回数,データサイズに大きく影響 されることが明らかになった.これは,グリッド計算をより高速に実 行するλコンピューティング環境の設計に指針を与えるものである.

[関連発表論文]