SlideShare une entreprise Scribd logo

Ia20120118 ohta

Keisuke Ishibashi
Keisuke Ishibashi
1  sur  18
Télécharger pour lire hors ligne
Almost End to End NAT 太田昌孝 東京工業大学情報理工学研究科 mohta@necom830.hpcl.titech.ac.jp 1
研究の背景 • IPv4アドレスが足りない • IPv6は、使い物にならない – PMTUDが動かない、等 • 一つのIPv4アドレスを、ポート番号で分けて 複数のホストで共有するしかない – Large Scale NAT? • End to end透過性がない – End to End NAT? • 新たなゲートウェイや自動端末構成プロトコルが必要 2
旧来のNAT (LSN)は、何故、 不完全で不正確なのか? • IPヘッダを書き換えるのだから、当然? – 何がどう当然なのか、わからない • 原論文に立ち返って考えてみると、、、 3
The End to End Argument • The function in question can completely and correctly be implemented only with the knowledge and help of the application standing at the end points of the communication system. Therefore, providing that questioned function as a feature of the communication system itself is not possible. (Sometimes an incomplete version of the function provided by the communication system may be useful as a performance enhancement.) – NAT can completely and correctly be implemented only with the knowledge and help of the end points – providing NAT function as a feature of the communication system itself is not possible 4
旧来のNAT (LSN)は、何故、 不完全で不正確なのか? • IPヘッダを書き換えるのだから、当然? – 何がどう当然なのか、わからない • 原論文に立ち返って考えてみると、、、 – NAT can completely and correctly be implemented only with the knowledge and help of the end points – providing NAT function as a feature of the communication system itself is not possible • NATが端末の助けを受けないのが、原因 – それどころか、旧来のNATは自らの存在を端末から隠し ている 5
旧来のNATのレイヤ構造 NAT unaware 双方向のアドレス,ポート,チェックサム変換 public application public private private transport transport transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 6
End to End NAT • NATの機能をなるべく端末に負わせる – NATゲートウェイではほとんど何もしない • ポート番号により受信者アドレスを変換するだけ – ポート番号やトランスポートチェックサムはそのまま – 端末では、受信者アドレスを元に戻す • トランスポートチェックサムは、自動的に正しくなる – 端末が送信するパケットの送信者アドレスは、グ ローバルアドレス、送信者ポート番号はその端末 に割り当てられたポート番号に限定 • ポート番号の衝突はなく、ポート変換の必要なし 7
エンドツーエンドNATの レイヤ構造 インターネットからのパケットの受信者アドレス逆変換 送信パケットの送信者ポート番号制限 public インターネットからのパケットの,送信者 application ポート番号に応じた受信者アドレス変換 public transport public private transport transport public IP public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 8
End to End NATの特長と問題点 • 全てのトランスポート層プロトコルが動作 – ポート番号さえあれば(ICMP EchoのIDやSeq. No、IPSECのSPI等もポート番号とみなせる) • 普及させるのは容易ではない – NATゲートウェイの改造が必要 • 旧来のNATゲートウェイとの両立も可能だが、、、 – 端末の構成情報(グローバルアドレス、割り当て られたポート)をどう与えるか? • 新たなプロトコルが必要?IETFのPCP? 9
UPnP (Universal Plug and Play) • 端末の自動構成のためのシステム – 端末がNAT越えするために、ポートマッピング情 報を得るプロトコルを含む • WANIPConnectionサービスについての規定 – 端末上のアプリケーションを、UPnPに対応したも のに改造することを想定 • 多くのNATゲートウェイで実装されている • トランスポート層としては、TCPとUDP(と ICMP)にのみ対応 10
旧来のNATのレイヤ構造 NAT unaware 双方向のアドレス,ポート,チェックサム変換 public application public private private transport transport transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 11
UPnPの想定する レイヤ構造 UPnP aware 双方向のアドレス,ポート,チェックサム変換 private UPnP application public private NAT越えのためのやりとり private transport transport transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 12
UPnPと End to End Argument • UPnPは文字通り – with the knowledge and help of the application standing at the end points of the communication ではあるが、、、アプリケーションで対応すると、 アプリケーションの変更が必要で、ださい • End to End Argument当時のスタックは未分 化で、今でいうアプリケーションでなくてもよい – もっと下の層でなんとかしてもいい 13
Almost End to End NAT • UPnPゲートウェイを利用したEnd to End NAT • UPnPゲートウェイでのポートマッピング(双方 向)を、端末のトランスポート層で逆変換 – アプリケーションに見えるパケットの自分のアドレ スはグローバルアドレス、送信者ポート番号はそ の端末に割り当てられたポート番号に限定 • アプリケーションの改造は、一切不要 – アプリケーションが使えるポート番号と数は制約されるが – TCPとUDP(とICMP)しか使えないので、Almost 14
Almost End to End NATの レイヤ構造 双方向のアドレス,ポート,チェックサム逆変換 public 送信パケットの送信者ポート番号制限 application 双方向のアドレス,ポート,チェックサム変換 public transport UPnP public private private transport transport 構成情報の提供 transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 15
Almost End to End NATの特長 • UPnP対応の既存NATゲートウェイがそのま ま使える • ゲートウェイ構成情報は、UPnPにより取得可 – グローバルアドレス:GetExternalIPAddress() – ポート変換情報:GetListOfPortMappings() • UPnP第一版では、GetGenericPortMappingEntry() • 端末側の実装は、NetBSD5.1上のEnd to End NATの実装を手直しすれば、容易 – ゲートウェイ上でポート番号を変換しなければ 16
NATによるポート番号不足? • サーバが受けるポートは一つでいいが、クラ イアントがサーバに多数の要求を出すポート は多数必要? – 実際、Google Mapはポート番号を大量消費する – 適切な実装により、回避可能 • 実装が、ポート番号の一時的な不足(旧来のNATでは 不可知だが、(Almost) End to End NATではEAGAIN のエラーに)に適切に対処していればよい • クライアントの送信者ポートは、実はsetsockoptでREU SEPORTを設定すれば、多数のconnectでの共有が可 – ソケットを共有ポートにbindしてから、connect 17
結論 • Almost End to End NATにより: – 既存のUPnP対応NATゲートウェイ背後の端末上 で、UPnP非対応のTCP/UDP上のアプリケーショ ンが、End to End透過性を保ちつつ動作可 – IPv4アドレスの金銭取引で価格が高騰すれば、 このような技術への追い風となる • IPv4アドレス空間は、当分保つ – その間にクラスEを解放すれば、さらに長く保つ • 今後の課題は、URL全般へのSRVの導入 18

Recommandé

法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用Ruo Ando
 
第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎hakoika-itwg
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)Akira Kanaoka
 
ASAMAP Update
ASAMAP UpdateASAMAP Update
ASAMAP UpdateMasakazu Asama
 
ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御Shintaro Kojima
 
kibayos ieice 090915
kibayos ieice 090915kibayos ieice 090915
kibayos ieice 090915Mikio Yoshida
 
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用Ruo Ando
 
ネットワーク講習
ネットワーク講習ネットワーク講習
ネットワーク講習komekome09
 

Recommandé

法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用Ruo Ando
 
第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎第7回勉強会 ネットワークの基礎
第7回勉強会 ネットワークの基礎hakoika-itwg
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)Akira Kanaoka
 
ASAMAP Update
ASAMAP UpdateASAMAP Update
ASAMAP UpdateMasakazu Asama
 
ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御ルーティングチュートリアル - AS間経路制御
ルーティングチュートリアル - AS間経路制御Shintaro Kojima
 
kibayos ieice 090915
kibayos ieice 090915kibayos ieice 090915
kibayos ieice 090915Mikio Yoshida
 
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用Ruo Ando
 
ネットワーク講習
ネットワーク講習ネットワーク講習
ネットワーク講習komekome09
 
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LTTatsuya Ueda
 
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419エイシュン コンドウ
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみたMasakazu Asama
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVRToru Makabe
 
20060520.tcp
20060520.tcp20060520.tcp
20060520.tcpKen SASAKI
 
コンピューターネットワーク入門
コンピューターネットワーク入門コンピューターネットワーク入門
コンピューターネットワーク入門Yusuke Miyazaki
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向Yuya Rin
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
計算機理論入門08
計算機理論入門08計算機理論入門08
計算機理論入門08Tomoyuki Tarumi
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定シスコシステムズ合同会社
 
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用Ruo Ando
 
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』Juniper Networks (日本)
 
kibayos-PIAX & SkipGraph-071207
kibayos-PIAX & SkipGraph-071207kibayos-PIAX & SkipGraph-071207
kibayos-PIAX & SkipGraph-071207Mikio Yoshida
 
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfIPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfRuri Hiromi
 
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26Takashi Yamanoue
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yideviPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidevTomohiro Kumagai
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
板橋Cityマラソン2015タイム統計
板橋Cityマラソン2015タイム統計板橋Cityマラソン2015タイム統計
板橋Cityマラソン2015タイム統計Keisuke Ishibashi
 
Janogia20120921 matsuokasatoshi
Janogia20120921 matsuokasatoshiJanogia20120921 matsuokasatoshi
Janogia20120921 matsuokasatoshiKeisuke Ishibashi
 

Contenu connexe

Similaire à Ia20120118 ohta

2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LTTatsuya Ueda
 
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419エイシュン コンドウ
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみたMasakazu Asama
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVRToru Makabe
 
コンピューターネットワーク入門
コンピューターネットワーク入門コンピューターネットワーク入門
コンピューターネットワーク入門Yusuke Miyazaki
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向Yuya Rin
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Daisuke Nakajima
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定シスコシステムズ合同会社
 
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用Ruo Ando
 
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』Juniper Networks (日本)
 
kibayos-PIAX & SkipGraph-071207
kibayos-PIAX & SkipGraph-071207kibayos-PIAX & SkipGraph-071207
kibayos-PIAX & SkipGraph-071207Mikio Yoshida
 
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfIPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfRuri Hiromi
 
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26Takashi Yamanoue
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yideviPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidevTomohiro Kumagai
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 

Similaire à Ia20120118 ohta (20)

2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
2011/08/27 第3回 静岡 IT Pro勉強会 インフラ部 LT
 
Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419Tremaで構築!中小企業の社内LAN #Tremaday 120419
Tremaで構築!中小企業の社内LAN #Tremaday 120419
 
MAP 実装してみた
MAP 実装してみたMAP 実装してみた
MAP 実装してみた
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
 
20060520.tcp
20060520.tcp20060520.tcp
20060520.tcp
 
コンピューターネットワーク入門
コンピューターネットワーク入門コンピューターネットワーク入門
コンピューターネットワーク入門
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
計算機理論入門08
計算機理論入門08計算機理論入門08
計算機理論入門08
 
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
 
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
 
『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』『WAN SDN Controller NorthStarご紹介 & デモ』
『WAN SDN Controller NorthStarご紹介 & デモ』
 
kibayos-PIAX & SkipGraph-071207
kibayos-PIAX & SkipGraph-071207kibayos-PIAX & SkipGraph-071207
kibayos-PIAX & SkipGraph-071207
 
IPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tfIPv6 application_and_v4kokatsu-tf
IPv6 application_and_v4kokatsu-tf
 
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道
 
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yideviPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 

Plus de Keisuke Ishibashi

板橋Cityマラソン2015タイム統計
板橋Cityマラソン2015タイム統計板橋Cityマラソン2015タイム統計
板橋Cityマラソン2015タイム統計Keisuke Ishibashi
 
Janogia20120921 matsuokasatoshi
Janogia20120921 matsuokasatoshiJanogia20120921 matsuokasatoshi
Janogia20120921 matsuokasatoshiKeisuke Ishibashi
 
Janogia20120921 tsuchiyashishio
Janogia20120921 tsuchiyashishioJanogia20120921 tsuchiyashishio
Janogia20120921 tsuchiyashishioKeisuke Ishibashi
 
Janogia20120921 yoshinotakeshi
Janogia20120921 yoshinotakeshiJanogia20120921 yoshinotakeshi
Janogia20120921 yoshinotakeshiKeisuke Ishibashi
 
Janogia20120921 kikuchishunsuke
Janogia20120921 kikuchishunsukeJanogia20120921 kikuchishunsuke
Janogia20120921 kikuchishunsukeKeisuke Ishibashi
 
Janogia20120921 hasegawahirokazu
Janogia20120921 hasegawahirokazuJanogia20120921 hasegawahirokazu
Janogia20120921 hasegawahirokazuKeisuke Ishibashi
 
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」Keisuke Ishibashi
 

Plus de Keisuke Ishibashi (12)

板橋Cityマラソン2015タイム統計
板橋Cityマラソン2015タイム統計板橋Cityマラソン2015タイム統計
板橋Cityマラソン2015タイム統計
 
Janogia20120921 matsuokasatoshi
Janogia20120921 matsuokasatoshiJanogia20120921 matsuokasatoshi
Janogia20120921 matsuokasatoshi
 
Janogia20120921 tsuchiyashishio
Janogia20120921 tsuchiyashishioJanogia20120921 tsuchiyashishio
Janogia20120921 tsuchiyashishio
 
Janogia20120921 yoshinotakeshi
Janogia20120921 yoshinotakeshiJanogia20120921 yoshinotakeshi
Janogia20120921 yoshinotakeshi
 
Janogia20120921 kikuchishunsuke
Janogia20120921 kikuchishunsukeJanogia20120921 kikuchishunsuke
Janogia20120921 kikuchishunsuke
 
Janogia20120921 hasegawahirokazu
Janogia20120921 hasegawahirokazuJanogia20120921 hasegawahirokazu
Janogia20120921 hasegawahirokazu
 
Ia20120118 kaneda
Ia20120118 kanedaIa20120118 kaneda
Ia20120118 kaneda
 
Ia20120118 teramoto
Ia20120118 teramotoIa20120118 teramoto
Ia20120118 teramoto
 
Ia20120118 sekiya
Ia20120118 sekiyaIa20120118 sekiya
Ia20120118 sekiya
 
Ia20120118 sayama
Ia20120118 sayamaIa20120118 sayama
Ia20120118 sayama
 
Ia20120118 nishimura
Ia20120118 nishimuraIa20120118 nishimura
Ia20120118 nishimura
 
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
 

Ia20120118 ohta

  • 1. Almost End to End NAT 太田昌孝 東京工業大学情報理工学研究科 mohta@necom830.hpcl.titech.ac.jp 1
  • 2. 研究の背景 • IPv4アドレスが足りない • IPv6は、使い物にならない – PMTUDが動かない、等 • 一つのIPv4アドレスを、ポート番号で分けて 複数のホストで共有するしかない – Large Scale NAT? • End to end透過性がない – End to End NAT? • 新たなゲートウェイや自動端末構成プロトコルが必要 2
  • 3. 旧来のNAT (LSN)は、何故、 不完全で不正確なのか? • IPヘッダを書き換えるのだから、当然? – 何がどう当然なのか、わからない • 原論文に立ち返って考えてみると、、、 3
  • 4. The End to End Argument • The function in question can completely and correctly be implemented only with the knowledge and help of the application standing at the end points of the communication system. Therefore, providing that questioned function as a feature of the communication system itself is not possible. (Sometimes an incomplete version of the function provided by the communication system may be useful as a performance enhancement.) – NAT can completely and correctly be implemented only with the knowledge and help of the end points – providing NAT function as a feature of the communication system itself is not possible 4
  • 5. 旧来のNAT (LSN)は、何故、 不完全で不正確なのか? • IPヘッダを書き換えるのだから、当然? – 何がどう当然なのか、わからない • 原論文に立ち返って考えてみると、、、 – NAT can completely and correctly be implemented only with the knowledge and help of the end points – providing NAT function as a feature of the communication system itself is not possible • NATが端末の助けを受けないのが、原因 – それどころか、旧来のNATは自らの存在を端末から隠し ている 5
  • 6. 旧来のNATのレイヤ構造 NAT unaware 双方向のアドレス,ポート,チェックサム変換 public application public private private transport transport transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 6
  • 7. End to End NAT • NATの機能をなるべく端末に負わせる – NATゲートウェイではほとんど何もしない • ポート番号により受信者アドレスを変換するだけ – ポート番号やトランスポートチェックサムはそのまま – 端末では、受信者アドレスを元に戻す • トランスポートチェックサムは、自動的に正しくなる – 端末が送信するパケットの送信者アドレスは、グ ローバルアドレス、送信者ポート番号はその端末 に割り当てられたポート番号に限定 • ポート番号の衝突はなく、ポート変換の必要なし 7
  • 8. エンドツーエンドNATの レイヤ構造 インターネットからのパケットの受信者アドレス逆変換 送信パケットの送信者ポート番号制限 public インターネットからのパケットの,送信者 application ポート番号に応じた受信者アドレス変換 public transport public private transport transport public IP public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 8
  • 9. End to End NATの特長と問題点 • 全てのトランスポート層プロトコルが動作 – ポート番号さえあれば(ICMP EchoのIDやSeq. No、IPSECのSPI等もポート番号とみなせる) • 普及させるのは容易ではない – NATゲートウェイの改造が必要 • 旧来のNATゲートウェイとの両立も可能だが、、、 – 端末の構成情報(グローバルアドレス、割り当て られたポート)をどう与えるか? • 新たなプロトコルが必要?IETFのPCP? 9
  • 10. UPnP (Universal Plug and Play) • 端末の自動構成のためのシステム – 端末がNAT越えするために、ポートマッピング情 報を得るプロトコルを含む • WANIPConnectionサービスについての規定 – 端末上のアプリケーションを、UPnPに対応したも のに改造することを想定 • 多くのNATゲートウェイで実装されている • トランスポート層としては、TCPとUDP(と ICMP)にのみ対応 10
  • 11. 旧来のNATのレイヤ構造 NAT unaware 双方向のアドレス,ポート,チェックサム変換 public application public private private transport transport transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 11
  • 12. UPnPの想定する レイヤ構造 UPnP aware 双方向のアドレス,ポート,チェックサム変換 private UPnP application public private NAT越えのためのやりとり private transport transport transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 12
  • 13. UPnPと End to End Argument • UPnPは文字通り – with the knowledge and help of the application standing at the end points of the communication ではあるが、、、アプリケーションで対応すると、 アプリケーションの変更が必要で、ださい • End to End Argument当時のスタックは未分 化で、今でいうアプリケーションでなくてもよい – もっと下の層でなんとかしてもいい 13
  • 14. Almost End to End NAT • UPnPゲートウェイを利用したEnd to End NAT • UPnPゲートウェイでのポートマッピング(双方 向)を、端末のトランスポート層で逆変換 – アプリケーションに見えるパケットの自分のアドレ スはグローバルアドレス、送信者ポート番号はそ の端末に割り当てられたポート番号に限定 • アプリケーションの改造は、一切不要 – アプリケーションが使えるポート番号と数は制約されるが – TCPとUDP(とICMP)しか使えないので、Almost 14
  • 15. Almost End to End NATの レイヤ構造 双方向のアドレス,ポート,チェックサム逆変換 public 送信パケットの送信者ポート番号制限 application 双方向のアドレス,ポート,チェックサム変換 public transport UPnP public private private transport transport 構成情報の提供 transport public IP private IP private IP private IP private IP datalink datalink : public Internet : private IP network 15
  • 16. Almost End to End NATの特長 • UPnP対応の既存NATゲートウェイがそのま ま使える • ゲートウェイ構成情報は、UPnPにより取得可 – グローバルアドレス:GetExternalIPAddress() – ポート変換情報:GetListOfPortMappings() • UPnP第一版では、GetGenericPortMappingEntry() • 端末側の実装は、NetBSD5.1上のEnd to End NATの実装を手直しすれば、容易 – ゲートウェイ上でポート番号を変換しなければ 16
  • 17. NATによるポート番号不足? • サーバが受けるポートは一つでいいが、クラ イアントがサーバに多数の要求を出すポート は多数必要? – 実際、Google Mapはポート番号を大量消費する – 適切な実装により、回避可能 • 実装が、ポート番号の一時的な不足(旧来のNATでは 不可知だが、(Almost) End to End NATではEAGAIN のエラーに)に適切に対処していればよい • クライアントの送信者ポートは、実はsetsockoptでREU SEPORTを設定すれば、多数のconnectでの共有が可 – ソケットを共有ポートにbindしてから、connect 17
  • 18. 結論 • Almost End to End NATにより: – 既存のUPnP対応NATゲートウェイ背後の端末上 で、UPnP非対応のTCP/UDP上のアプリケーショ ンが、End to End透過性を保ちつつ動作可 – IPv4アドレスの金銭取引で価格が高騰すれば、 このような技術への追い風となる • IPv4アドレス空間は、当分保つ – その間にクラスEを解放すれば、さらに長く保つ • 今後の課題は、URL全般へのSRVの導入 18