IPv6インターネットにおけるIPSec通信路の集約方式に関する検討
スポンサーリンク
概要
- 論文の詳細を見る
現在、IPv6(IP version 6)インターネットへの接続性提供サービスが数多く発表され、IPv6技術を活用した付加価値サービスが強く求められている。本稿では、IPv6技術の特徴の一つであるセキュリティ機能に注目し、IPSec(IP security)を用いたインターネットVPN(Virtual Private Network)を容易に構築するための技術を検討した。IPv6インターネットでは、必須のIPSec機能と豊富なグローバルアドレスを利用して、VPNに参加するホストを柔軟に指定できる特徴がある。しかし、エンドホスト毎に設定を行うと、認証に必要な事前の交渉とIPSecポリシ設定のコストが大きくなる。特に、VPNを電子商取引などに応用して、頻繁にVPNを切替える場合には、各ホストのIPSec設定コストの低減が重要な課題となる。我々は、IPSecトンネルを利用してIPSec通信路を集約するルータを用意することにより、各ホストの設定コストを低減する方式を提案する。最後に、本方式の実用性を評価するため、試験的VPN上でのラウンドトリップ時間の測定結果を報告する。
- 一般社団法人情報処理学会の論文
- 2000-09-08
著者
-
唐澤 圭
NTT情報流通プラットフォーム研究所
-
藤崎 智宏
NTT情報流通プラットフォーム研究所
-
三上 博英
Ntt情報流通プラットフォーム研究所
-
三上 博英
Ntt 情報流通プラットフォーム研
-
原 知
NTT東日本研究開発センタ
-
原 知
NTT東日本 研究開発センタ
関連論文
- B-6-81 RADIUSサーバ/クライアント間におけるセッション情報の不整合解消に関する一検討(B-6.ネットワークシステム,一般セッション)
- B-6-59 アドレスに埋め込まれた認証情報に基づくIPv6アクセス制御方式(B-6.ネットワークシステム,一般セッション)
- インターネットにおけるIPv4トラフィックの規状
- IPv4/IPv6デュアルスタックアクセスサービス提供方式についての検討
- NTTにおけるIPv6研究実験ネットワーク(NTTv6net)の構築 (特集 IPv6次世代インターネットへの取り組み)
- IPv6サービスプロバイダの運用状況
- 多段NAT環境における通信最適化の検討
- IPv6/IPv4プロトコルトランスレータの評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- IPv6/IPv4プロトコルトランスレータの評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- グローバルスタンダード最前線 IPv6技術の動向--標準化,資源管理,デプロイメント
- IPv6/IPv4デュアルネットワークにおけるフォールバック問題に関する考察(セッション2)
- IPv6における複数アドレス選択技術の検討(サービス管理・ビジネス管理,料金管理,及び一般)
- IPv6における複数アドレス選択技術の検討(サービス管理・ビジネス管理,料金管理,及び一般)
- グループトピックス IPv6の動向(上)IPv6技術の標準化動向
- B-7-16 Ethernetスイッチによる広域2層ネットワークの障害検出方法
- B-7-49 LANにおける誤/偽IPアドレス使用防止方法の検討
- B-7-48 LANにおけるユーザ間直接通信抑制に関する検討
- B-7-3 上位アプリケーション連携のためのVPN接続情報提供方式の検討(B-7.情報ネットワーク,一般セッション)
- (第50回)IPv6ってなんですか?(てれび・さろん〜知らないわけではないけれど〜)
- IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察
- IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察
- IPv6インターネットにおけるIPSec通信路の集約方式に関する検討
- B-7-99 レイヤ2スイッチによるMANサービスにおけるユーザへの情報提示についての考察
- B-7-98 レイヤ2ネットワークにおける障害および設定変更時のウーザへの影響に関する検討
- 「次世代のインターネット/分散システムの構築・運用技術」の編集にあたって
- ネットワーク構成の自動探索に基づくJavaベースIPv6ネットワーク管理システムの実装
- IPv6サービスプロバイダの構築と運用
- ネットニュースにおける配送経路管理手法の提案
- フレームワーク成熟化段階におけるクラス抽象化の評価メトリクスと評価方法論
- ネットワーク管理ドメインにおけるアプリケーションフレームワークの構築事例
- GEMnetを用いたIPv6グローバルインターネット構築運用実験 (特集 グローバルテストベッド(GEMnet)を活用したR&Dのグローバル展開活動)
- 4U-6 IPv6ネットワーク構築時におけるトンネルリンクとネイティブリンクの選択について
- GEMnetを用いたIPv6ネットワーク構築運用実験 (特集論文 グローバルECS/GMNテストベッド)
- インターネット・トラフィックの短期的特性の分析
- インターネットにおけるトラフィック分析 (第54回全国大会 (平成9年前期 於 : 千葉工大) 大会優秀賞受賞論文 (11件)
- インターネットにおける経路制御監視方式とネットキーパーへの実装
- Internet Service Provider の Trouble Ticket 発券業務支援ツール
- インターネットにおけるトラフィック分析
- 研究用Interne***ボーンの運用について : 省際研究情報ネットワークを例にして
- IMnetにおけるトラフィックオペレーションについて
- インターネット連用業務における情報提供メカニズムの一考察
- インターネットにおけるトラフィック解析法の研究
- 省際研究情報ネットワークの構成について
- 省際研究情報ネットワークの接続形態
- 管理プロトコルへの適応性を有するネットワーク管理システム用フレームワーク構成法
- 5Q-6 コスト別ネットワークサービス体系を実現する一手法の提案
- インターネット協調管理プラットフォームを利用したIPv6ネットワーク管理
- 広帯域ネットワークにおけるトラヒックデータ補正方式
- インターネットにおける協調管理プラットフォームの提案
- ロギングに基づくネットワークサービス管理
- グループトピックス IPv6の動向(下)さらなるIPv6普及に向けた課題
- IPv6の現状 (特集 加速するIPv6サービス)
- 2U-6 IPv6サービスプロバイダでの個人ユーザ収容環境
- 新しいインターネットがやってくる-基盤編-:0.編集にあたって
- サービス管理に着目したネットワーク管理モデル
- サービス管理に着目したネットワーク管理モデル
- 分散オブジェクトに対するプロセス粒度の動的な変更について
- I 見聞録:32.IPv6 普及推進と IPv6 Summit
- 新しいインターネットがやってくる-基盤編-:7. コラム: IPv6サービス利用時に発生する課題について
- インターネット協調管理プラットフォームにおける管理情報収集機構
- インターネット管理におけるトラップの適応的配送方式の提案
- 適応型ソフトウェアの高速化に関する一考察
- ネットワ-ク管理システム開発用プラットフォ-ム (インタ-ネット管理)
- ネットワ-ク管理システム「ネットキ-パ-」 (インタ-ネット管理)
- 分散オブジェクトプラットフォーム上に構築したネットワーク管理システムの評価
- ホストから情報を収集するエージェントの構成に関する一考察
- 分散オブジェクトプラットフォームの持つべき機能に関する一考察
- 電子メールによる分散オブジェクトメッセージ交換機構
- 電子メールを用いた分散オブジェクトアクセス
- 新しいインターネットがやってくる-基盤編-:1. 新しいインターネットのビジョン
- ネットワーク管理フレームワークとその開発に関する一考察
- 性能を最適にするための分散オブジェクトの配置法 : 分散オブジェクト指向プラットフォーム上のNMSの実例より
- 分散オブジェクト指向プラットホーム上のネットワークマネージメントシステム
- オブジェクト指向フレームワーク再利用性の一実験
- Hybzid Simulatorに必要な機能
- ユーザ情報を利用したトラフィック制御技術の研究
- 次世代インタ-ネットプロトコルIPv6(5)IPv6の自動設定機能--インタ-ネットへのプラグ&プレイ
- 2-5 IPv4アドレス在庫枯渇対応とIPv6による課題解決(2.通信ネットワーク技術の新たな枠組み,情報爆発時代に向けた新たな通信技術-限界打破への挑戦-)
- ネットワーク管理システムにおけるマルチプロトコルハンドリングについて
- ネットワーク管理システムにおける分散オブジェクト管理
- オブジェクト間の動的な依存関係の定量化 (分散オブジェクト指向環境におけるソフトウェア技術)
- オブジェクト間の動的な依存関係の定量化
- ソフトウェアモデルによるルータの制御
- オブジェクトの独立性に関する考察
- IPv4/IPv6デュアルスタック環境における迅速なフォールバックシステムの提案(IPv6ネットワーク,フォトニックネットワーク,新世代・次世代ネットワーク及び一般)