セッションスプライシングを用いたファイアウォール透過型VPNの評価(網・システム構築,情報通信マネジメント,一般)
スポンサーリンク
概要
- 論文の詳細を見る
現在、インターネットを介したリモートアクセスや、ユーザ同士のセキュアな通信環境を提供する方法としてVPN技術が利用されている。また、企業においては、部門を越えたメンバで構成されるプロジェクト等において、CUGを構築する場合にもVPNが利用されている。しかし、企業では、不正アクセス等を防ぐために部門毎にファイアウォールが設置されている場合が多く、ファイアウォール越しに直接通信できない問題がある。これを解決するVPNサーバ等の従来方式では、処理負荷の高いTCP,SSLの処理を行っているため、セッション処理能力のスケーラビリティに問題がある。そこで、我々は、処理負荷の低いTCPスプライシングを用いた中継方式を提案している。本稿では、従来方式、提案方式の中継処理をモデル化し、実機による評価を行う。従来方式に比べて提案方式では、約40倍のスループット性能を発揮することが確認できた。
- 社団法人電子情報通信学会の論文
- 2008-07-03
著者
-
地引 昌弘
日本電気株式会社システムプラットフォーム研究所
-
地引 昌弘
NECシステムプラットフォーム研究所
-
石川 雄一
Necシステムプラットフォーム研究所
-
山口 一郎
NECシステムプラットフォーム研究所
-
地引 昌弘
日本電気株式会社
-
山口 一郎
Nec システムプラットフォーム研
関連論文
- モデル検査を用いた通信プロトコル二重化の検証(プロトコル,インターネット技術とその応用論文)
- IP高速迂回を実現する迂回可能経路の判別手法(経路制御,NGN管理,サービス管理,ユーザ管理及び一般)
- モデル検査を用いた通信プロトコル二重化の設計と検証(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- Sub-IPエリア(IETF : 第7回)
- 分散仮想マシンを用いたオブジェクト指向プログラミング環境
- セッションスプライシングを用いたファイアウォール透過型VPNの評価(網・システム構築,情報通信マネジメント,一般)
- B-7-140 TCP Splicingを用いたFW透過型VPNにおけるTCP option整合方式(B-7. 情報ネットワーク,一般セッション)
- TCP無終端中継によるファイアウォール越え通信方式の検討(一般,インターネット、アプリケーション及び一般)
- B-6-43 TCPスプライシングを用いたファイアウォール越え通信の一検討(B-6.ネットワークシステム,一般講演)
- エンドユーザコミュニティのための仮想ネットワーク・サーバ環境提供方式の提案と実装(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- エンドユーザコミュニティのための仮想ネットワーク・サーバ環境提供方式の提案と実装
- B-6-59 SIPサーバにおける動的CUG実現方式の提案(B-6.ネットワークシステム,一般講演)
- 知識コミュニティ活動のためのコラボレーション支援アーキテクチャ(セッション1: コミュニティとエンタテインメント)
- 大規模な動的グループ通信に適したオーバレイ網制御方式(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- モデル検査を用いた通信プロトコル二重化の検証
- モデル検査を用いた通信プロトコル二重化の設計と検証(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- データセンタ間10Gbps回線におけるTCP中継器の実証実験
- B-6-200 DNSを用いたスケーラブルなVPNアーキテクチャ(B-6. ネットワークシステム)
- B-6-98 レイヤ2認証におけるサイト多重帰属方式(B-6. ネットワークシステム)
- マルチレイヤDNSによるネットワーク制御カスタマイゼーション(セッションB-4)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- マルチレイヤDNSによるネットワーク制御カスタマイゼーション(セッションB-4)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- マルチレイヤDNSによるネットワーク制御カスタマイゼーション(セッションB-4)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-6-66 マルチレイヤ DNS における負荷分散方式
- B-6-65 マルチレイヤ DNS サーバの試作と性能評価
- B-6-134 マルチレイヤ DNS によるユーザ指向ネットワーク制御
- B-6-55 マルチレイヤ DNS におけるユーザ識別方式
- データセンタ間10Gbps回線におけるTCP中継器の実証実験
- 長距離10Gbps回線におけるTCP中継器の評価
- B-6-81 P2PSIPにおけるNAT Traversal方式の提案(B-6.ネットワークシステム,一般講演)
- エンドユーザコミュニティのための仮想ネットワーク・サーバ環境提供方式の提案と実装(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- エンドユーザコミュニティのための仮想ネットワーク・サーバ環境提供方式の提案と実装(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- オーバレイネットワークにおけるスケーラブルなQoSルーティング方式(QoSとセキュリティ,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- 知識コミュニティ活動のためのコラボレーション支援アーキテクチャ(セッション1: コミュニティとエンタテインメント)
- 大規模な動的グループ通信に適したオーバレイ網制御方式(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 大規模な動的グループ通信に適したオーバレイ網制御方式(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- ルータリンク毎品質計測システムの提案(次世代網の品質、ネットワーク設計、ネットワーク制御、PONにおける帯域制御、アドミッション制御、トラヒックモデリング技術、一般)
- ルータリンク毎品質計測システムの提案(次世代網の品質、ネットワーク設計、ネットワーク制御、PONにおける帯域制御、アドミッション制御、トラヒックモデリング技術、一般)
- End-to-Endの通信品質を改善する複数経路通信方式の提案と無線環境における評価(モバイルサービス,サービス品質,一般)
- 近傍オブジェクトモデル(コンテンツネットワーク)(インターネットアーキテクチャ技術論文)
- 分散指向言語におけるオブジェクト外部情報の利用
- 分散オブジェクト指向言語の設計と実装
- B-6-66 契約関係においてコンセンサスと妥協が生成するNW(B-6.ネットワークシステム,一般セッション)
- 長距離10Gbps回線におけるTCP中継器の評価
- 長距離10Gbps回線におけるTCP中継器の評価 (インターネットアーキテクチャ)
- 長距離10Gbps回線におけるTCP中継器の評価 (技術と社会・倫理)
- B-6-39 P2P型VPNにおけるスケーラブルなセキュリティポリシ解決方式の提案(B-6.ネットワークシステム, 通信2)
- レイヤ2認証におけるサイト多重帰属方式(トラヒック,一般)
- B-11-25 ネットワーク品質計測における計測負荷低減方法の提案(B-11.コミュニケーションクオリティ,一般講演)
- B-7-44 TCPオーバーレイネットワークにおける障害対策の一検討(B-7. 情報ネットワーク, 通信2)
- TCP オーバレイネットワークにおける障害対策の一検討
- TCP オーバレイネットワークにおける障害対策の一検討
- TCPオーバレイネットワークにおける障害対策の一検討
- End-to-Endの通信品質を改善する複数経路通信方式の提案と無線環境における評価(モバイルサービス,サービス品質,一般)
- B-7-108 帯域の有効活用を目的とした低優先TCPの提案(B-7. 情報ネットワーク)
- 帯域の有効活用を目的とした低優先TCPの提案(セッション11)
- 帯域の有効活用を目的とした低優先TCPの提案(セッション11)
- TCPオーバレイ網によるベストエフォートIP網上でのレード保証方式の提案(セッションA-2)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- TCPオーバレイ網によるベストエフォートIP網上でのレード保証方式の提案(セッションA-2)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- TCPオーバレイ網によるベストエフォートIP網上でのレード保証方式の提案(セッションA-2)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-7-6 TCP オーバレイ網を用いたレート保証方式の提案
- トラヒック短期変動の影響を考慮した利用可能帯域測定方式(五感メディア,映像/音声サービスの品質,ワイヤレスネットワークの品質,次世代ネットワークアーキテクチャ,一般)
- B-7-47 トラヒック短期変動を推定可能な利用可能帯域計測方式(B-7.情報ネットワーク,一般講演)
- B-6-5 オーバレイネットワークにおける効率的な仮想リンク品質計測方式(B-6.ネットワークシステム,一般講演)
- リンク状態型経路制御における局所更新手法(パラレル,インターネットと情報倫理教育,一般)
- リンク状態型経路制御における局所更新手法(パラレル,インターネットと情報倫理教育,一般)
- リンク状態型経路制御における局所更新手法(パラレル,インターネットと情報倫理教育,一般)
- AS間経路制御安定性向上のためのローカルリルート方式の提案(経路制御,NGN管理,サービス管理,ユーザ管理及び一般)
- 無線マルチホップネットワークにおけるアプリケーション適応型メトリックを用いたリアクティブ型経路制御方式(インターネット技術及び一般II)
- トランスポート端点のポータブルなクラスタ方式(インターネット技術及び一般I)
- 無線マルチホップネットワークにおけるアプリケーション適応型メトリックを用いたリアクティブ型経路制御方式(インターネット技術及び一般II)
- トランスポート端点のポータブルなクラスタ方式(インターネット技術及び一般I)
- 不安定なリンクを考慮したマルチパス高信頼通信方式の提案(ブロードバンドユビキタスネットワーク時代におけるインターネットアーキテクチャ論文)
- IPノード動的構成方式の提案(インターネット及び一般(2), インターネット及び一般)
- 無線マルチホップネットワークにおけるMPLS高信頼通信方式の提案(インターネット及び一般)
- 無線マルチホップネットワークにおけるMPLS高信頼通信方式の提案(インターネット及び一般)
- ルータクラスタ構成における経路情報共有機構の提案(サービス管理,ビジネス管理,料金管理,及び一般)
- ルータクラスタ構成における経路情報共有機構の提案(サービス管理,ビジネス管理,料金管理,及び一般)
- B-7-35 大規模無線センサNWにおける自律分散/自己組織的最短スパニングツリー構築手法および最適シンクノード位置決定手法(B-7.情報ネットワーク,一般セッション)
- B-16-7 ID/Locator分離を用いたインターネットデータセンターにおける出力トラフィック制御(B-16.インターネットアーキテクチャ,一般セッション)
- ルータクラスタにおける二重パケット処理冗長方式(インターネット及び一般)
- ルータクラスタにおける二重パケット処理冗長方式(インターネット及び一般)
- B-2-31 衛星/航空機からの大容量データ伝送のための光空間通信技術の研究開発(B-2.宇宙・航行エレクトロニクス,一般セッション)
- L-027 無線ネットワークにおけるMPLSベース高信頼通信方式の提案(L.インターネット)
- IPノード動的構成方式の提案(インターネット及び一般(2), インターネット及び一般)
- ルータクラスタにおける二重パケット処理冗長方式(アーキテクチャ, インターネットアーキテクチャ技術論文)
- B-6-146 二重パケット処理冗長クラスタの性能評価(B-6. ネットワークシステム, 通信2)
- 監視制御システム用高信頼通信方式の試作(NWシステム)
- 確率的妥協に基づく契約関係が形成するNWトポロジの解析(一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 大規模無線センサNWにおける自律分散/自己組織的最短スパニング・ツリー構築手法および最適シンクノード位置決定手法(一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- ローカルリルート方式によるドメイン間経路制御の安定性向上(ネットワーク制御/計測,インターネット技術とその応用論文)