インバウンド接続に適用可能なNAT によるマルチホーム化手法
スポンサーリンク
概要
- 論文の詳細を見る
近年のインターネットの普及と利用者の増加にともない,よりいっそう特定のサーバにアクセスの集中や増加が懸念され,それらを安定かつ効率良く処理していく方法としてマルチホームネットワーク化が注目されている.本論文では,管理が容易であるNATルータを利用したマルチホームネットワーク化について考える.NATルータを利用したマルチホーム化には,NATルータの用途によっては,通信経路制御を行う際に特定の経路に負荷がかかるという問題点や通信そのものが行えないという問題点が生じる.また,特定の経路に負荷がかからないようにし,通信を行えるように設定を行った場合でも,サーバ側に本来期待しているアクセス元のログが残らないという問題が生じる.そこで本論文では,ソースルーティングオプションを利用した解決手法を提案する.本提案手法では,ソースルーティングオプションを利用して,送信元アドレスを変更することなく,往路と復路の通信経路が同一のものとなるようにする.本研究ではこのような機能を持つNATルータを設計および実装し,提案手法の動作を確認するため,実験ネットワークを構築し実験を行い,通信経路制御ができていること,期待しているアクセス元のログが残っていることを確認した.
- 2011-12-15
著者
-
岡山 聖彦
岡山大学
-
岡山 聖彦
岡山大学総合情報基盤センター
-
中村 素典
国立情報学研究所
-
山井 成良
岡山大学情報統括センター
-
金勇
岡山大学大学院自然科学研究科
-
岡山 聖彦
岡山大学情報統括センター
-
金 勇
岡山大学大学院自然科学研究科
-
岡山 聖彦
岡山大学工学部通信ネットワークエ学科
-
中村 基典
国立情報学研究所
-
山井 成良
奈良工業高等専門学校
-
山井 成良
岡山大学総合情報基盤センター
-
山口 拓哉
岡山大学大学院自然科学研究科
-
山井 成良
岡山大学
関連論文
- 〈「ディジタル図書館」ワークショップ第37回 発表論文〉 シボレスシステムを用いた属性連携基盤の開発 (筑波大学東京キャンパス(秋葉原地区). 2009年11月19日)
- 遅延評価による分散協調型spamフィルタの検出率向上(セッション4A 侵入検出とDoS)
- FECとPath-Diversityを利用した回復可能なストリーミング(セッション4 : マルチメディア通信とその応用)
- 共通認証基盤構築の意義と学術認証フェデレーションの直面する政策上の課題について (情報ネットワーク)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(5月13日, サービス管理, ビジネス管理, 料金管理, 及び一般)
- 2-B-19 画像入力型簡易栄養計算システムを用いたビタミン栄養指導への活用(第57回大会一般研究発表)(第57回大会研究発表要旨)
- 2-III-22Ipv6技術を用いた画像入力型栄養計算簡易システムの開発(第55回大会一般研究発表)
- マイクロカーネルLavenderにおける階層化インタフェース
- 分散共有メモリサーバの大規模データ処理への適用と評価
- マイクロカーネル上の分散共有メモリサーバの構成
- Machの外部ページャによる分散共有メモリサーバの評価
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- SIPにおける既存のシステムからの移行に対応したドメイン移動適応型発信者特定手法(SIP,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- 安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
- SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
- UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
- BK-1-3 広帯域ネットワークを用いた大学間授業コラボレーションの実践(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
- UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
- SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
- SMTPセッションの強制切断によるspamメール対策
- マルチホーム環境におけるDNS応答の多重化による自組織宛メール配送の動的経路選択手法
- 階層型VPNにおける仮想リンクの透過的確立手法(Internet/LAN運用管理技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- 階層型VPNにおける利用者から透過な仮想リンク構成方式の提案(セッション3)
- 階層型VPNにおける効率的なアクセスポリシ管理手法(アクセス制御・認証,再考 分散システム/インターネットの運用・管理)
- レイヤ1帯域オンデマンドサービスシステムの開発(ネットワーク,システム開発・ソフトウェア開発論文)
- 迷惑メール判定精度向上を目的としたメッセージ内URLのDNSレコード解析
- 国際会議SAINTの開催報告
- 共通認証基盤構築の意義と学術認証フェデレーションの直面する政策上の課題について(実装評価,一般,コンテンツ配信,コンテキストアウェアネス,IPv6,認証,ID/名前管理及び一般)
- プログラム開発支援システムC++baseの構成
- 分散トランザクションシステムIXIにおける耐障害性機構
- 連続メディアのためのディスクスケジューリング機能を持つファイルシステムの実現
- ネットワーク利用率に基づいた予約方式による通信サーバの設計
- 分散トランザクションシステムIXIの設計と実現
- マルチホーム環境における経路と MTA の状態を考慮したメール受信経路動的選択手法
- 迷惑メール判別のための配送経路情報の解析(暗号・認証)
- SMTPセッション強制切断法におけるユーザ単位でのメール受信設定機能の設計と実装(セキュリティ)
- LL_008 SMTPセッションの強制切断によるspamメール対策手法(L分野:ネットワークコンピューティング)
- D-9-11 メッセージ受信メディアの動的選択システム
- ファイル発見のためのネットワーク負荷を抑える転送先学習アルゴリズム
- BS-7-6 学術認証フェデレーションにおけるテレビ会議用MCUサービスの試験実装(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
- シボレスシステムを用いた属性連携基盤の開発
- マルチホーム環境における経路とMTAの状態を考慮したメール受信経路動的選択手法
- マイクロカーネルLavenderにおけるメモリ管理部の構成
- マイクロカーネルLavenderにおけるプロセス管理部の構成
- 多様なサービスを支えるSINET3の詳細ネットワーク設計(ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- ドメイン移動に適応したSIPにおける受信者のなりすまし防止機構(セキュリティ(2),トラヒック,経路制御)
- ユーザのドメイン移動に対応したSIPにおける発信者特定手法(セッション4:セキュリティーアーキテクチャ)
- ファイルシステムを利用した透過性・汎用性の高い連続メディア情報のリモートアクセス手法(セッション1-A:情報配信)
- ファイルシステムを利用した透過性・汎用性の高い連続メディア情報のリモートアクセス手法(セッション1-A:情報配信)
- BS-7-3 User Level Export Control of Personal Information in a Federated SSO Environment Using Shibboleth
- RL-007 ソフトウェア不正コピー対策のためのLANアクセス制御システム(ネットワーク・セキュリティ,査読付き論文)
- ホームネットワークに適した単機能分散型ネットワークドアプライアンスアーキテクチャ(ネットワークサービス)
- プリフェレンスによる経路制御
- 階層型VPNにおける他ドメインの証明書を用いたユーザ単位のアクセス制御(会場A)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(サービス管理, ビジネス管理, 料金管理, 及び一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 岡山大学における地域IXとSINETを利用したネットワーク冗長化(パラレル,インターネットと情報倫理教育,一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- 無線LAN環境における二重暗号化回避による通信効率の改善手法(Internet/LAN運用管理技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- LL-004 マルチホームネットワークにおける電子メールシステムの高信頼化運用手法(ネットワーク・セキュリティ)
- 大規模VLAN環境におけるVLANの相互接続方式(Internet/LAN運用管理技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 部外者からの組織内限定サービスへのアクセスを保護するLANアクセス制御システム(Internet/LAN運用管理技術,ユーザ指向の分散システム/インターネットの運用・管理)
- 利用者端末の広域移動を考慮したTCP通信の維持(モバイル・アドホックネットワーク(2))
- UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
- RL-006 HTTP通信におけるプロクシ認証を利用したNATルータ配下のPC識別手法(L分野:ネットワーク・セキュリティ,査読付き論文)
- RL-002 マルチホーム環境におけるDNSを用いた遅延時間測定による自組織宛メール配送経路制御手法(ネットワーク・セキュリティ,査読付き論文)
- LL-008 階層型VPNにおけるQoSおよびアクセスポリシを考慮した経路選択手法(L分野:ネットワークコンピューティング)
- 性能向上プロクシを用いたTCPにおけるスループットの最適化(デモ,ポスターセッション,VPN, NAT,ネットワークセキュリティ,DDoS, P2P及び一般)
- 早期ACKパケットの返送によるTCPの性能改善 : 複数コネクションが存在する状況での性能評価(NW性能管理, NW品質, 一般)
- 早期ACKパケットの返送によるTCPの性能改善(有線/無線シームレスネットワーク, ネットワーク制御, 無線通信, モバイルネットワーキング, Mobile IP, 一般)
- 部外者の利用を考慮した情報コンセントアクセス制御システム(サービス管理,ビジネス管理,料金管理,及び一般)
- マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法(アクセス制御・認証,再考 分散システム/インターネットの運用・管理)
- マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法
- 動的に応答を変えるDNSを利用した電子メール受信の優先制御(電子メール,再考 分散システム/インターネットの運用・管理)
- 発信者詐称spamメールに起因するバウンスメール集中への対策方法(電子メール,再考 分散システム/インターネットの運用・管理)
- LL-002 発信者詐称spamメールに起因するエラーメール集中への対策手法(L. インターネット)
- 部外者の利用を考慮した情報コンセントアクセス制御システム(サービス管理・ビジネス管理,料金管理,及び一般)
- 内部ネットワーク上のホストを外部から識別するためのMACアドレス中継型NATルータ
- ソフトウェア資産管理システムにおける認証スイッチを用いたスケーラビリティの改善
- センター紹介 岡山大学総合情報基盤センター
- インバウンド接続に適用可能なNAT によるマルチホーム化手法
- IP aliasと経路制御を用いた複製サーバ冗長化構成
- DNS問合せの応答に基づくspamメール判別システムの設計と実装
- DNS問合せの応答に基づくspamメール判別システムの設計と実装
- レイヤ3スイッチを用いた大規模なホワイトリストに対応可能な電子メール優先配送システム(セキュリティシステム,インターネットと情報倫理教育,一般)
- レイヤ3スイッチを用いた大規模なホワイトリストに対応可能な電子メール優先配送システム(セキュリティシステム,インターネットと情報倫理教育,一般)
- 2012年度論文賞の受賞論文紹介:管理の容易なマルチホームネットワークの実現を目指して
- レイヤ3スイッチによる動的ホワイトリストを用いた電子メール優先配送システムの評価
- 岡山大学における電子メールシステムのトラブルと対策
- RL-002 インバウンド接続に適用可能なNATによるマルチホーム化手法(通信制御,L分野:ネットワーク・セキュリティ)
- RL-001 IPv6サイトマルチホーミングにおけるルーティングヘッダを用いたサイト出口ルータ選択手法(ネットワーク制御と運用,L分野:ネットワーク・セキュリティ)
- 岡山大学における大規模認証ネットワークの運用と課題(認証とセキュリティ,インターネットと情報倫理教育,一般)
- レイヤ3スイッチによる動的ホワイトリストを用いた電子メール優先配送システム
- 岡山大学における大規模認証ネットワークの運用と課題(認証とセキュリティ,インターネットと情報倫理教育,一般)
- 岡山大学における大規模認証ネットワークの運用と課題(2)(認証とプライバシー,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 岡山大学における電子メールシステムの運用と問題点(ネットワーク管理,インターネットセキュリティ,一般)
- 岡山大学における電子メールシステムの運用と問題点(ネットワーク管理,インターネットセキュリティ,一般)