背景と目的 新世代ネットワークプロトコル IP-- の検討 藤川賢治 <hudikaha@nict.go.jp> ( 独 ) 情報通信研究機構太田昌孝 <mohta@necom830.hpcl.titech.ac.jp> 東京工業大学 インターネットは必要不可欠な社会インフラとして成長 持続的にインターネットが発展していくには様々な問題有 経路表の増大 QoS/ マルチキャスト非対応 クリーンスレートアプローチ 白紙から再設計しようという機運の高まり FIND/GENI(US), FP7(EU) AKARI プロジェクトの一つとして新世代のネットワークプロトコルを設計 End-to-end に基く より単純化 2009/08/11 FUJIKAWA Kenji 2 新世代ネットワークプロトコル IP-- データグラムの利用は必然 多数の装置が少量のデータを発生するようなユビキタス環境要対応 より単純となるべき End-to-End 原理に基く IP-- と命名 現在のインターネットのプロトコルと同様の機能を持ちつつ より単純化されたもの 既存インターネットの問題点 IPv の複雑さ 複雑さの多くはオプションで オプションが使われることはほとんど無いので実質単純なプロトコル ルータによるフラグメンテーションはルータ負荷増大 End-to-end 原理違反 IPng(SIP)/IPv6で禁止 IPngの目標 32 ビットの IPv アドレスでは不足との問題意識から開発 経路表の増大による経路表収束速度劣化は極めて深刻 大規模障害時の経路の収束に分単位の時間を要する現状は既に破綻 大域経路表の増加を押さえるには以下が必要だがIPv6でも徹底されず 徹底した階層化アドレス 経路制御によらないマルチホーミング ( 後述 ) 3 71 1
既存インターネットの問題点 (2) IPv6の複雑さ PMTUDは混乱の元 コネクション前提の概念で コネクションレスのIP 層適用不可 オプションはIPvの経験により不要だが政治的配慮で多数導入 Neigbor Discovery(ND) も元凶 IPの大きな特徴は 多種多様のデータリンク層で動作 IP over ( データリンク層の名前 ) データリンク層の特徴によらず統一しようとしたのがNDで矛盾 ネットワーク層に時間の概念を導入し独自のタイムアウト値を規定したが有害 ハンドオーバーが頻発するデータリンクに対応するため後日修正されたのが破綻の証拠 ATMではブロードキャストは無理だがマルチキャストなら動くという誤解も有りマルチキャストを利用するはめに WiFiのようにマルチキャストがリライアブルではないところでは上手く動作しない 既存インターネットの問題点 (3) IPv6の複雑さ (2) ルータとホストを差別化 一般のホストは経路表を持たないこととしている IPvの運用でも 幹線と末端のルータも差別化され 末端のルータは大局的経路についての情報を遮断 ネットワーク途中の機器であるルータのみに情報を与え判断をさせることはEnd-to-End 原理違反 ホストがどのルータを利用すべきかタを利用すべきか どのアドレスを利用すべきかといった問題にホストが対処できず 多くの混乱をもたらしプロトコルをいたずらに複雑化 5 6 End-to-End マルチホーミング IP-- の設計指針 経路制御によらないマルチホーミングは マルチホームISP やマルチホームサイトに複数のアドレスを付与で可能 階層化による経路表の増大の抑制可 IPvやIPv6ではアドレスは固体識別子 (ID) と位置情報の二重性を持っていたが アドレスをIDとLocatorに分離することで固体識別や位置情報の多重化を効率化 ルータによるLocatorの書換えも可能にし DoS 攻撃等でのソースアドレス (Locator) の詐称を防げる L1:S L2:S ISP1 ISP2 The Internet ISP3 ISP L3:T L:T IPv の結果としての単純さ IPng の本来の設計目標 IPv6 の惨状を踏まえて 7 8 72 2
IP-- の設計指針 (2) 十分に長いアドレス IPオプションの撤廃 フラグメンテーション撤廃 ネットワーク層はコネクションレス ( 時間の概念の排除 ) ネットワーク層でのPMTUDの排除 ISPレベルで階層化されたアドレス割当て 複数アドレスの積極的サポート アドレスの ID と Locator への分離 Locator の書換えを認める 多種多様なデータリンク層への個別対応 リンクブロードキャストの導入 マルチキャストの標準対応は要求しない IPsec-- の標準対応は要求しない 各ホスト ( ルータも含む ) はデフォルトのない経路表を持つ モビリティへの標準対応 IP-- パケットフォーマット データリンクの最小 MTU は 9KB フラグメンテーションは行わない ペイロード長プロトコルソースLocator List 長未使用ディスティネーションLocator ディスティネーション ID ソース Locator ソース ID ソース Locator List ペイロード HTL 9 10 IP-- アドレス体系 IP--アドレスはLocatorとIDの組合せ DNS--によりIDやLocatorとドメイン名の相互変換 IDは全世界的にユニークで in-addr.arpa. のような仕組み 組織の管理構造に従って階層的に割当てる 例えば 先頭 1バイトで国 次の2バイトで小規模な自治体をユニークに特定 各自治体が住民や法人の要求に応じて次の 3 バイトを順次割当てれば 要求者は65536 個のIDを利用 IP-- アドレス体系 (2) ユニキャストLocatorはホストの位置するデータリンク特定 先頭 ビットは0 次の12ビットは 大域経路制御に使う この12ビットの割当ては電波帯域等と同様公平に割当 人口比等で国別に割当てた後 オークション? 通常は大手 ISPに割当てられることとなりTier1と呼ぶ 次の12ビットは Tier1 ISP 自体が使うか 傘下のISPや大サイト (Tier 2) に割当てられる 以下同様に アドレス12ビットごとに Tier 3 Tier Tier 5の階層が定義 ISPの顧客は少なくとも12ビットのLocatorを サイト内部での経路制御に使える 11 12 73 3
IP-- アドレス体系 (3) エニキャスト Locator はユニキャスト Locator をその儘使う ソース Locator は経路上のルータで実際にパケットが通過してきた経路に従って書換えられる 返信は追加ソース Locator の中から適切な Locator を選択し宛先とする 経路情報や過去の履歴を利用 Mobile IP (MIP)-- Home Agent(HA) 利用 HAの機能はIPvやIPv6と同じ HAは Correspondent Node (CN) からのパケット (ICMP-- 含む ) を Mobile Node (MN) へ中継 中継はディスティネーションLocatorの書換えだけで行える トネリングやMIPv6 のルーティングヘッダは不要 MNはトランスポート層等がコネクションレスあるいはコト層等がコネクションレスあるいはコネクションの最初はCNにホームアドレスのLocatorを送る MIPv6のHAオプションに相当 13 1 IP-- による E2E マルチホーム ISP が複数上流 ISP にマルチホーム L38:S ISP8 L39:S ISP9 Tear2 IP-- によるマルチホーム モビリティ 基地局 HA もマルチホーム L5:S ISP5 L6:S ISP6 The Internet ISP3 Tear1 Internet ISP1 ISP2 Tear1 ISP ISP5 ISP6 ISP Tear2 L15:B1 L16:B2 7 L1:B1 L25:B1 L26:B2 L27:B2 Header Payload dst: L38:S src: L27:C L1:C L15:C L25:C L16:C L26:C L27:C srcloclist: L1,L15,L25,L16,L26,L27 15 L11:HA Home Agent ISP1 ISP2 ISP3 ISP L12:B1 L22:B1 L3:B2 L:B2 L21:HA L12:M L22:M L3:M L:M Header Payload dst: L5:S src: L:M srcloclist: L3,L,L12,L22,L11,L21 無線 Loc HA Loc 16 7
まとめと今後の課題 まとめ IPv/IPv6 双方の問題点を指摘 新世代ネットワークプロトコルIP--を設計 IPv/IPv6 の無駄が削ぎ落される Locator と ID の分離 複数ソースLocatorをパケットヘッダに格納 ヘッダオーバヘッドの増加無しにEnd-to-Endマルチホームやモビリティに対応 今後の課題 IP--の実装及び評価 光パケットスイッチへの適用 既存ネットワークとの相互接続性確保の手法の検討 17 75 5