講演抄録/キーワード |
講演名 |
2012-09-21 10:55
LISPを用いたインスタントVPNサービスの実装と性能評価 ○佐々木 力(KDDI研)・姜 鵬(KDDI)・田上敦士・長谷川輝之・阿野茂浩(KDDI研) IA2012-11 |
抄録 |
(和) |
現在IETFにおいて,LISPの標準化が進んでいる.LISPは,トンネルベースのプロトコルであるため,VPNへの適用が期待される.一方で,本来VPN用に開発されていないため,マッピングテーブルの分離やVPN識別が課題である.これに対する簡単な解決方法としては,VPNごとにマップサーバを個別に用意することであるが,コストの面から好ましくない.そこで本稿では,1台のマップサーバで多数のVPNを収容する方法を提案する.また試作機による性能評価を行い,1万規模のマップ登録や参照を処理できることを確認した. |
(英) |
The Locator/ID Separation Protocol (LISP) is being standardized in IETF, which separates the IP address functionality into a routing locators (RLOC) and an endpoint identifiers (EID). LISP is applicable for instant VPN services because it can have IP tunneling features. However, there are mainly two issues to apply to VPN. One is a Map server/Map resolver (MS/MR) basically allows any third parties to know a mapping table even if they are irrelevant to the VPN. The other is an MS/MR should identify the VPN to which the requested site belongs because the requested EIDs can be private addresses and may overlap with other VPN sites’. Although a simple solution is to deploy an independent MS/MR for every VPN, it is undesirable from a cost perspective. We present a new LISP-MS/MR which can provide a large number of VPN services using a single set. This MS/MR creates a logically separated EID-to-RLOC mapping table for each VPN and selects an appropriate one according to the requesting VPN site. To ensure this, our scheme identifies VPN of a site from an Authentication Data for an initial Map register and an RLOC for a following Map request. We have confirmed basic functions of VPN using prototype system. The results of scalability tests show that our MS/MR can complete the processing within three seconds for nearly-simultaneous 10,000 Map registers or requests. |
キーワード |
(和) |
LISP / VPNサービス / / / / / / |
(英) |
LISP / VPN service / / / / / / |
文献情報 |
信学技報, vol. 112, no. 212, IA2012-11, pp. 1-6, 2012年9月. |
資料番号 |
IA2012-11 |
発行日 |
2012-09-14 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2012-11 |