2017 Fiscal Year Annual Research Report
Study of High-Performance Packet Filter as Equal Performance to ASIC
| Project/Area Number |
15K00182
|
|---|
| Research Institution | Niigata University |
|---|
Principal Investigator |
三河 賢治 新潟大学, 学術情報基盤機構, 准教授 (00344838)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
田中 賢 神奈川大学, 理学部, 教授 (50272810)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | パケット分類 / トライ |
|---|
| Outline of Annual Research Achievements |
平成28年度迄に実証実験のための計算機環境とネットワーク環境の整備を完了し,フィルタリング技術の核となる探索アルゴリズムの開発を行った。開発した検索アルゴリズムは十分な処理能力をもっているが,開発バージョンであり,実装コードには改良の余地があった。今年度は、実装コードの最適化を行い、パケット処理能力の性能向上とメモリ消費量の削減を目指した。実験環境は、ルール長64ビットのルール1,000個をもつルール集合を用意し、このルール集合に対して10,000,000個のパケットを送信し、パケット処理能力とメモリ消費量について評価した。実験に使用した計算機は、Core i7(1.8GHz)、メモリ4GBである。その結果、パケット処理能力に関して、平成28年度に開発したアルゴリズムと比較すると、最良の条件下で約4倍、最悪の条件下でも約2.5倍の高速化を達成し、パケット処理能力で見ると最良の条件下で140Mpps、最悪の条件下でも3Mppsを達成した。メモリ消費量に関して、平成28年度に開発したアルゴリズムと比較すると、最悪の条件下で77%減、最良の条件下では90%減という性能を達成した。これは,計算機上のシミュレーションの結果ではあるが,組織内で中規模,大規模ネットワークを運用する企業等で採用されるハードウェア実装の対外ファイアウォール機器に匹敵する性能をソフトウェア実装で実現可能であることを示すことができた。また,仮想環境で複数の開発アルゴリズムを稼働させ、その並列処理による性能を評価した。多少の性能劣化が認められたものの、各仮想マシン上で動作するアルゴリズムは単体で動作させたときとほぼ同等の性能を維持することを確認できた。
|
