| Research Abstract |
本年度においては,研究計画調書に記載の通り,VLAN-ID相互変換サーバの詳細設計・実装および評価,および,VLAN管理サーバおよび認証サーバの設計を行った.以下,それぞれの実施内容および成果について詳述する.
1.VLAN-ID相互変換サーバの詳細設計・実装および評価
VLAN-ID相互変換サーバは,VLANが独立して管理される各ネットワークの境界に設置し,VLAN管理サーバからの指示を受けながら,ネットワーク間を通過するフレームのVLAN-IDを相互変換する.このため,VLAN-ID相互変換サーバにはVLAN-IDの変換ルールを格納するデータベースと,VLAN管理サーバとの連携機能が必要であり,それぞれについて詳細設計を行った上で,UNIX上で動作するソフトウェアプログラムとして実装した.このプログラムはUNIXカーネル内ではなくユーザ空間で実現したため,カーネルを迂回したフレーム入出力機能を備えたOSであれば移植は容易であると考えられる.さらに,実装したVLAN-ID相互変換サーバを用いて実験ネットワークを構築し,性能評価実験を実施することにより,(1)フレームサイズの大きなバルク型通信(ファイル転送アプリケーション等)においては,ソフトウェアによる実装で十分な通信速度が得られること,(2)暗号技術を使用するVPN等の仮想ネットワーク技術に対して,安全性を確保しつつより高速な通信が行えること,を明らかにした.
2.VLAN管理サーバおよび認証サーバの設計
VLAN管理サーバは,VLANが独立して管理される各ネットワークに設置し,一時利用のためのVLAN-IDを管理すると共に,一時利用開始時に空きVLAN-IDを動的に割り当て,これに基づいて各ネットワーク内のVLANスイッチ群の自動設定を行う.このため,VLAN-IDを管理するためのデータベースと,自ネットワーク内のVLANスイッチの接続関係を管理するためのデータベースを設計し,UNIX上で動作するプログラムとして試作した.一方,認証サーバは会議室など組織内の共通スペースと各ネットワークに設置し,共通スペースに接続する一時利用ユーザの認証を行う.パスワード等の認証情報を各ネットワークに設置した認証サーバで分散管理するため,共通スペースの認証サーバは認証のための通信を各ネットワークの認証サーバに中継する必要がある.文献調査により,この中継機能は既存のソフトウェアで実現可能であることが判明したため,これを拡張して,認証成功後にVLAN管理サーバに対して一時利用開始要求メッセージを送信する機能を付加した.さらに,試作したVLAN管理サーバおよび認証サーバと,前項のVLAN-ID相互変換サーバを用いて実験ネットワークを構築し,一時利用ユーザの認証および一時利用のためのVLAN構築が自動的に行われることを確認した.
|
