2021 Fiscal Year Research-status Report
IPv6アドレス範囲割当及び組織内動的経路制御への利用者区別可能な認証機構の導入
| Project/Area Number |
19K11943
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
大平 健司 大阪大学, 情報推進本部, 准教授 (40515326)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | IPv6 / 経路制御 / アドレス動的割当 / 正当性検証 |
|---|
| Outline of Annual Research Achievements |
具体的内容:令和3年度においては、IPoE (IP over Ethernet)サブスクライバセッションを用いてキャンパスネットワークにおけるIPv6アドレス割当管理を行うことについての評価を行った。本基盤研究は追跡・検証可能性が失われない動的アドレス割当管理機構や動的経路制御機構を追究するものであるが、要照会事項発生時の追跡・検証可能性を維持向上させるためには、複数利用者による同一リンクの共用や端末へのIPv6アドレスの手動設定を可能な限り避け、効果的な追跡に資するログを効率的に保存可能な形でIPv6アドレスの割当を実現することが不可欠である。これに対し、IPoEサブスクライバセッション管理の概念を導入することにより、クライアント側に特段の対応を要することなく、各クライアントに異なるIPv6アドレスプレフィクスを割り当てることができ、物理的には同一のリンクを複数の利用者が利用している場合でも仮想的には異なるリンクを用いているものとして取り扱うことができる。また、サブスクライバセッションの生成・破棄のタイミングで対向(クライアント)に関する情報をログに残せばよいことから、ログ取得・保存の効率化も期待される。
意義・重要性:キャンパスネットワーク末端でのIPアドレス割当における利用者区別の問題をサブスクライバセッション管理の問題に帰着できた。キャンパスネットワークを構成するルータがコア側に向かってはこれまでに設計した「プレフィクスの送信元を保証するためのPKIを用いたOSPFv3拡張」を、エッジ側に向かっては「サブスクライバセッション管理を導入したIPアドレス割当」を実行することにより、全体として、「外部からは一塊りのものとみなされるが、内部的には3階層以上の分散管理されたサブネットワークから構成される、組織のIPネットワーク」における追跡・検証可能性を提供することとなる。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
COVID-19の影響により令和2年度の研究進捗が大きく悪化し、当初令和2年度に実施予定であった事項を令和3年度に実施することとなったことによる。
|
| Strategy for Future Research Activity |
当初令和3年度までであった研究期間を1年間延長し、当初令和3年度に実施予定であった事項を令和4年度に実施することとした。
|
| Causes of Carryover |
COVID-19の影響により令和2年度の研究進捗が大きく悪化し、令和2年度に実施予定であった事項を令和3年度に実施することとなったため。
当初令和3年度までであった研究期間を1年間延長し、当初令和3年度に実施予定であった事項を令和4年度に実施し、「次年度使用額」は令和4年度に使用する計画である。
|
