| 研究課題/領域番号 |
15K00182
|
|---|
| 研究機関 | 新潟大学 |
|---|
研究代表者 |
三河 賢治 新潟大学, 学術情報基盤機構, 准教授 (00344838)
|
|---|
| 研究分担者 |
田中 賢 神奈川大学, 理学部, 教授 (50272810)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2018-03-31
|
| キーワード | パケット分類 / トライ |
|---|
| 研究実績の概要 |
平成27年度で実証実験のための計算機環境とネットワーク環境の整備を完了し,フィルタリング技術の核となる探索アルゴリズムの開発を行った。今年度は,開発した探索アルゴリズムの性能を計算機上のシミュレーションと実際のネットワーク環境での評価を行った。計算機上のシミュレーションの結果,既存の探索アルゴリズムよりも最良の条件下で約10倍,最悪の条件下でも同等の高速化を達成し,パケット処理能力で見ると最良の条件下で約15Mpps,最悪の条件下でも約0.6Mppsを達成した。これは,計算機上のシミュレーションの結果ではあるが,組織内で中規模,大規模ネットワークを運用する企業等で採用されるハードウェア実装の対外ファイアウォール機器に匹敵する性能をソフトウェア実装で実現可能であることを示すことができた。開発した探索アルゴリズムは,既存の探索アルゴリズムとは異なり,フィルタリングのルール数に依存しない安定したパケット処理能力をもつ。この処理能力を評価するため,1,000から10,000までのルール集合を用意し,計算機上のシミュレーションを行った。その結果,既存の探索アルゴリズムではルール数に比例して処理能力は低下していったが,開発した探索アルゴリズムではルール数が増加した場合でも処理能力は低下することなく,安定した処理能力を維持していることが確認できた。また,実際のネットワーク環境下で実験を行い,パケット処理能力を評価した。計算機上のシミュレーションと異なり,ネットワークインタフェース帯域の影響を受けるが,このような環境下でも計算機上のシミュレーションと同様,安定したパケット処理能力を維持することを確認できた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
今年度,開発した探索アルゴリズムの性能評価を行い,中規模,大規模ネットワークに対応するハードウェア実装のファイアウォール機器と同等の性能をソフトウェア実装で実現できることを確認した。開発した探索アルゴリズムは,現時点において,最良の条件下で約15Mpps,最悪の条件下であっても0.6Mppsのパケット処理能力を有しており,本研究のテーマである「専用ハードウェアに負けない」高性能なパケットフィルタリング技術を着実に実現していると判断する。
|
| 今後の研究の推進方策 |
開発した検索アルゴリズムは十分な処理能力をもっているが,開発バージョンであり,実装コードには改良の余地がある。また,開発した検索アルゴリズムは現時点でハードウェア実装のファイアウォール機器と同等の性能をもつと判断できる。今後は,実装コードの改良を行い,ソフトウェア実装の処理能力の高速化を目指し,NFV(ネットワーク機能の仮想化)環境下での性能を評価していく。
|
| 次年度使用額が生じた理由 |
今年度,開発した検索アルゴリズムの性能を評価したが,提案アルゴリズムが予想以上に高い処理能力を示し,ハードウェア実装のファイアウォール機器と同等の性能であることが分かった。今後の研究の推進方策に合わせて,NFV環境下での性能評価を行うための機器の選定を再検討し,平成28年度に機器を購入しなかったため次年度使用額が生じた。
|
| 次年度使用額の使用計画 |
NFV環境下での性能評価を行うための機器を購入する予定である。
|
