All Slides

オーバーレイネットワークにおける一般ノードをサポートする CYPHONIC アダプタの研究

埋め込みコード

iframe
<iframe src="https://www.ren510.dev/slides/embed/research-on-cyphonic-adapters-to-support-general-nodes-over-overlay-networks/" title="オーバーレイネットワークにおける一般ノードをサポートする CYPHONIC アダプタの研究" width="100%" style="aspect-ratio:1.778" frameborder="0" allowfullscreen></iframe>
script タグ
<script defer class="ren510-slide-embed" data-slug="research-on-cyphonic-adapters-to-support-general-nodes-over-overlay-networks" data-ratio="1.7777777777777777" src="https://www.ren510.dev/static/slides/embed.js"></script>
🤖 AI による要約 ✨
  1. P.1タイトルスライド。令和3年度学士論文発表会。オーバーレイネットワークにおける一般ノードをサポートする CYPHONIC アダプタの研究。
  2. P.2CYPHONIC の概要。セキュアなエンド間通信を実現する通信フレームワーク。クラウドで端末認証、エンド間で直接暗号化通信。
  3. P.3CYPHONIC の課題。IoT 機器や専用サーバなど、クライアントプログラムの導入が困難な一般ノードが存在。
  4. P.4研究目的。CYPHONIC における通信処理を代行する CYPHONIC アダプタの提案。
  5. P.5CYPHONIC アダプタの機能概要。既存のシグナリング・パケット処理機能に加え、一般ノード管理機能を追加。
  6. P.6処理シーケンス。アダプタ認証、一般ノード情報取得、仮想 IP アドレス付与、代理通信の流れ。
  7. P.7動作検証および性能評価の環境。NAPT 配下の構成で一般ノードへの通信機能提供を確認。
  8. P.8検証結果。一般ノードが CYPHONIC 上で通信可能であることを確認。RTT 3.272ms、スループット 49.8 Mbits/sec。
  9. P.9まとめ。CYPHONIC Daemon の通信機能を活用し、一般ノード管理機能を追加実装して CYPHONIC アダプタを実現。
  10. P.10予備スライドの区切り。
  11. P.11評価対象の通信シグナリング。経路選択処理とトンネル確立処理の DNS 応答時間測定フロー。
  12. P.12各処理の実行時間比較。CYPHONIC アダプタと CYPHONIC ノードの経路選択・トンネル確立・暗号化処理時間の比較。
  13. P.13初回通信に伴う遅延時間の比較。DNS 応答時間、ARP 応答時間、データ通信時応答時間の測定結果。
  14. P.14UDP スループット測定値。一般ノード→CYPHONIC ノード方向の測定結果(10〜50 Mbps)。
  15. P.15UDP スループット測定値。CYPHONIC ノード間の通信性能測定結果。
  16. P.16TCP スループットにおける課題。CYPHONIC ノード間 78.7 Mbits/sec に対し、アダプタ経由 74.2 Mbits/sec で同程度の処理性能を確認。
  17. P.17データ通信処理における関数呼び出しフロー。syscall.read から暗号化・送信までの内部処理。
  18. P.18Goroutine の処理モデル。M:N スケジューラによる並行処理の仕組み。
  19. P.19スレッド分離による改善の検討。送受信スレッド、アダプタ処理スレッド、暗号化スレッドの分離構成。
  20. P.20一般ノードのパケットフロー。Application Layer から Datalink Layer までの各レイヤでのデータ変換。
  21. P.21セキュリティモデルの変化。従来の境界型モデルからゼロトラストモデルへの変遷。
  22. P.22エンド間通信に伴う課題。NAPT 越え、IPv4-IPv6 非互換、端末移動時の通信断の3つの課題。
  23. P.23既存技術と課題の比較。Hole Punching、ICE 等の通信接続性と移動透過性の対応状況。
  24. P.24CYPHONIC の概要。セキュアなエンド間接続を実現するオーバーレイネットワークプロトコル。
  25. P.25CYPHONIC の構成要素。仮想 IP アドレスを用いた通信と AS・NMS・TRS の各クラウドサービス。
  26. P.26CYPHONIC 全体概要。オーバーレイネットワーク上でのアプリケーション通信シーケンス。
  27. P.27CYPHONIC 全体概要(レイヤ構成)。Application Layer と CYPHONIC Layer の関係。
  28. P.28認証処理の詳細。SSL/TLS を用いた Login Request と共通鍵生成のフロー。
  29. P.29位置情報登録処理の詳細。NMS へのネットワーク情報登録と仮想 IP アドレス取得。
  30. P.30経路選択処理の詳細。FQDN 指定による通信経路検索と Tunnel Key 生成。
  31. P.31経路選択処理(TRS 経由)の詳細。直接通信が困難な場合の TRS を介した中継フロー。
  32. P.32トンネル確立処理の詳細。End Key 生成と Tunnel Request による暗号鍵配布。
  33. P.33トンネル確立処理(TRS 経由)の詳細。Temp Key による End Key の暗号化と TRS 中継。
  34. P.34経路最適化処理の詳細。TRS 経由から直接通信への経路切り替えフロー。
  35. P.35CYPHONIC ノードのシステムモデル。CYPHONIC Daemon によるシグナリングとパケット処理の構成。
  36. P.36CYPHONIC ノードのシステムモデル(詳細)。Domain Filter、Mobility Management、Packet Hook の構成。
  37. P.37CYPHONIC におけるカプセル化フロー。Application Layer から Network Layer までの PDU 変換。
  38. P.38CYPHONIC アダプタのシステムモデル。一般ノード管理機能と Packet Handling Module の構成。
  39. P.39CYPHONIC アダプタのシステムモデル(詳細)。Address Configuration、Interface Handling、DHCPv4 の構成。
  40. P.40DNS パケットの処理。Local DNS Server と CYPHONIC Resolver によるドメイン振り分け。
  41. P.41認証処理および登録処理。一般ノード情報(仮想 IP、FQDN、MAC アドレス)のクラウドへの登録フロー。
  42. P.42通信処理。DNS リクエスト受信から NMS への通信要求、経路確立、データ通信までのフロー。
  43. P.43TCP/IP プロトコルスイートの概要。L7 から L2 までの各レイヤの役割。
  44. P.44カプセル化・デカプセル化の詳細。各レイヤでのヘッダ追加と除去の処理フロー。
  45. P.45研究業績。IMCIC 2022 での Design and Basic Evaluation of Virtual IPv4-based CYPHONIC adapter の発表。
  46. P.46研究業績。IPSJ CDS 研究会での仮想 IPv4 アドレスを想定した CYPHONIC アダプタの設計と基礎評価(学生奨励賞受賞)。