著者

大森 幹之

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.17, pp.1-6, 2022-07-05

---

新型コロナウイルス感染症 (COVID-19) の拡大に伴い,大学といった教育機関ではオンライン講義が急速に普及した.それに伴い,教育機関でのキャンパスネットワークの冗長化の重要性は増している.一方で,世界的な半導体不足によるネットワーク機器や保守費の高騰により,冗長化に投資できる費用も削減を求められている.そこで,本稿では,費用対効果も鑑みつつ,キャンパスネットワークにおけるコアネットワークにおける冗長化を検討し,議論する.具体的には,鳥取大学における SINET 接続回線の冗長化と実際に発生した約 8 時間の通信断障害への効果について考察する.また,SINET6 への移行時における AWS との接続回線と BGP ピアリングの冗長化について,スタック構成で BFD (Bi-directional Forwarding Detection) を実装できないスイッチも念頭に検討する.さらに,費用対効果のためにファイアウォールのバックアップ機を性能を抑えた機種にした場合の構成についても検討する.そして,OSPF と BFD を組み合わせることで,メンテナンスや障害発生の際にキャンパスネットワークの通信断を最小限に抑えることを試みる.

著者

大森 幹之

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2021, pp.9-16, 2021-11-18

---

ネットワークでループが形成されると輻輳が発生し,通信障害を招くことがある.そのため,ループを迅速に検知し,解消することが重要である.そこで,本稿では,ループ検知パケット及びスイッチの CPU の高い使用率 (CPU高騰),MAC アドレス認証ログの急増,エッジスイッチでのコアスイッチの MAC アドレスの観測によるループ検知手法を提案する.また,ループ発生源の手掛かりとして,VLAN ID やパケットダンプなども提示する.そして,提案手法を実ネットワークで評価し,ループ検知パケットと CPU 高騰によるループ検知手法が感度が高いことがわかった.一方,コアスイッチの MAC アドレスの観測により,ループの発生源となっているエッジポートを迅速かつ断定的に特定できた.

著者

大森 幹之

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2021, pp.1-8, 2021-11-18

---

ウェブページなどのサイトで AOSSL (Always-On SSL,常時 HTTPS 化) が普及し,フィッシングやマルウェア感染を招く悪性サイトの通信の暗号化も増加している.そこで,我々は,常時 HTTPS 化された悪性サイトが DV (Domain Validation) 証明書をしばしば採用する点に着目し,TLS/SSL ハンドシェイクにおける未知の悪性サイトへのアクセス防止を実ネットワークの次世代ファイアウォール上で実装した.悪性サイトの判定にあたっては,DV 証明書を利用している良性サイトも存在するため,DV 証明書だけでなく,DDNS (Dynamic DNS) や悪性の可能性が高い TLD (Top-Level Domain) の利用を元に悪性サイトを判定した.一方,誤判定でも可用性の劣化を最小限に抑えるため,悪性サイトと判定されても,警告ページへリダイレクトし利用者が閲覧継続ボタンを押下することで閲覧可能とした.そして,これらをパロアルトネットワークス社の次世代ファイアウォールの設定変更のみで実装し,運用性も保ちつつ,未知の悪性サイトへのアクセス防止を試みた.その結果,49.1% の精度で TLD によって悪性サイトへのアクセスを防止できた一方,DDNS による悪性判定は誤判定のみであったことが明かになった.

著者

岡村 耕二 平原 正樹 大森幹之 浅原 雄一 渡辺 健次

出版者

一般社団法人情報処理学会

雑誌

情報処理 (ISSN:04478053)

巻号頁・発行日

vol.43, no.11, pp.1198-1203, 2002-11-15

被引用文献数

1

---

九州ギガポッププロジェクトとは,研究開発機関群が,日常的なインターネット利用とは独立に研究開発型インターネット接続を持ち,複数のインターネットバックボーンへ接続する際に,ギガポップと呼ぶアクセス回線集約機構を協調して準備する,次世代相互接続アーキテクチャおよび研究開発インフラ構築に関する研究開発である.