« 未踏ユース成果報告会(2日目) | メイン | CEEK.JP NEWS の公開を延期します »
2004年03月01日
SoftEther の発表の詳細
2月29日に行われた、未踏ユース東日本成果発表会の「イーサネットのソフトウェア実装とトンネリングシステムの開発」の発表内容についての詳細。感想は最後に、とりあえず話していた内容を書こうと思う。
【SoftEtherプロジェクトの目標】
・最強のEthernetトンネリングシステムの開発
・インターネット、LAN上のどのような障壁も通過できるトンネリングプロトコル
・これまで不可能であった環境での、遠隔地のコンピュータ同士やネットワークを接続を可能にする
【SoftEtherの特徴要約】
・既存の VPNプロトコルと違い、ほとんどのネットワーク環境で利用可能
・NAT、ファイアウォール、プロキシなどをトンネリングして通信可能
・社内LAN内に入れるのに、システム管理者の設定が不要
・OSからは本物のLANカードやHUB として認識され、すべての通信が可能
Ethernet over TCP は効率が悪いという前提を覆した
TCP over TCP であるが、最大限の最適化を行っている。実際の転送速度の 60% 〜 80% 以上の通信速度を維持可能(環境によって左右される)。
【統計情報 (03年12月17日 〜 2月20日)】
・ページビュー : 12,560,675PV
・ダウンロード数 : 752,840 (参考: 当ページでの再配布DL数 : 12,848)
・実験用仮想LAN内のDHCPサーバーがリースしたIP数 : 31,750個以上
【パフォーマンス】
・実験用仮想HUBには、常時 50 〜 200 クライアントが接続している
・CPU使用率 30% 〜 80% (パケット数にほぼ比例)
・メモリ使用量は100人同時接続時で 80Mbytes 程度
・実験用仮想HUB使用帯域は、上下合計 14Mbps 程度
【実験用仮想HUBからわかったこと】
・大量のICMPパケットをランダムに送信するようなワームのトラフィックの大半を自動的に遮断可能
・ブロードキャストパケット数はユニキャストパケット数の10分の1以下
・IP Scan, Port Scan をする人がいる (大量のARPリクエストがブロードキャストされる)
【仮想HUBの限界値】
・同時接続ユーザー数 1,000 を超えると並列処理のパフォーマンス悪化
・帯域は 60Mbps 程度が上限
・MACアドレステーブル登録数は3,000程度でパフォーマンス悪化
・IPアドレステーブル登録数は20,000程度でパフォーマンスが悪化
(Celeron 2GHz で実験)
【今後の課題 (SoftEther VPN 2.0)】
・データ圧縮のサポート
・証明書方式の認証 (Radius認証)
・管理ツールの強化 (GUI化)
・仮想HUB同士のカスケード接続
・仮想HUBによるクラスタの構成
・スクリプト言語によるファイアウォール機能のカスタマイズ
・モジュール化
・Linux(UNIX)のサポート
・仮想 HUB 自身が NAT, DHCP, DNS 各サーバー機能を提供
・ネットワーク管理者により安心して導入してもらえるようにする
(以上は予定であり、変更される可能性があります)
【TCPを使う理由】
UDPを使うと、SSLを使用することができないため、セッション管理やパケットの暗号化・デジタル署名を独自実装しなければならない。また、SoftEtherの特徴である「ファイアウォール, NATを経由した透過的な通信」が不可能になる。
【SoftEther VPN 2.0 ソフトウェア構成 (予定)】
・SoftEther VPN Server 2.0 (現行バージョンにおける「仮想HUB」の機能)
・SoftEther VPN Client 2.0 (同時に複数のサーバーへの接続をサポート)
・SoftEther VPN 2.0 SDK (SE2に組み込み可能なモジュールを開発することができるキット)
以上すべてを、フリーウェアとして公開予定
【その他】
・実験用仮想HUBは、未踏事業終了(2月29日)後も延長 (稼動期間未定)
・中華人民共和国の雑誌(新聞?)でも紹介された
・次期バージョン目標スループットは、実ネットワークの 90% 以上
・SoftEther 検出ソフトを開発予定 (ネットワーク上からチェック)
話していた内容や、パワーポインタの内容は以上のような感じ。登氏の発表が始まる前に、聴衆が10人ほど増えた(合計50名ほど)。以外にも、あまり質問はでない。@ITの掲示板で交わされていたような質問を期待したのだが。ものには色々な側面があるわけで、ネットワーク管理者としての悩み(?)をぶつけるのもありだと思う。何事も、最初から否定するのはダメだと思うのです。
竹内プロジェクトマネージャは、やっぱりすごい人だと思った。
【参考情報】
・SoftEther.com
http://www.softether.com/jp/
・竹内 郁雄 研究室
http://ne.cs.uec.ac.jp/
2004年03月01日 01:57 | Events