お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-02 11:20
ネットワーク機器における設定情報の抽象化に関する研究
廣瀬真人明石邦夫篠田陽一北陸先端大
抄録 (和) インターネット初期におけるネットワークは、現在と比べて単純な構造であった。
そのため、ネットワークオペレータがネットワークの構築または運用を行う際にネットワーク機器一つ一つに対して誤りなく設定作業を行うことが可能であった。
しかし、ネットワークが大規模かつ複雑になり、ネットワークオペレータがネットワーク機器に対して誤りなく設定作業を行うことは困難になりつつある。
その要因として、ネットワーク機器の設定情報が機器単体で閉じており、他のネットワーク機器の設定情報に関与していないことが挙げられる。
つまり、ネットワークオペレータがあるネットワーク機器の設定情報を変更した場合、その設定情報が他の隣接するネットワーク機器の設定情報と矛盾する場合でも許容されてしまう。
したがって、ネットワーク機器の設定情報に誤りがあった場合でも、ネットワークオペレータはネットワークが稼働するまでその設定情報の誤りを認識することが出来ない。
本研究は、ネットワークが稼働する前に設定情報の検査を行うことで、ネットワークオペレータによる設定作業の誤りを予防することを目的とする。
OSI 参照モデルで表現されているように、コンピュータネットワークにおいて上位レイヤのプロトコルは下位レイヤのプロトコルが正しく動作しない限り動作は保証されない。
よって提案手法では、複数のネットワーク機器の設定情報をレイヤ毎にモデル化して検査を行う。
これにより、設定情報が変更された箇所とそれに依存する箇所が異なるレイヤであっても検査を行うことが可能となる。
また、提案手法におけるモデルは、ネットワーク機器の設定情報を、各レイヤ毎で異なるルールを適用することで構築が行われる。
そのため、利用者はシステムに問い合わせることで、モデル上の論理的な接続関係について検査を行うことができる。従って、利用者が設定情報をネットワーク機器に反映する前に、本システムに問い合わせることで、その設定情報に矛盾が含まれていないか確認することが可能となる。
本研究では、複数のトポロジにおけるネットワーク機器の設定情報を擬似的に用意し、実装したシステムにどのような問い合わせが有効であるか実験を行った。
また、設定情報を実装したシステムに与えてモデル化を行うまでにどのくらい時間を要するか性能評価を行った。最後に、既存のネットワーク記述言語と提案手法との比較を行った。
ネットワークの理論的なシミュレーションは、複雑なネットワークに対して検査を行うことが可能である。提案手法における設定情報の検査は、利用者が誤った設定情報をネットワーク機器に投入してしまう事を未然に防ぐことに貢献する。
ネットワークの理論的なシミュレーションは、複雑なネットワークに対して検査を行うことが可能である。提案手法における設定情報の検査は、利用者が誤った設定情報をネットワーク機器に投入してしまう事を未然に防ぐことに貢献する。 
(英) Network operator was possible to apply configurations to each network devices without mistake at the beginning of the Internet. Because the network was a simple structure compared to the present. However the network becomes large and complicated, as a result the network operator is becoming hard to apply configurations to network devices without mistake.
The reasons for the configuration of the network device is independent and it has no relation with the other network devices. In other words, when the network operator changes configuration, it is accepted even if the configuration conflicts with device's. Consequently, the network operator can not know own mistake until running target network, when the network operator applies configuration including mistakes.
On the assumption that the configuration is generally described all the protocol configuration in one file on the network device. Since the OS the network device is mostly implemented based on a general-purpose OS such as FreeBSD and Linux. Thus, each protocol is executed as an application by referring to the configuration. Therefore. while there is a merit that the user can manage setting of multiple applications with one file, there is a disadvantage that it is difficult to manage the dependency of configuration in each application. When applying the configuration that destroying the dependency, it may be returned as an error, but there are the case it prove running properly unless checking the log after the operation.
There are some existing methods of configuration verification. But existing methods of configuration verification corresponds only to the specified protocol. Thus checking configuration may repeat even a small change, there is not a possibility to effect because there are other influences.
The purpose of this research is to prevent misconfiguration by network operator to validate configuration, before the target network running. As expressed in OSI model, the protocol of the upper layer is not guaranteed as long as the protocol of the lower layer do not work properly. Thus, in the proposed method, some configurations of network devices are modeled each layer for validation. Therefore, it is possible to validate configurations even if the layer include the point where the configuration is changed and the other layer include some points depending on it is different. The model in the proposed method is constructed by applying some configurations to different rules. Due to this, is is possible verification a multi layer network with configurations. By querying the system, user can validate logical connection relation of this model. Accordingly, it is possible to check whether the configuration conflicts with other configurations before the user applies configuration to the target network device. In the implementation of this system, using logical programming language that can handle configuration as a logical expression with high abstraction level.
In this study, I conducted an experiment to evaluate the effectiveness in query function of implemented system. The configuration in general-purpose network device is almost able to express as the model, but the configuration dynamically changing, for example OSPF and BGP, is not acceptable. Then, I also conducted an experiment to evaluate the initializing performance when configurations is given. As a result, initializing time increase exponentially as the number of network devices increases. Although it is the subjectivity of the author, it is no choice to apply this system to large-scale network like carrier or ISP. However considering initializing time, It may fit small and medium scale network. Finally, I compared with some network description languages and the model of proposed method.
Theoretical simulation for network is possible to validate complicated network. The proposed method contributes that preventing misconfiguration before running the target network. This study aimed to prevent configuration mistake by validate configuration, but is is also considered effective to prepare rules from past network state information.
キーワード (和) ネットワーク検証 / / / / / / /  
(英) Network verification / / / / / / /  
文献情報 信学技報
資料番号  
発行日  
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 NS IN  
開催期間 2017-03-02 - 2017-03-03 
開催地(和) 沖縄残波岬ロイヤルホテル 
開催地(英) OKINAWA ZANPAMISAKI ROYAL HOTEL 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2017-03-NS-IN 
本文の言語 日本語 
タイトル(和) ネットワーク機器における設定情報の抽象化に関する研究 
サブタイトル(和)  
タイトル(英) A study on abstraction of configuration in network equipment 
サブタイトル(英)  
キーワード(1)(和/英) ネットワーク検証 / Network verification  
キーワード(2)(和/英) /  
キーワード(3)(和/英) /  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 廣瀬 真人 / Masato Hirose / ヒロセ マサト
第1著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第2著者 氏名(和/英/ヨミ) 明石 邦夫 / Kunio Akashi / アカシ クニオ
第2著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第3著者 氏名(和/英/ヨミ) 篠田 陽一 / Yoichi Shinoda / シノダ ヨウイチ
第3著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-02 11:20:00 
発表時間 20 
申込先研究会 IN 
資料番号  
巻番号(vol) IEICE-116 
号番号(no) no.485 
ページ範囲  
ページ数 IEICE- 
発行日  


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会