| 講演名 | 2004/2/27 ポリシーに基づく多重帰属の制御が可能なVPNアーキテクチャの提案(セッション12) 木村 旭, 山口 弘純, 安本 慶一, 東野 輝夫, 丸吉 政博, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | インターネットや既存のプロバイダ網を介して,専用線並みの安全確実な通信を仮想的に実現するためのVPN技術が注目されている.近年,VPNを利用可能なサイトの増加や,各サイトから複数VPNへ同時接続したいという要求の増加に伴い,各サイトのVPNへの帰属制御を効率良く行うアーキテクチャが求められている.本稿では,IP-VPNを対象に,各VPNへ帰属可能(不可能)にするための条件をポリシーとして規定し制御するためのアーキテクチャを提案する.ポリシーとして,あるVPNに特定のサイトが帰属していれば,そのサイトと不利益な関係にあるサイトの帰属を不可能にしたり. VPNへの帰属サイト数を制限するといったことが記述可能である.このように,他のサイトの帰属状況に基づいたVPNへの帰属制御を行うには,各VPNに設定されたポリシーと各VPNに帰属しているサイトのリストを維持・管理する必要がある.本稿では,これらの情報を,各VPNのPE(プロバイダ側VPNアクセスポイント)に分散配置し,帰属制御のための条件判定をPEの連携により実現する分散制御方式を提案する. |
| 抄録(英) | Virtual private networks (VPNs) have been noticed as one of the most important network technologies since they can provide a secure and reliable connection like a leased line between remote sites on the Internet and/or provider provisioned networks. Recently, the number of sites constructing VPNs is increasing and there is a demand that each site wants to access different VPNs simultaneously. Consequently, a new VPN architecture to enable each site to associate with multiple VPNs under certain policies, is required. In this paper, for provider provisioned IP-based VPNs, we propose a VPN architecture with multiple association control based on users' policies. In our architecture, we can specify users' policies so that (a)the sites which are hostile with a specific site cannot associate with the specified VPN while the site is connecting to the VPN, (b)the number of sites connecting to a VPN is controlled within the specified number, and so on. In order to control multiple association to each VPN, it is required to maintain and manage the policies specified to the VPN and the list of sites which have already connected to the VPN. In this paper, we propose a method to evaluate conditions for multiple association based on the above information in a distributed manner where the policies and site lists are located on distributed PEs (VPN access points on the provide side) and retrieved on demand between those PEs. |
| キーワード(和) | IP-VPN / 多重帰属 / ポリシー / 分散管理 |
| キーワード(英) | IP-VPN / multiple association / policy / destributed management |
| 資料番号 | NS2003-362,IN2003-317 |
| 発行日 |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2004/2/27(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Network Systems(NS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ポリシーに基づく多重帰属の制御が可能なVPNアーキテクチャの提案(セッション12) |
| サブタイトル(和) | |
| タイトル(英) | Proposal of a VPN Architecture with Policy-based Multiple Association Control |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IP-VPN / IP-VPN |
| キーワード(2)(和/英) | 多重帰属 / multiple association |
| キーワード(3)(和/英) | ポリシー / policy |
| キーワード(4)(和/英) | 分散管理 / destributed management |
| 第 1 著者 氏名(和/英) | 木村 旭 / Akira KIMURA |
| 第 1 著者 所属(和/英) | 大阪大学大学院情報科学研究科 Graduate School of Information Science and Technology, Osaka University |
| 第 2 著者 氏名(和/英) | 山口 弘純 / Hirosumi YAMAGUCHI |
| 第 2 著者 所属(和/英) | 大阪大学大学院情報科学研究科 Graduate School of Information Science and Technology, Osaka University |
| 第 3 著者 氏名(和/英) | 安本 慶一 / Keiichi YASUMOTO |
| 第 3 著者 所属(和/英) | 奈良先端科学技術大学院大学大阪大学大学院情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 4 著者 氏名(和/英) | 東野 輝夫 / Teruo HIGASHINO |
| 第 4 著者 所属(和/英) | / NTT情報流通プラットフォーム研究所 Graduate School of Information Science and Technology, Osaka University |
| 第 5 著者 氏名(和/英) | 丸吉 政博 / Masahiro MARUYOSHI |
| 第 5 著者 所属(和/英) | NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2004/2/27 |
| 資料番号 | NS2003-362,IN2003-317 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 690 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |