擬似網構築システム、擬似網構築装置、及び擬似網構築方法
【課題】実網に近い振舞いをする仮想網である擬似網を実網上に容易に構築することができる擬似網構築システム、擬似網構築装置、及び擬似網構築方法を提供する。
【解決手段】実網100の機能に対応する機能を持つ仮想網である擬似網200を、オーバレイ網技術を用いて複数の協力端末132,134,…上に構築するシステム、装置、及び方法であって、複数の端末及びノードの機能と物理トポロジとを取得し、複数の端末の中から協力端末と協力外端末を発見し、協力外端末の役割を果たす仮想端末の機能を提供する協力端末及びノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって役割分担を調整し、この役割分担に基づいて複数の協力端末に仮想端末及び仮想ノードの少なくとも一方を構築させ、物理トポロジの情報に従って仮想端末及び仮想ノードを論理的に接続して、複数の協力端末上に擬似網を構築する。
【解決手段】実網100の機能に対応する機能を持つ仮想網である擬似網200を、オーバレイ網技術を用いて複数の協力端末132,134,…上に構築するシステム、装置、及び方法であって、複数の端末及びノードの機能と物理トポロジとを取得し、複数の端末の中から協力端末と協力外端末を発見し、協力外端末の役割を果たす仮想端末の機能を提供する協力端末及びノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって役割分担を調整し、この役割分担に基づいて複数の協力端末に仮想端末及び仮想ノードの少なくとも一方を構築させ、物理トポロジの情報に従って仮想端末及び仮想ノードを論理的に接続して、複数の協力端末上に擬似網を構築する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットやイントラネット等のような実際に使われている通信網(「実網」と言う。)を近似する仮想的な擬似網を実網上に構築し、この擬似網を利用できる環境を提供する擬似網構築システム、擬似網構築装置、及び擬似網構築方法に関する。
【背景技術】
【0002】
実網においては、セキュリティや通信品質への影響の観点から、コンピュータウイルスや網障害に関する実験ができない場合が多々ある。そこで、実網を構成する端末(例えば、コンピュータ)、ノード(例えば、中継装置)、及び回線に生じる異常(例えば、パケット攻撃による異常、故障による異常、トラヒックの輻輳による異常等)の影響及びこの影響による被害を、実際に異常が発生する前に把握する技術が要求されている。このような技術には、例えば、以下に示すものがある。
【0003】
第1の方法は、実験室内に複数台の端末及び複数台のノードから成る小規模な網(実網に近似させた構成を持つ実験用の網)を実際に構築し、そこで意図的に異常を生じさせ、その際のトラヒックや各機器の振舞いを観測する方法である。
【0004】
第2の方法は、1台のコンピュータ上に、各端末の接続と各端末の振舞いを真似る仮想的な網のモデルを構築し、このモデルを用いたシミュレーション環境で意図的に異常を生じさせ、その際のトラヒックや各機器の振舞いを推定する方法である。
【0005】
第3の方法は、コンピュータ上に、実網と接続しない仮想コンピュータネットワーク(仮想網)を構築し、この仮想網上で不正プログラムを動作させて異常を発生させ、その際の仮想網の挙動を解析する方法である(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−181335号公報
【非特許文献】
【0007】
【非特許文献1】阿留多伎明良著、「次世代ネットワークのアーキテクチャ(2/2)」、2010年10月28日、第45頁、URL:「http://yen.cse.kyutech.ac.jp/lecture/Graduate/2010/net−arch2010_9_arutaki.pdf」
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、第1の方法は端末の台数及びノードの台数の少ない小規模な網で動作を観測(実験)する方法であるので、第1の方法には、取得されるデータが不正確になり、また、実験対象の網を大規模にした場合には実験コストが増大するという課題がある。
【0009】
また、第2の方法には、使用するコンピュータの計算能力の制約から、大規模な仮想的な網のモデルを構築した場合に、計算に膨大な時間を要し、また、仮想的な網を充分に正確にモデリングすることが困難であるという課題がある。
【0010】
さらに、第3の方法には、構築される仮想網と実網との間に、規模やトポロジの点で大きな乖離があり、その結果、不正確なエミュレーションしか行うことができないという課題がある。
【0011】
以上の理由から、コストの増大を抑制しつつ、実網に近い振舞いをする擬似的な網の実験環境(擬似網)を実現する適切な方法が望まれている。
【0012】
そこで、本発明は、上記従来技術の課題を解決するためになされたものであり、その目的は、実網に近い振舞いをする仮想網である擬似網を実網上に容易に構築することができる擬似網構築システム、擬似網構築装置、及び擬似網構築方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明の一態様に係る擬似網構築システムは、複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する擬似網構築システムであって、前記複数の協力端末の各々に備えられ、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部と、前記複数の端末の機能及び前記ノードの機能と前記複数の端末及び前記ノードで構成される物理トポロジとを示す情報を取得する第1機能部と、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部とを有することを特徴としている。
【0014】
また、本発明の他の態様に係る擬似網構築装置は、複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であり、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部を有している、擬似網構築装置であって、前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得する第1機能部と、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部とを有することを特徴としている。
【0015】
また、本発明の他の態様に係る擬似網構築方法は、複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であって、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する、擬似網構築装置が実行する擬似網構築方法であって、前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得するステップと、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握するステップと、前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整するステップと、前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築するステップとを有することを特徴としている。
【発明の効果】
【0016】
本発明によれば、実網上に実網に近い振舞いをする擬似網を容易に構築することができるという効果がある。
【図面の簡単な説明】
【0017】
【図1】本発明の実施の形態に係る擬似網構築システム及びこれに含まれる擬似網構築装置(すなわち、実施の形態に係る擬似網構築方法を実施することができる装置)が適用される実網の構成例と、オーバレイ網技術を用いて実網上に構築された擬似網の構成例とを示す図である。
【図2】図1に示される協力端末(代表端末)が、自身及び他の協力端末(従属端末)上に構築する仮想端末及び仮想ノードからなる擬似網の内部構成の一例を示す図である。
【図3】図2に示される協力端末の機能を実現する方法の一例としての擬似環境構築ソフト、仮想端末ソフト、及び仮想ノードソフトを示す図である。
【図4】実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法において、実網を構成する複数の端末の中から協力端末及び協力外端末を発見する方法を示す図である。
【図5】実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法において、ドメイン毎に、役割分担を行い、仮想端末及び仮想ノードを構築する方法を示す図である。
【発明を実施するための形態】
【0018】
《1》実施の形態の構成
《1−1》実網100及び擬似網200の構成
図1は、本発明の実施の形態に係る擬似網構築システム及びこれに含まれる擬似網構築装置(すなわち、実施の形態に係る擬似網構築方法を実施することができる装置)が適用される実網100の構成例と、オーバレイ網技術を用いて実網100上に構築された擬似網(エミュレーション網)200の構成例とを示す図である。
【0019】
図1に示される実網100は、本実施の形態において模倣対象となるネットワーク(網)であり、複数の端末(例えば、コンピュータ)、複数のノード(例えば、中継装置)、及びこれらを通信可能に接続する回線(例えば、インターネット又はイントラネット等のネットワーク)を含む。図1において、実網100を構成する複数の端末は、主として、協力端末(サーバを含む)112,…,114,116,122,132,134,135,137と、協力外端末(サーバを含む)115,117,118,133,136と、ノード111,211,311とから構成されている。「協力端末」は、イントラネット又はインターネット等のネットワークに接続される実網100の複数の端末の内、構築された擬似網200における実験のために、その管理・利用権限や機能の一部又は全部を提供するユーザの端末である。「協力外端末」は、イントラネット又はインターネット等のネットワークに接続される実網100の複数の端末の内、構築された擬似網における実験のために、その管理・利用権限及び機能を提供しないユーザの端末である。実網100の複数の端末のいずれが協力端末又は協力外端末であるかは、各端末の管理者等によって予め設定されている。
【0020】
図1に示される擬似網200は、実網100の複数の協力端末の内の代表端末(擬似網構築装置)によって、オーバレイ網技術を用いて実網100上に(すなわち、実網100の協力端末及びノードを用いて)構築される。代表端末は、実網100において擬似網200の構築に協力する協力端末(代表端末と、代表端末の指令に従う従属端末とを含む。)内に構築される。図1に示されるように、擬似網200は、実網100の論理構成と同じ(又は、できるだけ近い)論理構成を持つように構築される。したがって、図1において、実網100の構成を説明する各名称(「協力端末」及び「協力外端末」)から「協力」及び「協力外」の文字を除いた名称を用いた構成図と、擬似網200の構成を説明する各名称(「仮想端末」及び「仮想ノード」)から「仮想」の文字を除いた名称を用いた構成図とは、同じになる。なお、オーバレイ網技術は、例えば、阿留多伎明良著、「次世代ネットワークのアーキテクチャ(2/2)」、2010年10月28日、第45頁、URL:「http://yen.cse.kyutech.ac.jp/lecture/Graduate/2010/net-arch2010_9_arutaki.pdf」(非特許文献1)に説明されている。
【0021】
また、1台の代表端末1で処理が困難な場合には、網を細かく分割して得られた複数のドメインのそれぞれについて(ドメインを単位として)処理を行うよう、ドメイン毎に代表端末を設定してもよい。また、ドメインは、既にドメインとして分割されているドメイン(本発明の目的以外の目的で決められているドメイン)をそのまま使う方法でもよく、多の方法で分割してドメインを設定してもよい。他の方法としては、ドメインを、IPのサブネットで決める方法がある。例えば、ネットマスクが、「255.255.255.0」であるならば、IPアドレスが、「A.B.C.x」で、「x」以外が同じIPを同一のドメインというように、ドメイン分割を行う方法がある。ここで、IPのサブネットは、最初にIP網を構築する際、その管理者が割当てたものを、そのまま使うことができる。
【0022】
擬似網200の構築には、実網100の協力端末とノードが参加し、協力外端末は参加していない。実網100の協力端末は、自身の仮想端末としての機能を提供するだけでなく、協力外端末の機能を代行して別の仮想端末としての機能を実現し、さらに、仮想端末を接続する仮想ノードの機能をも実現する。例えば、実網100における協力端末(1)132は、自身を模擬した仮想端末(1)232の機能と、協力外端末(2)133の代行としての仮想端末(2)233の機能と、ノード(3)131を代行する仮想ノード(3)231の機能とを提供している。
【0023】
本実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法においては、実網100の機能に対応する機能を持つ仮想網である擬似網200を、オーバレイ網技術を用いて複数の協力端末132,134,…上に構築するシステム、装置、及び方法である。ここで、擬似網構築システムとは、代表端末と従属端末とを含むシステムであり、擬似網構築装置は、代表端末に相当する装置であり、擬似網構築方法は、擬似網構築装置が実施する方法である。
【0024】
本実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法においては、複数の協力端末の各々は、複数の端末のいずれかに対応する仮想端末及びノードに対応する仮想ノードの少なくとも一方を構築して、仮想端末の機能及び仮想ノードの機能の少なくとも一方を提供する制御機能部(例えば、後述する図3の機能部502,601,701)を有している。そして、擬似網構築装置は、
(ステップS1)実網100を構成する複数の端末の機能及びノードの機能と複数の端末及びノードで構成される物理トポロジとを示す情報を取得し、
(ステップS2)複数の端末の中から、擬似網200の構築のためのサービスに協力する端末である複数の協力端末を発見し、これら数の協力端末に関する情報を把握すると共に、複数の端末の中から、擬似網200の構築のためのサービスに協力しない端末である協力外端末を発見し、協力外端末に関する情報を把握し、
(ステップS3)複数の協力端末の中から、協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、複数の協力端末の役割分担を調整し、
(ステップS4)決められた役割分担に基づいて、複数の協力端末に、仮想端末及び仮想ノードの少なくとも一方を構築させ、取得されている物理トポロジの情報に従って、仮想端末及び仮想ノードを論理的(仮想リンクで)に接続して、複数の協力端末上に擬似網200を構築する処理(擬似網構築方法)を実行する。
【0025】
《1−2》協力端末の構成
図2は、図1に示される協力端末(代表端末)(1)132が、協力端末(1)132及び協力端末(2)134上に構築する仮想端末及び仮想ノードからなる擬似網の内部構成の一例を示す図である。図2に示されるように、協力端末(1)132及び協力端末(4)134の各々のハードウェア(図2における「ハード」)上には、OS(オペレーションシステム)(A)がインストールされている。協力端末(1)132及び協力端末(4)134のOS(A)上には、主として、2種類のアプリケーションソフトがインストールされている。1つは、仮想網と関係のない機能(本願において「通常作業の機能」と呼ぶ。)を提供する一般アプリソフトであり、例えば、Webブラウザ、メールクライアント、オフィススイート等のような、擬似網の構築とは直接的に関係のないソフトである。他の1つは、擬似網を構築したり擬似網を用いて実験を行ったりするために用いられる擬似環境構築ソフト500である。この擬似環境構築ソフト500は、その協力端末の管理者や利用権限を得た保守者によってインストール(オンラインインストールの場合をも含む)される。協力端末(1)132及び協力端末(4)134にインストールされた擬似環境構築ソフト500は、OS(B)、並びに、このOS(B)上で動作する仮想端末ソフト及び仮想ノードソフトを、自動でインストールし設定する作業を行う。
【0026】
《1−3》擬似環境構築ソフト500によって構築される機能部
[擬似環境構築ソフト500]
図3は、図2に示される協力端末の機能を実現する方法の一例としての擬似環境構築機能部(例えば、擬似環境構築ソフト500)、仮想端末機能部(例えば、仮想端末ソフト600)、及び仮想ノード機能部(例えば、仮想ノードソフト700)の機能を示す図である。図3に示されるように、擬似環境構築ソフト500は、保守者・他端末インタフェース機能部501と、協力端末制御機能部502と、網構成・端末把握機能部503と、仮想端末・仮想ノード分担調整機能部504と、仮想端末・仮想ノード構築設定機能部505と、仮想端末・仮想ノード制御機能部506と、同期・速度調整指示機能部507と、端末挙動・ノード挙動・通信監視機能部508とを有している。ここで、「機能部」とは、各機能を実行するための構成(例えば、ソフトウェアの一部)を示す。
【0027】
これらの機能部の論理接続構成は、例えば、図3に示されるように、保守者・他端末インタフェース機能部501が、協力端末制御機能部502に接続され、この協力端末制御機能部502に他の機能部503,…,508が接続される形態とすることができる。各機能部はソフトウェアで実現される場合が多いため、機能部間の「接続」とは、具体的には、各機能モジュールが共通メモリを用いて命令や情報の受け渡しを行ったり、プロセス間通信によって命令や情報の伝達を行ったりすることが可能な実装形態のことである。図3における各機能部の接続線は、例えば、メモリバス又は通信を行うバスの配線である。
【0028】
[保守者・他端末インタフェース機能部501]
保守者・他端末インタフェース機能部501は、協力端末の保守者が、擬似網の構築や運用に関する命令を協力端末制御機能部502に入力したり、協力端末が保守者に対する情報を出力したりする際に使用される機能部である。保守者・他端末インタフェース機能部501は、自身の協力端末が保守者からの命令を直接入力される代表端末であるか、他の端末からの命令を受けて命令に従った動作を行う立場の従属端末であるかの判定機能部を兼ねる。協力端末が、代表端末であるか従属端末であるかは、通常、擬似環境構築ソフト500のインストール時の保守者による設定で予め決められる。別の方法として、保守者が直接的にログインしている協力端末が代表端末であり、別の協力端末に保守者がログインした時点で、その協力端末が代表端末となって、元の代表端末や他の従属端末になる方法を採用する、というような他の方法を採用してもよい。
【0029】
代表端末は、
〈I〉保守者が下す命令(すなわち、保守者が入力部から入力する指示)に従う処理を実行う、
〈II〉他の協力端末(従属端末)に保守者の命令を伝える、
〈III〉保守者の意図に沿う動作を行うよう各協力端末(従属端末)が行うべき命令を作成し伝達する、
等の動作を行う。
従属端末は、電源が投入され、擬似環境構築ソフト500が起動すると、事前設定された複数の問合せ用IPアドレスに代表端末の問い合わせを送信し、代表端末に自身の存在を通知して、代表端末からの命令を待つ。
【0030】
[協力端末制御機能部502]
協力端末制御機能部502は、ある協力端末上に構築された仮想端末や仮想ノードの機能全体の制御を行う。協力端末制御機能部502は、保守者・他端末インタフェース機能部501から入力された保守者又は代表端末からの命令に従って、擬似網の機能部を実現するための動作を、内蔵される各機能部503,…,508に対して指示する。
【0031】
[網構成・端末把握機能部503]
網構成・端末把握機能部503は、協力端末が存在するドメイン(例えば、ブロードキャストによる問い合わせが届く同一セグメント)内の端末に問合せのメッセージを送信し、他の協力端末及び協力外端末の存在を調査する。逆に、他の端末からの問合せメッセージを受信した際は、網構成・端末把握機能部503が、応答する。次に、網構成・端末把握機能部503は、代表端末から指示されたドメイン外の協力端末に対してトレースルート(traceroute)コマンドを発信することで、実網100のトポロジとルーティング情報を得る。また、網構成・端末把握機能部503は、OS(A)のハードウェアドライバ情報からインタフェース速度やCPUやチップセット、搭載メモリ等の端末性能情報を得ると共に、到達性確認ソフトであるPing(ピング)やベンチマークテストを行うことで実網100の実効性能を調べる。同様に、網構成・端末把握機能部503は、各ノードが有する機能部や設定情報を他の端末と協力して取得する。さらに、網構成・端末把握機能部503は、端末に搭載されている一般アプリソフト603を調査する。網構成・端末把握機能部503は、これらの情報を、代表端末に送信する。
【0032】
[仮想端末・仮想ノード分担調整機能部504]
仮想端末・仮想ノード分担調整機能部504は、協力外端末を代行する仮想端末や仮想ノードの役割を、どの協力端末が行うかを調整する。仮想端末・仮想ノード分担調整機能部504は、分担の調整において、網構成・端末把握機能部503によって取得された端末性能情報を用いて、例えば、協力端末毎の負荷の偏りが大きくなり過ぎないように(協力端末毎の負荷が均等に近づくように)調整する。協力外端末を代行する仮想端末や仮想ノードの役割を、代表端末だけで担当してもよいが、代表端末の負荷が膨大になるため、複数の協力端末を複数のグループに分け、各グループ内の協力端末が、協力外端末を代行する仮想端末及び仮想ノードの役割を担うように調整する方法が、ネットワークの大規模化に好適である。
【0033】
[仮想端末・仮想ノード構築設定機能部505]
仮想端末・仮想ノード構築設定機能部505は、上記調整結果に基づいて、自分自身の役割を果たす仮想ノードと、協力外端末の役割を果たす仮想端末や仮想ノードを構築する。これは、他の協力端末に擬似環境構築ソフト500をインストールしたり、擬似環境構築ソフト500上にOS(B)と、仮想端末ソフトや仮想ノードソフトをインストールしたりすることで実現される。仮想端末ソフトと仮想ノードソフトにはVPN(Virtual Private Network)ソフトが含まれており、仮想端末ソフトと仮想ノードソフトの通信API(Application Program Interface)間に、擬似的なリンクを設定することで、実網の物理トポロジと同じトポロジを持つ仮想網を構築することができる。次に、仮想端末・仮想ノード構築設定機能部505は、仮想端末ソフト600に対して、調査した実網の端末の一般アプリソフトと同じソフト(一般アプリソフト603)を仮想端末にもインストールし、仮想端末における各種設定も実網の端末の一般アプリソフトの設定と同じものとする。また、仮想ノードソフト700についても、実網のノードのネットワークサービスと同じネットワークサービスを提供できるように、設定を行う。
【0034】
[仮想端末・仮想ノード制御機能部506]
仮想端末・仮想ノード制御機能部506は、保守者又は他端末によって、構築された擬似網200に対して、実験用のトラヒックを流したり、障害を発生させたり、不正プログラムをインストールしたり、不正プログラムを起動・制御する等の操作を行うための機能部である。仮想端末・仮想ノード制御機能部506は、例えば、実験用のトラヒックを流すため、2つの仮想ノード上で、FTP(File Transfer Protocol)サーバソフトとFTPクライアントソフトを起動し、この間でトラヒックの転送を行う。
【0035】
[同期・速度調整指示機能部507]
同期・速度調整指示機能部507は、擬似網を構築する仮想ノードや仮想端末のクロック速度を調節する機能部である。擬似網で実験を行うと、実網100の端末や網に負荷がかかり、実網100におけるユーザの作業に支障をきたす虞がある。そこで、同期・速度調整指示機能部507は、仮想ノードや仮想端末のクロック速度を、例えば、実網100の端末の本来のクロック速度の10%〜1%、あるいは、それ以下に一律に抑え、実網100や端末にインストールされている一般アプリソフトへの影響を最小化することが望ましい。ただし、この場合、同期・速度調整指示機能部507による実験に必要な時間は、実網で実験した場合に比べ、10倍〜100倍となる。例えば、クロック速度を10%(=1/10)にすれば、実験に必要な時間は10倍となり、クロック速度を1%(=1/100)にすれば、実験に必要な時間は100倍となる。
【0036】
[端末挙動・ノード挙動・通信監視機能部508]
端末挙動・ノード挙動・通信監視機能部508は、実網100の端末(「実端末」とも言う。)、実網100のノード(「実ノード」とも言う。)、仮想端末(擬似網200の仮想端末)、仮想ノード(擬似網200の仮想ノード)の挙動や通信状態を監視し、その監視結果情報を収集及び集計すると共に、観測結果情報を交換する機能部である。
【0037】
《1−4》仮想端末ソフト600によって構築される機能部
[仮想端末ソフト600]
仮想端末ソフト600は、例えば、図3に示されるように、仮想端末制御機能部601と、VPNソフト602と、一般アプリソフト603と、実験機能部604とで構成される。
【0038】
[仮想端末制御機能部601]
仮想端末制御機能部601は、VPNソフト602、一般アプリソフト603、及び実験機能部604を制御する。図3において、これらの機能部は、線で接続されているが、実際の接続は、メモリバスやプロセス間通信用のバスで実現される。仮想端末制御機能部601は、擬似環境構築ソフト500から制御情報が入力され、その指示により、仮想端末の各機能部602,…,604の設定や操作を行う指示を出す。
【0039】
[VPNソフト602]
VPNソフト602は、仮想ノードや他の仮想端末との間に、仮想的なリンク605を構築し、実験機能部604や一般アプリソフト603が通信するためのインタフェースを提供する。
【0040】
[一般アプリソフト603]
一般アプリソフト603は、実網で使用されているのと同じ通信や端末の状態を作るために用いられ、仮想端末制御機能部601によって制御される。具体的には、一般アプリソフト603は、例えば、WEBブラウザソフトであって、ユーザによるキーボードやマウスの操作と同等の入力が、下記の実験機能部604により行われる。
【0041】
[実験機能部604]
実験機能部604は、仮想端末・仮想ノード制御機能部506からの指示を受け、擬似網200での実験を行う。具体的には、実験機能部604は、
〈I〉WEBブラウザやFTPクライアント等の一般アプリソフト603を操作してトラヒックを流す、
〈II〉内蔵される実験専用のソフトウェアを操作する、
〈III〉コンピュータウイルス等の不正ソフトを擬似網に流す、
等の操作を行う。
【0042】
《1−5》仮想ノードソフト700によって構築される機能部
[仮想ノードソフト700]
仮想ノードソフト700は、仮想ノード制御機能部701と、VPNソフト702と、ソフトウェアルータ機能部703とから構成される。
【0043】
[仮想ノード制御機能部701]
仮想ノード制御機能部701は、VPNソフト702及びソフトウェアルータ機能部703を制御する。図3では、これらの機能部は線で接続されているが、実際の接続は、メモリバスやプロセス間通信用のバスで実現される。仮想ノード制御機能部701は、擬似環境構築ソフト500から制御情報が入力され、その指示により、仮想ノードの各機能部702,703の設定を行う。
【0044】
[VPNソフト702]
VPNソフト702は、他の仮想ノードや仮想端末との間に、仮想的なリンク704を構築し、通信するためのインタフェースを提供する。
【0045】
[ソフトウェアルータ機能部703]
ソフトウェアルータ機能部703は、VPNソフト702により提供される複数の仮想リンクをインタフェースとして、入力されるIPパケットのルーティングを行う。ソフトウェアルータ機能部703は、単にパケットを宛先に向けて転送するだけではなく、ルータと同等の機能、例えば、BGP(Border Gateway Protocol)、OSPF(Open Shortest Path First)、DiffServ(Differentiated Services)、又はIPSec(Security Architecture for Internet Protocol)といった機能をもソフトウェアで実現する。通常のルータの設定は、クラフト端末インタフェースか、ユーザ信号が流れるパケットインタフェースを用いてログインするが、ソフトウェアルータ機能部703によるソフトウェアルータの設定は、仮想ノード制御機能部701からの制御インタフェースか、VPNソフト702によって提供される仮想リンクがその代替機能を果たす。
【0046】
《1−6》擬似環境構築ソフト500の構成の他の例
企業内網や学内網のように、管理者が全端末の設定・管理を行うことができ、ノードも仮想ノード(擬似網200の仮想ノード)を用いる必要がなく、実網100のノードを利用可能な場合や安全性確保のために実網100の端末の仮想化機能部を用いるだけで、端末と網のトポロジをそのまま利用可能な場合には、擬似環境構築ソフト500において、網構成・端末把握機能部503及び仮想端末・仮想ノード分担調整機能部504は不要となる。このとき、仮想端末・仮想ノード構築設定機能部505は、実網100のノードの中に仮想ノードに対応する機能を設けることで、ノードの動作を実現する。具体的には、仮想端末・仮想ノード構築設定機能部505は、仮想端末や他の仮想ノードとVPNで接続してスイッチングやルーティングを行う設定を行う。
【0047】
《2》実施の形態の動作
以下に、本発明の実施の形態に係る擬似網構築システム及び擬似網構築装置の動作、並びに、擬似網構築方法を説明する。
〔ステップS1〕管理者又は管理者から権限を得た保守者(以下「保守者」と言う。)は、利用権限のある協力端末(例えば、1台の協力端末)に対して、擬似環境構築ソフト500をインストールする。インストールの方法は、記録媒体からのインスト−ル、ダウンロードによるインスト−ル等、どのような方法であってもよい。
【0048】
〔ステップS2〕保守者は、擬似環境構築ソフト500の保守者・他端末インタフェース機能部501に対して、協力端末の一覧を入力する。この入力方法は、キーボードからの入力、記録媒体からの入力、ネットワークを経由しての入力等、どのような方法であってもよい。なお、協力端末の一覧がなくても、協力端末が存在するドメインを把握できる情報が保守者・他端末インタフェース機能部501によって取得又は入力されていれば、協力端末の一覧を入力した場合と同様の動作を実現することができる。これは、例えば、実網100の各協力端末に、特定の呼びかけに応答する機能部を内蔵させておき、保守者が、保守者・他端末インタフェース機能部501によって各ドメインに対してブロードキャストで接続要求のパケットを発信させ、協力端末がこれに応答し、この応答結果に基づいて協力端末の一覧表を作成することで代行できる。
【0049】
〔ステップS3〕保守者の指示により、協力端末制御機能部502が、仮想端末・仮想ノード制御機能部506に対して、協力端末に擬似環境構築ソフト500を、ネットワークを介してインストールするように指示する。仮想端末・仮想ノード制御機能部506は、この指示に従ってインストールのための動作を実行する。
【0050】
〔ステップS4〕保守者の指示により、協力端末制御機能部502は、網構成・端末把握機能部503に対して、ドメイン内の協力端末と協力外端末の存在を調査させると共に、他の協力端末とのパケット転送経路、ルータの設定、網の可用帯域の情報を、経路情報を取得するためのTraceRouteコマンドやSNMP(Simple Network Management Protocol)等を用いて調査し、調査結果を送るように、指示する。ここで、ドメイン内の他の協力端末を把握する方法としては、例えば、後述の図4に示す方法を用いることができる。
【0051】
図4は、実網100を構成する端末の中から協力端末と協力外端末を発見する方法を示す図である。協力外端末を発見する方法(図4の第1方法)としては、図4の(a)に示すように、保守者の協力端末(代表端末)Aから、ドメイン内の端末に対してブロードキャストでICMP(Internet Control Message Protocol)パケット(ping)を発信し、受信した端末の応答から、協力端末の応答を除いたものを、協力外端末からの応答とみなすことによって、協力外端末を発見する方法がある。
【0052】
協力外端末を発見する他の方法(図4の第2方法)としては、図4の(b)に示すように、保守者の協力端末Aから、同一ドメイン内のIPアドレス空間の全IP(ただし、協力端末Aは除く)に対して、ICMPパケット(ping)を発信し、受信した端末の応答を協力外端末からの応答とみなすことによって、協力外端末の存在を確認することができる。
【0053】
代表端末の網構成・端末把握機能部503は、保守者・他端末インタフェース機能部501を介して、他の端末(従属端末)の網構成・端末把握機能部503と通信し、図4に示されるような協力端末及び協力外端末の発見方法の動作を実行させる。また、代表端末の網構成・端末把握機能部503は、協力端末の端末性能情報も報告させる。結果を受信した代表端末の網構成・端末把握機能部503は、実網の端末、網のトポロジ構成、ルータの機能や設定に関する情報を整理して集計する。代表端末1台でこれらの処理を実行することが困難な場合には、網を細かく分割し、分割された単位で半自律的に整理させ情報を展開させる。
【0054】
〔ステップS5〕上記〔ステップS4〕で得られた実網の情報に基づき、仮想端末・仮想ノード分担調整機能部504は、擬似網を構成するための役割分担を決める。仮想端末・仮想ノード分担調整機能部504は、協力外端末を代行する仮想端末や仮想ノードの役割を、どの協力端末が行うかを調整する。分担の調整では、網構成・端末把握機能部503によって取得された端末性能情報を用いて、各端末の負荷の偏りが大きくなり過ぎないようにする。仮想端末・仮想ノード分担調整機能部504は、代表端末1台での処理が困難な場合、網を細かく分割し、分割された単位で自律的に調整させる。代表端末が役割分担の計算を行う際、網構成・端末把握機能部503によって取得された端末性能情報に基づき、各端末の負荷が均一となるように役割を分担させることが必要であるが、端末はユーザの作業による負荷も同時に受ける。そのため、強力な性能を持つ端末であっても協力端末として動作させる余剰能力が少ない場合も考えられる。そこで、各端末から性能情報だけでなく、現在の負荷情報も入手して役割分担の計算をさせる方式とすることがより好適である。
【0055】
図5は、実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法において、ドメイン毎に、役割分担を行い、仮想端末及び仮想ノードを構築する方法を示す図である。また、1台の代表端末で役割分担の計算を行うのではなく、ドメインごとに計算させる場合、例えば、図5に示されるように、代表端末が、協力端末の中で最も高い性能を持つ端末(最強性能の協力端末)に対して役割分担の計算を依頼する方法が考えられる。なお、図5には(ステップS6)の仮想端末構築の動作も記載されている。
【0056】
〔ステップS6〕協力端末制御機能部502は、上記(ステップS5)で計算された役割分担の結果を元に、各端末上に構築されるべき仮想端末(自端末、協力外端末)と仮想ノードを構築するように、仮想端末・仮想ノード構築設定機能部505に指示する。
【0057】
〔ステップS7〕仮想端末・仮想ノード構築設定機能部505は、各端末に、仮想端末ソフト600、仮想ノードソフト700、及びこれらのソフトを実行可能にするためのOS(B)をインストールさせる。続いて、仮想端末・仮想ノード構築設定機能部505は、各仮想端末ソフト600の仮想端末制御機能部601及び仮想ノードソフト700の仮想ノード制御機能部701に対して、擬似対象となる実網100の端末やノードと同様の設定を行うように指示し、仮想端末制御機能部601及び仮想ノード制御機能部701は、その指示にしたがって設定を行う。以上により、実網100の協力端末上に擬似網が構築される。
【0058】
〔ステップS8〕実験において、端末の性能や網の可用帯域を厳密にエミュレートする必要がある場合、保守者は、協力端末制御機能部502を介して、同期・速度調整指示機能部507に対して、網構成・端末把握機能部503によって取得された端末性能情報に基づき、実網100の端末やノードの性能と各仮想端末や仮想ノードの相対速度比が一定となるクロック速度で動作するように指示する。同期・速度調整指示機能部507は、ネットワークを介して他の協力端末の同機能部に指示を出し、仮想端末制御機能部601及び仮想ノード制御機能部701に対して調整するように指示を出し、所望の動作を実現する。
【0059】
〔ステップS9〕保守者は実網100上に構築された擬似網200を用いて実験を行う。実験においては、仮想端末ソフト600に含まれる一般アプリソフト603を動作させ、この動作を、端末挙動・ノード挙動・通信監視機能部508で計測したり、実験機能部604を用いて不正プログラムを蔓延させたりして、その際の挙動を観測する等の実験を行う。
【0060】
《3》実施の形態の効果
以上に説明したように、本実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法によれば、実網100上に実網に近い振舞いをする擬似網を容易に構築することができる。より具体的に言えば、本実施の形態によれば、以下のような効果を得ることができる。
【0061】
(効果a)本実施の形態によれば、例えば、複数の端末の機能及びノードで構成される物理トポロジを示す情報を取得するので、擬似網200のトポロジを実網100の物理トポロジに近くすることができる。
【0062】
(効果b)本実施の形態によれば、例えば、複数の端末の機能及びノードの機能を示す情報を取得するので、擬似網200の仮想端末の各機能部に、実網100を構成する実際の端末の各機能部に近い振舞いを実行させることができる。
【0063】
(効果c)本実施の形態によれば、複数の協力端末の中から、協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、複数の協力端末の役割分担を調整するので、擬似網200を構成する仮想端末の数を多くすることができる。
【0064】
(効果d)本実施の形態によれば、擬似網200の仮想端末の数が多い場合であっても、実網100の協力端末毎に適切に機能配分を行うことができるので、擬似網200の仮想端末及び仮想ノードの性能を高くすることができる。
【0065】
(効果e)本実施の形態によれば、実網100に近い構成及び機能を有する擬似網200を、障害や不正プログラムの影響を把握する実験に用いることができるので、従来に比べ、その計算精度が高くなり、計算時間を短縮することができる。
【0066】
(効果f)本実施の形態によれば、擬似網200の端末と網の速度を全て実網の1/N(ここで、Nは1より大きい値、例えば、2以上の整数)に同期させる機能部を持たせることで、実験による実網への影響を抑えることが可能になると共に、擬似網の速度・性能を全て相似的に落とすことで、仮想網を使うことによる実験結果の精度の劣化を最小化することができる。
【0067】
(効果g)本実施の形態によれば、擬似網上の仮想端末上のアプリソフトを遠隔で動作させ、アプリソフトを動作させた結果を観測・収集する機能部を付加することで、擬似網を用いた実験を効率的に進めることが可能となる。
【符号の説明】
【0068】
100 実網、 112,…,114,116,122,132,134,135,137 協力端末、 115,117,118,133,136 協力外端末、 200 擬似網(エミュレーション網)、 231 仮想ノード、 232,233 仮想端末、 500 擬似環境構築ソフト、 501 保守者・他端末インタフェース機能部、 502 協力端末制御機能部(第2機能部)、 503 網構成・端末把握機能部(第1機能部)、 504 仮想端末・仮想ノード分担調整機能部(第3機能部)、 505 仮想端末・仮想ノード構築設定機能部(第4機能部)、 506 仮想端末・仮想ノード制御機能部、 507 同期・速度調整指示機能部、 508 端末挙動・ノード挙動・通信監視機能部、 600 仮想端末ソフト、 601 仮想端末制御機能部、 602 VPNソフト、 603 一般アプリソフト、 604 実験機能部、 700 仮想ノードソフト、 701 仮想ノード制御機能部、 702 VPNソフト、 703 ソフトウェアルータ機能部。
【技術分野】
【0001】
本発明は、インターネットやイントラネット等のような実際に使われている通信網(「実網」と言う。)を近似する仮想的な擬似網を実網上に構築し、この擬似網を利用できる環境を提供する擬似網構築システム、擬似網構築装置、及び擬似網構築方法に関する。
【背景技術】
【0002】
実網においては、セキュリティや通信品質への影響の観点から、コンピュータウイルスや網障害に関する実験ができない場合が多々ある。そこで、実網を構成する端末(例えば、コンピュータ)、ノード(例えば、中継装置)、及び回線に生じる異常(例えば、パケット攻撃による異常、故障による異常、トラヒックの輻輳による異常等)の影響及びこの影響による被害を、実際に異常が発生する前に把握する技術が要求されている。このような技術には、例えば、以下に示すものがある。
【0003】
第1の方法は、実験室内に複数台の端末及び複数台のノードから成る小規模な網(実網に近似させた構成を持つ実験用の網)を実際に構築し、そこで意図的に異常を生じさせ、その際のトラヒックや各機器の振舞いを観測する方法である。
【0004】
第2の方法は、1台のコンピュータ上に、各端末の接続と各端末の振舞いを真似る仮想的な網のモデルを構築し、このモデルを用いたシミュレーション環境で意図的に異常を生じさせ、その際のトラヒックや各機器の振舞いを推定する方法である。
【0005】
第3の方法は、コンピュータ上に、実網と接続しない仮想コンピュータネットワーク(仮想網)を構築し、この仮想網上で不正プログラムを動作させて異常を発生させ、その際の仮想網の挙動を解析する方法である(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−181335号公報
【非特許文献】
【0007】
【非特許文献1】阿留多伎明良著、「次世代ネットワークのアーキテクチャ(2/2)」、2010年10月28日、第45頁、URL:「http://yen.cse.kyutech.ac.jp/lecture/Graduate/2010/net−arch2010_9_arutaki.pdf」
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、第1の方法は端末の台数及びノードの台数の少ない小規模な網で動作を観測(実験)する方法であるので、第1の方法には、取得されるデータが不正確になり、また、実験対象の網を大規模にした場合には実験コストが増大するという課題がある。
【0009】
また、第2の方法には、使用するコンピュータの計算能力の制約から、大規模な仮想的な網のモデルを構築した場合に、計算に膨大な時間を要し、また、仮想的な網を充分に正確にモデリングすることが困難であるという課題がある。
【0010】
さらに、第3の方法には、構築される仮想網と実網との間に、規模やトポロジの点で大きな乖離があり、その結果、不正確なエミュレーションしか行うことができないという課題がある。
【0011】
以上の理由から、コストの増大を抑制しつつ、実網に近い振舞いをする擬似的な網の実験環境(擬似網)を実現する適切な方法が望まれている。
【0012】
そこで、本発明は、上記従来技術の課題を解決するためになされたものであり、その目的は、実網に近い振舞いをする仮想網である擬似網を実網上に容易に構築することができる擬似網構築システム、擬似網構築装置、及び擬似網構築方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明の一態様に係る擬似網構築システムは、複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する擬似網構築システムであって、前記複数の協力端末の各々に備えられ、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部と、前記複数の端末の機能及び前記ノードの機能と前記複数の端末及び前記ノードで構成される物理トポロジとを示す情報を取得する第1機能部と、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部とを有することを特徴としている。
【0014】
また、本発明の他の態様に係る擬似網構築装置は、複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であり、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部を有している、擬似網構築装置であって、前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得する第1機能部と、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部とを有することを特徴としている。
【0015】
また、本発明の他の態様に係る擬似網構築方法は、複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であって、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する、擬似網構築装置が実行する擬似網構築方法であって、前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得するステップと、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握するステップと、前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整するステップと、前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築するステップとを有することを特徴としている。
【発明の効果】
【0016】
本発明によれば、実網上に実網に近い振舞いをする擬似網を容易に構築することができるという効果がある。
【図面の簡単な説明】
【0017】
【図1】本発明の実施の形態に係る擬似網構築システム及びこれに含まれる擬似網構築装置(すなわち、実施の形態に係る擬似網構築方法を実施することができる装置)が適用される実網の構成例と、オーバレイ網技術を用いて実網上に構築された擬似網の構成例とを示す図である。
【図2】図1に示される協力端末(代表端末)が、自身及び他の協力端末(従属端末)上に構築する仮想端末及び仮想ノードからなる擬似網の内部構成の一例を示す図である。
【図3】図2に示される協力端末の機能を実現する方法の一例としての擬似環境構築ソフト、仮想端末ソフト、及び仮想ノードソフトを示す図である。
【図4】実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法において、実網を構成する複数の端末の中から協力端末及び協力外端末を発見する方法を示す図である。
【図5】実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法において、ドメイン毎に、役割分担を行い、仮想端末及び仮想ノードを構築する方法を示す図である。
【発明を実施するための形態】
【0018】
《1》実施の形態の構成
《1−1》実網100及び擬似網200の構成
図1は、本発明の実施の形態に係る擬似網構築システム及びこれに含まれる擬似網構築装置(すなわち、実施の形態に係る擬似網構築方法を実施することができる装置)が適用される実網100の構成例と、オーバレイ網技術を用いて実網100上に構築された擬似網(エミュレーション網)200の構成例とを示す図である。
【0019】
図1に示される実網100は、本実施の形態において模倣対象となるネットワーク(網)であり、複数の端末(例えば、コンピュータ)、複数のノード(例えば、中継装置)、及びこれらを通信可能に接続する回線(例えば、インターネット又はイントラネット等のネットワーク)を含む。図1において、実網100を構成する複数の端末は、主として、協力端末(サーバを含む)112,…,114,116,122,132,134,135,137と、協力外端末(サーバを含む)115,117,118,133,136と、ノード111,211,311とから構成されている。「協力端末」は、イントラネット又はインターネット等のネットワークに接続される実網100の複数の端末の内、構築された擬似網200における実験のために、その管理・利用権限や機能の一部又は全部を提供するユーザの端末である。「協力外端末」は、イントラネット又はインターネット等のネットワークに接続される実網100の複数の端末の内、構築された擬似網における実験のために、その管理・利用権限及び機能を提供しないユーザの端末である。実網100の複数の端末のいずれが協力端末又は協力外端末であるかは、各端末の管理者等によって予め設定されている。
【0020】
図1に示される擬似網200は、実網100の複数の協力端末の内の代表端末(擬似網構築装置)によって、オーバレイ網技術を用いて実網100上に(すなわち、実網100の協力端末及びノードを用いて)構築される。代表端末は、実網100において擬似網200の構築に協力する協力端末(代表端末と、代表端末の指令に従う従属端末とを含む。)内に構築される。図1に示されるように、擬似網200は、実網100の論理構成と同じ(又は、できるだけ近い)論理構成を持つように構築される。したがって、図1において、実網100の構成を説明する各名称(「協力端末」及び「協力外端末」)から「協力」及び「協力外」の文字を除いた名称を用いた構成図と、擬似網200の構成を説明する各名称(「仮想端末」及び「仮想ノード」)から「仮想」の文字を除いた名称を用いた構成図とは、同じになる。なお、オーバレイ網技術は、例えば、阿留多伎明良著、「次世代ネットワークのアーキテクチャ(2/2)」、2010年10月28日、第45頁、URL:「http://yen.cse.kyutech.ac.jp/lecture/Graduate/2010/net-arch2010_9_arutaki.pdf」(非特許文献1)に説明されている。
【0021】
また、1台の代表端末1で処理が困難な場合には、網を細かく分割して得られた複数のドメインのそれぞれについて(ドメインを単位として)処理を行うよう、ドメイン毎に代表端末を設定してもよい。また、ドメインは、既にドメインとして分割されているドメイン(本発明の目的以外の目的で決められているドメイン)をそのまま使う方法でもよく、多の方法で分割してドメインを設定してもよい。他の方法としては、ドメインを、IPのサブネットで決める方法がある。例えば、ネットマスクが、「255.255.255.0」であるならば、IPアドレスが、「A.B.C.x」で、「x」以外が同じIPを同一のドメインというように、ドメイン分割を行う方法がある。ここで、IPのサブネットは、最初にIP網を構築する際、その管理者が割当てたものを、そのまま使うことができる。
【0022】
擬似網200の構築には、実網100の協力端末とノードが参加し、協力外端末は参加していない。実網100の協力端末は、自身の仮想端末としての機能を提供するだけでなく、協力外端末の機能を代行して別の仮想端末としての機能を実現し、さらに、仮想端末を接続する仮想ノードの機能をも実現する。例えば、実網100における協力端末(1)132は、自身を模擬した仮想端末(1)232の機能と、協力外端末(2)133の代行としての仮想端末(2)233の機能と、ノード(3)131を代行する仮想ノード(3)231の機能とを提供している。
【0023】
本実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法においては、実網100の機能に対応する機能を持つ仮想網である擬似網200を、オーバレイ網技術を用いて複数の協力端末132,134,…上に構築するシステム、装置、及び方法である。ここで、擬似網構築システムとは、代表端末と従属端末とを含むシステムであり、擬似網構築装置は、代表端末に相当する装置であり、擬似網構築方法は、擬似網構築装置が実施する方法である。
【0024】
本実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法においては、複数の協力端末の各々は、複数の端末のいずれかに対応する仮想端末及びノードに対応する仮想ノードの少なくとも一方を構築して、仮想端末の機能及び仮想ノードの機能の少なくとも一方を提供する制御機能部(例えば、後述する図3の機能部502,601,701)を有している。そして、擬似網構築装置は、
(ステップS1)実網100を構成する複数の端末の機能及びノードの機能と複数の端末及びノードで構成される物理トポロジとを示す情報を取得し、
(ステップS2)複数の端末の中から、擬似網200の構築のためのサービスに協力する端末である複数の協力端末を発見し、これら数の協力端末に関する情報を把握すると共に、複数の端末の中から、擬似網200の構築のためのサービスに協力しない端末である協力外端末を発見し、協力外端末に関する情報を把握し、
(ステップS3)複数の協力端末の中から、協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、複数の協力端末の役割分担を調整し、
(ステップS4)決められた役割分担に基づいて、複数の協力端末に、仮想端末及び仮想ノードの少なくとも一方を構築させ、取得されている物理トポロジの情報に従って、仮想端末及び仮想ノードを論理的(仮想リンクで)に接続して、複数の協力端末上に擬似網200を構築する処理(擬似網構築方法)を実行する。
【0025】
《1−2》協力端末の構成
図2は、図1に示される協力端末(代表端末)(1)132が、協力端末(1)132及び協力端末(2)134上に構築する仮想端末及び仮想ノードからなる擬似網の内部構成の一例を示す図である。図2に示されるように、協力端末(1)132及び協力端末(4)134の各々のハードウェア(図2における「ハード」)上には、OS(オペレーションシステム)(A)がインストールされている。協力端末(1)132及び協力端末(4)134のOS(A)上には、主として、2種類のアプリケーションソフトがインストールされている。1つは、仮想網と関係のない機能(本願において「通常作業の機能」と呼ぶ。)を提供する一般アプリソフトであり、例えば、Webブラウザ、メールクライアント、オフィススイート等のような、擬似網の構築とは直接的に関係のないソフトである。他の1つは、擬似網を構築したり擬似網を用いて実験を行ったりするために用いられる擬似環境構築ソフト500である。この擬似環境構築ソフト500は、その協力端末の管理者や利用権限を得た保守者によってインストール(オンラインインストールの場合をも含む)される。協力端末(1)132及び協力端末(4)134にインストールされた擬似環境構築ソフト500は、OS(B)、並びに、このOS(B)上で動作する仮想端末ソフト及び仮想ノードソフトを、自動でインストールし設定する作業を行う。
【0026】
《1−3》擬似環境構築ソフト500によって構築される機能部
[擬似環境構築ソフト500]
図3は、図2に示される協力端末の機能を実現する方法の一例としての擬似環境構築機能部(例えば、擬似環境構築ソフト500)、仮想端末機能部(例えば、仮想端末ソフト600)、及び仮想ノード機能部(例えば、仮想ノードソフト700)の機能を示す図である。図3に示されるように、擬似環境構築ソフト500は、保守者・他端末インタフェース機能部501と、協力端末制御機能部502と、網構成・端末把握機能部503と、仮想端末・仮想ノード分担調整機能部504と、仮想端末・仮想ノード構築設定機能部505と、仮想端末・仮想ノード制御機能部506と、同期・速度調整指示機能部507と、端末挙動・ノード挙動・通信監視機能部508とを有している。ここで、「機能部」とは、各機能を実行するための構成(例えば、ソフトウェアの一部)を示す。
【0027】
これらの機能部の論理接続構成は、例えば、図3に示されるように、保守者・他端末インタフェース機能部501が、協力端末制御機能部502に接続され、この協力端末制御機能部502に他の機能部503,…,508が接続される形態とすることができる。各機能部はソフトウェアで実現される場合が多いため、機能部間の「接続」とは、具体的には、各機能モジュールが共通メモリを用いて命令や情報の受け渡しを行ったり、プロセス間通信によって命令や情報の伝達を行ったりすることが可能な実装形態のことである。図3における各機能部の接続線は、例えば、メモリバス又は通信を行うバスの配線である。
【0028】
[保守者・他端末インタフェース機能部501]
保守者・他端末インタフェース機能部501は、協力端末の保守者が、擬似網の構築や運用に関する命令を協力端末制御機能部502に入力したり、協力端末が保守者に対する情報を出力したりする際に使用される機能部である。保守者・他端末インタフェース機能部501は、自身の協力端末が保守者からの命令を直接入力される代表端末であるか、他の端末からの命令を受けて命令に従った動作を行う立場の従属端末であるかの判定機能部を兼ねる。協力端末が、代表端末であるか従属端末であるかは、通常、擬似環境構築ソフト500のインストール時の保守者による設定で予め決められる。別の方法として、保守者が直接的にログインしている協力端末が代表端末であり、別の協力端末に保守者がログインした時点で、その協力端末が代表端末となって、元の代表端末や他の従属端末になる方法を採用する、というような他の方法を採用してもよい。
【0029】
代表端末は、
〈I〉保守者が下す命令(すなわち、保守者が入力部から入力する指示)に従う処理を実行う、
〈II〉他の協力端末(従属端末)に保守者の命令を伝える、
〈III〉保守者の意図に沿う動作を行うよう各協力端末(従属端末)が行うべき命令を作成し伝達する、
等の動作を行う。
従属端末は、電源が投入され、擬似環境構築ソフト500が起動すると、事前設定された複数の問合せ用IPアドレスに代表端末の問い合わせを送信し、代表端末に自身の存在を通知して、代表端末からの命令を待つ。
【0030】
[協力端末制御機能部502]
協力端末制御機能部502は、ある協力端末上に構築された仮想端末や仮想ノードの機能全体の制御を行う。協力端末制御機能部502は、保守者・他端末インタフェース機能部501から入力された保守者又は代表端末からの命令に従って、擬似網の機能部を実現するための動作を、内蔵される各機能部503,…,508に対して指示する。
【0031】
[網構成・端末把握機能部503]
網構成・端末把握機能部503は、協力端末が存在するドメイン(例えば、ブロードキャストによる問い合わせが届く同一セグメント)内の端末に問合せのメッセージを送信し、他の協力端末及び協力外端末の存在を調査する。逆に、他の端末からの問合せメッセージを受信した際は、網構成・端末把握機能部503が、応答する。次に、網構成・端末把握機能部503は、代表端末から指示されたドメイン外の協力端末に対してトレースルート(traceroute)コマンドを発信することで、実網100のトポロジとルーティング情報を得る。また、網構成・端末把握機能部503は、OS(A)のハードウェアドライバ情報からインタフェース速度やCPUやチップセット、搭載メモリ等の端末性能情報を得ると共に、到達性確認ソフトであるPing(ピング)やベンチマークテストを行うことで実網100の実効性能を調べる。同様に、網構成・端末把握機能部503は、各ノードが有する機能部や設定情報を他の端末と協力して取得する。さらに、網構成・端末把握機能部503は、端末に搭載されている一般アプリソフト603を調査する。網構成・端末把握機能部503は、これらの情報を、代表端末に送信する。
【0032】
[仮想端末・仮想ノード分担調整機能部504]
仮想端末・仮想ノード分担調整機能部504は、協力外端末を代行する仮想端末や仮想ノードの役割を、どの協力端末が行うかを調整する。仮想端末・仮想ノード分担調整機能部504は、分担の調整において、網構成・端末把握機能部503によって取得された端末性能情報を用いて、例えば、協力端末毎の負荷の偏りが大きくなり過ぎないように(協力端末毎の負荷が均等に近づくように)調整する。協力外端末を代行する仮想端末や仮想ノードの役割を、代表端末だけで担当してもよいが、代表端末の負荷が膨大になるため、複数の協力端末を複数のグループに分け、各グループ内の協力端末が、協力外端末を代行する仮想端末及び仮想ノードの役割を担うように調整する方法が、ネットワークの大規模化に好適である。
【0033】
[仮想端末・仮想ノード構築設定機能部505]
仮想端末・仮想ノード構築設定機能部505は、上記調整結果に基づいて、自分自身の役割を果たす仮想ノードと、協力外端末の役割を果たす仮想端末や仮想ノードを構築する。これは、他の協力端末に擬似環境構築ソフト500をインストールしたり、擬似環境構築ソフト500上にOS(B)と、仮想端末ソフトや仮想ノードソフトをインストールしたりすることで実現される。仮想端末ソフトと仮想ノードソフトにはVPN(Virtual Private Network)ソフトが含まれており、仮想端末ソフトと仮想ノードソフトの通信API(Application Program Interface)間に、擬似的なリンクを設定することで、実網の物理トポロジと同じトポロジを持つ仮想網を構築することができる。次に、仮想端末・仮想ノード構築設定機能部505は、仮想端末ソフト600に対して、調査した実網の端末の一般アプリソフトと同じソフト(一般アプリソフト603)を仮想端末にもインストールし、仮想端末における各種設定も実網の端末の一般アプリソフトの設定と同じものとする。また、仮想ノードソフト700についても、実網のノードのネットワークサービスと同じネットワークサービスを提供できるように、設定を行う。
【0034】
[仮想端末・仮想ノード制御機能部506]
仮想端末・仮想ノード制御機能部506は、保守者又は他端末によって、構築された擬似網200に対して、実験用のトラヒックを流したり、障害を発生させたり、不正プログラムをインストールしたり、不正プログラムを起動・制御する等の操作を行うための機能部である。仮想端末・仮想ノード制御機能部506は、例えば、実験用のトラヒックを流すため、2つの仮想ノード上で、FTP(File Transfer Protocol)サーバソフトとFTPクライアントソフトを起動し、この間でトラヒックの転送を行う。
【0035】
[同期・速度調整指示機能部507]
同期・速度調整指示機能部507は、擬似網を構築する仮想ノードや仮想端末のクロック速度を調節する機能部である。擬似網で実験を行うと、実網100の端末や網に負荷がかかり、実網100におけるユーザの作業に支障をきたす虞がある。そこで、同期・速度調整指示機能部507は、仮想ノードや仮想端末のクロック速度を、例えば、実網100の端末の本来のクロック速度の10%〜1%、あるいは、それ以下に一律に抑え、実網100や端末にインストールされている一般アプリソフトへの影響を最小化することが望ましい。ただし、この場合、同期・速度調整指示機能部507による実験に必要な時間は、実網で実験した場合に比べ、10倍〜100倍となる。例えば、クロック速度を10%(=1/10)にすれば、実験に必要な時間は10倍となり、クロック速度を1%(=1/100)にすれば、実験に必要な時間は100倍となる。
【0036】
[端末挙動・ノード挙動・通信監視機能部508]
端末挙動・ノード挙動・通信監視機能部508は、実網100の端末(「実端末」とも言う。)、実網100のノード(「実ノード」とも言う。)、仮想端末(擬似網200の仮想端末)、仮想ノード(擬似網200の仮想ノード)の挙動や通信状態を監視し、その監視結果情報を収集及び集計すると共に、観測結果情報を交換する機能部である。
【0037】
《1−4》仮想端末ソフト600によって構築される機能部
[仮想端末ソフト600]
仮想端末ソフト600は、例えば、図3に示されるように、仮想端末制御機能部601と、VPNソフト602と、一般アプリソフト603と、実験機能部604とで構成される。
【0038】
[仮想端末制御機能部601]
仮想端末制御機能部601は、VPNソフト602、一般アプリソフト603、及び実験機能部604を制御する。図3において、これらの機能部は、線で接続されているが、実際の接続は、メモリバスやプロセス間通信用のバスで実現される。仮想端末制御機能部601は、擬似環境構築ソフト500から制御情報が入力され、その指示により、仮想端末の各機能部602,…,604の設定や操作を行う指示を出す。
【0039】
[VPNソフト602]
VPNソフト602は、仮想ノードや他の仮想端末との間に、仮想的なリンク605を構築し、実験機能部604や一般アプリソフト603が通信するためのインタフェースを提供する。
【0040】
[一般アプリソフト603]
一般アプリソフト603は、実網で使用されているのと同じ通信や端末の状態を作るために用いられ、仮想端末制御機能部601によって制御される。具体的には、一般アプリソフト603は、例えば、WEBブラウザソフトであって、ユーザによるキーボードやマウスの操作と同等の入力が、下記の実験機能部604により行われる。
【0041】
[実験機能部604]
実験機能部604は、仮想端末・仮想ノード制御機能部506からの指示を受け、擬似網200での実験を行う。具体的には、実験機能部604は、
〈I〉WEBブラウザやFTPクライアント等の一般アプリソフト603を操作してトラヒックを流す、
〈II〉内蔵される実験専用のソフトウェアを操作する、
〈III〉コンピュータウイルス等の不正ソフトを擬似網に流す、
等の操作を行う。
【0042】
《1−5》仮想ノードソフト700によって構築される機能部
[仮想ノードソフト700]
仮想ノードソフト700は、仮想ノード制御機能部701と、VPNソフト702と、ソフトウェアルータ機能部703とから構成される。
【0043】
[仮想ノード制御機能部701]
仮想ノード制御機能部701は、VPNソフト702及びソフトウェアルータ機能部703を制御する。図3では、これらの機能部は線で接続されているが、実際の接続は、メモリバスやプロセス間通信用のバスで実現される。仮想ノード制御機能部701は、擬似環境構築ソフト500から制御情報が入力され、その指示により、仮想ノードの各機能部702,703の設定を行う。
【0044】
[VPNソフト702]
VPNソフト702は、他の仮想ノードや仮想端末との間に、仮想的なリンク704を構築し、通信するためのインタフェースを提供する。
【0045】
[ソフトウェアルータ機能部703]
ソフトウェアルータ機能部703は、VPNソフト702により提供される複数の仮想リンクをインタフェースとして、入力されるIPパケットのルーティングを行う。ソフトウェアルータ機能部703は、単にパケットを宛先に向けて転送するだけではなく、ルータと同等の機能、例えば、BGP(Border Gateway Protocol)、OSPF(Open Shortest Path First)、DiffServ(Differentiated Services)、又はIPSec(Security Architecture for Internet Protocol)といった機能をもソフトウェアで実現する。通常のルータの設定は、クラフト端末インタフェースか、ユーザ信号が流れるパケットインタフェースを用いてログインするが、ソフトウェアルータ機能部703によるソフトウェアルータの設定は、仮想ノード制御機能部701からの制御インタフェースか、VPNソフト702によって提供される仮想リンクがその代替機能を果たす。
【0046】
《1−6》擬似環境構築ソフト500の構成の他の例
企業内網や学内網のように、管理者が全端末の設定・管理を行うことができ、ノードも仮想ノード(擬似網200の仮想ノード)を用いる必要がなく、実網100のノードを利用可能な場合や安全性確保のために実網100の端末の仮想化機能部を用いるだけで、端末と網のトポロジをそのまま利用可能な場合には、擬似環境構築ソフト500において、網構成・端末把握機能部503及び仮想端末・仮想ノード分担調整機能部504は不要となる。このとき、仮想端末・仮想ノード構築設定機能部505は、実網100のノードの中に仮想ノードに対応する機能を設けることで、ノードの動作を実現する。具体的には、仮想端末・仮想ノード構築設定機能部505は、仮想端末や他の仮想ノードとVPNで接続してスイッチングやルーティングを行う設定を行う。
【0047】
《2》実施の形態の動作
以下に、本発明の実施の形態に係る擬似網構築システム及び擬似網構築装置の動作、並びに、擬似網構築方法を説明する。
〔ステップS1〕管理者又は管理者から権限を得た保守者(以下「保守者」と言う。)は、利用権限のある協力端末(例えば、1台の協力端末)に対して、擬似環境構築ソフト500をインストールする。インストールの方法は、記録媒体からのインスト−ル、ダウンロードによるインスト−ル等、どのような方法であってもよい。
【0048】
〔ステップS2〕保守者は、擬似環境構築ソフト500の保守者・他端末インタフェース機能部501に対して、協力端末の一覧を入力する。この入力方法は、キーボードからの入力、記録媒体からの入力、ネットワークを経由しての入力等、どのような方法であってもよい。なお、協力端末の一覧がなくても、協力端末が存在するドメインを把握できる情報が保守者・他端末インタフェース機能部501によって取得又は入力されていれば、協力端末の一覧を入力した場合と同様の動作を実現することができる。これは、例えば、実網100の各協力端末に、特定の呼びかけに応答する機能部を内蔵させておき、保守者が、保守者・他端末インタフェース機能部501によって各ドメインに対してブロードキャストで接続要求のパケットを発信させ、協力端末がこれに応答し、この応答結果に基づいて協力端末の一覧表を作成することで代行できる。
【0049】
〔ステップS3〕保守者の指示により、協力端末制御機能部502が、仮想端末・仮想ノード制御機能部506に対して、協力端末に擬似環境構築ソフト500を、ネットワークを介してインストールするように指示する。仮想端末・仮想ノード制御機能部506は、この指示に従ってインストールのための動作を実行する。
【0050】
〔ステップS4〕保守者の指示により、協力端末制御機能部502は、網構成・端末把握機能部503に対して、ドメイン内の協力端末と協力外端末の存在を調査させると共に、他の協力端末とのパケット転送経路、ルータの設定、網の可用帯域の情報を、経路情報を取得するためのTraceRouteコマンドやSNMP(Simple Network Management Protocol)等を用いて調査し、調査結果を送るように、指示する。ここで、ドメイン内の他の協力端末を把握する方法としては、例えば、後述の図4に示す方法を用いることができる。
【0051】
図4は、実網100を構成する端末の中から協力端末と協力外端末を発見する方法を示す図である。協力外端末を発見する方法(図4の第1方法)としては、図4の(a)に示すように、保守者の協力端末(代表端末)Aから、ドメイン内の端末に対してブロードキャストでICMP(Internet Control Message Protocol)パケット(ping)を発信し、受信した端末の応答から、協力端末の応答を除いたものを、協力外端末からの応答とみなすことによって、協力外端末を発見する方法がある。
【0052】
協力外端末を発見する他の方法(図4の第2方法)としては、図4の(b)に示すように、保守者の協力端末Aから、同一ドメイン内のIPアドレス空間の全IP(ただし、協力端末Aは除く)に対して、ICMPパケット(ping)を発信し、受信した端末の応答を協力外端末からの応答とみなすことによって、協力外端末の存在を確認することができる。
【0053】
代表端末の網構成・端末把握機能部503は、保守者・他端末インタフェース機能部501を介して、他の端末(従属端末)の網構成・端末把握機能部503と通信し、図4に示されるような協力端末及び協力外端末の発見方法の動作を実行させる。また、代表端末の網構成・端末把握機能部503は、協力端末の端末性能情報も報告させる。結果を受信した代表端末の網構成・端末把握機能部503は、実網の端末、網のトポロジ構成、ルータの機能や設定に関する情報を整理して集計する。代表端末1台でこれらの処理を実行することが困難な場合には、網を細かく分割し、分割された単位で半自律的に整理させ情報を展開させる。
【0054】
〔ステップS5〕上記〔ステップS4〕で得られた実網の情報に基づき、仮想端末・仮想ノード分担調整機能部504は、擬似網を構成するための役割分担を決める。仮想端末・仮想ノード分担調整機能部504は、協力外端末を代行する仮想端末や仮想ノードの役割を、どの協力端末が行うかを調整する。分担の調整では、網構成・端末把握機能部503によって取得された端末性能情報を用いて、各端末の負荷の偏りが大きくなり過ぎないようにする。仮想端末・仮想ノード分担調整機能部504は、代表端末1台での処理が困難な場合、網を細かく分割し、分割された単位で自律的に調整させる。代表端末が役割分担の計算を行う際、網構成・端末把握機能部503によって取得された端末性能情報に基づき、各端末の負荷が均一となるように役割を分担させることが必要であるが、端末はユーザの作業による負荷も同時に受ける。そのため、強力な性能を持つ端末であっても協力端末として動作させる余剰能力が少ない場合も考えられる。そこで、各端末から性能情報だけでなく、現在の負荷情報も入手して役割分担の計算をさせる方式とすることがより好適である。
【0055】
図5は、実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法において、ドメイン毎に、役割分担を行い、仮想端末及び仮想ノードを構築する方法を示す図である。また、1台の代表端末で役割分担の計算を行うのではなく、ドメインごとに計算させる場合、例えば、図5に示されるように、代表端末が、協力端末の中で最も高い性能を持つ端末(最強性能の協力端末)に対して役割分担の計算を依頼する方法が考えられる。なお、図5には(ステップS6)の仮想端末構築の動作も記載されている。
【0056】
〔ステップS6〕協力端末制御機能部502は、上記(ステップS5)で計算された役割分担の結果を元に、各端末上に構築されるべき仮想端末(自端末、協力外端末)と仮想ノードを構築するように、仮想端末・仮想ノード構築設定機能部505に指示する。
【0057】
〔ステップS7〕仮想端末・仮想ノード構築設定機能部505は、各端末に、仮想端末ソフト600、仮想ノードソフト700、及びこれらのソフトを実行可能にするためのOS(B)をインストールさせる。続いて、仮想端末・仮想ノード構築設定機能部505は、各仮想端末ソフト600の仮想端末制御機能部601及び仮想ノードソフト700の仮想ノード制御機能部701に対して、擬似対象となる実網100の端末やノードと同様の設定を行うように指示し、仮想端末制御機能部601及び仮想ノード制御機能部701は、その指示にしたがって設定を行う。以上により、実網100の協力端末上に擬似網が構築される。
【0058】
〔ステップS8〕実験において、端末の性能や網の可用帯域を厳密にエミュレートする必要がある場合、保守者は、協力端末制御機能部502を介して、同期・速度調整指示機能部507に対して、網構成・端末把握機能部503によって取得された端末性能情報に基づき、実網100の端末やノードの性能と各仮想端末や仮想ノードの相対速度比が一定となるクロック速度で動作するように指示する。同期・速度調整指示機能部507は、ネットワークを介して他の協力端末の同機能部に指示を出し、仮想端末制御機能部601及び仮想ノード制御機能部701に対して調整するように指示を出し、所望の動作を実現する。
【0059】
〔ステップS9〕保守者は実網100上に構築された擬似網200を用いて実験を行う。実験においては、仮想端末ソフト600に含まれる一般アプリソフト603を動作させ、この動作を、端末挙動・ノード挙動・通信監視機能部508で計測したり、実験機能部604を用いて不正プログラムを蔓延させたりして、その際の挙動を観測する等の実験を行う。
【0060】
《3》実施の形態の効果
以上に説明したように、本実施の形態に係る擬似網構築システム、擬似網構築装置、及び擬似網構築方法によれば、実網100上に実網に近い振舞いをする擬似網を容易に構築することができる。より具体的に言えば、本実施の形態によれば、以下のような効果を得ることができる。
【0061】
(効果a)本実施の形態によれば、例えば、複数の端末の機能及びノードで構成される物理トポロジを示す情報を取得するので、擬似網200のトポロジを実網100の物理トポロジに近くすることができる。
【0062】
(効果b)本実施の形態によれば、例えば、複数の端末の機能及びノードの機能を示す情報を取得するので、擬似網200の仮想端末の各機能部に、実網100を構成する実際の端末の各機能部に近い振舞いを実行させることができる。
【0063】
(効果c)本実施の形態によれば、複数の協力端末の中から、協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、複数の協力端末の役割分担を調整するので、擬似網200を構成する仮想端末の数を多くすることができる。
【0064】
(効果d)本実施の形態によれば、擬似網200の仮想端末の数が多い場合であっても、実網100の協力端末毎に適切に機能配分を行うことができるので、擬似網200の仮想端末及び仮想ノードの性能を高くすることができる。
【0065】
(効果e)本実施の形態によれば、実網100に近い構成及び機能を有する擬似網200を、障害や不正プログラムの影響を把握する実験に用いることができるので、従来に比べ、その計算精度が高くなり、計算時間を短縮することができる。
【0066】
(効果f)本実施の形態によれば、擬似網200の端末と網の速度を全て実網の1/N(ここで、Nは1より大きい値、例えば、2以上の整数)に同期させる機能部を持たせることで、実験による実網への影響を抑えることが可能になると共に、擬似網の速度・性能を全て相似的に落とすことで、仮想網を使うことによる実験結果の精度の劣化を最小化することができる。
【0067】
(効果g)本実施の形態によれば、擬似網上の仮想端末上のアプリソフトを遠隔で動作させ、アプリソフトを動作させた結果を観測・収集する機能部を付加することで、擬似網を用いた実験を効率的に進めることが可能となる。
【符号の説明】
【0068】
100 実網、 112,…,114,116,122,132,134,135,137 協力端末、 115,117,118,133,136 協力外端末、 200 擬似網(エミュレーション網)、 231 仮想ノード、 232,233 仮想端末、 500 擬似環境構築ソフト、 501 保守者・他端末インタフェース機能部、 502 協力端末制御機能部(第2機能部)、 503 網構成・端末把握機能部(第1機能部)、 504 仮想端末・仮想ノード分担調整機能部(第3機能部)、 505 仮想端末・仮想ノード構築設定機能部(第4機能部)、 506 仮想端末・仮想ノード制御機能部、 507 同期・速度調整指示機能部、 508 端末挙動・ノード挙動・通信監視機能部、 600 仮想端末ソフト、 601 仮想端末制御機能部、 602 VPNソフト、 603 一般アプリソフト、 604 実験機能部、 700 仮想ノードソフト、 701 仮想ノード制御機能部、 702 VPNソフト、 703 ソフトウェアルータ機能部。
【特許請求の範囲】
【請求項1】
複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する擬似網構築システムであって、
前記複数の協力端末の各々に備えられ、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部と、
前記複数の端末の機能及び前記ノードの機能と前記複数の端末及び前記ノードで構成される物理トポロジとを示す情報を取得する第1機能部と、
前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、
前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、
前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部と
を有することを特徴とする擬似網構築システム。
【請求項2】
前記複数の協力端末の中の1つ以上を代表端末とし、前記複数の協力端末の中の前記代表端末以外の端末を,前記代表端末からの指令に従う従属端末とし、
前記第1機能部、前記第2機能部、前記第3機能部、及び前記第4機能部は、前記代表端末内に備えられた
ことを特徴とする請求項1に記載の擬似網構築システム。
【請求項3】
前記制御機能部は、前記代表端末及び前記従属端末の各々に備えられたことを特徴とする請求項2に記載の擬似網構築システム。
【請求項4】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷及び前記複数の協力端末間のリンクの負荷の少なくとも一方に基づいて決定することを特徴とする請求項1から3までのいずれか1項に記載の擬似網構築システム。
【請求項5】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷を均等に近づけるように決定することを特徴とする請求項4に記載の擬似網構築システム。
【請求項6】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末間の仮想リンクの負荷を均等に近づけるように決定することを特徴とする請求項4又は5に記載の擬似網構築システム。
【請求項7】
前記擬似網の構築に際して、前記第4機能部は、前記物理トポロジと同じトポロジを構成するように、前記仮想端末及び前記仮想ノードを論理的に接続することを特徴とする請求項1から6までのいずれか1項に記載の擬似網構築システム。
【請求項8】
前記擬似網の構築に際して、前記第4機能部は、
前記実網の前記端末の性能を示す性能値と該端末に対応する前記仮想端末の性能を示す性能値との比が、前記仮想端末のそれぞれについて同じ値になり、
前記実網の前記ノードの性能を示す性能値と該ノードに対応する前記仮想ノード端末の性能を示す性能値との比が、前記仮想ノードのそれぞれについて同じ値になる
ように設定したことを特徴とする請求項1から7までのいずれか1項に記載の擬似網構築システム。
【請求項9】
前記複数の協力端末に構築された前記仮想端末にインストールされた通信を行うアプリケーションソフトを動作させる第5機能部と、
前記仮想端末上に不正プログラムをインストールさせ実行させる第6機能部、及び、前記仮想端末及び仮想ノードの少なくとも一方の挙動を監視する第7機能部の少なくとも一方と
を有することを特徴とする請求項1から8までのいずれか1項に記載の擬似網構築システム。
【請求項10】
複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であり、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部を有している、擬似網構築装置であって、
前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得する第1機能部と、
前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、
前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、
前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部と
を有することを特徴とする擬似網構築装置。
【請求項11】
前記複数の協力端末の中の1つ以上を代表端末とし、前記複数の協力端末の中の前記代表端末以外の端末を,前記代表端末からの指令に従う従属端末とし、
前記擬似網構築装置は、前記代表端末に含まれる
ことを特徴とする請求項10に記載の擬似網構築装置。
【請求項12】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷及び前記複数の協力端末間のリンクの負荷の少なくとも一方に基づいて決定することを特徴とする請求項10又は11に記載の擬似網構築装置。
【請求項13】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷を均等に近づけるように決定することを特徴とする請求項12に記載の擬似網構築装置。
【請求項14】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末間の仮想リンクの負荷を均等に近づけるように決定することを特徴とする請求項12又は13に記載の擬似網構築装置。
【請求項15】
前記擬似網の構築に際して、前記第4機能部は、前記物理トポロジと同じトポロジを構成するように、前記仮想端末及び前記仮想ノードを論理的に接続することを特徴とする請求項10から14までのいずれか1項に記載の擬似網構築装置。
【請求項16】
前記擬似網の構築に際して、前記第4機能部は、
前記実網の前記端末の性能を示す性能値と該端末に対応する前記仮想端末の性能を示す性能値との比が、前記仮想端末のそれぞれについて同じ値になり、
前記実網の前記ノードの性能を示す性能値と該ノードに対応する前記仮想ノード端末の性能を示す性能値との比が、前記仮想ノードのそれぞれについて同じ値になる
ように設定したことを特徴とする請求項10から15までのいずれか1項に記載の擬似網構築装置。
【請求項17】
前記複数の協力端末に構築された前記仮想端末にインストールされた通信を行うアプリケーションソフトを動作させる第5機能部と、
前記仮想端末上に不正プログラムをインストールさせ実行させる第6機能部、及び、前記仮想端末及び仮想ノードの少なくとも一方の挙動を監視する第7機能部の少なくとも一方と
を有することを特徴とする請求項10から16までのいずれか1項に記載の擬似網構築装置。
【請求項18】
複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であって、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する、擬似網構築装置が実行する擬似網構築方法であって、
前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得するステップと、
前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握するステップと、
前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整するステップと、
前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築するステップと
を有することを特徴とする擬似網構築方法。
【請求項1】
複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する擬似網構築システムであって、
前記複数の協力端末の各々に備えられ、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部と、
前記複数の端末の機能及び前記ノードの機能と前記複数の端末及び前記ノードで構成される物理トポロジとを示す情報を取得する第1機能部と、
前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、
前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、
前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部と
を有することを特徴とする擬似網構築システム。
【請求項2】
前記複数の協力端末の中の1つ以上を代表端末とし、前記複数の協力端末の中の前記代表端末以外の端末を,前記代表端末からの指令に従う従属端末とし、
前記第1機能部、前記第2機能部、前記第3機能部、及び前記第4機能部は、前記代表端末内に備えられた
ことを特徴とする請求項1に記載の擬似網構築システム。
【請求項3】
前記制御機能部は、前記代表端末及び前記従属端末の各々に備えられたことを特徴とする請求項2に記載の擬似網構築システム。
【請求項4】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷及び前記複数の協力端末間のリンクの負荷の少なくとも一方に基づいて決定することを特徴とする請求項1から3までのいずれか1項に記載の擬似網構築システム。
【請求項5】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷を均等に近づけるように決定することを特徴とする請求項4に記載の擬似網構築システム。
【請求項6】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末間の仮想リンクの負荷を均等に近づけるように決定することを特徴とする請求項4又は5に記載の擬似網構築システム。
【請求項7】
前記擬似網の構築に際して、前記第4機能部は、前記物理トポロジと同じトポロジを構成するように、前記仮想端末及び前記仮想ノードを論理的に接続することを特徴とする請求項1から6までのいずれか1項に記載の擬似網構築システム。
【請求項8】
前記擬似網の構築に際して、前記第4機能部は、
前記実網の前記端末の性能を示す性能値と該端末に対応する前記仮想端末の性能を示す性能値との比が、前記仮想端末のそれぞれについて同じ値になり、
前記実網の前記ノードの性能を示す性能値と該ノードに対応する前記仮想ノード端末の性能を示す性能値との比が、前記仮想ノードのそれぞれについて同じ値になる
ように設定したことを特徴とする請求項1から7までのいずれか1項に記載の擬似網構築システム。
【請求項9】
前記複数の協力端末に構築された前記仮想端末にインストールされた通信を行うアプリケーションソフトを動作させる第5機能部と、
前記仮想端末上に不正プログラムをインストールさせ実行させる第6機能部、及び、前記仮想端末及び仮想ノードの少なくとも一方の挙動を監視する第7機能部の少なくとも一方と
を有することを特徴とする請求項1から8までのいずれか1項に記載の擬似網構築システム。
【請求項10】
複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であり、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する制御機能部を有している、擬似網構築装置であって、
前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得する第1機能部と、
前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握する第2機能部と、
前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整する第3機能部と、
前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築する第4機能部と
を有することを特徴とする擬似網構築装置。
【請求項11】
前記複数の協力端末の中の1つ以上を代表端末とし、前記複数の協力端末の中の前記代表端末以外の端末を,前記代表端末からの指令に従う従属端末とし、
前記擬似網構築装置は、前記代表端末に含まれる
ことを特徴とする請求項10に記載の擬似網構築装置。
【請求項12】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷及び前記複数の協力端末間のリンクの負荷の少なくとも一方に基づいて決定することを特徴とする請求項10又は11に記載の擬似網構築装置。
【請求項13】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末の中のいずれの端末で代行するかを、前記複数の協力端末の負荷を均等に近づけるように決定することを特徴とする請求項12に記載の擬似網構築装置。
【請求項14】
前記役割分担の調整において、前記第3機能部は、前記協力外端末の機能及び前記ノードの機能の各々を、前記複数の協力端末間の仮想リンクの負荷を均等に近づけるように決定することを特徴とする請求項12又は13に記載の擬似網構築装置。
【請求項15】
前記擬似網の構築に際して、前記第4機能部は、前記物理トポロジと同じトポロジを構成するように、前記仮想端末及び前記仮想ノードを論理的に接続することを特徴とする請求項10から14までのいずれか1項に記載の擬似網構築装置。
【請求項16】
前記擬似網の構築に際して、前記第4機能部は、
前記実網の前記端末の性能を示す性能値と該端末に対応する前記仮想端末の性能を示す性能値との比が、前記仮想端末のそれぞれについて同じ値になり、
前記実網の前記ノードの性能を示す性能値と該ノードに対応する前記仮想ノード端末の性能を示す性能値との比が、前記仮想ノードのそれぞれについて同じ値になる
ように設定したことを特徴とする請求項10から15までのいずれか1項に記載の擬似網構築装置。
【請求項17】
前記複数の協力端末に構築された前記仮想端末にインストールされた通信を行うアプリケーションソフトを動作させる第5機能部と、
前記仮想端末上に不正プログラムをインストールさせ実行させる第6機能部、及び、前記仮想端末及び仮想ノードの少なくとも一方の挙動を監視する第7機能部の少なくとも一方と
を有することを特徴とする請求項10から16までのいずれか1項に記載の擬似網構築装置。
【請求項18】
複数の端末、ノード、及び回線を含む実網の機能に対応する機能を持つ仮想網である擬似網を、オーバレイ網技術を用いて前記複数の端末の中から選ばれた複数の協力端末上に構築する装置であって、前記複数の協力端末の各々が、前記複数の端末のいずれかに対応する仮想端末及び前記ノードに対応する仮想ノードの少なくとも一方を構築して、前記仮想端末の機能及び前記仮想ノードの機能の少なくとも一方を提供する、擬似網構築装置が実行する擬似網構築方法であって、
前記複数の端末の機能及びノードの機能と前記複数の端末及びノードで構成される物理トポロジとを示す情報を取得するステップと、
前記複数の端末の中から、前記擬似網の構築のためのサービスに協力する端末である前記複数の協力端末を発見し、該複数の協力端末に関する情報を把握すると共に、前記複数の端末の中から、前記擬似網の構築のためのサービスに協力しない端末である協力外端末を発見し、該協力外端末に関する情報を把握するステップと、
前記複数の協力端末の中から、前記協力外端末の役割を果たす仮想端末の機能を提供する協力端末、及び、前記ノードの役割を果たす仮想ノードの機能を提供する協力端末を決定することによって、前記複数の協力端末の役割分担を調整するステップと、
前記役割分担に基づいて、前記複数の協力端末の前記制御機能部に、前記仮想端末及び前記仮想ノードの少なくとも一方を構築させ、前記物理トポロジの情報に従って、前記仮想端末及び前記仮想ノードを論理的に接続して、前記複数の協力端末上に前記擬似網を構築するステップと
を有することを特徴とする擬似網構築方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−175628(P2012−175628A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−38334(P2011−38334)
【出願日】平成23年2月24日(2011.2.24)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(独立行政法人情報通信研究機構「高度通信・放送研究開発委託研究/ダイナミックネットワーク技術の研究開発 課題ア スケラーブルネットワーク構造最適化に関する技術」、産業技術力強化法第19条の適用を受ける特許出願)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月24日(2011.2.24)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(独立行政法人情報通信研究機構「高度通信・放送研究開発委託研究/ダイナミックネットワーク技術の研究開発 課題ア スケラーブルネットワーク構造最適化に関する技術」、産業技術力強化法第19条の適用を受ける特許出願)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]