Title: SINDAN-WG 2017 年活動報告 Author(s): 北口 善明 (kitaguchi@gsic.titech.ac.jp), 石原 知洋 (sho@wide.ad.jp), 高嶋 健人 (t.taketo1113@gmail.com) Date: 2017-12-29 1. はじめに SINDAN (Simple Integrated Network Diagnosis And Notification) ワーキンググループは、ネットワーク運用におけるネットワーク状態の把握やその評価 手法の研究開発を目的として 2017 年 7 月に設立された。前身となる SINDAN プロジェクトは、2013 年の WIDE 合宿における合宿ネットワーク評価に始まって おり、これまでにネットワーク障害点を検出する手法として、ユーザ側からの観測を 元に状態を評価する手法を取り上げ、その評価を重ねてきた。 本ワーキンググループはメンバーによる定期的なミーティングを実施しており、また、 実証実験として、各大学キャンパスおよび各種イベントネットワークにおいて、本 ワーキンググループで開発をしているSINDANエージェントの実験運用を行っている。 加えて、WIDE プロジェクトの研究会・合宿において BoF やハッカソンを開催し、 WIDE メンバーによる開発や議論を行っている。 2. 2017 年における活動 以下に、2017 年の取り組みをまとめて報告する。 2.1. WIDE 合宿における取り組み 2017 年の WIDE 合宿では、春合宿においてセンサーデバイスを利用した実証実験 を実施し、DICOMO2017 にて発表している (後述)。この実証実験と合わせて、 BoF を開催し、次のような意見が集まった。 - 物理的なネットワーク図に障害箇所をマッピングしたい - SSID 毎のノード毎に結果を参照したい - 障害発見時にタイムアウト値を調整すると良いかも - Interop Tokyo で同様な製品が出てきているので比較が必要 BoF の開催を通じ、ネットワーク状態計測に関する需要・要望が多くあることから、 このような取り組みをワーキンググループ化して、継続的な議論が必要と判断する に至った。 秋合宿においても、継続して開発中の実装による実証実験をするとともに、BoF を 開催し SINDAN の実装紹介を行なった。BoF では実際に運用可能な Docker コンテナと、利用可能なセンサーデバイス実装の紹介も行い、参加者に 合宿中に実際に使ってもらうことで意見を募集した。得られた意見は下記の通りである。 - web のアクセスチェックなど、できた・できないかの2値だけではなく、  アクセスにかかった時間や、タイムアウトの値を変えてみてどの程度なら  アクセスできるかなどの情報が取れるとよい - NAT 機器、ステートフルファイアウォールなど、途中の機器がセッション  を持っている場合に、それらの異常(例えばテーブル枯渇など)が検出  できるような仕組みが必要 - DNSSEC 検証失敗などの、DNS 上の複雑な障害も想定するとよい また、BoF 以外に、ネットワーク障害として発生しうるものの列挙を ブレーンストーミング形式で参加者から募集し、主に大学でネットワーク運用を 担当している方から多数の事例を得られた。これらは分類したのちに、今後に新しい 検出項目を追加するうえでの資料として利用する。 2.2. SINDAN ハンズオン / ハッカソン 2017 年 12 月に行なわれた WIDE 研究会において、SINDAN システムの紹介と、 利用するためのハンズオン、および得られたデータの可視化を行うハッカソンを実施 した。 ハンズオンにおいては、Raspberry Pi の実装により、実機を利用して実際に無線 環境の測定をおこなう設定をした。また、ハッカソンでは SINDAN システムの webUI 部分の解説と、kibana などの可視化ツールを用いた収集データの可視化に ついて開発をおこなった。 2.3. クライアント OS における IPv6 実装状況調査 ユーザ視点におけるネットワーク状態評価において、クライアント毎の実装による 影響を排除するため、クライアント OS における IPv6 実装状況の調査を実施 し、その結果を報告した[1][2]。IPv6 における自動アドレス設定の実装や、 802.1x 認証の実装に関して調査を実施し、クライアント OS 毎の挙動の差異を 明らかにした。この検証結果を元に、SINDAN エージェントのクライアント実装を 進めることとしている。 2.4. センサーデバイスを用いたネットワーク状態計測の評価 WIDE 春合宿および 2017 年 1 月に開催された JANOG40 ミーティング会場に おいて、センサーデバイスを用いたネットワーク状態計測の実証実験を実施し、 その評価を実施した[3]。 本手法では、ネットワーク障害を複数のレイヤに整理し、「ネットワーク接続性 記述の定義」を明確にすることで、的確にユーザ環境の情報伝達を可能するもの である。発表では、我々が提案している手法をセンサデバイス上に実装し、セン サデバイスによる定常的なネットワーク状態計測の評価実験に関して報告した。 2.5. 無線 LAN における品質評価 無線 LAN における通信品質を評価を SINDAN エージェントに組み込むことを検討 しており、無線 LAN の評価手法として無線イーサネットフレーム形式の1つである NDNF の再送カウンタを利用した評価手法に着目し、SINDAN エージェントを 実装した Raspberry Pi デバイスへの実装を進めている。ただし、この評価手法では、 通信で用いるインタフェースの他に、モニタ用のインタフェースを用意する 必要があるため、一般的なクライアント端末での利用が難しい点が課題である。 そこで、この評価結果と連動する観測可能なパラメータの取得を目指し、無線 LAN 環境が非常に悪い「ものづくり」イベント会場での無線 LAN 評価実験を実施した。 対象としたイベントは NT-KANAZAWA 2017 で、無線 LAN のアナライザと無線 LAN フレームのキャプチャを実施した。また、ネットワークの混雑状況を作り出す ための仕組みとして、Raspoberry Pi 二台でバックグランドトラフィックを生 成する「Raspberry Jammer」を準備した。「Raspberry Jammer」では エアタイムをより多く占有するために 802.11b にて通信し、iperf にて通信負荷 を発生させるものである。 この実証実験の結果、ネットワーク負荷をかけた場合においても NFDF の再送率が 上昇することを確認できず、また、観測可能なパラメータでの変化も捕らえることが できなかった。無線 LAN における RTS / CTS が機能するため、正しい通信制御 が働いていることが原因と考えられ、ネットワーク負荷生成手法を再検討する必要 があることが分かった。 3. まとめ SINDAN ワーキンググループでは、WIDE 合宿等のイベントネットワークにおける 評価実験を通して、ユーザ視点における階層型ネットワーク計測の有効性を評価して いる。今後、無線 LAN 環境の評価など、解決できていない課題に取り組み、対外的 に成果展開することを目指す。 4. 発表論文 [1] 北口 善明, 近堂 徹, 鈴田 伊知郎, 小林 貴之, 前野 譲二: クライアント OSのIPv6実装検証とネットワーク運用における課題, 情報処理学会研究報告, Vol.2017-IOT-36, No.13, pp.1-8, March 2017. (2016年度 IOT研究会 藤村記念ベストプラクティス賞) [2] 近堂 徹, 北口 善明, 鈴田 伊知郎, 小林 貴之, 前野 譲二: IPv6ネット ワークにおける利用者認証における一考察, 情報処理学会研究報告, Vol.2017-IOT-38, No.9, pp.1-8, June 2017. [3] 北口 善明, 石原 知洋, 高嶋 健人: "センサデバイスを利用したネットワー ク状態計測手法の評価", 情報処理学会 マルチメディア・分散・協調とモバイル (DICOMO) シンポジウム 2017 論文集, pp.1348-1353, June 2017. (DICOMO2017 シンポジウム優秀論文賞)