ネットワーク技術の進歩によって,ネットワークに参加可能なノードの種類・数量が飛躍的に増加した. ノードは個人で所有されるだけでなく, 家庭のような小組織や学術機関や企業などの大組織によっても所有される. 本稿では,組織の所有するノード群および通信経路で構成され, 組織外からの通信が制限されたネットワークをプライベートネットワーク (PN: Private Network) と定義する. PNは配置されているノードおよび通信経路の信頼性が高く, 外部ネットワークから閉域的であるため安全性が高い.
遠隔地に存在するPNを 動的に再構成する仮想プライベートネットワーク (VPN: Virtual Private Network)が提案され, 中でもノード単位のアクセス制御が可能な仮想プライベート・サブネットワーク (VPSN: Virtual Private SubNetwork) が注目を集めている. 現在,VPSN構築機構は複数提案されているが, 既存の機構は導入時における既存PNの設定変更の必要性, あるいは機構導入がVPNを介した通信を行うノード全てに必要などの問題を有している. そのため,利用者はVPSN構築機構を容易に導入できない.
本研究の目的は,既存のPNの動的再構成を 利用者のみで実現可能にすることである. この目的達成のため,利用者主導型VPSN構築機構であるShepherdを提案する. Shepherdを設計・実装することにより,既存PNの動的再構成が実現可能なことを証明する. また関連研究との比較による定性的評価,遅延やスループットなどの計測による定量的評価を行う.
以下,本論文は次のように構成される.
第2.章では既存のVPN構築機構を概説し,
第3.章,その解決手法としてShepherdを提案する.
第4.章においてShepherdの想定環境や動作手順,モジュール設計手法を示し,
その実装手法を第5.章で述べる.
第6.章ではShepherdの定性的・定量的評価の結果を示す.
最後に第7.章において本研究の今後の課題を述べ,まとめる.