階層型VPNにおける仮想リンクの透過的確立手法

Bibliographic Information

Other Title
  • カイソウガタ VPN ニ オケル カソウ リンク ノ トウカテキ カクリツ シュホウ
  • Transparent Establishment Methods of Virtual Links on Hierarchical VPN
  • Internet/LAN 運用管理技術

Search this article

Abstract

インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.VPN では,外部から保護するネットワークの範囲をVPN ドメインというが,VPN ドメインが階層的に構成されたネットワーク環境(階層型VPN)では,通信先に応じて次の階層のVPNゲートウェイ(VGW)を選択する必要がある.そこで本論文では,DNS,ICMP,TCP を用いて利用者に透過な経路制御手法を提案する.提案する方法では,DNS サーバへの問合せや,ICMP メッセージの応答,TCP の応答により次の階層のVGW を自動的に決定する.VTun を拡張することによって提案方法を実装し,その有効性を確認した.

As the Internet evolves, VPN (Virtual Private Network), which establishes secure connections between off-site clients and on-site servers, is getting important. In VPN, a part of network which is protected from the Internet is called “VPN domain.” In the environment where VPN domains are hierarchically configured (Hierarchical VPN), the next hop VPN gateway (VGW) must be discovered depending on the destination host. In this paper, we propose some routing methods which are transparent from users. In these methods, the next hop VGW is automatically discovered by querying to DNS servers and/or receiving ICMP and TCP packets. We have implemented proposed methods by extending the VTun software. The effectiveness of these methods are experimentally confirmed.

Journal

References(11)*help

See more

Details 詳細情報について

Report a problem

Back to top