 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
相互接続WG(リーダー松島正明氏/新日鉄ソリューションズ)
|
 技術部会セッションの一部として、相互接続WG活動結果発表が5月17日午後に行われた。発表内容は大きく2部に分かれ、前半では昨年末から継続して実施されているIPSec相互接続試験の結果発表が行われ、後半は試験に参加者のパネルディスカッションが行われた。
試験項目は、全ての試験参加機器が実施する、「基本試験」と、試験参加を任意とした「オプション」試験の大きく2つに分けられ、さらに、それぞれ「接続性確認」と「運用性確認」の試験試験項目に分けられているため、試験項目は4つに分類されている。今回セッションでは全製品が参加した、基本試験の接続性確認と運用性確認で実施した各試験目的および内容の説明と、その結果が○×表などを交えて報告された。
End to Endの通信試験では、実際のアプリケーションを使用した通信確認試験が行われ、ほとんどの組合せで正常に通信が行える事が確認されたが、一部の通信でRe-keyによる通信断が原因でアプリケーションがTime Outしてしまうとの報告があった。 総評として、太田氏はIPSec機器の接続性の向上は確認する事が出来たが、運用に関してはまだまだ多くの問題があると指摘したうえで、実環境で異機種間通信を行うには、事前検証を実施するだけの労力とスキルが必要であると明言している。 また、今回実施した試験については技術的な根拠が不足しているため、今後に課題を残しているとしているとも述べ、IPSec相互接続試験の結果発表を締めくくった。
Sierの技術者から、今回の試験項目の作成はJNXやNTT等のこれまでに実施された、IPSec相互接続試験を参考に試験項目を作成したとの経緯が説明され、妥当性についても今後の課題である事が付け加えられた。また、モチベーションの維持は他ベンダーが取扱う製品を実際に設定できる点や、製品サポート時の情報収集にあると、いかにも技術者らしい意見が発表された。海外メーカの技術者からは、海外のIPSec相互接続試験の動向として、今年8月にフィンランドでIETFのIPSec相互接続試験が行われる事が発表された。 国内メーカの技術者からは、JNSAの試験会場で不具合が発生した場合は、障害内容を自社に持ち帰り、ファームウェアを修正したうえで再試験を実施していると発表したうえで、メーカにとっては非常に有意義な試験であり、今後は他メーカの製品と接続可能なパラメータを確認したいとの発言があった。
それぞれ試験に参加する目的は異なるようだが、一様に試験参加のメリットはあったとしていた。最後に平田氏から試験の継続実施と、セッション参加者に対して相互接続実験への参加を呼びかけてパネルディスカッションが終了した。 今回の発表は内容の割には、発表時間が短かったため、質疑応答の時間が無かったのが非常に残念であった。また、相互接続WGの課題として、短期的には未実施の試験項目の早期実施があり、長期的には試験の効率化、試験判断基準の確立など多くの課題があると感じた。これらの課題を早急に解決し、ユーザにより有効な情報を提供できる活動を期待したい。
|
IPSecとは、IP層での認証および暗号化を提供するプロトコルで1998年に標準化されたプロトコルであり、IP層で認証・暗号を行うことから、ネットワーク形態やアプリケーションに依存しないため、VPNに最も適したプロトコルである。VPNが普及してきた今日では、VPN専用装置をはじめ、ルータやFirewallにもIPSecが実装され市場に出回っている。しかしその一方でIPSec機器の異機種間の相互接続性には幾つかの課題が残っている。今回の発表では現在市場に出回っているIPSec機器の相互接続性の確認結果のほか、IPSec機器の運用性の確認結果が、ネットワンシステムズ 太田氏から発表された。
IPSec相互接続実験は、「機器の接続性確認」,「機器の運用性確認」,「結果フィードバックによる機器の接続性全体の向上」を目的として、H12年11月28日〜H13年2月28日の間、24社34製品が参加し実施された。会場となったのは工学院大学内の研究室で、同校の学生も実験に参加した。
接続性の確認では、「Pre-Shared方式の接続性確認」,「Re-key動作確認」など計3つの試験結果が報告された。各機器の接続性は以前より向上しているようであったが、注目すべき点は接続性の結果が良好でもRe-key動作確認試験では通信断となる最悪の結果が出た組合せがあった事である。この結果だけ見ても、IPSec相互接続の課題の多さが窺い知れる。もう一方の運用性確認では運用時に必要な情報収集と、運用時に発生する障害のリカバリ手順を確認するために「IPフラグメンテーション発生時の通信試験」,「SA消失に関する試験」,「End to Endの通信試験」の3つの試験結果が報告された。
IPフラグメンテーション発生時の通信試験では、DFビットONの時にハードウェア製品はパケットをフラグメントし、ソフトウェア製品はPMTUを返す傾向があるとの報告あった。SA消失に関する試験では、SA消失時に発生するエラー状態から回復手順が報告された。今回の試験参加機器の中には自動的にエラー状態を回復する機器は少なく、多くの機器でSAを消失した側から通信を行う事でエラー状態を回復するとの事である。
後半のパネルディスカッションは、フォーバルクリエーティブの平田氏がメインパネラーとなって、相互接続実験に参加した技術者とパネルディスカッションが行われた。技術者は、Sier 2名,海外メーカ1名,国内メーカ 1名,学生 1名,ツール提供メーカ 1名の計6名であった。
学生からは各ベンダーの技術者とのコミュニケーションや、実際の機器に振れる事によって、講義では得られない知識を得られたと事が非常に有意義であったと述べていた。ツール提供メーカの技術者からは、今回提供したソフトウェアの課題点としてSAを解析するツールを今後は提供していきたいと発表していた。
