●連載・“光”新世代ビジョンを支える研究開発の動向

「レゾナントコミュニケーションネットワーク(RENAネットワーク)


制御信号転送NWはサービス/ネットワーク制御プラットフォームとユーザおよび転送網(アクセスNWおよびコアNW)との制御信号を転送するための網であり、制御機能用信号の無紛失、低遅延転送、順序性、セキュリティを担保する論理的な専用網である。



表1 サービス/ネットワーク制御プラットフォーム提供機能構成

保守運用NWはエンド・ツー・エンドオペレーションのための専用網であり、アクセスNW・コアNW・制御信号転送NW内のトラフィック状況や設備故障状況を迅速に把握し、常時適切なエンド・ツー・エンドオペレーションを可能とするための専用網である。また、ホームゲートウェイのリモートメンテナンスも行う。

サービスネットワーク制御プラットフォームは、エンド・ツー・エンドでのコネクティビティ機能、品質制御機能、セキュリティ機能、ユーザビリティの制御機能、サービスの制御機能に加えて企業ユーザやサービス提供事業者がアプリケーション構築し、ネットワークを活用しやすくするための連携機能を備えている。サービスネットワーク制御プラットフォームが提供する機能の概要を表1に示す。各機能は各種サーバに実装され、そのサーバは信頼性の観点から収容規模が大きい場合、複数サーバによる機能分散/負荷分散技術(クラスタリング技術)や二重化運転技術(マルチホーミング技術)を活用して信頼性の向上を図る。エンド・ツー・エンドの品質制御は前述のHGW、アクセスNW、コアNWとサービス/ネットワーク制御プラットフォームが連携してセッション単位に実現する。具体的な方式については、複数方式があるが、ここでは、初期に有望なリソース集中管理型品質制御方式について紹介する(図5)。この方式では、事前に収集したコアNW、アクセスNWからネットワーク状態やルーティング情報をベースとして、ネットワーク内の全リンクの空きリソースを帯域管理サーバにおいて集中的に管理する。その後、セッション制御サーバと帯域管理サーバが連携することによって、セッション接続要求毎に、通過するルートからリンク毎に要求されたネットワークリソースが割り当て可能かどうかを判定する。このように、ネットワークリソースの利用状況をダイナミックに集中管理することで、簡易かつ高速にエンド・ツー・エンドの帯域を保証する。RENAの特徴であるセキュリティ機能では、様々なネットワークへの盗聴、改竄、不正アクセス、サービス妨害攻撃や、分散サービス妨害攻撃などに対する各種対策機能を提供する。


図5 リソース集中管理型品質制御方式

 成りすましや改竄、情報漏洩に対して、RENAにおいては、セッション毎に、セキュアなシグナリングを用いてセッションを確立することで、成りすましの防止や、通信内容の秘匿化を実現する機能(ダイナミックエンド・ツー・エンドセキュアセッション技術)を提供する(図6)。これは、発着各端末とセッション制御サーバ間の信号路をセキュアトンネル化し、セキュアトンネル内でそれぞれ認証や信号転送を行うことで、成りすましを防止する。このように、セッション制御サーバ経由でセッション接続を行うことで、エンドユーザ間で直接やりとりを行うことなく、相互認証が可能となる。また、セッション確立時に、鍵管理サーバからセッション制御サーバ経由で暗号鍵を配布することで、接続相手との主情報をダイナミックにセキュアトンネル化することが可能になり通信内容の秘匿化も実現できる。またサービスを提供するサーバや端末に対して、トラフィックを集中的に送ることで負荷をかけ、正規ユーザに提供するサービスを妨げるサービス妨害攻撃や、分散サービス妨害攻撃に対して、RENAにおいてはネットワークを守り、安全かつ安定的にネットワークを提供するために、Moving Firewallと呼ぶ攻撃の抑止を図る機能を備えている(図7)。本技術の特徴は2つあり、1つは、Dos攻撃を検出すると攻撃防御プログラムが攻撃元に近い箇所へ漸次ダイナミックに移動し、ファイアウォールを構築し、攻撃抑止を実行する。これにより、被害を局所的に抑えることが可能である。他の1つは、正規ユーザの通信の保護にある。これは、サーバへのトラフィックの分析を行い、正規・容疑・攻撃トラフィックの3つに分けて、疑わしさに応じてデータ転送量を制御するものである。これにより、攻撃への対処を行いながらも正規ユーザの通信を保護できる。


図6 エンド・ツー・エンドセキュアセッション技術


図7 Moving Firewall機能

■レゾナントネットワーク構築への取り組み

 ユーザビリティに富んだエンド・ツー・エンド型の高度な接続や品質、セキュリティが保証された信頼性の高いネットワークサービスの提供を支えるレゾナントコミュニケーションネットワークアーキテクチャーについて述べた。これらRENAの特徴を実現するためには、転送網だけでなくサービス制御プラットフォームとユーザ網に設置されるHGWとの連携が必須となる。このような連携に基づくRENA上で実現されるサービスによって、「時間と距離の克服」を実現し、「個倍化」や「Web的連鎖」の行動モデルが創出され、新しいビジネスマーケットが広がると期待される。

参考文献
(1)和田:““光”新世代ビジョン”、NTT技術ジャーナル、Vol.15,No.2,pp.6-17,2003.
(2)井上:“「知の共鳴」の実現に向けて”、NTT 技術ジャーナル、Vol.15,No.2,pp.18-24,2003.

 

  

Copyright:(C) 2002 BUSINESS COMMUNICATION All Rights Reserved