ネットワーク内計算
ネットワーク内計算 (In-network computing)は、従来はサーバやユーザのコンピュータ上で行っていた一部の計算を、スイッチやルータなどのネットワーク内のノードにおいて分散して行うパラダイムです。このような考え方は、過去に幾度となく提案され、多くが実現性の乏しさから立ち消えになりましたが、プログラマブルスイッチに代表される超高速なハードウェア技術の登場により、近年になってようやく現実味を帯びてきたものです [1, 2]。
ネットワーク内計算は、ファイヤウォールやデータ暗号化などの既存の計算タスクの高速化だけでなく、ネットワーク内におけるデータ集約による通信量の大幅な削減や、パケット一つを追跡可能なほど粒度の高いネットワーク管理手法など、従来の方法では不可能だった全く新しい技術の実現も可能にします。その一方で、エンドツーエンド原理 (計算はサーバやコンピュータが行うべきであるという原則) に反していること、システムを複雑化させること、計算結果の信頼性を保証することが難しいこと、また一般に高速なハードウェアの計算能力には制限があることから、適用に慎重な検討が求められる考え方でもあります [1]。
当研究室では、ネットワーク内計算とセキュリティや機械学習との相性に着目して、通信プロトコルの研究を行っています。計算がパケットの経路上で行われ、かつその計算に対する責任と信頼がネットワーク内のノードに分散されるという考え方は、経路を隠したり(ネットワーク層匿名通信)反対に経路を明らかにしたり(経路検証)するセキュリティプロトコルに最適です。また、機械学習をネットワーク内において分散して実行することは、各ノードでの計算量を抑えつつ、高度な攻撃・障害検出を可能にします。技術的な観点では、プログラマブルスイッチやSmartNICをはじめとする最新の超高速なハードウェアを用いる実装に取り組み、さらには、それらと汎用計算機を組み合わせたヘテロジニアスな通信・計算基盤や、ネットワーク内計算を志向した新しい計算機アーキテクチャの研究にも着手しています。
ネットワーク内計算は、ネットワークの役割や構造を本質的に変容させるものであり、さらに、ネットワーク層匿名通信や経路検証は、当研究室が目指す安全で高速なネットワークに不可欠な要素技術です。
- [1] Sapio, Amedeo, et al. "In-network computation is a dumb idea whose time has come." Proceedings of the 16th ACM Workshop on Hot Topics in Networks. 2017.
- [2] Das, Rajdeep, and Alex C. Snoeren. "Enabling active networking on RMT hardware." Proceedings of the 19th ACM Workshop on Hot Topics in Networks. 2020.
パスベースのインターネット
当初、4つの大学を繋ぐものとして開発が始まったインターネットは、今日までに、数十万の自律システム (AS) によって構成され、数十億人に利用される、開かれたネットワークへと変貌してきました。この変化は、当初は想定されていなかった問題をもたらし、それに対処するために、インターネットには新たな機能や特性が必要とされています。
インターネットに望まれる機能の一つとして、通信の関係者 (送信者、AS内のルータ、受信者) に対して、パケットがとる経路へのコントロールを提供することがあります。例えば、送信者は、性能やプライバシーに関する要件を満たすために、パケットが特定の経路を通ることや、経路に関する情報が秘匿されることを求める場合があります。ルータや受信者は、DoS攻撃やなりすまし攻撃を防ぐために、パケットの経路が特定の条件を満たしていることを確認したい場合があります。しかし、送信者と受信者のアドレスのみに基づいて転送が行われる、Internet Protocol (IP) に基づく現在のインターネットは、基本的にこのような機能を持ちません。
当研究室は、経路を強く意識したアーキテクチャによるインターネットの変革、すなわちパスベースのインターネット (Path-based Internet) の実現を目指し、特にそのフォワーディングの側面に焦点を当てた研究を行っています。プロトコルの観点からは、経路の秘匿性(匿名性)[1]と完全性 (経路検証) [2]の実現を目的として、転送方式やパケット形式の研究に取り組んでいます。また、当研究室が長年取り組んでいるCCN/NDNにおいて、パケットがルータにパンくず (Breadcrumbs) に喩えられる情報を残すことで送信者アドレスを持たない通信を可能する方式も、この考え方に重要な関連を持ちます。実装の観点では、従来の汎用計算機を用いる実装に加え、プログラマブルスイッチやSmartNICを用いる高速実装に取り組んでいます。
山積する問題に対して場当たり的な方法によって対処しているのが、インターネットの現状です。アドホックな解法は、しばしば新たな問題を引き起こします。これに対して、パスベースのインターネットは、種々の問題に対する本質的な解法であり、安全で高速な次世代インターネットのための最重要の基盤技術として期待されます。
[1] Hsiao, Hsu-Chun, et al. "LAP: Lightweight anonymity and privacy." 2012 IEEE Symposium on Security and Privacy. IEEE, 2012.
[2] Naous, Jad, et al. "Verifying and enforcing network paths with ICING." Proceedings of the Seventh Conference on Emerging Networking Experiments and Technologies. 2011.
情報指向ネットワーキング
インターネットは、元来、送信者と受信者の二つの端末を接続する目的で設計されたものですが、今日においては、その主な用途はデータの公開と取得へと移り変わっており、根本的な設計変更を要請しています。これに対して、情報指向ネットワーキング (Information-centric networking) は、端末のアドレスではなくデータの名前によるルーティングを行うことで、端末の位置に依存しない通信を可能にする、データを中心としたネットワークアーキテクチャの総称です。特に、CCN/NDN [1] は、階層的なデータの命名法による効率的なルーティング、データに対する署名の付加、ルータにおけるデータのキャッシュを行う点で有望視されており、米国立科学財団 (NSF) により採択された将来インターネットアーキテクチャ (FIA) の一つでもあります。
しかし、ネットワークの主役を端末からデータへと変化させるCCN/NDNは、従来のInternet Protocol (IP) に基づくインターネットにおいては存在しなかった、新たな課題を提起するものでもあります。例えば、CCN/NDNのルータは巨大な状態変数を持つことが求められ、このことはインターネットの心臓部における線路速度 (Line rate) のフォワーディングを難しくします。また、データに付加される署名の存在と、データやその名前の暗号化を不可能する、複数ユーザによるデータのキャッシュの共有は、プライバシー上の大きな課題となります。さらに、ネットワーク内のルータにおける広範囲なキャッシュは、通信のレイテンシが持つ傾向を大きく変え、従来の輻輳制御技術の適用を不可能にするものです。
当研究室では、CCN/NDNにおける、従来のIPネットワークと遜色のない転送性能を目指して、汎用計算機を用いる超高速なソフトウェアルータ [2] と、プログルスイッチを併用するヘテロジニアスなルータの構成 [3] を研究しています。また、CCN/NDN上における新しいプライバシー概念や攻撃の存在を指摘し、性能低下を抑えつつそれらに対処する匿名通信プロトコルを提案しました [4,5]。
さらに、キャッシュの存在下において高速な通信と公平性を実現する輻輳制御手法に関する研究にも着手しています。情報指向ネットワーキングは、それ自体の将来インターネットアーキテクチャとしての価値に加え、ネットワーク内計算や、Contents Delivery Network (CDN) 等による広範囲なキャッシュ、モバイルネットワーク等におけるステートフル転送に関して、重要な示唆を与える存在でもあります。
[1] Zhang, Lixia, et al. "Named data networking." ACM SIGCOMM Computer Communication Review 44.3 (2014): 66-73.
[2] Takemasa, Junji, Yuki Koizumi, and Toru Hasegawa. "Data prefetch for fast NDN software routers based on hash table-based forwarding tables." Computer Networks 173 (2020): 107188.
[3] Takemasa, Junji, Yuki Koizumi, and Toru Hasegawa. "Vision: toward 10 Tbps NDN forwarding with billion prefixes by programmable switches." Proceedings of the 8th ACM Conference on Information-Centric Networking. 2021.
[4] Kita, Kentaro, Yuki Koizumi, Toru Hasegawa, Onur Ascigil, and Ioannis Psaras. "Producer anonymity based on onion routing in named data networking." IEEE Transactions on Network and Service Management 18.2 (2020): 2420-2436.
[5] Yoshinaka, Yutaro, Kentaro Kita, Junji Takemasa, Yuki Koizumi, and Toru Hasegawa. "Programmable name obfuscation framework for controlling privacy and performance on CCN." IEEE Transactions on Network and Service Management (2023).
