4 0 0 0 筑波大学キャンパス情報ネットワークシステムの設計と実装
- 著者
- 三宮 秀次 佐藤 聡 片岸 一起 滝沢 穂高
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2023-IOT-61, no.12, pp.1-6, 2023-05-04
筑波大学キャンパス情報ネットワークシステムにおいては,大学基幹ネットワークシステムとしての安定運用の実現と情報セキュリティの維持に加えて,調達費用の削減が求められている.本稿は,これらの要件を満たすための設計上の工夫とその実装を説明するとともに,リース期限を迎える現行システムに代わる次期システムの調達における取り組みを述べる.具体的には,学内・学外間に加えて,学内サブネットワーク間の通信についても,全数監視を実現するセキュリティサブシステムの構成とその活用計画を説明する.さらに,これまでの運用実績・経験に基づく,安定運用と,機器点数の削減を実現するネットワークシステム構成を説明する.最後に,入札における競争を促すとともに,ポリシー策定における重要な判断材料である,情報セキュリティにかかる費用を可視化するための分割調達の試みを紹介する.
1 0 0 0 LAN構成管理における分散バージョン管理プロトコルの検討
近年の大規模な企業内ネットワーク上では,各所で独立,かつ対等の権限でにルータやサーバの設定変更等のネットワーク構成の変更が行われることも多く,それに伴う障害回復に多大な時間を費している.筆者らは,ネットワークの構成変更に伴う障害への対応を容易にするにはソフトウェアの設定も含めたネットワーク構成のバージョン管理を行うことが有効であることを示し,ソフトウェア開発の際にソースコートのバージョン管理に用いられる管理ツールをベースにしたネットワーク構成のバージョン管理システムを提案した.本稿では,管理ドメインごとの構成情報を収容した分散データベースを使って,各ドメインを管理する管理エージェントが全体として一貫性を持って動作する際に必要なエージェント間プロトコルを検討する.
- 著者
- 窪田 歩 片岸 一起 浅見 徹
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会ソサイエティ大会講演論文集
- 巻号頁・発行日
- vol.1996, no.2, 1996-09-18
携帯型コンピュータの高性能化に伴い,普段オフィスで使用している端末を外出先でも使用するといったコンピュータの利用形態も一般化してきている.この際,IPアドレスの変更やファイアウォールの存在などのために,外出先からでは普段利用しているネットワークヘの透過的なアクセスが出来ないことが問題となっている.外部でインターネットにダイヤルアップで接続した場合,端末のIPアドレスが接続の度毎に変わるので,ファイアウォールにおいて適切なフィルタの設定を行うことが困難である上,IPアドレスやドメイン名などによりアクセス制限がかけられているネットワーク資源の利用もできなくなる.本稿では,ダイヤルアップでインターネットに接続した端末からの社内ネットワークヘの透過的なアクセスを実現するためにMobile-IPを利用する事を考え,インターネットサービスプロバイダ(ISP)との連携によりファイアウォールの設定を動的に変更し,Mobile-IPによるトラヒックに必要な最小限度の許可を与える機構を提案する.