インターネット構成法最終課題 ～SFC中高のネットワーク構成～ 「咳をしても独り」 環境情報学部二年　 学籍：70345698　　　祖父江　塁

■用件と現状把握(確認) [ヴィジョン] 教職員はPCを一人一台 生徒 1200人 教職員PCのトラフィックは生徒用PCから 見せない 前提条件 ■用件と現状把握(確認) [ヴィジョン] 教職員はPCを一人一台 教職員PCのトラフィックは生徒用PCから 見せない 一般教室と特別教室には最低一台生徒用PC設置 全ユーザにメールアカウントと、 ファイル領域を提供 生徒 1200人 教員 100人 に対して、 生徒用PC 150台 教員用PC 100台 対外：100Mbps (100base-FX) to SFC-CNS 5年リースで機器を導入 （5年スパンでの機器変更） 予算は全塾的愛。(寄付金)

■用件と現状把握 必要なIP数 前提条件 →教員用PC数が150台。 　生徒用は教室(一般･特別)ごとに1台ずつで36台、コンピュータ教室に40×4台、図書室に10台が必要とされる。(36+140+10=186) 又、一般教室以外にネットワーク接続を要する機器(あると便利なプリンタやスキャナを一台ずつで二台)を置くとすると11部屋×2で22コ。 150+186+22=358.(IPv4であれば9bitでの構成を考える必要がある。) 以上より、規模としては中～大企業並みのIPが必要と予測される。 (但し帯域は用途による付加から、1Gbpsは必要ない。 ＝今後大掛かりなアプリケーションを使用しなければ不安だが回線は大丈夫)

■用件と現状把握 5W1H(いつ・どこで・誰が・何を・なぜ・どうする) What When How Where Who Why 前提条件 人(ノード)・周辺機器 サーバー 生徒は授業時間･放課後 教員はいる時間終日 サーバーは常に稼動 保守点検は夜中・長期休暇 How Where Who 部屋固定で、無線は考えない。 生徒・教職員 “内部”パブリックを想定。 （大勢の来賓の接続は考えない） Why 次頁へ 大学への架け橋となる基礎インフラを体感してほしい

トポロジとレイヤー トポロジーとレイヤー

■要求解決のイメージ [コンセプト] トポロジとレイヤー ・Mailサーバー ・ファイルサーバー 物理的には生徒と教職員のネットワークを切り離すことで柔軟な管理(生徒側から見えなくする)を可能にする。 リソース (中高の基幹サーバー) ルータ (FireWall,VLAN） 対外線(SFC-CNS) 成績等の 秘密サーバー ↑生徒側からは↑　　 　通信不可 教職員ネットワーク 生徒・教員ネットワーク(共用)

■校内図に沿ったトポロジ図 トポロジ 教員ノード 生徒ノード 共用リンク 教員用リンク スイッチ （階層、セグメント毎） コンピュータ室 サーバ （管理局） 教員室 図書室 事務室 CNS→

■接続方向の可否 トポロジ 管理システム （サーバー室） 教職員用 ネットワーク 共用ネットワーク ←WANへ 成績など File、Mailなど 共用ネットワーク ←WANへ

■セグメント分割のポリシー トポロジ ○教職員用ネットワーク サーバ室をITCのように改装 主に職員が集中する箇所の狭範囲固定LAN。 VLAN、VPN環境で専用回線のように振舞う。 万が一にでも絶対に生徒から見られてはいけない成績などのデータベースサーバーにアクセスできる。 管理者権限で共用ネットワークに干渉できる。 ○生徒・教員共用ネットワーク 端末自体は共用、誰でもアクセスできる校内全体に及ぶLAN。 学籍や教員番号からなるログイン名で権限管理。 教員権限でログインしても万が一があるので基幹内の重要な部分まではアクセスさせない。(基幹(WEB、Mail、Fileサーバ)に制限的に繋がる)

■各レイヤにおける機器 ○レイヤ１ ○レイヤ２ ○レイヤ３ レイヤ 物理的には各部屋のスターをまとめたバス型、論理的にはバス型のトポロジー。 ケーブルは流通状況も鑑みて100Base-TXを使用し、踏まれたりねじれたりしないようにプラや石膏などで保護しながら壁際を這わせる、または埋め込む。 ○レイヤ２ コンピュータルームと図書室にはHUB(48、12ポート)を用意する。 ○レイヤ３ コストはかかるがそこは先導たらんSFC、 IPv6でのアドレッシングを行いたい。 ルーターによってVLAN環境を実現。 (対応機→) ルーティングの段階で教員ノードを隠す。 ３セグメントに分割（前述）＋FireWall [CentreCOM AR450S ] http://www.allied-telesis.co.jp/products /list/router/ar450s/catalog.htm

■その他（運営ポリシーなど） ○設計以外でできること（アナログ面での危機管理） ○コスト 運営に際し 利用者に対するポリシー教育 →利用者がネットワークへの参加経験があまりないことを想定し、パスワードの設定方法や利用方法の注意などを促す。 生徒の権限制限（有害Webなどへの）ポリシーは学校の方針なのであえて触れない。 非利用者に対するアナウンス →障害をもたらす要因となる端末付近での飲食や乱闘（?）の制限をする。 保守 →コンピュータへの理解と言うことで一部の保守作業（清掃など）を生徒に任せる。 ○コスト 主にかかるのは初期投資。 →回線料、IPの料金は大学につないでいるためかからない。 各サーバーの導入費と維持費、ネットワーク機器の導入、工事費がこれに当たる。

ユニーク ユニークな点

■提案その１ ○HOI（ホイ）の開講 ユニーク 折角WIDEサーバーに近しい環境にあり、インフラを導入したのだから、その利点を活かして「High school On Internet」を開講してみる。 HOIサーバーはSFC-CNS→WIDEに、中継ノードをサーバー室に置き、繋げる。 WIDEメンバーを管理者として出張派遣、ネットワーク管理の実習にも。 SFC中高の外国語教育や高校数学のインターネット講座中継は需要がある！ 生徒・教員側には“外からの目”や“アドバイス”、“大学への意識”といったメリット。 本レポートの設計では成績サーバーをVPNの中に隠したので、HOIを受講した結果の成績を高校の単位に直結させることが容易となる。

■提案その２ ○ネットワークIDカード ユニーク 学生証にRFIDを埋め込み、ネットワークIDカードと位置づける。 共用ネットワークに接続している全ての端末に非接触型ICカードリーダーを設置、ログインをする際の“カギ”として使用する。（パスの入力･更新の手間はぶき） 外部からの辞書アタックやソーシャルハッキングによるなりすましの減少を期待。 将来的に生徒がラップトップを持つのが当たり前になる時代（10年後以降？）が来たら無線APを設置し、RFIDタグとしての効用も発揮できることとなる。 効果として位置把握だけでなく個人認証、出欠の確認（代返防止）などが期待できる。 ＊新たに必要な機材 RFID、カードリーダー とりとめないですが、以上です。

■参考 ○３分間NetWorking ○アライ ドテレシス（株） ○アスキー デジタル用語辞典 ○’04 インターネット構成法 後付 http://www5e.biglobe.ne.jp/~aji/3min/ ○アライ　ドテレシス（株） http://www.allied-telesis.co.jp/index.html ○アスキー　デジタル用語辞典 http://yougo.ascii24.com/gh/ ○’04　インターネット構成法 http://chap11.sfc.wide.ad.jp/