学内ＬＡＮシステムの構成　-　上野毛

1.ネットワーク構成概要

2.ネットワーク設計

VLAN構成

学内ネットワークは以下の４種類の何れかに分類されます。これは用途別に分離することでトラフィックを軽減し、セキュリティを高め、障害時にその影響範囲を限定することを目的としています。

（１）教育系ネットワーク
（２）事務系ネットワーク
（３）外部公開用ネットワーク
（４）学内公開用ネットワーク

Appletalkゾーン構成

教育系ネットワークにはApple社のMacPCが多数導入されていることから、Appletalkレイヤ３スイッチの採用により教育系ネットワーク内部を複数のケーブルレンジに分割しAppletalkゾーンを発行している。これはブロードキャストをゾーンごとに制御して、多数のMacPCが導入されている教室が学内ネットワークに参加しても影響のでないことを目的としています。

（１）1-SeminerRoom_Zone	1号館セミナールーム
（２）1-PR1_Zone	1号館１Ｆプレゼンテーションルーム１
（３）1-PR2_Zone	1号館１Ｆプレゼンテーションルーム２
（４）1-DesignLab_Zone	1号館１Ｆデザイン研究室
（５）1-CR1_Zone	1号館B1第１コンピュータルーム
（６）1-CR2_Zone	1号館B1第２コンピュータルーム
（７）1-CR3_Zone	1号館B1第３コンピュータルーム
（８）1-Print_Zone	1号館B1入出力ラボ
（９）3-Eien_Zone	3号館２Ｆ映像演劇学科
（１０）EDUC_Zone	その他

ネットワーク機器構成

■ファイアーウォール
学外と学内ネットワークとの通信は基本的に全てファイアーウォールを経由しておこなわれます。また、そこで禁止されるサービスと許可されるサービスは上記のネットワーク種別により異る設定が可能です。これにより、教育用ネットワークからの、より自由度の高い（＝リスクの大きい）設定要求にも、他のネットワークに影響を与えることなく、柔軟に対応することが可能です。
■ネットワークマネージメントサーバー
学内の主なサーバーやスイッチングハブなどのネットワーク機器はネットワークマネージメントサーバーにより、常時監視されています。これは障害のリアルタイムの発見に役立っています。
■NTドメイン
いくつかの教職員向けサービスはＮＴドメインに参加することで利用可能となります。
■DNS、DHCP、PDC、PROXYの冗長性
DNS、DHCP、PDC、PROXY等の重要なサーバーは重複する機能を複数のサーバーに与え、個体の障害でサービスが停止することがないよう設計されています。
■バックアップ体勢
各サーバーは毎日深夜に自動バックアップをおこなっています。これにより、サーバートラブル時の復旧を迅速におこなうことが可能と成ります。
■ウィールス対策
各サーバーの通信内容はウィールス監視ソフトにより、全て監視されています。これにより、外部からサーバーへのウィールスの侵入を食い止め、サーバーの機能障害や情報漏洩を防いでいます。また、チェックのためのウィールスに関するデータベースを最新に維持するための作業も頻繁におこなっております。
■上野毛・八王子間事務専用ネットワーク回線
上野毛・八王子の間の通信は一般的にはインターネットを介しておこない、事務関連の情報はセキュリティ上の問題を考慮し、独自の回線を介しておこないます。

3.利用者向けサービス

メールサービス
現在、上野毛校においては造形表現学部の全学生およそ800名程度のメールアカウントが登録されています。メールサーバーは拠点が上野毛と八王子の2ヶ所に分散していることを考慮し、IMAP4対応に加え、ブラウザ上からメールのチェックが可能となるwebmailアプリを採用し、アクセス環境の利便性やセキュリティ上の配慮をしています。
(参照ＵＲＬ：http://mail.k.tamabi.ac.jp:8383)
発生するおもな作業内容は
■障害時の復旧やSPAMメール対策等のシステム的なもの
■各研究室担当者への指導
■新規採用者のアカウントの登録消去などオペレータ的な作業
などです。

ウェッブサービス
上野毛校舎に外部公開向けのウェブサーバーが1台設置されています。公開するコンテンツについては検討中です。
その他、各研究室等でのウェッブサーバの設置は基本的に自由におこなえます。
また、プロキシーサーバーの利用も全てのネットワークで可能です。

ファイルサーバー設置および維持管理
各種データの共有による事務作業の効率化のため、ファイルサーバーを稼働させています。本サービスは管理部門に限らず、各研究室でも利用可能です。ただし、各種設定により、事務系ネットワーク以外からのアクセスを禁止し、データのセキュリティを保証しています。また、ユーザー別に必要なボリュームだけを個人の端末環境に自動表示させ、利便性を高めています。

ダイアルアップアクセスサービス設置および維持
情報推進室では、インターネットのダイアルアップアクセスサービスをおこなっています。これはメディアセンタ内で実施される遠隔授業で使用される公衆回線（INS1500）を有効利用する目的で派生したものです。本来の回線利用目的ではなく、業務に必須のサービスとも考えられないため、現在はエンドユーザ向けのサポートを一切おこなわないことを条件として、Ｅメールによる簡易な申請で接続を許可しております。また、このサービスを本格的に実施した際に発生するリスクやトラブルのデータも現在サンプリング中です。
参照ＵＲＬ：http://www.tamabi.ac.jp/mc/guide/ppp/default.htm

ユーザーの教育および支援
99年4月のネットワーク始動時に以下の書類を配布しました。

（１）　「ユーザ情報シート（教職員用）」教職員向けの各個人アカウント情報

（２）　「利用の手引き」教職員向けのネットワーク概要と利用上の注意点等

（３）　「ユーザ設定ガイド」教職員向けの各種メールソフトやWEBブラウザの設定手順

（４）　「ユーザ情報シート（学生用）」学生向けの各個人アカウント情報

（５）　「学内ネットワーク注意事項」学生が学内ネットワークを利用するための取り決めや注意点等

（６）　「学内ネットワーク利用申請書」学生が学内ネットワークを利用するための申請書

（７）　「ショートガイド（研究室用）」 PCを学内ネットワークに接続する際必要となる基本的な設定手順等

ユーザー支援として以下のものをウェッブサーバー上に公開しています。
これらは利用者の利便性向上に役立と同時に、ユーザーサポートの件数を減らすことで情報推進室自体の能率を高めることも目的としています。
　■FAQの設置
　　頻繁に問い合わせのある項目を、ＱＡ形式で掲載しています。
　　参照ＵＲＬ：http://www.tamabi.ac.jp/mc/guide/faq.htm
　■基礎知識習得支援
　　参照ＵＲＬ：http://www.tamabi.ac.jp/mc/guide/step/
　　ネットワーク利用のための基礎知識をステップ・バイ・ステップ形式で掲載しています。

ネットワークインフラを利用する研究への協力
学内ネットワークを利用する各活動への支援を行っています。活動内容から実現方法を検討し、必要性に応じてネットワーク最適化や固定IPアドレスの割り当て、作業上の支援を行います。
・情報デザイン国際会議においてネットワーク環境の構築支援。
・映像演劇学科研究室用Webサーバー構築支援。

学内サイトへのアクセス
上野毛学内ネットワークから八王子キャンパスに設置された学内サイトへのアクセスが可能です。
八王子学内のネットワーク構成とアクセス権概要
参照ＵＲＬ：http://www.h.tamabi.ac.jp

4.自己評価、自己点検

上野毛ネットワーク構築工事
上野毛校舎の学内ネットワーク構築は、平成９年度に始まったインターネット実験プロジェクトの旧ネットワークの引き継ぎから始まりました。八王子キャンパスへのドメイン移設にともない、工事が完了するまでの暫定設備を整え、教室の改装工事部分の終了とあわせて再構築しました。工事にいたっては各部署の要求と現地調査から各関係業者と打ち合わせをすすめ、平成11年度から上野毛キャンパスのネットワークはすべての教室・事務室に計２００あまりの100Mbps対応情報コンセントを設置し、７０台のネットワーク機器と８台のサーバーマシンで構成することができました。八王子校舎に比べ規模は小さいですが、1年間の技術進歩や八王子でのノウハウを生かした内容となりました。今後はこの情報インフラを有効に活用していけるよう、技術的アプローチをしていくことが課題です。

今後の活用に向けて
今後はこの情報インフラを活用し、常にシステムの最適化と新しいネットワークサービスに対する知識と技能の修得をすすめ、システムの安定稼動と利用者の快適なネットワーク活用や要求に対して迅速かつ最適な提示、作業を行なっていきたい。

・運用方針の決定
学内情報インフラを活用していく上で、今後も重要となるのがコンテンツだと考えられます。コンテンツは実際に内容を取り扱う組織の連携なくして成立しませんし、情報の受け手となる側にいたっても理解がなくては活用できません。また、情報インフラは学内においても広く公共性のあるものといえます。構築から新たなサービス提供についても、利用者に運用上の連絡が行き届かないと、十分な活用ができず、ネットワーク全体としてもリスキーな内容となってしまうといえます。学内の組織と連携した運用上の計画や理解を薦める機会が必要と思われます。

・経験の蓄積、求められるサービスの調査、ヘルプ内容の充実化や利用者への理解を深める。

・多様なコンテンツの発信を試みる。ライブカメラサーバーの設置や上野毛ウェブの展開を検討する。

利用状況について
以下は主なネットワークサービスの利用状況をグラフであらわしたものです。

・インターネット専用回線の利用状況について

・学生メールサーバーの利用状況について

（１）　「ユーザ情報シート（教職員用）」	教職員向けの各個人アカウント情報
（２）　「利用の手引き」	教職員向けのネットワーク概要と利用上の注意点等
（３）　「ユーザ設定ガイド」	教職員向けの各種メールソフトやWEBブラウザの設定手順
（４）　「ユーザ情報シート（学生用）」	学生向けの各個人アカウント情報
（５）　「学内ネットワーク注意事項」	学生が学内ネットワークを利用するための取り決めや注意点等
（６）　「学内ネットワーク利用申請書」	学生が学内ネットワークを利用するための申請書
（７）　「ショートガイド（研究室用）」	PCを学内ネットワークに接続する際必要となる基本的な設定手順等

学内ＬＡＮシステムの構成 - 上野毛