インターネット構成法最終課題 ~SFC中高のネットワーク構成~ 「咳をしても独り」 環境情報学部二年 学籍:70345698 祖父江 塁 前提条件 ■用件と現状把握(確認) [ヴィジョン] • 教職員はPCを一人一台 • 教職員PCのトラフィックは 生徒用PCから 見せない • 一般教室と特別教室には 最低一台生徒用PC設置 • 全ユーザにメールアカウン トと、 ファイル領域を提供 • • • • 生徒 1200人 教員 100人 に対して、 生徒用PC 150台 教員用PC 100台 • 対外:100Mbps (100baseFX) to SFC-CNS • 5年リースで機器を導入 (5年スパンでの機器変更) • 予算は全塾的愛。(寄付金) 前提条件 ■用件と現状把握 • 必要なIP数 →教員用PC数が150台。 生徒用は教室(一般・特別)ごとに1台ずつで36台、コンピュータ教室に40×4台、図 書室に10台が必要とされる。(36+140+10=186) 又、一般教室以外にネットワーク接続を要する機器(あると便利なプリンタやスキャナ を一台ずつで二台)を置くとすると11部屋×2で22コ。 150+186+22=358.(IPv4であれば9bitでの構成を考える必要がある。) 以上より、規模としては中~大企業並みのIPが必要と予測される。 (但し帯域は用途による付加から、1Gbpsは必要ない。 =今後大掛かりなアプリケーションを使用しなければ不安だが回線は大丈夫) 前提条件 ■用件と現状把握 • 5W1H(いつ・どこで・誰が・何を・なぜ・どうする) What When •人(ノード)・周辺機器 •生徒は授業時間・放課後 •教員はいる時間終日 •サーバーは常に稼動 •保守点検は夜中・長期休暇 How Where •部屋固定で、無線は考えない。 Who •生徒・教職員 •“内部”パブリックを想定。 (大勢の来賓の接続は考えない) •サーバー 次頁へ Why •大学への架け橋となる基礎 インフラを体感してほしい トポロジとレイヤー トポロジーとレイヤー トポロジとレイヤー ■要求解決のイメージ ・Mailサーバー ・ファイルサーバー [コンセプト] 物理的には生徒と 教職員のネット ワークを切り離すこ とで柔軟な管理(生 徒側から見えなくす る)を可能にする。 成績等の 秘密サーバー リソース (中高の基幹サーバー) ルータ (FireWall,VLAN) 対外線(SFC-CNS) ↑生徒側からは↑ 通信不可 教職員ネットワーク 生徒・教員ネットワーク(共用) トポロジ ■校内図に沿ったトポロジ図 教員ノード 生徒ノード 共用リンク 教員用リンク スイッチ (階層、セグメント毎) 教員室 サーバ (管理局) コンピュータ室 図書室 事務室 CNS→ トポロジ ■接続方向の可否 管理システム (サーバー室) 成績など 教職員用 ネットワーク ←WANへ File、Mailなど 共用ネットワーク トポロジ ■セグメント分割のポリシー ○教職員用ネットワーク •主に職員が集中する箇所の狭範囲固定LAN。 サーバ室をITC のように改装 •VLAN、VPN環境で専用回線のように振舞う。 •万が一にでも絶対に生徒から見られてはいけない成績な どのデータベースサーバーにアクセスできる。 •管理者権限で共用ネットワークに干渉できる。 ○生徒・教員共用ネットワーク •端末自体は共用、誰でもアクセスできる校内全体に及ぶLAN。 •学籍や教員番号からなるログイン名で権限管理。 •教員権限でログインしても万が一があるので基幹内の重要な部分までは アクセスさせない。(基幹(WEB、Mail、Fileサーバ)に制限的に繋がる) レイヤ ■各レイヤにおける機器 ○レイヤ1 •物理的には各部屋のスターをまとめたバス型、論理的にはバス型のトポロジー。 •ケーブルは流通状況も鑑みて100Base-TXを使用し、踏まれたりねじれたりしないよ うにプラや石膏などで保護しながら壁際を這わせる、または埋め込む。 ○レイヤ2 •コンピュータルームと図書室にはHUB(48、12ポート)を用意する。 ○レイヤ3 •コストはかかるがそこは先導たらんSFC、 IPv6でのアドレッシングを行いたい。 •ルーターによってVLAN環境を実現。 (対応機→) ルーティングの段階で教員ノードを隠す。 •3セグメントに分割(前述)+FireWall [CentreCOM AR450S ] http://www.allied-telesis.co.jp/products /list/router/ar450s/catalog.htm 運営に際し ■その他(運営ポリシーなど) ○設計以外でできること(アナログ面での危機管理) •利用者に対するポリシー教育 →利用者がネットワークへの参加経験があまりないことを想定し、パスワードの設定 方法や利用方法の注意などを促す。 生徒の権限制限(有害Webなどへの)ポリシーは学校の方針なのであえて触れない。 •非利用者に対するアナウンス →障害をもたらす要因となる端末付近での飲食や乱闘(?)の制限をする。 •保守 →コンピュータへの理解と言うことで一部の保守作業(清掃など)を生徒に任せる。 ○コスト •主にかかるのは初期投資。 →回線料、IPの料金は大学につないでいるためかからない。 各サーバーの導入費と維持費、ネットワーク機器の導入、工事費がこれに当たる。 ユニーク ユニークな点 ユニーク ■提案その1 ○HOI(ホイ)の開講 •折角WIDEサーバーに近しい環境にあり、インフラを導入したのだから、その利点を 活かして「High school On Internet」を開講してみる。 •HOIサーバーはSFC-CNS→WIDEに、中継ノードをサーバー室に置き、繋げる。 •WIDEメンバーを管理者として出張派遣、ネットワーク管理の実習にも。 •SFC中高の外国語教育や高校数学のインターネット講座中継は需要がある! •生徒・教員側には“外からの目”や“アドバイス”、“大学への意識”といったメリット。 •本レポートの設計では成績サーバーをVPNの中に隠したので、HOIを受講した結果 の成績を高校の単位に直結させることが容易となる。 ユニーク ■提案その2 ○ネットワークIDカード •学生証にRFIDを埋め込み、ネットワークIDカードと位置づける。 共用ネットワークに接続している全ての端末に非接触型ICカードリーダーを設置、ロ グインをする際の“カギ”として使用する。(パスの入力・更新の手間はぶき) •外部からの辞書アタックやソーシャルハッキングによるなりすましの減少を期待。 •将来的に生徒がラップトップを持つのが当たり前になる時代(10年後以降?)が来た ら無線APを設置し、RFIDタグとしての効用も発揮できることとなる。 効果として位置把握だけでなく個人認証、出欠の確認(代返防止)などが期待できる。 *新たに必要な機材 RFID、カードリーダー とりとめないですが、以上です。 後付 ■参考 ○3分間NetWorking •http://www5e.biglobe.ne.jp/~aji/3min/ ○アライ ドテレシス(株) •http://www.allied-telesis.co.jp/index.html ○アスキー デジタル用語辞典 •http://yougo.ascii24.com/gh/ ○’04 インターネット構成法 •http://chap11.sfc.wide.ad.jp/
© Copyright 2024 ExpyDoc
