スーパーSINETを使ったLHD実
験遠隔参加ネットワーク(SNET)
平成１６年５月２７日
駒田誠司
SNETとは
• LHD実験への遠隔参加のためのネット
ワーク
• スーパーSINET(10Gbps)を利用した核融
合研－大学間高速ネットワーク
• LHD実験ネットワークと接続し、自由に通
信できるネットワーク
ネットワーク構成
一対のルータで各大学への専用線を構成
Layer3 Switch
BD6808
Firewall
Cisco PIX 535UR
NIFS-LAN
Layer2 Switch
CentreCOM 8216XL2
LHD-LAN
1000Base SX/LX
1000Base TX
100Base FX
100Base TX
インターネット
京都大用
京都大
名古屋大用
名古屋大
スーパーSINET
九州大用
東北大用
Layer3 Switch
OmniCore5052(B3)
Layer3 Switch
Catalyst3550-12T
Layer3 Switch
Catalyst3550-12G
東京工業大用
広島大用
九州大
東北大
Layer3 Switch
Catalyst6509
(MPLS-VPN)
東京工業大
広島大
SNETの原則
• LHD制御室の延長
– LHD-LANとの直接接続
• 安全性の確保
– 可搬型PCの接続禁止
• 他のネットワークにも接続される可能性の高いノー
トPC等の接続を禁止
– MACアドレス管理
• 大学側ルータの各ポートに接続端末のMACアドレ
スを登録し、登録外の端末の接続を禁止
SNETの基本接続
• LHD-LANと直接接続（通信制限なし）
• LHD-LAN以外とはアクセスを制限
NIFS-LAN
Firewall
ホスト、サービス単位で許可
LHD-LAN
インターネット
禁止 サービス単位で許可
SNET
監視
• BigBrotherによる通信確認
• MRTGによるトラフィック監視
監視端末
LHD LAN
監視対象
京都大用
京都大
名古屋大用
名古屋大
スーパーSINET
九州大用
東北大用
Layer3 Switch
OmniCore5052(B3)
東京工業大用
広島大用
九州大
東北大
Layer3 Switch
Catalyst6509
(MPLS-VPN)
東京工業大
広島大
転送速度
• 1Gbpsの転送速度は出ない。
• 広島大のSNETについて、核融合研内、広島大
内、スーパーSINET部分に分けて測定
– 核融合研内 FTP 約500Mbps
– 広島大内 FTP 約800Mbps
– スーパーSINET部分 FTP 約60Mbps
NetMi UDP 約300Mbps TCP 約9Mbps
• 端末での調整が必要
まとめ
• SNETはLHD実験遠隔参加の基盤
• ポリシーは制御室の延長とセキュリティー
確保
• 高速転送は端末での調整が必要
（連絡先）
SNETへの参加は共同研究に申込む。
不具合、申請等は管理人([email protected])へ