02kc052 小山 智広
指導教員 坂本直志
目次
- 第1章 はじめに
- 第2章 ネットワーク組織と管理
- 2.1 内部
- 2.1.1 サブネット
- 2.1.2 ルーティング
- 2.1.3 V-LAN
- 2.1.4 管理組織
- 2.2 対外
- 2.2.1 ルーティングプロトコル
- 2.2.2 セキュリティ
- 2.2.3 アプリケーションサービス
- 2.3 AS間
- 2.3.1 IX
- 2.4 その他
- 2.4.1 バックボーン
- 2.4.2 IPv6
- 2.4.3 DNS
- 2.4.4 ISP
- 2.4.5 NOC
- 2.4.6 データセンター
- 2.4.7 STM
- 第3章 各組織のネットワーク構成
- 3.1 東京電機大学
- 3.1.1 学内について
- 3.1.1.1 ハードウェア
- 3.1.2 対外接続について
- 3.1.2.1 トラフィック
- 3.1.3 情報システム
- 3.1.3.1 図書館システム
- 3.1.3.2 遠隔講義システム
- 3.1.3.3 テレビ会議システム
- 3.1.3.4 認証システム
- 3.1.4 今後の目標と課題
- 3.2 WIDE
- 3.2.1 バックボーンについて
- 3.2.2 運用について
- 3.2.2.1 T-LEX
- 3.2.2.2 DIX-IE(NSPIXP-2)
- 3.2.2.3 NSPIXP-3
- 3.2.2.4 NSPIXP-6
- 3.2.2.5 M Root DNS サーバ
- 3.2.3 研究について
- 3.2.3.1 iCAR(Internet CAR)
- 3.2.3.2 AI3(Asian Internet Interconnection Initiatives Project)
- 3.2.3.3 SOI(School of Internet)
- 3.2.3.4 Auto-ID
- 3.2.3.5 KAME,USAGI,TAHI
- 3.2.3.6 Nautilus6
- 3.3 IIJ
- 3.3.1 国内について
- 3.3.2 国外について
- 3.3.3 サービスについて
- 3.4 SINET
- 3.4.1 バックボーンについて
- 3.4.2 サービスについて
- 3.4.3 研究について
- 3.4.3.1 高エネルギー研究
- 3.4.3.2 核融合科学研究
- 3.4.3.3 宇宙科学研究
- 3.4.3.4 天文学研究
- 3.4.3.5 遺伝子情報解析研究
- 3.4.3.6 GRID研究
- 3.4.3.7 ナノテクノロジー研究
- 3.5 NIFTY
- 3.5.1 サービスについて
- 第4章 まとめ
- 謝辞
- 参考文献
近年、インターネットが成長するにつれ、求められる資源管理、運営、セキュリティなどのスケールが大きくなってきた。そのため大規模ネットワークにおけるネットワークの構成や運用は、小規模なネットワークとは異なるところが多いことが容易に想像できる。そこで、現状の社会組織のネットワーク構成と運用内容がどのようになっているのか、また、セキュリティがどのようになっているのかを焦点にあて、調査した。
本論文では、東京電機大学、WIDE、IIJ、SINET、NIFTYのネットワーク関連組織を対象に、ネットワーク構成について述べる。また、そのネットワークの運用内容として、IX、研究、サービスについても述べ、東京電機大学とWIDEについてはトラフィックについても紹介する。
インターネットは、ASと呼ばれるネットワーク組織が相互に関係しながら運用されている。ここでは、AS内部管理とAS間、つまり対外接続という分類で管理を説明する。
ここではサブネットについて、IPアドレス、ネットワークアドレス、クラス、サブネットマスクを順に説明しながら説明していく。
IPアドレスは,グローバルIPアドレスとプライベートIPアドレスに区分される。
- グローバルIPアドレス
-
インターネットに接続しているホストのIPアドレスをグローバルIPアドレスという。グローバルIPアドレスは世界中で一意でなければならない。そのために,IPアドレスの管理は体系的に行われている。国際的に全体の管理をしているのがICANNである。その下に地域別の管理組織があり,アジア・太平洋地域ではAPNICが管理している。さらに各国の組織があり,日本ではJPNICが管理している。そして,JPNICは,IPアドレスを管理するいくつかの事業者を指定している。
このような体系により,ICANNから指定事業者までにIPアドレスが割り振られ,指定事業者は利用企業にIPアドレスを割り当てている。
- プライベートIPアドレス
-
A社内のLAN,B社内のLANなどの中だけで閉じていて,インターネットと直接接続していないならば,A社LAN内のホストとB社LAN内のホストならば互いに同じIPアドレスを用いても混乱することは無い。このようなIPアドレスをプライベートIPアドレスという。
グローバルIPアドレスとプライベートIPアドレスが混乱しないようにルールがある。次の範囲がプライベートIPアドレスに指定されている。
グローバルIPアドレスは,IPアドレスを管理する団体から割り当てられるので,利用企業の自由にはならないが,プライベートIPアドレスは上の範囲で企業が自由に割り当てることができる。
-
IPアドレスの変換
-
当然ながら,LANの内部にあるコンピュータでもインターネットが使える。それは,一時的にプライベートIPアドレスをグローバルIPアドレスに変換しているからである。
- ネットワーク部とホスト部
-
利用企業などでは、ネットワーク管理や回線資源の分配を効率よく行なうために、ネットワークをいくつかの小さな単位に分割して管理する場合がある。このような場合に、管理単位となる小さなネットワークをサブネットという。ある組織に複数のIPアドレスを割り当てる場合、その番号を連番で割り当てる方が管理が容易である。そのため、IPアドレスは、サブネットごとに連番で割り付けられている。
IPアドレスは,その前半をネットワーク部,後半をホスト部という。
この場合では,この組織(ネットワーク)に,172.16.10.0〜172.16.10.255の範囲のIPアドレスを与えたことになる。
与えられたIPアドレス群の先頭のものはネットワークアドレス(サブネット全体を表すIPアドレス),最後のものはブロードキャストアドレス(そのサブネットにある全ホストに一斉送信をするためのIPアドレス)という特殊なIPアドレスで,ホストに割り付けることはできない。上の場合,ホストに割り付けられるIPアドレスは,172.16.10.1〜172.16.10.254の254(=28−2)個になる。
- クラス
-
未だインターネット利用者が少ないときは,IPアドレスを8ビット(1バイト)ごとに区切ってクラス分けして割り当てていた。
しかしこれでは,クラスAでは224=16,777,216個のIPアドレスを与えることになり,27=128の組織で,全IPアドレスの半分を占有することになる。最も小規模なクラスCでも,28=256個のIPアドレスがあり,ネットワークアドレスとブロードキャストアドレスを除いた254個のホストがインターネットに直接に接続できるほどの規模になる。これでは効率的なIPアドレスの配分ができず,配分される組織の数が限定されてしまう。
-
クラスレスとサブネットマスク
-
それを解決するのがクラスレスの考えかたである。これは,ネットワーク部とホスト部の境界を任意にしたものである。そして,どこまでがネットワーク部なのかを示すためにサブネットマスクを設定する。サブネットマスクはネットワーク部を1にしてホスト部をすべて0にしたものである。
例えば,ネットワーク部を26ビット,ホスト部を6ビット(64個のIPアドレス)
172.16.10.64〜172.16.10.127
を与えたときは,次のようになる。
ルーティングとは、情報を送信するため、コンピュータ・ネットワーク上での経路を見つけ出す手法のことである。経路が判明すれば、その経路に沿って、発信元から最終的な受取先へ、結節点またはノードを経由しながら転送を繰り返して情報が送られる。情報はパケットとして送られ、各パケットには論理的なアドレスが付加してある。各ルータはルーティングテーブルという表を保持しており、この表に従ってパケットの転送先を決定する。
ルーティングを行う装置としては、スイッチングハブ、レイヤ3スイッチ、ルーターなどがあるが、一般的にルーティングと言う場合にはレイヤ3以上のアドレス(ここではIPアドレス)に関する経路制御を指す。
ルータと呼ばれる機器がこの役目を担っている場合が多い。各ルータが転送先を決定するというルーティングをする方式を、ホップバイホップルーティングと呼ぶ。これは主にインターネット用のルータで標準的な方法となっている。ルーティングは経路の情報をあらかじめネットワーク機器に設定しておくスタティックルーティングと、経路情報を動的に更新するダイナミックルーティングとにわかれる。
V-LANとは、企業内ネットワーク(LAN)において、物理的な接続形態とは独立に、端末の仮想的なグループを設定すること。LANスイッチと呼ばれる機器の機能を利用して、端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。端末を物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットがある。
V-LANにはポートV-LANとタグV-LANという種類がある。ポートVLANは、スイッチのポートをグループ化し、それぞれのグループを独立したV-LANとして扱う方法である。図1を見てもらえれば分かるように、ポートV-LANにて複数のスイッチをまたがってV-LANを構築する場合、スイッチ間接続のためにV-LANの数だけポートが必要となる。
図1:ポートVLAN
ポートVLANではスイッチ間接続のためにVLANの数だけポートを確保しなければならなかったが、それを解決したのがタグV-LANである。タグVLANはIEEE 802.1Q(ドットワンキュー)で規格化されたもので、Ethernetフレームに4オクテットの識別情報を付けることによって任意のポートを複数のV-LANに所属させることができる。このように、複数のV-LANに所属するポートのことをオーバーラップポートと呼び、逆に1つのV-LANに所属するポートはクライアントポートと呼ばれている。ポートV-LANではクライアントポートしか作成できないが、タグV-LANではオーバーラップポートも作成できる。
図2:タグVLAN
図2のように、1つのポート同士を接続するだけで、複数のスイッチをまたいだVLANを構築することが可能となり、遠隔地間に一本線があれば複数のネットワークをまたがらせることが可能になる。
日本のネットワーク管理組織は、JPNIC((社)日本ネットワークインフォメーションセンター)が担当しており、jpドメイン以下のSLD(セカンドレベルドメイン)を組織業態ごとに取得可能である。現行のjpドメイン以下のSLD(セカンドレベルドメイン)は、組織種別SLD、地域別SLD、汎用SLDに分類される。
表1:jpドメイン名の種類
| JPドメイン名 | 登録資格要件 |
|---|
| 属性型(組織種別型)JPドメイン名 |
|---|
| ac.jp | 4年制大学など学術組織 |
| co.jp | 法人格を持つ企業組織 |
| go.jp | 政府機関 |
| ad.jp | JPNIC会員 |
| ne.jp | ネットワーク関連組織(ISPなど) |
| or.jp | 法人格を持つ任意団体や組織 |
| gr.jp | 法人化されていない任意団体や組織 |
| ed.jp | 高校〜幼稚園までの学校組織 |
| lg.jp | 地方公共団体のうち、普通地方公共団体、特別区、一部行政事務組合および広域連合等 |
| 地域型JPドメイン名 |
|---|
一般地域型ドメイン名
例:東京都新宿区のエグザンプル株式会社の場合example.shinjuku.tokyo.jp | ac、co、ed、go、or、ne、grのいずれかの属性型(組織種別型)ドメイン名の登録資格を満たす組織、病院、日本に在住する個人 |
地方公共団体ドメイン名
例:北海道の場合pref.hokkaido.jp | 普通地方公共団体およびその機関、特別区およびその機関 |
| 汎用JPドメイン名 |
|---|
.jp
例:example.jp、日本語.jp | 日本国内に、JPRSからの通知を受領すべき住所を有する個人、または、これを受領すべき本店・主たる事務所、支店・支所、営業所その他これに準じる常設の場所を有する法人格を有しまたは法人格を有さない組織 |
インターネットにおけるISP(Internet Services Provider)間の相互接続など組織間の接続に利用されるルーティングプロトコルは、BGP(Border Gateway Protocol)である。ISP同士の接続やインターネットへの出口が複数あるような場合(2つ以上のISPと契約した場合など)に利用される。AS(Autonomous System : 自律システム)番号という概念を用いて相互接続を行っている。
ASとは、インターネットを構成する、一つの運用ポリシーを持ったネットワークのかたまりを示している。各々のASはそれぞれの運用ポリシを持っていて、BGPを使用して他のASにパケットをルーティングするものである。このようなAS同士がBGPで接続されていて、インターネットが形成されている。
各々のASにはAS番号という、世界で一意な番号を持っている。現在、AS番号は1〜65535の範囲で使用されている。また、ICANNは、後ろから1024個分の64512〜65535の AS番号のブロックを、プライベートAS等としてリザーブしている。プライベートAS番号は、個別のAS内部で自由に使用することができるが、自AS外にプライベートAS番号の情報を流してはいけない。
システムへの攻撃方法の一つに、可用性を喪失させるために、ネットワークサービスの負荷を高めて機能不全にするものがある。これをDoS(Denial of Service : 機能不全)攻撃と呼ぶ。DoS攻撃には、不要なパケットをプログラムを使って送り続けるものと、ワーム(Worm)といって、自分自身のコピーを他のコンピュータに次々に送り込み、多くのコンピュータから不要なパケットを送り続けるものがある。後者の様なDoS攻撃を、特にDDoS(Distributed Denial of Service)と呼ぶ。
これらの攻撃に対するセキュリティ対策の一つに、IDS(Intrusion Detection System)というシステムがある。IDSはシステムへの侵入を検知すると、管理者にメールを送って警報したり、自動的にパケットをフィルタリングしたり、自動的にホストの電源を切ることができる。但し、DDoSの対策は難しい。現状では、DDoS攻撃に対して根本的な防御手段はまだない。攻撃元のコンピュータ(エージェント)が不特定多数であり、送信アドレスを詐称することが多いため、追跡を行い攻撃元のコンピュータでエージェントを停止することも困難なのである。ただ、ネットワークデバイスでフィルタリングや帯域制限を実施して攻撃力を下げたり、各機器においてパフォーマンス向上のチューニングを実施して防御効果を期待することができる。
ネットワークにおけるセキュリティ対策の一つに、ルータのパケットフィルタリング機能によってIPパケットの通過を制限する方法がある。ルータは、自分を通過するIPパケットの内容から、特定のIPアドレスやポート番号の情報を抜き出し、あらかじめ設定されているルールを参照して、それがルールにしたがっていればパケットを通過させ、そうでなければパケットを廃棄する。
このようなルールは、IPパケットの発信元アドレス、IPパケットの宛先アドレス、ポート番号、TCP通信の方向などの情報から作り出すことができる。このようにして作成したルールのことをポリシーと呼ぶ。これにより、「Webサーバへのアクセスは80番ポートのみ」といった制限を加えることができる。また、このパケットフィルタリングは、ファイヤーウォールの機能の内の1つである。ファイヤーウォールとは、組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステムのことである。また、そのようなシステムが組みこまれたコンピュータである。ファイヤーウォールでは、パケットの通過に制限を行うために、直接の進入を防ぐことができる。
その他のフィルタリング方式に、ホワイトリスト方式、ブラックリスト方式などがある。ホワイトリスト方式は、安全で有益と思われるホームページのリストを作り、これらのホームページ以外のページを見せないようにする方式である。ブラックリスト方式は、有害なホームページのリストを作り、これらのホームページを見せないようにする方式である。
アプリケーションサービスとは、ネットワーク上の事業者のサーバ上にアプリケーションが配置され、基本的にユーザのリクエストによりそのサーバ上で動作し、ユーザがオンラインでそのアプリケーションの提供する機能を利用することが出来るサービスのことである。インターネットに接続できる環境(標準アプリケーションとなったWebブラウザ)があれば利用できる。アプリケーションサービスには以下のようなものがある。
- メールマガジン
- メーリングリスト
- HP作成関連
- アクセスログ解析
- ウィルス対策
アプリケーションサービスには、インターネットに接続できれば利用できることから、会社のパソコンでも自宅のパソコンでも端末環境を気にすることがなく利用できるといったメリットがある。また、事業者がアプリケーションサービスを運用管理しているので、自分のパソコンに負荷がかからなく、自分でサーバを購入・管理する必要がない。さらに、アプリケーションのバージョンアップは事業者の仕事のため、個々のサーバを設定する必要がない。
アプリケーションサービスのデメリットとしては、サーバーのメンテナンス作業やデータのバックアップ作業を行う為に、サービスを利用できない時間が設定されている場合がある。また、広告など必ずしも欲しい情報のみが手に入らないので、転送速度は遅く、また、画面上での使用面積は狭くなる。さらに、SSL(Secure Socket Layer)の高ビット化、24時間365日サーバー監視体制などの事業者側のセキュリティレベルが低い場合、情報漏洩の危険がある。ここでSSLとは、インターネット上で情報を暗号化して送受信するプロトコルのことで、現在インターネットで広く使われているWWWやFTPなどのデータを暗号化して、プライバシーに係わるデータや機密情報の送受信などに利用されている。
IXとはInternet eXchangeの略で、アイエックスと読む。これは、複数のインターネットサービスプロバイダや学術ネットワークを相互に接続するインターネット上の相互接続ポイントのことである。日本で本格的に運用されているのはWIDEプロジェクトによるNSPIXP-2、NSPIXP-3が有名である。一方で、商用IXの運用も開始されている。基本的に実験を目的として運用されていたNSPIXPに対し、信頼性の高い相互接続環境を提供することを目的として、1997年から、日本インターネットエクスチェンジ(JPIX)、メディアエクスチェンジ(MEX) の2社が商用IXサービスを開始した。JPIXとは、日本インターネットエクスチェンジ株式会社が運営しているインターネット上の相互接続点のことであり、KDDを中心として、ATandT Jens、ソニーコミュニケーションネットワーク、NEC、富士通など16社が出資して1997年に設立された。MEXとは、1997年に電力系事業者が中心となって開始された商用IXのことである。東京通信ネットワークや大阪メディアポートなどが出資して設立した、メディアエクスチェンジによって運営されている。
バックボーンとは、ネットワークを2層の階層に分けたとき、末端を集約する拠点同士が共有する大容量ネットワークのことである。
IPv6(Internet Protocol Version 6)とは、現在インターネットで用いられているプロトコルであるIPv4の後継バージョンの名称である。最大の特徴は、管理できるアドレス空間を飛躍的に増大させた点である。IPv4では42億9496万7296台のIPアドレスまでしか表すことができなかったが、IPv6では、約3.4×1038乗個のIPアドレスを表すことができる。実質的には、アドレスの不足は発生しないはずである。これにより、パソコンだけでなく家電や車など、あらゆる身の回りのもの全てにIPアドレスを割り当てることも可能になるといわれている。
DNS(Domain Name System)は、インターネット上のホスト名とIPアドレスを対応させるシステムであり、全世界のDNSサーバが協調して動作する分散型データベースである。IPアドレスをもとにホスト名を求めたり、その逆を求めたりすることができる。各DNSサーバは自分の管理するドメインについての情報を持っている。世界で約13台運用されているルートサーバには、.comや.jpなどのトップドメインの情報を持つネームサーバのアドレスだけを持つ。リゾルバと呼ばれるクライアントプログラムは、調べたいドメイン名(またはIPアドレス)をまずルートサーバに照会して、そのドメインを管理するDNSサーバを調べ、そのDNSサーバに情報を聞き出すことを繰り返し、最終的にそのドメイン名(IPアドレス)をデータとして持つDNSサーバにアクセスして、必要なアドレス情報を得る。
インターネット接続業者。電話回線やISDN回線、データ通信専用回線などを通じて、顧客である企業や家庭のコンピュータをインターネットに接続するのが主な業務。付加サービスとして、メールアドレスを貸し出したり、WWW用のディスクスペースを貸し出したり、オリジナルのコンテンツを提供したりしている業者もある。
Network Operation Centerの略で、ネットワークを監視、管理する組織のこと。ここでは一般的に、24時間/365日体制でユーザーのシステムを集中監視、管理して、障害の予兆を早期発見、その原因を事前に検知して対処することで発現を予防している。また、障害が起こったら作業手配をして復旧作業をする障害対応もしている。
顧客のサーバを預かり、インターネットへの接続回線や保守・運用サービスなどを提供する施設。「インターネットデータセンター」(IDC)とも呼ばれる。データセンターは耐震性に優れたビルに高速な通信回線を引き込んだ施設で、自家発電設備や高度な空調設備を備え、IDカードによる入退室管理やカメラによる24時間監視などでセキュリティを確保している。基本的にサーバの運用は顧客自身が行なうが、停止してないか監視するサービスや、定期バックアップなどの付加サービスを提供しているところもある。
Synchronous Transport Moduleの略で、高速デジタル通信方式「SDH」における、多重化の単位となる仮想的な通信回線のことである。主にインターネットサービスプロバイダ間を結ぶインターネットのバックボーン回線などに用いられる。SDHという名称は主にヨーロッパで用いられ、北アメリカではSONETと呼ばれることが多いため、混乱を避けるためにSONET/SDHと表記するのが一般的になっている。
SONET/SDHとは、SONET(Synchronous Optical NETwork:同期光伝送網)とSDH(Synchronous Digital Hierarchy:同期デジタル・ハイアラーキ)の総称である。低速な回線を階層的に積み上げて多重化することにより、回線の高速化を実現する光伝送技術の規格である。SONETは、1985年にANSI(American National Standards Institute:米国規格協会)により標準化された。多重化の基本単位は51.84Mbpsであり、OC-1(Optical Carrier-level 1)と呼ばれている。51.84Mbpsをn本多重化することをOC-nと表記している。SDHは、1988年にITU(International Telecommunications Union:国際電気通信連合)により標準化された。多重化の基本単位は155.52Mbpsであり、STM-1(Synchronous Transmission Module-level 1)と呼ばれている。155.52Mbpsをn本(nは4の倍数)多重化することをSTM-nと表記している。SONET/SDHの階層構造は下表の通り。
表2:SONET/SDHの階層構造
| SONET | SDH | 伝送速度 |
|---|
| oc-1 | | 51.840Mbps |
| oc-3 | STM-1 | 155.520Mbps |
| oc-9 | | 466.560Mbps |
| oc-12 | STM-4 | 622.080Mbps |
| oc-18 | | 933.120Mbps |
| oc-24 | | 1244.160Mbps |
| oc-36 | | 1866.240Mbps |
| oc-48 | STM-16 | 2488.320Mbps |
| oc-192 | STM-64 | 9953.280Mbps |
この章では、東京電機大学、WIDE、IIJ、SINET、Niftyの各組織から提供していただいた資料を元に説明する。
東京電機大学のネットワークの利用者は、概算で約12,000名の学生・生徒と約600名の教職員が利用している。サブネットに関しては、神田に177個、千葉ニュータウンに24個、小金井に8個、鳩山に約124個のサブネットがある。そしてこれらのサブネットが、各科の研究室、校舎、学部などに割り振られている。
まず、東京電機大学の学内のシステム構成について、ネットワーク構成、ルータ、3.1.1.1でハードウェアを取り上げて述べていく。
学内ネットワークトポロジを図3に示す。各キャンパスは広域Ethernet網(PEN)をバックボーンとして、木構造をとっており、バス型の接続形態をとっている。
図3:学内ネットワークトポロジ
キャンパス間の接続には、広域Ethernet網(PEN)に各々のキャンパスのLayer3スイッチから出た100MbpsのEthernetを介して行っている。但し、小金井キャンパスは10Mbpsであり、主に事務系に使用されている。また、小金井キャンパス−TTNet間の対外接続にPOWEREDCOM 高速ディジタル線が1.5Mbpsで繋がっている。さらに、秋葉原ブランチも広域Ethernet網(PEN)に接続されている。また、広域イーサ網(PEN)と神田、千葉ニュータウン、鳩山、小金井キャンパス、秋葉原ブランチ間を含むすべてのルーティングは基本的にスタティックを使用している。
ルータについて述べると、メディアセンターが管轄しているルータは、研究・教育用ネット(グローバルアドレスを取り扱っているもの)で神田: 2台(コアと教育用端末セグメント)、鳩山: 2台 (コアと教育用端末セグメント)、千葉: 1台 (コア)となっている。また、事務セグメントでは神田: 1台、鳩山: 1台、千葉: 1台である。さらに、図書セグメントでは神田: 1台、鳩山: 1台、千葉: 1台である。つまり、大規模なルータが各キャンパスにごとに集中管理を行っている。それ以外に各学科がマネージしているルータが複数存在している。
電話に関しては図3と異なり、PENを介さず、神田−千葉間、神田−鳩山間でPOWEREDCOMのATM専用線(1Mbps)で内線電話を直接つないでいる。
次に、本学の主要キャンパス、神田、鳩山、千葉ニュータウンのネットワークに使用されているハードウェアについて述べる。そのデータを一覧として表3にまとめた。但し、この表のデータは図3と完全に対応しているわけではない。
表3:ハードウェア
| 利用場所 | メーカー | 製品名 | 台数 |
|---|
| BGPルーター | CISCO Systems | CISCO 7204VXR | 1 |
Band Width
(帯域制御装置) | Packet Shaper | Packet Shaper4500 | 1 |
| Core | Extreme Network | BlackDiamond6808 | 2 |
| Core | Extreme Network | Summit5i | 5 |
| Edge | Extreme Network | Summit5i | 5 |
| Edge | Extreme Network | Summit1i | 19 |
| Edge | Extreme Network | Summit200 | 1 |
| Floor | Allidetelesis | 8224XL | 103 |
| Floor | CISCO Systems | 2498G | 44 |
| Layer4 | Alteon (Nortel) | ACE Director4 | 2 |
| Layer4 | Alteon (Nortel) | ACE Director3 | 7 |
| WebCache | CacheFlow
(BlueCoat) | Cache Flow6045 | 1 |
| WebCache | CacheFlow
(BlueCoat) | Cache Flow615 | 4 |
| WebCache | CacheFlow
(BlueCoat) | Cache Flow100 | 1 |
| FireWall | Nokia | IP440 | 4 |
次に、各キャンパス内の説明をする。
- 大まかな構成
- 大規模ルータ(Layer3スイッチ)から出たファイバが各建物のハブまで繋ぎ、そのハブから各フロアのハブまでファイバで繋ぎ、各フロアのハブから100Base TXが出ている。
- ルータとバックボーン
- Layer4スイッチからファイバでWeb Catheとファイヤーウォールの二手に繋ぎ、それらからバックボーンへとファイバで繋がっている。WebはWeb Cacheへ、それ以外はファイヤーウォールを通るようになっている。
ここからは、実際に鳩山キャンパスで使用されている機器の写真を紹介する。
図4は、Layer4スイッチである。写真の上部の機器が実際に稼動しているものである。Alteon(アルテオン)というメーカーの、ACE Directorという製品である。これが広域イーサネット網の方に行く場合はFireWallとWebCacheと繋がって、キャンパスのFloorの方に行く場合はLayer3スイッチへと繋がっている。
図4:Layer4スイッチ
Layer3スイッチは図5になる。ExtremeNetworkというメーカーのBlackDiamond 6808という製品である。これが鳩山キャンパスの各建物にあるLayer2スイッチと繋がっている。
図5:Layer3スイッチ
FireWallとWebCacheは図6になる。中央のオレンジ色の機器がWebCacheになる。メーカーはCache Flowで、Webはこちらから流れていく。FireWallは上部の機器になる。NOKIAというメーカーの IP440という製品で、Web以外はこちらを通して流れていく。
図6:WebCacheとFireWall
図7はの緑の回線は100M網である。
上の箱はネットワーク監視装置で、下の箱はメディアコンバータである。
図7:100M網
ここからは対外のシステム構成やトラフィックを主に述べていく。対外ネットワークトポロジを図8に示す。また、点線枠内は東京電機大学のASである。AS番号については、東京電機大学17943、WIDE Internet 2500、IIJ 2497、SINET 2907となっている。
接続については、神田キャンパスのBGPルータとWIDE Internet(大手町)の接続にPOWEREDCOM Ethernet専用線が10Mbpsで繋がって、IIJ(大手町)にはNTT東日本 メトロイーサが100Mbpsで繋がっている。さらに、SINET(本郷)の接続にはPOWEREDCOM Ethernet専用線が100Mbpsで繋がっている。また、このBGPルータ−WIDE、IIJ、SINET間のルーティングにはBGPを使用している。@Niftyとは神田キャンパスのWeb Cache Deviceと直接Bフレッツ(100Mbps)で繋がっている。
図8:対外ネットワークトポロジ
図8の矢印については、学内のPCから対外にどのようにアクセスしているのかを表したものである。学内から(1)のBGPルータのルートを通って対外に出て行くものは、http80番以外のポートを選択したものになっている。また、学内から(2)、(3)のルートを通って対外に出て行くものは、http80番のポートを選択したものになり、http80番ポートは一旦、Web Cache Deviceに入り、その後Niftyに行くかBGPルータに行くかは監理権限で設定されている。そもそも本学のトラフィックは約85%がWebなので、すべてをFire Wallへ飛ばすと帯域を多く消費してしまう。そこでその前にLayer4で80番ポートのみWeb Cacheへ送っている。学内からWIDE、IIJ、SINETへ流れていくトラフィックについては3.1.2.1の項で述べる。
図9は東京電機大学−WIDE間のMRTGでグラフ化した1年間のネットワークトラフィックである。MRTGは、図8のSwitchのBGP Router側のポートに設置されている。図10は東京電機大学−IIJ間、図11は東京電機大学−SINET間である。図12は東京電機大学−WIDE、IIJ、SINET間の合計されたポイントの総トラフィックである。グラフの縦軸は一日あたりに通過した情報量であり、緑線は学外から学内に入ってきた情報量である。また、青線は学内から学外に出て行った情報量である。赤線は1月1日の午前0時を示している。横軸は月を示し右端が現月である。それぞれの図の下部にあるMaxが最大値、Averageが平均値、Currentが現在値となっている。
図9のグラフがなぜ学内から学外へ出て行く(青線)のが多いかというと、WIDE側ではほかの経路が選択されるのでこのポートから流入してくる通信がないということになるからである。ほかのpeering 先(SINETとかIIJ)を切断すると、こちらから入ってくるのではないかと思われている。
図9:東京電機大学ーWIDE間のトラフィック
図10:東京電機大学ーIIJ間のトラフィック
図11:東京電機大学ーSINET間のトラフィック
図12:東京電機大学ーWIDE、IIJ、SINET間の合計トラフィック
ここからは、上記のようなネットワーク構成を利用し、本学でどのようなネットワークシステムや情報システムがあるのかについて述べる。また、上記のようなネットワーク構成を利用せずに、独立してネットワークを構成しているシステムについても述べていく。
これは、総合メディアセンターが提供する学内図書検索サービスである。また学外については、国立情報学研究所 (NII)と繋がっていて、全国の大学図書館等が所蔵する図書・雑誌の総合目録データベース及びRECONファイルを、WWW上で検索できるシステムなどがある。図書のデータを格納しているOraclのデータベースサーバが神田に1台あり、また、その業務用検索サーバをミラーしているサーバも同じ図書のセグメントにあり、さらに、Webサーバの処理をしているAppacheが、先のミラーしているサーバとグローバルネットワークを介して繋がっている。
これは、キャンパス間、あるいは同一キャンパス内で、映像と音声の双方向コミュニケーションによる遠隔講義や、他大学との合同授業、国際会議等の利用も可能なシステムである。
これは、時間の有効利用を目的に、4キャンパス間で利用可能なテレビ会議システムである。多地点会議制御装置(MITSUBISHI MP-3008)により、同時に4キャンパスを接続し、ひとつの合同会議を実施できる。
利用者情報を一元管理することにより、総合メディアセンターの各システムは、認証の共通化を実現している。総合メディアセンターの提供する各システムは、同一のパスワードで利用することができる。この認証システムのメカニズムは、パスワードを変更すると、利用者のデータ(氏名やIDや利用できるシステムなど)が載っているマスターサーバのパスワードを変えていて、マスターサーバのデータが変更されるとスレーブのシステムにデータがポップされ更新されていて、その内の一つが認証したサーバでラディウスが動いているというものである。
本学のネットワーク管理の前提条件は「止まらないネットワーク」であり、この目標の基で導入することが決められるようだ。低コスト、二重化を計ること、DoS対策、IDSの導入などの課題がある。
WIDEプロジェクトは、慶応義塾大学の村井純教授らが中心になって1988年に設立された、インターネットに関する研究プロジェクトであり、日本におけるインターネットの先駆け的存在の一つとなったことで知られている。元々は慶応大学と東京大学、東京工業大学の3大学を結ぶデータ網を構築したことがきっかけで誕生した「WIDE研究会」(1985年発足)が母体であり、JUNET(Japan University Network)とも密接な関わりを持っていたためJUNETと混同されやすいが、運営そのものはJUNETとは別組織として行われている(JUNETは1994年10月に停止)。
ここで、JUNETとは日本の学術組織間を結ぶ研究用コンピュータネットワークのことである。また、3.2.1で出てくるAbileneは、全米の大学や企業が参加する次世代インターネット研究プロジェクト「インターネット2」の基盤となるバックボーンネットワークのことである。Abileneは、SONET(SynchronousOpticalNetwork)をベースとした光ネットワークで、2.5Gbpsの帯域幅を実現するものである。さらにAPANは、Asia Pacific Advanced Networkの略で、アジア太平洋地域に広がるネットワークで、その接続速度は10〜100Mbpsほどである。
まずバックボーンについて。一本の64kbpsの専用線から出発したWIDE Internetは、現在、OC3での国際専用線やGigabit Ethernetによる接続などによって広帯域化されている。さらにAPANやAbileneなどの内外の研究ネットワークや多くの商用ISPとも相互接続され、共同研究の重要な基盤になっている。
2004年7月7日の時点のWIDEプロジェクトが運用するテストベッドネットワーク
「WIDEインターネット」のバックボーンネットワークの構成と、回線帯域を図13に示す。各NOCとIX間をGigabit Ethernet、Fast Ethernet、ATM回線で相互接続し、また、国際線用回線を用いて国際的なインターネットの相互接続も行っている。
関東エリアのNTT大手町NOCでDIX-IE(NSPIXP-2)、NSPIXP-6、T-REXが設置されていて、関西エリアでNSPIXP-3が設置されている。海外エリアでは、サンフランシスコでPAIXが、ロサンゼルスでLAIIXが設置されている。
藤沢ではAsian Internet Interconnection Initiatives (AI3)という衛星ネットワークにより、東南アジア諸国など有線のネットワークインフラがあまり整備されていない地域と繋がっている。大手町NOCではAsia-Pacific Advanced Network(APAN)により、アジア太平洋地域と繋がっている。
図13:WIDE インターネットのバックボーンネットワーク
次に、WIDEが運用しているIX(T‐LEX、DIX‐IE(NSPIXP‐2)、NSPIXP−3、NSPIXP−6)とM Root DNS サーバのシステム構成とトラフィックについて述べていく。
T-LEX(Tokyo Lambda Exchange)は2004年6月1日に東京都千代田区大手町のNTTコミュニケーションズのハウジング内で運用開始した、ラムダネットワーク用IX(相互接続ポイント)であり、ラムダネットワークを相互に接続するための拠点のひとつとして、国内外のラムダネットワークの相互接続を行う。ここで、ラムダネットワークとは、光の伝送・中継技術を採用して、10Gbps以上の超広帯域通信が可能な光ネットワークの通称のことである。国際的には、次世代の研究教育用ネットワーク環境の構築を行っている IEEAF (Internet Educational Equal Access Foundation) が運用する日米間のOC-192 回線を用いてPacific Giga POP (PNWGP)との相互接続を実現し、中国や韓国をはじめとするアジア諸国の超広帯域ネットワークの国際的な相互接続ポイントとして機能している。また国内においては、JGN2 や WIDE Projectなどの 10Gbpsクラスの超広帯域ネットワークとの相互接続を行っている。ここでPNWGPとは、アメリカ北西部の次世代インターネットプロジェクトであり、テストベッドの運用やネットワークの接続も行う。また、JGN2とは、新たな超高速・高機能研究開発テストベッドネットワークとして、独立行政法人情報通信研究機構が2004年4月から運用を開始したオープンなテストベッドネットワークのことである。
T-LEXは第1,2,3層のIXであり、IPv4、IPv6の第3層サービスを提供する場合、AS23814を使用する。T-LEXの構成図を図14に示す。
図14:T-LEXの構成図
NSPIXPとは、インターネット・サービス・プロバイダーのインターネット相互接続ポイントのことである。商用インターネットを相互に接続する際の研究のために、1994年4月に、複数の商用インターネットプロバイダーとWIDEプロジェクトの研究メンバーによって始められたもので、現在はJPIX、MEXなど商用相互接続ポイントも登場している。2003年3月には、東京大手町で運用されていた「NSPIXP-2」が都内6カ所での分散運用になっている。また、名称も「DIX-IE」(ディクシー)へと変わっている。なお、大阪には「NSPIXP-3」と、IPv6専用の接続ポイントである「NSPIXP-6」がある。DIX-IE(NSPIXP-2)についてはこの項で、NSPIXP-3については3.2.2.3で、NSPIXP6については3.2.2.4で説明する。
DIX-IEはKDDI(WIDE Project)(大手町)、MCI(新川)、MIND(西大井)、NTT Communications(大手町)、@Tokyo(豊洲)、A boveNet(日本橋)の6拠点で構成されている。これらの拠点間は、10Gigabit EthernetやGigabit Ethernetのリンクアグリゲーションを用いることにより、4〜20Gbpsの帯域で相互接続されている。DIX-IEの構成図を図15に示す。
2004年1月4日で、DIX-IEに接続しているISP数は73である。また、1組織がトラフィック増加への対応や冗長性確保のために、複数ポートで接続するケースもめずらしくなく、それにより、接続ポート数は接続組織数を大きく上回る104ポートにのぼる。これらをメディアの種別ごとに整理すると、表4の通りになる。
表4:メディアの種別に対する接続ポート数
| 10 Gigabit Ethernet | 1 |
| Gigabit Ethernet | 80 |
| Fast Ethernet | 23 |
トラフィック増加への対応に、10Gigabit Ethernetでの接続を検討している組織が徐々に現れはじめており、表4のようにすでに接続している組織も現れはじめている。また、接続ポート数を分散拠点毎に整理したものは表5の通りである。
表5:分散拠点に対する接続ポート数
| KDDI(WIDE Project) | 74 |
| MCI(拠点移設中) | 2 |
| MIND | 4 |
| NTT Communications | 18 |
| @Tokyo | 2 |
| A boveNet | 6 |
DIX-IEの運用は開始されて日が浅いため、NSPIX-2の設置拠点であったKDDI(WIDE Project)が圧倒的に多いことがわかる。
図15:DIX-IE(NSPIXP2)の構成図
つづいてDIX-IEのトラフィックについて。この図16のグラフは、NSPIXP-2の稼動時からの総トラフィック量の推移を示したものである。ここで総トラフィックとは、ISPを接続しているポートの流入トラフィックの総和である。2003年11月後半にみられるトラフィックの減少傾向は、P2Pアプリケーションを利用して著作権物の違法交換をしていた者が、逮捕された影響であると推測されている。
図16:DIX-IE(NSPIXP2)(東京)のトラフィックの推移
NSPIX-3は、1996年に関西で初のIXとして設置された。また、設置当初より分散IXを意識していて、2拠点の構成で運用を開始した。2004年では拠点が増強され、NTT(堂島)、CandW IDC(福島)、OMP(湊町)の3拠点となっている。それぞれの3拠点はすべて相互に接続する構成になっていて、トライアングルを形成している。なお、拠点間の接続は、堂島−福島間(10Gigabit Ethernet)、福島−湊町間(Gigabit Ethernet)、湊町−堂島間(Gigabit Ethernet)である。このように、拠点間は10Gbpsあるいは1Gbpsでの接続となっている。また、トライアングルはIEEE802.1w Spanning-Treeによりループを回避しており、定常状態では湊町−堂島間拠点間でブロックしている。2004年の構成図を図17に示す。
2004年1月4日で、NSPIXP-3に接続しているISP数は23である。また、DIX-IEと同様に、トラフィック増加への対応や冗長性確保のために複数ポートで接続している組織もあり、接続ポート数は24となっている。メディア種別ごとの接続数は表6の通りである。
表6:メディアの種別に対する接続ポート数
| Gigabit Ethernet | 15 |
| Fast Ethernet | 9 |
また、接続ポート数を拠点ごとに整理したものは表7の通り。
表7:分散拠点に対する接続ポート数
| NTT | 16 |
| CandW IDC | 6 |
| OMP | 2 |
図17:NSPIXP-3の構成図
つづいてNSPIXP-3のトラフィックについて。図18のグラフは、NSPIXP-3で交換されている総トラフィック量の推移を示したものである。2001年7月〜2002年10月までの取得データに関しては、縮退して保存する手法をとっていたため、1日平均の最大値のみとなっている。また、2002年10月〜2003年3月までは、NSPIXP-3の構成変更にともなって技術的に正しい値が取得できないため表示されていない。
この図をみるように、NSPIXP-3のトラフィックは著しい増加がみられる。2002年1月末のトラフィックを0.7Gbpsであると仮定すると、2004年1月末までの1年間で約5倍増加、2005年12月現在の約2年間で約8.6倍増加したことになる。これは、接続ISPが負荷分散や災害時などに備えた冗長化のために、東京の一極集中から地理的に分散した大阪へトラフィックを逃がし始めたためであるとみられている。
図18:NSPIXP-3(大阪)のトラフィックの推移
NSPIXP-6は、WIDEプロジェクトによる商用インターネット相互接続実験NSPIXPの接続ポイントの一つで、1999年8月11日に稼動し、東京に設置された。IPv6ネットワークの各種の運用経験を得ることを目的としていて、IXベースのアドレス割当て実験、IPv6経路情報サーバ、 IPv6マルチホーミングの実験の基盤となっている。
NSPIXP-6の構成図を図19に示す。NSPIXP-6は FastEthernetスイッチで構成されていて、NSPIXP-6に接続された組織間で IPv6トラフィックとIPv6経路情報を交換する場となっている。
通信総合研究所の協力により、 FastEthernet-ATMブリッジ装置の導入によって、 JGN (日本ギガビットネットワーク) を介したNSPIXP-6への接続も可能になり、さらに、APAN (Asia Pacific Advanced Network)を介してNSPIXP-6へ海外から接続することも可能である。レイヤ2技術を用いてNSPIXP-6を他の場所に拡張することも計画されている。初期状態ではWIDE Project、 Internet Initiative Japan、 Dream Train Internet、 NTT Communicationsの4つのネットワークがNSPIXP-6に接続している。
図19:NSPIXP-6の構成図
つづいてNSPIXP-6のトラフィックについて。図20のグラフは、NSPIXP-6で交換されているトラフィックの内、入ってくる量の推移を示したものである。
図20:NSPIXP-6(東京)のトラフィックの推移
WIDEプロジェクトは、インターネットの黎明期よりjpドメインのDNS運用を行なっている。また、1997年からは、インターネットへの責任ある貢献の一環として、M RootDNSサーバの管理運用を行なっている。
ドメイン名の木構造の頂点であるRootに対応したZoneの解決を行うDNSサーバは、特にRoot DNSサーバと呼ばれている。DNSの名前の解決はキャッシュを多様してその効率改善を図っているものの、基本的には名前の解決はRootからスタートする。Root DNSサーバの台数は現在13台で運用が行われている。この13台のRoot DNSサーバのうち、Mと呼ばれるサーバは、1997年8月からWIDE Projectによって運用が行われている。Root DNSサーバは、障害等によるサービス中断を最低限に押さえる必要がある。そのため、M Root DNSサーバは、1997年の運用開始から、サーバの冗長構成を導入し、主サーバの障害時には副サーバが自動的にサーバ機能を提供するような運用を行っている。
運用開始時には、M Root DNSサーバは、1台のルータCisco4700Mと2台のサーバ(PentiumPro 200MHz)で構成され、NSPIXP-2に対してFDDIで接続されていた。その後、1998年にサービスを開始した商用IXであるJPIXから、接続及びルータ貸与の申し出があり、これを機にサーバシステム内部のネットワークをEthernetからFast Ethernetに更新した。2001年からは、第3のIXであるJPNAPからポート及びアクセス回線の提供を受け、また2002年6月からはサーバをAthlon XP-1900を用いたもの4台(さらにバックアップ1台)に増強され、図21のような構成で運用が行われている。
図21:M Root DNS サーバの構成図
つづいてM Root DNSサーバのトラフィックについて。運用開始時からの一日平均のトラフィックは図22に示す通り。運用開始時は600qps(query per second)程度であったが、2000年から2002年にかけてほぼ線形に増加している。しかし、2003年に入るとトラフィックはほぼ一定になっている。
図22:M Root DNS サーバのトラフィック(bindが報告した問い合わせの推移)
最後に研究について。WIDEプロジェクトでの研究活動は、6つのエリアに分類された各ワーキンググループで進められている。グループそれぞれのテーマを追求し、他のさまざまな分野と協調して新たな研究テーマを発見している。ワーキンググループは、完了したのも含めて全部で87個存在している。ここでは主な研究を6つ紹介する。
自動車をインターネットに接続するために必要となる移動体通信技術、その上でアプリケーションを開発するために必要となる情報プラットホームなどについて研究を行なっている。実際に車両に搭載されているセンサが持つ情報をインターネットを介して収集することにより、交通情報や降雨情報を提供する実験を行なうなど、実践を中心とした活動を行なっている。
東南アジア諸国など有線のネットワークインフラがあまり整備されていない地域を、衛星を使ったネットワークによって繋ぎ、広帯域のネットワークを提供している。衛星通信の持つ可搬性、地理的普遍性、動的な回線設定といった特色を活かすインターネットアーキテクチャを確立し、現実のインターネットに適用し、従来のネットワーク基盤ではできなかった通信を行なっている。
2004年4月現在、16,000人以上(半数以上が社会人)が受講者としてSOIに登録していて、大学の授業、国内外の著名な研究者による特別講演など、およそ 2,000時間におよぶインターネット関連授業の蓄積を自らの学習に役立てている。1997年の発足以来、1998年には日米間での共同授業、2000年にはリアルタイム授業の実験も開始し、2001年には次世代の遠隔スタジオの設置と体制構築をめざして「SOIスタジオプロジェクト」をスタートさせた。 また、2001年からスタートした「SOI-Asia プロジェクト」では、衛星を使った講義配信にも取り組んでいて、2004年10月現在、11カ国17箇所の大学や研究機関にリアルタイムおよびアーカイブ授業の配信を行なっている。
個体識別可能な固有識別子(ID)をつけた物体に関する情報の処理をインターネット上で行なうシステムの検討、設計、実装、実験を進めている。その成果はAuto-ID labの研究/標準化にフィードバックしている。
「KAME」「USAGI」「TAHI」それぞれのプロジェクトでは、IPv6の実装と検証を行なっている。「KAMEプロジェクト」はBSD系のOS上で、また、「USAGIプロジェクト」はLinux上で動作するIPv6およびIPsecプロトコルの実装について研究開発を続けている。現在ではコードの正確さが認められ、BSD系OS(FreeBSD、NetBSD、OpenBSD、BSDI)、Linux2.6に組み込まれ、多くのユーザにIPv6を容易に利用できる環境を提供している。さらに「TAHIプロジェクト」は、これらの実装に対し、質の高い検証手段を提供することを目的として活動している。
実社会でIPv6モビリティを普及させるために必要となる移動通信技術の研究開発を行なっている。ワーキンググループではMobile IPv6やNEMOなどの移動体通信に必要な基本的技術の研究開発を行ない、現実性を持ったプロトコル開発や運用技術の確立をめざしている。
IIJとは、株式会社インターネットイニシアティブ(Internet Initiative Japan Inc.)の略名であり、日本の電気通信事業者(ISP)である。米NASDAQにおいてIPOを行っていて、この企業は、日本で最初に商用サービスを行ったISPであり、主に法人に対してサービスを行うが、個人向けサービスも提供している。関連会社であった株式会社クロスウェイブコミュニケーションズ及び同社の子会社の会社更生手続開始による経営の悪化に伴う第三者割当増資によって、NTTグループが合計30%超を出資する株主となっている。
日本最大規模のIIJのバックボーンネットワークは、NOC(ネットワークオペレーションセンター)間を大容量の高速デジタル回線(主にSTM)で接続し、構成されている。各NOCは、無停電電源装置、空調、消火設備、厳重な入退室管理システムが整った場所に設置されており、さらに世界的にも評価の高い運用技術やネットワーク監視技術が、高品質な接続サービスを支えている。2005年10月20日の時点での国内の構成図と回線速度をエリアごとに図23,24,25,26に示す。国内には14箇所のNOCと11箇所のデータセンターが存在しており、これらが主にSTM回線で繋がっている。
図のJPNAPとは、Japan Network Access Pointの略でインターネットマルチフィード(MFEED)が提供している商用IXのことである。
図23:関東エリアの構成図
図24:北海道、東北エリアの構成図
図25:九州、中国エリアの構成図
図26:関西エリアの構成図
2005年10月20日の時点での国外の構成図を図27に示す。国外にはアメリカ、中国、A-Boneに繋がっている。ここで、A-Boneとは、アジア太平洋地域をカバーするインターネット・バックボーン網の事であり、株式会社アジア・インターネット・ホールディング(AIH)が運営している。東京のNOCからアメリカのIIJ Palo AltoへSTM-16で繋がっている。A-Boneへは東京のNOCとdix-ie間を11Gbpsで繋ぎ、dix-ieからA-Boneへと繋がっている(図23)。また、有明のNOCからアメリカのIIJ L.A.へSTM-16で繋がっている。さらに、大阪のNOCからは中国へSTM-4で(図26)、またアメリカのIIJ San JoseへSTM-16で繋がっている。
図27:国外の構成図
ここではIIJが提供しているサービスについて、法人向けサービス、個人向けサービス、サービス契約数について述べる。
法人向けで提供するサービスは、インターネット接続(専用線、ブロードバンド、IP
電話、ダイアルアップ)、データセンター、RFID、トータルネットワークマネージメン
ト、プライベートネットワーク、ルータ、アプリケーションホスティング(メール、Web
FTP、Webゲートウェイ、ストレージ、独自ドメイン名/DNS)、アプリケーションデリ
バリネットワーク、セキュリティ(Fire Wall、IDS、リモートアクセス認証、制御管理)、
コンテンツ配信/制作、システムインテグレーション、システムアウトソーシング、海外
接続、と多岐にわたる。
個人向けで提供するサービスは、IIJ4U、IIJmioの2種類である。
IIJ4Uは、ダイアルアップ接続を基本として、インターネット利用に必要な機能(メー
ル、Web等)をあらかじめセットして提供するブランドである。IIJ4Uで提供するサービスは、基本サービスとオプションサービスの2種類ある。基本サービスは、PPP接続(ダイアルアップ接続)、メール、Web等が利用できて、オプションサービスには主に、ブロードバンド接続(FTTH、ADSL、無線)、ダイアルアップ接続(モバイル、ISDN、海外)、メール(メールアドレス追加、ウイルス対策)、IP電話とある。このサービスの特徴は、IIJバックボーンネットワークに直結できる接続環境がある事、サポートセンターが年中無休で個人をバックアップしている事などがある。
IIJmioは、ほしい機能だけを自分の好みに合わせてセレクトできるブランドである。
IIJmioで提供するサービスには、メール、ブロードバンド接続(ADSL、FTTH、)、モバイル接続(公衆無線LANの利用)、IP電話、独自ドメインなど、大きく分けてこれだけある。このサービスの特徴は上記、IIJ4Uと変わらなく、品質に格差は無い。
最後に、2005年の契約数について。専用線接続サービスの契約数は12,702件。ダイアルアップ接続サービスの契約数は663,527件。合計、676,229件のサービス契約数がある。また、契約総帯域は151.0Gbpsであり、これらのサービスが3.3.1と3.3.2で示したバックボーンのSTMを流れていることが解る。
SINET(学術情報ネットワーク)は、日本全国の大学、研究機関等の教育・研究及び学術情報の流通促進を図るため、全国の接続拠点にIPルータ等の設備を設置し、これらの間を高速通信回線で接続する、学術研究用専用のネットワークである。運営は国立情報学研究所の学術情報ネットワーク運営・連絡本部が行っている。
スーパーSINETは,膨大な情報量のデータを取り扱う学術研究分野の円滑な情報流通をはかることを目的に,国立情報学研究所が平成13年から5カ年計画で全国の研究機関を10Gbpsの超高速ネットワークで接続しようとするものである。スーパーSINETは平成14年1月4日から運用を開始している。
SINET、スーパーSINETの構成図を図28に示す。産・官・学の研究情報の交流を促進するために、筑波研究学園都市にある研究所を超高速ネットワーク結ぶ「つくばWAN」及び商用ネットワークと相互接続を行っている。
また、国際的な情報の流通促進及び海外の研究ネットワークとの連携を図るため、米国や欧州の研究ネットワークと相互接続している。海外研究ネットワークとの相互接続図を図29に示す。日本−米国間は10Gbps、日本−欧州間は、2.4Gbps、日本−タイ間は44Mbpsで接続されている。
図28のSINETノード−利用機関側間の構成を図30に示す。SINET−利用機関側間のアクセス回線には、利用機関によって、ディジタル専用回線、ATM専用回線、Ethernet専用回線のいずれかを使っている。
また加入機関数は、平成17年2月末の時点で、国立大学が82、公立大学が49、私立大学が267、短期大学が80、高等専門学校が44、共同利用機関が18、その他181の合計721である。
図28:学術情報ネットワーク(スーパーSINET/SINET)回線構成図(2005年4月)
図29:海外研究ネットワークとの相互接続(2005年4月)
図30:SINETノードー利用機関側の接続構成
SINETで提供しているネットワークサービスは、DNSサービス関連(セカンダリDNSサービス正引き、逆引き)、ドメイン名関連(JPドメイン名の指定事業者業務)、IPアドレス関連(IPアドレス管理指定事業者)などがある。その他にIPv6サービス、NTPサービス、BGP接続サービスがある。
IPv6サービスは、IPv6 over IPv4トンネリングによる接続サービスを提供している。ここで、IPv6 over IPv4 トンネリングとは、IPv6パケットをIPv4パケットにカプセル化し、既存のIPv4ネットワーク上でIPv6パケットの中継を行なう方式である。SINETはJPNICからIPv6アドレスの割り振り承認を受けていて、SINET IPv6サービスに接続する組織に対しては、このIPv6アドレスの中から割り当てを行っている。当面はIPv6 over IPv4トンネリングの技術を用いた接続を行い、SINETルータ側での諸条件が整い次第、ネイティブまたはデュアルスタックでの接続サービスを開始する予定である。
ここでは、スーパーSINETを利用した研究について研究ごとに、研究内容、ネットワーク利用目的、ネットワーク構成を中心に述べていく。現在、研究テーマ毎に、「高エネルギー・核融合科学研究」、「宇宙科学・天文学研究」、「遺伝子情報解析研究」、「GRID研究」、「ナノテクノロジー研究」の5つの部会を構成している。
高エネルギー研究の分野では、大型加速器を用いる素粒子や原子核の研究、あるいは物質の構造や機能に関する研究、実験における非常に多数かつ大容量のデータを、転送あるいはファイル共有して全国の研究者が利用できる環境の提供を行い、また極めて要素数の多いシミュレーションを高エネルギー加速器研究機構(茨城県つくば市)並びに大学のコンピュータと連動して共同実施するために利用している。この研究のネットワーク構成を図31に示す。
図31:高エネルギー研究
核融合科学研究の分野では、核融合科学研究所(岐阜県土岐市)の大型核融合実験装置から短時間に発生する非常に大容量の実験データの解析を全国の大学の研究者が共同で研究を行うために利用している。この研究のネットワーク構成を図32に示す。
図32:核融合科学研究
宇宙航空研究開発機構宇宙科学研究本部(神奈川県相模原市)と、国立天文台(東京都三鷹市)を中心として研究を推進している。宇宙科学研究の分野では、全国の研究機構と宇宙研との共同研究環境の大幅改善、高速データ伝送による新規研究手法の開拓などに活用している。この研究のネットワーク構成を図33に示す。
図33:宇宙科学研究
天文学の研究分野では、離れたアンテナで受信したデータを照合して、非常に詳細なデータを得る観測方式の研究や、天文シミュレーション専用計算機のネットワークなどに活用している。更に、科学衛星によるX線観測データ、大規模光学望遠鏡による可視光線を中心とする観測データ、大型電波望遠鏡による多様な電波観測データ等を同時に活用し、目的とする天体の新たな現象を解明する仮想天文台を構成し、新たな学術観測手法を実現するためのネットワークとして活用している。この研究のネットワーク構成を図34に示す。
図34:天文学研究
国立遺伝学研究所(静岡県三島市)、東京大学医科学研究所(東京都港区)、京都大学化学研究所(京都府宇治市)が、スーパーSINETを活用して、遺伝子情報の解析を推進している。具体的には、ゲノム情報の大規模解析と画像化、ゲノムデータベースの開発、情報解析ツールの研究開発、データベースツールの研究開発、データやツールの共有システムの研究開発を進めている。この研究のネットワーク構成を図35に示す。
図35:遺伝子情報解析研究
東京大学をはじめ7大学におかれた情報基盤センター等が中心となり、各情報基盤センター等が有するスーパーコンピュータをスーパーSINETで結び、単一のスーパーコンピュータでは達成できないような演算性能の実現を目指している。各社マシンの特色に適した計算を分担することによる効率向上、処理負荷の分散によるレスポンスとサービスの向上、大型実験設備で得られた大量データの高速処理、計算資源、大量データを共有することによる遠隔協力等を実現するGRIDコンピューティング環境の構築を進めている。この研究のネットワーク構成を図36に示す。
図36:GRID研究
東北大学金属材料研究所(宮城県仙台市)、東京大学物性研究所(千葉県柏市)、自然科学研究機構(愛知県岡崎市)、九州大学(福岡市)、広島大学(東広島市)、北陸先端科学技術大学院大学(石川県能美郡)が参加し、複数台のスーパーコンピュータをスーパーSINETで結合し、超大規模シミュレーション計算により新物質の特性の予測うる仮想実験室による研究を行っている。この研究のネットワーク構成を図37に示す。
図37:ナノテクノロジー研究
@Nifty(アットニフティ)は、ニフティ株式会社が運営するISPである。ニュース、株価、旅行、音楽、映画その他の情報サービスも提供している。ニフティ株式会社のニフティサーブ及び富士通株式会社のInfowebが統合され、1999年に開始された。
ニフティサーブとは、ニフティ株式会社の運営していた300万人近い会員数を誇った日本最大のパソコン通信サービスである。1987年4月に運営を開始し、1995年にNECのPC-VANを抜いて国内最大となった。1999年に同社の親会社である富士通株式会社の運営するISP「InfoWeb」と統合され、併せて名称を@Niftyに変更(当時ニフティ会員273万人/InfoWeb会員62万人)。現在は、統合前からも進めていたインターネットサービスを中心に展開している。ただし、@niftyとなる以前からの利用者に対しては、従来のパソコン通信サービスも並行して提供され、このサービスの名称については、ニフティサーブのままとした。なお、ニフティサーブとして提供していたサービスのうち、「フォーラム」「電子掲示板」等コミュニケーション系サービスなどが2005年3月31日に、「パティオ」が同年5月31日に、2006年3月31日には「INTERWAY」などを含めた残りのパソコン通信サービスの全てが終了される。
個人向けサービスには、インターネットサービス「@nifty」があり、これは、ブロードバンド・インターネットを中心に、インターネット環境を提供するとともに、各コンテンツや仕組みを提供するサービスである。また、音楽配信サービス「MOOCS」(ムークス)もある。
法人向けサービスには、企業・諸団体をはじめとする法人を対象に、インターネットのビジネス活用を目的として、インターネット接続・ホスティング・アウトソーシングなどの各種サービスを提供している。インターネット接続サービスについては、「@nifty光 with フレッツ」、「@nifty光 with TEPCO」、「ADSL接続サービス」、「フレッツ・ADSL」、「フレッツ・ISDN」、「ダイヤルアップ」の6つのサービスがある。「@nifty光 with フレッツ」は、NTT東日本/西日本が提供する光ファイバー回線(Bフレッツ/フレッツ・光プレミアム)を利用した超高速の光ファイバー接続サービスである。「@nifty光 with TEPCO」は、東京電力が提供するTEPCOひかり回線を利用した光ファイバー接続サービスである。「フレッツ・ISDN」とは、NTT東日本/西日本が提供するISDN(デジタル)回線を利用している接続サービスである。
本論文では東京電機大学、WIDE、IIJ、SINET、NIFTYの5つの組織を、主にバックボーン、サービス内容、研究内容について調べてきた。また、東京電機大学とWIDEはトラフィックについても調べてきた。
東京電機大学のネットワークについては、数人で管理しているが、対外接続のセキュリティなど、しっかりと管理されていた。対外へは商用ISP、研究ネットワークと繋がっていて豊富な接続先があった。
各組織のバックボーンに使用されている媒体を見ると、組織のネットワークの利用者数や利用される研究やサービスなどの用途の規模により、見合った帯域のものが選ばれている。しかし、3.2.2.2と3.2.2.3のIXでのトラフィックの増加傾向の推移をみると、インターネット上でのトラフィック量が急激に増加傾向を示しているのが確認でき、媒体の帯域を越えてしまうように思われる。
このようなトラフィックの増加にともない、IIJの様なISP各社も保有するバックボーン回線の増設の必要に迫られていて、ISPが独自に海外へ接続している回線容量や、ISPからIXに接続されている回線容量は早急に増設する必要があるように考えられる。また、現状のバックボーン構成のまま、今後FTTH、ケーブルインターネット、DSLが普及し、これらの加入世帯数が多くなった場合、IXのトラフィックの負荷はさらに増加すると推測できる。この状態を回避するためには、バックボーン回線のさらなる高速化とトラフィックの抑制が求められ、その際には、バックボーンを構成する高速専用線等の料金の低廉化を進めるとともに、ブロードバンド化等にともなうトラフィック構造の変化に対応した、IX等のトラフィックの交換点の分散化を促進する必要がある。
この研究では学術機関、ISPの様なネットワーク関連組織のネットワーク構成や特徴を調査したが、他に政府機関、規模の大きいISP、法人格を持った企業組織、それらの様な特徴のある海外の組織、などのネットワーク構成や特徴も調査できれば、より深くインターネットの全体像がイメージできたのではないかと思った。ただ、セキュリティ上の問題があり、大規模な組織では詳しい情報が得られなかったのは残念である。
この論文の資料提供にあたり、御協力頂いた東京電機大学総合メディアセンターの皆様、スーパーSINET/SINETに関するパンフレット等を頂いた国立情報学研究所の皆様に感謝します。また、本学ネットワークの調査に惜しみない協力をしていただいた総合メディアセンターの金子ゆかり様と橋本明人様、この論文の作成にあたり一年間御指導頂いた、坂本直志助教授に深謝します。
- 東京電機大学 総合メディアセンター
http://www.mrcl.dendai.ac.jp/
- WIDE Project
http://www.wide.ad.jp/index-j.html
- IIJ
http://www.iij.ad.jp/
- SINET学術情報ネットワーク
http://www.sinet.ad.jp/
- ニフティ株式会社
http://www.nifty.co.jp/
- ウィキペディア
http://ja.wikipedia.org/wiki/
- 総務省の情報通信政策に関するポータルサイト インターネット基盤の高度化
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/joho_bukai/010719_1-3-1.pdf
- Traffic Analysis for 18 TDU-WIDE
http://133.20.100.200/mrtg_data/ssw/kssw11025_18.html
- Traffic Analysis for 20 TDU-IIJ
http://133.20.100.200/mrtg_data/ssw/kssw11025_20.html
- Traffic Analysis for 23
http://133.20.100.200/mrtg_data/ssw/kssw11025_23.html
- Traffic Analysis for 25
http://133.20.100.200/mrtg_data/ssw/kssw11026_25.html
- 高倉弘善、江原康生、宮崎修一、沢田篤史、中村泰典、岡部寿男、“安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策”、2003。
