新・倉敷芸術科学大学のネットワーク構築 ネットワーク技術者養成講座 Cisco ルータの基礎 小林和真 これまで、倉敷芸研斗学大学のネットワークエ竟に関す る話題を紹介してきました。今月からはやや趣を変えて、 ネットワーク技術者を育成するために各種のネットワー ク機器の扱い方を解説する、、養成講座 " を始めることにし Cisco ℃ S の概要 初回は、 Cisco ルータの基石岩扁てす。 ます。 ところ、次のようになっていました。 てイ吏われている各種の Cisco ルータの IOS を物くてみた ジョン / リピジョンを利用する傾向があります。私の周り 新バージョンにこだわらす、動作実績のある安定したバー ネットワーク関連の業界では、とくに必要がなければ最 リビジョンが 9 ということになります。 す。たとえば、、、 Version 12.0 ( 9 ) " はバージョン 12.0 で 更がおこなわれるたびにリビジョン番号が . 上がっていきま 新しい機器やインターフェイスが出荷されたり、小さな変 し筆時点での IOS の最新バージョンは 12.0 ですが、 機器の設疋ができるようになっています。 て、これさえ習得すれは 1 司社製のほとんどのネットワーク グ・システムです。 Cisco のはとんどの製品に使われてい Cisco Systems 製ネットワーク機器用のオペレーティン Cisco IOS (lnternetwork Operating System) は、 UNIX MAGAZINE 2000.10 RSP Software (RSP-PV-M) 、 ・ rsp-pv-mz. 120 ー 6. S. b ⅲ 7200 Software ( C7200 ー IS ー M ) 、 Version 11.2 ( 11 ) P ・ C7200- is ー mz. 112 ー 11. P. b ⅲ 4500 Software ( C4500 ー IS ー M ) 、 ・ c4500-is-mz-112 ー 12 ー P. b ⅲ Version 12.0 ( 6 ) S Version 11.2 ( 12 ) P 図 1 Web による設定 」し 7. , イルの編拠表示 - おこス、り内ツー嬉豆 ) 、ヘルゆ 純ル : 泓 ) ー材に行、け円 n ト以 ) , 響 ドレス 0 を市 0 / / 2 に 2441 13 / 中止 お知こ苳り メプい を動重レクを 同ロ , Cisco Systems Accessing Cisco 2611 RO 破 e 「 当 : - わ脣「 0 畩を「 S れ ) ; 0 地 ! 毳 0 も ! - d pby 靆罅 Of i 猷物 c を 重聳巨 : : 鱚を鑿 - ;nformation commoniy r を d bY をを ch 5 叩 po 代 2 ユ「こ ! 以」生 . - ・が n t ト 1 0 3 こ 5 6 ア 8 9 に 1 1 に ー . 』 ! ! 2 ! 」 ! 旦工ョこ一 HTM- 0 を鑢 t0 t 「 nm ョⅱ reint ね ce 聽ー 1. 000 m ー C 00C0n20 朝 nO 黼 2. をに試 theT, hn に引を「に・ C も ( TAC ) 4 当 : 迎 0 堕退工 2 住 - ・ - m い . t 0 を devebpment 0 し 0 3- 1 ー 8 ) ー 553- ・ 2447 0 「 + 1 - ・ 408 ー 526 ー 728 ー 0 the TAC 2 協 C00 : っ ( 0n1 - n i い脣 TAC ・ gsr-p-mz. 120-9. S. bin はすことカ鯑にあります。利用工竟に合わせて最商な IOS は、 IOS の細かいリビジョンの相違カカ作に影響をおよ 利用する機能やインターフェイスの種類などによって GS Software (GSR-P-M) 、 Version 12.0 ( 9 ) S リピジョンを尺してください。 設定の基本 の 3 不鶤頁に大別できます。 ・ Web プラウサを用いた設定 ( 図 1 ) ・ネットワーク経由でのコマンドライン入力 ・コンソールからのコマンドライン入力 Cisco IOS の成正は、 39 インからの入力による去が便利です。また、 Web を利 由でルータを操作しなければならない場合は、コマンドラ 障害が発生したときに外出先などからインターネット経
京都女子大学ネットワーク構築記 ー 1998 年第 4 四半期以前 図 2 1998 年当時のサーパー群 SINET GW 私か構築に携わる以前は、学内ネットワークは図書館 を中心とした小さなネットワークでした。ドメイン名は kwu. ac. jp で、 1994 年 9 月以降、クラス C の IP ア ドレスか割り当てられていました。対タ村妾続には現在と同 しく SINET を利用しており、当学内ネットワーク管 理の中心的存在だった教員が登録およひ技術叫各担当者と して JPNIC に登録されていました。 このネットワークのおもな役割は次のようなものでし メー丿レ DNS 外部 D MZ ファイア ウォー丿レ プロキシー 内部 図書館の蔵書データを国立情報物幵究所の目録システム (NACSIS-CAT) に登録する。 ・図書館にある端末でその蔵書データを検索する。 ・就職課にある端末で求人情報を検索する。 これらのうち、京果の端末は学内ネットワークには参 L3 スイッチ カ世ず、電話回線を利用してヌ寸タ村妾続していました。 1000Base LX このような小規模の利用形態だったため、学内ネット 100Base TX ワーク上には DNS サーバーなど 3 台くらいのサーバーと ー 100Base FX ファイアウォール、数台のクライアントがあるだけで ( 図 2 ) 、ユーサー・アカウントも数人程度でした。また、対外 的な WWW サーバーはありましたが、学外から参照でき るのは大学の写真 1 枚きりという状況でした。 当時の演習室 メー丿レ DNS 図 3 第 1 期工事後の学内ネットワーク A 校舎 1.5Mbps GW SINET へ 校 各サーバーへ J 校舎 各校舎の L2 スイッチへ 1998 年第 4 四半期 全学の学生が実習や卒業研究などて利用できる演習室は 当時 3 カ所ありました。導入日月の違いなどから、それら の部屋の PC では Windows 95 や Windows NT か動 作していました。室内では Windows NT server による 1998 年も終りに近づいたころに、ネットワークの第 1 ネットワークか構築されており、学外とは 80 番 ( HTTP ) 期工事がおこなわれました。これは、以下のような内容で のポートに対する接続だけが可能な状態でした。 す ( 図 3 ) 。 そのはかに、各学部が設置している計算機を利用できる ・ E 校舎と J 校舎のあいだに 1000Base LX を敷設 教室 ( または研究室 ) が数カ所ありました。大部分は学外 ・ E 校舎からその他の校舎へ 100Base FX を敷設 と接続していませんでしたが、なかには京都大学の言算機 各校舎に L2 および L3 のスイッチを設置 センターやーイ殳のプロバイダと電話回線で接続していると ・既存の学内ネットワークの糸各変更 ころもありました。また、 SunOS か動作する SPARC- station をサーバーにし、数台のディスクレス・ワークス ネットワーク経路は更新しましたが、 DNS サーバーな テーションをクライアントにした教室もありました。 どは既存のものを利用し続けました。この工事によって、 106 UNIX MAGAZINE 2000.10
SACK オプション・フィールドの最初のプロックが応答の トリガーとなるバケットのシーケンス番号を通知するため に用いられるようになる。これにより、 TCP'S ケットの 送信者は受信者が受信したバケットの順番を擱則して、パ ケットの再送が必要かどうかを判断できる。送信者はこれ らの情報を利用することで、バケットの並べ替え、 ACK の消失、複製バケット、処理再送タイムアウトなどをうま く処理できるようになると期待される。 RFC2884 Performance Evaluation of ExpIicit Conges- tion Notification (ECN) in 旧 Networks ネットワークて旧月示的車甬知 (ECN) を利用した際の 性肯ま面 fo. 、」 . Hadi Salim 他 TCP/IP で明示的輻輳通知 (ECN) を利用した際の性 能言叫面をおこなっている。、、広報 " として 2000 年 7 月に 公開された。 TCP/IP を用いたバルク型通信およびトランサクショ ン型通信において ECN を利用した場合の性能に関する実 験結果を公開している。完全なレポートは WWW 上で PDF 形式で公開されている 1 ので、そちらを参照したは うがよいだろう。 経路制御関連 RFC2791 Scalable Routing Design Principles スケーラカレな経路制瞎の原則 fo. 、」 . Yu ネットワーク規模の拡大に対応する経路制御システムを 構築するための要件と、糸各システム言の基本原則を規 定している。、、広報 " として 2000 年 7 月に公開された。 糸各制御はネットワークの構築においてたいへん重要な 位置を占める技術である。糸響各制彳卸システムの構築の難易 度は、対象となるネットワークの大きさに左右される。つ まり、小規模なネットワークではある程度簡単に構成でき る機能でも、大規模ネットワークにおいては実肋ゞきわめ て困難なことが多い。 そこで、 RFC2791 では糸習各制御の対ネットワーク規模 特性を左右する要素を分析し、大莫なネットワークにも 対応できる糸各制御を実現するための基本原則を規定して いる。 1 http://www7.nortel.com/8080/CTL/ecnperf.pdf 132 経路制御システムを構築する際のおもな目標としては、 合ま軸勺な収和間 ・冗長性と頑健生 ・系の安定性 搨生に優れた糸各制御を言 t するための基本原則として以 て言侖、検証している。そのうえで、対ネットワーク規模 の雀点から IS-IS 、 OSPF 、 BGP の各プロトコルについ 糸各制御の複雑さ ・ルータ資源の消費 ための要件を、 ネットワーク規期生をもつ経路制御システムを実現する カげられる。 RFC2791 では、これらの目標に加えて対 ・合ま軸勺かっ制征卩しやすい経路制御ポリシー PS. 、 T. Bates 他 ( RFC2283 置奐 ) BGP4 マルチプロトコル拡張 RFC2858 MultiprotocoI Extensions for BGP-4 帯域外処理 の実装 ・対ネットワーク規↑期生に優れた糸習各制御ポリシーとそ 糸響割青報の処理にかかる負荷の咸 ・適切なトレードオフの決定 ・ネットワークの分割 ・階層構造の構築 下のものを提案している。 UNIX MAGAZINE 2000.10 を規定している。おもな機能拡張は以下の 2 つである。 路清報 (IPv6 や IPX など ) の交換に必要な BGP4 カ刻長 そこで、 RFC2858 では、 IPv4 以外のプロトコルの糸第 設計されており、それ以外のプロトコル情報は交換でき に関連する糸習各情報を交換するためのプロトコルとして いられている経路制笹ワ。ロトコルである。 BGP4 は IPv4 BGP4 は、 AS 内の糸習各情報を交換するためにひろく用 年 6 月に公開された。 提唱 " である。 RFC2283 を置き換える RFC として 2000 るための拡張を規定している。現在の状態は、、標準化への BGP4 で IPv4 以外のプロトコルの糸各情報を交換す
ロロロロロロロ , 第黜ロロロロロロロ ロロ扇気、第第・三町ヨ■ロロ ロロク、第ク■■を第 : : 新ロロ 表 1 ネットワーク構築の履歴 私は現在、 2000 年 4 月に京都女子大学に新設された現 ネットワーク第 1 期工事 1998 年 4Q f 上会学部で講師を務めています。京都女子大学では今年 1999 年 3Q ネットワークおよびサーバー入札 度から学内 LAN を本↑箚勺に運用し始めました。 1999 年 4Q ネットワーク第 2 期工事 各サーバーのイ」様・石辺 ) 最終決定 今年の 3 月まで、私は岡山理科大学に勤務していまし 2000 年 IQ S 校舎完成 た。そのため、 4 月に本学 , 云任するまでは、時間的、仕 ネットワーク第 3 期工事 事量的に都合のつく範川で、ボランティアとして学内ネッ 各サーバー刎般入・成正 トワークの構築に参加していました。 新学部発足、ネットワーク運用開始 2000 年 4 月 こでは、表 1 の流れに沿って記慮を掘り起こしなが 図 1 京都女子大学周辺の略図 ら、私クわった範囲でキャンパスのネットワーク整備の J 校舎 類末を説明します。いうまでもなく、以下の文章は京都女 子大学の公式見解ではありません。 大学紹介 本学には文学部、家政学部、現代社会学部があり、短 大・大完 ( 文・父学部 ) も併設されています。学生数 圈四ロロ 約 6 , 000 人、孝効哉員約 500 人の大学です。また、経営は 体である京都女子学園には、幼稚園、小・中学牧、高校が あります。これらのうち、小冴交は本学イ寸属です。構内と 周辺の略図を図 1 に示します。 本学では、今年度から情報コミュニケーション科目と呼 ばれる、計算機リテラシーを教える講義か始まりました。 全学部の 1 年生が履修する必イ努斗目で、半期ずっ 2 回、 すなわち 1 年間にわたって開講されます。 同窓会館 付属小学校 < 校舎 錦華殿 校舎 舎 o 校舎 舎 校 設備 1.5Mbps の専用線で SINET に接続しています ( 現在、 増強を引画中です ) 。対タ材妾続にはファイアウォールでア ドレス変換をおこなっています。また、学内の基幹ネット ワークは基本的に VLAN を用いて構成されています。 学内のサーバー群は s 校舎 1 にあり、ここには学内ネッ 1 今年 4 月に新築された校裔で、店会学部もここにあります。 現在のネットワークと計算機譓蒲の褪各を紹介します。 ドメイン名は kyoto-wu. ac. jp で、クラス C のアド レスを割り当てられています。これは学内の計算機に割り 振るには少なすぎるので、学内ネットワークは基本的に プライベート IP アドレスを用いています。対タ材妾続は、 104 UNIX MAGAZINE 2000.10
・次中点情報により特定のネットワーク層プロトコルど うしを関連づける機能 ・ NLRI 属性情報により特定のネットワーク層プロトコ ルどうしを関連つける機能 具イ純勺には、以下に示す BGP4 の 2 つの属性値を刻長 している。 ・ MP-REACH-NLRI ( マルチプロトコル到達可能 NLRI 属生情物 ・ MP-UNREACH-NLRI ( マルチプロトコル到達不可 能 NLRI 属性情 さらに RFC2858 では、以下のものを規定している。 ・ NLRI 符号化 後続アドレス集合識別子 ・エラー処理 ・ BGP ケーパビリティ広告 PPP 関連 RFC2878 PPP Bridging Control Protocol(BCP) PPP プリッジ制御プロトコル PS. 、 M. Higashiyama 他 ( RFC1638 置換 ) PPP 接続を利用してリモートプリッジを実現するため のプロトコルとして BCP (Bridging ControI Proto- col) を規定している。現在の状態は、、標準化への提唱 " で ある。 RFC1638 を置き換える RFC として 2000 年 7 月 に公開された。 ネットワク・プリッジは、ネットワーク上の複数のセ グメントを接続してイ反想的に単一セグメントを構成する技 術である。リモートプリッジは、電話回線などの広域ネッ トワークを利用して複数のセグメントを接続するプリッジ の一種である。 RFC2878 はプリッジで是供すべきサービスについて論 したうえで、 ppp のネットワーク制笹ワ。ロトコルの一部 として動作し、リモートプリッジを実現する BCP を規定 している。 SNMP/MIB 関連 RFC2856 TextuaI Conventions for Additional High Capacity Data Types UNIX MAGAZINE 2000.10 日 FC ダイジェストーの そ也の大容量データ型用の表現様式 PS. 、 A. Bierman 他 ・ NAS の中心となるサービス ・ネットワークアクセス・システムを橢及する日 の点について言侖、分析している。 RFC2881 では、 NAS のモデルを規定するうえで以下 みを提供することができる。 コルを評価したり、新しいプロトコルを開発する際の本咎は る。これにより、既存の NAS の運用に用いられるプロト そこで、 RFC2881 では NAS のモデルを再定義してい では現在の NAS のモデルは破綻してしまう可能生が大 展とともに過大に成長していく傾向にあるため、このまま 分析されないままである。しかも、インターネットの発 しかし、 NAS の言モデルはその言 I- 当初から正しく ダにとって重要な位置を占めている。 ワークに接続する際の最初の入口であり、彼らやプロバイ NAS は、多くのネットワークの利用者にとってネット 公開された。 念について説明している。、、広報 " として 2000 年 7 月に を提示するために、一殳的な NAS のモデルと嬲里する概 NAS ( ネットワークアクセス・サーバー ) の参照モデル fo. 、 D. Mitton 他 く NAS モテル 次世代ネットワークアクセス・サーパーへの要求にもとつ Generation (NASREQNG) NAS M0del RFC2881 Network Access Server Requirements Next NAS 関連 ・ ZeroBasedCounter64 ・ CounterBasedGauge64 不頁を規定している。 RFC2856 では、 64 ビット長データ型として以下の 2 年 6 月に公開された。 している。現在の状態は、、標準化 , 、、ク是唱 " である。 2000 表現するための表現オに (TextuaI Convention) を規定 SNMP で用いられる MIB で 64 ビット長のデータ型を ・認証・認可・アカウンティング (AAA) を提信い - るサ 133
京都女子大学ネットワーク構築記 が 15 台すっ繋カれたサプネットに接続しています。また、 このサーノヾーは Mac OS X Server 用と NetBoot 用、お よび Macintosh Manager ( アカウント管理 ) 用の 3 台の ハードディスクを内蔵しています。 これらと同時に以下の案件の処理も進行していました。 学内ネットワーク運用規則などの策定 ・ 2000 年度からの言算機リテラシー教育のための準備 ーシラノヾスのイ乍成 ー非常勤講師の手配 ー Student Staff ( 彳の養成 ーテキスト ( 学内 LAN 利用の手引 ) の作成 シラ / ス 2000 年度 ( 本年度 ) から始まる計算機リテラシーにつ いての科目は、全学の 1 年生が必修となります。これは半 年間の講義が 2 期あるので、実質ー E は 1 年間にわたって 開講される科目です。 計算機を扱う講義は、 1999 年度まではいくっかの学坏斗 で専ド財斗目として実施されていました。新しい科目は、そ れらを適宜統廃合して作られることになります。そのた め、シラバスは以下のような要素を盛り込んだものとなり ました。 ・上記の専門科目の最大公約数的な部分 ( 入力デバイスや ファイルの操イ支術など ) 情報利学のごく基礎的な部分 ( 2 去や言算機のイ督目み など ) ・ PC 上のアプリケーション・ソフトウェアの利用技術 ()S Word や ExceI など ) ・ WWW コンテンツの作成技術 (HTML の文法や画像 などについて ) 応用として、 Java などのプログラミン久動鼬のスト リーミング技術など 実際には、上記のなかから担当教員が適当に取捨選択し て、半年で完結する授業を作りあげることになります。 理系学部のある大学で懸案になることは少ないはすです が、文系学部しかない本学では言算機に関する授業を担当 非常勤講師の手配 112 できる教員はごく少数です。そのため、言 - 算機リテラシー を扱う科目については非常勤講師に頼らざるをえません。 ます、各物ヨの学生数とこの科目を担当できる教員の数 から必要な非常勤講師の人数を算出し、そのあとで具イ勺 な人の手配がなされました。 2000 年度の非常勤講師の顔 ぶれには、手配に奔走した教員の人脈が反映され、本刻勿理 を専門とする人が多かったように思います。 テキストの作成 テキスト ( 利用の手引 ) の作成は 2000 年 3 月におこな われました。上記科目の孝好ヨ書としても使えるような、、利 用の手引 " を作る予定でしたが、実際のシステムか元成し てからでないと言当できないところも多く、スケジュール の都合などにより初版は未完成な部分が多いものとなって しまいました。また、テキストの内容を HTML 化し、学 内用 WWW サーバー上に保存して更新する仕組みも 考えられていました。これについては、現在内容のみなお しカめられています。 各種サーバーの仕様を決めているうちに、 1999 年も終 盤です。この日月になると、学内ネットワーク構築に関す る各種の委員会や言算機リテラシー教育に関する委員会が 何度か開かれるようになってきました。私はオプサーバー としてそれらに出席していました。 このころ、ネットワークの第 2 期工事がおこなわれま した。工事のおもな内容は以下のようなものでした。 : 交舎内のネットワーク敷設 各研究室・事務室の壁に情報コンセントを設置 ・建設中の建物 ( 錦華殿、 S 校舎 ) 間のネットワーク敷設 校舎間のネットワークとその終端であるスイッチは第 1 期工事て嗷斉みなので、今回のおもな工事はその先の各 部屋までの酉当泉になります。 これによって、各研究室と事務室か物理的にネットワー クに接続されました。ネットワーク接続が可能な PC など を持っている教職員は、ケープルを壁の情報コンセントに 挿すことて学内ネットワークに参加できるようになりまし た。また、既存の 3 つの演習室の PC はすべて学外への 接続が可能になりました。 1999 年第 4 四半期 UNIX MAGAZINE 2000 ユ 0
京都女子大学ネットワーク構築記 写真 5 ラックに収まったサーパー群 すくなくともネットワークの酉当泉だけは、ほはすべての校 舎にいきわたりました。 ドメイン名 前述のとおり、本学は以前 kwu. ac ・ jp というドメイン 名を使用していました。学内ネットワークを本格的に運用 するにあたり、 1999 年初頭にこれを kyoto-wu. ac ・ jp に 変更しました。大学名の略称よりも、、京都 " という名前を 前面に出したドメイン名のほうカヾ匿しやすいだろうと考 えたからだそうです。 写真 6 ファイルサーパーとメー ) レサー / ヾー 1999 年第 3 四半期 1999 年度の大きな目標は以下の 3 つでした。 ・サーバーのイ士オル ) 決定と入札 ・ネットワーク第 2 期工事 ・サーバーの試験運用 3 番目の目標は、秋から半年程度の試験運用をおこない、 十分に安定させてから 2000 年度を迎えるという趣旨で す。しかし、新ネットワークの要である S 校舎か建設中 りに非常勤講師ぶんを追加して算出しました。また、ネッ であったことなどから、これは : 滝見できませんでした。達 トワーク・インターフェイスは 1000Base SX に直孑第妾 成できていれば、今年 4 月からのにしさがすこしは軽減さ 続しています。 れたのに、と悔やまれます。 写真 6 の真ん中にあるのがこのサーバーです。本体の おもなサーバーのイ士様 上に載っている白い箱は DAT ドライプです。その左側 に同じ筐体が 2 つ並んでいますが、これがディスクアレ 学内ネットワークで利用するサーノヾーのイ」はこの日判月 イ ( 180GBX2 ) です。 に決まりました。おもなサーバーのイ寸様と実際の設定につ このファイルサーノヾーは、 Mac OS と UNIX 、 Win- いて、以下に説明します。ネットワーク的な配置は図 4 dowsNT にファイルを 0 縣合します。 UNIX へのファイル を参照してください。写真 5 に、サーバー室に設置された 0 縣合には NFS を用います。 Mac OS と Windows NT に サーバー君物 ) 様子を示します。ラック内の各機器はネジま ファイルを縣合するためのソフトウェアは TAS (Total- たはベルトでラックに固定されていて、ラックは壁に取り NET Advanced Server) を使うことになり、同時 500 付けられています。各サーバーにはそれぞれ APC などの ューザーのライセンスを購入しました。私は Samba2 と 無停電電源装置か接続されています。 Netatalk3 の利用を主張しましたが、どちらもシステム・ ファイ丿レサー / ヾー インテグレータの保証対象外ということでした。 ファイルサーバーには Sun Enterprise 450 を利用し、 ーは DHCP サーバーとしても利用します。 このサーノヾ OS は Solaris 2.6 です。これに 360GB のディスクアレ 前述のように、 S 校舎には床や机に情報コンセントを設置 イ (RAID 5 ) を Fibre Channel で接続しています。この した演習室がいくつかあり、新入生にはノート PC の購入 容量は、孝効哉員 ( 50 人 x IGB 十 250 人 x 300MB ) に 2 http://mirror.nucba.ac.jp/samba/samba.html 学生 ( 6 , 000 人 x 20MB) のぶんを加えたおおよその見積 3 http://www.umich.edu/&rsug/netatalk/ 107 UNIX MAGAZINE 2000.10
京都女子大学ネットワーク構築記 管理者からのお知らせ : 学生は学生凹 : を : 2 を利用して下さい ( 学内からのみ利用可能です ) 。 このページは教職員専用です。 注意 : パュフード : アカウント名 V 気 0 は 1 ユ WaIIEdge ・アックマーグみ ~ 場所 : ! : を三 ! い ~ 。試・」。 / 次再読込オム検索ガイド印刷保護阯 プイル - 編集ま永ジッナ物朝を 図 6 、 VallEdge のログインページ UNIX MAGAZINE 2000 ユ 0 がありますをこ不便をおかけしますが、こ協力をお願いしますを 8 月日から % 日の問、バッグアップと CS のパージンアツアのため、 W の道用を停止すること いちばん大きな選定理山は、個々の計算機に (Java- を利用することになりました ( 図 6 ) 。 基本的な MUA として、ふらっとホームの WalIEdge WallEdge の導入 てくれる業者を一覧にした資料・か配布されました。 ことか懸念されました。そのため、そのような相談に応し 内ネットワークに関する委員会に戸丿嘱する教員に集中する 内にはわすかしかいなかったので、校舎ごとの管理者や学 ネットワークに接続するときの相談に応じられる人は、学 当時、新たに PC を購入する場合や、既存の PC を い機器か数多くあるようです。 録しましたが、いまだに DNS サーバーに登録されていな もいませんでした。そのため、気づいたときに私が少し登 ような保守契約ではなく、学内にそういう知識をもった人 しなくてはなりません。しかし、その作業を業者に頼める アドレスやホスト名の情報を誰かが DNS サーバーに反映 いう方針だったので、それぞれの管理者か割り当てた IP 内部ネットワークの DNS サーバーは全学で 1 台だけと られました。 て、 IP アドレスを割り当ててもらうという手続きが定め トワークに接続する場合はホスト名などをその人に申請し てる管理者 ( 教員 ) を校舎ごとに決め、新しく機器をネッ 割り当てることになりました。また、 IP アドレスを割り当 ドレスは原則として校舎ごとにクラス C のセグメントを 方や、その管理者などか委員会で決定されました。 IP ア この工事と前後して、各校舎への IP アドレスの割振り DNS 登録 Script を扱える ) WWW プラウサがインストールされ ていれは利用できるということでした。引も匠では、代表的 な WWW プラウザは教育石幵究機関では無料て利用でき、 OS にイ寸属していることも多くあります。つまり、各ュー サーが MUA を選定してインストールしたり、管理者が 個別に対応する必要がないということです。また、 SMTP ーに関する設定などは管理者が サーバーや POP サー WaIIEdge サーバーでおこなうだけでよいので、ユーザー は指定された URL にアクセスしてログインするだけで メールの送受信が可能になります。 しかし、慣れたユーザーにとってはお仕着せの MUA を使うのは苦痛です。 SMTP サーバーや POP サーバー のホスト名は学内に告知されていたので、こういうューサ ーは WallEdge を使わないという選択肢もありました。 WallEdge サーバーのハードウェアは、ぶらっとホーム の Standard System7 を利用しました。 OS は FreeBSD です。そのため、このサーバーは保守業者の管轄外となっ ています。 ーに数人の教員 ( 当学内ネッ この WallEdge サー トワーク構築のための委員会に所属していた人が中心でし た ) をユーサーとして登録し、鵰運用を始めたのがこの 年の夏のことでした。また、秋には教員全員のアカウント ーに登録し、同時に教員のための講 を WallEdge サー ノヾ 習会が数回実施されました。この講習会の講師は、当時か ら学内ネットワークに関する作業を中心的におこなって いた教員カ鼬当しました。講習会に参加すると自分のユー サー名と初期パスワードか知らされ、 WaIIEdge が使える ようになるという段取りでした。 WallEdge サーバーは導入当初は内部ネットワーク上 にあり、学内からしかアクセスできませんでした。年末 頃に学外からもアクセスできるようにしたいとの要望があ り、 2000 年の初めに DMZ , 多動しました。 道路を隔てた敷地との接続 建築中の S 校舎と錦華殿をネットワーク接続すること が、ネットワークの第 2 期工事に予定されていました。錦 華殿とは学園の記念館のようなもので、なかに資料展示室 や貴賓室などがある 2 階建ての建物です。 本学は、キャンパスが一一 - 搬の衄各 ( 公道または和諠 ) に 7 現在のラインナッフ。からは外されています。 113
CM 協調制作 連載 Cyber Kansai P「0 」 ect 放送局ごとに納品するため、大量の D2 テープのダピン ります。 納品されます。このため、馳伏では以下のような間題があ な DI でおこなわ去辭冬的に D2 テープにダビングして VTRI で作られています。ー殳に、 CM の編集は高品質 現伏の CM 制作プロセスでは、素材の大半がデジタル グが必要になる。 UNIX MAGAZINE 2000.10 トがあります。 D2 ( コンポジット・デジタル ) 、 DV ( デジタルピデオ ) などのフォーマッ 1 デジタル VTR には、品質の高い順に DI ( コンポーネント・デジタル ) 、 制イ殳階の CM 素材は、広告主にとってマーケティン リティ機能か不十分 情報の不正使用防止、機曾ⅱ尉寺を確保するうえでセキュ 先的な孑艫邂各をネットワーク上に設けるのは困難です。 れ、高品質・大容量のデータを確実に孑艫医するための優 現在のインターネットでは、あらゆる情報が平等に扱わ ・ネットワーク上で情報に優先順位をつけることができな 間の予測は難しいのか実清です。 状況などによって情報刎速度にムラがあり、到着時 す。しかし、インターネットではネットワークの混雑 空便など ) では、到着時間は搬送路ごとに予測可能で 物ま勺な孑艫 ( 郵便、宅配便、バイク便、新泉便、航 ・到着時間の予測か難しい か考えられます。 在のインターネットて酒己信する場合には、次のような間題 一方、デジタルデータの特生を活かして CM 素材を現 な孑が主体となっています。 きいこともあり、受渡しの手段は求したテープの物理的 ていますが、 DI や D2 フォーマットのデータサイズカ吠 このように、データ・フォーマットはデジタル化され う必要がある。 プロダクションにおもむいて CM 素材の編集に立ち会 ・制イ殳階で、広告主広告代瑚裔などの担当者がポスト・ ・ダビングから酉占までに時間がかかる。 物理的にテープを酉当医するためのコストがかかる。 図 1 CM 協え酷祚システムの概要 メティア アップロード CM 素材の プロダクション ポスト 広告代理店 CM 素材の閲覧 放送局 CM 素材のダウンロード 放送局 放送局 グ上の機密にかかわる情報です。しかし、現在のイン ターネットでは、 CM 素材の櫞寺や画像の不正使 用を防止するために必要なセキュリティ機能か確立さ れていません。 このような間題を解決し、インターネット経由での CM 素材の孑医をビジネスとして実現するには、 Q 。 S かイ正さ れ、セキュリティ機能が強化されたネットワークが必要 です。そこで、 CM 協調制作の実証実験では、 DiffServ べースの QoS イ正の仕組みか確立されたネットワーク上 で DI フォーマット・ファイルの効率的かつ高品質な伝 送、および MPEG 2 フォーマット・ファイルの伝送と リアルタイムのストリーム再生を、現実に CM 制作・送 稿に携わっている事業体 ( 広告主、ポスト・プロダクショ ン、広告代理店、施局 ) と共同でおこないました。 この実証実験では事業化を念頭に置き、デジタル化され た CM 素材を Web プラウサで閲覧可能な MPEG 2 形 式に変換し、最終的には最高品質の DI データの CM 映 像を放送局に配信するシステムを構築しました。広告代理 店、ポスト・プロダクション、逶局を QoS ー正かま現 された ATM べースのネットワークで接続し 2 、 CM 素 材を集中管理するサーバー ( メディアサーバー ) を設置し 2 夫証実験て構築したネットワークについては 7 月号を参照してください。 141
連載 /Cyber Kansai Project—@ 図 8 リアルタイム伝送用のネットワーク構成 中継局 中継局 サンテレビ 図 9 ノンリニア用のネットワーク構成 テレビ朝日 DV 端末 DV 端末 DV 端末 DV 端末 朝日放送 大阪大学 中継局 中継局 テレビ朝日 DV 端末 DV 端末 DV 端末 DV 端末 朝日放送 機能を利用して、拠点間 ( 任意の 1 点から残りの 3 点間 ) ットワーク経由の編集端末からの要求に応してデータベー に所定の VPI/VCI をもつマルチキャスト ATM ネット ス・サーピス、ファイル中幻ムストリーミングをおこない ワークを設定しました。 遠隔ノンリニア編集では、編集端末を設置する 1 点と素 編集端末の DV 端末では、そのディスクアレイ装置に 材サーバーを設置する残りの 3 点間に、所定の VPI/VCI DVCPRO 素材を用意し、アプリケーション・プログラ をもち、 DVCPRO 方式の映像および音声信号のリアル ム DVCPRO Editor により、編集端末自体にオ褓内され タイム伝送が可能な帯域を確保した ATM ネットワーク た DVCPRO 素材と素材サーバーにオ褓内されている素材 を設定します。さらに、前述の 1 点と残りの 3 点間に IP の参照、属性情報の登録・更新・検索、そして GUI を用 over ATM 通信のための戸斤定の VPI/VCI をもつ ATM いたノンリニア編集を実行しました。 ネットワークを設定しました。 リアルタイム伝送では、品質の劣化 ( 画像の舌レしや音声 素材サーバーの DV 端末では、そのディスクアレイ装 の途切れなど ) はみられず、出力時と同等の品質の映像・ 置に DVCPRO 素材を用意し、アプリケーション・プロ 音声が伝送されました。しかし、遠隔ノンリニア編集では、 グラム DVCPRO Server を起動します。これにより、ネ 東京ー大坂間の IP によるファイル却 ) データ送受信 147 UNIX MAGAZINE 2000.10