エッジルータにおける接続サービスの見通し
サイバーサイエンスセンター 水木敬明
サイバーサイエンスセンター 曽根秀昭
1 はじめに
ご存知のように,第四世代の新しいTAINS,すなわちStarTAINS が今まさに始動するところです。全学の皆様の多大なるご協力により,本年最初の四半期にStarTAINS を構成するエッジルータER を,主要な接続点となる各建物に設置することができました。これから2009 年度の前半期において,前号(TAINS ニュースNo.36)の記事[1] でお知らせしている移行方針に従い,各インハウスルータの接続先を,TAINS/G のルータBR からStarTAINS のエッジルータER へ移す作業を行います。この移行においては,接続インターフェース(1000BASE-LX) や経路制御プロトコル(RIP2) は変わりませんので,スムーズに移行できるものと期待しています。なお,TAINS/G の老朽化が著しいため,インハウスルータの接続方式を現行のままとしてStarTAINS へ切り換えることを優先的に行います。
すべてのインハウスルータの接続をStarTAINS へ切り換えた後,2009 年度の後半期以降には,エッジルータにおいて新しい接続形態,すなわちインハウスネットワーク接続の高度化のための接続サービスを順次提供していく予定です。もう少し具体的には,これまでの接続形態(RIP2 による経路制御)に加えて,希望するインハウスネットワークに対しては,ルーティングを基幹ネットワーク側で行うような,いわゆるレイヤ2(L2) 接続による収容方式を提供できる予定です。このときインハウスネットワーク側に提供されるサブネットは,ひな形的なアクセス制限を持つセキュアなプライベートネットワーク,あるいは( 必要であれば)グローバルネットワーク等です。
本稿では,このようなインハウスネットワーク接続の高度化に関する今現在の見通しをごく簡単に述べます。なお,2009 年度前半期において実施する試験・試行等に基づく検討を踏まえた後,実際の本格サービス開始時には本稿の内容から変更になる点もあり得ますことをご了承下さい。
2 エッジルータにおける新しい接続サービスの予定
前節で述べましたように,StarTAINS では,希望するインハウスネットワークに対して,いわゆるL2 接続を提供できる予定です。以降では,エッジルータとL2 で接続するインハウスネットワーク側の装置を「インハウススイッチ」と呼ぶことにします。
2.1 接続形態
インハウススイッチからエッジルータへの接続インターフェースとしては,1000BASE-LX に加えて,1000BASE-SX および1000BASE-T にも対応できる見込みです。また,接続形態としては,IEEE802.1Q に基づく,いわゆるタグVLAN での提供を基本とします。
2.2 提供サブネット
エッジルータからインハウススイッチへ提供されるサブネットとしては,以下のものを想定しています。その他,L2/L3 閉域ネットワークの提供が検討されています。
2.2.1 セキュアなプライベートネットワーク
10.x.y.0/24(*1)を基本単位として,サブネットを構成します。DHCP クライアントに対しては,10.x.y.128/25をアドレスプールとして,IP アドレス等を自動的に割り当てます。当該サブネットから外へのアクセス許可について,例えば,次のような2 つのひな形を用意する予定です。
(A) HTTP/HTTPS(プロキシ経由),メール関連,Secure Shell
(B) (A) に加えて,良く利用されるアプリケーション(NAPT 経由)
2.2.2 グローバルネットワーク
インハウスネットワークで所有しているグローバルネットワーク(130.34.x.y/z) のルーティングを基幹ネットワーク側で行い,インハウススイッチにそのサブネットを提供します。フィルタリング等に関しては現在のTAINS/G と同じイメージです。
2.2.3 TAINS 内流通プライベートネットワーク
インハウスネットワークで所有しているTAINS 内流通プライベートネットワーク(192.168.x.y/z) のルーティングを基幹ネットワーク側で行い,インハウススイッチにそのサブネットを提供します。
3 おわりに
以上のようなインハウスネットワークのL2 収容方式は,2009 年度前半にいくつかの部局等で先行的に試行し,2009 年度後半以降における接続方式のメニューの整理や費用負担の考え方を調整・検討した後に本格運用していく予定です。ご理解とご協力をよろしくお願い申し上げます。
謝辞
いつもご討論いただく情報シナジー機構・ネットワークワーキンググループの皆様に感謝します。
参考文献
[1]水木敬明, 曽根秀昭, “次世代TAINS の概要紹介,” TAINS ニュース, No.36, pp.5-13, 2008. (http://www.tains.tohoku.ac.jp/news/news-36/0513.html)
(*1)これまでTAINS では,10/8 のプライベートアドレスは将来の整備のために留保してきました。