3Com LanPlex2500 を用いた SuperTAINS 移行例の紹介

工学部化学系サブネット管理グループ
admin@che.tohoku.ac.jp

1 はじめに

 SuperTAINS への移行にはルータが必要になります。 工学部化学系ではルータとして 3Com 社の LanPlex2500 を用いて SuperTAINS へ移行しました。 以下では,化学系での SuperTAINS 移行の経緯を簡単に紹介し, LanPlex2500 の特徴やサブネット構成などを紹介します。
 なお,化学系の SuperTAINS 移行関連の解説は, http://www.pse.che.tohoku.ac.jp/che/subnet-j.html でも公開しておりますので,ご覧ください。 理学部物理の物性理論研究室でも,LanPlex を用いて SuperTAINS へ移行済みであります。 こちらの移行例は http://cmpt04.phys.tohoku.ac.jp/ をご覧ください。

2 SuperTAINS 移行への経緯

1995年春〜
インハウスに割り当てられている IP 資源枯渇の問題が表面化してきたこと, および SuperTAINS の一期工事が完了したことから, SuperTAINS 移行に向けたサブネット化の検討と資料収集を始める。 TAINS88 はサブネットでないために,一人の操作ミスのために全体が学外や SuperTAINS と通信できなくなるトラブルが度重なって発生し,また, TAINS88 から学外や SuperTAINS との通信が混雑するために, 通信の応答が異常に遅くなる事態が続いていた。 これらの不調が,SuperTAINS への移行計画に拍車をかける。
1995年12月
化学系の情報処理機器運営委員会で SuperTAINS 移行の為のルータ機種選定が行われ,3Com LanPlex2500 に決定,発注される。 CISCO は予算の関係で手が出せず,ワークステーション・ルータは 当時は速度と安定性の点で不明な点が多かったため,不採択となった。
1996年2月
予定よりも一か月遅れて納入され,数台による実験を開始。
1996年3月
SuperTAINS への移行作業開始。この時点では, 移りたいグループが自主的に移れば良いという基本方針で進めていた。
1996年5月
ほぼ半数が移行を終了。 工学部金属系と工学部化学系の TAINS 利用研究会 AppleTalk グループのメンバー有志で AppleTalk の IP Tunnel の実験を開始し, SuperTAINS 上での AppleTalk の運用技術を確立する。 これにより,SuperTAINS 移行への大きな障害が解決した。
1996年6月
化学系全体 (工学部基礎棟の 3 研究室を除く) で SuperTAINS へ移行するべきとの方針変更を行い,関係者間の調整と移行作業を進める。
1996年8月
化学系全体 (工学部基礎棟の 3 研究室を除く) の SuperTAINS 移行作業が完了,快適な環境での運用に入る。
 このように,化学系での SuperTAINS 移行は,LanPlex の機能や AppleTalk の IP Tunnel 等の実験を行いながら,一つずつ問題を克服し, 現在の運用に至っております。 この間,LanPlex の AppleTalk ルータ機能などの問題点を 3Com 社に提示し, バグフィックスをしていただいたこともありました。 いわば,化学系は LanPlex を用いたサブネット化の実験場になっていたと言う こともできるでしょう。
 現在は工学部基礎棟の 3 研究室も SuperTAINS へ移行するべく, 準備を進めておりますが,予算の関係で, ワークステーション・ルータを使用して移行することになっています。 ワークステーション・ルータの利用に関しては, 本号の別記事で紹介されていますので,そちらを参照して下さい。

3 LanPlex2500の機能

 工学部化学系で採用した SuperTAINS 用のルータは,3Com 社の LanPlex2500 という機種で,IP, AppleTalk, IPX のルータ機能を持った 「スイッチングハブ」というのが正確な機能になります。 化学系では IPX は使用しておりませんので,各ポート毎にフィルタしております。 気になるお値段は,スロットに入れるカードにより変わりますが,およそ 200万円すると思えばよろしいかと思います。 LanPlex2500 には FDDI や TPDDI 等の高速バス・スロットが二つ, 低速バス・スロットには 10BaseT の 8 ポートのスイッチングカードが 2 枚入ります。 化学系では高速バスに TPDDI カードを 1 枚,低速バススロットには 10BaseT の 8 ポートのスイッチングカードを 2 枚入れて使っています。 以下に LanPlex2500 の特徴をあげます。
  1. 基本機能が「スイッチ」ですから,ルータとしての定義をしていない ポートは単なる「スイッチ」として機能します。 この点を忘れると,思わぬトラブルの元になります。
  2. IP ルータとしての機能は RIP も流せますし,NTPのbroadcast の forwarding 機能も持っていますので,SuperTAINS のルータとしては 十分な機能があります。 しかしながら,可変長ネットマスクには対応していませんので,LanPlex を使って定義するサブネットの大きさは,全て同じにする必要があります。 化学系は全て 26bits のネットマスクの subnet になっています (表 1 参照)。
  3. AppleTalk ルータとしての機能は,seed ルータとしても,nonseed ルータとしても定義でき,利用できます。 しかし,基本的な機能しか持っておらず,IP Tunnel や個々の NBP (Name Binding Protocol) に対するフィルタ機能などは持っていません。 このため,別途ワークステーション等を用意して UAR 等で IP Tunnel する必要があります。 また,seed ルータとして定義できる zone 数は,一つの AppleTalk サブネットに対して 16 個までです。 外部からルーティングされてきた zone はちゃんと ZIT (Zone Information Table) に記録できますので,TAINS88 の 49 個の zones も問題なく利用できます。 なお,AppleTalk 自体に対するフィルタ機能を有しており,TPDDI ポートに対してこのフィルタを設定し,FDDI ループには AppleTalk を流さないようにしています。
  4. ルーティングするサブネットの定義は,IP や AppleTalk 等のプロトコル毎に独立に各ポートに対して定義できます。 各サブネットの定義は管理ソフトを使って簡単にできます。 また,ハードウェアルータですから,起動時間も速いですし, 設定はバックアップメモリに記録されます。 不意の停電でも復帰が早いという特徴があります。

4 工学部化学系での構成

 図 1 に化学系での接続の概略を示します。
 LanPlex の TPDDI ポートは,TPDDI のクロスケーブルを用いて, コンセントレータに接続しています。 TPDDI のケーブルやコネクタ形状は,Category 5 の UTP ケーブルと同じですが, 10BaseT 等とは配線が異なりますので,注意してください。
 LanPlex の 16 個のポートは表 1 のサブネットを定義し, Category 5 の UTP ケーブルを用いて,各サブネットまで配線しています。 化学系では現在,8 つのサブネットが運用されていますが,このうち, com.che.tohoku.ac.jp, bio.che.tohoku.ac.jp, net.che.tohoku.ac.jp の 3 つのサブネットは TAINS88 のイエローケーブルを 3 つに切断して, 流用しています。イエローケーブルの終端処理には,通信用の N 型, BNC 型コネクタ (NP-8DFB + NJ-BNCJ) を利用し,測定器用ダミーロードをターミネータ として接続しています。 イエローケーブルへの信号注入は通常の HUB を介して行っています。 イエローケーブルを流用した理由は,LanPlex から Category 5 の UTP ケーブルを用いて配線できる最大長さ (100m) を超えてしまうところがあったことや, 別棟への配線が困難だったためです。 イエローケーブルはこのような所へも既に配線されていましたから, おおいに助かりました。
 SuperTAINS の MJ は化学系では利用していませんが, これは移行作業を開始した時点ではまだ鑑査が終了していなかったため, へたに手出しができなかったからです。 新たに SuperTAINS に移行される皆さんは,この MJ を有効利用されれば, 配線作業などをもっと簡単にすますことができることでしょう。
 TAINS88 に残っているのはイメージメールシステムのみとなっており, これは LIU から MAU を介して Category 5 の UTP ケーブルを用いて配線しています。 これは現在運用センターが進めている新イメージメールシステムが 完成するまでの暫定的な処置という位置付けです。
 これらの工事は全て我々自身で行い,業者への依頼はしておりません。 全て手作りです。 UTP ケーブルも,Category 5 のケーブルと RJ45 コネクタを購入し, 自分達で作っています。 HUB のカスケード接続は,規格からいって 2 段までが安定運用のポイントになります。


図 1: 化学系での SuperTAINS のサブネット構成の概略図

表 1: 化学系 IP subnet の構成
┌────────────────────────────────────┐
|network      Braodcast   PortNumber   Domain         |
├────────────────────────────────────┤
|130.34.79.0/26   130.34.79.63  UTP1,2     pse.che.tohoku.ac.jp  |
|130.34.79.64/26  130.34.79.127 UTP3,4     tranpo.che.tohoku.ac.jp|
|130.34.79.128/26  130.34.79.191 UTP5,6     aki.che.tohoku.ac.jp  |
|130.34.79.192/26  130.34.79.255 UTP7,8     appl.che.tohoku.ac.jp |
|130.34.77.0/26   130.34.77.63  UTP9,10    com.che.tohoku.ac.jp  |
|130.34.77.64/26  130.34.77.127 UTP11,12,13  scw.che.tohoku.ac.jp  |
|130.34.77.128/26  130.34.77.191 UTP14     bio.che.tohoku.ac.jp  |
|130.34.77.192/26  130.34.79.255 UTP15     net.che.tohoku.ac.jp  |
└────────────────────────────────────┘
 先にも述べましたが,LanPlex2500 では IP や AppleTalk 等のプロトコル毎に独立に各ポートに対してサブネットを定義できます。 表 1 は IP としてのサブネットの構成ですが, AppleTalk は 130.34.79.* に対しては Network Number が 24582 の一つの AppleTalk サブネット,130.34.77.* に対しては 24583 の AppleTalk サブネットになっています。 いずれのサブネットも SuperTAINS-Eng-Chem という Zone Name です。 TAINS88 等の他の AppleTalk zone とのルーティングは adm2.com.che.tohoku.ac.jp 上で UAR を起動し,IP Tunnel で apple.gw.tohoku.ac.jp 等に接続することで行っています。

5 サブネット内の設定 (AppleTalk)

 SuperTAINS に移ったからといって,個々の Macintosh 等で AppleTalk に関連した設定変更を特に行う必要はありません。 再起動すれば自動的に自分の属する AppleTalk サブネットにぶら下がります。 TAINS88 等とは違って,ルータで区切られたサブネットになりますので, AppleTalk のパケット量も大幅に減少し,快適な通信環境が得られます。
 IP Gateway 等で DDP-IP Gateway を運用されている場合には, IP gateway のサービスを受ける zone の指定を明示的に変更してやる必要が ありますので注意が必要です。 そのような場合には TAINS 利用研究会 AppleTalk グループ (appletalk@tohoku.ac.jp) までご相談下さい。

6 サブネット内の設定 (IP)

 各サブネット内でのIPの設定は,以下のようになります。 
netmask :          255.255.255.192
broadcast :        表 1 参照
router(gateway) :  Network Address + 1 (静的ルーティング)
name server :      130.34.77.2,130.34.77.3,130.34.77.4
 各ネームサーバの役割は,adm1.com.che.tohoku.ac.jp (130.34.77.2) が プライマリマスタサーバ,adm2.com.che.tohoku.ac.jp (130.34.77.3) と adm3.com.che.tohoku.ac.jp (130.34.77.4) がセカンダリマスタサーバとして運用しています。
 化学系では,管理の分散化を目指しており,既にメールサーバの立ち上げと 管理は各研究室単位で行っています。 ネームサーバに関しては,将来的には各サブネット単位で正引き・逆引きとも プライマリ・セカンダリマスタサーバを運用し,IP アドレスの管理も 各サブネット単位で独自管理していく方針であり, 既にいくつかのサブネットでは独自管理を開始しております。
 SuperTAINS のサブネットでは逆引きゾーンの管理が byte 境界ではなくなるため, 管理が厄介になりますが,逆引きでは CNAME を利用する方式を採用し, 将来的には逆引きも各サブネット単位で独自管理する方針です。 Macintosh でネームサーバを運用する実験も行っておりますが, Macintosh の IP ドライバ (MacTCPやOpenTransportのTCP/IP) が CNAME 方式の逆引きに対応していないことが判明し,現在 Apple 社に改善をお願いしております。
 管理の分散化が達成された際には,学科共通で管理が必要なゾーンは che.tohoku.ac.jp, 76.34.130.in-addr.arpa, 77.34.130.in-addr.arpa,78.34.130.in-addr.arpa, 79.34.130.in-addr.arpa のみとなり,逆引きでの CNAME 方式の採用とあいまって, 学科全体に対する管理の負担が大幅に軽減できるものと期待しています。

7 おわりに

 管理の分散化を進める為には,管理技術と知識の継承が重要なポイントになりますが, 化学系内の皆さんの理解と賛同を得て,その為の講習会を実施し, 講習内容を受講者に資料としてまとめていただくという作業をしております。 皆さん,積極的に熱心に講習会に参加いただいており,近い将来, 必ずや管理の分散化を達成できるものと明るい展望を抱いております。

www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp