専用ルータを用いた SuperTAINS サブネットの構築

工学部マテリアル開発系電算委員会 渡辺雅俊
watanabe@material.tohoku.ac.jp

1 はじめに

 工学部マテリアル・開発系では,1995 年度末より SuperTAINS を利用するために サブネットの構築を開始し,TAINS88 から SuperTAINS への移行を進めてきました。 サブネットを構築するためにはルータが必要となりますが, 当サブネットでは専用ルータであるシスコシステムズ社の Cisco4700 を用いています。 本稿では,マテリアル・開発系での SuperTAINS への移行の経緯と, サブネットの構成などについて簡単に紹介します。

2 SuperTAINS サブネット構築の経緯

 工学部マテリアル・開発系では,1993 年に系内の計算機のホスト名とアドレスを 管理するネームサーバ,ならびにメールサーバとして,ワークステーション (Sparc Station IPX) を導入し,教授,助教授全員と,その他希望する教職員 および学生に E-mail アカウントを利用可能としました。
 その後,ネームサーバやメールのみならず,ネットワークニュースや WWW による系の広報活動等の種々のサービスが提供されるようになり, さらには工学部のホームページも本系のサーバマシン上に設置されるなど, その重要性は増してきています。
 これらのサーバマシンの管理やサービスの運用,インハウスネットワーク内の IP アドレスの割り当て等の業務は,系の電算委員会のうち若手教官数名で構成された ネットワーク管理グループが担当しています。
 1993 年から 1995 年にかけての二年ほどの間に,マテリアル・開発系内での ネットワークの利用が急速に一般化してきた一方で,パソコン数の急激な増大に伴う アドレスの割り当て等の業務の繁雑化,接続機器の設定ミスによるトラブル, ネットワークの負荷の増大,さらには TAINS88 のインハウスネットワークに 割り当てられた IP アドレスの枯渇が目前に迫るなど, 種々の問題点が表面化してきました。
 以上のような背景のもと,1995 年冬よりマテリアル系電算委員会において, 系内ネットワークの SuperTAINS サブネット化について検討が行なわれ, 以下のような経過で SuperTAINS サブネット構築の計画が遂行されました。
1995年11月
系内のネットワークおよび計算機環境の改善のための予算として約 700 万円が支出される事が内定,電算委員会で SuperTAINS を利用したサブネット構築に関する検討が始まる。
1996年3月
サブネットの仕様が確定,ルータ機種は Cisco4700 に決定し, その他の関連機器や配線工事も含めて発注される。 また,サブネットを構築する事に加え,約 200 万円の追加予算で 各種サービス提供用ワークステーションの増強, 広報活動用画像入出力装置の設置等を行なう事が決定する。
1996年5月
サブネットが稼働できる状態となり,数台の計算機を接続して 実験的な運用が開始される。 工学部化学系との協力のもと,TAINS 利用研究会 AppleTalk グループのメンバー有志で AppleTalk の IP Tunnel の実験を開始し, SuperTAINS 上での運用技術を確立する。
1996年6月
系内各講座の有志の協力のもと,試験運用の規模を拡大していく。 CISCO4700 による DHCP Relay の実験を行ない, 複数のサブネットに対するアドレスの動的割り当てを一台のサーバで管理する 技術を確立する。これにより,サブネット内のアドレス管理に関 する省力化,接続手続きの大幅な簡略化が可能となった。
1996年7月
試験運用状態のまま,TAINS88 から SuperTAINS サブネットへ移設された計算機が全体の半数に達する。
1996年9月
各講座に「マテリアル・開発系ネットワーク利用の手引」を配布し, サブネットの運用を本格的に開始する。
 以上のように,マテリアル・開発系での SuperTAINS サブネットへの移行は, 有志の協力による試験運用で DHCP Relay や AppleTalk の IP Tunnel など, ルータの機能やサーバマシンの運用方法について試行錯誤を行ないながら, 段階的に進められてきました。
 なお,マテリアル・開発系では SuperTAINS のサブネットは TAINS88 のインハウスネットワークとは全く別個に構築し,TAINS88 の利用者に対して SuperTAINS への移行は強制していません。 しかし,多くの利用者は自主的に TAINS88 から SuperTAINS に移行し, 現在では系内の全計算機数のうち 2/3 以上が SuperTAINS に接続されています。
 TAINS88 上でのトラブルの多発や,サブネットに接続する際の設定の容易さ等の 理由から自発的な移行が進んだものと考えられます。
 なお,本稿執筆直前にマテリアル系の研究棟の改装工事が行なわれる事が決定し, 現在,電話とネットワークをまとめた情報統合配線システムの構築, SuperTAINS サブネットの規模拡大,さらに TAINS88 インハウスネットワークの廃止等について検討が進められています。

3 サブネットの物理的構成

 マテリアル・開発系のサブネットの構成は図 1 に示すとおりで,A 棟 (主として各講座の居室が配置されている) の 1〜3 階が Subnet1,4〜6 階が Subnet2,D 棟,E棟,50 周年記念館 (実験室,ゼミ室等が配置されている) が Subnet3 という,3 つのサブネットに分割されています。

図 1: マテリアル・開発系のサブネットの構成

 ルータはシスコシステムズ社の Cisco4700 で,FDDI DAS インターフェースと 10BaseT 6 port インターフェースをそれぞれ 1 つづつ装着しています。 ルータの FDDI インターフェースを SuperTAINS の FDDI ループに接続し, また,10BaseT インターフェースの 6port のうち 3port を Subnet1〜3 に使用し, 残りの 3port は将来的な拡張のための予備としています。
 ルータは SuperTAINS の主 PD 盤のある A 棟 1 階に配置し,また, Subnet1 と Subnet2 の中心となる 24port Hub をそれぞれ A 棟 2 階と 5 階の PD 盤前に設置しました。 ルータと Subnet1 の Hub との間は SuperTAINS の屋内配線の UTP ケーブルを使用して結びました。 ルータと Subnet2 のハブとの間は距離が長く,UTP ケーブルによる配線の限界を超えるため,光リピータによりメディア変換を行ない, SuperTAINS の FDDI 用光ケーブルの余剰配線を利用して結びました。
 Subnet1,2 の中心となる 24port Hub から各階のモジュラジャックまでの間の 配線として SuperTAINS 屋内配線の UTP ケーブルを利用して, 廊下のモジュラジャックの前ならびに各研究室に配置した末端の Hub と結びました。 なお,モジュラジャックと各研究室の間には独自に UTP ケーブルを敷設する工事を行ないました。
 Subnet3 については,ルータから 50 周年記念館までの間と,ルータから実験棟 D までの間を SuperTAINS の余剰光ファイバを利用して接続し,末端の Hub の接続には SuperTAINS の UTP ケーブルを利用しました。 なお,実験棟 D と E の間は独自に UTP ケーブルを敷設して接続しています。
 なお,Hub のカスケード接続が三段階以上となると動作が不安定となる 恐れがある事から,二段階以内となるように考慮し,末端に配置した Hub に対してさらにカスケードに Hub を接続する事は禁止しています。
 以上のように,本サブネットの構築においては,本来は TPDDI 用である SuperTAINS の屋内配線の UTP ケーブルと FDDI 用の光ファイバの余剰分を 利用する事で配線工事を最小限で済ませています。 通常,ネットワークの構築においては配線工事に最も経費がかかりますが, 本サブネットの構築においては,約 700 万円の総予算の中で,約 500 万円の専用ルータを導入しています。
 また,マテリアル・開発系ではネットワーク利用者へのサービス提供用に 数台のワークステーションを運用していますが,このうちメールサーバ, ニュースサーバ,anonymous ftp サーバとプライマリ・ネームサーバの役割を 果たしている 1 台は TPDDI で SuperTAINS に直結し, その他のセコンダリ・ネームサーバ,DHCP サーバや WWW サーバは Subnet2 の中に設置しています。

4 サブネットの論理的構成および運営形態

 当サブネットは,基本的には 3 つの 26bit マスクのサブネットによって 構成されています。 さらに,ルータは Mac IP Gateway としても機能させており, 各サブネット内に接続された Macintosh で Mac IP を利用すると, 各サブネット内での通信は AppleTalk で行なわれ,IP 的には仮想的な第 4 のサブネットに接続されたように見えます。 以上に説明した SuperTAINS サブネットならびに TAINS88 インハウス ネットワークに対する IP アドレスの割り当ては以下のようになっています。 
130.34.66.1〜126:     TAINS88
130.34.67.1〜62:      SuperTAINS  Subnet1
130.34.67.65〜126:    SuperTAINS  Subnet2
130.34.67.129〜190:   SuperTAINS  Subnet3
130.34.67.193〜254:   SuperTAINS  Mac IP
 また,各サブネットに計算機を接続する際の設定は以下のようになっています。
Subnet1
ブロードキャストアドレス: 130.34.67.63
ルータアドレス:      130.34.67.1
Subnet2
ブロードキャストアドレス: 130.34.67.127
ルータアドレス:      130.34.67.65
Subnet3
ブロードキャストアドレス: 130.34.67.191
ルータアドレス:      130.34.67.129
全サブネットに共通な設定項目
サブネットマスク:     255.255.255.192
ネームサーバ (primary):  130.34.54.66
ネームサーバ (secondary): 130.34.67.66
 ところで,本サブネットのルータは 3 つのサブネットの間で DHCP Relay を行なうように設定されており,Subnet2 に設置された 1 台のワークステーションによって,3 つのサブネットに接続されたパソコン (Macintosh,Windows95,WindowsNT) に対して DHCP による IP アドレス動的割り当てのサービスを提供しています。 DHCP は,パソコン等に対して使用時にサーバが動的に IP アドレスを 割り当てるシステムで,さらにブロードキャストアドレス,サブネットマスク, ルータアドレス,ネームサーバアドレス等の情報もサーバが提供するようになって います。
 マテリアル・開発系の SuperTAINS サブネットを利用するにあたって,DHCP を利用可能なパソコンの利用者は,管理者から事前にアドレスの割り当てを 受ける必要はなく,また,パソコンも「DHCP を使用する」と設定するのみで良く, 上記したような各項目について特に自分で設定する必要はありません。
 しかしながら,ワークステーションや,パソコンでもサーバ系のソフトウエアを 運用する場合や,使用する OS が DHCP (または BootP) に対応していない場合には IP アドレスを固定で設定する必要があります。
 IP アドレスの取得に関しては,以下の優先順位で極力動的な割り当てを 利用する事を推奨しています。
  1. MacIP を使用可能な場合 (機種が Macintosh で LocalTalk Bridge を使用しているか,または LocalTalk を使用する必要がない場合) には,MacIP を使用する。
  2. DHCP を使用可能な場合 (機種が Macintosh で OpenTransport を使用しているか,または Windows95 や WindowsNT を使用している場合) には,DHCP を使用する。
  3. BootP を使用可能な場合 (機種が Macintosh で MacTCP を使用しているとき) には,BootP を利用する。
  4. 以上のいずれにも該当しない場合,または特別な必要がある場合には IP アドレスを固定で割り当てる。
 当サブネットに機器を接続する場合の事務手続きとしては, 以下の項目を電算委員会に届け出た上で,必要な場合には IP アドレスの割り当てを受けた上で接続する事となっています。
  1. 所属講座
  2. 申込者氏名
  3. 連絡先 (内線番号)
  4. 連絡先 (E-Mail アドレス)
  5. 設置場所
  6. 接続サブネット番号
  7. MAC アドレス
  8. 機種名
  9. 使用OS名
  10. IP アドレス取得方法 (DHCP/BootP/MacIP/Static)
  11. ホスト名 (IP Address 取得方法が Static の場合のみ)

4.1 これまでに発生した問題点および対応策

 試験運用期間を含め,これまで約 8 ヶ月間サブネットを運用してきた上で いくつかのトラブルが生じてきました。 以下,それらの問題点および対策について説明します。

4.2 ルータのハードウエアの障害

 試験運用期間中に,特定サブネットとルータとの間の通信が途絶えたり, 異常なパケットの発生が認められました。 その後,原因はルータの 10BaseT インターフェースの不良である事が判明し, ボードを交換する事で障害の発生は止まりました。 信頼性の高い専用ルータといえども,ハードウエア的なトラブルの可能性が 皆無ではない事を痛感したのでした。

4.3 IP アドレス取得失敗 / 不正取得事故

 DHCP によって動的にアドレスの割り当てを受けているパソコンが アドレスの取得に失敗したり,複数のパソコンが同一のアドレスを取得してしまい, 通信不能に陥るという事故が頻発しました。 この原因は,全てのケースについては解明されていませんが, 最も代表的な原因としてはパソコンのイーサネットインターフェースの不良による パケットのとりこぼしに起因するものが数件認められました。 ハードウエアの不良によるパケットのとりこぼしのため,DHCP サーバとの通信が 失敗した場合,システムが以前使用したアドレスを記憶していて,そのアドレスを 勝手に使用してしまう場合があるのです。 このようなトラブルで,利用者にハードウエアの不良が原因である旨伝えて ボードを交換して貰う事で,障害の発生が止まったというケースが数例発生しました。
 TCP/IP では,パケットが消失しても再送を行なう事で,パケットのとりこぼしが 異常に多い器械でもネットワークを利用するアプリケーションの多くは 一見正常に動作する事から,ハードウエアに異常のあるマシンの利用者自身が 異常になかなか気がつかない場合が多いので注意が必要です。

4.4 IP アドレスの枯渇

 パソコンならびにワークステーションの絶対数の増加,ならびに TAINS88 から SuperTAINS への移行が当初の予測を上回るペースで進んだため,当サブネットで 使用している IP アドレスはすでに枯渇寸前の状態になっています。
 Subnet1 および Subnet2 では既に 1 サブネットにワークステーション約 20 台とパソコンが約 60 台接続されている,といった状況で, アドレスの数よりも計算機の数の方が多くなってしまっていますが, 全てのパソコンが同時に稼働してはいないために,なんとか DHCP で動的にアドレスを割り当てる事ができているのが現状です。 しかしながら,時として全てのアドレスが使用され, それ以上割り当てる事ができないというトラブルも発生しています。
 現在のところ,以下の二つの対策を効じているが,焼け石に水の感があります。
  1. Macintosh のユーザに対して,アドレスを別枠から確保できる MacIP の使用を推奨する。
  2. BootP では一旦確保したアドレスは電源を切らないかぎり 開放しないため,BootP しか利用できない MacTCP の使用は極力避け, OpenTransport によって DHCP を利用する。
 なお,Macintosh の OpenTransport で DHCP を使用している場合には, 一度アドレスの割り当てを受けても,ネットワークを使うアプリケーションを 使用していなければアドレスは開放されるので,実質的な IP アドレスの消費は少ないのですが,Windows では一度 IP アドレスを確保した マシンは電源を切らない限りアドレスを開放しないため,常に 1 台のマシンが 1 個のアドレスを消費してしまいます。 今後 Windows95 の利用者が増加してくると,アドレスの枯渇はますます深刻な 問題となる事が予想されます。
 根本的な対策としては,サブネットマスクを変更して 1 サブネットあたりに 収容できる計算機の数を増やす事と,サブネットの数を増やす事が考えられます。
 専用ルータである CISCO4700 には可変長サブネットの機能がありますので, サブネットマスクを変更し,サブネットのサイズを大きくする事は 簡単に実現できますし,サイズの異なるサブネットを混在させる事も 技術的には可能です。 しかし,この方式をとった場合にはサブネット内の通信のトラフィックが多くなり, ネットワークのパフォーマンスが落ちる事が問題となります。
 サブネット数を増やす事は最も根本的な解決策ですが,これを実現するためには, モジュラジャックや UTP ケーブル等の物理的な配線の数が現状では 不足してしまうため,物理的なネットワークの増設工事が必要となります。
 現在,マテリアル・開発系では建物の改装工事に付随して統合配線システムを 構築する計画がスタートした事から,ネットワークを増設してサブネット数を 増やす方向で検討が行なわれています。

5 おわりに

 以上,工学部マテリアル・開発系における SuperTAINS サブネット構築の 経緯について説明しました。 ネットワークの構築および運営のためには,労力を惜しまず, 常に新しい技術を積極的に導入して行く事が重要です。 そのためには,系内の利用者の協力が必要であり,また,利用案内の作成や配布など, 利用者に対する広報は欠かせないと言えるでしょう。
 本系においては幸いな事に必要に迫られた時期にタイミング良くネットワーク 環境構築のための予算が確保されてきましたが, 今後もより良い環境が構築されていくものと期待しています。

www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp