PC をルータにした SuperTAINS サブネット

情報科学研究科 石田 翼
tbs-i@cpsy.is.tohoku.ac.jp
文学研究科 大橋 智樹
ohashi@sal.tohoku.ac.jp

1 TAINS88 の寿命−SuperTAINS への移行

 東北大内のLANとして1988年に完成した TAINS88 ですが,10周年になろうかと言う ここ数年,とみに不調が目立ってきています。 それに対するTAINS運用センター側の態度は,「SuperTAINS への移行を勧める」です。 この理由としては, といったことがあげられます。そこでより新しく,より標準が定まった規格を用い, よりしっかりした設計の SuperTAINS を使ってくれ,と言うことなのです。 SuperTAINS は導入当初はそのスピードが強調されていましたが, そういった点によってトラブルが起こりにくい設計になっているという点も あわせて強調しておくべきところでしょう。
 そこで理工系の学部を中心にこぞって SuperTAINS への移行が進んでいます。 その移行の仕方や必要な機材については SuperTAINS ニュースのNo.10 で特集されています。 しかしそれを見てみると,必要な機材が高価なことが目に付きます。 一番安いとされているUNIX Workstationを用いる方法であっても100万円を 下りませんし,さらに高価な専用routerならばウン千万円単位です。
 またたとえ予算があったとしても,UNIX Workstationやnetwork関係の機器に 手慣れている人というのが,一部の理工系の部局を除けばそれほど存在しません。 結果として導入の手掛かりすらつかめないと言う状況が散見されます。
 しかし,より安価で日ごろ使い慣れているパソコンを用いて SuperTAINS へ移行するという解決法があります。今回,文学部の心理学研究室ではこの方法で SuperTAINS へ移行しました。この文章ではその経緯を説明していきます。

2 SuperTAINS への移行

 SuperTAINS は「サブネット」と呼ばれるものの集合体ですので,SuperTAINS へ移行するにはまずサブネットを作る必要があります(*2)。 これは,まず自分のところの研究室・建物内の小規模ネットワークを作り それにそれぞれのパソコンなどをつなぎ,次にその小規模ネットワークと SuperTAINS の回線を中継する機器(routerやgatewayと呼ばれる)を導入して SuperTAINS につなげるという方法です。
 TAINS 内のサブネットの解説は http://www.tohoku.ac.jp/TAINS/documents/subnet/subnet-in-tains.html などがあります。


図 1: サブネットの模式図

2.1 サブネットにする利点

 SuperTAINS で用いられているFDDI/TPDDI用のカードはそれなりの値段がしますが, この方法ならばrouter一台にそれを差し込むだけで済み,サブネットを構成する 他のパソコンは普通の10/100BASE-Tに対応するだけで済みます。
 またrouterは必要な信号しか通しません。つまり SuperTAINS 上に流れている 信号のうち,自分のサブネットのマシンが受け取る分しかサブネット内に通しません。 逆に内側のマシン間の通信の信号は外に出ていきません。よって無駄な信号を 外に出さないし外からも受け入れないのです。これはネットワークの有効活用にも つながりますし,サブネット内のトラブルが外に影響を与えて皆に迷惑を かけるということもなくなります。
 先述した SuperTAINS の安定性は,このような構成によって使われている事による 部分も大きいのです。多少話は脱線しますが,逆に言えば TAINS88 ではこのように部局毎に区切らない構成になっている事も付け加えておきます。 つまり例えば川内キャンパス内ですむような通信もはるかかなたの雨宮まで意味もなく 届いてしまうのです。これは無駄ですし,一部局のトラブルがそのまま全学に 波及してしまうという点でも,トラブルの起こりやすい構成となっているのです (*3)

2.2 どのようなパソコンを用意するか?

2.2.1 ネットワークカード

 ネットワークカードは SuperTAINS 側につなげるカードとサブネットを作る内側の ethernetカードと二枚必要になります。
 SuperTAINS ではATM,FDDI,TPDDIという三種類のプロトコル(通信形式)・ メディア(配線)が使われていますが,このうち一番我々が使いやすいのは TPDDIなので,それを使います。TPDDIの線はほとんどの場合我々の建物に設置 されてますし,普通の10BASE-Tと同じ線(カテゴリー5のUTPケーブル)を使えるので 手軽です。
 それではパソコンで使えるTPDDIカードは何があるかというと,今のところ以下の 二つが知られています(*4)。 どちらもPCIカードです(*5)
DEC   DEFPA-UA  DEC FDDIcontroller/PCI (UTP,SAS,MJ45コネクタ)†      113,000円
3com  3C797     FDDILink 32-Bit PCI UTP SAS Network Interface Card‡ 144,000円

†http://www.dec-j.co.jp/ic/network/sg4html/chap10/sg1001.htmhttp://www.3com.com/0files/products/bguide2/4_22C.html

 またサブネット内との通信を行うethernetカードですが,今のところは普通の 10BASE-Tなどのethernetカードで十分です。ただし,内外の通信が集中するところ ですから,なるべく性能の高いカードを選んだ方が良く,そうなると 100BASE-Tにも対応したPCIカードの製品が良いでしょう。よく挙げられるのが, DECの21140チップを用いたカード(DECのDE500AAなど)やIntelの EtherExpressPro/100B(*6)などです。 どれも1万円前後で購入できます。

2.2.2 どのOSを載せるか

 上記のDEFPA-UAや3C797が対応しており,かつrouterとなれる機能をもち, 安定しているOSをあげると,Microsoft Windows NT ServerやFreeBSD,Linux と言った物が上げられます。後者二者はパソコンで動くUNIXで,無料で手に 入れられますが,UNIXならではの安定性や高性能が得られます。今回は FreeBSDを用いました。 またNT Serverを使う事例は歯学部で運用されています(*7)

2.2.3 コンピュータ本体

 上記のようにネットワークカードがPCIなので,PCIバスがのっているモノと言う ことになります。後は上記のOSが対応しているモノを選べばいいでしょう。 上記のようにネットワークカードを最低でも二枚ささなければならないので,PCI スロットは最低二枚必要になります。スロットの数にも気をつけてください。
 またこれらのOSはどれも,ディスクはE-IDEよりもSCSIにした方がトラブルが 少ないと言われているので,予算が許せばSCSIにしましょう。
 routerとしての用途であればCPUはPentiumで十分ですが,他の用途にも併用する というのであればそれに応じた性能のCPUにしておきます。

2.2.4 今回の事例では

 いわゆるショップブランドのPC/AT互換機です(図 2)。CPUは Pentium150MHzでMemoryを32Mbytes,MotherBoardはASUSのP/I-55T2P4,SCSI カードは Adaptec 2940U を使用しています。TPDDIカードはDECの製品で,ethernet カードはDECの21140AFチップを使ったELECOMの製品です(ELECOM LD-10/100AN)。 値段はdisplayまで含めて(その当時で)40万円程度でした。これにFreeBSD2.2.2 を載せました。


今回用意したマシン。ごく普通のPC/AT互換機です。

2.3 前準備

2.3.1 手続き的な話

 まず SuperTAINS にマシンをつなげるために,SuperTAINS 用のIP address を割り当ててもらう必要があります。またサブネットを作る際には同じく サブネットとして使えるアドレスを割り当ててもらう必要があります。どちらも窓口は ip-alloc@tains.tohoku.ac.jp ですから,詳細はメイルでお問い合わせ下さい。 なお,申請書や申請の際の記述内容は http://www.tohoku.ac.jp/TAINS/info/ip-application.txt で説明されています。
 サブネットとして使えるアドレスは大概64個単位で割り当てられます (一番最初と最後のアドレスは特殊で使えないので,実質62個のアドレスが使えます)。 これ以上/以下の数のアドレスを割り振ることも可能ですが,そうするとrouterの 設定が面倒になってきます。したがってサブネットは50台以内程度に収まるくらいの 規模で作った方がいいでしょう。それら64個のアドレスは以下のように割り振られ, それぞれカッコ内のように表記されます。 
130.34.xxx.0〜63        (130.34.xxx.0/26)
130.34.xxx.64〜127      (130.34.xxx.64/26)
130.34.xxx.128〜191     (130.34.xxx.128/26)
130.34.xxx.192〜255     (130.34.xxx.192/26)

2.3.2 配線・接続

 SuperTAINS の配線は,基本的に各建物までは光ファイバで来ていて,建物毎に 設置されたコンセントレータという機器でTPDDIに変換され建物内に配線される ような形になっています。上記のように今回はTPDDIを用いるので, そのコンセントレータが自分の建物のどこにあるかを確認してください。 コンセントレータはCisco Systemsという会社の製品で,全面に ``WorkgroupStack CDDI/FDDI''とかかれている青緑色の機器です (図3, 4)。 わからなかったらばtains@tains.tohoku.ac.jpに問い合わせましょう。


右に見える黒っぽい機器がFDDIコンセントレータ。 当方ではこのように壁に張りついていましたが,ラックに納められているところも あるようです。左に見える白い箱は光ファイバ配線用のPD盤。 真ん中の縦長のものは建物内配線用のMJ盤。


FDDIコンセントレータの前面にはこのように描かれています。

 ちなみに今回の場合,コンセントレータの電源は確保されていませんでした。 このような場合は電源の確保は各部局で行わなければなりませんので,なんらかの 手段で新たに電源を確保してください。今回は近くのコンセントから 延長電源ケーブルを天井裏に配線するという方法を取りました。
 また今回はFDDIコンセントレータが設置されている階とルータマシンが設置 されている階が異なるので, SuperTAINS 敷設に合わせて用意された建物内の配線を 使用しました。建物の各階の廊下にUTPケーブル用の接続口が用意されているはずです。 これらは建物のどこかの集中配線盤(図 3 の中央に見える縦長のものがそれです) につながっているので,それらにケーブルを適切に接続すれば 建物内の配線も楽にできます。
 またコンセントレータからTPDDIカードの間には,必ず一本「TPDDI用の クロスケーブル」をはさまなければなりません。 これは特殊な配線なのであまり市販されてません。 業者に頼んで作ってもらうことになります。ちなみにただ「クロスケーブル」 と言った場合には,大抵は10/100BASE-Tのクロスケーブルを指すことになります。 これはTPDDIのクロスケーブルとは異なりますので,業者に注文する際には その点をくどいくらいに念を押しておいた方がいいでしょう。

2.4 FreeBSDのインストール

 FreeBSDは無料で配布されています。1998年2月2日現在の最新のversionは2.2.5 です。雑誌・書籍付録のCD-ROMやftp serverから手に入れることができますし, Laser5というところから商品としてCD-ROMが数千円程度で販売されており,これは 生協でも扱っています。
 しかしネットワークが使える環境であれば,一番お金がかからないのはFTP serverからインストールする方法です。東北大生協のFTP server (ftp://ftp.coop.org.tohoku.ac.jp/pub/)で配布されていますので, そこからインストールするといいでしょう(*8)。 ftp installのserverのリスト画面で「URL」という項目を選び, 上記のURLを入力すれば,生協のserverからインストールができます。 そこが駄目だった場合,そのftp serverリストの中では ftp://ftp6.jp.freebsd.org/ が東北大から一番近いので,そこからインストールしましょう。 TPDDIカードではFTP installできないので,一時的に ethernetカードで TAINS88 につなげてFTP installして,その後 SuperTAINS のTPDDIにつなぎ変えるという形を取ることになります。
 FreeBSDに関するより詳しい情報は,http://www.jp.freebsd.org/からたどることができます。
 インストール自体の手順は書籍や雑誌などを参考にしてください。書籍としては 『FreeBSD徹底入門』(あさだたくや他著,翔泳社,3600円)を勧めておきます。 ただしこれについてくるCD-ROMは古いversionの2.2.1ですので,それを使わず FTP serverや商品や雑誌の付録のCD-ROMからインストールするのがいいでしょう。
 またこれはPCで動くとは言っても立派なUNIXなので,UNIXの基本的な知識を 知っておかないといけません。上記の書籍には基本的なことがかかれているので, その点でもお勧めです。

2.4.1 FreeBSDのカーネルの再構築

 TPDDIカードを使うためには,カーネルの再構築というモノをしなければなりません。 その目的ややり方そのものなどの基本的な事柄の解説は書籍に譲り, TPDDIカードを使うために必要なconfig fileの書き方だけを説明します。TPDDI カードを使うためにはカーネルのconfig fileに最低限以下のような行が必要です。 適当な位置に付け加えます。 
device fpa0
pseudo-device fddi

2.4.2 FreeBSDの設定

 FreeBSDのシステムの設定ファイルは,/etc/rc.conf です。 2.2.1までは,/etc/sysconfig だったのですが,2.2.2 からこのように変更されました。 古いversionを参照した解説を参考にするときには気をつけてください。
 先述の様にカーネルの再構築が終わったならば,あとはそのrc.conf を書き換えてgatewayになるようにFreeBSDを設定すればいいだけです。

TPDDIとethernetの両方のカードを設定する

 これは/etc/rc.confの中のnetwork_interfacesという 項目に設定します。例えば今回は
network_interfaces="lo0 fpa0 de0"
とします。 lo0は必須なので消さないでください。 fpa0がTPDDIカードを,de0がDECチップのethernet カードをそれぞれ有効にする,と言う指定です。
 次はそれぞれにIP addressを設定します。TPDDIカードは申請して与えられたIP addressを,サブネット側は与えられたサブネットのアドレスの中の任意のアドレス (*9)を設定します。 また64個単位でサブネットのアドレスが割り当てられた場合は,サブネットマスクは 255.255.255.192になります。
 今回はTPDDI側のアドレスとして130.34.44.66を, サブネットのアドレスとして130.34.139.0/26, つまり130.34.139.1--130.34.139.62が 与えられました。そこで以下のように設定します。 
ifconfig_de0="inet 130.34.139.1 netmask 255.255.255.192"
ifconfig_fpa0="inet 130.34.44.66 netmask 255.255.255.192"
 これで二つのネットワークカードが設定されました。もちろんアドレスなどは それぞれの環境によって変えてください。

gatewayとなるように設定する

 これに必要な/etc/rc.confの内容はgateway_enable, router_enable, router_flagsです。 これらをそれぞれ以下のように設定します。 
gateway_enable="YES"
router_enable="YES"
router_flags="-s"
 これで設定は終了しました。 shutdown -r nowで再起動すればもうそこは SuperTAINS の世界です。

2.4.3 サブネット内のマシンの設定

 サブネットの内側になるマシンは,このrouterマシンのethernet側の線につなげます。 先述の建物内の配線やハブなどを利用してつなげてください。
 それらのマシンのネットワーク周りの設定ですが,まずアドレスは申請して サブネットとして与えられたアドレスを重複しないように割り振ります。default gatewayには,先ほど設定したrouterマシンのethernet側のアドレスを指定します。 サブネットマスクは先述の様に255.255.255.192 (ffffffc0)です。

3 終わりに

 文学部心理学研究室では上で説明してきたような構成にして半年近くなりますが, 特に問題なく稼働しています。FreeBSDは無料とは言え安定性には定評のあるOS ですのでそれほど不安材料はありません。 SuperTAINS 移行によってとりわけ 速度が早くなったような実感はありませんが,「TAINS88 への恐怖」から逃れ られたことがなによりの“精神安定剤”となっています。ちょうど移行が完了した 直後から TAINS88 の不調が続いたため,SuperTAINS 上にある安心感を感じたのを 記憶しています。
 このようにいわゆるパソコンをこのように24時間稼働させるserver用途に 使用する際には,そのハードウェアはいわゆるUNIX Workstationと比べると 連続運転した際の安定性に劣るなどと言われ,敬遠されることも多いようです。 しかし逆に考えるとそこら辺の店で売っているようなパーツを組み合わせた ものなので,壊れたときには壊れたパーツだけ買い換えることができます。 つまりハードウェア トラブルが起きてもなにがしかの現金を握りしめて(例えば駅裏の)パーツショップに 走ればそれほど時間もかからずに復旧できるわけです。したがって故障をしたときは 逆にWorkstationの類よりも早く復旧させられますので,上記の欠点と いうのもさほど致命的なものにはならないのではないかと感じています。
 サブネット構築にとってもっとも大きな問題は,言うまでもなく管理体制です。 パソコンとはいうもののUNIXであることには変わりありませんので,rootとしての 知識が問われます。最近のSPAM attack (SuperTAINS News No. 13 にも掲載されています)を挙げるまでもないでしょうが,securityの問題をはじめ様々な ケースへの対応が迫られ,管理者の負担はUNIX Workstationと同様に大きなものと なっています。多くの部局と同じく,当研究室においてもボランティア院生が 管理を行っていますが,専門の技術者との提携・何らかの形での謝金の捻出など, 改善策を模索しなければならないことを痛感しました。
 文学部全体としても今年度中の SuperTAINS への移行が計画されていますが, 移行後も研究室単位でのサブネット構築を推奨するとのことです。したがって, そのモデルケースとして,心理学研究室の事例が生かされることが期待されます。 すでに移行が完了している部局においても低コストでサブネットが組めることは 様々なメリットが考えられますので,当研究室の事例を参考にしていただければ 幸いです。

[注釈]
*1 一応FDDIという規格にのっとったつもりらしいのですが, その時点でこの規格があまりきっちり定まっていなかったということもあって, 結果として独自仕様のような形になったようです。
*2 それ以外の方法もありますが,現実的ではありません。
*3 なぜそのような構成になっているかという理由は,手っ取り早く言えば歴史的経緯です。 当時はこのようなサブネットに区切るという考え方が一般的ではなかったようです。
*4 実際は3comの製品はDECの製品と同じチップを使っていて, 全く同じ製品と言ってよいのですが。
*5 DECではEISA用のカードも出しています。
*6 最近EterExpressPro/100+という新機種におき代わりましたが,そちらも動きます。
*7 ただしNT serverをDomain controllerとして使用した場合は routerにはなれないようです。この歯学部の事例では何故かうまく動きませんでした。
*8 これはそもそもは東北大生協から販売されている,UNI/VブランドのFreeBSDの preinstallモデルのuser support用です。 しかしながらそのユーザー以外,さらには東北大以外からの使用も 特にかまわないそうです。
またこのanonymous FTP以外にもここの /ftp の directoryをNFSでも開放していますので,東北大内であればanonymous NFS経由での installが可能です。
*9 一番最初のアドレスが使われることが多いです。

www-admin@tohoku.ac.jp
pub-com@tohoku.ac.jp