TAINS のサブネットに関する方針

TAINS 運営委員会 技術専門委員会　IP-ALLOCグループ
ip-alloc@tohoku.ac.jp

　近年の計算機の低価格化やインターネット・ブームを反映して，TAINS へのIP ネットワーク機器(パソコン，ワークステーション等)の接続が急増してきまし た。そのため，これまで各建物(インハウス)等に割り当てられていたTAINS88 のIPアドレスが不足してきたり，通信量(トラフィック)の増大によりネットワー クが混んでいて満足に使用できない，などの問題が表面化してきました。
　TAINS にIPネットワーク機器を接続して利用する場合，TAINS88 の線にそれら の機器を直接接続するのが最も簡単な手段です。しかし，一本の線に多くの機 器を接続し，それらを同時に利用すると，先ほど述べたような様々な問題が出 てきます。とくにTAINS88 の方式は全学を一つのネットワークとして扱ってい るために混雑しやすく，トラブル発生時に被害が拡大しやすい構成になってい ます。これを解決するための手法の一つにサブネット化(subnetworking) があります。学習ブリッジ(learning bridge，最近はやりのスイッチング・ハ ブもこの一種)を使っても通信量の局在化がある程度可能ですし，実際 TAINS88 のLIUは学習ブリッジですが，学習ブリッジは同報パケット (broadcast packet)を素通ししてしまうという問題などがあるため，サブネッ ト化の方がより望ましいといえます。

　本稿では，現在のTAINS をIPネットワークとして見た場合の問題点を取り上げ， その1つの解決法であるサブネット化を中心とした今後のTAINS の構成やIPアド レス，サブネットの管理について述べていきます。

２．サブネット化とは

　本題に入る前に，まず，サブネットについて簡単におさらいしておきます。詳 細をお知りになられたい方は後述する参考資料を参照して下さい。
　サブネットという技法は，本来一つのネットワークとして認識される 130.34.0.0 というアドレスを，複数のネットワークアドレスに見せるための 技術です。基本的なアイデアは，130.34.x.y の「本来の」ネットワーク部 130.34 とホスト部 x.y のかわりに，「仮の」ネットワーク部(たとえば 130.34.x) とホスト部(たとえば y)を指定してやることにあります。ネットワー ク部とホスト部の割り振りには，サブネットマスク(subnet mask, netmask)と いう情報を用います。

　この図は 130.34.38.1 というアドレスに 255.255.255.192 という サブネットマスクをかけた状態を表します。 netmask を指定することによって，前26bit がネットワーク部，後6bitがホス ト部とみなされるようになります。 このような netmask の指定をした 130.34.38.1 というホスト からは，例えば 130.34.38.65 というホストは別なネットワーク上のホストに 見えるため(*1)， これと通信するときはパケットを適切なルータを経由して中継し てもらおうとします(経路制御)。
　このようにnetmaskを指定する ことで，130.34.0.0 という単一のIPアドレスを使って 複数のネットワークを構成することができます。

３．これまでのTAINS の構成と問題点

　IPネットワークとしてこれまでのTAINS を眺めると

TAINS88	netmaskが16bitのネットワーク
TAINS88 サブネット	subnet maskが24bitのサブネットの集まり
SuperTAINS	subnet maskが26bitのサブネットの集まり

の3つの部分が相互にルータで接続された形態をしています。そして， このように3つの異なるnetmask(subnet mask)を持ったネットワークが混在し ている点が，TAINS におけるネットワーク管理，特にサブネット化を複雑にし ています。
　また，TAINS88 では

• インハウスのIPアドレスの不足
• 通信量の増大

４．TAINS におけるサブネット化

　先に述べたようにサブネット化により通信量を局在化でき，より多くのIPネッ トワーク機器を接続できるようになります。しかし，実際にTAINS でサブネッ トを構成する場合には，これから述べるいくつかの事柄を考慮しなければなり ません。

４.１　ルータの選択

　サブネット化するためには，ルータが不可欠です。現時点で利用可能な ルータには，一般のワークステーションをルータとして動作させたものと，特 殊なハードウェアとソフトウェアを備えた専用のルータとがあります。以下で， それぞれの利点・欠点を考えてみます。

ワークステーション・ルータ

　複数のネットワーク・インターフェースを持ったワーク ステーション上で必要なソフトウェアを動かすことで， 安価にルータを入手することができます。 しかし専用ルータと異なり，ワークステーション・ルータには

1. ネットワーク・インターフェース毎に異なるsubnet maskを設定できない
2. IPパケット以外の中継が基本的にはできない(サブネットの外部と AppleTalkやIPXなどのプロトコルで通信できない)

専用ルータ

　一方の専用ルータは，高性能，高機能，簡単，高信頼性と良いことずくめなのですが， 唯一高価であるという欠点があります。
　ただし，例えばイーサネットの場合，1枚のボードに多数(4〜6個)のポートが 付いているものがあります。このようなボードを用いて1つのルータで複数の サブネットをまとめると，1つのサブネット当りのルータのコス トをかなり抑えることができます。また，それらのサブネットを外から 見た場合，ルータが1つに見えるので，内側のサブネットを柔軟に構成 できる(*2)という利点があります。

４.２　サブネットの構築法

　TAINS のサブネットは，ルータをTAINS88 とSuperTAINS のどちらに接続するかに よって設定が異なります。以下で，それぞれの設定法の概略を説明します。

TAINS88 のサブネット

　TAINS88 は，netmaskが16bitの巨大な1つのネットワークです。ここにサ ブネットを接続するためには，どうしてもサブネットの外側と内側で subnet mask の長さに段差が生じてしまいます。この段差がルータの設定を困難にしていま す。
　そのためTAINS88 に接続するサブネットでは，個々のインターフェース毎に subnet maskを設定できる専用ルータを用いるか，Proxy ARP (代理ARP)を 動作させられるワークステーション・ルータを用いた変則的な構成を 取らざるを得ません。
　また，これまでは技術的，運用的な問題のためTAINS88 に接続するサブネット は subnet mask が 24bit のものを割り当ててきましたが，最近になって subnet mask が 26bit のようなより小さなサブネットでもうまく行く方法が 提案されています(*3)。

SuperTAINS のサブネット

　SuperTAINS は，もともとsubnet maskが26bitのサブネットの集まりとして構成 されて，サブネット間の情報のやりとり(経路制御)も動的に行われています。 特にSuperTAINS にsubnet maskが26bitのサブネットを接続する場合は特別な設 定はほとんど必要なく，routed(またはgated)がサポートされているものであ ればワークステーション・ルータを用いても問題なく接続できます。

４.３　TAINS で構成可能なサブネットの数

　TAINS でサブネットがどのくらい構成できるかを，良く使いそうなサブネット マスクの長さごとに表１にまとめてみました (*4)。

　例えばサブネットマスクが24bitの場合は，ホスト(接続されるIPネットワーク機 器)部は 32 - 24 = 8 bitとなり，接続できるIPネットワーク機器の台数は 2^8 - 2 = 254 台 (*5)， 構成できるサブネットの数は最大 24 - 16 = 8 bit，す なわち256個となります。
　これまでにもいくつかの研究室でTAINS88 に接続するサブネットを構築してき ましたが，多くの場合，20〜30台のIPネットワーク機器を接続するのに254台 分のサブネットを使用していたため，IPアドレスの効率的な利用という観点か らは余り好ましくありませんでした。
　また，この大きさのサブネットはTAINS 全体でこの方式に移行したとしても256 個しか利用できません。この方式では急増してきたサブネット化の要求 全てに応えることが出来なくなりました。

５．これからの方針

IPアドレスの割当

　IP管理者はサブネット化の申請に基づき，以下の方針でサブネット用のIPアド レスの割当を行います。

• 原則的に，TAINS88 ，SuperTAINS に限らず新規のサブネットは subnet mask が26bitのものを，所属するインハウスのIPアドレスの次の8bit分の 領域から割り当てます。すなわち，1つの建物でTAINS88 用で254台分が1つ，62台分 のサブネット(TAINS88 ，SuperTAINS )が4つ分(ケース1)，または(全体をサブネットへ移 行すれば)62台分が8つ分(ケース2)，となります。

  IPアドレスの 割り当て	ケース１	ケース２
  130.34.x.y (既存のインハウス)	そのままTAINS88 で使う	いくつかのサブネットに分割して使う
  130.34.x+1.z (新規割り当て)	いくつかのサブネットに分割して使う	いくつかのサブネットに分割して使う

• これでアドレスが不足するような場合(同一の建物から4つ以上のサブネットの要求があった場合など)は，netmaskをより深いもの(小 さなサブネット)にするなどの調整をお願いします。それでも足りない場合には， 未使用の8bit分の領域を新たに割り当てます。
• 限られたIPアドレスを有効，かつ柔軟に利用できるようにするためにも， 建物や部局全体でサブネット化することを強く推奨します。とくに予め 非常に多くのIPネットワーク機器を使用することが予想され，建物や部局全体 でサブネット化するような場合は，その規模に応じて未使用の領域から 連続したIPアドレスを割り当てるように調整します。

サブネット化(ルータの設定)の概略

• SuperTAINS に接続するサブネットでは動的な経路制御を行い，自分のサブネッ トに関するRIPを出し，流れてくるRIPを聞くように設定します。
• TAINS88 に接続するサブネットでは静的な経路制御を行い，自分自身のTAINS88 側のインターフェースにデフォルト・ルートを向けるとともに，そのインター フェースが自分のサブネット内のIP機器に向けられたARPに答えるように Proxy ARP daemonを走らせます。

６．サブネット構築のための手続き

　TAINS 内にサブネットを作る場合には，以下の申請書を提出して下さい。

• ルータとなる機器の接続申請書
  　接続するネットワークに応じて以下のいずれかになります(かっこ内は提出先)。
  • TAINS88 に機器を接続する申請書
    (ip-alloc@tohoku.ac.jp)
  • SuperTAINS /FDDIに機器を接続する申請書
    (net-sec@tohoku.ac.jp)
  • SuperTAINS /ATMに機器を接続する申請書
    (net-sec@tohoku.ac.jp)
• サブネットの申請書
  　接続するネットワークに応じて以下のいずれかになります。
  • TAINS88 に接続するサブネットの申請書
    (ip-alloc@tohoku.ac.jp)
  • SuperTAINS /FDDI に接続するサブネットの申請書
    (ip-alloc@tohoku.ac.jp)

７．おわりに

　TAINS 内でのサブネット化には，技術面，運用面，費用面など多くの問題があ りました。しかしながら，先人たちの努力とネットワーク技術の普及により， それらの多くは解決されつつあります。SuperTAINS がより身近になり，これま で以上に多くの人々がネットワークを利用しようとしている今こそ，サブネッ ト化を真剣に検討してみる良い機会ではないでしょうか。
　また，TAINS でもTAINS 内は自由に通信したいが外部と通信する必要がない，セ キュリティ上TAINS 外部と通信したくない，という話しを耳にすることがあり ますが，IPアドレスには，組織内に閉じており直接外部と通信する必要がない 機器のためにプライベートアドレスというものが用意されており，IPアドレス の有効利用の点から積極的な利用が推奨されています。
　今後，TAINS においてもTAINS 以外と直接通信する必要のないIPネットワーク機 器にプライベートアドレスを使用するなどのIPアドレスの有効活用を検討して いく必要があるでしょう。

［注釈］
*1 　130.34.38.1と130.34.38.65のネットワーク部は130.34.38.1の netmask (255.255.255.192) で判断するとそれぞれ 130.34.38.0 と 130.34.38.64 となり，異なるネットワークに見えます。
*2 　例えば，外部から見ると大きな一つのネットワークに見えるが，内 部はいくつかの異なる大きさのサブネットとして運用できます。
*3 　具体的な設定方法は後述する参考資料を参照して下さい。
*4 　表中のサブネットの数は，あくまでも TAINS の全てのアドレスをサブネットだけ で使用した場合であり，実際には半分程度しか利用できないと思われます。
*5 　ホスト部の全てのbitが0のものと1のものはそれぞれ特別な意味で 用いられるので，通常のIP機器を割り当てることができません。そのため実際 に接続できるIP機器の台数は，ホスト部のbit数より2台少なくなります。