パスネットワークを構築運用してきた [2] 部局単位での Internet サブネット管理体制から全学的な一元管理体制へと移行するとともに学内外からのアクセス可否パターンおよび利用形態により区別されるゾーンという概念を導入し利用形態に応じたゾーンを構成員に提供するさらに研究室を含

Size: px

Start display at page:

Download "パスネットワークを構築運用してきた [2] 部局単位での Internet サブネット管理体制から全学的な一元管理体制へと移行するとともに学内外からのアクセス可否パターンおよび利用形態により区別されるゾーンという概念を導入し利用形態に応じたゾーンを構成員に提供するさらに研究室を含"

みさきももき
5 years ago
Views:

1 1,a) HINET2014 HINET2014 VPN SINET L2 HINET2014 A Large Scale Campus Network System for Taking Advantages of Cloud Computing Tohru Kondo 1,a) Koichi Tashima 1 Seigo Kishiba 1 Tomohiko Yoshida 1 Norikazu Iwata 1 Toshihiro Ohigashi 1 Kouji Nishimura 1 Reiji Aibara 1 Abstract: In universities, campus network systems which have convenience and user-friendliness while ensuring stability and security has been mandatory. Functions for taking advantages of public cloud computing are strongly required to the current campus networks. In Hiroshima University, a new campus network system HINET2014 has been launched at August HINET2014 is newly providing functions for cloud computing such as VPN service connecting devices outside or inside of the university to dedicated firewall networks for all academic staffs, L2 service directly connecting networks between a laboratory in the university and public cloud services through SINET. In this paper, we describe these distinguishing features which bring flexible environment in the campus network, and demonstrate measurement results of the system. 1. ICT BYOD 1, Information Media Center, Hiroshima University a) tkondo@hiroshima-u.ac.jp [1] 2008 c 2014 Information Processing Society of Japan 101

2 パスネットワークを構築運用してきた [2] 部局単位での Internet サブネット管理体制から全学的な一元管理体制へと移行するとともに学内外からのアクセス可否パターンおよび利用形態により区別されるゾーンという概念を導入し利用形態に応じたゾーンを構成員に提供するさらに研究室を含むすべての利用場所で何らかの利用者認証を要求対外接続ルータゾーンA (グローバルゾーン) IP固定+MAC認証し機器管理を行うことで利用者の制限や接続機器の把握を行ってきた全学FW (ファイアウォールこれまでの運用で上述の管理体制が利用者へも浸透し障害時やセキュリティインシデント時などの迅速な調査対応にも一定の効果が得られている [3] 2014 年夏にはこれまでの運用で得られた課題や知見をもとにキャンパスネットワークの更新を行った新しいキャンパスネットワークではこれまで提供してきた機能に加えクラウドコンピューティングの活用をコンセプトにいくつかの機能 GUEST (公衆ゾーン(ゲスト用)) DHCP+Web認証ゾーンB (ファイアウォールゾーン) IP固定+MAC認証個別FW ゾーンC (ローカルゾーン) DHCP/IP固定+Web/MAC認証ゾーンD / HINET Wi-Fi (公衆ゾーン(学内)) DHCP+Web認証拡張を実施している本稿では新キャンパスネットワーク (HINET2014) の概要について述べ今回導入した新たな図 1 ゾーン間のアクセス制御概念機能およびこれらの効果について考察する本稿の構成は以下の通りであるまず 2 章ではこれまで運用してきたキャンパスネットワークの変遷について述べる 3 章では HINET2007 の考え方を踏襲し新たに 2008 年度より運用を開始した HINET2007 ではそれまでの運用を刷新し新たな方針で設計運用を行ってきた特徴としては次の通りである性能面機能面で向上させた HINET2014 の概要について述べる特に従来より提供する各教員の個別ファイア全学的な一元管理体制ウォールに学内外から接続を可能とする VPN サービス全学整備の範囲を各フロアのポートまで拡大し基幹教員単位で商用クラウドサービスと直結することができるネットワークからフロアスイッチまでの約 500 台を L2 サービスを中心に紹介する 4 章では基幹ネッ一元管理としたポート総数としては 18,000 ポートトワークに関する性能測定について示し最後に 5 章でまとなる各ポートにはコネクタ ID とよぶラベルを情とめを記す報コンセント毎に付与し利用者からの申請に基づき 2. 広島大学におけるキャンパスネットワークの変遷ポートの設定をメディアセンターで一括して行う個別ファイアウォール機能の提供約 2,000 の個別ファイアウォール (NAPT) 機能と広島大学のキャンパスネットワークは主要 3 キャン DHCP サーバ機能をキャンパスネットワークの機能とパス東広島キャンパス霞キャンパス東千田キャンパして全学的に提供し管理維持コストの削減を図っス附属学校翠地区東雲地区三原地区福山地区た 2,000 という数字は本学教員の数を勘定して設定および小規模遠隔部局呉竹原東京オフィス等の拠したものであり 1 教員 1 個別ファイアウォールの提点から構成される構成員数は教員約 1,800 人職員約 3,300 人学生約 15,000 人附属学校の児童生徒約 4,000 人は含まないの規模である供が可能となるを活用した柔軟な仮想配線の提供個別ファイアウォール機能を提供した場合同一ファ本格的なキャンパスネットワークは FDDI を基幹に採用イアウォール配下としたい部屋が同一フロアや同一建した HINET93 に始まり ATM を基幹とする HINET95 物とは限らない IEEE802.1Q(Tag) 機能によ Gigabit Ethernet を基幹とする HINET2001 と更新を重ねり既存配線を有効に活用しながらキャンパス間をてきた HINET2001 は主要 3 キャンパスにそれぞれ 1 またがる同一ネットワークの構築や部屋内の共有ス台の L3 スイッチルータを配置し主要な建物には約 50 台の L2 スイッチを配置し同一キャンパス内の L3 スイッペースで複数ネットワークの提供を可能としているすべての利用場所で利用者認証を要求チと Gigabit Ethernet で接続していた L2 スイッチは配多様な機器に対応するために Web 認証もしくは MAC 下のネットワークは部局による整備管理としネットワー認証による利用者認証を行っている認証ポイントはクについても原則サブネットを部局単位で管理する体制でフロアスイッチとし認証後はワイヤーレートでの通運用を行ってきた信が可能である 102

3 <?5129 '#&!( % $"& ) #+-*,+*- 10G SINET4/JGN-X 接続スイッチ東広島側 10G 10G 3 ;?.6/87 6/87C D C D 1G+1G(LA) 10G+10G(LA) SINET4/JGN-X 接続スイッチ (ハウジングスペース側) 10G+10G (LA) Wi-Fi4@9?B> A SW( ) HINET Wi-Fi 集約スイッチ東広島地区キャンパス集約スイッチ 10G+10G (LA) コアネットワーク装置ファイアウォール装置 (アクティブ, スタンバイ) IPS L3SW 1 " 20G+20G(LA) 全学FW 霞地区キャンパス集約スイッチ L3SW 2 1G+1G(LA) L3SW ３ 10G+10G(LA) 個別FW 10G+10G(LA) 東千田地区キャンパス集約スイッチ VPN装置 (アクティブスタンバイ基幹サーバ装置コアスイッチ装置 (アクティブ, アクティブ) 6/87 :05@3 6/87 10G+10G(LA) サーバ集約スイッチ図 2 :05@36=B6 10G 1G 基幹ネットワーク構成からの接続に対する要望等利便性の向上についても検討が必要であった HINET2007 では学内外からのアクセス可否パターンおよび利用形態により区別されるゾーンという概念を導入した図 1 にゾーンの概要と利用している ID の範囲を示す構成員の多くが研究室単位でゾーン C を申請しその中に PC やプリンタ NAS 等を設置して管理運用するのが一般的な利用形態となっている学外公開が前提となるサーバはゾーン A 複数のゾーン C やゾー 3. 新キャンパスネットワーク HINET2014 の概要本章では HINET2007 での運用経験を踏まえ 2014 年夏に更新を行った新キャンパスネットワーク HINET2014 について概説する今回の更新対象となった基幹ネットワーク構成およびサーバ構成と主な特徴について述べるン D から利用する可能性のあるプリンタや NAS 等の学内限定ホストはゾーン B に設置する形で運用している HINET2007 は 6 年間にわたり運用を行い管理一元化による障害時やセキュリティインシデント時などの迅速な調査対応にも一定の効果が得られているフロアスイッチのポート単位まで障害を集約して把握できるとともにホスト単位で管理者が明確になることで脆弱性診断やインシデント時の管理者へのリーチが容易にできるようになったその一方で改善点もみえてきたひとつは可用性耐障害性の向上である HINET2007 では対外接続拠点を広島市内のデータセンターに設置する一方基幹装置を東広島キャンパスに設置していたそのため東広島キャンパス以外のすべての通信が必ず東広島キャンパスを経由することによる経路の冗長性や毎年の法定停電における電源供給対応などが課題となりより効率性と安定性を考慮する必要があった今後多くのサービスでクラウドを活用することを考えるとこの点は無視できないまた設定管理を一元化したことで利用申請から利用開始までの設定期間を如何に短くするか個別ファイアウォール配下への学外 3.1 ネットワーク構成基幹ネットワーク構成を図 2, 主要な機器仕様を表 1 に示す今回の更新ではコアネットワーク装置およびキャンパス集約スイッチまでを更新対象とし建物集約スイッチおよびフロアスイッチについては既設機器をそのまま活用する方針としたなお利用者に提供するネットワークや IP アドレスは HINET2007 の設定情報を引継いでいるこれにより利用者への変更作業等は原則発生しないコアスイッチ装置および各キャンパス集約スイッチは全てスタック接続かつリンクアグリゲーションによるアクティブアクティブ構成としファイアウォール装置と VPN 装置については HA(High Availability) によるアクティブスタンバイ構成による構成としているこれにより装置やリンクの故障に対する冗長性を確保したコアネットワーク装置の内部構成を図 3 に示す基本方針は以下の通りであるコアスイッチは VRF 機能により 3 つの独立した仮想 L3 スイッチを定義し L3 スイッチ間の相互通信はファイアウォール装置経由で行うただし 103

4 1 Cisco Catalyst 6807-XL 2 Cisco ASA5585-X / SSP60 2 VPN Cisco ASA5545-X 2 Alaxala AX3830 ) 2 Alaxala A2530S (, ) 2 DELL PowerEdge R Free el6 3 Open LDAP el6 DHCP ISC-DHCP 4.2.5p1 Zabbix el6 Amazon S3, Redshift Internet IPS (L2 ) FW (L2 ) FW (L3 ) VPN C VPN VPN 3 L3 (VRF) L3 (VRF) L3 (VRF) A, GUEST B, D, HINET Wi-Fi C (2000) C (2002) C (3999) C A L3 IPS P2P 2,000 C 2,000 L3 L3 ACL C IPv4 2,000 NAPT C 1 IP C DHCP HINET2007 [4] *1 IPv6 NAPT RA * HINET Web /MAC / DHCP 5 3 DHCP 2, ,000 DHCP LDAP SP HINET HINET2014 IP HINET Gbps( ) BCP 2 c 2014 Information Processing Society of Japan 104

5 IdP ( 5) `D@b(SSO)76 7 -/IdP IKPY)" `DKR_dJ GdVK ZQ?>LbMd LDAPGdU ( 5) e%81f _X^EdI\b VPN[dH `D c, TORadC $%8 MAC>S_K&9 DHCP^dK * TORadC `D ; < LDAPS76 Wi-Fi DHCP SAML76 LDAP -Web /VPN LDAP -MAC VPN Web MAC HINET SSO-SP `D)" GdVK `D : c>babp?bd`d c =IKPY`D cr]bhci\b`d c76/./ `D TORadC )" GdVK 利用者認証サービス MAC 76 DHCP 3 WPA2 76 VPN 76 Web 76 Web (SSO) 76 FbW?D# c / '4 / IPcMAC ( ネットワークスイッチ等 L3F>K@ON 図 4 WI-Fi FbR`d] ( 5) VPN20!:+ / W`>K@ON e 5f 基幹サービス構成申請や接続する機器の MAC 認証のための MAC アドレス登録は各構成員の申請が必要となっている用することとしたすべてのゾーンで IPv6 を標準サポート HINET2007 ではフロアスイッチへの設定に HINET2014 ではファイアウォール装置で IPv6 のポリついては委託業者による手動設定を行っていたためシーも同時に設定しているこれにより HINET2007 申請から利用開始まで 1 2 営業日を要していた [5] では限られたゾーンでのみサポートしていた IPv6 の HINET2014 ではこの問題点を解決するためにネッ適用範囲を拡大しゾーン C に対しても標準でサポートワーク利用申請と連携したフロアスイッチの自動設トできるように設計したファイアウォールのポリ定が可能な設計としたシーは IPv4 に準拠する形で定義している運用につ個別ファイアウォールに接続可能な VPN サービスいては段階的試行を経て全学展開を計画している HINET2014 では通常の学内接続の VPN に加え 2,000 の個別ファイアウォールゾーン C に対してセキュアに接続可能な VPN サービスを新たに導入した詳細については 3.4 節で説明する SINET4/JGN-X における L2 接続の強化 3.4 個別ファイアウォールに接続可能な VPN サービスの提供 3.1 節で述べた通り HINET2014 では 2,000 存在するゾーン C に対して個別のファイアウォール機能と DHCP 2 節で述べた通り HINET ではコアネットワーク装機能を提供し原則として同一ゾーン C 内での通信は一切置から各フロアスイッチまでは全て L2 で構成され許可しないポリシーで運用を行っているつまりゾーン ID は全学一元管理となっている HINET2014 C 内のプリンタや NAS といった機器に対してキャンパスではこの利点を生かし SINET4/JGN-X 等の実験プ内 Wi-Fi 環境からであってもアクセスすることはできずロジェクトおよび商用クラウド接続を強化しているそれを実現にするためには対象機器をゾーン B エリアに詳細については 3.5 節で説明する設置するしか方法がなかった今回この課題を改善するログ保存検索のためのクラウドサービス活用ために個別ファイアウォールに対して接続可能な VPN これまで述べている通り DHCP アドレス払い出しを新たに提供しユーザ単位で任意のゾーン C と通信でき Web 認証/MAC 認証やファイアウォール通信などるように設計した基幹機能を一元管理としているためそこで生成され同様の機能を実現するためには動的を導入しフるログも膨大なものになる HINET2007 でもログ収ロアスイッチに対してユーザ ID に応じた ID を動集検索機能は有していたがログ保存容量の肥大化的に設定する方法も考えられる [6] がエッジスイッチでとともに検索性能の鈍化がみられるようになっていの切替動作の安定性やブロードキャスドドメインた HINET2014 ではこの問題を解決するためにの範囲拡大など課題も多い本手法では従来の HINET ログの保存と管理のために外部のパブリッククラウドにおける固定での運用を変えることなく必要にサービスを利用し検索も全てクラウドリソースを活応じて VPN 接続を利用することで学内外に問わず柔軟 105

6 VPN ',")0+ (v4) / /24 (v6) 2001:2f8:1c1:1800:: :2f8:1c1:1fcf::/64 PAT ) /// $0.C VPN (v4) /23 (v6) 2001:2f8:1c1:800::/64.2 ::2 $0.C 2000 (v4) /24 (v6) 2001:2f8:1c1:b::/64 L3" &% (VRF).2(3). ::2(3) :: PAT+0+ '," PAT+0+ ( $0.C L3" &% (VRF) :: FW (L3*0') (v4) /23 (v6) 2001:2f8:1c1:802::/64. :: (v4) /24 (v6) 2001:2f8:1c1:b6:/64 (v4) /24 (v6) 2001:2f8:1c1:fce::/64 ACL +0+ #" $0.C 3998 )!-0(+IPv4 '," -0 +IPv4 '," VPN IPv4 '," IPv6 '," VPN IPv6 '," :2f8:1c1:1800::/ :2f8:1c1:1802::/ :2f8:1c1:1804::/ :2f8:1c1:1806::/ :2f8:1c1:1808::/ :2f8:1c1:1809::/ :2f8:1c1:180a::/ :2f8:1c1:1f9e::/ :2f8:1c1:1fcf::/ / / / / / / / / /24 図 / / / / / / / / / :2f8:1c1:800::/ :2f8:1c1:802::/ :2f8:1c1:804::/ :2f8:1c1:806::/ :2f8:1c1:808::/ :2f8:1c1:809::/ :2f8:1c1:80a::/ :2f8:1c1:f9e::/ :2f8:1c1:fcf::/64 (v4) /24 (v6) 2001:2f8:1c1:fcf::/64 $0.C 3999 VPN 接続可能な個別ファイアウォールのアドレス設計な接続を実現した具体的な VPN サービスは以下の 2 種類を提供する '/.C(2000) '/.C(2002) *()-/# $/+&,/% A " 全学 VPN 学内 L3 スイッチに接続されるセグメントで,/% A " あり全学ファイアウォールのネットワークにもアクセス可能ゾーン C へはアクセス不可ゾーン C VPN 部局 L3 スイッチと接続されるセグメン,/% A *()-/# VPN! '/.,/%A! LDAP トであり全学ファイアウォールのネットワークに加えて予め指定された特定のゾーン C のみと通信可その他のゾーン C へはアクセス不可全学 VPN は全てのユーザが同じセグメントに接続され SSL-VPN VPN LDAPS VPN 図 6 LDAP -Web /VPN ゾーン C VPN の設定手順るのに対しゾーン C VPN はユーザ毎に接続されるセグメントが異なり通信できるゾーン C も限定されるなおプロトコルとしては SSL-VPN と L2TP/IPsec をサポートするがゾーン C VPN を実現するためには SSL-VPN で装置に対して 2,000 の設定が必要になるなど総の接続が必須となっている合的に検討したうえで本方式を採用した VPN 接続を考慮したゾーン C のアドレス設計を図 5 に属性の設定にはネットワーク利用の各種申請示すユーザ単位で任意のゾーン C と接続させるためにを担うネットワーク利用申請サービスを利用する図 6 に予め VPN 装置側にゾーン C とは独立した 2,000 のアドレ申請サービスを利用した VPN の設定手順について示すスプールを設定し各アドレスプール毎に通信許可する具体的な手順は以下の通りである各ゾーン C の管理ゾーン C を 1 対 1 で定義する ACL を部局 L3 スイッチに者が該当ゾーン C に対して接続を許可するユーザを予設定しているこの設定に加え VPN 装置でのユーザ認証め登録しておく VPN 接続するユーザは自身の ID で申請を行う際に特定のユーザ属性を参照させることで IP アドサービスにログインすることで許可されたゾーン C のレスを払い出すアドレスプールを制御するこれによりリストからどのゾーンと通信するかを設定することができユーザ単位で接続できるゾーン C を制御することが可能るゾーン C を選択すると対応する属性値がユーザの属となるなお VPN 端末に対してゾーン C のネットワー性として追加されるいずれのゾーン C も選択しない場クを直接提供する構成も考えられるがブロードキャスト合は全学 VPN へ接続されることとなるよって同一のドメイン拡大による端末への影響が懸念される点や VPN 接続先 FQDN で全学 VPN とゾーン C VPN を切り替えることができるようになっている 106

7 表 3 学外 Internet 計測用PC2 (VM) 1Gbps 基幹サーバ装置 CPU IPS (L2モード) 全学L3スイッチ (VRF) 10Gbps 学内L3スイッチ (VRF) Intel Core i7 3.4GHz 3.0GHz 3.4GHz 16GB 1GB 16GB 10G-SR 1000Base-T (vnic) 1000Base-T OS CentOS 7.0 CentOS 6.5 計測用 PC1 ゾーンB ファイアウォール装置計測用 PC3 計測用 PC3 QEMU vcpu NIC 10Gbps 個別FW (L3モード) 1Gbps 計測用 PC2 (VM) Intel Core i7 メモリゾーンA 全学FW (L2モード) 測定に利用した機器諸元計測用 PC1 部局L3スイッチ (VRF) 4.1 計測環境 10Gbps コアスイッチ装置図 7 に実験構成図を示し表 3 に測定に使用した機器諸ゾーンC 全学VPN 元を示す図では記載を省略しているが計測用 PC1 は東広島キャンパス集約スイッチ直下に 10G-SR インタフェー 1Gbps ゾーンC VPN VPN装置図 7 実験構成図スで接続しコアスイッチ装置を経由する場合は東広島データセンター間の往復通信が発生しているまた計測用 PC2 は基幹サーバ装置内に VM として準備したしたがってネットワーク帯域が 1Gbps かつ基幹サービス用 3.5 L2 サービスによる商用クラウドの活用 HINET では建物間やキャンパス間などで閉域接続をの VM が動作している状態であることに注意が必要である計測用 PC3 も東広島キャンパス集約スイッチ直下に可能にする L2 サービスも提供しているこのサー 1000base-T インタフェースで接続し学内ゾーン D エリビスを活用し多地点の情報コンセント間で L2 ネットワーアから VPN 装置に SSL-VPN 接続しているクを構築することでセキュアかつ高速なデータ転送等が測定には iperf*2 を用いて TCP シングルセッションと可能になっている HINET2014 では L2VPN を利用し 16 同時セッションの 2 パターン (IPv4 通信, IPv6 通信) にた SINET4/JGN-X 等の実験プロジェクト接続や商用クラついてそれぞれ 60 秒間の測定結果を基準値としているウドサービスの利用を促進するために柔軟な L2 サービスを提供できるような構成としたこれにより各研究室 4.2 ゾーン間スループット計測の情報コンセントまで L2 で外部ネットワークと直まずゾーン間のスループット計測を行うため PC1 結することが可能となっているなお L2 サービと PC2 を利用した計測を行った表 4 に IPv4 通信の計スの利用には部局等からの申請が必要であり接続する機測結果表 5 に IPv6 通信の計測結果を示す本測定は器は MAC 認証を必須としている HINET2014 運用開始前に計測した結果であるなお表本サービスによる SINET クラウドサービスと研究室との直接接続は既に利用されている SINET4 との広島大学中のはファイアウォールによりアクセス制限が行われているケースであるとの接続点は 10Gbps 各キャンパス集約スイッチの下流これらの結果よりファイアウォールを経由しない L3 は 1Gbps であるがファイアウォール装置などを経由する通信については IPv4, IPv6 ともに良好な結果が得られてことなく通信することが可能となっているまた L3VPN いることが分かるセッション数を増やすことでスルーによりクラウドサービスに接続する場合には MTU サイズプットが向上しインタフェースの限界値である 10Gbps 問題が発生するが本サービスで接続した場合その問題はに近いスループット結果が出ている一方でファイアウォールを経由する場合は IPv4 に発生しないなお利用者の申請に基づき学内の任意の情報コンセンついては同時セッション数を増やすことで L3 通信の結果トへ L2 を設定するサービスは 2008 年以来実施中に近い値が得られたものの IPv6 については期待するパであり SINET クラウドサービスとの接続も通常の運用フォーマンスが得られなかった 16 セッション同時の場合の一環として実施している点に特徴があるであっても最大で 2Gbps 程度となっているため設定お 4. 基幹ネットワーク性能評価基幹ネットワーク装置ではファイアウォール装置でよび機器性能の両観点から確認を行っているなお IPv4 と IPv6 のトラフィックを同時に発生させた場合 IPv4 の通信性能劣化は発生しないことは確認している 2,000 の NAPT 機能や IPS 機能を提供し部局 L3 スイッチでもゾーン C 間 VPN 装置との通信を制御するための 4.3 VPN 接続時のスループット計測次に VPN 接続時のスループット計測について示す計 ACL やポリシールーティングの設定を行っている本章ではこれらの設定通信に与える影響を見積もるために実測では PC1 と PC3 を利用した PC3 で全学もしくはゾー施したスループット計測について述べる *

8 4 IPv4 (X Y ) ( : Gbps Y A B C X A 8.15 / / 0.94 B 2.43 / / / 0.94 C 2.58 / / / / (1 /16 ) 5 IPv6 (X Y ) ( : Gbps Y A B C X A 8.06 / / 0.93 B 2.01 / / / 0.63 C 1.80 / / / / (1 /16 ) C VPN B C VPN C 6 HINET2014 VPN PC3( D) PC1( B) VPN 240Mbps (PC3) VPN iperf CPU 100% IPv4 IPv6 IPv6 IPv HINET2014 VPN L2 HINET2014 IP ID 3.5 SINET 6 VPN X Y ) ( : Mbps Y B C X IPv4 IPv6 IPv4 IPv6 VPN C VPN VPN ( D) VPN IPv4 IPv6 IPv4 [1],, [2],,,,,,,, 1 IOT 2008 pp , [3],,,,,,,,, No.18, pp.16-23, [4],,,,,, 2008-IOT-2 (6), pp.29-34, [5],,,,,,,, 2008-IOT-3 (6), pp.31-36, [6],,,,,,, 2013-IOT-20(10), pp.1-6, c 2014 Information Processing Society of Japan 108

IPSJ SIG Technical Report Vol.2015-IOT-28 No /3/6 1,a) (HINET2014) 450 VLAN Realization of a Network Configuration Management for

IPSJ SIG Technical Report Vol.2015-IOT-28 No /3/6 1,a) (HINET2014) 450 VLAN Realization of a Network Configuration Management for 1,a) 1 1 1 1 1 1 1 (HINET2014) 450 VLAN Realization of a Network Configuration Management for increasing Operation Efficiency Tohru Kondo 1,a) Koichi Tashima 1 Seigo Kishiba 1 Tomohiko Yoshida 1 Norikazu