100Mbps~1Gbps 東 広 島 キャンパス フロア ( 最 寄 のPS 内 など) 建 物 集 約 ( 主 要 建 物 内 ) SINET4/JGN 接 続 SINET L2VPN 等 クラウド 接 続 への 対 応 商 用 光 ファイバ 附 属 学 校 遠 隔 部 局 霞 キャンパス VL

,, {tkondo,tmiyahar,ray}@hiroshima-u.ac.jp 2013 1 ICT BYOD(Bring Your Own Device) (HINET2014) HINET2014 2 [1] 2013 2014 8 3 1,800 3,300 15,000 4,000 FDDI HINET93 1994 ATM HINET95 1995, Gigabit Ethernet HINET2001 2001 2008 HINET2007[2]

100Mbps~1Gbps 東 広 島 キャンパス フロア ( 最 寄 のPS 内 など) 建 物 集 約 ( 主 要 建 物 内 ) SINET4/JGN 接 続 SINET L2VPN 等 クラウド 接 続 への 対 応 商 用 光 ファイバ 附 属 学 校 遠 隔 部 局 霞 キャンパス VLAN 機 能 コアネットワーク 装 置 東 千 田 キャンパス 利 用 者 認 証 機 能 全 キャンパス 合 計 約 500 台 キャンパス 間 光 ファイバ ( 整 備 済 ) 基 幹 サーバ 装 置 広 島 市 内 データセンター 可 用 性 向 上 通 信 の 最 適 化 部 局 整 備 部 局 管 理 全 学 整 備 全 学 管 理 部 局 整 備 部 局 管 理 1: HINET2014 2014 10 500 Web Mac 3 HINET2014 3 HINET2014 2014 8 HINET2014 3.1 1 1 VPN HA (High Availability). HINET 1: Cisco Catalyst 6807-XL 2 Cisco ASA5585-X / SSP60 2 VPN Cisco ASA5545-X 2 Alaxala AX3830 ) 2 Alaxala A2530S (, ) 2 DELL PowerEdge R620 3 HINET2014 40Gbps HINET 2 C PC NAS A C D NAS B

2,000 (NAPT) DHCP 2,000 1 1 C C ID C VPN 500 18,000 ID Web MAC Web SINET4/JGN-X L2 HINET 2 SINET4/JGN-X 1600 1699 IPS/IDS ゾーンA (グローバルゾーン) IP 固 定 +MAC 認 証 (ファイアウォール) ゾーンC (ローカルゾーン) DHCP/IP 固 定 +Web/MAC 認 証 Guest / HU-Guest ( 公 衆 ゾーン(ゲスト 用 )) DHCP+Web 認 証 ゾーンB (ファイアウォールゾーン) IP 固 定 +MAC 認 証 個 別 FW 2000 3999 IPS (L2モード) (L2モード) 個 別 FW (L3モード) ファイアウォール 装 置 全 学 VPN ゾーンC VPN 1800 1899 1700 1799 ゾーンD / HU-CUP ( 公 衆 ゾーン( 学 内 )) DHCP+Web 認 証 2: HINET 全 学 L3 学 内 L3 部 局 L3 コアスイッチ 装 置 3: 1800 1899 ゾーンA, GUEST ゾーンB, ゾーンD, HINET Wi-Fi ゾーンC (2000) ゾーンC (2002) ゾーンC (3999) 3.2 C 2,000 C 2,000VLAN?? VRF L3 L3 ACL 3 L3 C L3 C A L3 IPS P2P IPv4 2,000 NAPT C 1 IP C DHCP IPv6 NAPT RA C 1 1

4 HINET 全 学 L3スイッチ 学 内 L3スイッチ ZoneAサーバセグメント 4.1 個 別 FW ZoneBサーバセグメント 部 局 L3スイッチ ゾーンC 間 の 通 信 は 不 可 事 務 専 用 サーバセグメント 事 務 ゾーンC 事 20XX 務 ゾーンC 事 20XX 務 ゾーンC 20XX 30 50VLANs 事 務 端 末 セグメント 1,300 4: HINET 4 4.2 4 5 C Microsoft Azure 30 Amazon.com 2 IaaS C 2 L3VPN(IPsec-VPN) L3VPN http/https C L3 ACL C VPC(Virtual Private Network) A L3VPN B B IP VPN A B 3 Microsoft Azure L3VPN RTT Azure Ubuntu 14.04LTS,1core,175GB 1 VPN Cisco 892FSP Iperf 2 TCP 60 1 http://www.media.hiroshima-u.ac.jp/news/cloudguide 2 http://sourceforge.net/projects/iperf

仮 想 ネットワーク(VPC1) 財 務 会 計 システム 他 (IaaS) 広 島 大 学 ( 事 務 端 末 セグメント) 構 成 員 (インターネット 経 由 ) IPアドレス+ 認 証 制 御 によるアクセス 制 限 仮 想 ネットワーク(VPC2) 人 事 給 与 システム (SaaS) 部 局 L3スイッチ L3VPNによる 管 理 ネットワーク 仮 想 ネットワーク(VPC3) ファイルサーバ, ADサーバ 等 (IaaS) 50VLANs 5: L3VPN 2: AWS IaaS AWS SaaS, AD 4.3 Microsoft Azure IaaS HINET IP VLANID IPsec L3VPN VPN MTU MSS SINET SINET L2VPN 3.1 HINET 2 SINET 3: RTT (Mbps) RTT (ms) Azure( ) 146 25.53 Azure( ) 117 28.41 Azure( ) 149 32.48 Azure( ) 102 31.65 5 2014 8 HINET2014 2013 HINET. [1],, 2014. [2],,,,,,,, 1 IOT 2008 pp.121-128, 2008.