SINET

Similar documents
NII

SINETクラウド接続サービスについて

PowerPoint プレゼンテーション

アクセス環境 100GE 40GE のインターフェースを新規に提供 拠点機関 ( 旧ノード校 ) における直接接続の廃止 地域 IP 網 ( フレッツ ) 経由での接続の廃止 直接接続 SINET5 SINET データセンタ : 50 拠点インタフェース : 100GE-LR4, 40GE-LR4,

FUJITSU Cloud Service for OSS プライベート接続 サービス仕様書

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

スライド 1

もくじ 複合機をより安全にお使いいただくための前提として P3 複合機のセキュリティー対策として P3 1 PageScope Web Connection へアクセスする方法 P4 2 管理者パスワードを変更する P5 3 複合機へのアクセスを IP アドレスで制限する P6 4 登録宛先変更を禁

PowerPoint プレゼンテーション

kokudenntsushi52

5. モデムや ONU CTU の電源を入れます 無線親機の電源はまだ入れないでください 6. モデムや ONU CTU が完全に起動し ランプが正常点灯した後に無線親機の電源を入れます 7. 無線親機が完全に起動し ランプが正常点灯することを確認します 8. ブラウザを開いてインターネットに接続で

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

1. 本書の目的と事前準備 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様において CTU の初期状態から PPPoE 機能を使用する という設定までの手順についてご説明して

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

IPIP(Si-RG)

IPIP(Si-RGX)

PowerPoint Presentation

大1別冊 IPHO710 IPHO710 はひかり電話オフィスタイプ ( 以降 ひかり電話 ) 対応 VoIP ユニットです VoIP ユニットにはカテゴリー 5 の LAN ケーブルが付属されています 1 構成品 1 構成品 品名 外観寸法 (mm) Std 最ひかり電話対応大Vo

conf_example_260V2_inet_snat.pdf

キャンパスネットワークのIPv6移行の留意点

Managed UTM NG例

SonicWALL 導入サービス サービス定義書

インターネット設定ガイド(日本語版)

各位 平成 29 年 11 月 10 日 株式会社 TOKAI コミュニケーションズ SINET 経由の Microsoft Azure を冗長接続するソリューションの開始について ~ SINET を利用する大学 研究機関等のクラウド利活用と接続品質向上を支援 ~ 株式会社 TOKAI コミュニケー

ORCAMO クラウド VPN サービス ( ルータ型 ) 遠隔保守用 VPN サービス ( ルータ型 ) VPN ルータの機種変更に関しまして 2018 年 11 月

Fujitsu Standard Tool

設定ガイド 拠点間接続 リモート接続 NAT タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup

ポート拡張オプション(10GBASE-T×2)

目次 1. はじめに 構成図 VPN 仕様 接続実績 IDCF クラウドコンソールでの仮想ルーター設定手順 クライアント側設定手順 Microsoft Windows 7

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

シナリオ:DMZ の設定

HA8000シリーズ xJモデルBMCネットワークにおける注意事項

インターネット,LAN,ネットワークに関する知識

046 LGWAN-No137.indd

1セットアップをはじめる前に1 セットアップをはじめる前に 1 ご用意いただくもの 機器 本製品 ( 本体 スタンド 電源アダプタ ) 付属のLANケーブル ( 紫 1 橙 1) パソコン NTT 東日本 NTT 西日本から提供されたフレッツ光接続機器 NTT 東日本 NTT 西日本のご案内にしたが

アマチュア無線のデジタル通信

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

IPSEC(Si-RG)

IPMATE1600RD.book

スライド 1

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

クラウド接続 「Windows Azure」との接続

前提情報

OS5.2_SSLVPN設定手順書

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

TeamViewer 9マニュアル – Wake-on-LAN

設定ガイド 拠点間接続 リモート接続 HUB タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

ネットワーク入門 データ届くためには2 練習問題

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク

2011-R 年 1 月 19 日 クラウド時代に対応した企業向け新ネットワークサービス Universal One の提供開始について ~ 高品質 高信頼ネットワークを国内外シームレスに展開 ~ NTT コミュニケーションズ ( 略称 :NTT Com) は クラウド利用に最適化し

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

1. 基本設定の変更 追加 基本設定画面 (NAT ルータモード / ブリッジモード ) に 使用する電話機の選択項目を変更して 発信者番号通知の選択項目と電話回線ダイヤル種別の選択項目を追加しました ブリッジモードの基本設定画面にも 同様に変更 追加されています [ 使用する電話機 ] 電話機ポー

Microsoft Word - MAINJ NX-Web システムガイド_v1.1.doc

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

CSS のスパニングツリー ブリッジの設定

情報通信の基礎

1 はじめに Android OS での KDDI Flex Remote Access のご利用 Android OS 接続について 接続環境について 接続設定について 端末設定方法 インストール権

V-Client for Android ユーザーズガイド

tesu10-014_•ÊŽ†‚P_ŁÚ‘±Ł}

目次 1. はじめに 2.SINET にはどんな接続ができるの? 3. どのサービスのときにどんな接続をすればよい? 4. 次のようなアクセス回線が使われています 5. 各サービスごとの申請手続き 6. シリアルから商用地域 IP 網を利用した接続形態への移行のすすめ 2

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

TeamViewer マニュアル – Wake-on-LAN

bit-drive 保守マニュアル ADSL light フレッツタイプ IP 1 個 [ お客さまネットワーク管理者様向け ] 2017 年 04 月 24 日 Version 7.0 bit- drive 2017 年 04 月 24 日 Version7.0 bit-drive 保守マニュアル

ZMPMCD_エコめがねモバイルパックマルチコネクト_PCS-SVセンサ間通信ケーブル加工マニュアル_山洋電気(単相)

索引

Transcription:

平成 28 年度 SINET 学術情報基盤サービス説明会 SINET からの連絡事項 第 1 版 平成 28 年 11 月国立情報学研究所 2016 National Institute of Informatics 1

2 内容 SINETへの接続構成について IP Dual 接続について L2VPN 接続について アクセス回線の冗長化について 加入機関機器設置用ラックスペースの注意事項 申請について 問い合せ窓口 FAQ

IP Dual 接続の構成例 インターネット接続を行うための SINET の基本的な接続 (L3) になります しかしながら SINET が加入機関様の接続用に払い出す 150.99.xxx.zzz( 接続セグメント用 IP アドレス ) の加入機関様機器での設定及び使用が SINET で認めていない構成になっている実例があります 例 ) IP Dual 接続の基本的な構成イメージ SINET5 若番 加入機関 学内 LAN 学内 LAN 接続セグメント用アドレスは 150.99.xxx.yyy/30 という形式で払い出されます ( 申請窓口よりご案内します ) 中 2 つのアドレスのうち 老番を加入機関機器の WAN 側へ 若番を SINET 側へ ( 加入機関機器にデフォルトゲートウェイとして設定 ) それぞれ設定します 老番 ルータ FW SW 等 2016 National Institute of Informatics 3

4 IP Dual 接続の構成例 (1) NG 例 1 SINET/JPNIC 等よりグローバルIPアドレスの割り当てを受けず プライベートIPアドレスのみにて機関内を運用し SINET 接続ルータ等にてNAT/NAPTを行い インターネットに対しては 150.99.xxx.zzz として通信 NG 加入機関 学内 LAN SINET5 150.99.xxx.yyy 接続セグメント ルータ /FW/ L3SW 等 プライベート IP アドレス 192.168.*.* 172.1[6-9].*.* 10.*.*.* 150.99.xxx.zzz NAT/NAPT プライベート IP アドレスを 150.99.xxx.zzz に NAT/NAPT して通信

5 IP Dual 接続の構成例 (2) NG 例 2 SINET/JPNIC 等よりグローバルIPアドレスの割り当てを受けているが SINET 接続ルータ等にてNAT/NAPTを行い インターネットに対しては 150.99.xxx.zzz として通信 NG 加入機関 学内 LAN 150.99.xxx.yyy SINET5 接続セグメント ルータ /FW/ L3SW 等 グローバル IP アドレス 150.99.xxx.zzz NAT/NAPT グローバル IP アドレスを 150.99.xxx.zzz に NAT/NAPT して通信

6 IP Dual 接続の構成例 (3) NG 例 3 SINET/JPNIC 等よりグローバルIPアドレスの割り当てを受けているが DMZにおいてのみ使用し 学内の一般端末等にはプライベートIPアドレスを設定し SINET 接続ルータ等にて NAT/NAPTを行い インターネットに対しては150.99.xxx.zzzとして通信 NG 加入機関 SINET5 150.99.xxx.yyy 接続セグメント 150.99.xxx.zzz DMZ グローバル IP アドレス ルータ /FW/ L3SW 等 学内 LAN プライベート IP アドレス 192.168.*.* 172.1[6-9].*.* 10.*.*.* NAT/NAPT プライベート IP アドレスを 150.99.xxx.zzz に NAT/NAPT して通信

7 IP Dual 接続の構成例 (4) OK 例 1 SINET/JPNIC 等よりグローバル IP アドレスの割り当てを受け SINET 接続ルータ等にて NAT/NAPT を行わず インターネットに対しては当該グローバル IP アドレスで通信 加入機関 学内 LAN OK 150.99.xxx.yyy SINET5 接続セグメント ルータ /FW/ L3SW 等 グローバル IP アドレス 150.99.xxx.zzz グローバル IP アドレスを 150.99.xxx.zzz に NAT/NAPT せずに通信

8 IP Dual 接続の構成例 (5) OK 例 2 SINET/JPNIC 等よりグローバル IP アドレスの割り当てを受け SINET 接続ルータ等にて NAT/NAPT を行わず 学内のプライベート IP アドレスは DMZ 境界のルータ等にて加入機関のグローバル IP アドレスへ NAT/NAPT を行い インターネットに対しては当該アドレスで通信 150.99.xxx.yyy 加入機関 NAT/NAPT 学内 LAN OK SINET5 接続セグメント ルータ /FW/ L3SW 等 DMZ グローバル IP アドレス ルータ / L3SW 等 プライベート IP アドレス 150.99.xxx.zzz プライベート IP アドレスは DMZ でグローバル IP アドレスに NAT/NAPT するが インターネットに対しては当該アドレスで通信

9 IP Dual 接続の構成例 まとめ 加入機関として SINET/JPNIC 等より グローバル IP アドレスの割り当てを受けてください SINET から IP アドレスの割り当てを受ける場合 https://www.sinet.ad.jp/connect_service/service/ipaddress 加入機関としての SINET を含むインターネットとの通信には 割り当てを受けたグローバル IP アドレスのみを使用してください SINET が加入機関接続用に 払い出し を行っている 接続セグメント用 IP アドレス (150.99.xxx.zzz) を発信元アドレス / 宛先アドレスとする通信は行わないでください 接続セグメント用 IP アドレス (150.99.xxx.zzz) を直接設定する SINET 接続用ルータ等自身の通信についてはこの限りではありませんが 技術的に可能であるかぎり 加入機関が割り当てを受けたグローバル IP アドレスを使用してください ( たとえば ルータのループバックアドレスとして設定し ルータ自身の通信にはそれを使用する等 ) 接続セグメント用アドレスとして 加入機関が割り当てを受けたグローバル IP アドレスを設定及び使用することは認めておりません eduroam.jp より NAT 運用を前提として eduroam 別接続用として割り当てを受けた IP アドレス (150.100.xxx.zzz) についてはこの限りではありません

10 L2VPN 接続の構成例 L2VPN は拠点間を同一のセグメントで閉域網を構築する接続になります IP Dual 接続用と L2VPN 接続用の VLAN を分けることで同一の物理回線で両サービスのご利用が可能です VLAN 番号は 2~4094 の範囲で自由に指定できます 加入機関の WAN 側をタグ VLAN に設定し SINET と接続します (WAN 側がアンタグの場合は設定変更が必要です ) 例 ) L2VPN 接続の基本的な構成イメージ 加入機関 IP Dual インターネット IP Dual SINET 側もタグ VLAN に設定 VLAN A ルータ FW SINET5 VLAN A B L2VPN L2VPN の場合 SINET 機器は L2SW として動作 WAN 側をタグ VLAN に設定 VLAN B L2VPN 学内 LAN

11 L2VPN 接続の構成例 (2) 複数のキャンパスからそれぞれ SINET へ接続し キャンパス間通信を SINET 経由の L2VPN で構築する 例 1) キャンパス間を L2VPN で接続し インターネットへの出口を A 拠点に集約する 例 2) キャンパス間を L2VPN で接続し インターネットへの出口は拠点ごとに別々にする インターネットへは A 拠点経由で出ていく IP Dual インターネットへはそれぞれの拠点から出ていく IP Dual SINET5 SINET5 IP Dual と L2VPN の VLAN を分ける キャンパス間を L2VPN で設定 キャンパス間を L2VPN で設定 IP Dual と L2VPN の VLAN を分ける IP Dual L2VPN L2VPN IP Dual L2VPN IP Dual L2VPN A 拠点 B 拠点 A 拠点 B 拠点

L2VPN 接続の構成例 (3) クラウド接続サービスで接続しているサービス提供機関と L2VPN で接続する 例 1) クラウド接続サービスの基本的な構成イメージ サービス提供機関 L2SW 等 IP Dual 加入機関 VLAN A ルータ IP Dual SINET5 キャンパス間の L2VPN と同様 VLAN B L2VPN 例 2) L2VPN 上で L3 の通信を行う場合の構成イメージ サービス提供機関 ルータ L2SW 等 L2 のままクラウドリソースにアクセスさせたくない場合等にルータを挟む IP Dual SINET5 拠点間の通信は L3 だが SINET 側は例 1) と同様に L2VPN の設定のみ SINET 機器は L2SW として動作 加入機関 VLAN A VLAN B ルータ ルータ IP Dual L2VPN 2016 National Institute of Informatics 12

13 回線の冗長化 (1) アクセス回線の冗長化について SINET で対応している主な方式を以下にまとめます L3 サービスについて (IP Dual 等 ) BGP による冗長化 商用 ISP 等とのマルチホーム接続 JPNIC よりグローバル AS 番号の割り当てが必要です JPNIC 等より割り当てを受けた IP アドレス (PI アドレス ) を利用する必要があります SINET のみに複数回線で接続 上記に加えて SINET から払い出すプライベート AS 番号を使用した接続も可能です IP アドレスも SINET から割り当てた IP アドレス (PA アドレス ) の利用も可能です また 異なる SINET5 ノードへそれぞれ接続することも可能です PI アドレス : PA アドレス : Provider Independent Address; プロバイダ非依存アドレス Provider Aggregatable Address; プロバイダ集成可能アドレス リンクアグリゲーション (LAG) による冗長化 同一速度 ( 帯域 ) 同一 SINET5 ノードへの接続回線を複数束ねることが可能です リンクアグリゲーションの設定は スタティック と LACP に対応しています

14 L2 サービスについて (L2VPN 等 ) リンクアグリゲーション (LAG) による冗長化 回線の冗長化 (2) 同一速度 ( 帯域 ) 同一 SINET5 ノードへの接続回線を複数束ねることが可能です リンクアグリゲーションの設定は スタティック と LACP に対応しています SINET 機器はスパニングツリープロトコル (STP) 等の冗長化プロトコルは解釈いたしません さらに SINET5 においては L2VPN/VPLS の通信が行えなくなるということが確認されていますのでご注意ください ( この事象の発生原因および回避策は現在調査中です ) SINET へ複数回線で接続を検討される場合の注意事項 接続を希望する SINET5 ノードのポートの利用状況によっては ご希望に沿えない場合がございますので 必ず事前に申請窓口までお問い合せをお願いいたします アクティブ / スタンバイによる冗長化をご検討される場合は 加入機関側機器のみで実現できるような構成をご検討ください SINET 機器はアクティブ / アクティブな設定となりますのでご注意願います

15 SINET5 で利用できるインタフェースついて SINET5 データセンタ (DC) での接続時に提供可能なインタフェースは以下の通りです 100GBase-LR4 40GBase-LR4 10GBase-LR 1000Base-LX 光ファイバケーブルは 2 芯シングルモードファイバ SC コネクタ となります 1000Base-T / 100Base-TX / 10Base-T (RJ45 コネクタ ) 100GBase-LR4 および 40GBase-LR4 が SINET5 より新たにご利用いただけます SINET 加入機関機器設置用ラックスペース ( ユーザラック ) に設置できる機器には条件があります 詳細は SINET の Web サイトに掲載しております SINET ラックスペース内設置機器の許容基準について をご確認ください 接続に必要なインタフェースが充分にない可能性がございますので 回線調達の前に必ず NII までお問い合せください とくに 100G 40G インタフェースをご検討されている場合は できるだけ早い段階 ( 可能でしたら利用開始を想定されている時期の 1 年くらい前 ) に NII までご相談をお願いします

16 加入機関機器設置用ラックスペースについて (1) SINET ラックスペース内設置機器の許容基準について 3. 設置機器の形状等 < 平成 27 年 6 月 8 日改訂版より抜粋 > 1 大きさは 横置き時高さ 65mm 以内 幅 170mm 以内 奥行き 260mm 以内であり 個数は 1 つであること 2 回線の仕様上 必要な場合に限り本研究所と協議の上 2 つまでを上限に機器を設置できる ただし 事前に本研究所と協議の上 設置方法は本研究所の指示に従うこと 3 最大消費電力は 合計 100W 以下であること ユーザラックに機器設置が必要な場合 まず 1 及び 3 の基準に収まる機器でご対応可能かどうか回線業者様にご確認ください 1 及び 3 の基準を満たしている機器については 設置いただけますが 接続先 DC の状況によっては縦置きで機器を設置いただく場合があります

17 機器設置の際は 必ず最新の許容基準を参照ください 他の機器設置方法を参考にした場合 最新の許容基準を満たさない場合があります 許容基準の改訂 ( 例 ) 加入機関機器設置用ラックスペースについて (2) ( 横置きのスペースの ) 棚板前面に 3 台 後面に 3 台の機器が配置できるよう機器の設置およびケーブル配線をしてください 耐震バンドを用いる場合 割当スペース内のみでバンド固定をするようお願いします 設置機器の幅を超える耐震バンド等での固定を行わないでください 改訂前の設置機器 耐震バンドが干渉して棚板前面に別の機器を配置できません! 改訂後の設置機器

18 加入機関機器設置用ラックスペースについて (3) 縦置きの場合は 下図のように仕切り板に機器を固定します 機器選定の際は 縦置き 横置き両方に対応しているか ご確認いただければ幸いです この板に固定します 機器

19 加入機関機器設置用ラックスペースについて (3) 設置基準を満たす機器が用意できない場合 設置基準に収まる機器では ご利用予定の回線が利用できない場合は 必ず 回線のご契約前に NII へご相談をお願い致します ご相談の際には ご利用予定の回線速度 設置予定の機器諸元 ( メーカ 型番 サイズ 消費電力等 ) をご提示ください 設置の可否については 接続先 DC の利用状況などから判断いたしますので その都度ご相談願います 過去に設置が認められた機器であっても そのときの状況により判断いたします 過去の設置許可実績は一切考慮いたしませんのでご注意願います なお NII へのご相談は加入機関様からお願い致します 回線業者様から直接ご相談いただきましても 対応できませんのでご注意ください 回線業者を入札で決定する場合のお願い 回線業者様から NII へ設置基準を満たさない機器の設置許可についてご相談いただくことが多くあります 入札案件の場合は 応札検討業者様間での条件の公平性を担保するため 調達機関に対する質問の形態としていただき 調達機関から NII にお問い合せをいただく手順にてお願い致します

加入機関機器設置用ラックスペースについて (4) SINET ラックスペース内設置機器の許容基準について (3. 設置機器の形状等より ) 2 回線の仕様上 必要な場合に限り本研究所と協議の上 2 つまでを上限に機器を設置できる ただし 事前に本研究所と協議の上 設置方法は本研究所の指示に従うこと 2 の回線の仕様上 2 つまでという記載は フレッツ網 + フレッツ VPN のようなケースを想定したものであり 機器単体がサイズの基準を満たさないときの救済を想定したものではございませんのでご注意ください なお 機器が 3 台以上必要になる回線はご利用いただけませんのでご注意ください フレッツ VPN ワイドによる拠点間接続だけでは L3 の疎通性のみ確保 終端装置に加えて L2TP 機器が必要な場合が対象になります 加入機関 LAN ルータ L2TP 機器 ONU フレッツ網 ONU L2TP 機器 SINET 機器 加入機関側 フレッツ回線 ( その 1) L2TP で L2 の疎通性を確保 フレッツ回線 ( その 2) 責任分界点 SINET ノード側 2016 National Institute of Informatics 20

21 利用申請書 / 利用変更届 利用申請 利用変更 時間外作業対応 希望日の 2 週間前までに提出ください 接続作業は平日 9:00~18:00 で対応いたします ノードへの入館申請は 作業の 7 営業日前までに提出ください SINET ラックに設置する加入機関機器の設置場所は 利用申請書 / 利用変更届の受理後に お知らせいたします 時間外作業対応 平日日中帯にネットワークは止められない等の要望に応えるため 下記時間帯での接続関連作業が可能です ( 先着順の申請で対応 ) 時間外に接続関連作業を希望する場合は 作業予定日の 2 ヶ月以上前にお問い合わせください 土日祝 9:00~17:00 又は平日 18:00~22:00

22 お問い合せ窓口 各種申請手続 学術基盤課 SINETチーム ( 平日 9:00~17:00) E-mail: a p p l y @ s i n e t. a d. j p ( 全般 ) E-mail: n y u u k a n @ s i n e t. a d. j p ( データセンタ入館 ) TEL: 03-4212-2265 SINETの通信障害 SINETオペレーションセンタ (24 時間 365 日 ) E-mail: i p n o c @ s i n e t. a d. j p TEL: 03-3263-5804 SINET 利用に関するコンサルティング 利用者支援等 SINET 利用推進室 ( 平日 10:00~17:00) E-mail: s u p p o r t @ s i n e t. a d. j p TEL: 03-4212-2269

FAQ Web に掲載しているものから抜粋 2016 National Institute of Informatics 23

24 FAQ(1) IP Dual 接続での経路設定について SINET の IP Dual 接続における経路設定は原則として static となります 加入機関アクセス回線部分 ( 加入機関側ルータ等と SINET 側ルータを接続する部分 ) のセグメントに対し SINET から接続セグメント用アドレスを払い出します 接続セグメント用アドレスは原則として IPv4 では netmask /30 IPv6 では netmask /64 となります このアドレスを以下のように設定します ベースアドレス : 使用しません ベースアドレス +1: SINET 側ルータに設定 ( デフォルトゲートウェイ ) ベースアドレス +2: 加入機関側ルータに設定 (WAN 側アドレス ) ベースアドレス +3 以降 : 使用しません 加入機関側のルータでは その WAN 側 (SINET 向け ) インタフェースのアドレスとしてベースアドレス +2 を設定するとともに デフォルトゲートウェイのアドレスとして SINET ルータの IP アドレス ( ベースアドレス +1) を設定します SINET 側ルータでは 別途加入機関が SINET もしくは JPNIC 等から割り当てを受けているネットワークアドレスについて そのネクストホップアドレスとしてベースアドレス +2 を設定します なお 接続セグメント用アドレスをそのまま使用し NAT/NAPT を用いてインターネットと通信することは禁止しております

25 FAQ(2) BGP マルチホーム接続について IP Dual 接続 ( および L3VPN 接続 ) における BGP(BGP4+) の利用は接続オプションとして提供しています 接続先が SINET のみの場合 SINET から払い出すプライベート AS 番号を使用しての BGP 接続も可能です またこの場合 SINET から割り当てを受けた IP アドレス (PA(Provider Aggregatable) アドレス ) の利用も可能です 商用 ISP 等とのマルチホーム接続も可能です この場合は JPNIC よりグローバル AS 番号の割り当てを受ける必要があります また IP アドレスについても JPNIC 等より割り当てを受けた IP アドレス (PI(Provider Independent) アドレス ) を利用する必要があります

26 FAQ(3) 単一物理接続上の複数のネットワークサービスの利用について (VLAN) IP Dual 接続と L2VPN 接続のように 複数のネットワークサービスを SINET への単一の物理接続上で利用する場合 接続用インタフェースをタグ VLAN モード (trunk モード ) とする必要があります access モード (untag) から trunk モード (tag) への変更は 当該インタフェースを access モードにて利用されていたネットワークサービスに対する 利用変更届 を提出してください モードの変更の際には通常短時間 ( 数分から 10 分程度 ) の通信断が発生します 当該インタフェース上で利用されるすべてのネットワークサービスに対し 2-4094 の範囲の重複しない VLAN ID を指定頂く必要があります インタフェースが当初 untag モード (access モード ) となっていた場合 その untag モード上で利用されていたネットワークサービスに対しても VLAN ID を割り当てていただく必要があります SINET ではいわゆるデフォルト VLAN(VLAN ID 1) には対応しておりません VLAN ID は 利用されるそれぞれのサービスにかかる申請書の該当項目に そのサービスで利用する VLAN ID のみを記載してください 同一インタフェース上の他のサービスで利用する VLAN ID は記載しないでください ( そのサービスの申請書の方に記載してください )

27 FAQ(4) メーカー独自プロトコルへの対応について 加入機関側における SINET へ接続する通信機器の設定では 以下の点に注意してください SINET 機器は Cisco 社の CDP 等 メーカー独自のプロトコルは解釈しませんので 送出しないよう設定を行ってください SINET 機器は スパニングツリープロトコル (STP) 等の冗長化プロトコルは解釈しませんので 送出しないよう設定を行ってください これらの注意点については SINET4 以前よりお願いをしていますが 特に後者の STP について 加入機関側で誤って設定を行っていた場合 あるいは利用している機器のデフォルトの設定で有効となっていた場合 SINET4 への接続においては実利用上問題がなかったものが SINET5 においては L2VPN/VPLS の通信が行えなくなるということが確認されています ( 同一物理インタフェース上の他の論理接続には影響はありません ) この事象の発生原因および回避策は現在調査中ですが STP に非対応であること また送出しない設定については 上記の通り従来より案内 お願いをしていますので 疎通不可の事象が発生している場合には 接続機器 (SINET に直接接続されている機器とは限らず 当該 L2VPN/VPLS 接続にかかる VLAN セグメント上のすべての接続機器が対象 ) における STP 設定を確認し 設定が有効になっている場合には 無効化の設定 SINET 側へ送出しない設定を行ってください

28 FAQ(5) 接続先ノード等の変更について SINET では加入機関の接続先ノードに制約を設けていません 所在が接続元拠点 ( キャンパス等 ) と異なる都道府県のノードに接続することも可能です また 以下のような接続形態の変更も可能です 現在の接続先ノードと異なるノードへの接続変更 現在の接続先ノードと異なるノードへの接続の追加 ( 冗長化 ) 現在の接続元と異なる接続元からの接続への変更 現在の接続元と異なる接続元からの接続の追加 ( 別拠点接続 ) 物理的接続形態 ( ノード接続からそれ以外の方法への変更 あるいはその逆 ) ただし それぞれに考慮点があり 条件等によっては利用いただけない場合もありますので 学術基盤課もしくは SINET 利用推進室まで適宜ご相談ください 接続元拠点の制限について ノード接続 広域 LAN(UNO) 経由接続に関し その接続元拠点として 加入機関拠点 ( キャンパス等 ) 以外の拠点 たとえば民間のデータセンタを利用することは問題ありません SINET は当該データセンタにおける加入機関調達設備部分を 加入機関の拠点 ( キャンパス ) と同様のものとみなして取り扱います 既存接続機関経由での接続や地域学術研究ネットワーク経由での接続における接続元拠点の条件については それぞれの既存接続機関ないし地域学術研究ネットワークに問い合せてください

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック