ネットワーク事例｜国立大学法人　九州大学

学内ネットワークサービス基盤を担う無線アクセスポイント「AT-TQ2403」

「国立大学法人九州大学」
九州大学では教職員や学生の通信インフラとして、学内ネットワーク「九州大学総合情報伝達システム（KITE）」を構築。基幹キャンパスネットワークの整備に加え、無線LANなどのネットワークサービスを提供している。この無線ネットワークサービスを担うのがアライドテレシスの無線LANアクセスポイント「AT-TQ2403」およびPoE（給電機能）対応レイヤー2スイッチ「CentreCOM FS909M-PS」などである。新設された伊都キャンパスをはじめ、4キャンパスで約250台のTQ2403を導入。ダイナミックVLANやIEEE 802.1X認証、自動チャンネル管理機能を活用し、安全・安心な情報基盤をユーザーに提供している。九州大学情報統括本部・情報基盤研究開発センターの准教授、岡村耕二氏に学内ネットワークにおける無線LANの役割などを聞いた。

プロフィール

■九州大学情報統括本部

所在地：福岡県福岡市東区箱崎6-10-1

情報統括本部では、九州大学の教職員・学生に教育・研究のためのネットワーク基盤を提供。学内ネットワーク「九州大学総合情報伝達システム（KITE）」は、九州大学の通信インフラとして、電子メールやWebアクセスなどが行えるよう、世界レベルの先端的な高速ネットワーク環境を提供している。

http://iii.kyushu-u.ac.jp


	安全・安心な全学情報基盤の整備と九州大学ｅ-ユニバーシティの実現を目指して
	セキュリティー機能が充実した「AT-TQ2403」
	ダイナミックVLANでセグメントを分けて無線LANサービスを提供
	自動チャンネル管理機能で電波干渉の影響を回避

九州大学は、今後の大学発展には「安全・安心な情報基盤を整備し、教育・研究・学術全般並びに大学運営を総合的にITで支援する情報環境の実現が重要である」として、2007年2月に「九州大学の中期的情報政策」を策定し全学的に取り組んでいる。この中期的情報政策は、「教育・研究・管理および学術全般を総合的にIT支援するe-University基盤の実現」、「教員・学生・職員の知的創造の場の提供と電子的コミュニティ形成による組織活力の増進」、「教員の教育・研究および学生のキャンパスライフを全面支援する情報環境基盤の実現」など、7つの政策ビジョンを掲げている。　

これらの政策ビジョン実現のため2007年4月１日付で「情報統括本部」を設置し、「1、全学情報基盤の整備」、「2、全学情報組織の整備」、「3、全学的な制度・ルールの整備」について「三位一体のIT改革」として全学的に推進している。　

九州大学は、この取り組みにより「学内IT投資および統治の一元化・効率化を図り、教職員・学生および学内外のユーザーに対して国内トップクラスの安全・安心かつ快適な情報環境」を実現するものである。

九州大学准教授
博士（工学）岡村耕二氏

情報統括本部では、教職員・学生の教育・研究のためのネットワーク基盤を提供。キャンパス間や遠隔施設を高速に接続する基幹キャンパスネットワークの整備に加え、無線ネットワークサービスやメールウイルス除去サービスなど学内ネットワーク利用にかかわるサービスを提供している。「無線LANのアクセスポイント（AP）は基幹スイッチに接続され、キャンパスネットワークのアクセス手段として学内外のユーザーにサービスを提供しています」と、情報基盤研究開発センターの准教授、岡村耕二氏は無線ネットワークの役割を説明する。

5年ほど前から全学に無線LANを導入してきたが、この間、伊都キャンパスが新設されたことや、既存のAP更改時期を迎えていることと相まって、APをリプレース。新たにアライドテレシスの無線AP「AT-TQ2403」を導入した。

キャンパスネットワークのアクセス手段として無線LANネットワークサービスを提供する無線アクセスポイント「AT-TQ2403」。

無線LANはAPの設置条件、設定など、有線LANに比べ導入の手間がかかると言われる。「AT-TQ2403」はこうした無線LANの課題を解決する多彩な機能を備えている。

1台のAT-TQ2403で複数のタグVLANを管理できるVWN（Virtual Wireless Network）機能や、ダイナミックVLAN機能によるセグメント化されたネットワーク構成が可能なことに加え、セキュリティー機能が充実。ユーザー認証手順にIEEE 802.1XのEAP（Extensible Authentication Protocol）を採用したWPA（Wi-Fi Protected Access）、WPAに強固な暗号アルゴリズムのAES（Advanced Encryption Standard）を加えたWPA2をサポートするほか、内蔵RADIUS認証サーバー機能や外部の認証サーバーと連携してセキュリティーを強化できる。

無線LANはどこからでもアクセスできる利便性の反面、その運用方法が不十分であるとセキュリティーホールになりやすいという問題がある。そこで、情報統括本部では認証機能を強化。具体的には、IEEE 802.1X対応のAT-TQ2403とRADIUS認証サーバー、全学認証システム（LDAP）を連携。無線LANのユーザー認証を全学認証基盤で一元的に行うことで、セキュアかつ利便性の高い環境を提供している。

また、無線LANアクセスポイントの選定で重視したのがダイナミックVLANである。RADIUS認証サーバーでユーザー認証を行い、ダイナミックVLANを利用して学内の教職員や学生用セグメント、大学を訪問する学外者用セグメントなど、ユーザーごとにVLANセグメントを分けてネットワークサービスを提供することが可能となる。

「このサービスを無線ネットワークでも実現したかったのです。そのため、AT-TQ2403の開発中にダイナミックVLANの実装をアライドテレシスに依頼しました。新機能なので難しい部分もあったと思いますが、きちんと要望に応えてくれました」と岡村氏はアライドテレシスの技術的な対応を評価する。

AT-TQ2403を収容するPoEスイッチ「FS909M-PS」、基幹スイッチ「9924Ts」。

現在、AT-TQ2403は伊都キャンパスに約190台設置するほか、情報基盤研究開発センターのある箱崎、病院地区、大橋の各キャンパスの一部で導入。AT-TQ2403を収容するPoEスイッチ「FS909M-PS」、「FS917M-PS」および各キャンパスの基幹スイッチを介して箱崎キャンパス内の認証サーバーでユーザー認証を行っている。

情報統括本部では全学共通のネットワーク基盤を構築・運用し、各学部・部局のネットワーク機器の導入・運用は部局で行っている。そのため、「部局や研究室が独自に設置した無線LANアクセスポイントについて、情報統括本部ですべてを把握することは困難です」と、情報システム部情報基盤課ネットワーク運用係長の畑田昌弘氏は述べる。

九州大学情報システム部
情報基盤課　
ネットワーク運用係長
畑田昌弘氏

AT-TQ2403のネットワーク設計に際し、情報統括本部ではアライドテレシスの協力を得ながら、電波強度や電波干渉を綿密にチェックしてAPを設置。さらにAT-TQ2403の自動チャンネル管理機能を活用することにより、APの電波干渉の影響を回避しているという。

伊都キャンパスの場合、教職員と学生を合わせると約7,000名が学内ネットワークを利用する。すべてのユーザーが無線LANを利用するとは限らないが、多数のユーザーにネットワークサービスを提供する情報基盤が欠かせない。学内の無線ネットワークの最大のポイントは、「安定稼動することに尽きます」と岡村氏は強調する。

九州大学情報システム部
情報基盤課
ネットワーク管理係長
富山実氏

ユーザーがネットワークを安定的に利用できるよう、「無線LANアクセスポイントをはじめ、日々、ネットワーク機器の保守管理を行っています」と同課ネットワーク管理係長の富山実氏は学内ネットワークの管理体制を説明する。AT-TQ2403の導入後、同課ネットワーク運用係主任の長俊男氏は「認証の方式に関して、既存のAPと異なり、AT-TQ2403採用後は、Windows Vistaでも利用可能になりました。そのため、Vista搭載PCを使う学生からキャンパス内の設置台数を増やしてほしいという要望が寄せられています」と話す。

九州大学情報システム部
情報基盤課　ネットワーク運用係
主任長俊男氏

そして、岡村氏は「予算の兼ね合いもある」と前置きしながら、「AT-TQ2403を順次、各キャンパスに広げていきたいですね」と今後を展望する。安全・安心な情報基盤を推進する九州大学の無線ネットワークサービスをAT-TQ2403が支えている。（取材：2007年12月）

		Copyright(c)2012 Allied Telesis K.K. All Rights Reserved. お問い合わせ　　　弊社サイトについて　　　プライバシーポリシー　　　 ISO 27001基本方針