基幹ネットワーク事業

キャンパスネットワーク (第5期)

第5期キャンパスネットワークは、2021年9月より運用開始しています

特徴

Firewall強化とL3機能の集約

10GBASEに対応したFirewallにアクセスコントロールとルーティングを集中させることで、広帯域化とコストダウンの両立を図ります。

基幹機能の強化

国立キャンパスでは建物間光ファイバーの広帯域化対応に合わせて、基点ををキャンパス中央１箇所に統合する様トポロージーの見直しを行い、設備コストの削減や災害時の早期復旧に配慮しています。

各キャンパスのコアSwitchはStackによる二重化構成とし、各建物内は10GBASEのRing(MMRP-Plus)構成とするなど、論理構成をシンプルにすることで信頼性を確保します。

キャンパス間接続

国立・千代田キャンパス間はSINET 仮想大学LANサービスを用いた接続を行っております。特殊な設定・機能を用いなくても業務系システム等の閉域網を両キャンパスに展開できます。

キャンパスネットワーク沿革

1994年10月 - (国立) LAN 整備(第1期) 『キャンパス情報ネットワーク - mercury』
- 建物間を同軸(イエローケーブル)から光ファイバに移行し、国立キャンパス全体に展開
- 基幹線: FDDI 100Mbps, 支線: Ethernet
2000年 - 神田キャンパス(現: 千代田キャンパス) LAN運用開始 (ICS)
2001年4月 - LAN 整備(第2期) 『超高速キャンパス情報ネットワーク - mercury2』
- 建物内支線を光ファイバー化し、コアL3 SW(4箇所) + コアL2 SW によるスター型とする
- 基幹・支線: 1GbE 化,
- エッジポート: FastEthernet 化
- VLAN 運用開始
2008年 - 無線LAN 整備 (第1期)
- 第一・第二講義棟, 東1号館, 東2号館, マーキュリータワー, 附属図書館
2010年1月 - LAN 整備 (第3期)
- 建物毎のコアSWを廃止し, 東西コアL3SW 10GbEリング(MMRP-Plus) + フロアSW 1GbEリング(MMRP-Plus) による二重リング型とする
- エッジポート: GbE 化 (UTP更新, Cat6)
- 千代田キャンパスLANを統合
2011年 - 無線LAN 増備 (第2期)
2012年9月 - 無線LAN 整備 (第3期)
2016年2月 - LAN 整備 (第4期)
- 基幹線増速のため光ファイバを刷新、トポロジの見直しを行う。東西コアSWを統合、本館へ移設。コア・フロアSWともL2化し、L3機能をFWに集約。
- 基幹: 10GbE化
- 仮想大学LAN (国立―千代田間 L2VPN) 本運用
2021年9月 - LAN 整備 (第5期, 無線:第4期)
- 有線・無線LAN用フロアSWの統合
- エッジポート: PoE 化

対学外接続

国立キャンパスおよび千代田キャンパスからそれぞれ学術情報ネットワーク(SINET)へ接続しています。

各拠点の接続を 10GbE とし、SINET 仮想大学LAN, L2VPN を用いたキャンパス間連携や、学外研究拠点との接続強化に対応できる構成となっています。

各キャンパスの接続 (SINET6)

国立 ― 立川DC : 10GbE x 2
千代田 ― 文京DC : 10GbE x 1

SINET L2VPNの利用実績

業務系グループウェア(ワークフロー)用接続
- 商用クラウド(北海道) ― 国立
eduroam 用 Radius Proxy(SaaS) およびバックホール
- 3拠点接続: 商用クラウド(東京) ― 国立・千代田
ネットブート端末・SSO関連サーバのクラウド化
- 3拠点接続: 商用クラウド(群馬) ― 国立・千代田

ネットワーク関連システム

認証ネットワーク

学内の共有エリアでは、学内に持ち込まれた情報機器を迅速にかつ安全にキャンパスLANに接続できるよう、Web認証やIEEE802.1X認証による認証ネットワークを構築しています。エリア内では一橋認証IDを用いた接続許可を行うため、利用者は事前に機器を登録する必要がありません。

Protective DNS

Protective DNS (PDNS) はドメイン検索を制御して、悪質なサイトなどへの接続を阻止する仕組みです。不特定多数の端末が持ち込まれる学内LAN環境においては、効果の高いセキュリティ対策手法です。学内の DNS Cache には 2021年度よりPDNSが導入されています。