Comments
Description
Transcript
ポータブル WiMAX ルータを用いた 可搬型マネージド無線 LAN システム
学術情報処理研究 No.18 2014 pp.61−70 ポータブル WiMAX ルータを用いた 可搬型マネージド無線 LAN システムの実現とその活用 Implementation and Application of Portable Managed Wi-Fi System using a Portable WiMAX Router 三島 和宏†,坂田 哲人‡,根本 貴弘‡,宮川 裕之‡ Kazuhiro Mishima†, Tetsuhito Sakata‡, Takahiro Nemoto‡, Hiroyuki Miyagawa‡ [email protected], {tsakata, nemoto, miyagawa}@aim.aoyama.ac.jp †東京農工大学総合情報メディアセンター ‡青山学院大学附置情報メディアセンター †Information Media Center, Tokyo University of Agriculture and Technology ‡Institute of Information and Media, Aoyama Gakuin University 概要 本稿では,青山学院大学が 2013 年度システム更新時に導入した可搬型マネージド無線 LAN システムの構 成と活用事例について述べる.青山学院大学では,キャンパスネットワークとして有線 LAN 環境と無線 LAN 環境を提供している.しかし,学内には固定型無線アクセスポイント設置に必要となる有線 LAN 配線が建物 単位で存在しない施設があり,全学を対象とした無線 LAN 環境の導入は困難な状況があった.このような状 況下においても,無線 LAN 環境に対するユーザのニーズは高まる一方であり,柔軟なネットワーク環境の構 築と導入コストの間でのジレンマが生ずる結果となっていた.そこで,われわれは WiMAX 回線を WAN 回 線として利用するポータブル WiMAX ルータを用いた「可搬型マネージド無線 LAN システム」の導入を行っ た.本稿にて取り挙げるシステムでは,1)キャンパス内のどこでもアクセスポイントが利用できること, 2)適切なユーザ認証が行え,学内指定ユーザに適切に利用させることができること,3)可搬システムで ありながら無線 LAN システムの利用状況が把握できること,といった要件のもとシステムの設計・構築を実 施した.本稿では,導入システムの概要に加え,青山学院大学内での利用実績をもとにした活用の実態,本 システムの今後の可能性についても述べる. キーワード マネージド無線 LAN システム, 可搬型無線 LAN システム, WiMAX ルータ, キャンパスネットワーク - 61 - ていた.しかし,本学特有の問題として,キャンパス内 の LAN 配線に関連した課題があった.本学には,長い 1. はじめに 歴史を持つ青山キャンパスと 2003 年度に開設した比較 的新しい相模原キャンパスの 2 つのキャンパスがある. 青山学院大学(以下,本学)は,学生数 18,000 人,教 相模原キャンパスでは,開設当時よりネットワークシス 職員約 2,100 人,9 学部,12 研究科を擁する私立の総合 大学である.このほか,学校法人青山学院としては,女 テムに関する考慮が行われていたため, 各建物には EPS, 建物間には光ファイバでのワイヤリングが実施されてお 子短期大学,高等部,中等部,初等部,幼稚園の付属校 り,比較的有線 LAN を引き回すことが容易にできる. を持つ.キャンパスとして,青山キャンパス(東京都渋 しかし,古い建物も多く存在する青山キャンパスでは, 谷区,人文学系学部・研究科,付属校) ,相模原キャンパ 建物間の LAN 配線が存在しない建物や建物内の LAN 配 ス(神奈川県相模原市,理工系学部・研究科)がある. 線が行われていない建物など,無線 LAN アクセスポイ 本学では,2013 年 4 月に教育研究系システム,2014 ント設置の前提となる有線 LAN 自体が敷設できない場 年 4 月に基幹ネットワークシステムの更新がそれぞれ実 所も存在する. 施された.本稿は,2013 年 4 月に実施した教育研究系シ ステム導入について取り扱う.本更新は,大学と女子短 本来,無線 LAN システムは,ネットワークインフラ ストラクチャの一部であることから,基幹ネットワーク 期大学の教育研究用サーバシステムならびにクライアン システムの導入の際に追加が検討されるのがこれまでの トコンピュータシステムが主な対象であり, PC 教室 PC, 本学での導入の流れであった.しかし,これらの背景の CALL 教室 PC,その他共用 PC などの約 4000 台のクラ 下,ユーザからの要望の強い無線 LAN インフラストラ イアントコンピュータが入れ替えられた.また,本更新 クチャの拡充は,2013 年度教育研究系システム導入にお では,教育研究に寄与するコンピュータ周辺環境の導入 いて先行して導入することは必要不可欠な要素であった. も行われた. 本導入における目玉的なシステムとしては, しかし,先述した LAN 配線の関係から,単なる設置工 1)全学利用を目的とした学習管理システム(LMS)導 入,2)教室を中心とした施設への無線 LAN インフラ 事では対応できない箇所もあり,有線 LAN を前提とし ないアクセスポイントの設置方法についても検討が必要 ストラクチャ拡充がある. となった. 本稿では,2013 年度に導入された教育研究系システム のうち,無線 LAN インフラストラクチャシステムの一 2. 導入システム 部に関して,その導入の経緯,仕組みを概説し,本学内 での利活用の状況を紹介するとともに,今後の課題やこ 2.1. 要件定義 のようなシステムの可能性などについて述べる. 1.1. 導入の背景 有線 LAN を前提としない無線 LAN システムの実現に あたって,必要とする要件を以下のように定義した. 本学では,2009 年度に基幹ネットワークシステムと教 育研究系コンピュータシステムの更新が同時に実施され, ① アクセスポイント管理機能を有する無線 LAN インフラ キャンパス内のどこでもアクセスポイント が利用できること ストラクチャが整備され,キャンパス内で学生が集まる キャンパス内のいずれの箇所でも利用できることはも 場所(ラウンジや一部教室など)を中心にアクセスポイ ちろんのこと,キャンパス内で有線 LAN 配線がない箇 ントの設置が行われた.これ以降も,順次アクセスポイ ント設置箇所を増加させていった.しかし,大学の規模 所であっても自由にアクセスポイントを設置し,ネット ワーク接続ができることが必要である. と比較すると,アクセスポイントの拡充度は高くなかっ た.近年のコンピュータシステムのワイヤレス化とユー ② 適切なユーザ認証が行え,学内指定ユーザに 適切に利用させることができること ザ端末の小型化により,キャンパス内での無線 LAN 利 キャンパスネットワークの一部であることから,従来 用に対する需要が高くなる一方であるが,拡充のスピー のアクセスポイント管理機能を有する無線 LAN システ ドが遅いこともあり,エンドユーザとしてのアクセスポ ム同様に利用前にユーザ認証を行い,学内ユーザである イント拡充に対する要望も多く出るようになっていた. ことを確認した上で,ユーザに対してネットワークアク このような状況にあり,青山学院大学附置情報メディ アセンター(以下,情報センター)でもユーザからのリ セスを提供できることが必要である.また,一時利用者 に対してゲストアカウントを発行することで一時利用も クエストをベースに順次アクセスポイントの拡充を行っ 可能とすることも必要要件の 1 つである. - 62 - ③ ポータブル WiFi システムでありながら無線 しかし,本方式で用いられるポータブルルータは,ほぼ LAN システムの利用状況が把握できること 全ての機種が民生用機器であるため,1)収容できる無 キャンパスネットワークでは,ユーザの利用状況を把 線 LAN クライアントが非常に少ない,2)無線 LAN の 握し,運用管理に供することが必要である.これらの情 利用状況の把握を行うことが困難である,という問題が 報は,定常運用時や障害時の状況把握に利用するだけで ある. なく,次回導入時のシステム設計の際の数的根拠とする ことにつながる.一般的な無線 LAN システムでは,コ そこで,本学では,従来のマネージド無線 LAN シス テムと方式(b)のポータブルルータを併用することで,求 ントローラを通じてこのような機能が提供されており, められる要件を満たす無線 LAN システム(本方式を「可 本稿にて扱う無線 LAN システムにおいても同様な機能 搬型マネージド無線 LAN システム[1]」と呼ぶ. )を実現 を有していることが必要である. することを検討した. 2.2. 方式検討 2.3. システム概要 前章にて挙げた要件に基づき,本学では導入を行う無 線 LAN システムに関しての検討を実施した.図 1 は, 図 2 に,本学が導入した無線 LAN システムの概要を 示す.導入システムでは,インターネットへの接続性を 既存の無線 LAN システムのうち,有線 LAN に依存せず 確保するために,WiMAX 回線を利用するポータブルル に無線 LAN 環境を提供できるシステムの例を挙げたも ータ(NEC アクセステクニカ社製・市販品)を利用する. のである. これに対して,Ruckus Wireless 社製の無線 LAN コント ローラと無線 LAN アクセスポイントを組み合わせる形 でシステムを実現している. 図 1 有線 LAN を前提としないシステムの例 (a)は,WDS (Wireless Distribution System)と呼ばれる無 図 2 ポータブル WiMAX ルータを用いたマネージド 線 LAN の電波を利用してアクセスポイントを拡張して 無線 LAN システム いく技術を用いたものである.本方式では,新たなアク セスポイントを,有線 LAN 配線を前提とせずに設置で き,また,通常の無線 LAN インフラストラクチャの一 表 1 導入システムの構成 部として構築できるため,マネージド無線 LAN 環境を 構築しやすい.前述した要件の多くを満たすことができ 機器 るが,前提としていずれかの場所にすでに無線 LAN ア クセスポイントが設置されていることが挙げられる.こ ポータブルルータ NEC アクセステクニカ Aterm WM3450RN ×19 製品名 のため,建物レベルで有線 LAN 配線が無い状況では, 無線 LAN コントローラ Ruckus Wireless Zone Director 3000 ×2 (相模原キャンパスサーバ室に設置) WDS を多段で構成することになるため,スループット 無線 LAN アクセスポイント Ruckus Wireless Zone Flex 7363 ×19 等の通信パフォーマンスの問題が発生する可能性がある. (b)は,一般的な WAN 回線(WiMAX[1][3]回線や 本システムの各機器の詳細について, 以下の通り示す. 3G/4G 回線など)を利用し,無線 LAN クライアントに 対して接続性を提供するものである.本方式では,ポー ① ポータブルルータ(WiMAX) タブルルータに一式の機能を持たせることで,接続性と 無線 LAN 環境の提供を両立させることができる.本学 アントに対してネットワーク接続性を提供するために用 では, まず, この方式を用いたシステムを検討していた. いられる.無線 LAN クライアントからの通信は,ポー - 63 - 無線 LAN アクセスポイントならびに無線 LAN クライ タブルルータの WAN(WiMAX 網)側からインターネ ット網に向けて行う.また,本ポータブルルータは,無 線 LAN アクセスポイントと無線 LAN クライアントに対 して,DHCP による IP アドレス割り当て機能と DNS ク エリのプロキシ機能を提供する. ② 無線 LAN コントローラ 無線 LAN アクセスポイントの集中管理と制御を行うた めにサーバ室に設置される.本コントローラは,学内ネ ットワークで利用される他の無線 LAN システムとは独 立した筐体となっており,運用に際しても独立性を担保 することを可能としている.また,ポータブルルータは 直接的にインターネット網と通信を行う.このため,コ ントローラもインターネット網からアクセスできなけれ ばならない.コントローラとアクセスポイントとの間で は認証情報をやりとりする必要があるため,アクセスポ イント-コントローラ間は,LWAPP (Lightweight Access 図 4 可搬型無線 LAN アクセスポイントキット Point Protocol)[4]を用いてトンネル化し,アクセスポイン 2.4. 統合認証システムとの連携 トの集中管理と制御を行う形となっている(図 3) . ③ 無線 LAN アクセスポイント ポータブルルータ単体では集中管理や利用状況把握等 本学における情報システムが参照する認証システムの に対応できないため,無線 LAN アクセスポイントもコ 連携について図 5 に示す.本学では、複数の認証管理シ ントローラによって管理できるものを利用する.無線 LAN アクセスポイントは,先述したポータブルルータに ステムが多段となるよう構成されており,基幹ネットワ ークシステムとして「統合認証システム」 ,教育研究系シ 接続され,DHCP により IP アドレスの取得を行った後, ステムとして「教育研究用認証システム」がそれぞれ稼 コントローラと通信し,動作に必要な設定情報を自動取 働している.いずれも、上位のデータベースから情報連 得する.本無線 LAN アクセスポイントからは,認証ユ 携を受け,各システムに必要な情報のコピーを持つ形と ーザ用 ESSID とゲストユーザ用 ESSID を送出する. なっている.これらのデータ連係は,データ更新時もし くは1日1度のように定期的に情報同期が行われている. 図 3 アクセスポイントとコントローラ間の通信 図 5 認証におけるシステム連携 本システムは,通常のマネージド無線 LAN システム 本システムが行う認証でも Active Directory サーバや と WiMAX 回線を併用したシステムであるため,必ず無 LDAP サーバなどを参照させることで認証情報を得る必 線 LAN コントローラを設置する必要がある.今回,ア クセスポイントの導入台数から,無線 LAN コントロー 要がある.認証に際しては,2014 年度更新時に認証シス テムの再設計・構成変更が発生する可能性があったため, ラは相模原キャンパスサーバ室に,冗長化構成のために 本システムでは学内にある統合認証システムへの統合を 2 台設置する形となっている.また,本システムをエン 行うのではなく,教育研究用認証システムから情報連携 ドユーザが利用する際は,ポータブルルータと無線 LAN を受けた Active Directory(主としてクライアントコンピ アクセスポイントを一式として組み合わせた可搬型無線 LAN アクセスポイントキットとして利用する. 図 4 に, ュータが認証に利用する統合認証システム)を参照する 方式を採用している.これにより,統合認証システムと 貸出を行う際のアクセスポイントキット一式を示す. は,独立性が保たれた形で運用が行われる. - 64 - 2.5. エンドユーザ利用時の認証プロセス 3. キャンパス無線 LAN システムの運 本システムでは,無線 LAN アクセスポイント利用時 に,必ずユーザ認証を実施し,適切なユーザであること 用と可搬型無線 LAN システムの活用 が確認できた場合にのみ,無線 LAN クライアントから 通信を行うことができるようになる.図 6 に,本システ ムでのエンドユーザ利用時の認証プロセスを示す. 本学では,利用者のリクエストに応じて,従来方式の 固定型無線 LAN システムと可搬型無線 LAN システムを 選択的に利用可能としている.本学にて運用している無 線 LAN アクセスポイントの概要について,青山キャン パスを図 7,相模原キャンパスを図 8 に示す.これによ り,利用者の幅広いニーズに応えることが可能である. 利用者からの無線 LAN 利用リクエストを受けた際は, 情報センターが1)利用場所,2)利用用途などの詳細 を聞き取り,固定型無線 LAN システムで利用をすすめ るか,可搬型無線 LAN キットを貸し出すかの判断を行 い,利用者のニーズに適した形でサービス提供を行って いる.また,いずれの認証を必要とする無線 LAN シス テムにおいても,ゲスト利用のためのアカウント発行機 能を有しているため,学会等の臨時利用や学外者がアク セスを必要とする場合は,ゲストアカウントを発行した 図 6 エンドユーザに対する認証フロー 1) 2) 3) 4) 5) 6) 上でアクセスポイントを利用してもらうようにしている. 無線 LAN クライアントから無線 LAN アクセス 表 2 に,2013 年 5 月から 2014 年 6 月の期間における 可搬型無線 LAN システムの利用(貸し出し)状況の一 ポイントに対して ESSID を用いて通信を開始 覧を示す.本表より,既存の無線 LAN アクセスポイン (Association)する トのない教室や施設を中心に,可搬型無線 LAN システ 無線LAN クライアントからポータブルルータに ムが広く利用されていることが分かる.本学では,一般 対して DHCP 要求を行い,IP アドレスの取得処 教室の多くには 2013 年度導入により無線 LAN アクセス 理を行う ポイントが広く置局されたため,教室での利用というよ 無線 LAN クライアントで任意の Web ページを り個別の研究室や演習室といった環境下にて可搬型無線 参照すると,無線 LAN コントローラでの認証プ ロセスに移行する LAN システムが利用されていることが分かった.また, 多くの利用は利用期間が限定されたものであるのに対し DNS クエリにより無線 LAN コントローラの IP て,以前より置局リクエストがあった執務室にて利用期 アドレス情報を取得する 間を設けず日常業務として利用するために貸し出しが行 無線 LAN クライアントから無線 LAN コントロ われているケースもある.このように,可搬型無線 LAN ーラの認証ページを表示させ,ユーザに認証情 システムは,本学では既存の固定型無線 LAN システム 報を入力させる 環境がない,もしくは置局が困難な施設を補完するため 認証が成功した場合,ポータブルルータを通じ に多く利用されていることも分かり,当初の設計段階の たデータ通信を開始する 計画に近い形で利用されていることが分かった. また,次節以降では,可搬型無線 LAN システムの利 この流れにより,適切に識別されたユーザが,本シス テムの無線 LAN アクセスポイントを利用することが可 用実績の中から,本システムの特徴を活かした特有の利 用例について詳説する. 能となる.認証に関するプロセスについては,一般的な マネージド無線 LAN システムとユーザ認証のプロセス 表 2 可搬型無線 LAN システムの学内での利用状況 と同様のものである. 利用場所 B420a (PC 教室) - 65 - キャンパス 相模原 既存設備 の有無 利用目的 無 授業 〔状況〕利用に問題無し・人数 15 名程度 3306 (研究室) 青山 B420a (PC 教室) 相模原 学外 学外 無 ゼミ 〔状況〕利用に問題無し・人数 10 名程度 無 授業 〔状況〕利用に問題無し・人数 15 名程度 無 研究成果発表 デモ 〔利用状況〕利用不可・人数 3 名程度を想定 地下のため WiMAX への接続ができなかった D棟 (講義棟) 相模原 学院 宗教部長室 (執務室) 青山 240 (会議室) 青山 14603 (演習室) 青山 8 号館 3 階 セミナールーム 青山 511 (研究室兼演習室) 青山 無 調査 〔利用状況〕利用可能,ただし問題有り 利用希望による調査を実施,WiMAX 電波強度 不足により利用できない箇所あり 無 業務利用 〔状況〕利用に問題無し・人数 2 名程度 宗教部長執務室での常時利用 無 図 8 無線 LAN アクセスポイント置局概要 (相模原) ミーティング 本学では,2014 年 5 月 26 日午前に統合認証システム 〔状況〕利用に問題無し・人数 5 名程度 無 においてシステムトラブルが発生し,長時間認証システ ムに障害が発生する結果となった.これに伴い,統合認 学会 〔状況〕利用に問題無し 無 学会 証システムを直接的に参照する無線 LAN システムの一 〔状況〕利用に問題無し 無 部(基幹ネットワークシステムとして導入した固定型ア 授業 クセスポイント全域)では,ユーザ認証を行うことがで 〔状況〕利用に問題無し・人数 5 名程度 きなくなり,その結果,無線 LAN を通じてネットワー 3.1. 統合認証システム障害時のキャンパ ス無線 LAN の代替としての利用 本学では,従来方式の固定型無線 LAN システムと可 クへのアクセスができなくなった. 平日午前帯での障害の発生は,教室で授業が進行して いるため, 非常にシビアな問題に発展するケースが多い. しかし,この時間帯は多くの教室において授業が行われ 搬型無線 LAN システムを運用しており,固定型無線 ていたが,システムポリシの関係で教室エリアは LAN システムには,1)基幹ネットワークシステムとし agwireless がカバーし,かつ,認証システムは統合認証シ て導入したアクセスポイント(下図×印,以下 agwlan) , 2)教育研究システムとして導入したアクセスポイント ステムから独立運用を可能としていたため,大きなトラ (下図□印,以下 agwireless)がある.教育研究システム しかし,事務エリアや図書館といった施設は, として導入した固定型無線 LAN システムと本稿で紹介 agwireless でのカバーが甘く,そのままでは業務や図書館 している可搬型無線 LAN システムは本学の統合認証シ ステムを直接の認証データベースとして参照しない構成 での学生の利用に影響が出る可能性が出てきたため,早 急に応急措置の検討が必要となった.そこで,この応急 となっている.これらのアクセスポイント群は,それぞ 措置策として,可搬型無線 LAN システムのアクセスポ れのシステムポリシに基づき,agwlan は事務エリアと学 イントを一部のエリア(図中☆印)に仮設することによ 生が多く集まるエリアのうち教室を除いた施設を中心に, agwireless は教室を中心に,可搬型無線 LAN システムは って,ユーザからのアクセス性を維持した.可搬型無線 それ以外のエリアをカバーするように構成されている. ムからの独立性を確保していたため,統合認証システム ブルは回避することができた. LAN システムでも,認証データベースは統合認証システ のトラブルが無線 LAN の認証や接続に対して影響する ことはなかった. このように,単に可搬性を活かして「どこでも」つな がる無線 LAN 環境を提供するだけでなく,どこでもつ ながり,かつ,ネットワーク構成の柔軟性を活かし「素 早く」新たな無線 LAN アクセス環境を構築・運用する ことができるシステムであることが本利用実績から確認 された. 図 7 無線 LAN アクセスポイント置局概要(青山) - 66 - 3.2. ネットワークの可搬性と柔軟性を活 かした可搬型 TV 会議システムとしての 利用 ータブル WiMAX ルータの NAT 機能を経由して通信を 本学では,青山キャンパスと相模原キャンパスの 2 キ 手端末までは到達するものの,移動拠点に対しての SIP ャンパスに地理的に分散してキャンパスが配置されてい ることから,キャンパス間での遠隔授業や遠隔会議等で TRYING 要求が到達しないため,SIP での発呼が成立し なかった. 行うため端点同士での直接通信もそのままの状態では難 しい.実際に,単にポータブル WiMAX ルータに接続し ただけでは,NAT 機能を経由した SIP INVITE 要求は相 の利用を想定して,インターネットを通じて利用可能な そこで,本システムでは,図 9 に示すように拠点間ル TV 会議システムが活用されている. 情報センターでは, ータを可搬型側(移動拠点側)とキャンパスネットワー 各種会議や遠隔授業などで利用してきている.特に,情 ク配下にあるサーバ室側にそれぞれ設置し,これらルー 報センターが開講する情報基礎教育科目である「情報ス タ間を L2TP[12]トンネルで結び,可搬型無線 LAN シス キル II」では TV 会議システムを用いた遠隔授業形式が テムのクライアント側配下をキャンパスネットワークの 用いられており[5],これらの環境はすでに必要不可欠な 一部として認識できるようにすることで端末間通信を可 物となっている. これら TV 会議システムでは,地理的障壁を排する上 能とした. で非常に有用なものであるが,映像や音声をクリアに伝 送するためにネットワークに対する要求が比較的高いこ とも挙げられる.前述したとおり,本学では有線 LAN 配線に課題があり,据え置き型の TV 会議システムを利 用できる施設は限られる.また,このような機器は,大 型モニタとともに部屋の備品として導入・利用されるケ ースが実際に多く, 本学でも施設部門が導入する機器は, 教室や会議室を決め打ちし,その部屋の設備として設置 し,利用する場合はその部屋を決め打ちで利用する形と なっている.このため,部屋を自由に移動して利用する という活用は検討しにくい事情がある. 図 9 可搬型 TV 会議システムの構成 3.2.1. 可搬型 TV 会議システムの検討と構成 近年,TV 会議システムだけでなく,映像・音声の表 示を行う機器の小型化が進んでおり,TV 会議を行うた めの機材は多少の煩雑さは残るものの可搬に耐えうるも のが増えてきている.そこで,情報センターが利用する 今回実装した可搬型 TV 会議システムのハードウェア 構成を表 3 ならびに表 4 に示す. TV 会議システムを,可搬型無線 LAN システムの特徴で あるネットワークの可搬性と柔軟性を活かし,可搬可能 な機材のみを利用した「どこでも」利用可能な TV 会議 システムの検討を行い,実際に構築した[8]. 表 3 可搬型 TV 会議システムの構成 機器 製品名 RTP[8]を用いる IP 網を通じた映像・音声コミュニケー ションでは,通信相手を見つけることが重要な要素とな ポータブルルータ NEC アクセステクニカ Aterm WM3450RN 無線 LAN AP Ruckus Wireless Zone Flex 7363 る.TV 会議システムでは,IP アドレスを固定化するこ 拠点間ルータ Yamaha RTX1100 とにより相手を判別しやすくしたり,SIP[10]や H.323[11] TV 会議システム Panasonic KX-VC600 ビデオカメラ Sony HDR-CX590 プロジェクタ BenQ MP512 などのシグナリングプロトコルとディレクトリシステム を用いて相手を認識したりする.本システムでは,SIP サーバや H.323 サーバといった事前のレジストリシステ ムの準備は考えず,IP アドレスの固定化により相手の判 別を行う.本システムが前提とする可搬型無線 LAN シ ステムでは,端末の IP アドレスはポータブル WiMAX ルータの DHCP サーバ機能により付与されるため,常に 固定のアドレスを割り振ることが難しく,さらには,ポ - 67 - 表 4 サーバ室側拠点間ルータの構成 機器 拠点間ルータ 製品名 NEC IX2010 TV 会議システムである KX-VC600 は, 呼制御に SIP ネットワークの一部として移動拠点側の ネットワークが設定される. を利用しており,HDMI 出力可能なビデオカメラを接続 l することで最大 1080i までの解像度で TV 会議を行うこ サーバ室側の拠点間ルータの静的 NAT 設 とができる.また,通信制御機能を有し,512Kbps から 定により,可搬型 TV 会議システムにキャ 9Mbps の範囲にて HD 品質での映像・音声伝送を可能と ンパスネットワークのグローバル IP アド する.また,TV 会議の映像・音声の表示には,HDMI 入力可能なプロジェクタを用いることにより,より可搬 レス(133.2.xxx.100)が割り振られた状態と 同様の状態となる. 性を高めるようにしている.これらの機器はいずれも大 4) 学内拠点側の TV 会議システムから移動拠点側 きさ・重量ともにさほど大きくなく,全ての機器を 1 人 の TV 会議システムに対して SIP 発呼する ないしは 2 人で可搬できる程度の機器構成である. l 図 10 に,実際に通信を行う際の流れを示す.移動拠 ドレス(133.2.xxx.100)を用いる.逆方向の 点側の拠点間ルータは,可搬型無線 LAN システムのポ ータブルルータに接続すると同時に本学サーバ室に設置 この際には割当を行ったグローバル IP ア 通信も可能. 5) した拠点間ルータと VPN 接続を行い,トンネルネット ワークを構成する.サーバ室側拠点間ルータでは,静的 すでに構成された L2TP トンネルを通じて各 TV 会議システム間がメディア(RTP)通信を開始. NAT を構成しており,キャンパスネットワーク側のグロ 3.2.2. 実際の利用 ーバル IP アドレスと拠点間ルータ配下のローカル IP ア ドレスとの間でアドレス変換を行う.これにより,学内・ 表 5 に今回構築した可搬型 TV 会議システムの本学で 学外から可搬型無線LANシステム内にあるTV会議シス の利用状況を示す.前述 2 件は,実際に TV 会議システ テムに対して直接的に通信を行うことを可能としている. ムとして利用可能かどうか実験を行ったものであり,相 模原キャンパスでは WiMAX 網のアンテナ置局の問題で 電波強度が不足するエリアがあり,その際に TV 会議シ ステムがどのような挙動を示すか確認している. 表 5 可搬型 TV 会議システムの学内での利用状況 利用場所 B509 キャンパス 相模原 既存設備 の有無 利用目的 有 実験 〔状況〕利用:問題有り・WiMAX 品質:低 連続利用 5 分程度・接続試行 10 回程度 WiMAX 電波強度不足のためブロックノイズ多 図 10 実際の通信の流れ 1) 2) 可搬型無線LAN システムの “ポータブルルータ” に移動拠点側の拠点間ルータを接続する 移動拠点側の TV 会議システムをセットアップ 2 号館 1 階 情報センター 事務室 青山 14 号館 10 階 第 17 会議室 青山 517 (会議室) 青山 有 実験 〔状況〕利用:可能・WiMAX 品質:中 連続利用 5 分程度・接続試行 10 回程度 WiMAX 電波のためブロックノイズ中程度 無 ミーティング 〔状況〕利用に問題無し・WiMAX 品質:高 連続利用 2 時間程度・利用 1 回(詳細後述) 無 ミーティング 〔状況〕利用に問題無し・WiMAX 品質:高 連続利用 2 時間程度・利用 1 回(詳細後述) する l IP アドレスは拠点間ルータに割り当てた ローカル IP アドレス(192.168.100.2)を用い, 3) 表 6 では,この実験の際に得られた通信状態と映像・ TV 会議システムには静的 NAT に対応し 音声の状況をまとめている.WiMAX の通信品質が良好 た設定を投入する. な状況においては,ワイヤレスネットワーク配下にある 可搬型無線 LAN システムと可搬型 TV 会議シス テムの電源を投入する ことを感じることはなく,会議には特に問題の無い品質 l これにより通信が開始し,拠点間ルータ間 が悪化すると,メディア通信特有の映像ブロックノイズ に L2TP トンネルが構成され,キャンパス や音声ノイズが発生し,画面ならびに音声が構成できな での利用が可能であった.しかし,WiMAX の通信状態 い状況となった. - 68 - ットワーク接続サービスである.2011 年 4 月より,慶應 表 6 WiMAX 通信状態と画面状況 義塾大学湘南藤沢キャンパス (SFC) のキャンパスネッ WiMAX 品質 低(アンテナピクト 0 本) トワークである SFC-CNS (SFC Campus Network System) 画面品質 映像・音声が構成できず が提供していたPPP ダイアルアップ接続やフレッツ接続 中(アンテナピクト 1 本) やや解像度・フレームレートが落ち た状態だが,音声は問題なし に代わるアクセス手段として新たなに導入されたものが 高 (アンテナピクト 2 本・3 本) 映像・音声ともに問題なし (ただ,有線 LAN 接続時の品質まで は表示できず) 始まりとなり,国内のいくつかの大学にて採用されてい る.本手法により,ユーザのキャンパスネットワークへ のアクセス性を高めることは可能であるが,あくまで個 表 5 に示した利用状況のうち,今回実装した可搬型 TV 会議システムを実際の会議にて使用したものについ 人ユーザのアクセス回線としての利用を前提としており, て,その状況を詳説する.実際に会議を行った際に利用 必要がある等ユーザに対してコストが発生するだけでな した機器の様子を図 11 に示す.会議は,2013 年 11 月 く,キャンパスの無線 LAN 拡張という点においては要 22 日・29 日に本学会議室にて実施されたもので,前述し 件を満たさない. た使用状況の後半 2 項目がこれに当たる. [15]では,可搬型無線 LAN システムに関しての言及が ある.文献では,マネージド無線 LAN システムにおけ ユーザ個別での契約ならびに WiMAX 機器の用意を行う るアクセスポイントを,VPN 装置の利用により,学内ど こでもアクセスポイントを可搬できるようにする試みが 行われている.可搬性を実現する点においては,非常に 興味深い取り組みであると言える.しかし,文献におけ る可搬型無線 LAN システムでは,上流の接続に対して 有線 LAN を前提とした構成となっており,本稿で挙げ た要件としての有線 LAN を前提としない無線 LAN アク セスポイント置局は難しいと言える. 5. まとめ 図 11 可搬型 TV 会議システムセット 本稿では, 青山学院大学が 2013 年度システム更新時に この会議は,2014 年度導入予定の認証システムリプレ 導入した可搬型マネージド無線 LAN システムについて ースに関する会議であり,青山キャンパスと相模原キャ 詳説した.これまでの無線 LAN アクセスポイント拡充 では,有線 LAN 配線に依存する部分が多く,設置にお ンパスを結び,本学教職員ならびに導入事業者がそれぞ れのキャンパスに分散し参加した.移動拠点側機器は青 山キャンパス側に設置し,図 9 に示した構成にて接続し いて問題となることが多くあり,有線 LAN 配線を前提 ている.いずれの会議室も有線 LAN 設備はあるが,当 った.そこで,1)キャンパス内のどこでもアクセスポ 日既設の TV 会議システムを利用することができない状 イントが利用できること, 2) 適切なユーザ認証が行え, 況であった. 学内指定ユーザに適切に利用させることができること, としない無線 LAN アクセスポイントの提供が必要とな この際,TV 会議システムが利用した通信帯域は 3)ポータブル WiFi システムでありながら無線 LAN シ 512Kbps〜1Mbps であった.この会議での通信品質とし ては,映像・音声ともに良好であり,TV 会議自体は問 ステムの利用状況が把握できること,といった要件を挙 げ,WiMAX 回線を WAN 回線として利用するポータブ 題無く遂行することが可能であった. ルルータを用いた「可搬型無線 LAN システム」の提供 を検討し,実現した.これにより,無線 LAN 環境をよ り柔軟に提供することが可能となった. 4. 関連研究 また,本システムの評価として,可搬型無線 LAN シ ステムを実際に利用した実績のうち主要なものを挙げ, 本稿にて取り挙げたシステムの関連研究として, それぞれについて説明を行った.いずれについても,従 [13]ならびに[14]は,UQ コミュニケーションズ株式会 来の有線 LAN 配線を前提とした無線 LAN システムでは 構築・利用が難しいケースであり,新方式としての可搬 社が提供する WiMAX サービスを利用したキャンパスネ 型無線 LAN システムの有用性を実際の現場での利用に [13][14][15]を挙げる. - 69 - おいて示すことができたと考えられる.また,これら以 なく,既存システムのサブシステムとして稼働する仕組 外にも,LAN 配線に依存しない無線 LAN アクセスポイ みの検討も行いたい. ントの置局とその利用は,部屋という制約を持たないこ とから,様々な形態の教室を移動しながらそこをキャン 謝辞 パスネットワークの域内とすることができる.たとえ, 本稿の作成ならびに本システムの導入に当たって,萩 それが屋外であっても同様である.今後,進展が予想さ れるアクティブラーニングなどのような新たな教育展開 原敦氏,遠藤祐太氏をはじめとする三井情報株式会社の 皆様のご尽力をいただきました.諸氏に謹んで感謝の意 においては,部屋を固定しないネットワークの利用は非 を表します. 常に大きな意味があると考えている. 今後の課題として, このような教育研究活動への応用を行うべく,システム 利用の普及活動を行い,その成果を評価し,可搬型無線 LAN システムの可能性を広げていきたい. 加えて,本システムの技術的な課題として,1)WAN 回線として利用する WiMAX 回線の帯域幅が既存の有線 LAN 配線をベースとした無線 LAN システムの足回りと 比較してまだまだ狭帯域であること,2)WiMAX キャ リアのサービスエリアによっては「キャンパス内のどこ でも利用できること」という点に影響することが挙げら れる.これらは単純に回避が難しい課題であり,実際に 利用したケースでも,学内において WiMAX 回線品質が 悪い箇所が見受けられ(実際,相模原キャンパスの一部 建物は,複数の WiMAX アンテナからの電波を受ける干 渉地帯に所在している. ) ,これにより,十分な通信帯域 を得られないことが確認されている.このようなケース では,教育研究活動上,想定したネットワークの利用が できない可能性もある.今後,さまざまな利用ケースの 中から,これらの状況下におけるシステムではなく,活 動・運用をどのように柔軟に対応させていくか検討して いくことも必要であると考えている.また,本学のみの ケースにとどまらず,一般化されたキャンパスネットワ ークのインフラストラクチャとしての可搬型無線 LAN システムの構成・導入・運用といった視点から知見を収 集し,公表していくことも必要であると思われる. しかし,足回りのネットワークに依存せず,かつ,単 なるモバイルルータの利用ではなく,適切に認証を行っ た学内ネットワークとして無線 LAN を提供できること は,これまでの無線 LAN システムの運用上なかなか存 在し得なかった利用形態であり,多種多様な可能性を秘 めている.今回実現したシステムは,特定のベンダーの 機器を利用して構成されているが,利用している技術は ベンダーに依存することなく利用できるものである.そ こで,他のベンダーによる無線 LAN システムを利用し た可搬型無線 LAN システムの実現可能性を現在検討し ている.本稿にて挙げたシステムでは,コントローラや アクセスポイントを別途用意しているため,既存の無線 LAN システムに対して独立性の高いシステムでもある と言える.検討時には,加えて,既存の無線 LAN シス テムとの親和性を考慮し,独立的にアドオンするのでは - 70 - 参考文献 [1] 三島和宏, 坂田哲人, 宮川裕之: ポータブル WiMAX ルータを用いた可搬型マネージド無線 LAN システムの 構築, 情報処理学会 研究報告. IOT, [インターネットと 運用技術] 2013-IOT-22(4), pp.1-5 (2013) [2] IEEE 802.16-2004, "IEEE standard for Local and Metropolitan Area Networks - Part 16: Air Interface for Fixed Broadband Wireless Access Systems", IEEE, (2004). [3] IEEE 802.16e-2005, "Amendment for Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands", IEEE, (2006). [4] P. Calhoun, R. Suri, N. Cam-Winget, M. Williams, S. Hares, S. Hares and S.Kelly: Lightweight Access Point Protocol, IETF, RFC5412 (2010). [5] 三島和宏, 山下祐一郎, 加藤暢恵, 中鉢直宏, 宮川裕 之: 実習を伴う情報基礎教育科目の同時多キャンパスで の遠隔授業化とその実践・体制, 平成 25 年度教育改革I CT戦略大会, E-10 (2013) [6] IEEE 802.16-2004, "IEEE standard for Local and Metropolitan Area Networks - Part 16: Air Interface for Fixed Broadband Wireless Access Systems", IEEE, (2004). [7] IEEE 802.16e-2005, "Amendment for Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands", IEEE, (2006). [8] 三島和宏, 坂田哲人, 宮川裕之: 可搬型無線 LAN シ ステムを利用した可搬型 TV 会議システムのプロトタイ ピング, 情報処理学会 研究報告. IOT, [インターネット と運用技術] 2013-IOT-24(1), pp.1-5 (2013) [9] H. Schulzrinne, S. Casner, R. Frederick, and V. Jacobson. RTP: A Transport Protocol for Real-Time Applications, IETF, RFC1889 (1996). [10] J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, and E. Schooler. SIP: Session Initiation Protocol, IETF, RFC3261 (2002). [11] H.323. http://www.itu.int/rec/T-REC-H.323/e (URL), ITU-T, (2009). [12] W. Townsley, A. Valencia, A. Rubens, G. Pall, G. Zorn and B. Palter: Layer Two Tunneling Protocol "L2TP”, IETF, RFC2661 (1999) [13] SFC-CNS ご利用者様専用 WiMAX 2+サービス, UQ WiMAX, URL: http://www.uqwimax.jp/cns/ (参照:2014 年 8 月) [14] 岡部寿男: WIMAX網を活用し、 セキュアに学内LAN に接続する取り組み, 国立情報学研究所 第1回学術情報 基盤オープンフォーラム『大学におけるモバイル情報端 末の活用とセキュリティ』事例紹介(2) (2012) [15] 大東俊博, 吉田朋彦, 岩田則和, 西村浩二, 田島浩一, 近堂徹, 岸場清悟, 相原玲二: 広島大学におけるキャン パス無線LANシステム~キャリアWi-Fiとの共同利用と 可搬型アクセスポイントの導入~, 情報処理学会 研究 報告. IOT, [インターネットと運用技術] 2014-IOT-26(7), pp.1-7 (2014)