サブネット管理 研究室ネットワーク立ち上げ関連手続き
概要
このページでは,豊橋技術科学大学に新たに着任した教員の方向けに,新規研究室の立ち上げに伴って必要となるネットワーク関連の手続きについて説明します.具体的には,情報メディア基盤センターが提供する学内ネットワークやの説明や,研究室ドメインの取得(○○.××.tut.ac.jpなど),研究室Webサイトの開設などです.
研究室のネットワークについて
ネットワークの接続方法
大学の各部屋には,下の写真のような情報コンセントが設置されています.ここにLANケーブルを接続することで,有線LANで学内ネットワークに接続できます.このとき,どこのネットワークに接続されるか(研究室ネットワークやゲストネットワークなど)は情報メディア基盤センターで管理しており,通常はゲストネットワークに接続されます.ゲストネットワークでは,接続時にユーザ認証画面が表示されます.その際は,情報メディア基盤センターより発行されたアカウント名とパスワードを入力してください.ゲストネットワークではなく,研究室ネットワークに接続したい場合は,サブネット取得後に VLAN変更依頼を行ってください(詳細は後述します).
なお,写真に見られるように,それぞれの情報コンセントにはラベル(例: PAT-情報-1-21)がつけてあります.ネットワークにうまく繋がらないなど,何かトラブルがあった際は,こちらのラベル情報を添えて情報メディア基盤センターにお問い合わせください.
研究室ネットワークの利用方法
ゲストネットワークではなく,研究室や所属部署(系,院,センターなど)のネットワーク(サブネット)に接続したい場合は,まず,所属部署のネットワーク運用方針について,所属部署のネットワーク担当の教職員(ネットワーク委員)に確認してください.確認が必要なのは,次の項目です.
- 所属部署におけるネットワークの接続方針を確認します.多くの場合,1. 所属部署のサブネットに接続するか,2. 研究室の専用サブネットを取得する,のどちらかです.それぞれの詳細は以下の該当項目をご覧ください.
- 研究室のドメイン名の取得について相談します.詳細は,後述の「研究室ドメインの取得について」をご覧ください.
1. 所属部署のサブネットに接続する
この場合,所属部署のサブネットから研究室用のグローバルIPアドレスを割り当ててもらいます.必要なグローバルIPアドレスの数が少ない場合(一部屋あたり二つ以下)に適しています.その後,VLAN変更依頼を情報メディア基盤センター( メール送付先 )にご送付ください.(サブネットアドレスの項目には,所属部署のサブネットアドレスをご記入ください.)
2. 研究室の専用サブネットを取得する
所属部署のサブネットから割り当てを受けない場合,研究室専用のサブネット(133.15.x.0/25)を取得します.研究室サブネットでは,情報メディア基盤センターが提供している以下のルーティングサービスが利用でき,ルーターを研究室で運用する必要はありません.詳細はルーティングサービスをご覧ください.
- ルーティング
インターネットや学内の他のサブネットに対するルーティング機能を提供します.ルーターの設置を省略することができます. - フィルタリング
研究室サブネット内におけるIPアドレスのアクセス制御ができます. - DHCPサーバ
研究室サブネットに接続されたネットワーク機器に自動でIPアドレスを割り当てることができます. - VLAN設定
異なる部屋を同一のネットワークとして扱うことができます.
サブネット取得のためには,サブネットアドレス取得申請書に必要事項をご記入の上,情報メディア基盤センター(メール送付先)にご送付ください.なお,希望ドメイン名欄には,利用予定の研究室ドメインを記入ください.詳細は後述の「研究室ドメインの取得について」をご覧ください.
ネットワーク利用上の注意点について
研究室ネットワーク内で発生したセキュリティインシデントは,サブネット管理者の責任になります.ネットワーク環境利用上の注意をよくお読みになり,セキュリティインシデントが発生しないように努めてください.また,本学ではアンチウィルスソフトを無償で利用可能です.ネットワークに接続するパソコンには必ずアンチウィルスソフトをインストールしてください.これらのことは,学生などの研究室構成員にも徹底するようにしてください.もしウィルス感染などのインシデントが発生してしまった場合には,こちらを参考にすみやかに情報メディア基盤センターにご連絡ください.サブネット管理者として対応が必要になる場合もあります.
申請書送付先
送付先 (E-mail) |
net-registration ※上記アドレス末尾に @imc.tut.ac.jp を補完してください. |
---|
研究室ドメインの取得について
本項では,研究室ドメインの取得方法について説明します.研究室ドメインは,Webサイトの開設や研究室メールアドレスの利用に必要となります.豊橋技術科学大学におけるドメインの割り当ては学内ドメインの割当てポリシーで規定されており,各研究室は基本的に〇〇.××.tut.ac.jpというドメインを利用します.〇〇と××はそれぞれ研究室と所属部署のドメインを表しています.ドメイン名の取得申請を行う場合,ネットワーク委員に相談の上で〇〇部分を決定し,××.tut.ac.jpドメインの管理者(ネットワーク委員が兼ねている場合もあります)に登録を依頼してください.また,取得したドメイン名の管理にはDNSサーバが必要になります.詳細は後述のDNSサーバの項目をご覧ください.
ホスティングサービス
情報メディア基盤センターでは,ホスティングサービスとして研究室のネットワーク運営に必要となる各種サービスを無償(Webサーバを除く)で提供しています.特別な事情がない限り,ホスティングサービスの利用を検討ください.研究室独自でサーバを構築することも可能ですが,セキュリティアップデートが未適用になるなどの管理上の問題点が懸念されるため推奨していません.ホスティングサービスの詳細と申請方法についてはこちらをご覧ください.なお,ホスティングサービスの利用には研究室ドメインが必要になるため,未取得の場合は上述の「研究室ドメインの取得について」を参考に取得してください.以下では,ホスティングサービスで提供している各種サービスについて説明します.
DNSサーバ
DNSサーバは,IPネットワークに接続された機器の住所を表すIPアドレスとドメインとの対応関係を管理します.例えば,研究室ドメインを用いてWebサイトの開設やメールの送受信をするためにDNSサーバが必要になります.DNSサーバを利用する場合は,ホスティングサービスを申請後にこちらを参考にDNSの設定を行ってください.
ホスティングサービスを利用しない場合は次の二通りの方法が考えられます.一つ目は所属部署に研究室ドメインの管理を依頼することです.その場合,所属部署のドメイン管理者やネットワーク委員に相談してください.二つ目は研究室独自に権威DNSサーバを設置することですが,セキュリティの観点から推奨できません.
メールサーバ
メールサーバは研究室ドメイン(〇〇.××.tut.ac.jp )のメールアドレスを用いてメールの送受信を行うために必要となります.研究室ドメインのメールアドレスは example@〇〇.××.tut.ac.jpの形で表されます.exampleの部分は研究室ドメインの管理者が自由に決めることができます.ホスティングサービスを利用すると, example@〇〇.××.tut.ac.jp宛のメールは,対応する終身メールアドレスのメールボックスに転送されます.終身メールアドレスとは,豊橋技術科学大学に所属する構成員(教職員および学生)に発行される,Gmail上で利用できるメールアドレスのことを指します.詳しくはこちらをご覧ください.またホスティングサービスではメールエイリアスを利用して簡易的なメーリングリストを作成することができます.メールサーバの設定はこちらをご覧ください.
メーリングリストサーバ
ホスティングサービスでは,上述のメールサーバに加えてMailmanによる高度なメーリングリストサーバも利用できます.ただし,メールサーバの申込だけでもエイリアスを利用した簡易的なメーリングリストは利用できますので,本当にメーリングリストサーバが必要なのかについてこちらを参考にご検討の上で申請してください.
Webサーバ
ホスティングサービスでは,有償(3万円/年)でWebサーバの機能も提供しています.研究室Webサイトの開設にご利用頂けます.ホスティングサービスで提供するWebサーバは,情報メディア基盤センターでサーバの管理を行います.そのため,利用者はセキュリティアップデートなどの対応を行う必要はありません.(利用者が独自に設置したWordPressなどのコンテンツ管理システム(CMS)は除きます).利用の際にはホスティングサービスを申請後にこちらを参考にWebサーバの設定を行ってください.Webサーバ上のファイルの編集にはWebDAVクライアントを利用します.UPKIによるサーバ証明書が無償で利用可能です.これを使って暗号化通信(HTTPS)に対応したWebサイトも設置できます.サーバ証明書を利用する場合には,こちらを参考にこちらから発行してください.また,CMSの利用も可能ですが,不正攻撃者に狙われやすいため利用の場合は,注意事項をよくお読みください.
独自サーバ設置に関する注意事項について
豊橋技術科学大学のネットワークでは,学内から学外(インターネットなど)への通信は,P2Pや遠隔操作ソフトウェアなどの例外を除いて基本的に自由に通信が許可されています.一方で,学外(インターネットなど)から学内への通信はすべてファイアウォール(FW)によって遮断されます.そのため,学外に公開するサーバを研究室独自に設置する場合は,サーバ設置申請が必要になります.学外公開のために設置したサーバが原因でセキュリティインシデントが発生した場合は,サーバ設置者の責任になります.セキュリティアップデートなどの管理を適切に行うように注意してください.