一橋大学には、建物や部屋の割り振りが「長屋」的である、という特徴があり
ます。すなわち、大学内での行政的な組織構成と物理的なレイアウトがあまり
一致していません。
今後もこのような状況が改善される見込みはありませんので、この「長屋」に
柔軟に対応するため、情報コンセント単位での VLAN (Virtual LAN) を構築で
きるようなネットワーク構成にしました
![[*]](footnote.png)
。
これにより、物理的なレイアウトにとらわれることなく、必要に応じて自由に
サブネットを作ることができるようになりました。
VLANはサブネット化しなくてもかまいませんので、いくつかの情報コンセント
をまとめて、キャンパスネットワークとは分離されたイントラネットとして使
うこともできます。
また VLAN 単位でのアクセスリスト適用や NA(P)T の運用も可能になっていま
す。したがって特に機器を新調しなくても設定しだいで簡易なファイアウォー
ルの運用が可能です。すなわち
- VLAN外からの NetBIOS のアクセスを停めたい
- VLAN内で勝手にサーバを立てられないようにしたい
- VLAN外からのWWWサーバ閲覧を拒否したい
といった要望に簡単に対応することができます。
Footnotes
- ...
きるようなネットワーク構成にしました
- IEEE802.1Q VLAN Tagging
- ...
うこともできます
- あくまで論理的に分離されているだけで、物理的
には接続していますので、入試業務のような極秘(?)なイントラネットには
向きません。
