＊３harayama@cc.gifu-u.ac.jp

　大学において、情報ネットワーク（以下ネットワーク）は、今やLife Lineに匹敵する重要性を持ち始めた。ネットワークの安定運用や障害時の迅速な対応・復旧が求められている。また、本学では、LAN Emulation方式のATM-LAN（Asynchronous Transfer Mode Switching System ?LAN）の運用を行っている。ELAN（Emulated LAN）ネットワーク構成は、物理的構成と論理的構成が異なっており、障害時の問題の切り分けが困難である。このためネットワーク監視装置を利用し、物理的構成・論理的構成の両面からネットワークの監視を行い、ネットワークの安定運用や障害時の対応に役立ている。本発表では、このネットワーク監視装置の導入効果について報告する。

　ATM LAN、Emulated LAN、Virtual LAN、ネットワーク監視

　近年、大学におけるネットワーク利用は学術研究目的だけでなく、事務局では事務電算化の強力な推進、学生部でのWWWを利用した求人情報検索サービス等々、大学の構成員の全てが何らかの形でネットワーク利用を行うようになってきた。大学においてネットワークは、電気・水道・ガス・電話といったLife Lineに匹敵する重要な位置を確保しつつあると言える。

　このような状況下の中、岐阜大学のネットワークは、平成６年度始めに、FDDI（Fiber Distributed Data Interface　基幹100Mbps）準拠のLANの運用を開始した。その後、平成８年５月より、高速で大規模なデータの転送が可能であり、マルチメディア通信に対応したATM-LAN（Asynchronous Transfer Mode Switching System ?LAN　基幹622Mbps）の運用を開始し、大学内におけるネットワーク基盤の整備を進めている。現在、大学内のネットワークはFDDI系ネットワークとATM系ネットワークの併用運用を行っている。これらのネットワークは主に、電子メール、WWW、Telnet、Ftp、NetNews等により、学内外との情報交換に活用されている。さらに、柳戸キャンパス内では、ATMネットワークを利用したTV会議システムの運用も一部行われている。

　また、本学のATMネットワークの特徴として、LAN Emulation方式のネットワークの採用があげられる。ELANの機能を用いたネットワーク構成は非常に柔軟なネットワーク構成が可能であり、大学キャンパス内でのネットワーク構築に大きな効果を発揮している。一方でELANの機能を用いたネットワーク構成は、物理的構成と論理的構成が異なるため、セグメント管理や障害時の問題の切り分けが、Ethernet系をはじめとした媒体共有型のネットワークと比較すると非常に難しい。このため、ネットワークの安定運用、障害時の迅速な対応を行うため、平成１０年５月にネットワーク監視ツールCWSI（Cisco Works Switched Internetwork：Cisco社製）の導入を行った。今回、ネットワーク監視装置の導入効果について報告する。

２．ATM ネットワーク構成

　岐阜大学は学生数約7,300人、教職員数約1,800人の平均的中規模の大学である。キャンパスは岐阜市内を流れる長良川を挟んで、北側にメインの柳戸キャンパス（教育学部、地域科学部、工学部、農学部、図書館等）があり、対して南側に医学部キャンパス、医療短期大学部キャンパス、教育学部附属小中学校の３つのキャンパスが存在する。Fig．1に岐阜大学ATM系ネットワーク構成図を示す。

　柳戸キャンパスと、離れたキャンパスとの通信は、柳戸キャンパス−医学部キャンパス間は1.5MbpsのNTT高速ディジタル回線で結ばれ、ATMネットワークで接続されている。医療短期大学部、教育学部附属小中学校は192KbpsのNTT高速ディジタル回線を利用し、柳戸キャンパスとIP接続を行っている。今後この２つのキャンパスも、移転や回線増強により、柳戸キャンパスとATM接続を行う予定である。

　また、SINETへの接続は、ノード校である名古屋大学に設置したATM交換機までの間を、1．5MbpsのNTT高速ディジタル回線で結ばれている。そこから SINETのATM網に155Mbpsの回線速度で接続を行っている。

２．２　岐阜大学ATMネットワーク構成

　ATM系ネットワークの基幹は25台のATM Switch（Cisco Light Streem1010、2020）とATM Router（Cisco 7505、7010）で構成された、スター型のネットワークである。基幹の通信速度は622Mbpsであり、支線も155Mbpsと非常に高速なネットワークを構成している。このATM交換機に光ファイバ・ケーブル155MbpsでLAN スイッチ（Cisco Catalyst 5000：10/100M自動切替）が接続されており、ここから各部局の研究室、教室等の情報コンセントまでUTPケーブルが延びている。このATM系ネットワークはLAN Emulation方式を採用しており、従来のFDDI系ネットワーク（Ethernet接続）利用者が、ATM系ネットワークへ移行しやすい形になっている。以下に、ATMネットワーク構成機器数と現在運用中のELAN数をTable．1に示す。

２．３　LAN Emulationの特徴

　岐阜大学では、ATMネットワークのLAN Emulation方式による運用を行っている。LAN Emulation機能のひとつとしてELAN（Emulated LANまたはVLAN : Virtual LANとも呼ばれる。ここでは、スイッチをまたがってELANを構成する場合VLANと呼ぶ。）機能がある。この機能を利用することで、Ethernet系等の媒体共有型ネットワークでの物理的構成すなわちネットワーク機器の構成やネットワーク・トポロジと、論理的構成とが一致しなければならないという制限が無くなり、非常に柔軟なネットワークの運用が可能となる。例えば従来のEthernet系では一本のイエローケーブル（物理的構成）で、単一のサブネット（論理的構成）を構成している。イエローケーブルは物理的なもので、長さや仕様で制限がある。したがって、Ethernet系のネットワークではサブネット構成はイエローケーブルという物理的構成に依存しているともいえる。一方、ATMネットワークにおいては、物理的構成と論理的構成の両者を独立なものとして扱うことが可能である。これにより、LAN スイッチのポート単位でセグメントを変えることができるほか、複数の部局に点在するコンピュータを同じセグメントにすることも可能となる。

　しかし、ELAN機能を利用したネットワークでは、物理構成と論理構成が異なっていても良いという構造上、ネットワークに障害が発生した場合、その問題解決がEthernet系のネットワークと比べ複雑であるという欠点がある。

４．ネットワーク監視ツールCWSIの概要

　ATMネットワークは前章で述べたとおり、ネットワークの物理的構成と論理的構成が異なっているため、障害発生時に問題の切分けが難しい。このため、ATMネットワークを物理的構成（接続機器構成ごと）と論理的構成（サブネットごと）とに分けて監視する機能が必要となる。また、LAN Switchでは実装インターフェイスのポートごとにVLANが設定されていて、ひとつのLAN Switchに複数のVLAN（サブネット）を設定している場合が多い。このため、各部局に点在するネットワーク機器自体も一元管理する必要がある。当然のことながら、詳細なネットワークトラフィックも測定できる機能も必要となる。これらの条件を満たすことができるネットワーク監視ツールとして、Cisco社製の「スイッチド・インターネットワーク管理ソフトCWSI」を導入した。

　CWSI（Cisco Works Switched Internetwork）は、Cisco View、Vlan Director、Traffic Directorの３種類のコンポーネントで構成されている。これらのコンポーネントは目的に合わせて、単独で、あるいはそれぞれを連動させて使用することができる。CWSIで監視可能な機器は、Cisco社製のATM Switch、ATM Router、LAN Switchである。以下に３種類のコンポーネントの概要を説明する。また、CWSIは本学でネットワーク監視ツールとして以前より導入している、HP Open View（Hewlett Packard社）のアドインソフトとして、HP Open View上で動作を行う。

・Cisco View

・Vlan Director

・Traffic Director

次に、本学で運用中のCWSIの動作環境をTable．2に示す。

　CWSIを利用したネットワーク監視に関して、本学での例を報告する。

ATMネットワークでは、スイッチやルータを合わせると、104台ものネットワーク機器が４つのキャンパスに点在している。これらネットワーク機器の動作状況の監視をCWSIを利用してリモートで行っている。その監視方法は、次のようなものである。HP Open Viewのネットワーク構成画面（Fig．2）より、監視するネットワーク機器のアイコンを選択する。CWSIを起動させると、ネットワーク機器背面の詳細な構成図がグラフィック表示される。この構成図には、実物と同じ構成が表示され、実装しているデバイス（インターフェイス・ボード、電源、メモリ等）も実際の機器構成と同じ形で表示される。動作中のポートは、色が変わって表示されるため、容易にポートの動作状態の確認が行える。さらに、LAN Switchでは、実装しているインターフェイス・ボードのポートに異なったVLANを設定している場合が多々ある。これを整理するため、VLANごとにポートの色を変えて表示することが可能であり、LAN Switchに設定したVALNの監視を行うことも容易である。また、画面上のデバイスをマウスで選択し、メニュー・バーのConfigureを実行することにより、デバイスの現在の動作状況や設定内容が表示される。これらの表示画面によりネットワーク機器の健康状態をGUI環境で監視を行っている。Fig。3では、総合情報処理センタ内設置LAN Switch LS1010の背面構成図と、その電源部動作状況を表している。

CWSIを利用してトラフィック量の監視を行っている。主なトラフィック量の監視対象は、ATMネットワーク基幹、SINET対外接続線、センタ内ネットワークサーバである。CWSIでは、画面に表示されたネットワーク機器背面構成図のインターフェイス・ボード上のポートをマウスで選択し、ツールバーのトラフィック測定ボタンを押すと、そのポートの回線速度に対する使用率、データ入出量、エラー等が、monitors port画面（Fig．4）に表示される。さらに、これらデータをリアルタイムにグラフ表示することもできる（Fig．5）。なお、Fig．4、Fig．5では総合情報処理センタ内設置、対外接続用ATM SwitchのT1ポート（岐阜大学−SINET間：1．5Mbps）のトラフィック状況を示している。

また、ポートだけでなく、インターフェイス・ボードやネットワーク機器全体のトラフィック量やCPU使用量等の監視を行うことが可能であり、ネットワークの安定運用に役立っている。

6. 結論

　ネットワークの利用者が増えるに連れ、ネットワークの安定運用、障害時の迅速な対応・復旧等、ネットワークを管理する者への要求は高まる一方である。学内のネットワーク管理の全てを総合情報処理センタが請け負うことについては、様々な意見がある。しかし現実問題として、現時点では総合情報処理センタが引き受けざるを得ない状況である。少人数で複雑化したネットワークを安定運用させるには、ネットワーク監視装置を利用することが不可欠である。今回導入したCWSIは、本学のLAN Emulation ATMネットワークの監視を行う上で、有用なアプリケーションであると考る。

　今後の課題としては、より効率の良いネットワーク構成を行うため、ネットワーク全体の見直し、ATM Switch間やLAN Switchの詳細なトラフィックの測定を行うためのCWSIの利用を考えている。