| 分離する理由 |
| | 校内のネットワークに学習用のネットワークと職員室用のネットワークとがある場合それぞれの用途が違うため、情報を保護する観点から相互のネットワークを分離する必要があります。
また、16年度のシステム更新以降にPTAが接続をする場合も、第三のグループを設定し、相互のグループが分離されていることが条件となります。 |
| 確認事項 |
| | VLANhubによる分離は、不用意にそれぞれのグループ内のデータにふれないための対策です。
個人情報等の取り扱いについては、従前通り、インターネット等に接続しない機器での取り扱いとなります。 |
| マルチプルVLANについて |
| 1 | マルチプルVLANの機能 |
| | ●hubの接続ポートごとにグループを設定し相互のグループへの接続を制限し、互いが重なっているマルチプルポート(オーバーラップポート)からルーターへ接続でき、インターネットへの接続ができます。
|
| 2 | マルチプルポート(オーバーラップポート) |
| | ●マルチプルポート(オーバーラップポート)は、全てのVLANグループにオーバーラップしている(重なっている)ポートです。このポートにはインターネットにつながったルーターなど各VLANグループからアクセスしたいネットワークリソースを接続します。 |
| 3 | 設定の概要(下図参照) |
| | ●ポート1〜4と9〜12を職員室用に
ポート6〜8と14〜16学習用に
間のポート5と13をルータ接続用として
VLANを3グループ作成する。 |
| 4 | マルチプルVLANhub設定概念図 |
| |  |
| 5 | VLANグループの設定手順 |
| | VLAN1グループ:ポート1〜16
VLAN2グループ:ポート1〜5と9〜13
VLAN3グループ:ポート5〜8と13〜16 |
| 6 | VLANグループの各グループについて |
| | ・VLAN1はVLAN2,3からインターネットにつながったルーターにアクセスするために必要となります。 |
| 7 | サブネットの設定について |
| | ・職員室用と学習用は、同じサブネットに設定してください。例えば、各ホストに192.168.0.X/24(Xは任意)というIPアドレスを割り付けます。 |
| 8 | VLANhubの特徴 |
| | 分離されたグループ間のアクセスはできませんが、同じグループ内でのアクセスは可能です。
また、ルータに接続される上流のポートからは、それぞれのグループの中へアクセスすることができます。 |
| 9 | 注意すべき点 |
| | 上記の特徴からもわかるとおり、VLANhubから下流の分離は可能ですが、上流からのファイヤーウォール機能はありません。 |
| 設定作業について |
| 1 | VLANhubへの設定の方法(一般的な方法) |
| | 本体に付属のシリアルポートにPCを接続してハイパーターミナルという方法で設定をします。各マニュアルに従って、画面上で選択して設定するものや、コマンドで設定するものがあります。 |
| 2 | VLANhubへの設定の方法(比較的簡易な方法) |
| | 一部のVLAN機能を持ったHUBにWEB画面上から設定できる機種があります。
VLANHUBの固有のIPアドレスを利用してルータの設定と同じようにHUBポート経由で設定する。(BUFFALO製品、PCI製品) |
| 3 | 設定後の確認作業 |
| | 二台のPCを使用して一方から他方のPCに接続を試行して各ポートごとの分離が確立しているか確認する。 |
| 4 | 切り分けたポート番号の表示 |
| | 各ポートがどのグループに属しているかわかりやすく表示し、誤って異なるポートに接続しないように取り扱いについて周知しておく。 |
| 5 | 設置場所 |
| | グループ分けを行っていることを考慮に入れると、設置場所は職員室内を原則として施錠できる場所が望ましい。 |
| 【重要な確認事項】(再掲) |
| | 職員室グループ内であっても、外部へ接続されている環境で扱えない情報は、扱えません。 |
| 参考とした資料 |
| | BUFFALO製インテリジェントスイッチLSM10/100-8W
導入ガイドより引用
(使用許諾済み) |
| VLANを含んだ校内のネットワーク構築に関する情報 |
| | アライドテレシス(スクールネットワーク) |
技術情報