1,000台を超えるHP E Series Access Pointを配置し、
3つのキャンパスをカバーする大規模な無線LAN環境を
構築

目的

アプローチ

システムの効果

教育活動への効果

名古屋大学は、愛知県名古屋市内に東山キャンパス、鶴舞キャンパス、大幸キャンパス、そして豊川市に豊川キャンパスの4つのキャンパスを擁する国立の総合大学である。

前身である名古屋帝国大学として設立された当初からの歴史を持つ医学部と理工学部に加え、戦後間もない時期に法経学部と文学部の2学部を拡充。さらに、新制名古屋大学として生まれ変わった後も教育学部や農学部の他、大学院研究科、附属研究施設などを拡張し、現在では9学部13研究科を設置するに至っている。

そして同学では、各学部や研究科における教育活動や研究活動を支援し、ITの高度利用やコミュニケーションの活性化を促すため、長年にわたって情報ネットワーク環境の整備に注力してきた。「NICE」（Nagoya university Integrated Communication Environment）と呼ばれるキャンパス情報ネットワークは、その基盤となるものだ。同学は新しい技術のトレンドや利用者ニーズの変化にあわせ、NICEの継続的な拡充を図っている。

そうした中で急がれたのが、ユーザーレベルでボトムアップ的に広がっていく無線化への流れに対応した、より安全で利便性が高く、なおかつガバナンスの行き届いた情報アクセスの環境づくりである。昨今の無線LANの普及により、研究室単位で個別に無線アクセスポイントを設置し、NICEと接続するといったケースが増えてきたのだが、そこに様々な問題が生じてきたのである。

	情報基盤センター 情報基盤ネットワーク研究部門 准教授 八槇 博史氏

同学情報基盤センター情報基盤ネットワーク研究部門の准教授である八槇博史氏はこのように語る。
「既設の無線ネットワーク設備の多くが、各研究室や一部の部局の所有物として独自に運用されており、他の教職員や学生が共有できる状態ではありませんでした。一方でそれらの設備はセキュリティ管理が不十分であるため、許可されていない学外者による不正アクセスを受ける恐れがあります。このまま野放しに無線LANが普及してしまうと、そのリスクはますます高くなると予想されます。さらに、既設の無線ネットワーク設備は十分にアセスメントや設計を行った上で配置されているわけではなく、無線周波数帯域の無駄遣いやチャネルの奪い合いが頻発するとともに、無線を利用できないデッドスポットも生じてしまいます。今後、より多くの教職員や学生が利用できるようにするためには、計画的な無線帯域の利用を進めていかなければなりません」

これらの問題を解決し、安全なネットワークの利用をサポートするためには、大規模なモバイルネットワークが必須であると考えられたのである。

	NEWNETのログイン画面

そこで同学の情報連携統括本部が主体となり、構築に取り組んできたのが名古屋大学無線ネットワーク「NUWNET」（Nagoya University Wireless NETwork）である。

同ネットワークは、2003年頃より実験サービスとして段階的に整備を進めてきたもので、システムインテグレーションにあたった東朋テクノロジー株式会社を介して、トータル1,000台を超えるHP の無線LANアクセスポイントHP E Series　Access Point（HP E Series MSM320 Access Point、 HP E　Series MSM410 Access Point）ならびに12台の無線LANコントローラーHP E Series MultiService Mobility Controller　（HP E-MSM760 Mobility Controller JP）を導入。豊川キャンパスを除く3つのキャンパスをカバーする無線LANのインフラを整えてきた。

そして、2008年に正式サービスへの移行を目指した利用面の整備に着手。利用の際に特別なドライバーを必要とせず、IEEE802.11bに準拠したWi-FiならびにSSL に対応したWebブラウザを持つモバイル端末であれば、簡単にNUWNETのサービスを利用することができるようにした。

そして2010年4月、システム改変の作業を完了し、同学のすべての構成員（教職員や学生）を対象とした全面的なリリースに至ったのである。正式サービスへの移行にともない、認証するIDを名古屋大学IDに一本化。またアクセスポイントの設置範囲も大幅に拡大している。

八槇氏は、このシステムを次のように説明する。
「NUWNET の認証系は、大きくRADIUSサーバー、認証Webページ、LDAPサーバーから構成されており、コントローラーが各端末からのHTTPアクセスを取得し、Webサーバーへリダイレクトして認証Webページ（ログイン画面）を表示します。この画面から入力された名古屋大学IDならびにパスワードに基づいてRADIUSサーバーが利用者データベースを参照し、RADIUS認証の許可を出すというのが基本的な仕組みです。

なお、無線LANアクセスポイントとNICEの間ではNAT（ネットワークアドレス変換）を行っているため、NICE側から直接端末にアクセスすることはできず、外部からの攻撃に対する保護に配慮しています。また、無線LANアクセスポイント下の端末間の直接通信も制限されています」

そして、各キャンパスのサービスエリア内に配置された多数の無線LANアクセスポイントを束ねるとともに、上記のようなWeb認証にまつわる一連のやりとりを担っているのが、無線LANコントローラーである。

「HP E Series MultiService Mobility Controllerを使用したWebページはカスタマイズ性に優れ、ログイン画面を自由に作り込めるなど、ユーザーが親しみやすいアクセス環境を容易に構築することができます。一方、誰が、いつ、どのエリアからログインしたのかといったアクセスログを取得できるなど、しっかりした管理性も備えており、我々のニーズにとてもマッチした無線LANコントローラーでした」と八槇氏は語る。

なお、同学では教職員や学生（名古屋大学IDの保持者）の他、学会などで一時的にインターネットサービスを行うケースを想定。ゲストユーザーIDを簡単な手続きで迅速に発行できる体制を整え、柔軟な運用を行っている。

ただし、同一エリアからの接続を除いて多重ログインは許可されない。異なるエリアから接続が行われた場合、古いログインセッションは強制的に切断される仕組みになっており、セキュリティを確保しているという。

もっとも、アクセスポイントの台数が1,000台を超えるほどの大規模かつ広いエリアをカバーする無線LAN環境を、長期にわたって安定的に維持管理するのは容易なことではない。一般企業と違って専任の運用部門を持たない同学にとって、これは特に切実な問題であった。

そうした中で同学が評価するのが、NUWNETの基盤を支えるHP E Series Access PointならびにHP E Series MultiService Mobility Controller の高い信頼性と使い勝手の良さなのである。

	情報連携統括本部 情報推進部　情報基盤課 情報基盤グループ 石原 正也氏

同学 情報連携統括本部 情報推進部 情報基盤課 情報基盤グループの石原正也氏は、このように語る。
「実験サービスの頃から含めると、初期に導入した機器は10年近く使い続けていることになるわけですが、HP E Series 無線ネットワーキング製品はほとんど故障したことがなく、安定して稼働を続けています。また、無線LANコントローラーを介して各エリアの無線LANアクセスポイントの利用状況や負荷状況を監視することができ、運用担当者としても非常に助かっています。また、毎年4月は新入生に対するオリエンテーションなどで無線LANへのアクセスが集中する時間帯が多くなるのですが、HP E Series 無線ネットワーキング製品はその負荷に耐える十分なパフォーマンスを備えており、快適なサービスを提供しています」

さらに、八槇氏が一押しするのが、HP E Series Access Pointが持つ自律モードならびにAPIを利用した柔軟な運用形態である。自律モードとは、無線LANアクセスポイントを単体で運用する方式だ。

HP E Series Access Point は、自律モードと、複数の無線LANアクセスポイントをコントローラーで集中管理する制御モードの両方に対応するとともに、そのどちらのモードにおいてもほぼ同等の機能が実装されており、同じ水準で活用することが可能なのである。

そこで同学は、大学ならではの実験的なネットワーク構成にも対応できることを想定して自律モードを選択するとともに、その運用をAPI の活用によって効率化している。

「HP E Series Access Pointを使い込むに従って便利さを感じたのは、ネットワーク経由の設定インタフェースが充実していることです。この仕組みを利用し、無線LANアクセスポイントの設定を一括してリモートで変更するSOAPプログラムを作成しました。仮に、こうしたAPI が公開されていなかったとしたら、1,000台以上ある無線LANアクセスポイントを個別にメンテナンスしなければならず、自律モードでの運用は苦労したかもしれません」と八槇氏は語る。

東朋テクノロジー株式会社 システム事業　統括課長 磯部 篤氏

東朋テクノロジー株式会社 自動車システム 佐藤 剛正氏

HP E Series Access Point が持つ柔軟な機能を活用し、同学はNUWNETをさらに多様な無線LANサービスを展開していく計画である。

「最終的には学内でサイロ化してしまっているすべての研究室や部局の無線LAN環境を、NUWNETに収容したいと考えています。入口となる無線LANアクセスポイントを共有化し、SSIDを分けることで目的のプライベートアドレス空間やVLANに接続できるようにするというのが、我々の基本方針です。いずれにしても無線LANの周波数帯域は希少リソースであり、それを合理的に活用できるインフラを早期に構築することが、多様なサービスをサポートしていく上での必須条件となります。HP E Series Access Point は、マルチSSIDの機能を標準実装するともに、その利用形態における豊富な運用実績を持っており、NUWNETのコンセプトや狙いに合致する無線LANアクセスポイントでした」と八槇氏は語る。

この取り組みの延長線上で、同学がもう一つ準備を進めているのが、「eduroam」（エデュローム）への対応だ。

eduroamとは、ヨーロッパ諸国、オーストラリア、中国、香港、台湾、日本、カナダなどの大学や研究機関が加盟している国際的な無線LANローミング基盤。同システムを利用することにより、他大学を訪問した際にも、自分が所属している大学のユーザーIDをそのまま用いて端末をインターネットに接続できるようになるのである。

「名古屋大学も早い時期からeduroamに参画しており、現在は情報メディア教育用の認証系に相乗りする形でユーザー認証などの処理を行っています。この仕組みについてもできるだけ早期にNUWNET上に移行し、全学的に利用できる体制を整えたいと考えています。eduroamでは標準プロトコルとして用いられているIEEE 802.1X EAP PEAPによるユーザー認証に対応させるなど、ある程度の作り込みが必要となりますが、順調に準備は進んでいます」と八槇氏は語る。

日本の大学を先駆ける大規模な無線LAN環境づくりとサービス革新を見据えたチャンレンジとして、NUWNETは日々進化を続けているのである。