PDF版(433KB) - 滋賀県立八幡工業高等学校

第 3 章 システム構築に関する研究 23
第3章 システム構築に関する研究
3.1 はじめに
本校では平成 5 年に工業学科共用実習用計算機システムが導入された。その中でも、新設された情
報電子科では学科内 IP ネットワークを構築し、PC-NFS によるリソース共有サービスを行ってきた。
その後、平成 10 年度に前述の工業学科共用実習用計算機システムの更新が行われた。これにより、
実習棟を中心に約 150 台のクライアント PC とサーバ群から構成される Windows NT ドメイン校内ネ
ットワークを構築した。さらに、本研究事業により、1.5Mbps インターネット専用接続回線とインタ
ーネット接続用機器が貸与された。また、教職員によるネットワーク拡張工事なども実施した。
その結果、約 1000 名弱の全教職員・全生徒ユーザに対して、学校全体で約 200 台のクライアント
PC から、校内ネットワークリソース共有サービスとインターネットサービスを提供する教育用計算
機システムを構築した。
ここでは、この教育用計算機システムに関して、まず教職員・生徒ユーザに提供しているユーザ環
境、マシン実習を支援するために提供している実習指導管理環境など提供しているサービス、次に教
育用計算機システム固有の要件に注目して、システム設計方針やサーバ・ネットワーク構成について、
さらに Web やメールの利用などインターネットアクセス管理について、そして最後にインターネット
テレビ会議・テレビ放送環境について報告する。なお、本第 3 章システム構築に関する研究の考察は、
第 4 章管理運営に関する研究の報告でまとめて行う。
3.2 提供するサービス
3.2.1 ユーザ個人環境
(1) ユーザ認証
生徒・教職員一人ひとりを、Windows NT ドメイ
ンユーザとして登録している。
(2) ドライブ構成
生徒用 PC では、FD は利用停止に、CD-ROM ドラ
イブとネットワークコンピュータアイコンは隠蔽して
いる。教師用 PC で教師ユーザのみ FD を利用できる
ようにしいる。そして、次のネットワークドライブを
提供している。
l W:教職員用(教職員 RW)
l X:教材提示用(教職員 RW、生徒 R)
l Y:課題提出用(全ユーザ RW)
l Z:各ユーザ専用ホームディレクトリ(オーナーRW、各生徒の領域について教職員 R)
第 3 章 システム構築に関する研究 24
(3) 基本的アプリケーション・インターネットツール
全クライアント PC に Office Suites(MS Office97Pro)を、インターネット関連ツールとしてブラ
ウザ(MS Internet Exproler、Netscape Navigater)
、メーラ(MS Outlook Express:生徒のメール
交換サービスは校内のみとし、校外とのメール交換は担当指導者を窓口とする)
、ストリームマルチメ
ディアプレイヤ(MS Media Player、Real Player、Quick Time Player)を備えている。
(4) 専門的アプリケーション・テレビ会議ツール
各実習室を単位として、機械(AutoCAD R14)
・電気(ACCEL EDA)
・建築(Graphisoft)
・汎用
(頭脳 Rapid)などの CAD、各種プログラム開発環境(BASIC/98、MS Visual Basic、MS Visual C++、
MS Visual J++、LabVIEW)
、フォトレタッチ(Adobe Photoshop)
、3D-CG(trueSpace)
、OS 学習
用フリーUNIX(redhut LINUX)を備えている。また、一部の教師用 PC にテレビ会議ツール(MS
NetMeeting、VideumAV ビデオキャプチャーボード、VideumCAM ビデオカメラ)を備えている。
(5) 個人環境の尊重
サーバベース移動ユーザプロファイルの適用により、どのクライアントマシンからログオンしても、
ユーザによるアプリケーションのカスタマイズや壁紙などシステムに影響を与えない項目に関してユ
ーザ自身による設定を生かした個人環境で利用できる。さらに、Office など各種アプリケーションの
デフォルトフォルダを各ユーザのホームディレクトリに設定している。
(6) ネットワークプリント
プリンタは PC の教室内配
置を考慮して割り当てている。
生徒によって削除や追加され
てもその設定は保存されない。
印刷命令を実行すると、プ
リントイメージを作成しプリントサーバに送り、プリンタサーバが順次出力していく。
3.2.2 実習指導管理環境
(1) 印刷ジョブ管理
印刷はプリントサーバにより管理される。
教師・生徒ともにプリンタの追加や削除は
できない。教師はプリンタ管理権限を持っ
ており、生徒が発行したすべての印刷ジョ
ブの管理ができる。生徒は自分の発行した印刷ジョブの削除のみできる。
(2) 生徒ファイル管理
生徒のホームディレクトリは、サーバ上に
作成され共有設定された生徒一人ひとりのフ
第 3 章 システム構築に関する研究 25
ォルダで、生徒間ではアクセスは一切できない。しかし教職員は、変更はできないが読み取りはでき
る。したがって、教職員は net use コマンドでネットワークドライブとしてマウントすれば、容易に
生徒フォルダの利用状況監督や提出忘れ課題ファイルの回収などができる。
(3) 実習指導支援管理
本システムには、Windows NT ドメインのユーザ情報を利用する CAMPUS ESPer という実習指導
支援管理システムを導入している。CAMPUS ESPer は、BDC に ESPer Server を、実習指導用 PC
に ESPer Manager を、すべてのクライアント PC に ESPer Agent を組み込むことで構成される。
実習指導用 PC の Manager の GUI 操作で、クライアント PC の Agent にコマンドが転送され、教
師・特定生徒画面の全体やグループへの画面転送、生徒画面の巡回モニター、キーボード・マウスの
共有とロック、マーキング、シャットダウンなど各種の実習支援を行うことができる。
教師用 PC
実習指導用 PC
l
実習全体監視状況:マシンの稼動状況をアイコンで表示し、ログオンしているマシンはユーザ名
とアクティブウィンドウ名を表示する。
l
生徒の画面表示状況:特定の生徒を選択し画面取得し表示する。
第 3 章 システム構築に関する研究 26
l
実習状況巡回モニターのメニューとツー
ルアイコン。
l
個別指導状況:機能メ
ニューのマーキング
機能により、マウス操
作の赤ペンで生徒画
面に書込み指導して
いる。
3.3 サーバ・ネットワーク構成
3.3.1 システム設計方針
一般的な組織では朝夕の一定時間を除いて、ネットワークのトラフィックは平均値とあまり相違が
ない。ところが教育用ネットワークではその利用の大半が一斉教育であるため、トラフィックは授業
の始めと終わりなどある瞬間に限り極端に増大する。学校教育ネットワークの設計においては、その
問題を十分に考慮して設計すべきである。そこで、ネットワークやサーバはユーザには見えにくい部
分であるが、システム全体において、それら基盤となる部分に十分注意することにした。
クライアントとサーバの OS 選定についてはいくつかの組み合わせが考えられる。しかし、管理者
が順次交代していく学校教育システムでは見通しがよいことが重要である。そこで、システム全体で
一貫した思想のもと、GUI による操作・管理ができるということから、インターネットメールサーバ
以外はすべて MS Windows NT を利用することにした。
ネットワークは、インターネット接続サービスサーバを配置しグローバル IP アドレスを割り当て
Windows NT SV
UsrInfo&File
Windows NT SV
Windows NT SV
Linux
Intranet/Internet
Internet
Internet Mail
FireWall,NAT
WWW,Proxy
Stream,RAS
Windows NT SV
Intranet Mail,WWW
DHCP
Windows NT SV
Intranet
DNS,WINS,Proxy
Stream
ルータ
Internet
Windows NT WS
(1 台)
1.5Mbps専用回線
NetPRN
(1 台)
基幹ネットワーク 1000Mbps×1,100Mbps×5
中央棟管理棟サブネットワーク 100Mbps×2
(A)CAD実習室1
(B)CAD実習室2
(C)総合実習室
Windows NT SV
1F Usr,WINS,Print
Windows NT WS
(24 台)
Windows NT WS
(12 台)
Windows NT WS
(44 台)
L3 Switch
1440000pps
NetPRN
(4 台)
NetPRN
(1 台)
NetPRN
(4 台)
事務室・校長室
(管理棟 2F)
試験計測実習室2
(中央棟 1F)
電気応用実習室
(化学科電気科実習棟1F)
第1職員室
(管理棟 2F)
第2職員室
(中央棟 2F)
計測制御室
(化学科電気科実習棟2F)
機械科製図室
(管理棟 3F)
化学実験室
(管理棟 2F)
図書室
(管理棟 2F)
情報電子科実習棟1Fサブネットワーク 100Mbps×3
(D) 工作室
(E)コンピュータ実習室
(F)ハードウェア実習室
(G)電子計測自習室
(H)制御機器実習室
(I)プログラミング実習室
(J)ワークステーション実習室
Windows NT SV
2F Usr,WINS,Print
Windows NT WS
(1 台)
Windows NT WS
(44 台)
Windows NT WS
(6 台)
NetPRN
(4 台)
NetPRN
(1 台)
Windows NT WS
(1 台)
情報電子科実習棟2Fサブネットワーク 100Mbps×3
八幡工業高等学校計算機システム構成
Windows NT WS
(6 台)
Windows NT WS
(1 台)
Windows NT WS
(13 台)
NetPRN
(1 台)
172.19.7.201
(1 台)
172.19.8.201
(1 台)
第 3 章 システム構築に関する研究 27
る非武装ネットワークと、ファイヤーウォールで守られたプライベート IP アドレスを割り当てる校
内ネットワークで構成することにした。
3.3.2 サーバ構成
(1) インターネットサーバ構成
① インターネット Web サイト公開、ストリーミングによるインターネットテレビ放送、PPP 接続
サービスを提供するために次のサーバを立てた。
l
Internet Web(Internet Information Server ) ・ Streaming(Windows Media Server)
・ Remote
Access Service(Windows NT Server)サーバ on [Windows NT,HP NetServerLC3]named
「InterLC」
② インターネットメールサービスを提供するために次のサーバを立てた。
l
Internet Mail(sendmail )サーバ on [Linux,HP NetServerE60]named「InterE」
③ イントラネットに対する防御と IP アドレス変換、インターネットドメイン名前解決のために次
のサーバを立てた。
l
FireWall (netGUARDIAN)・ NAT(netGUARDIAN)・DNS(BIND for NT)サーバ on
[Windows NT,HP NetServerLC3]named「FWallLC」
(2) 校内ネットワークサーバ構成
① ユーザ情報の管理、ファイルの一括保存を
するために次のサーバを立てた。
l Windows NT ドメイン PDC
(Windows NT
Server)
・ ファイル(Windows NT Server)
サ ー バ on [ Windows NT , HP
NetServerLH3]named「HomeLH」
② クライアント PC 約 150 台のログオン時の
↓インターネットサーバ群
↓校内ネットワークサーバ群↓
ユーザ認証とネットワークプリンタ管理、
実習支援管理のために次のサーバを立てた。
l 情報電子科実習棟 1 階用 NTドメイン BDC
(Windows NT Server)
・ Print(Windows NT Server)
・ 実習支援管理 (CAMPUS ESPer
Server)サーバ on [Windows NT,HP NetServerLC3]named「FirstLC」
l 情報電子科実習棟 2 階用 NT ドメイン BDC(Windows NT Server)
・ Print(Windows NT
Server )・ 実 習 支 援 管 理 ( CAMPUS ESPer Server ) サ ー バ on [ Windows NT , HP
NetServerLC3]named「SecondLC」
③ 校内メールサービスと校内 Web 公開、職員室などからの PC 接続に対する IP アドレス割り当て
とログオン時のユーザ認証ならびにネットワークプリンタ管理をするために次のサーバを立てた。
l Intranet Mail (EMWAC Internet Mail Server)・ Intranet Web( Internet Information
Server)
・中央棟管理棟用 NT ドメイン BDC(Windows NT Server)
・ DHCP(Windows NT
Server)
・ Print(Windows NT Server)サーバ on [Windows NT,HP NetServerLC3]named
「IntraLC」
④ インターネットドメインならびに NT ドメインの名前解決、Web コンテンツのキャッシュとユー
ザアクセス制御、コンテンツフィルタリングのために次のサーバを立てた。
l DNS(Windows NT Server)
・ WINS (Windows NT Server)
・ Web PROXY(MS Proxy)
・
Web コンテンツフィルタ(AD-Guard)サーバ on [Windows NT,HP NetServerE50]named
「IntraE」
第 3 章 システム構築に関する研究 28
3.3.3 校内ネットワーク構成
(1) 校内ネットワーク設計方針
本校の状況を分析し、以下の方針に従って校内ネットワークの設計をしている。
l
ネットワーク構成:クライアント PC の数を考慮して 3 系統のサブネットワークに分割し、サブ
ネットワークごとにユーザ認証ができるように Windows NT BDC を配置し、負荷分散を図る。
全体に関与するサーバは基幹ネットワークとしてサブネットワーク化する。
l
ネットワーク機器接続:クライアント PC の接続は OSI レベル 2 のスイッチング Hub を利用し、
すべてのサーバとスイッチング Hub の間は OSI レベル 3 のルーティングスイッチを利用する。
l
サブネットワーク構成:ルーティングスイッチにより、サーバ群とクライアント PC 用スイッチ
ング Hub 群で仮想サブネットワーク(VLAN)化して構成する。
l
ネットワーク速度:トラフィックが最も高いファイルサーバとルーティングスイッチ間は
GIGABIT Ethernet を利用し、その他は Fast Ethernet を利用する。
l
ネットワーク機器配置:クライアント PC を接続するスイッチング Hub は PC と同じ部屋に、ル
ーティングスイッチとサーバは保守しやすいように一個所にまとめて配置する。
(2) 校内サブネットワーク構成
上記校内ネットワーク設計方針に従って、以下のサブネットワークを構成することにした。
l 基幹サブネットワーク(172.16.0.0):「HomeLH」サーバ(1000Mbps)、「IntraLC」サーバ
(100Mbps)
、
「IntraE」サーバ(100Mbps)
、
「FwallLC」サーバ(校内 LAN 側 100Mbps)
、管
理用 PC
l 中央棟管理棟サブネットワーク(172.17.0.0)
:「IntraLC」サーバ(100Mbps)
、中央棟管理棟
PC 約 50 台・NPR5 台(100Mbps×2)
l 情報電子科実習棟1階サブネットワーク(172.18.0.0)
:
「FirstLC」サーバ(100Mbps)
、情報電
子科実習棟1階 PC 約 80 台・NPR9台(100Mbps×2)
l 情報電子科実習棟2階サブネットワーク(172.19.0.0)
:
「SecondLC」サーバ(100Mbps)
、情報
電子科実習棟2階 PC 約70 台・NPR8 台(100Mbps×2)
(3) 職員室ネットワーク整備
本システムの大部分を占める工業学科共用実習用計算機システムは、産業教育振興法の補助によっ
て更新された実習用設備なので、職員室などにはレイヤ 2 スイッチの設置までしかなされていない。
そこで、2 個所の職員室などいくつかの部屋の床や壁にケーブルプロテクターを取り付け、LAN ケ
ーブルを敷設し、各分掌ごとにまとめて配置されている机群に Hub を取り付ける作業を教職員自ら
施工した。現在、建築科実習棟、体育館、セミナーハウス、その他には LAN 敷設されていないが、
無線 LAN を用いた建物間接続の実験が完了しており、漸次ネットワーク拡張する予定である。
3.4 インターネットアクセス管理
3.4.1 インターネットアクセス管理方針
インターネットを利用することの効用は多々あり、それは教育にとっても同様ある。しかし実世界
と同様に、インターネットによるサイバースペースにも表と裏の文化が存在し、教育的でないもの不
適切なものに遭遇する危険も発生する。このような点を特に考慮して、インターネットアクセスに対
して次のような方針を立てきめ細かな制御を行えるようにした。
第 3 章 システム構築に関する研究 29
① まず、Web ページへのアクセスについて、
l
生徒一人ひとりに対してアクセス制御ができる。
l
どのようなコンテンツに誰がどこからアクセスしたか記録できる。
l
HTTP プロトコルのみを通過させる。
Internet
FireWall
② 次に、メールの利用について、
l
コンテンツフィルタ
生徒には直接インターネットメールを利用させない。
③ また、Web アクセス速度について、
l
約 200 台のクライアントから同時に利用してもパフォーマンスを維持する。
Proxy サーバ
3.4.2 インターネット Web アクセスの実際
(1) インターネット Web アクセスの仕組み
ブラウザ
Web アクセスの構成
ブラウザからインターネットへのルートで、まず最初に設けているのが Proxy サーバで、次にコン
テンツフィルタ、そして FireWall という構成にしている。このような多段構成にすることでユーザ
ごとに、プロトコルごとに、コンテンツごとに柔軟なアクセス制御を実現している。
(2) ユーザごとのアクセス制御
Proxy サーバに Microsoft Proxy Server を利用することにより、Windows NT ドメインのユーザ情
報を活用して Web アクセス制御ができる。そこで、次のグループを設けて、各ユーザをどのグループ
に所属させるかによって、生徒一人ひとりに対してアクセス制御をしている。
l Student1:インターネットアクセスができないグループ
l Student2:インターネットアクセスが許可されているグループ
(3) アクセスの記録
Proxy サーバにより「いつ・どの IP アドレスから・どのユーザが・どのコンテンツにアクセスし
たか」までログに記録している。このことを生徒に連絡し、自主的規制がかかるようにしている。
(4) アクセス速度の保持
Proxy サーバでは一度アクセスされたコンテンツは FIFO キャッシュされるので、同一の URL・コ
ンテンツにアクセスするときは、Proxy サーバとブラウザ間校内 LAN でのデータ伝送だけになる。
したがって、
クラス一斉で同一の大容量マルチメディアコンテンツの利用もストレスなく進められる。
(5) コンテンツの制限
コンテンツフィルタは Proxy 型の AD−Guard を利用している。これによりユーザ全員に対して同
様のフィルタリングルールを適用した処理ができる。フィルタリングは URL・セルフレイティング・
フレーズの 3 手法を適用し、現在は”ポルノ・ギャンブル懸賞・暴力・ドラッグ・オカルト”につい
て制限を加えている。
(6) パケットの制御
パケットの FireWall 通過は、発信元・発信先 IP アドレスの他に、ポートによるプロトコル制御ル
ールを設け、それにしたがって各パケットごとに判定を行っている。
その一つに Proxy サーバとコンテンツフィルタ以外からきた HTTP パケットは通過させないとい
うルールがある。これにより、インターネット Web アクセスが許可されていない Student1に属する
ユーザが、ブラウザから直接インターネット Web にアクセスしようとしても不可能にしている。
第 3 章 システム構築に関する研究 30
3.4.3 メール交換の実際
Internet
(1) メールパケットの制御
メールサーバは 2 台配置している。FireWall はインターネッ
トからきた SMTP パケットを阻止し、本校のインターネットメ
ールサーバからきた SMTP パケットのみを通過させる。
(2) 生徒の校内メール交換の仕組み
校内ネットワークメールサーバには EMWAC Internet Mail
FireWall
インターネットメールサーバ
校内ネットワークメールサーバ
メーラ
Mail サービスの構成
Server を利用しているので NT ドメインユーザ情報を利用してメールアカウント管理が行える。ユー
ザの初回ログオン時、メーラの OutlookExpress に各種利用情報が自動設定されるようにしている。
(3) インターネットメール交換の仕組み
教師ユーザのみインターネットメールサーバにメールアカウントを作成しておき、インターネット
からのメールを受信させる。その後、校内ネットワークメールサーバに転送し、各ユーザのメールボ
ックスに保管され、メーラからの要求に応じて配信される。なお、教師ユーザからインターネットメ
ールは直接インターネットメールサーバに送信する。しかし、生徒ユーザにはインターネットメール
サーバにアカウントを発行しないのでインターネットからのメールが受信できない。
3.5 インターネットテレビ会議・テレビ放送
3.5.1 双方向ストリームと IP アドレス
テレビ会議や、テレビ放送で利用されるストリーミング技術では、データ伝送の前に双方のマシン
間で各種伝送条件の交渉が行われる。それら交渉条件がパケットのヘッダではなくデータ領域に記述
される。プライベート IP アドレスから NAT を経由する場合、NAT にステートフルインスペクショ
ン機能がないとこのようなパケットは伝送できない。したがって、テレビ会議やネットテレビ放送を
実行するマシンには、グローバル IP アドレスを割り当てておく必要がある。
3.5.2 音声・画像の取り込み
テレビ会議やテレビ放送をするには、画像と音声の取り込みが必要である。音声入力機能は PC に
標準装備されているが、画像入力には、別途準備したビデオキャプチャーボード(VideumAV)
、ビデ
オカメラ(VideumCAM)を利用した。これを情報電子科実習棟2階では、パソコン・ワークステー
ション・プログラミング実習室に、1階では CAD1・家庭総合実習室の教師用 PC に配備した。
取り込んだ音声・画像データの品質はいいが大容量なので、データを圧縮して送信し受信後に伸長
して再生する。これには利用するテレビ会議、テレビ放送システムで定められているものを利用する。
3.5.3 テレビ会議ツール
教室からの送信映像
(1) NetMeeting
ビデオキャプチャーボードとビデオカメラを配備した
PC には、テレビ会議ツールとして MS NetMeeting を
導入した。
京都工芸繊維大学からテレビ会議による遠隔授業
講師からの受信映像
講師の Web 教材
第 3 章 システム構築に関する研究 31
NetMeeting は、H.323 規格に準拠した 1 対 1 オーディオ・ビデオ会議機能の他に、T.120 に準拠
したキーボードチャットやアプリケーションのリモート操作など非常に多くのデータ会議を、3 人以
上のマルチポイントで実施できる機能を持っている。また、H.323、T.120 規格に準拠している
CUSeeMePro など他のテレビ会議ツールとの会議も実施できる。ただし、マルチポイントオーディ
オ・ビデオ会議を実施するには専用サーバが必要である。
(2) LiM-Free
液晶プロジェクターとビデオキャプチャーボードとカメラを配備したプログラミング実習室 PC に
はさらに、楽墨堂 LiM-Free を導入した。LiM-Free は、オーディオ・ビデオ会議機能とキーボードチ
ャット機能だけを有するテレビ会議ツールである。山梨県立甲府工業高等学校において導入された、
マルチポイントオーディオ・ビデオ会議用サーバ LiM-Server を用いた交流を行うため導入した。
テレビ会議ツール
ストリーム
プレイヤ
テレビ会議ツール
Internet
FireWall
ビデオキャプチャーボード
ビデオキャプチャーボード
ビデオカメラ
Web サーバ
ストリームエンコーダ
ストリームサーバ
ビデオキャプチャーボード
RAS サーバ
ビデオカメラ
ビデオカメラ
校内ネットワーク
インターネットテレビ会議・テレビ放送システム
公衆電話網
ストリームエンコーダ
ビデオカメラ
ビデオキャプチャーボード
3.5.4 テレビ放送
(1) テレビ放送システム
テレビ放送システムとして、MS Windows Media を
利用した。これはコンテンツ制作から配信・再生まで
すべてのツールがフリーに利用できるからである。
Windows Media ではまず、ストリームエンコーダ
Windows Media Encorder を用いてコンテンツを各種
の伝送路帯域に応じたビットレートの.asf 形式のスト
インターネットテレビライブ放送
リームかファイルに変換する。そして、ストリームサ
ーバ Windows Media Server または一般の Web サー
バからコンテンツを配信し、ユーザは Media Player で受信したコンテンツを再生する(上図参照)
。
(2) ライブ放送
ビデオカメラからの生データを Encorder で asf 形式のストリームに変換しつつ、リアルタイムに
Server から配信をする。Web ページにリンクを置いておけばコンテンツへの URL 指定が容易になる。
また、RAS 接続を利用すると校外から中継放送できる。
(上画面参照 全情研・滋賀全国大会中継放送)
(3) オンデマンド放送
あらかじめ Encorder で asf 形式のファイルに変換しておいたものを、Player からの要求でサーバ
から配信する。ここで、単一ビットレートのファイルであれば、Windows Media Server でなく、
Web サーバから配信することもできる。