« Honda F1 撤退 | メイン | 19. 従来端末に対する移動透過通信支援方法とそのプロトタイプ実装 [セッション6: ネットワーク運用] »

2008年12月 5日

18. 利用者認証機能を備えた大規模キャンパスネットワークの性能評価 [セッション6: ネットワーク運用]

カテゴリ:第1回 インターネットと運用技術シンポジウム(IOTS2008)

18. 利用者認証機能を備えた大規模キャンパスネットワークの性能評価
○近堂徹・田島浩一・岸場清悟・大東俊博・岩田則和・西村浩二・相原玲二(広島大)

・従来型キャンパスネットワーク
・部局単位でサブネット管理
・目的や要求に応じて比較的自由な運用

・部局へのネットワーク管理負担の増加、管理者の代替えなども多く発生
・セキュリティインシデントが多発、ウィルスやクラックに対する追跡把握
・利用者認証を軸とする全学管理のネットワークへ

・キャンパス情報ネットワーク HINET2007
・主要3キャンパス、付属学校、小規模沿革部局
・教員約1800人、職員3300人、学生15000人
・フロアスイッチ約400台(14000ポート)を全学整備
・フロアスイッチまでを管理、それ以下を部局で管理

・全学的な一元管理体制、各フロアに設置するスイッチまで全学管理
・個別ファイアウォールの提供、核教員大意でのファイアウォール(約2000個)、全学ファイアウォールとも併用
・VLANによる柔軟なネットワーク、キャンパス間での研究室ネットワークにも対応
・全ての場所で機器接続に利用者認証

・利用者認証に対する要件
・ネットワークインフラとしての認証ネットワーク
・多様な機器に対応、複数OS混在、PC以外のネットワーク機器も認証
・既存の研究室内ネットワークとの親和性、ダムハブなども多数存在
・認証後でもワイヤスピードを確保、認証を入れることに夜パフォーマンス低下はNG
・最寄りのフロアスイッチにて利用者・機器認証、WebとMac認証を行う
・短時間での一斉認証要求への対応
・共同利用施設や事務職員用端末、朝の15分間で600台が稼働、100台からの同時認証を30秒以内で処理出来ることを条件

・利用者認容の概要
・Web認証、スイッチに中間CA証明書、初回接続時に認証ページ
・Mac認証、事前登録

・認証サーバ
・Web認証(バックに全学電子認証システムLDAP、ゲストアカウント用LDAP)、MAC認証(ホスト登録装置、Mac認証用Radius)、DHCP、それぞれ駆動系とホットスタンバイ

・DHCOサーバのIPアドレス払い出し性能評価
・450台のDHCPアドレス取得要求に対して最大0.12秒以内で処理が完了

・Radius認証処理の性能評価
・600台からのRADIUS認証要求に対して1秒以内に処理可能

・認証スイッチの一斉確認処理性能評価
・数セッションの同時認証では1秒
・100セッションの同時認証でも最大で23秒

・8時20分から35分の間に591台の認証処理を実現

Q.Web認証の時間、23秒って?実データ?
A.実データ、100台が同時に的なパターンです

Q.どうやって100台のリクエストを出したの? 短い間隔って?
A.37台のクラスタでPortalServerからリクエストを分散実行させるシステムを利用、コマンドラインのwget。時間については100台で1秒以内(事前別測定)

Q.34台で100台をエミュレート?
A.1台で複数のリクエストを発行



投稿者 ymkx : 2008年12月 5日 14:44 |