18. 利用者認証機能を備えた大規模キャンパスネットワークの性能評価
○近堂徹・田島浩一・岸場清悟・大東俊博・岩田則和・西村浩二・相原玲二(広島大)
・従来型キャンパスネットワーク
・部局単位でサブネット管理
・目的や要求に応じて比較的自由な運用
・部局へのネットワーク管理負担の増加、管理者の代替えなども多く発生
・セキュリティインシデントが多発、ウィルスやクラックに対する追跡把握
・利用者認証を軸とする全学管理のネットワークへ
・キャンパス情報ネットワーク HINET2007
・主要3キャンパス、付属学校、小規模沿革部局
・教員約1800人、職員3300人、学生15000人
・フロアスイッチ約400台(14000ポート)を全学整備
・フロアスイッチまでを管理、それ以下を部局で管理
・全学的な一元管理体制、各フロアに設置するスイッチまで全学管理
・個別ファイアウォールの提供、核教員大意でのファイアウォール(約2000個)、全学ファイアウォールとも併用
・VLANによる柔軟なネットワーク、キャンパス間での研究室ネットワークにも対応
・全ての場所で機器接続に利用者認証
・利用者認証に対する要件
・ネットワークインフラとしての認証ネットワーク
・多様な機器に対応、複数OS混在、PC以外のネットワーク機器も認証
・既存の研究室内ネットワークとの親和性、ダムハブなども多数存在
・認証後でもワイヤスピードを確保、認証を入れることに夜パフォーマンス低下はNG
・最寄りのフロアスイッチにて利用者・機器認証、WebとMac認証を行う
・短時間での一斉認証要求への対応
・共同利用施設や事務職員用端末、朝の15分間で600台が稼働、100台からの同時認証を30秒以内で処理出来ることを条件
・利用者認容の概要
・Web認証、スイッチに中間CA証明書、初回接続時に認証ページ
・Mac認証、事前登録
・認証サーバ
・Web認証(バックに全学電子認証システムLDAP、ゲストアカウント用LDAP)、MAC認証(ホスト登録装置、Mac認証用Radius)、DHCP、それぞれ駆動系とホットスタンバイ
・DHCOサーバのIPアドレス払い出し性能評価
・450台のDHCPアドレス取得要求に対して最大0.12秒以内で処理が完了
・Radius認証処理の性能評価
・600台からのRADIUS認証要求に対して1秒以内に処理可能
・認証スイッチの一斉確認処理性能評価
・数セッションの同時認証では1秒
・100セッションの同時認証でも最大で23秒
・8時20分から35分の間に591台の認証処理を実現
Q.Web認証の時間、23秒って?実データ?
A.実データ、100台が同時に的なパターンです
Q.どうやって100台のリクエストを出したの? 短い間隔って?
A.37台のクラスタでPortalServerからリクエストを分散実行させるシステムを利用、コマンドラインのwget。時間については100台で1秒以内(事前別測定)
Q.34台で100台をエミュレート?
A.1台で複数のリクエストを発行