マルチプルVLANhubで学習用ネットワークからPTA用ネットワークを分離します。
校内のネットワークを利用してPTA、またははまっ子ふれあいスクールがWeb等を利用する場合、校内の学習用のセグメントから分離する必要があります。それぞれの用途が違うため、情報を保護する観点からの対処です。なお、職員(室)用のセブメントを利用して接続することはできません。
VLANhubによる分離は、あくまでも不用意にそれぞれのグループ内のデータにふれないための対策です。個人情報等の取り扱いについては、従前通り、インターネット等に接続しない機器での取り扱いとなります。
hubの接続ポートごとにグループを設定し相互のグループへの接続を制限し、
互いが重なっているマルチプルポート(オーバーラップポート)からルーターへ接続でき、インターネットへの接続ができます。
hubの接続ポートごとにグループを設定し相互のグループへの接続を制限し、
互いが重なっているマルチプルポート(オーバーラップポート)からルーターへ接続でき、インターネットへの接続ができます。
【切り分けの例】
ポート1〜4と9〜12をPTA用にポート6〜8と14〜16学習用に、間のポート5と13を
ルータ接続用としてVLANを3グループ作成します。
VLANグループの設定手順
・VLAN1グループ:ポート1〜16
・VLAN2グループ:ポート1〜5と9〜13
・VLAN3グループ:ポート5〜8と13〜16
VLANグループの各グループについて
・VLAN1はVLAN2,3からインターネットにつながったルーターにアクセスするために必要となります。
IPアドレス等の設定について
・PTA向けに割り振られたものを利用します。はまっ子ふれあいスクールについても同様です。
分離されたグループ間のアクセスはできませんが、同じグループ内でのアクセスは可能です。
また、ルータに接続される上流のポートからは、それぞれのグループの中へアクセスすることができます。
上記の特徴からもわかるとおり、VLANhubから下流の分離は可能ですが、上流からのファイヤーウォール機能はありません。
VLAN対応ハブの設置位置は、BBルータ → メインハブ直下を推奨します。
コンピュータ、部材、ソフトウェア等は別途調達する必要があります。教育用は利用できないので注意が必要です。
PTA等から直接学校サポートデスクへ相談することはできません。
Copyright © 2000-2017 Yokohama City Board of Education Secretariat, All Rights Reserved.
最終更新日 2012年9月5日(リンク更新)