[ EP ネットワーク委員会] [EP ネットワーク] [EP プライベート LAN ] [EP サーバプライベートIPアドレス登録窓口]

8 号館宇宙惑星プライベート LAN 運用ルール


概要

8 号館宇宙惑星プライベート LAN (Planetary Physics laboratory Private LAN: P3LAN) は, 8 号館宇宙惑星科学分野のイントラネット上で DHCP,IP マスカレードサーバによってプラベート IP アドレスを用いたネットワーク接続を提供する.

これらのサービスにより, グローバル IP アドレスを持たない機器の理学部 8 号館内宇宙惑星科学分野(旧地球惑星科学専攻領域)の全ての居室から ネットワーク接続が可能となる.

本プライベート LAN 運用ルールは 旧地球惑星科学専攻ネットワーク委員会プライベート LAN ルール - サーバー管理者規定 2-5. における「Private LAN を運営する為のルール」にあたる.


    目次

  1. 主たる利用者
  2. 物理構成
  3. プライベート LAN の構成員
  4. プライベート LAN 責任者の責務
  5. プライベート LAN ルータ管理者の責務
  6. プライベート LAN の利用資格
  7. プライベート LAN 利用者の責務
  8. プライベート LAN 利用手続き
  9. プライベート LAN の利用制限
  10. その他



1. 主たる利用者

想定される主な利用者は以下の通りである.

2. 物理構成

  1. サーバ機器

    8 号館 1F ネットワーク機器室 (8-1-05) 内ラック設置の DHCP サーバと IP マスカレードルータ.

  2. ネットワーク

    8 号館 1F, 2F 敷設イントラネット(黄色系ネットワーク). 物理的な配線図は こちらを参照.

  3. 利用プライベート IP アドレス空間

    192.168.16.0/24 の IP アドレス空間を使用する.

3. プライベート LAN の構成員

8 号館イントラネットプライベート LAN (以下, プライベート LAN と略) は以下の構成員からなる.

  1. プライベート LAN 責任者

    プライベート LAN 責任者はプライベート LAN 全体の管理/運用の責任を負う者である. これを務めるものがいない場合には当プライベート LAN を運用する事はできない.

  2. プライベート LAN ルータ管理者

    プライベート LAN ルータ管理者はプライベート LAN IP マスカレードサーバの管理を行う者である. これを務めるものがいない場合には当プライベート LAN を運用する事はできない.

  3. プライベート LAN 利用者

    本則に従う範囲において, プライベート IP アドレスを用いて 8 号館イントラネットへ機器を接続し, 利用する者を指す.

4. プライベート LAN 責任者の責務

  1. プライベート IP アドレスが適正に利用されているかどうか管理する.

  2. プライベート IP アドレスが不正に利用されていることが判明した場合, または公序良俗に反する利用がなされていることが判明した場合, そのホスト利用者のプライベート IP アドレスを失効させる権利を有し義務を負う.

  3. プライベート LAN ルータが適正に運用されているかどうか管理する.

  4. プライベート LAN ルータが適正に運用されていない, もしくは外部から不正に利用されていることが判明した場合には, プライベート LAN ルータの運用を停止させる権利を有し義務を負う.

  5. EP ネットワーク委員会からの要請に応じ, プライベート LAN ルータアクセスログ, 利用者情報等のプライベート LAN 管理情報を, 同委員会に提出する.

  6. 以下のいずれかに該当する場合, 本プライベート LAN を閉鎖する.

    • 何らかの理由によりプライベート LAN 責任者を務めることができなくなり, その際代わりを務める者がいない場合
    • プライベート LAN ルータ管理者を務める者がいない場合

5. プライベート LAN ルータ管理者の責務

  1. プライベート LAN ルータを適正に運用する. 運用にあたってはプライベート LAN 管理者の指示に従う.

  2. プライベート LAN ルータアクセスログ, 利用者情報等のプライベート LAN 管理情報を保持する. アクセスログの保存期間は法令に従う.

6. プライベート LAN の利用資格

  1. EP サーバのユーザ登録を行っている epnetfan 参加者

  2. プライベート LAN 管理者が特に認めた者.

7. プライベート LAN 利用者の責務

  1. 利用に際し本則に従う.

  2. 公序良俗に反しない利用を行う.

8. プライベート LAN 利用手続き

プライベート LAN を利用するためには所定の手続きを行う必要がある. 手続きの流れは 「やさしい登録ガイド」 に記載の専攻 DNS 登録の場合に準じる. 詳細は 「専攻プライベートIPアドレス登録窓口」 を参照すること.

9. プライベート LAN の利用制限

  1. 接続申請が承認された機器に対し固定のプライベート IP が機器接続時に時動的に配布される. 配布されたプライベート IP アドレスは, 利用申請の際に提出する機器以外には利用してはならない. 別の機器を用いる場合には別途利用申請を行う.

  2. 配布されたプライベート IP アドレスの有効期限は翌年度の 4 月一杯までとする. 継続して利用する場合には更新手続きを行う.

  3. プライベート LAN においては以下のプロトコルおよびポートでのみ外部のネットワークと通信できる. プライベート LAN 内部同士での通信には制限は無い. ping 等で使用される icmp 通信は可能である.

      ------------------------------------------		
      サービス名	ポート番号	プロトコル
      ------------------------------------------		
      ftp		21		TCP
      ssh		22		TCP
      telnet		23		TCP
      smtp		25		TCP
      dns		53		UDP
      http		80		TCP
      pop		110		TCP
      nntp		119		TCP
      ntp		123		UDP
      imap		143		TCP
      www (ssl)	443		TCP
      ssmtp   	465		TCP
      isakmp          500             UDP
      syslog		514		UDP
      printer		515		TCP
      rtsp            554             TCP/UDP
      submission      587             TCP
      rsyncd          873             TCP
      imaps           993             TCP
      pop3s 	        995		TCP
      FLEX-lm(ENVI)   1700            TCP/UDP
      FLEX-lm(ENVI)   1700            TCP/UDP
      FLEX-lm(ENVI)   1701            TCP/UDP
      macromedia-fcs  1935            TCP/UDP
      gsissh  2222            TCP
      cvspserver	2401		TCP
      IRC		4400		TCP
      sae-urn         4500            UDP
      Team Viewer     5938            TCP/UDP
      Cvsup           5999            TCP
      www (proxy)	8080		TCP
      雷      	8308		UDP
      DODS		9080		TCP
      DODS		9090		TCP
      HINES /	DODS	9091		TCP
      ndmp            10000           UDP
      flex-lm		27000		TCP/UDP
      flex-lm		27005		TCP/UDP
      (SSO)		10443		TCP
      traceroute	34334		UDP
      ------------------------------------------		
    
  4. プライベート LAN に接続されたホストに対する DNS データベースは作成しない.

10. その他

  1. 本則は 2003 年 6 月 1 日より施行される.

  2. プライベート LAN の構成員は本則の改正動議を提案することができる. 改正案は構成員での議論の後, プライベート LAN 責任者と EP ネットワーク委員会の承認をもって決定, 施行される.

  3. 本則に記載されていない事項については, EP ネットワーク憲章 旧地球惑星科学専攻プライベート LAN 構築に関する基本ルールに従う.



2003/05/14 地球惑星科学専攻ネットワーク委員会にて承認
2006/04/13 改組にともないルールを改訂
2008/06/10 LAN の名称を変更
最終更新日: 2017/01/13(三上峻: ポート情報の更新)
Copyright (C) 2003-2017 epcore