8 号館宇宙惑星プライベート LAN (Planetary Physics laboratory Private LAN: P3LAN) は, 8 号館宇宙惑星科学分野のイントラネット上で DHCP,IP マスカレードサーバによってプラベート IP アドレスを用いたネットワーク接続を提供する.
これらのサービスにより, グローバル IP アドレスを持たない機器の理学部 8 号館内宇宙惑星科学分野(旧地球惑星科学専攻領域)の全ての居室から ネットワーク接続が可能となる.
本プライベート LAN 運用ルールは 旧地球惑星科学専攻ネットワーク委員会プライベート LAN ルール - サーバー管理者規定 2-5. における「Private LAN を運営する為のルール」にあたる.
想定される主な利用者は以下の通りである.
8 号館 1F ネットワーク機器室 (8-1-05) 内ラック設置の DHCP サーバと IP マスカレードルータ.
8 号館 1F, 2F 敷設イントラネット(黄色系ネットワーク). 物理的な配線図は こちらを参照.
192.168.16.0/24 の IP アドレス空間を使用する.
8 号館イントラネットプライベート LAN (以下, プライベート LAN と略) は以下の構成員からなる.
プライベート LAN 責任者はプライベート LAN 全体の管理/運用の責任を負う者である. これを務めるものがいない場合には当プライベート LAN を運用する事はできない.
プライベート LAN ルータ管理者はプライベート LAN IP マスカレードサーバの管理を行う者である. これを務めるものがいない場合には当プライベート LAN を運用する事はできない.
本則に従う範囲において, プライベート IP アドレスを用いて 8 号館イントラネットへ機器を接続し, 利用する者を指す.
プライベート IP アドレスが適正に利用されているかどうか管理する.
プライベート IP アドレスが不正に利用されていることが判明した場合, または公序良俗に反する利用がなされていることが判明した場合, そのホスト利用者のプライベート IP アドレスを失効させる権利を有し義務を負う.
プライベート LAN ルータが適正に運用されているかどうか管理する.
プライベート LAN ルータが適正に運用されていない, もしくは外部から不正に利用されていることが判明した場合には, プライベート LAN ルータの運用を停止させる権利を有し義務を負う.
EP ネットワーク委員会からの要請に応じ, プライベート LAN ルータアクセスログ, 利用者情報等のプライベート LAN 管理情報を, 同委員会に提出する.
以下のいずれかに該当する場合, 本プライベート LAN を閉鎖する.
プライベート LAN ルータを適正に運用する. 運用にあたってはプライベート LAN 管理者の指示に従う.
プライベート LAN ルータアクセスログ, 利用者情報等のプライベート LAN 管理情報を保持する. アクセスログの保存期間は法令に従う.
EP サーバのユーザ登録を行っている epnetfan 参加者
プライベート LAN 管理者が特に認めた者.
利用に際し本則に従う.
公序良俗に反しない利用を行う.
プライベート LAN を利用するためには所定の手続きを行う必要がある. 手続きの流れは 「やさしい登録ガイド」 に記載の専攻 DNS 登録の場合に準じる. 詳細は 「専攻プライベートIPアドレス登録窓口」 を参照すること.
接続申請が承認された機器に対し固定のプライベート IP が機器接続時に時動的に配布される. 配布されたプライベート IP アドレスは, 利用申請の際に提出する機器以外には利用してはならない. 別の機器を用いる場合には別途利用申請を行う.
配布されたプライベート IP アドレスの有効期限は翌年度の 4 月一杯までとする. 継続して利用する場合には更新手続きを行う.
プライベート LAN においては以下のプロトコルおよびポートでのみ外部のネットワークと通信できる. プライベート LAN 内部同士での通信には制限は無い. ping 等で使用される icmp 通信は可能である.
------------------------------------------ サービス名 ポート番号 プロトコル ------------------------------------------ ftp 21 TCP ssh 22 TCP telnet 23 TCP smtp 25 TCP dns 53 UDP http 80 TCP pop 110 TCP nntp 119 TCP ntp 123 UDP imap 143 TCP www (ssl) 443 TCP ssmtp 465 TCP isakmp 500 UDP syslog 514 UDP printer 515 TCP rtsp 554 TCP/UDP submission 587 TCP rsyncd 873 TCP imaps 993 TCP pop3s 995 TCP FLEX-lm(ENVI) 1700 TCP/UDP FLEX-lm(ENVI) 1700 TCP/UDP FLEX-lm(ENVI) 1701 TCP/UDP macromedia-fcs 1935 TCP/UDP gsissh 2222 TCP cvspserver 2401 TCP IRC 4400 TCP sae-urn 4500 UDP Team Viewer 5938 TCP/UDP Cvsup 5999 TCP www (proxy) 8080 TCP 雷 8308 UDP DODS 9080 TCP DODS 9090 TCP HINES / DODS 9091 TCP ndmp 10000 UDP flex-lm 27000 TCP/UDP flex-lm 27005 TCP/UDP (SSO) 10443 TCP traceroute 34334 UDP ------------------------------------------
プライベート LAN に接続されたホストに対する DNS データベースは作成しない.
本則は 2003 年 6 月 1 日より施行される.
プライベート LAN の構成員は本則の改正動議を提案することができる. 改正案は構成員での議論の後, プライベート LAN 責任者と EP ネットワーク委員会の承認をもって決定, 施行される.
本則に記載されていない事項については, EP ネットワーク憲章と 旧地球惑星科学専攻プライベート LAN 構築に関する基本ルールに従う.
2003/05/14 地球惑星科学専攻ネットワーク委員会にて承認 2006/04/13 改組にともないルールを改訂 2008/06/10 LAN の名称を変更 最終更新日: 2017/01/13(三上峻: ポート情報の更新) | Copyright (C) 2003-2017 epcore |