「学校内ネットワーク」の問題をどう解決する？ 「GIGAスクール構想」発展に向けたNECの取り組み（前編）（3/4 ページ）

文部科学省の「GIGAスクール構想」が本格的に始まって1年半が経過した。2021年4月までに端末とネットワークはおおむね整備された……が、ネットワーク回りに関する課題は現在も解消しきれていない。NECはこの課題にどう取り組んできたのだろうか。担当者から話を聞いた。

[石井英男，ITmedia]

特に注意すべきボトルネック要素は“4つ”

　先述の2つのポイントを踏まえた上で、実際のネットワーク構築に必要な機器や回線のスペックは確定できる。その上で、NECは特に考慮すべきボトルネック要素は4つあるとする。

　1つ目が、教室に設置する「無線LANアクセスポイント」だ。児童／生徒と教師の端末は、最大で合計40〜43台程度となる。コストを節約しようと家庭用のWi-Fiルーターで代用すると、ルーターが端末をさばききれなくなり、教室内で「つながる端末」と「つながらない端末」が出てしまうことがある。

　40〜43台の端末を、余裕で処理できる性能を備える無線LANアクセスポイントがどうしても必要なのだ。

最近は家庭用Wi-Fiルーターも同時接続台数を向上している。しかし、広い空間内で数十台のデバイスが同時に高速な通信を要求してくることを想定したモデルはあまりなく、教室用アクセスポイントの代用として使うのはかなり難しい（写真はイメージです）

　2つ目が、校舎の各階に設置する「フロアスイッチ」である。設置したフロアにおいて全教室の全端末から同時にアクセスが来ても問題なく通信を処理できるかどうかをチェックしなければならない。

　3つ目が、フロアスイッチを束ねる「センタースイッチ」からプロキシ／UTM装置、ルーターに至るまでのコア設備である。全フロアから寄せられる通信と、外部回線との通信の両方を問題なくこなせるかどうかを確認する必要がある。

　そして4つ目が、「校外へとつながるネット回線」である。接続方式や契約によって帯域（速度）や上限セッション数に制限が生じうるので、提供条件を精査した方がよいということだ。

　このネット回線について、自治体によってはVPN（ローカルプライベートネットワーク）を使って全公立学校の通信をセンターに“集約”した上でインターネットに接続する構成となっている場合がある。このような構成だと、自治体内の“全ての”学校において必要な帯域とセッション数を計算に入れなければならない。だからこそ、直接インターネットに接続できる回線を用意した上で、一部の通信をセンターを介さず行える「ローカルブレイクアウト」を導入することが推奨される。

校内ネットワークの構築において気を付けるべきポイント（NEC提供資料）

自治体によっては、VPNを介して全学校のインターネット接続を集約していることがある（NEC提供資料）

全学校のインターネット接続を集約する構成となっている場合、自校以外で必要な帯域とセッション数も考慮に入れないといけない（NEC提供資料）

ルーターは「ポート転送」のパフォーマンスを見逃してはいけない

　ルーターには、「NAPT（ポート転送）」と呼ばれる機能がある。これはインターネット回線に割り当てられた1つのグローバルIPアドレスを、ルーターが端末に割り当てた複数のプライベートIPアドレスから同時にアクセスするための機能である。

　実は、ポート転送機能で管理できる最大セッション数は、ルーターによって大きく異なる。ルーターを選定する際は、学校全体で求められるセッション数に対応できるスペックを備えるものを選ぼう。

ルーターのポート転送機能で扱える最大セッション数は見逃しがち。ここのスペックのチェックを怠ってはいけない（NEC提供資料）