Point 〜こんな人に役立つ!〜
  • GIGAスクールで各学校に整備した大容量ネットワーク!しかし接続できないことが多々あり
  • 業者に対応を依頼したけど、学校の協力も必要でなかなか解決に向けた対応が進まない
  • 「ネットワークアセスメント」は結局何すればいいかわからない


学校の担当から協力依頼があり、ある学校のネットワーク不具合の調査を行うことになりました。

元SEとは言え、ネットワーク知識はあまりないのですが、力技の解決方法を編み出せたので、もし同じくお困りの方がいれば参考にどうぞ。


問題の発生した学校のネットワーク概要


学校規模:生徒数500名程度
使用端末:chromebook
使用回線:NTTフレッツ光(1Gbps・ベストエフォート)
回線方式:役場に集約させず、各学校から直接インターネットに出ます

また、ネットワーク機器の配置としては、

AP(アクセスポイント) → 各階フロアスイッチ(L2スイッチ) → メインスイッチ(L3スイッチ) → ルータ → ONU

という流れでNTT通信網に出ていきます。



不具合の内容


先生達が朝職員会議をしている8:30くらい。

朝学習のため、全校生徒がタブレットで某有名学習サイトにアクセスしログインしようとすると、接続できない端末が何十台とある状況でした。



解決法に至るまで


最初、通信量に注目して調査をしていました。

全校生徒が一斉通信をした際に、回線がパンクしてセッションの確立ができていないのではないかと考えたのです。

この辺はNTTさんも協力的で、可能な限り情報を開示してくれた。しかし、結果は問題なし


続いて、セッション数に注目して調査をしました。

若干最初のと被りますが、通信量ではなくてそもそもセッション数が限界に到達したために接続できないのではないか。

最大セッション数は、各回線によって異なります。

今回の場合、確か最大56,000セッションくらいだったと記憶しています。

最近は1端末1セッションというわけではなく、クラウドサービスに接続するのに1台でいくつもセッションを張ります。

例えば、1端末100セッションなら大丈夫ですが、200セッションだったら回線的に無理なわけですね。

ただ、調査の結果1端末100セッションもいっておらず、問題なしという結果に終わりました。


最後に注目したのは、ユーザ数です。

ここでいうユーザ数は、学習サイトにしっかりセッションを張って通信できている数です。

我々の学校では、インターネット通信する際、i-FILTER@Cloudをまず通り、外部に通信します。

つまり、同時間帯に、学校内の機器を通過したユーザ数とi-filterや学習サイトに通信できたユーザ数を調べれば何か分かるのではないかと目論みました。
(i-filterや学習サイトのユーザ数は、各サービスを提供している会社に問合せるとデータを頂けました。)

ただ、学校内の機器を通過したユーザ数ってどうやって調べるのだろう?という感じでした。

ネットワーク保守業者ではなく、たまたま情報セキュリティを委託している会社に相談したところ、

紹介していただいたのがCHIeruさんのTbridgeという商品です。

ユーザ数や通信量等を調べられるだけでなく、通信の安定化も図れる製品だそうです。

そちらをレンタルできることになり、何度か学校で全校一斉通信のテストを試せました。(結局購入はしてません 汗)

学校の最も外側のL2スイッチとL3スイッチの間にTbridgeを設置して、全生徒分の通信が来ていることを確認。

L3スイッチとルータも同様の結果でしたので、結果、ルータに原因があるのでは?というところに辿り着きました。



その後の対策


物は試しとやったことが、ルータの再起動です。(SE時代からの基礎中の基礎ですが。)

なんとこれで爆裂に不具合が解決してしまいました。笑


学校ではアライドテレシス製の「AT-AR3050S」という製品を使っていました。

業者に聞いたところ、2019年のファームウェアから更新していないということで、早速2013年2月の最新ファームにアップデート。

これだけでも良かったのかもしれませんが、念には念をということで、ルータを毎週1回自動再起動するというプログラムを組んでもらいました。



まとめ


全校生徒に何度もご協力いただきながら、ようやく解決したというお話でした。(数ヶ月かかりました。)

実は、ここにたどり着くまでにも特定のクラスが頻繁にネットワーク接続できないという事象もありました。

結局それはL2スイッチのポートを替えると改善するということがわかり、L2スイッチをそっくり交換するという対応も行いました。

アクセスポイントやLANケーブル、クラウドサービスやNTT網…どこに原因があるか探るのは、本当に骨の折れる作業だと思いますが、

一つ一つの可能性を潰していくしか方法はないので、もし今回のような問題が発生している教育委員会がありましたら、業者さんと協力しながら最適解を導いていただければと思います。