GIGAスクール構想における通信品質改善のポイント

GIGAスクール構想における通信品質改善のポイント

2021年5月12日 日本電気株式会社

GIGAスクール構想対応の動向 ＜現状＞

2020年度

約

98

％が

学習者用の

端末

＆

ネットワーク環境

を

導入

約

98

％

GIGAスクール構想対応の動向 ＜2021年度予測＞

2021年度

？

GIGAスクール構想

対応

の動向

...など問題が顕在化

通信の極端な遅延

遅っ！

接続できません

通信エラーの多発

地域により、運用開始に向け事前評価が行われているが...

GIGAスクール構想対応ネットワークの課題

文部科学省も認識

「本格運用後に想定される

通信ネッ トワークに係るトラブル事象を可能な

限り未然に防ぎ、児童生徒が安定した ネットワー

ク環境の下、ＩＣＴを活用した学習を行えるよう

準備を整えることが必要」

出展： 文部科学省 「GIGAスクール構想の実現に向けた通信ネットワークの円滑 な運用確保に係る対応について」（令和3年3月12日）より

GIGAスクール構想対応ネットワークの課題解決事例

・機器の性能アップ、構成変更

・回線・プロバイダの変更

.. .. ..などで解決した事例の紹介あり

アセスメントの実施

を推奨 出展： 文部科学省 「GIGAスクール構想の実現に向けた通信ネットワークの円滑

JAIPAのウェ ブサイトで情報提供

 ネットワーク環境の把握  インターネットへの接続方法の把握  インターネットサービスプロバイダ（ISP）との契約条件  運用・実効性の確認  調査の実施

アセスメントは何をすべき？



ポイント

 学習用の端末が同時にどれくらいの通信を行うのか？  経路となるネットワークがどれくらいの通信に耐えられるのか？

ネットワークの課題を把握するためのポイント

教育プラットフォーム ／学習コンテンツ スイッチ 無線アクセス ポイント 端末 ルータ ルータ Proxy/UTM Proxy UTM インターネット 回線 MC どれくらいの帯域やセッション数が必要か？ 帯域やセッション数にボトルネックはないか？

帯域とは？

ネットワークにおける「帯域」とは、単位時間あたりの通信の量を示すもの。

セッション数とは？

端末とサーバ等において、アクセス開始から終了までの一連の通信をセッションと言い、 ここでいうセッション数とは、同じタイミングで発生するセッションの数を言います。

帯域・セッション数とは？

通信の

量

通信の

数

学校では多くの生徒が同時に通信を行う

⇒

「掛け算」で考える。

1台あたりの帯域

×

同時に利用する端末数

＝

必要となる帯域

学習で利用する帯域を考える

教育プラットフォーム ／学習コンテンツ 端末

基本的に動画コンテンツを利用する場合は利用する帯域は多く、Youtubeの

720P程度の高画質動画で2.5Mbps程度となります。

帯域と同様、多くの生徒が同時に通信を行うため「掛け算」で考える。

1台毎のセッション数

×

同時に利用する端末数＝

必要となるセッション数

学習で利用するセッション数を考える

教育プラットフォーム ／学習コンテンツ 端末

基本的にクラウドサービスを利用する場合は利用する帯域は多く、セッション数

の多いもので、100セッション/台を超える例もあります。



帯域に関しては経由する機器すべてに関係します。

帯域に対するネットワーク側の留意事項

教育プラットフォーム ／学習コンテンツ スイッチ 無線アクセス ポイント 端末 ルータ ルータ Proxy/UTM Proxy UTM インターネット 回線 MC 必要な帯域は？ 帯域にボトルネックはないか？



セッション数に関しては無線APやスイッチ以外の機器が関係します。

セッション数に対するネットワーク側の留意事項

教育プラットフォーム ／学習コンテンツ スイッチ 無線アクセス ポイント 端末 ルータ ルータ Proxy/UTM Proxy UTM インターネット 回線 MC 必要なセッション数は？ セッション数にボトルネックはないか？

計算の例

例）生徒数500名の学校

・端末数：500台

・帯域：最大2.5Mbps/台

・セッション数：最大110セッション/台

帯域：

500台

ｘ 2.5Mbps/台 ＝

1.25Gbps

セッション数:

500台

×

110セッション/台

＝

55,000セッション

ネットワーク環境のチェック

ルータ Proxy UTM MC センタ スイッチ インターネット回線 無線AP 無線AP 無線AP 無線AP 無線AP 無線AP フロア スイッチ フロア スイッチ フロア スイッチ Proxy UTM ルータ 無線AP 無線APは収容する端末数分 が対象 フロアスイッチ 各階ごとに無線APを収容するス イッチについてはそのフロア分の 端末数分が対象 センタスイッチ・Proxy・UTM・ルータ すべての端末台数が対象 インターネット回線 接続方式や契約上の制約を確認します。 くわしくは後ほど説明します。

装置

帯域

セッション数

1 無線アクセスポイント クラス分など収容する端末分の通信を 担保できるか 関係しないため、ノンケアでOK 2 スイッチ（フロアスイッチ） 各フロア分の端末分の通信を担保でき るか 3 スイッチ（センタースイッチ） すべての端末分の通信を担保できるか 4 Proxy 同上 すべての端末分の通信を担保できるか 5 UTM 同上 同上 6 ルータ 同上 すべての端末分の通信を担保できるか （ルータが管理できるNAPTセッション数 を確認） 7 インターネット回線 契約上の容量に加え、方式や契約内容 に留意 接続方式により、ポート数の制約があり、 これはルータが利用するNAPTセッション 数の制約につながる。

ここまでのまとめと留意事項

インターネットアクセスを集約している場合

VPN ルータ センタ スイッチ 無線AP 無線AP 無線AP 無線AP 無線AP 無線AP フロア スイッチ フロア スイッチ フロア スイッチ ルータ ルータ センタ スイッチ 無線AP 無線AP 無線AP 無線AP 無線AP 無線AP フロア スイッチ フロア スイッチ フロア スイッチ ルータ ルータ MC 回線・ISP ルータ ルータ 学校A 学校B データセンター Proxy UTM Proxy UTM ルータ

条件はさらに厳しくなる！

インターネットアクセスを集約している場合の計算の例

×

学校の数



NAPTについて

 学校だけでなく、企業、家庭でも利用されている「ルータ」はインターネットアクセスをLAN 内の機器で共有するために「NAPT」（Network Address and Port Translation の略）という機 能を使用しています。  NAPTは、１つのグローバルIPアドレスを複数の端末のプライベートIPアドレスで同時に使える ようにする機能で、ルータを経由するすべての通信（セッション）を管理テーブルを使って管 理します。

ルータに関する留意ポイント（NAPTについて）

NAPT機能が動作しているルータ _{インターネット} 発信元のプライベートIPアドレスとポート番号の組み合わせを発信先の グローバルIPアドレスとポート番号宛に変換＆送信し、これらの情報を管理 各種サービス 192.168.0.1 192.168.0.2

インターネット回線の種類と留意ポイント

契約形態

具体例

接続形態

（イメージ） 帯域・セッション数に関する 留意ポイント 固 定 回 線 NTTフレッツ + ISP この方式の場合、時間帯によって通信 速度が大変遅くなるという問題がある。 また契約によっては、短期間で大量の 通信が行われた場合、一定期間通信速 度が制限される等がある。 多くのISPで、IPoE接続サービスも展開 しているため、IPoEへの移行を推奨。 各社光コラボ NTTフレッツ + ISP 近年登場しているIPoE接続は速度が安 定して速いという特徴があるが、動的 IPサービスにおいては利用できる TCP/IPのポート番号の範囲が大幅に制 約されるという制限がある場合がほと んどのため、固定IPサービスの利用を 推奨。 KDDI、Nuro光、YAHOO 光、CATV、電力系など 帯域・セッション数に関して通信事業 者の設備に依存するため、ここまで説 明のあった内容を踏まえ、通信事業者 に相談しておくことを推奨。 通信事業者 NTT 回線 + ISP 終端装置 ルータ DHCP 通信 事業者 終端装置 (ONUなど） ルータ ISP PPPoE NTT 回線 + ISP 終端装置 (ONUなど） ルータ ISP IPoE



インターネットの通信速度が遅い！？

 接続の方法はいくつかありますが、ユーザ数の多いフレッツ光(NGN網)+ISPによるPPPoE接続に関して、 時間帯によって通信速度が大変遅くなるという問題があります。  この通信が遅くなる要因が、PPPoE終端装置の帯域容量不足です。  この終端装置はNTT管轄で、ISPの自由で増設できません。

PPPoEの留意ポイント補足

フレッツ網（NGN網） _終端装置PPPoE ISP PPPoE PPPoE ココが要因で

 近年登場しているIPoE接続はNTTの制約を受けず増設が可能であり、帯域も余裕があるため、速 度が安定して速いという特徴があります。  留意ポイントとしては、IPoE接続に関して技術的には規格があり、接続にはそれに対応したルー タが必要という点です。

IPoEの留意ポイント補足

フレッツ網（NGN網） ISP PPPoE 終端装置 PPPoE ISP VNE事業者側 トンネル用設備



ローカルブレイクアウトで解決！

 これを解決する手法として注目されているのがローカルブレイ クアウトです。  ローカルブレイクアウトは、セッション数が多くアクセス先が 明確なクラウドサービスなどデータセンター経由での検疫を行 わなくてもリスクが非常に小さい通信は拠点から直接インター ネットへ流すことでデータセンターのファイアウォールへの負 荷を下げるという仕組みです。  NECのIXシリーズはこのローカルブレイクアウトに必要な機能 を搭載しています。  さらに無料で利用可能なNetMeisterでオフロードリストを登 録可能ですので、これを活用いただくことで複数の学校をまと めて運用管理が可能になります。

インターネットアクセスを集約している場合の改善

クラウド オフロードリスト参照 ローカルブレイクアウト またNetMeisterでは以下のクラウドサービスやビデオ会議サービスのオフロードリストをテンプ レートとして提供しています。

Office365（Teams含む） / Windows Update / G-Suite / box / Webex / Zoom など



最大同時セッション数の多いUNIVERGE IXシリーズ！

 アドレス変換機能（NAPT）利用時に処理可能な最大セッション数は、250,000と同等他社製品 と比較して2～6倍。セッション数が多い環境で快適な通信を実現するためにお役に立ちます。

 また同等他社製品と比較して最高クラスの転送性能を実現。

 IPoE (IPv4 over IPv6)接続について多くの方式に対応。



10Gbpsに対応した拠点ルータもリリース

ルータに関する課題解決

UNIVERGE

IX2310

10ギガビットイーサネット 独立4ポート （1000/2.5G/5G/10G BASE-T対応） IP転送性能 10Gbps VPN時の暗号化性能 4Gbps



高速・安定した通信環境を提供するQX-W1130

 Wi-Fi 6に対応し、通信速度や安定性を高め、高密度な環境でも快適に利用できる アクセスポイント

無線LANアクセスポイントに関する課題解決

Wi-Fi6(IEEE802.11ax) トライバンド搭載 公平通信機能搭載 レーダー波干渉障害回避機能搭載 希望小売価格（税別） 138,000円

UNIVERGE QX-W1130

日本の寒暖差に合わせた動作設計 (動作温度 -10°C～50°C対応) ※2 New New 最大クライアント接続数1,536台 (従来比200％)※1 New 快適 公平 安全

NetMeisterとは？

NECプラットフォームズが開発したクラウド型統合管理サービス

基本「無料」でクラウド上でネットワーク機器管理が可能

これは便利！ ブラウザでアクセス 異常はメール通知可能 ダイナミックDNS機能も無料！ • 一部が有料で利用可能な機能がありますが、これまで無償で提供してきたサービスを有料に変更することは予定されておりません。 • 本サービスは日本国内でのご利用限定とさせていただいております。またその他の条件につきましてはNetMeisterホームページに掲載されている利用 • ネットワーク機器の「リモート保守」が可能 • ネットワークを利用している「端末の管理」も可能

NetMeister対応機器

LAN製品のトータルブランド UNIVERGE QXシリーズ ワイヤレスVPNルータ UNIVERGE WAシリーズ VPN対応高速アクセスルータ UNIVERGE IXシリーズ オフィスコミュニケーションゲートウェイ UNIVERGE Aspire WX 無線LANアクセスポイント NA1500A セキュリティアプライアンス Aterm SA3500G 各種VPNサービスに対応し、様々な業種 （公共・金融・製造・流通など）のネットワークで豊富な 運用実績。UTMライセンス対応の機種もラインナップ。 ルータ LTE/3G対応_ルータ スイッチ 無線AP 無線AP UTM UTM (オプション) キーテレ _{（オプション）}ルータ キャリアVPNサービスやIoTデバイス(カメラ)のイン フラなどで豊富な運用実績。製造・流通などの業種の ワイヤレス回線用途で活用。 多数台端末が接続する学校/大学/ホールに最適な IEEE802.11ac Wave2対応無線LANアクセスポイント。 中小企業セキュリティアプライアンス。 シンプルでわかりやすいWebベースの操作画面を備え、 扱いやすいUTM製品。 ノンインテリジェントから高機能レイヤ３スイッチ・ 無線LANまで、コストパフォーマンスの高いモデルを ラインナップ。 音声、文字、映像のコミュニケーションプラットフォーム。 POS専用端末 TWINPOSシリーズ POS M2Mアダプター EA01シリーズ ルータ SOHO/SMB向け無線LANルータ SHシリーズ ルータ 対応機器の詳細および対応ファーム ウェアバージョンなど最新の公開情報 はこちら

NetMeisterが提供する主な機能

リモート保守

ネットワークサービス

_{見える化・資産管理}

• 装置の異常メール通知 • 装置の状況確認 • 装置の設定変更 • 装置の再起動 • ファームウェアのバージョンアップ • DDNSサービス • ローカルブレイクアウトを実現するURLオフ ロードリストの提供 • ダイナミックVPN設定ウィザード • UTM脅威レポートの自動作成 • UTMセキュリティログ保存・検索 • ネットワークトポロジーの表示 • ネットワーク端末の見える化・管理

ゼロタッチプロビジョニング

• キッティングレスで、回線に接続するだけで自動 的にコンフィグが適用できる仕組みを提供します。 Config

コンフィグ一括切り替え機能(00000JAPAN)

拠点A NetMeister株式会社 コンフィグタグで 「00000JAPAN」を選択 準備（災害発生前） 災害発生時に切り替え コンフィグ 一括切り替え 拠点画面のアクションボタンから 「コンフィグ一括切り替え」 コンフィグ登録 タグ:00000JAPAN コンフィグ 一括切り替え 拠点A 「00000JAPAN」を選択 切り替え実行

NetMeister有償サービス「NetMeister Prime」リリース

ご好評のNetMeisterに機能を強化する有償ライセンスサービスを4月28日に

リリースいたしました。

 「NetMeister Prime」は無償でご利用いただいているNetMeisterに対して、付加機能をライセ ンス形式で提供するサービスです。  ライセンスは台数・年数（ECサイトでは月単位）に応じて課金されます。この「台数」とはグ ループ内に属しているNetMeister対応機器の台数を指します。 で運用中のグループ Primeライセンスを投入

Primeの機能が

利用可能に！

NetMeister Prime 1

st

_{リリース時の提供機能}

機能項目 強化内容 参考：無償版 1 NGN閉域網コントロール NGN網のみの環境でNetMeisterのリモート保守機能 が利用可能。 リモート保守機能はインターネッ ト接続が必要 2 トラフィック情報表示強化 すべてのポート毎に30日間分、確認可能。 WANの１ポートのみ/3時間 3 保守機能強化 アラーム、タスクが365日分、保存可能。 9週間 4 コンフィグ定期バックアップ 無償版の手動保存3つに加え、週に一度定期的にバッ クアップを実施可能。（曜日と時間は設定可能） 手動で３つまで保存可能

5 Wake on LAN機能対応 デバイスリストで管理している機器にWOLパケット

の発行が可能。 機能なし 6 Ping監視設定 装置管理画面からIPアドレスを指定して任意のネット ワーク機器をPING監視可能。 ネットワークモニタのコンフィグ を手動で記載することで特定機器 のPING確認が可能 7 コンフィグ一括切り替え 複数の装置のコンフィグを一括で切替え可能。 装置一台ごとに切り替え 8 コマンド一括設定 複数の装置に対して一括でコマンド投入可能。 装置一台ごとに入力



「インターネットに接続しないNGN網VPN環境でNetMeisterのリモート保守」が

利用可能になります。

NGN閉域網コントロール

NGN網 （フレッツ IPv6網） VPN リモート保守 ・IX/WAシリーズのみ対応（2021年4月時点） ・NetMeisterのリモートログイン、ダイナミックVPN設定機能は利用不可。またIXルータのUTM機能に関係する機能については利用不可 ※その他、今後NetMeister機能に関して制限が追加される可能性があります。 リモート保守機能

×

NGN網のみ （フレッツ IPv6網） NetMeisterのリモート保守機能の利用には インターネット回線が必須



トラフィック情報の対象が全ポートになり、過去30日まで確認可能になります。

 全ポートの過去30日のトラフィック量を確認可能（無償版は1ポートのみ、過去3時間） NetMeister Prime NetMeister（無償） 対象：WANポート（最若番ポート）のみ 長期モニタリングにより、回線容量の過不足の確認を行え、回線増強の必要性や、 ＜留意事項＞ 対象装置により未対応ポートが存在する場合があります。（WAシリーズの無線LANポートなど） 期間は「1時間/3時間」から選択 対象：全ポート 期間は「6時間/12時間/1日/3日/7日/30日」 から選択

トラフィック情報表示（全ポート＆長期監視）



アラームやタスクを過去1年分確認できるようになります。

保守機能強化

NetMeister Prime NetMeister（無償） 頻度の低い数か月に１回起きるようなアラームも確認できたり、長期に温度アラームなど多い装置を検出し 設置環境を見直すことで不安定解消につなげたりといったことが可能になります。 9週前まで表示可能 グループ操作履歴と同様に１年分表示 入力もプルダウンから同様に変更



コンフィグを定期的にバックアップ可能になります。

 標準のコンフィグの世代管理（3世代）とは別に、定期的なバックアップ（1世代分）を 実行可能に。  定期的なバックアップは任意時間指定が可能 (周期は週１回)

コンフィグ定期バックアップ

定期バックアップ 2020/09/25 01:00:00 0 定期的にコンフィグのバックアップファイルが保存される 自動バックアップにより、最新のコンフィグの保存し忘れの対応ができ、万が一の



NetMeisterに対応している機器以外の端末死活監視が可能になりました。監視対

象の端末を一括で登録できます。

PING監視機能

親機 ネットワーク モニタ機能 pingで監視 端末の接続断を検知すると管理者にアラームメールを通知します。 PC グループ名 : NM株式会社 通知内容 : アラーム通知（ネットワーク） 通知日時 : 2019/04/02 10:25:47 【警告】 ---発生日時 復旧日時 内容 装置名 拠点名 追加情報 ---*08/20 08:43:25 --- ネットワークモニタ IX2235 abiko-ix-devel - ---詳細はNetMeisterにアクセスして確認してください。



リモートワークで作業中に接続先の社内のPCの電源が落ちた場合、NetMeister

から遠隔で会社のPCの電源をONにすることが出来ます。

Wake on LAN機能

リモート起動 パソコン ブラウザで NetMeisterに アクセス 会社のPC等 自宅のPC リモート起動



複数装置のコンフィグを一括で切り替えできるようになります。

コンフィグ一括切り替え

①切り替え用コンフィグ（タグ）をNetMeisterに登録 _{③一括切り替えしたい機器を設定} ※チェックボックスで選択 切り替え用コンフィグ（Primeは任意追加可能。無償版は災害用のみ）を事前に設 ②登録したコンフィグタグを選択 ④確認をクリック



複数装置のコマンドを一括設定できるようになります。

コマンド一括設定

logging buffered 131072 logging subsystem all warn logging timestamp datetime

①コマンドをNetMeisterに登録 ②一括変更したい機器を設定 ※チェックボックスで選択 ③登録したコマンドを選択 新規拠点が追加された場合のルート設定や、共通のセキュリティポリシーを追加す ④反映をクリック

項目 機能名 IX(RTU) WA SA NA WX QX EA01 TWINPOS SH621A1 1 ゼロタッチプロビジョニング機能 子機対応 - - - 〇 - 〇 - - -2 URLオフロード機能強化(Teams/Zoom/WebEX) 〇 〇 - - - -3 リモートログイン 機能強化(アクセス元IP指定) 〇 〇 〇 〇 〇 〇 〇 - -4 コンフィグ一括切り替え機能(00000JAPAN) 〇 〇 - 〇 〇 〇 - -

-NetMeister Ver7.0機能・Prime提供機能と対応機器の対応表

項目 機能名 IX(RTU) WA SA NA WX QX EA01 TWINPOS SH621A1

1 NGN閉域網フルコントロール 〇 〇 - - - -2 トラフィック情報表示強化 〇 〇 〇 〇 - 〇 - - -3 保守機能強化 〇(共通機能) 4 コンフィグ定期バックアップ 〇 〇 〇 〇 - 〇 - - -5 Wake on Lan機能 〇 - - - -6 Ping監視機能 〇 〇 - - - -- - - -NetMeister Ver7.0 機能対応表 NetMeister Prime 機能対応表