災い転じて ネットワーク再構築プロジェクトでは、ネットワークをいくつかのセグメントに分けることにした。インターネットと学内ネットワークは、複数のIX(Internet Exchange)との間で合計4Gbpsほどのバックボーンがある。これらのバックボーンのつながるネットワークは、研究目的を優先し、ファイアウォールの設定を厳しくしないことにした。この研究目的のセグメントを利用するのは、申請許可制にした。 そのネットワークの内側に外向けのファイアウォールを設置。大学のWebサイトのサーバなどを設置するDMZ(非武装地帯)のセグメントと、内部ネットワークをキャンパス単位に分けた複数のセグメントをまとめる中継セグメントを設置した。 内部ネットワークの各セグメントでは、基本的にすべてのグローバルIPアドレスを回収し、DNSによる動的割り当てに変更した。どうしてもグローバルIPアドレスが必要な場合のみ