VLAN - みる会図書館

1. UNIX MAGAZINE 2001年11月号

図 26 ifconfig -a を実行 # ifconfig —a fxp0 : f1agS=8843 く UP , BROADCAST , RUNNING , SIMPLEX , MULTICAST> mtu 1500 ( 略 ) v1an0 : vlanl : v1an2 : v1an3 : v1a 取 4 : v1an5 : v1an6 : address: xx:yy:zz:qq:rr:ss media : Ethernet autoselect (100baseTX full—duplex) status : active inet6 fe80 : : XXXX : YYYY : ZZZZ : XXXX%fxp0 prefixlen 64 scopeid 0X1 f1agS=8843 く UP ,BROADCAST ,RUNNING , SIMPLEX ,MULTICAST> mtu 1500 vlan : 200 parent : fxpO address: xx:yy:zz:qq:rr:ss inet 163.221. XX . YY netmask 0xffffff00 broadcast 163.221. XX .255 inet6 fe80 : : XXXX : YYYY : ZZZZ : XXXX%vIan0 prefixlen 64 scopeid 0X15 inet6 3ffe : 501 : 808 : 1 : : 9999 prefixlen 64 f1agS=8843 く UP , BROADCAST, RUNNING , SIMPLEX ,MULTICAST> mtu 1500 vlan: 201 parent : fxp0 address: xx:yy:zz:qq:rr:ss inet6 fe80 : :XXXX:YYYY: ZZZZ:XXXX%v1an1 prefixlen 64 scopeid 0X16 inet6 3ffe : 501 : 808 : f001 : : 1 prefixlen 64 f1agS=8843 く UP , BROADCAST ,RUNNING , SIMPLEX ,MULTICAST> mtu 1500 vlan : 202 parent : fxpO address: xx:yy:zz:qq:rr:ss inet6 fe80: :XXXX:YYYY:ZZZZ:XXXX%v1an2 prefixlen 64 scopeid 0X17 inet6 3ffe : 501 : 808 : f002 : : 1 prefixlen 64 f1agS=8843 く UP ,BROADCAST , RUNNING , SIMPLEX ,MULTICAST> mtu 1500 vlan : 203 parent : fxpO address: xx:yy:zz:qq:rr:ss inet6 fe80: :XXXX:YYYY: ZZZZ:XXXX%v1an3 prefixlen 64 scopeid 0X18 inet6 3ffe : 501 : 808 : f003 : : 1 prefixlen 64 f1agS=8843 く UP , BROADCAST , RUNNING , SIMPLEX ,MULTICAST> mtu 1500 vlan : 204 parent : fxp0 address: xx:yy:zz:qq:rr:ss inet6 fe80 : : XXXX : YYYY : ZZZZ : XXXX%vIan4 prefixlen 64 scopeid 0X19 inet6 3ffe : 501 : 808 : f004 : : 1 prefixlen 64 f1agS=8843 く UP , BROADCAST ,RUNNING , SIMPLEX 'MULTICAST> mtu 1500 vlan: 205 parent : fxpO address: xx:yy:zz:qq:rr:ss inet6 fe80: :XXXX:YYYY:ZZZZ:XXXX%v1an5 prefixlen 64 scopeid Oxla inet6 3ffe : 501 : 808 : f005 : : 1 prefixlen 64 f1agS=8843 く UP ,BROADCAST ,RUNNING , SIMPLEX ,MULTICAST> mtu 1500 vlan : 206 parent : fxp0 address: xx:yy:zz:qq:rr:ss inet6 fe80: :XXXX:YYYY:ZZZZ:XXXX%v1an6 prefixlen 64 scopeid 0x1b inet6 3ffe : 501 : 808 : f006 : : 1 prefixlen 64 などと妄想しつつ、パフォーマンス測定や、安定性を詩ヾないといけないなと考えています。毎度、もっとも筆の速度が速いといわれるくらい月泉ネタコーナーの執筆が大好きな大江です 17 小ネタのコーナー 17 ー E け ) ページともいいます : ー ) UNIX MAGAZINE 2001.11 やつばりおまえもか AirH ” 通信工ンゲル係数旬上トレンドといえは、 AirH ”でしょう ( 写真 11 ) 。どこでも通信できる 18 んですぜ。 49 18 そりゃー、 DDI ポケットの圏内である必要があるけど。 ( 奈良先端大からの AirH ” DoS 攻撃 ) というくらいはやっって、役に立たない ( 帯域が石呆できない ) んしゃないか使ったら奈良先端大近傍のアンテナにみんなでぶら下が研究室内でもすでに 3 人もユーザーがいて、みんなが

2. UNIX MAGAZINE 2001年11月号

ね加 9 Up lPv6 ( 6 ) カーネルか元成したら、、、 make install" でインストール完了です。現在のカーネルは /onetbsd に名前か変更さ新カーネルは /netbsd としてインストールされます。これでカーネルの準備は整いましたので、いったんリ ifconfig vlanX プートします。号 ] " を、後者の設定では、、 vlanif [ 物理インターフェイス前者の設定では、 ifconfig の引数として、、 vlan [ タグ番の物理インターフェイスを指定します。のタグ番号と、このイ反想インターフェイスカ吏用する実際次に、この vlan インターフェイスに対して、 802. IQ v1anO : f1agS=8802 く BROADCAST , SIMPLEX ,MULTICAST> # ifconfig vla れ 0 ます。とします。これで、 vIanO インターフェイスカ乍成され # ifconfig vla れ 0 create たとえば、 vlan0 を作成する場合は、 ate" とします (X は、 10 進数の任意の数 ) 。ス vlan を作成するには、 ifconfig の引数に、、 vlanX cre- ますは、インターフェイスの作成です。インターフェイの作喋が必要になります。ーフェイス窈旨定 ) ・ vlan インターフェイスの構成 ( タグ番号と物理インタ・ vlan インターフェイスの作成それではさっそく作ってみましよう。ⅵ an を利用する論理インターフェイス vlan を作成できます。よって、 1 つの物理インターフェイスⅸ p 上で、複数の create コマンドで作成したぶんだけ作ることができます。してみましよう。ⅵ an インターフェイスは、 ifconfig のら、イ反想ネットワーク・インターフェイスⅵ a Ⅱを作成イ反想テンヾイス vlan が入ったカーネルの起動か完了した 46 とします。 # ifconfig v1anO vlan 10 vlanif イスを fxp0 とする場合は、たとえは、ⅵ anO をタグ番号 10 で、物理インターフェ名 ] " を、それぞれ指定します。 fxpO # ifconfig vla れ 0 vla れ 0 : f1agS=8842 く BROADCAST ,RUNNING , SIMPLEX , MULT ICAST> mtu 1500 vlan : 10 parent : fxpO address: xx:xx:xx:xx:xx:xx これで、 vlan インターフェイスの設定は完了です。あとは、いままでのインターフェイスと同様に扱うことができます。なお、作成したインターフェイスを削除する場合は、 destroy を使用します。たとえは、 vIan0 を削除する場合は、 # ifconfig v1anO destroy とします。仮想インターフェイスのタグ番号、物理インターフェイスを変更する場合には、この作業が必要となるでしよう。起動時に自動設定以ーヒで、 vlan インターフェイスの設定方法について説明しました。これを起重加にいちいち設定していては面倒ですので、起重加に自重加勺に作成されるようにしてみましよフ。このような場合に、 NetBSD では、 /etc/ifconfig . vmnetX というファイルを作成し、そのファイル中に vlan 疋をします。たとえば、ⅵ anO インターフェイスをタグ番号 10 、物理インターフェイス fxpO 、付加する IPv4 アドレスを 192.168.0.2 / 2416 とする場合は、 /etc/ifconfig. vmnetO を次の内容で作成します。 create vlan 10 vlanif fxp0 inet 192. 168.0.2 netmask 255 . 255 . 255 . 0 要は、 ifconfig の後ろの部分 (ifconfig. XXX の XXX) を、ファイル内に 1 行単位で記述するということになります。以 - ヒのように、 ifconfig. vlan0 を作成しておけば、起動時に自動第勺に vIan0 カイ乍成されるようになります。今回のたこ足君ということで、 vlan インターフェイスの作成について述べました。さっそく、これとタグ付き VLAN 対応のノ、 16 / 24 は、知頁から 24 ピットまてカプネットであることを意未します。つまり、 / 24 はサプネットマスク 255.255.255.0 てす。 UNIX MAGAZINE 2001.11

3. UNIX MAGAZINE 2001年11月号

S ね就 9 Up lPv6 ( 6 ) 今回用いた FastIron の設定例図 23 e 9 e 20 e 22 e 23 e 26 Vlan vlan e 3 e 4 1 name DEFAULT-VLAN by port 200 name vla 0 tagged ethe 1 untagged ethe 10 vlan 201 name vlanl tagged ethe 1 untagged ethe 11 vlan 202 name v1an2 tagged ethe 1 untagged ethe 12 vlan 203 name vla 3 tagged ethe 1 untagged ethe 13 vlan 204 name vla 取 4 tagged ethe 1 untagged ethe 14 vlan 205 name v1an5 tagged ethe 1 untagged ethe 15 vlan 206 name v1an6 tagged ethe 1 by by by by by by by port port port port port port port unt agged interface interface interface interface interface ethe 16 e e e 1 2 5 interface interface interface interface interface interface interface interface interface interface interface interface interface interface interface interface interface interface end e e e e e e e e e e e e e e e e 6 7 8 10 11 12 13 14 15 16 17 18 19 21 24 25 図 24 /etc/ifconfig. vIanO の言例 create vlan 200 vlanif fxp0 inet6 3ffe : 501 : 808 : 1 : : 9999 prefixlen 64 なお、物理インターフェイスがアップ / ダウンすると、 VLAN がうまく動作しないことがあります。この場合は、該当する VLAN インターフェイスをダウン / アップさせれは在ります。たとえは、 V1a114 ならば、 ifconfig vlan4 down" に続けて ifconfig vlan4 11P とします。実際は、バックポーン・スイッチに対して一妾この PC を接続するということになりますから、無理に、タグの理解できるスイッチを用意する必要はないのですが、まあ、こういうたこ足の構成も、 PC でできるということを示し 48 図 25 /etc/ifconfig. vlan3 の設疋例 vlan 203 vlanif fxpO inet6 3ffe : 501 : 808 : f003 : : 1 prefixlen 64 てみたわけでした。「おっと、そういえば Extreme の Summit48 が ! これを使えば 47 ポートの Fast Ethernet 十 2 ポートの Giga- bit Ethernet のルータが ! 」「これでは、 VLAN が多すぎて、 NIC 的 ( ンヾフォーマンスか : 悪いぞ」「そうだ、 Gigabit Ethernet インターフェイス ti0 を使えばいいしゃないか」 UNIX MAGAZINE 2001.11

4. UNIX MAGAZINE 2001年11月号

図 22 割当て情報例 ) V15 番号 0 V15 番号 1 V15 番号 2 vl 番号 3 vl 番号 4 vl 番号 5 vl 番号 6 写真 9 たこ足君タグ付きポートタグ付きポートタグ付きポートタグ付きポートタグ付きポートタグ付きポートタグ付きポート 1 番ポート 1 番ポート 1 番ポート 1 番ポート 1 番ポート 1 番ポート 1 番ポートタグなしポートタグなしポートタグなしポートタグなしポートタグなしポートタグなしポートタグなしポート 2 番ポート 3 番ポート 4 番ポート 5 番ポート 5 番ポート 6 番ポート 7 番ポート ( タグ番号 200 ) ( タグ番号 201 ) ( タグ番号 202 ) ( タグ番号 203 ) ( タグ番号 204 ) ( タグ番号 205 ) ( タグ番号 206 ) 写真 10 ; 第 ; ! ド 0 物、 NLX-PC と FastIron 上 : Foundry Networks の FastIron 24 ポート Fast Ethernet 十 2 ポート 1000Base SXO 下 : Extreme Networks の Summit48 プを組み合わせて、たこ足ルータ ( いつばいインターフェイスをもった PC 箱に対して付ける愛称、 8 本なら、某プロジェクトにおいては、、はっちゃん " と呼ばれたりします ) を作成してみます。今回の構成は、 PC を中心に FastIron スイッチングハプを組み合わせることで、 7 ポートの Fast Ethernet という構成の IPv6 ルータを組んでみましよう。これを応用すれば、 23 ポートの Fast Ethernet 十 2 ポートの Gigabit Ethernet といったことも簡単にできます。使用した FastIron スイッチングハプは、 24 ポートの Fast Ethernet (FE) と、 2 ポートの Gigabit Ethernet (SX) で構成されています ( 写真 9 ) 。ポート番号 1 番から 24 番までが Fast Ethernet で、 25 と 26 番が Gigabit Ethernet となっています。 FastIron に、図 23 に示す設定をおこないました。これは、 1 番ポートに対する、タグ付きの VLAN ポートです。ここには pc 箱を接続します ( 写真 10 ) 。そして、 VLAN を 7 個作成し、各 VLAN に対するタグ付き VLAN として Fast Ethernet 1 番ポートを、タグなしポートとして Fast Ethernet 10 ~ 16 番ポートを、 VLAN あたり 1 個すっ割り当てました ( 図 22 ) 。 UNIX MAGAZINE 2001.11 一方、 PC 箱のはうには、 vlan0 から vlan6 までを作各 VLAN に割り当てた IPv6 プレフィックス・アド成し、各タグ番号を割り当てました。レスは、 VLAN 名 v1anO vlanl v1an2 vl an3 v1an4 v1an5 vla れ 6 ルータアドレス 3ffe : 501 : 808 : 1 : : 9999 / 64 ( 構内パックポーン・ネットワークへの接続点 ) 3ffe : 501 : 808 : f006 : : 1 / 64 3ffe : 501 : 808 : f005 : : 1 / 64 3ffe : 501 : 808 : f004 : : 1 / 64 3ffe : 501 : 808 : f003 : : 1 / 64 3ffe : 501 : 808 : f002 : : 1 / 64 3ffe : 501 : 808 : f001 : : 1 / 64 としました。これをもとに、起重加寺に設定力院了するように、 /etc/ifconfig. vlan()— /etc/ifconfig. vlan6 を作成します ( 図 24 ~ 25 ) 。ついでに、 rc. conf の追記事工頁も示します。 ip6mode=router # host , autohost or router を忘れすに j 助日しましよう。それでは起動して、、、 ifconfig -a" を実行してみましょう ( 図 26 ) 。壮観ですね。これで、 PC 箱と、 FastIron を組み合わせて、 6 ポートの Fast Ethernet 0 来的には 23 ポート Fast Ethernet 十 2 ポート Gigabit Ethernet) のルータか完成しました。 47

5. UNIX MAGAZINE 2001年11月号

図 3 UDP 中継による DHCP リレーレイヤ 3 スイッチの基本 ( 7 ) 図 4 Tag VLAN を用いたネットワーク ( 202.244.164.0 / 24 ) VLAN gege ( 202.244.163.0 / 25 ) VLAN moge ( 202.244.163.128 / 25 ) DHCP サーバー ( 202.244.164.9 ) スイッチリép - p 「 Of. 」 e dhcp-rel ay- 163.0 ud. p-profile dhcp-relay- 163.128 DHCP サーバー ( 202.244.164.8 ) VLAN tag 2 スイッチ A VLAN tag 2 スイッチ B 4 13 VLAN tag 5 2 47 VLAN トランク ( 202.244.163.0 / 25 ) テフォ丿レト VLAN 36 VLAN tag 5 す。図 2-a では、 dhcp-reIay-163.0 を VLAN gege に dhcp-relay-163.128 を VLAN moge にそれぞオ葛直用しています。成正した udp-profile の言田は、 show udp-profile コマンドて不忍できます ( 図 2-b)0 DHCP/BOOTP 以外に中継する可能生のある UDP サーヒ、スとしては、 tftp ( ポート 69 番 ) 、 domain ( ホート 53 番 ) 、 time ( ポート 37 番 ) 、 NetBIOS ( ポート 137 / 138 番 ) 、 NTP ( ポート 123 番 ) などがあります。 Tag VLAN ■ Summit スイッチには、 IEEE802. IQ で規定されているタグ付き Ethernet フレームを用いて VLAN を構成する、 TagVLAN という機能もあります ( 図 4 ) 。 Tag VLAN は、スイッチ間にまたがる複数の VLAN を、スイッチ間を接続している単一のポート (VLAN trank : VLAN トランク ) で相互に接続するためによくイ吏われます。最初に、 VLAN を識別するための VLAN ID としてタグ番号を設定します。タグ番号は 1 ~ 4095 の任意の番号が設定できます。 VLAN にタグを設定する場合には、ます configure UNIX MAGAZINE 2001.11 vlan コマンドで VLAN に、、 tag" を設定します。次に VLAN に所属するポートのうち VLAN トランクに利用されるものに tagged 指定を付け、 VLAN ポートに追加します。通常利用する普通のポートは、これまでどおり、 configure vlan add ports' コマンドで VLAN に j 助日します。図 5 ~ 6 の例では、 VLAN tag 2 ( 202.244.164.0 / 24 ) と、 VLAN tag 5 ( 202.244.163.0 / 25 ) の 2 つのネットワークを VLAN トランクで接続しています ( 図 4 も参照してください ) 。スイッチ A では 2 番ポートを、スイッチ B では 47 番ポートを VLAN トランク用のポートとし、 tagged 指定を付けています。スイッチ A とスイッチ B のあいだには、この 2 番ポートと 47 番ポート間の接続しかありませんが、これら 2 つのスイッチにまたがって VLANtag 2 の 202.244.164.0 / 24 のネットワークと、 VLAN tag 5 の 202.244.163.0 / 25 のネットワークかオ冓成されています。スイッチ A のポート 4 番とスイッチ B のデフォルト VLAN のポートは、すべて 202.244.164.0 / 24 のネットワーク・セグメントへの接続になります。同様に、スイツチ A のポート 13 番とスイッチ B のポート 36 番は、すべて 202.244.163.0 / 25 のネットワーク・セグメントへの接続になります。 65

6. UNIX MAGAZINE 2001年11月号

新・倉敷芸術科学大学のネットワーク構築・・・ 14 vlan hoge gege tag 図 5 スイッチ A での VLAN の言聢 (a) VLAN tag 2 * Summit48i: 218 * Summit48i : 219 * Summit48i : 220 (b) VLAN tag 5 * Summit48i : 224 # * Summit48i : 225 * Summit48i : 226 configure # configure configure C onf i gur e C onf i gur e C onf igure vlan vlan vlan vlan vlan hoge tag ge ge gege 2 hoge add ports 2 tagged add ports 4 5 ports 2 tagged add ports 13 add (c) スイッチ A で作成された Tag VLAN * Summit48i : 235 # show vlan hoge VLAN lnterface [ 2 ー 202 ] with name "hoge" created by user Tagging : IP: STPD : Protoc01: Loopback : Rate Shape : QosProfiIe Ports: * Summit48i : 236 802 . IQ Tag 2 202 .244.164.15 / 255.255.255.0 Domain is not running spannlng tree protocol IP = EtherType : 0800 EtherType : 0806 EtherType : 86dd Disab1e :QPI 2 . Disab1e (Number Of active ports=l) Untag : 4 Tagged : 2 # s 0 vlan gege VLAN lnterface [ 3 ー 204 ] with name "gege'i created by user Tagging : IP: STPD : Protoc01: LO opback : Rate Shape : QosProfiIe Ports : タグの乱用に注意 802. IQ Tag 5 202.244.163.1 / 255.255.255.128 Domain " is not runnlng spanning tree protocol IP = EtherType : 0800 EtherType : 0806 EtherType : 86dd Disab1e :QPI 2 . Disab1e (Number 0f active ports=l) Untag: 13 Tagged : 2 タグの利点は、ネットワークの物理トボロジーにかか 66 の Ethernet フレームにタグ ID を付加するため 1 , 522 バれにヌ寸し、 IEEE802. IQ の Tagged フレームでは、通常ームの最大サイズは 1 , 518 バイトと定められています。 Ethernet ( IEEE802.3 ) の規格では、 Ethernet フレ Tag VLAN でのトラフルてしまうので注意が必要です。どのタグカ陏効でどのタグが不要なのかが分からなくなっす。無節操にタグか設定されてしまい、一見しただけでは、正確な設定状況を孑当屋するのがだんだん難しくなってきまとにあります。しかし、不規則に設定していくと、タグのわりなく、複数のスイッチ間で必要に応して設定できるこイトになります。ネットワーク製品によっては、このような、通常の規格よりもサイズの大きい Ethernet フレームを受信した場合に正常に動かなかったり、あるいはそのために特別な設定を必要とすることがあります。このほかに、 VLAN のタグ番号 (VLAN (D) の 1 番を特別な用途 1 に使っているスイッチもあります。このようなスイッチでよく調 , ヾすにこのタグ番号を指定してしまうと、意図したものとは異なるネットワークか構成されてしまう可能匪があります。マルチベンダー環境で Tag こういった製品が含まれる VLAN を利用する場合には、可能匪もあるので、タグ番号の 1 番は指定しないほうか無難だと思います。 1 たとえは、各スイッチ間の VLAN の状態を石忍するために独自のプロトコルを用いて情報交換をおこなう製品もあります。べンダー UNIX MAGAZINE 2001.11

7. UNIX MAGAZINE 2001年11月号

レイヤ 3 スイッチの基本 ( 7 ) 図 6 スイッチ B での VLAN の言聢 (a) VLAN tag 2 * Summit48:5 # configure vlan default tag 2 * Summit48 : 6 # configure vlan default add ports 47 tagged (b) VLAN tag 5 * Summit48 : 7 # create vlan keke * Summit48 : 8 # configure vlan keke tag 5 * Summit48 : 9 # configure vlan keke add ports 47 tagged * Summit48 : 10 # configure vlan keke add ports 36 (c) スイッチ B で作成された Tag VLAN * Summit48: 18 # show vlan VLAN Interface[O—fdf] with name "DefauIt" created by user Tagging : IP: IPX: STPD : 802. IQ Tag 2 202 .244.164.16 / 255.255.255.0 Not configured Domain is not runnlng spannlng tree protocol ProtocoI : Match a11 unfiltered p て 0t0C01S . Qos Profi1e: Ports : 47. QPI (Number 0f active port=19) Untag: 1 2 3 4 5 6 7 8 9 Tagged : 47 41 42 43 44 45 49 50 VLAN lnterface [1—fd8] with name "keke" created by user Tagging : IP : IPX: STPD : 802 . IQ Tag 5 N0t configured. Not configured Doma1n is not runnlng spanning tree protocol ProtocoI : Match a11 unfiltered protocols . Qos ProfiIe : Ports : 2 . QPI (Number 0f active port=l) Untag : 36 Tagged : 47 ロードシェアリング Summit のロードシェアリングでは、一ド記の 3 つのアので、設定する際には注意が必です。ないと、ネットワーク的にループしてしまう可能性がある対向する両方のスイッチで設定をおこなってから接続しアリング (Load Sharing)" と呼んでいます。能です。 Summit スイッチでは、この機能を、、ロードシェポートを束ねて 1 本の大きなンヾイプ " として利用する機など、さまざまな呼ひ方がありますが、複数の Ethernet トランキング (Tranking) やビッグパイプ (Big Pipe) UNIX MAGAZINE 2001.11 ・ホートべース (port-based) ルゴリズムが尺できます。・アドレスペース (address-based) ・ラウンドロビン (round-robin) ポートべースでは、バケットの入力を受け付ける物理ポートごとにどのロードシェアリング・ポートを利用するかを決定し、ポート単位のトラフィックをまとめて中継処理します。アドレスペースでは、バケットのアドレス情報 ( 送信元 IP アドレス、宛先 IP アドレス、ポート番号など ) を参照し、どのロードシェアリング・ポートを利用するかを決めて中継処理をおこないます。この場合、同一のコネクションは、同じロードシェアリング・ポートを利用します。ラウンドロピンでは、ロードシェアリング・ポートを順番に利用します。そのため、受信側でのバケットの到着順は発信された順番とは異なります。 67

8. UNIX MAGAZINE 2001年11月号

を参照してください。 1.5.1 から 1.5.2 のあいだで、いくっかの重大なセキュリティ・ホールが発見されています。 1.5.2 へのアッフデート ( もしくは、セキュリティ・パッチを当てる作業 ) を強く推奨します。なお、原稿印時点 : では、プータブル CD-ROM は公開されていませんが、本言劫ゞ発売されるころには配布されていると思います。 NetBSD 1.5.2 の日本におけるミラーサイトには、・ ftp://ftp.jp.netbsd.org/pub/NetBSD/ ・ ftp://core.ring ・ gr ・ jp/pub/NetBSD/ ・ ftp://ftp.dti.ad.jp/pub/NetBSD/ ・ ftp://ftp.iij.ad ・ jp/pub/NetBSD/ ・ ftp://mirror.nucba.ac ・ jp/pub/NetBSD/ ・ ftp://netbsd.tohoku.ac.jp/pub/NetBSD/ ・ ftp://ring.asahi-net.or.jp/pub/NetBSD/ があります。同しく、 ISO イメージは、・ ftp://ftp.netbsd.org/pub/NetBSD/iso/1.5.2/ ・ ftp://ftp.jp.netbsd.org/pub/NetBSD/iso/l.5.2/ などで、公開されています。ますは、 NetBSD のインストールを進めてください。なお、 VLAN を利用するためにカーネルの再構築が必要な場合は、 syssrc のインストールを忘れすにおこなってください。インストールか完了したら、 NetBSD を起動しましよう。起重圻変、必要ならは VLAN を利用するためにカーネルの明冓築 15 をおこないます。 pseudo—device ・反想テンヾイス (pseudo-device) として、 VLAN をカーネルの成疋ファイルに追加し、この設疋ファイルをもとにカーネルを明築します。通常、カーネルのソースファイルは /usr/src/sys にあります。これは、 FreeBSD などと同じです。 NetBSD では、多数のアーキテクチャをサポートしているので、 /usr/src/sys/arch 以下に、アーキテクチャごとにディレクトリがあります。今回は、 i386 アーキテクチャですから、 /usr/src/sys/arch/i386 15 1.5.2 では、 GENERIC カーネルで vlan を利用できます。 UNIX MAGAZINE 2001 ユ 1 の conf ディレクトリ、 /usr/src/sys/arch/i386/conf にカーネル設定ファイルがあります。標準の GENERIC カーネルの設定ファイル GENERIC がありますので、これをコピーしてイテンヾイス vlan を追加します。 # cd /usr/src/sys/arch/i386/conf # cp GENERIC VLAN 設疋ファイル VLAN をⅵなどて編集して次の項目を追加してください。 pseudo—device vlan encapsulation ついでに pseudo—device faith relay translation i/f IPv6-IPv4 トランスレータでも遊びたいところなので、 # IEEE 802. lq 1 # IPv [ 46 ] tcp も追加しておけは、さらに楽しめること、必定ではないかと思います。設定ファイルの修正カ院了したら、カーネルを作成します。ますは、 config コマンドを実行し、 # conf ig VLAN Don ' t forget tO run "make depend" 次に、カーネルの、、 make depend" と make をおこないます ( 、、 make depend & & make" の && は、 & & 則のコマンドがエラーなしで終了したら、 & & 後のコマンドを実行するということです ) 。 # cd .. /compi1e/VLAN # make depend & & make depending the kern library objects —nostdinc —DLKM —DMAXUSER —traditional¯cpp .. /.. /. S = 32 —D—KERNEL ー Di386 . / .. /.. / .. /1ib/1ibkern/arch/i386/byte-swap-2 ・ S . / .. / .. / .. / .. /.. /1ib/1ibkern/arch/i386/bYte-sw ap—4. S bcmp. S bzero . S M -DMAXUSERS=32 -D—KERNEL ー Di386 —C . C 3756002 373052 292584 4421638 437806 netbsd text dat a bss de c M_OBJ} vers . 0 ld —Ttext C0100000 —e start ¯X ー 0 netbsd ${SYSTE rm —f netbsd 45 f ilename hex

9. UNIX MAGAZINE 2001年11月号

S を a 加 9 Up IPv6 ( 6 ) 図 20 FDDI ネットワーク IPv6 旧 v4 / 旧 v6 FDDI ネットワーク旧 v4 ルータ旧 v6 ルータ旧 v6 ルータ図 21 コアでレイヤ 3 スイッチモデル各ノード末端レイヤ 2 スイッチハブ GbEi 各ノード末端レイヤ 2 スイッチハプ GbE コアレイヤ 3 スイッチインターネットへの PC を成させる ( 集約イりことができるので、管理コストもグッと低くなります。このように、タグ付き VLAN に対応したハプと PC を組み合わせて使用すれは、 Fast Ethernet が 24 本の IPv6 ルータといったものが簡単に作成できます。これを使えは、タグ付き VLAN を利用した IPv4 バックポーンの IPv6 化は容易ですし、その 1 / 3 の構及であっても、各種 VLAN を駆使して、爿嶄部のセグメントを L2 的に集約でき川ま、同様に IPv6 化できるでしよう。タグ付き VLAN ハプ十 PC 箱こでは、 NetBSD 1.5.2 をベースに f)l 想インターフェイス vIanX を作成し、タグ付き VLAN 対応スイッチと組み合わせて、インターフェイスがたくさん付いた IPv6 ルータを組んでみます。今回使用したハードウェアは、 2 年はど前の NLX-PC です。ハードウェア構成は次のとおりです。 44 6bone 旧 v6 ルータ ( トンネル ) ・ CPU : Pentium III 450MHz ・メモリ : 128MB ・ハードディスク : ATA IOGB ・ネットワーク : lntel i82557 オンポード Ethernet ( マサーポード : ASUS P2B-N) とまあ、いわゆる fxp カ咐いた PC/AT 互換機です。 IEEE802. IQ ( タグ付き VLAN) を利用するには、 Eth- ernet の MTU 1 , 500 バイトに 4 バイトのタグのイ寸加が可能なネットワーク・インターフェイスを利用しなければなりません。 NetBSD 1.5.2 で VLAN をサポートしているインターフェイスは、・ drivers using the dP8390 core ()c 、 we 、 ne など ) ・ ex (3Com Fast EtherLink XL) ・ fxp (lntel i82557 、 i82558 、 i82559 ) ・ le (AMD 7990 、 79C90 、 79C960 、 79C970 ) ・ tlp (DECchip 21X4X とその互換製品 ) ・ epic ( SA4C83C170 ) ・ ti (AIteon Networks Tigon I/II) となっています。もちろん、 IEEE802. IQ に対応したレイヤ 2 スイッチが必要になります。今回は、この要件を満たすハプとして、 Foundry Networks の FastIron 24 十 2 GbE-SX を使用しました。ますは、 NetBSD 1.5.2 をインストールします。 Net- BSD 1.5.2 は 9 月中旬にリリースされています。リリース内容に関しては、・ http://www.netbsd.org/Changes/#netbsd-1.5.2 UNIX MAGAZINE 2001.11

10. UNIX MAGAZINE 2001年11月号

カクワ既存の IPv4 ネットワークと並行して IPv6 ネットワークを運用するうえでもっとも叫屯で、効率的なのは IEEE 802. IQ ( タグ付き VLAN) を使うガ去です。さきほどのネットワーク構成例のその 3 に相当するものです。ここでは、企業や大学内のバックポーンで、レイヤ 3 スイッチとレイヤ 2 スイッチを組み合わせたスター型 ( コアスイッチ収納型 ) のネットワークを構成している場合における IPv6 ネットワークの構築ガ去について述べてみましよう ( たとえ、その 1 の形態であってもその 3 の形態のように、プロトコル VLAN を駆使して IPv4 的ドです。 PCI のカードで、 Ring-A と Ring-B の各インにはレイヤ 3 のネットワーク、それ以外のプロトコルにつターフェイスが、 MM ( マルチモード ) /SC コネクタて提いてはレイヤ 2 のネットワークといったように構成でき供されています。このカードは入手か難しく、しかも高価る場合もあります。そうすれは、この手法が適用できるかです。もしれません 14 ) 。 FDDI カードを利用して FDDI ネットワーク ( 旧 DEC GigaSwitch) 上で、 IPv6 を利用できるようにしネットワーク構成たことがあります。 FDDI ネットワーク・カードを準備こでとりあげるネットワーク構成は、次のとおりでしなけれはならない手間はありましたが、この FDDI ネッす。トワークは学内全域をカバーしていたこともあって、新た各部署や研究室といった末端のネットワークにおいて、なプリッジ用のファイバーなどを確保するよりはましなのタグ付き VLAN か構成可能な L2 スイッチングハプがで、 PC 十 FDDI カード構成の IPv6 ルータを 3 ム用音設置さオ、コア ( センター ) スイッチまで L2 タグ付きし、 FDDI 経由で 3 カ所のネットワーク・セグメントを VLAN で、 Gigabit Ethernet (GbE) や Fast Eth- IPv6 化しました。 ernet (FE) を利用して各末端のレイヤ 2 セグメントを FDDI ネットワークの末端部には、 FDDI-Ethernet 延長しています ( 図 21 ) 。そして、コアスイッチでは、各プリッジを介して、いくつかの PC ノードがぶら下がって VLAN 単位で IP ルーティング ()3 スイッチ ) をおこいたり、学内全域に張り巡らされているということもあっなっています。て、 FDDI をメディアに IPv6 ネットワークを構築してつまり、 L3 ルーティングはコアスイッチに集約されていました ( 図 20 ) 。います。言い換えれは、各研究室や曙のネットワークは、というように、 FDDI カードや AT カードなどは、コアスイッチ上ではレイヤ 2 で拾えることになります。高価で入手カ咽難なため無理に使う価値はないのかもしれそこで、このコアスイッチに入る各レイヤ 2 セグメントません。 ATM-Ethernet プリッジや、 Ethernet-FDDI ごとに IPv6 ルータを設置することで、 IPv4 ( や、 IPX 、プリッジを使って、 PC 上で扱うのか苦手なメディアを AppleTalk でしようか ? ) に関しては既存のコアスイッチ Ethernet に変換して勝負するのもよいと思います。で、 IPv6 に関しては IPv6 ルータでルーティングをおこないます。この場合、タグ付き VLAN を利用して、 1 台の PC 上で複数の VLAN インターフェイスを設定し、物理的な接いろいろ紹介してきましたが、最後にとっておき ( 丘続は 1 本ですませるようにすれは、 IPv6 ルーティング用のお気に入り ) のガ去を紹介しておきます。このガ去を使えば、極端な話、 1 台の PC だけで全ネットワークを IPv6 14 複雑なネットワーク友は、無用なトラブルのもとなのでお徊めはでき化することもできます。実際の設定例を交えて説明しましませんが・・ VLAN PCXä 43 UNIX MAGAZINE 2001.11