ローカル - みる会図書館

1. UNIX MAGAZINE 2001年12月号

連載 / IPv6 の実装ー 3 図 1 リンクローカル・アドレスの豈 10 ビット 1 1 1 1 1 1 1010 54 ヒット 0 ル・アドレスのみで十分です。このように臨時に作ったネットワークでは、ネットワーク上のほかのノードの助けを借りてアドレスを自重丿咸 . 正するといったことは期侍できません。したがって、リンクローカル・アドレスについては、ネットワーク上にほかの機器があるか否かにかかわりなく、自ノードが一寺している情報のみによって完全に自動設定できる必要があります。リンクローカル・アドレスは、その他の不頁のアドレスを自重加勺に設定するための基礎にもなります。リンクローカル・アドレスよりも有囲の広いサイトローカルやグローバル・アドレスが必要な場合、ますリンクローカル・アドレスを取得し、それを利用して有交躋用のより広いアドレスを設定していきます。ほかの機器に依存せすにアドレスを設定するため、リンクローカル・アドレスは、各ネットワーク・インターフェイスのインターフェイス識別子を用いて生成されます。リンクローカル・アドレスの構造を図 1 に示します。この図からも分かるように、リンクローカル・アドレスの上位 64 ビットは固定です。下位 64 ビットにインターフェイス識別子が入ります。インターフェイス識別子は、ネットワーク・インターフェイスのハードウェア・アドレスをもとに生成されます。 Ethernet の場合であれは、インターフェイス識別子は MAC アドレスから得ることになります。固定の上位 64 ピットと、ノード自身のハードウェア情報から言算されるインターフェイス識別・子しか使わないため、完全にノード内の情報だけでアドレスか生成できるわけです。たとえば、 IPv6 ノードが 00 : 12 : 34 : 56 : 78 : 9a という MAC アドレスをもつ Ethernet インターフェイスを使っている場合には、以下の手順でリンクローカル・アドレスを生成することができます。 1. MAC アドレス 2. インターフェイス識別子 00 : 12 : 34 : 56 : 78 : 9a 0212 : 34 仕仕 56 : 789a 3. リンクローカル・アドレス fe80 : : 0212 : 34 仕 : 幵 56 : 789a MAC アドレスからインターフェイス識別子を生成する 60 64 ビットインターフェイス識別子手順については、前回の説明を参照してください。詳細なイは様は RFC2464 [ 5 ] て決められています。重複アドレス検出の仕組み UNIX MAGAZINE 2001.12 ドレスカされます。スから、仕 02 : : 1 56 : 789a という要請マルチキャスト・アとえば、 fe80 : : 0212 : 34 仕 56 : 789a という IPv6 アドレ (Neighbor Discovery) [ 3 ] のときにも利用しました。た要請マルチキャスト・アドレスは、前回解説した近蝌架索す。言算去の詳細は RFC2373 [ 2 ] に記されています。単な引算によって生成されるマルチキャスト・アドレスで要請マルチキャスト・アドレスは、 IPv6 アドレスから簡ドレスと全ノード・マルチキャスト・アドレスです。に重要な彳難リを担っているのが、要請マルチキャスト・ア利用されているかどうかを調べます。これを実現するためとで、これから自分が使おうとしているアドレスがすでにでは、同一リンク上のはかのノードに問・作をおこなうこ重複アドレス検出 (Duplicate Address Detection) ル・アドレスを生成します。ターフェイス識別子の部分を乱数て決定してリンクローカなどが、その代表的な例です。このような場合には、インがない場合も考えられます。モデムを用いた PPP 接続での MAC アドレスに相当するデータリンク層アドレスさらに、データリンク層の不頁によっては、 Ethernet まいます。してほかの IPv6 ノードの通信を妨害することになってしれません。万一、重複したアドレスを利用すると、結果とはすです。しかしながら、現状では糸寸にないとは言いき含まれているので、原則として重複することはありえないは、インターフェイス識別子に MAC アドレスの情報が能性があるからです。 Ethernet のようなネットワークでが、すでに同しリンクローカル・アドレスを使っている可レスをすぐに通信で利用してはいけません。ほかのノードよって得られますが、生成されたリンクローカル・アドリンクローカル・アドレスは簡単な計算にこのように、

2. UNIX MAGAZINE 2001年12月号

連載 IPv6 の実装ー 3 図 3 重複アドレス検出の手順 ( パターン 2 ) た場合です。ノード A とノード B は同一のリンクローカル・アドレスを割り当てようとしているので、両方とも同じ要請マルチキャスト・アドレス X 宛のバケットを受信します。この例では、ノード A がノード B よりもさきに近隣要請バケットを送信するため、ノード B は自分のアドレスか重複していることを知ることができます。ノード B 以外に、同一リンク上でノード A と同じリンクローカル・アドレスを利用しているノードがなければ、ノード A の近隣要請に対する近隣通知はおこなわれません。最終的に、ノード A がリンクローカル・アドレスを使うことになります。今度は、両方のノードがたまたま同時に近隣要請バケットを送信したとしましよう。すなわち、図 3 の 1 と 2 の通信か 1 司時に発生した状況です。この場合、両者ともに相手が送信した近隣要請を受信するので、結果としてどちらのノードも重複を検出してしまいます。これが最悪のシナリオで、こうなると、たとえこの 2 つのノード以外に同しアドレスを使っているノードがなかったとしても、各ノードは利用しようとしているアドレスか重複していると判断し、そのアドレスを使わないようにします。この場合、手動での対応が必要になります。たいていはこの手順で重複アドレスの検出ができますが、重複アドレス検出の手順はかならすしも完璧ではありません。たとえば、ネットワークが分断されていたりするこて規定されているアルゴリズムではアドレスの重と、複を本剱日できません。あくまで、管理の補助として利用する仕組みと考えてください。ノード B ノード A 近隣要請要請マルチキャスト・アドレス X ト・アドレス X を、同しリンクローカル・アドレスを利用しているノード B も受信します。ノード B はノード A からの近隣要請を受信し、ノード A が重複したアドレスを利用しようとしていることを知ることカ、きます。このとき、ノード B は、ノード A に重複を知らせるために近隣通知バケットを送信しなければなりません ( 図 2 ー 2 ) 。しかし、この時点ではノード A に有効なアドレスがまだ割り当てられていないので、ノード B がノード A に重複を直接知らせることは不可能です。そこで、 IPv6 の全ノード・マルチキャスト・アドレスを利用します。ノード A は、ノード B が全ノード・マルチキャスト・アドレスに向けて送信した近隣通知バケットを受信し、自分が使おうとしているアドレスか重複していることを知ります。ノード A がどのノードからも近隣通知を受信しなければ、同しアドレスを利用しているノードはないと考えられます。この場合、ノード A はこのリンクローカル・アドレスをそのまま使い続けることができます。以ーヒは、同じアドレスをすでに使っているノードか同一リンク上にあった例です。もう 1 つ考えておかなければならないのは、同時に複数のノードがリンクに接続し、しかも同じアドレスを割り当てようとしたケースです。図 3 のような状況を考えてみましよう。この状況は、タイミングによってさらに 2 つの場面に分けられます。・どちらカ・方のノードがさきに近隣要請バケットを送信した場合・両方のノードか 1 司時に近隣要請バケットを送信した場合ます、前者から考えてみます。たとえば、ノード A がノード B よりもさきに近隣要請バケットを送信したとします。つまり、図 3 の 1 の通信が 2 よりもさきに発生しサイトローカル、グローバル・アドレスの自動設定いったんリンクローカル・アドレスか、定できたら、さらに有用の広いサイトローカルおよびグローバル・アドレスの自動設定に進みます。もちろん、単一のリンクしか存在しないネットワークではこれらの設定は不要です。リンクローカルとは異なり、サイトローカルおよびグローバル・アドレスの場合は、プレフィックスと呼はれるネットワーク識別子が上位ピットに含まれています。したがって、ノード自身の情報だけではアドレスを決定できません。プレフィックスの情報は、各ネットワークに接続 62 UNIX MAGAZINE 2001.12

3. UNIX MAGAZINE 2001年12月号

連載 / IPv6 の実装ー 3 重複アドレス検出の手順 ( パターン 1 ) 図 2 ①近隣要請ノード B ノード E ノード C ノード D ノード A ②近隣通知、、要請マルチキャスト・アドレス X 要請マルチキャスト・アドレス Y 4 要請マルチキャスト・アドレス Z ノード H ノード F 機か伺ーリンクに接続されています。以下では、ノード A IPv6 アドレス fe80 : : 0212 : 34 止 56 : 789a か新たにリンクに接続したという前提で、ノード A がリ対応する要請マルチキャスト・アドレス幵 02 : : 1 : 仕 56 : 789a ンクローカル・アドレスを取得するまでの乍を順にみていくことにします。すべての IPv6 ノードは、自分の IPv6 アドレスをもます、ノード A は自分のネットワーク・インターフェとに言 1 算された要請マルチキャスト・アドレス宛のバケッイスのハードウェア情報からインターフェイス識別子を生トを受信しなければなりません。さらに、 IPv6 のマルチ成します。この識別子にリンクローカル・アドレスを示すキャスト・アドレスは、単純な数値の置換えでデータリ 64 ビットのピット列を叫吉し、リンクローカル・アドレンク層のアドレスに変換できます。要請マルチキャスト・スを計算します。アドレスを利用すると、たとえ相手のデータリンク層アドレスが分からなくても、 IPv6 アドレスさえ知っていれば次に、ノード A は、ネットワーク上のほかのノードがバケットを送信できます。データリンク層が分からない相同しリンクローカル・アドレスを利用していないかどうか手一ンサットを送る必要がある場合、 IPv4 ではプロードを調べるために、近隣要請バケットを送信します。送信キャストを使っていました。マルチキャストでは、プロー先は、ノード A が自分自身に割り当てようとしているリドキャストとくらべて受信ノードの数が少ないぶん、ノーンクローカル・アドレスをもとに言 1 算して得た要請マルチドの負荷を減らせます。キャスト・アドレスです。この点では、ノード A は有効なアドレスの割当てをまた受けていません。そこで、始もう 1 つの重要なアドレスが全ノード・マルチキャス点アドレスとして未定義アドレス、、 : : " けべてのビットがト・アドレスです。リンクローカル・スコーフ。の場合、全 0 であるアドレス ) を使います。この j 要請は図 2 ー 1 のノード・マルチキャスト・アドレスは ff02 : : 1 です。 IPv6 部分に相当します。の各ノードは、かならす全ノード・マルチキャスト・アドレス宛のバケットを受信しなければなりません。同一リ調べたところ、アドレスが重複していたとしましよう。ンク上のすべてのノードに同し情報を送る必要があるのなたとえば、ノード A が自分に割り当てようとしているリら、リンクローカル・スコープの全ノード・マルチキャスンクローカル・アドレスを、ノード B がすでに利用してト・アドレス宛にバケットを送信します。 IPv6 にはプローいたといった場合です。さきほど述べたように、各 IPv6 ドキャストがないため、すべてのノードにデータを送るとノードは、自分の IPv6 アドレスから計算された要請マルきもマルチキャストを使います。チキャスト・アドレス宛のバケットを受信しなければなりません。それでは、図 2 を使って重複アドレス検出の仕組みを解見しましよう。図 2 の例では、ノード A か割り当てようとしているリ図 2 では、ノード A からノード I までの 9 台の言 fr 算ンクローカル・アドレスから引算された要請マルチキャス ↓ 二二い 61 UNIX MAGAZINE 2001.12

4. UNIX MAGAZINE 2001年12月号

図 8 SMTP に対してポート車医を適用 (a) ポート医の言聢 % ssh —L3333:basecamp. aist—nara. ac. jp:25 basecamp. aist—nara. ac ・ JP Enter passphrase for RSA key ' suguru@portable . aist—nara. ac ・ JP ' ・ : * * * * * * * * * * * Last login: Sat Ju1 24 10 : 43 : 47 1999 from ppp ・ isp ・ net (b) netstat コマンドでポートの熄を確認 Active lnternet connections Prot0 Recv—Q Send—Q Loca1 Address tcp tcp 0 0 0 localhost . aist ーⅡ .3333 0 portable . aist—na . 1023 Foreign Address basecamp . aist—na. SSh (state) LISTEN ESTABL 工 SHED (c) telnet でポート 3333 番にアクセス % telnet localhost 3333 Trying 127.0.0.1. Escape character IS Connected tO 10Ca1 五 ost . aist—nara. ac ・」 p ・ 250 basecamp ・ aist-nara. ac. jp He110 basecamp. aist—nara. ac. jp [202. XXX. XX. XX] , pleased to meet y HELO portable. aist—nara ・ ac ・ jp 220 basecamp. aist—nara. ac . jp ESMTP Sendmai1 8 . 8.5 / 8 . 8.5 ; Sat , 24 Ju1 1999 11 : 42 : 47 + 0900 (JST) 221 basecamp. aist—nara. ac ・ jp closing connection quit ACtive (d) 売中の本好を netstat て覗く Connection closed by foreign host . Proto Recv—Q Send—Q tcp tcp tcp tcp 0 0 0 0 0 0 0 0 Loca1 Address 10ca1host . aist ーⅡ .3333 10ca1host . aist—n . 1027 10ca1host . aist ーⅡ .3333 portable . aist—na . 1023 Foreign Address 10ca1host . aist—n . 1027 10ca1host . aist ー n .3333 basecamp. aist—na . ssh (state) ESTABLISHED ESTABL I SHED LISTEN ESTABLISHED ます、図 & a のように一 L オプションでホート転送の指定をして ssh を起動する。そして、通常の ssh でリモートシステムにアクセスしたときと同様に、認証のためのパスフレーズ ( パスワード認証の場合には、リモートホストの UNIX パスワード ) を入力し、リモートシステム basecamp. aist-nara. ac. jp にログインする。このとき、クライアント側で netstat コマンドを使い、 TCP ポートの使用状況を確認してみる ( 図 8-b)0 図からも分かるように、 ssh のコネクションか叡疋され、かっローカルホストでポート 3333 番のコネクションカ材妾続待ち (LISTEN) になっている。次に、ローカルホストの TCP ポート 3333 番にアクセスすると、 basecamp. aist-nara. ac. jp の sendmail が反応する ( 図 8-c) 。このコネクションか張られているあいだに netstat コマンドで TCP ポートの状兄を覗くと、図 8-d のようになっている。これを見ると、ローカルの TCP ポート 1027 番が、ローカルの TCP ポート 3333 UNIX MAGAZINE 2001.12 番に接続され ( これが telnet で作られたコネクションである ) 、さらに、ローカル (portable. aist-nara. ac. (p) のポート 1023 番が、リモート (basecamp. aist-nara. ac. (p) の ssh ポート ( 22 番 ) に接続されているのが分かる。 ssh のポート転送機能を使うと、このように暗号化された通イ各か簡単に石呆できる。ポート転送を終了するには、図 8 ー a でログインしていたプログラムを用いてリモートホストからログアウトすればよい。 SSH についてのまとめ現在では、 SSH はリモートアクセスのためのツールとしてひろく利用されている。その基本的なアイデアは、通信路を暗号化してリモートシステムにアクセスする機能として実現されている。そのため、 SSH では BSD UNIX の r コマンドを完全に置き換えられるようになっている。さらに、ポート転送の機能を利用すれは、はかのアプリ 37

5. UNIX MAGAZINE 2001年12月号

連載 /UNIX Communication Notes— 0 図 4 ハイプリッド型のメールサーパー構成クラスタ化した MTA システム ( 同一構成のサーバーで MTA が稼動 ) ローカルドメインへのメール ( SMTP →ローカルサーバーに保存 ) 外部ドメインからのメール (SMTP) POP3 lMAP4 内部用メールサーバーレイヤ 4 スイッチ・外部へのメール送信 (SMTP) 構成とし、さらに、高い耐拠章性を確保したユーサー用のらでもあろう。サーバーを用意するわけである。とくに、大規模な糸哉でこのように、サーバーのクラスタ化は、耐故章生だけでメールサーバーを運用する場合には、そのドメインの MX なく処理効率の矼ヒももたらす。言い換えれば、カ長生に (Mail eXchange) システムをクラスタ化すれは、高い可富むサーバーシステムを構成できる点が最大のメリットと用性か彳等られる。また、こうしておけば、メールサーバーいえる。の構成もそれほど複雑にはならない。ローカルのユーサーのためのメールサーバーをう隹して構成するので、 POP3 今回は、耐拠章性の怖 1 上という点を主眼としたシステムや IMAP4 といったメールポックス操作プロトコルによの構成力法について説明した。とくに、システムを構成する処理を分けることもできる。結果として、システムやセるコンポーネントに対する考え方を中心に述べた。次号でキュリティの両面において、管理しやすく、設定も容易なは、性能面からみたシステム構成方法をとりあげる予定で環竟か作れる。ある。クラスタ化はメリット大 ( やまぐち・すぐる奈良科オ支彳大完大学 ) レイヤ 4 スイッチを使ったクラスタ化は、いつでも代替システムとして使えるバックアップ・サーバーを下力させておくため、耐拠章性を高める手段として有力尺肢といえる。さきはども述べたように、最近のレイヤ 4 スイッチのなかには、要素サーバーが応答しなくなったときに、そのサーバーをクラスタから切り離し、残った要素サーバーてサービスを継続する処理を自重加勺におこなうものがある。これらのスイッチを導入すれば、障害の発生時にはば自第勺に障害の原因となったシステムがう黐されるため、サービスに大きな景をケえすに復旧作業に入れるというメリットがある。レイヤ 4 スイッチを導入する組励蒴えているのは、管理作業の容易さに注目しているか ☆ 58 UNIX MAGAZINE 2001 ユ 2

6. UNIX MAGAZINE 2001年12月号

特集ネットワークの基礎知識② 図 6 scp を用いたファイル車る医 % scp remote:sample ・ jpg Enter passphrase for RSA key '/usr/home/suguru/. ssh/identity' : * * * * * * * * * * * ←ノヾスフレーズの入力 sample ・ jpg 36 これによって、次のようなことかま現できる。でローカルからのアクセスを待ち受ける。暗号化された通信路を作る。さらに、 TCP の X 番ポート SSH クライアントがホスト A の SSH サーバーに接続し、スをおこなう。一方、クライアント側のホスト B では、バーはローカルにアプリケーション・サーバーへのアクセション・サーバーか稼動している。このとき、 SSH サーている。そして、 TCP の N 番ポートを使うアプリケーホスト A では、 SSH のサーバー・ソフトウェアか下力し図 7 は、 SSH を用いたポート転送の様子を表している。て、クライアント側のポート番号は実行時に決定される。カーネルによって割り当てられたポートを使う。したがっ準で 80 番ポートを利用する。一方、クライアント側ではえば、 sendmail は 25 番ポートを、 WWW サーバーは標け付けるにれを WeII-known ポート方式という ) 。たとでは、サーバーは特定の番号のポートでコネクションを受である。前述のように、通常のインターネット・サービスライアントとのあいだに暗号化されたトンネルを作る機能簡単にいえば、ポート転送とは、 SSH のサーバーとク有用な機能である。を暗号化したうえで使えるようになる。これは、たいへんを 0 0 SSH サーバーポート N 番アプリケーションホスト A 図 7 SSH によるポート車医冓 00 : 00 ホスト B アプリケーション UNIX MAGAZINE 2001.12 では、具イ勺な使用ガ去をみてみよう。ここでは、次のクセスできるようにする。・ローカルのホストでは、ポート 3333 番で、このロにアするアクセスで、 SSH によるポート中幻機能を使う。ホスト basecamp. aist-nara. ac. jp の sendmail にヌ寸ような使い方の実例を示す。とす川まよい。 ssh —LX : A : N comt れ 0 れ d 図 7 の例でいえは、ー L あ c 襯叩 0 : 7 ℃ mot ←ん ost : mote 叩 0 がある。これは次のように指定する。ン指定で実現できる。 ssh コマンドには、 -L オプションこれらは、 SSH クライアントを起動づーるときのオプショに、安全にサーピスを利用できる。アプリケーション・サーバーにはまったく手を加えす危険生カ鰔る。号化されているため、盜聴などによって情幸ヾ届洩する・ネットワークを j 面茴する部分は、すべて SSH により暗のポート X 番 SSH クライアントクライアント

7. UNIX MAGAZINE 2001年12月号

図 1 VMware を不堋したネットワークの構成 (a) bridged モードほかのホストほかのネットワークオフィスなどのネットワーク ( 外部ネットワーク ) PC の物理的ネットワークインターフェイス (b) host - on ツモードほかのネットワークほかのホストホスト OS VMwa 「 e の仮想ネットワーク : ホスト OS ゲスト OS トの送信元アドレスは、ホスト OS の NAT により、ホスト OS の外部ネットワークに接続されたネットワーク・インターフェイスの IP アドレスに変換されます。したがって、外部ネットワークに属するホストからは、ホスト OS と通信をおこなっているようにみえます。さらに、外部ネットワークのホストからの応答バケットは、 NAT ルータが f 尉寺する変換テープルに従って ( 送信先アドレスをゲスト OS の IP アドレスに変換したうえで ) ゲスト OS に中幻医されるので、ゲスト OS と外部ネットワーク上のホストとのあいたて通信できるようになります。ます、ノート PC がオフィスの LAN に接続されていると仮定し、 ICS を利用するための設定を説明します。 ICS とゲスト OS の設定 ICS を使うには、コントロール・パネルから、、ネットワークとダイヤルアップ接続 " の言殳定画面を開きます。私の PC ではネットワーク・インターフェイスか図 2 のように構成されていて、それぞ・ built-in-ether : オフィス用 (100Base T) ・ freeserve : ISP 用 ( モデム経由のダイヤルアップ接続 ) ・ vmnetl :VMware の仮想 Ethernet インターフェイスとなっています ( システムによっては、、、 built-in-ether が、ローカルエリア接続 " になっている場合もあります ) 。内部ネットワークのゲスト OS から外部ネットワークにアクセスするには、ノート PC が外部ネットワークとの接続に利用しているネットワーク・インターフェイスを、共有 " することになります。オフィスの LAN に接続している場合は、 built-in-ether のプロバティを開き、、、共 106 ( 内部ネットワーク新ゲスト OS 図 2 ネットワークとダイヤルアップ言諚コロ国ファイル集表示お気に入り住 ) ツール (I) 詳設定 1 ←譬をゞゆ・山 = 0 検索もフォルダ 3 履歴ー年〆ー , 約ネットワーりとダイヤルアッ対売司新の擅続の作叫 ; 亠引 1 イ塹 ) オブェりト 4 LAN ダイヤルアップ LAN 有効切断有効 I(R) PRO / 1 + MinE. Xtrcom MPC ト Mdem 5 ~ VMware V リ引 EtherneE システムシステムシステム図 3 built-in-ether の共有言聢 b ⅶトⅵー ethe 「のプロバティ全般共有ー UNIX MAGAZINE 2001 ユ 2 OK 験定 0 … 図 3 でチェックマークを付けて [OK] ボタンをクリッ約があります。すれは・いいのなら、これで設定は終りですが、 1 つだけ制ゲスト OS から外部ネットワークにアクセスできさえ可能にする " という項目をチェックします ( 図 3 ) 。有 " タブの、、この接続でインターネット接続の共有を使用マにのでイ」 ; 接の吾有を使用奣能にする、ローカルネットワーク擔作が一時町こ中断される可能性があります。インターネット接続の共有ータにの接続をとおして外部のリソースにアりセスで・きるよこなります。ーネットの共有により、ローカルネットワーりのほかのコンビュ

8. UNIX MAGAZINE 2001年12月号

ラ = TAKAOKA シンクライアントの TAKAOKA から Windows@/Linux 対応のロ isk 厄 ss クライアントシステムが登場ををロ P 1 イ、ネ、、トワーク専用クライアント MiNTPC ridott02 0 ss クライアントシステム管理が容易で無駄な費用、手間のかからないシステム構築、運用が可能・クライアントの OS 、環境設定、アプリケーションなどはローカルティスクに持ちません。・サーバ上のイメージを更新するだけなので、アプリケーションのインストール、アンインストール、バージョンアップが簡単です。デュアルプート可能・ Windows@2000 と Linux のネットブートが可能です。ローカルハードディスクを持たない専用クライアント「 MiNTPC 「 idott02 」・ローカルにハードディスクを持たないため、極めて低い障害発生率を実現しました。・オプションの HDD を追加し管理用マスタ PC として使用できます。 VirtuaI lmage ロ istributor ・ソフトウェアの一元管理・優れた拡張性とセキュリティ・自由度の高いシステム構築容易で柔軟な管理ネットワークプート・ lnteP"Preboot eXecution Environment(PXE)" 技術によるネットワークプート・ Wakeup On LAN ( WOL ) とマルチキャスト配信・スーバー・エンハンス・ライトフィルタ Ⅵ D システム構成 . アプリケーションサーバ / DHCP サーバ MiNTPC 「 idott02 十オプション HDD agile VID MiNTPC ridott02 ・サーパ .. ・管理用マスター PC . ・ソフトウェア・専用クライアント .. Ⅵ D に関するお問い合わせは下記まで。 ※会社名・製品名などの固有名 ! 司は、一般に該当する会社もしくは組織の登録商標または商標です。〒 101 -0064 東京都千代田区猿楽町 2-1-11 東燃神田ビル TEL. 03-3292-6543 代 ) / FAX. 03-3292-6588 http://www.takaoka. CO. jp/system/ e-mail :system@sp.takaoka.co.jp ・中部支社 : TEL. 052-582-9571 代 / FAX. 052-583-8418 ・関西支社 : TEL. 06-6344-5331 代 / FAX. 06-6341-0958 ・九州支社 : TEL. 092-781-3468 代 / FAX. 092-731-3040 システム・ソリューションカン一ニ株式会社高岳製作所

9. UNIX MAGAZINE 2001年12月号

図 5 ICS を ISP とのダイヤルアップ売に切り替える tr 鉾Ⅳ e のプロハティオンデマンドダイヤリング vmnetl ローカルネットワーク 0 マに会でインタこネ外縒の共右を育 3 る 0 ローカルネットワーりの操作が一時自こ中断される可能性があります。インターネット接続の共有、 1 インターネット続の共有により、ローカルネットーりのほかのコ、。、全般ーオプション一セキュリテ引ネットワーク共有ー 108 でなけ川対を中止します。 4 これらのサーバーは、送信元ポートかいわゆるキポート ( 512 ~ 1023 ) こで、図 3 の場合とは違って、どちらかをユーザーが明が built-in-ether か vmnetl かの区別がつきません。その対象となるローカル・ネットワークに接続されているの外部ネットワークへダイヤルアッフ鮟続するときは、転送パティを開き、、、共有 " タブを図 5 のように設定します。ます、図 2 で ISP ( この例では、、 freeserve") のプロ OS もホスト OS のダイヤルアッフ。接続に便乘できます。ネットワーク・インターフェイスに切り替えれは、ゲストに接続する場合などは、 ICS をダイやレアッフ。接続に使うていました。一方、ノート PC を自宅に持ち帰って ISP こまでは、オフィスの LAN て利用する場合を想定し ICS 冖え部までお知らせください ) 。代用するしかないでしよう ( 鮹夬ガ去をご存しの方は編集れはかりはどうしようもなさそうです。 telnet や ssh でを拒否してしまいます 4 。いろいろ調べてみましたが、れてしまうため、 rlogin または rsh サーバーがアクセス NAT によって送信元ポートが 1025 番以ーヒに書き換えらできるようになります。例外は rlogin と rsh で、 ICS のト OS から外部ネットワークのホストに問題なくアクセスなどの一勺なネットワーク・サービスについては、ゲスこまでの成疋で、 telnet や FTP 、 SMTP 、 HTTP ー (ns) と通信をおこなっていることが分かります。設定 0... 广オンデマンドタイヤリングを有効にする ) ルす。わデマンドを蟶議饗図 6 ICS えメッセージネットワクとダイヤルアップ接 UNIX MAGAZINE 2001.12 ネットワークのホストを求します。初伏態では、よくート番号および TCP/UDP の種別 ) と、転送先の内部こでは、外部からのアクセスを転送するサーピス ( ポして、、サービス " タブを選ぶと、図 7 の画面か現れます。ネット接続の共有の設定 " ウインドウを呼び出します。そ図 3 右下の [ 設定 ] ボタンをクリックし、、、インターリティ面ではかえって安全であるともいえます ) 。 ( 指定しないポートについては転送されないので、セキュトログインするといった用途なら、これで十分でしよう部ネットワークからゲスト OS に telnet や ssh でリモーポートごとの設定が必要という煩わしさはあるものの、外た内部ネットワークのホストに転送することができます。ホストからの特定のポートへのアクセスを、事前に指定し Windows 2000 の ICS 機能では、外部ネットワークのでメールをチェックしたくなるような場合です。にある資料を参照したり、ちょっとした合間にゲスト OS いたままはかの部屋で仕事をしているとき、ゲスト OS 上ます。たとえば、ノート PC をオフィスの自分の机に置 OS にリモートログインなどをして作業したいこともありセスができれは一ト分てすが、外部ネットワークからゲストふだんは、ゲスト OS から外部ネットワークへのアク外巴ら内部への接続設定ワークと正しく通イ言できるはすです。 ICS を切り替えることによってゲスト OS も外部ネット ISP のどちらに接続するかにかかわらず、ホスト OS ではいっさいありません。ノート PC をオフィス LAN とフォルト・ゲートウェイ、 DNS サーバーを変更する必要設定されてい川ま、ゲスト OS について IP アドレスやデホスト OS の外部ネットワークに対する接続が通切に能か有効になります。をクリックすればダイヤルアップ接続に対して ICS の機す。すると、図 6 のメッセージが表示されるので、 [OK] れている vmnetl を選んで [OK] ボタンをクリックしま示しなけ川まなりません。もちろん、ゲスト OS カ材妾続さインターネット接続の共有は代わりに接統Ⅳぎに対して有タ加こなります。インターネット接続の共有は現在、接僥 built-n-ether' に対して有効になっています。

10. UNIX MAGAZINE 2001年12月号

連載 IPv6 の実装ー 3 有効なプレフィックス情報を受信することになります。ステートレス・アドレス自動設疋の手順に従い、 IPv6 ノードは 2 つのアドレスを同時にインターフェイスに割り当てます。これらのアドレスはどちらも有効なので、通信する際にはプレフィックス A 、プレフィックス B のどちらから生成されたアドレスを用いてもかまいません。その後管理者はプレフィックス A のアナウンスを停止します。さきはど述べたように、プレフィックスには推奨有芋間が設定されています。この例では、図 6 ー 3 の段階でプレフィックス A 隹奨有効時間が切れてしまいます。これ以降、各 IPv6 ノードは、プレフィックス A から生成されたアドレスを新たに確立する通信に適用しなくなりますけでに確立されている通信はそのまま継続されます ) 。最後に、図 6 ー 4 でプレフィックス A の有交加制が切以後プレフィックス B から生成されたアドレスだけが各 IPv6 ノードに残り、アドレスの伺替えカ鮗了します。 3 から 4 までの時間が長けれは長いほど、すでに確立されている通信に景をえすにアドレスの刊替えか実施できます。しかし、この期間をどのくらいに設定すれはよいかは、各ネットワークて利用されている通信の性質によって異なるので、一概にはいえません。ネットワーク管理者は、自分のネットワークでおこなわれている通信が、最長でどのくらい継続しているかを判断し、通切な移行期間を設けるようにしなければなりません。重複アドレス検出についての補足サイトローカルおよびグローバル・アドレスについても、重複アドレス検出により一意生を石忍しておく必要があります。ただし、すべてのアドレスについて 1 っ 1 つ重複アドレス検出をおこなうのは賢明ではありません。なぜなら、すでにみてきたように、ステートレス・アドレス自動言殳定では、プレフィックスとインターフェイス識別子の組合によってアドレスを生成するため、同じインターフェイス識別子から生成されたアドレスはおそらく重複していないと考えられるからです。そのため、ステートレス・アドレス自重垢殳定の仕様書 [ 4 ] では、リンクローカル・アドレスの重複アドレス検出は必須としていますが、リンクローカル・アドレスと同しインターフェイス識別子から生成されたサイトローカルおよびグローバル・アドレスについて UNIX MAGAZINE 2001.12 は、、任意 " と規定しています。同一リンク内に限定した通信であれは、アドレスの設定カ鮗了した点ですべての設定力院了します。しかし、リンクを越えて通信する場合は、経路情報の設定が必要になります。リンクを越えて通信する必要があるかどうかは、ルータ通知に含まれていたプレフィックス情報のオンリンクフラグによって判断されます。送信しようとしている IPv6 パケットの終点アドレスのプレフィックスが、ルータ通知と同時にプレフィックス情報として配布されており、かっオンリンクフラグか設定されていたら、相手ノードは同一リンク上にあるとみなします。この場合には、近ド繒架索を用いて相手ノードのデータリンク層アドレスをみつけ、直接送信します。終点アドレスが未知のプレフィックス、もしくはプレフィックス情報として配布されてはいても、オンリンクフラグが設定されていないプレフィックスである場合、 IPv6 ノードはそのバケットをデフォルトルータに送信します。蝌架索の f は兼では、 IPv6 ノードがデフォルトルータを設定するガ去を規定しています。近謝架索を実装していれば、 IPv6 ノードは自重加勺に経路清報としてデフォルト糸各を設定できることになります。デフォルトルータを設定するには、ますリンク上にあるルータの一覧を得る必要があります。 IPv6 ノードは、 2 つの方法で同一リンク上のルータを知ることができます。 1 つは、今回説明したルータ通知です。 IPv6 ルータは、ルータ通知をリンク上のほかのノードに対して不定期にマルチキャストします。さらに、 IPv6 ノードが全ルータ・マルチキャスト・アドレスに向けてルータ要請を送信すると、リンク上のすべてのルータがこれに応答し、ルータ通知を返送します。これらのルータ通知を受信することにより、 IPv6 ノードはリンク上のルータを知ることかできます。もう 1 つは近隣通知です。近隣通知は通イ目手のデータリンク層アドレスをみつけるときに利用しますが、近隣通知の清報には、近隣通知を発信したノードがルータか否かを示すフラグが含まれています。 IPv6 ノードは、受信した近隣通知のルータフラグを確認することで、リンク上のルータを知ることができます。経路情報の設定 65