NEWS ネントを冗長構成にする。 Web を利用 ソフトウェア。 TNM (Telecommunica- agement FunctionaI Areas) の各機能に tion Network Management) 規格に準 対応。ネットワーク設定、統計解析、レ したネットワーク管理ソフトウェア Web 拠。 HP OpenView に統合された形式で ポート生成などをおこなう。 Xtend を添付。拡張カードスロットは、 NavisXtend の一部の製品の出荷時期 使用できる。 100 が 1 、 600 が 3 。 ◆ NavisCore は年末。その他の全製品は出荷済み。 ◆ NavisXtend 価格はすべて間合 フレームリレー、 SMDS 、 ATM 、 IP NavisCore の機能拡張ソフトウェア。 の管理 / 設定をおこなうネットワーク管理 TNM 規格で規定された MFA (Man- ・ 3Com 送信キューごとのトラフィック・シェー レイヤ 3 スイッチ ピングに対応。設定可能なキューは最大 4 種類、シェーピング値の 64Kbps 単位。 任意のポート間で PVC 設定、複数対地 米 3Com は、レイヤ 3 スイッチ「 Core マルチキャスト、 IPX 、 AppleTalk プロ への接続 ( 9300 ) が可能。 9100 は、ソフ BuiIder 3500 」と ATM 多重化装置 トコノレのノレーティングカゞ可育皀。 トウェアの変史により 9300 ヘアップグ 「 SuperStack II AccessBuilder 9100 」 価格は、べースユニットが 144 万円か レードできる。ポート構成は、 9100 が T 「同 9300 」の販売を開始した。 ら、基本構成 ( べースュニット、 Fast Eth- 1 、 10Base T 、シリアル。 9300 が TIX ◆ Core Builder 3500 ernetx24 、管理モジューノレ、べース・ス 4 、 OC3 (SMF または MMF) 、 10Base レイヤ 3 スイッチング、マルチプロト イッチング、 IP ソフトウェア、予備電源 ) T 、シリアル。オプションポートは、 9100 コノレ・ノレーティング、ポリシーベースの が約 440 万円。 が CBR ( TI 、 v. 35 ) 、 9300 が CBR (TI ネットワーク・サーヒ、スをワイヤスピー 出荷時期は 11 月の予定 x3 、 v. 35 ) 。拡張スロット数は 3 。 ドでサポートする FIRE (Flexible lntel- ◆ SuperStack II AccessBuiIder 9100 、 価格は、 9100 が 107 万 9 , 100 円、 9300 ligent Routing Engine) ASIC 技術を採 同 9300 OC3 (MMF) モデルが 243 万円、 9300 用。 Ethernet 、 Fa st Ethernet 、 Gigab it 音声、 Ethernet 、ルータなどのデータ OC3 (SMF) モデルが 288 万円。 Ethernet 、 FDDI 、 ATM に対応。 IP 、 IP を統合して ATM WAN に接続できる。 アクセスサーバー用モジュール ・ Cisco を最大 128 回線、あるいは 2Mbps 全二重 通信を 2 回線圧縮可能。シリアル回線、 ISDN 回線に対応。非同期シリアル・モ ジュールは最大 132Kbps まで、同期シリ ト / 4 ホート Ethernet モジュール、 4 ポー アル・モジュールは 4 ポート合計 8Mbps ト高速同期シリアル・モジュールの 7 種。 まで対応する。 Fast Ethernet への対応や、ハードウェア 価格は、 Fast Ethernet モジュールが によるデータ圧縮のサポートなどがおも 724 , 000 円、データ圧縮ネットワーク・モ な新機能。今回の追加で、 CiSC03600 シ ジュールが 543 , 000 円など。伊藤忠テク リーズのモジュールは全 16 種になる。 ノサイエンス、大塚商会、ソフトバンク、 データ圧縮モジュールは、 STAC 圧縮 ネットワンシステムズなどを通して販売。 日本シスコシステムズ ( TeI 03 ー 3342 ー 4100 ) は、ダイヤルアップ・アクセスサー 、、 CiSC03600 クシリーズのネットワー ノ、 ク・モジュール 7 種の販売を開始した。 1 ポート Fast Ethernet モジュール、 データ圧縮モジュール、 16 ポート / 32 ポー ト非同期シリアル・モジュール、 1 ポー ・ A 引 マルチフロトコル・ルータ PPP 、 MP に対応。パディングは RIP 、 アライドテレシス (Tel 0120 ー 860442 ) は、マルチプロトコル・ルータ「 Centre RIP2 RADIUS 、 CallerID 、バケット 2 ) ポートは 10Base T 、 ISDN BRI (TA COM AR300 」の販売を開始した。 ・フィノレ タリングに対応 おもな特徴は以下のとおり。 機能付き ) 、アナログ X2 4 ) DHCP リレー・エージェント、遠隔管 3 ) PAP 、 CHAP による認証、 TACACS 、 1 ) プロトコルは IP 、 IPX 、 AppleTalk 、 10 UNIX MAGAZINE 1997.11
NEWS 理、 IPX 代理応答、 Call Back 、 NAT 、 ProxyARP 、 UnnumberIP 、 Syslog な DAT オートロータ 価格は 128 , 000 円。初年度販売目標は 米 Seagate Techn010gy (Tel 03 一 5462 ー 2901 : 日本シーゲイト ) は、 DDS— 3 DAT オートローダ「 Scorpion 96 」を 販売する。 ネットワーク・サーバー、 WS 向けのバ ックアップ装置。 24GB の DDS—3 テー プをカートリッジ・マガジンに 4 本収容 し、最大 96GB のバックアップが可能。 転送速度は 2.2MB / s 、テーフ。からのファ イル検索時間は平均 45 秒。クリー ン どの機能をもつ。 WWAAL VPN 、 RSVP に対応予定 Seagate グ・カートリッジによる自動クリーニング が可能。リードチャネル・パフォーマン スを向上したほか、省エネルギー機能を もつ。フルハイトの 5.25inch ドライプペ イに収納できる形状で、 I/F は SCSI-20 動作情報の確認は 8 桁の LED ディスフ レイでおこない、縦表示 / 横表示、英語 / フランス語 / ドイツ語 / スペイン語を選択 ・ぶらっとホームー バックアップ・ソフトウェアは、 できる。 同 UNIX/Windows マルチフト PC ふらっとホーム (Tel 0120 ー 795123 ) は、 Linux/FreeBSD と Windows 95 のマル チプートが可能な PC 「 PersonaI Station 6202 」の販売を開始した。 おもな特徴は以下のとおり。 26 ホート Ethernet スイッチ UNIX MAGAZINE 1997.11 Switch 」と、ハプ「 BayStack 150 」「同 303 Ethernet Swi tch 」「同 304 Ethernet 8639 ) は、 Ethernet スイッチ「 BayStack べイ・ネットワークス (Tel 03 ー 5412 ー Ethernet スイッチ ロットが 100Base TX/FX に対応。モ TX ( 自動認識 ) 。 1 ポートの FE-PIM ス 10Base Tx25 、 10Base T/100Base の販売を開始した。 Ethernet スイッチ「 SmartSTACK 10 」 3240 ー 1981 ) は、ワークグループ向けの ケープルトロン・システムズ ( Te103 ー 1 ) OS は Linux/FreeBSD のいすれか 1 っと Windows 95 をプレインストール 2 ) CPU は Pentium Ⅱ (266MHz) 3 ) 主記憶は 64MB 4 ) HD は 2GB SCSI NCabIetron 10Base T ( 半二重 ) x 24 / 12 ( 303 / 304 ) ◆ BayStack 303 、 304 151 」「同 152 」「同 153 」の販売を開始し ・ Bay Networks トメモリが 2MB 、フラッシュメモリが 1 チャル・ワークグループに対応。バケッ RMON 、ポート・トランキング、 1 , 024 の MAC アドレス、 SNMP 、 るいは UTP ケープルから選択できる。 チモード / シングルモードのファイバーあ ジュラー・アップリンク構造により、マル 20 , 000 台 6 ) FD ドライプ、 12 倍速 CD-ROM ドラ MiIlennium (4MB WRAM) 5 ) ビデオカードは Matrox MGA— 日本での出荷時期、価格は未定。 「 ARCserve 」など。 「 Backup Exec for NT 」、 Cheyenne の 社の「 Backup Exec for Netware 」 MBO 価格は 298 , 000 円。 7 ) 筐体はミニタワー イプ 価格はオープンプライス。 34.3cm 、重量は 3.5kg 。 外形寸法 ( HxWxD ) は 6.5X42.4>< 11
NETWORKTECHNOLOGY 2 図 2 ATM ルータの動作 テータリンク層 tO Ethernet Ethernet フレーム ネットワーク ( 旧 ) 層ー ↑ next hop が Ethernet 上にある場合 ノレーティング ネ、 , トワーク ( 旧 ) 層ー AAL 層 ATM 層 next hop が ATM cloud にある場合 旧テータグラム segmentation reassembly ATM 物理層 PDU : プロトコルデータ・ユニット 26 1 従来の非 ATM LAN を Legacy LAN という場合があります。 工ッジデバイスは通信を開始する前に、工ッジデバイス間 ATM はコネクション指向の通信プロトコルであるため、 す。 フェイスを NNI (Network Network lnterface) といいま UNI (User Network lnterface) 、スイッチ間のインター なお、工ッジデバイスとスイッチ間のインターフェイスを に送出します ( 図 2 ) 。 一度バケットをセル化 (segmentation) して ATM cloud の先の場合 ( たとえばホスト 1 → RI →ホスト 2 ) 、もう 5. 経路制御の結果、そのバケットの宛先が ATM cloud の場合はバケットをそちらに転送します ( 図 2 ) 。 4. 経路制御の結果、そのバケットの宛先が Legacy LAN 3. バケットに戻したあと、経路制御をおこないます。 ットに戻します (reassembly)o 2. ATM cloud から受信したセルはすべていったんバケ ル化して ATM cloud に送出します (segmentation)o 送する場合は、 Legacy LAN から受信したバケットをセ 先 ( たとえばホスト 1 ) にあるネットワークにバケットを転 1. Ethernet などの非 ATM LANI から ATM cloud の にデータ通信用のコネクションを確立する必要があります 2 。 コネクションには、管理者が手動でコネクションを張る PVC (Permanent Virtual Connection) と、必要に応じ て動的にコネクションが張られる SVC (Switched Virtu- al Connection) があります。 SVC を張るのに用いられる プロトコルをシグナリング・プロトコルといいます。 UNI 、 NNI のそれぞれで用いられるシグナリング・プロトコルもま た、 UNI 、 NNI と呼ばれます。今回と次回は UNI につ いて解説します。 2 1 対 1 のコネクションを point - to - point コネクション、 1 対多のコネクシ ョンを point-to-multipoint コネクションといいます。 工ッジデバイスと ATM cloud ATM ルータ、 ATM ブリッジ、 ATM インターフェイス をもつホストは ATM 工ッジデバイス ( 端点デバイス ) と 呼ばれます。この名前は、これらのデバイスが " つに ATM スイッチによるネットワークの末端に存在する " と ころからきています ( 図 D 。工ッジデバイスに対して、 ATM スイッチによるネットワーク ( 図 1 中の円内 ) は "ATM cloud (ATM 雲 ) " と呼ばれます。 UNIX MAGAZINE 1997 ユ 1
連載 / 倉敷芸術科学大学のネットワーク構築ーの PacketShaper のインターフェイス 写真 2 S ・ INSIDE OUTSIDE LNK 、 T/R LNK T/R もちろん、特定の IP トラフィックに一定の帯域を割 UNIX MAGAZINE 1997.11 バケットのウインドウサイズを書き換えます。これによっ をみながら、ホスト間の TCP コネクションで交換される PacketShaper は、このスライディング・ウインドウ ることによって、過剰な送信を防ぐ機能です。 ウサイズ ( 受信可能なデータのサイズ ) を送信側に通知す グ・ウインドウがあります。これは、受信側のウインド かの 1 つに、フロー制御をおこなうためのスライディン ンス番号やチェックサムなどか規定されています。そのな 送するデータの到着順や完全性を保証するために、シーケ 向のサービスを提供するプロトコルです。 TCP では、転 TCP は、アプリケーション層に対してコネクション指 いて、車脣斤な 2 つの独自方式を用いています。 PacketShaper は、 TCP トラフィックの帯域制御にお 独自の或制幾構 (shaper : 帯域を絞るための装置 ) です。 タのようにみえますが、そうではありません。シェーパー インターフェイスを 2 つ備えているので ( 写真 2 ) ルー 定も不要です。一見したところ、 Ethernet (10Mbps) の ( 図 1 ) 。もちろん、帯域を確保する経路十のルータの再設 タと、内部のネットワークとのあいだに追加するだけです えすに帯域制御ができます。 Ethernet で接続されたルー PacketShaper では、既存のネットワークに変更を加 適用形態 ー焉正 (guarantee) するといった利用ガ去も考えられます。 IP サプネットごとに割り当て、顧客ごとに異なる帯域を に割り当てたり、あるいは集合住宅や雑居ビルへの回線を バープールに設置し、自社の顧客からのアクセスを優 : 勺 Service Provider) であれば、 Web サーバーなどのサー り当てるような設定も可能です。たとえば ISP (lnternet BERKELEY SOFTWARE DESIGN, INC. BSD/OS 阨 3.0 Ver. 3. O 発売中 ! ソースライセンス 198 , 000 円より バイナリライセンス 95 , 000 円より 技術サホート料金 ( 1 年間 ) 60 , 000 円より バージョンアップ料金 ( 1 年間 ) 20 , 000 円より ライセンスには出荷時より、 2 カ月間の無料 サポート期間がついています。 ライセンス料金などはご利用サイトや、利用 ユーザ数により変わります。大学などの学校 では同一敷地内であれば利用台数無制限の年 間契約もあります。詳しくは、下記窓口まで ・ Znyx 4port PCI Ethernet 他 ・ AsanteFast IO/100Ethernet ・ DEC,SMC 10 / 100 Ethernet ・ BusLogic Flashpoint SCSI ・パワーマネージメントサポート ・ PC カード機能 (PCMCIA) デバイス関係 ・マルチリンク PPP. PAP,CHAP のサポート Network など ・ RADIUS サーバサホート ・インターナショナル版の Kerberos ・ Web べースのシステム管理 システムなど ver. 3.0 の特徴 お問い合わせください。 65 資料請求 No. 00A http://www.foretune.(0.jp lnternet: bsdi-info@foretune. (0りP 電話 03-5481-8794 FAX 03-5481-8432 第ニ集花園ビル 8 階 〒 154 東京都世田谷区駒沢 2-11-3 株式会社フォア・チューン〃 / 05 係 求 ( 無料 ) もお気軽にお申しつけください。 で確認の上ご注文ください。また、資料請 ご注文の際は、価格、在庫の有無をお電話 詳しくは資料をご請求ください。 これ以外にも対応されたものがありますので、
りますが、表 3 に挙げたサイトが公式なアーカイプのよう です。どこにアクセスしても内容は同しですが、自分のネ ットワークから近いところにアクセスしましよう。 プートフロッピーのイメージは、それぞれのアーカイプ サイトの、 /pub/FreeBSD/2.1.7.1-RELEASE/floppies/ boot.flp に置いてあります。 このファイルを FTP で沖云送し、フロッピーディスク に書き込みます。 FTP ができるくらいなら、フロッピー に書き込むマシンもあるでしよう。 UNIX の場合は、 dd コマンドを使って書き込みます。 dd if=boot . f1p of=/dev/rfdO フロッピーディスクのデバイス名は OS によって違う ので、利用するシステムに合わせて適当に変更してくださ DOS や Windows 95 の場合は、 fdimage. exe コマ ンドを使います。 fdimage b00t . flp a: fdimage. exe コマンドは上記のアーカイプサイトの、 い どきどき・ に入れて PC の電源を入れましよう。 プートフロッピーができたら、フロッピー・ドライプ プートする にあります。 /pub/FreeBSD/tools/fdimage. exe UNIX MAGAZINE 1997.11 飲みましよう。さきは、まだまだ長いのです。 起動しなかった場合は、心を落ち着けてゆっくりお茶を 長いのです。 。ゆっくりお茶でも飲みましよう。さきは、まだ なにごともなく起動した場合は、めでたし、めでた 起動しましたか ? すると、 FreeBSD か起動するはすです。 す、、 Skip kernel configuration" を〕尺してみましよう。 の画面で入力待ち状態になります。こは、とりあえ ーっとヒめていると、、 Kernel Configuration Menu しばらくのあいだ、文字がすらすらと表示されるのをは、 ファイアウォールの作り方・・・ 1 お茶を飲み終えて、ゆったりとした気分になったでしょ う力、 ? まずは、起動しなかった場合です。原因を考える前に、 ハードディスクが正しく接続されているかをチェックしま す。私は、ケーフルを挿し忘れることがよくあります ( き っと私だけではないと思います ) 。 IDE のハードディスクを接続しているのなら、シリン ダ数、ヘッド数、セクタ数に正しい値を設定しているで しようか。間違った値を設定すると、リプートすることが あります。 これでも駄目ならば、 Ethernet カードを抜いてみまし ょっ。これで起動するようなら、 Ethernet カードとはか のデバイスとで IRQ が競合している可能生があります。 ジャンパピンや設定ツールでカードの設疋を変更してみま それでも駄目なら、 Kernel Configuration Menu で テパイスの IRQ などを変更したり、不要なデバイスを削 除します。 FreeBSD か起動しても、安じ、してはいけません。 Eth- ernet カードか認識されないままプートすることもありま す。この場合は、同しく Kernel Configuration Menu でテパイスの IRQ などを変更したり、不要なデバイスを 削除する必要があります。 設定の変更には、、、 VisuaI mode" を利用すると便利 です。 Ethernet カードの設定を変更するには、、、 Net- w 。 rk " の行を反転させ、リターンを入力します。すると、 FreeBSD がサポートしているデバイスの一覧か表示され ます。このリストにないテンヾイスを使っていたのなら、「が びーん ! 」とひとしきりショックを受けたあと、心を落ち 着けて別のカードに差し替えてください。 リストに載っているのに認識されない場合は、 IRQ や IO ポートのアドレスを変更したり、接続していないデバ イスの項目を削除してみましよう。 「 IRQ? IO ポートのアドレス ? そんなん、分からへんで」 マニュアルを紛失したりして、現在の設定を調べられな いカードは困ったちゃんです。私の NE2000 互換カード もそうでした。困りはてた末に思いついたのは、 「はかの OS のプートフロッピーでプートしてみたらええ ゃんか」 131
NETWORK TECHNOLOGY 2 播ロ陽ー ATM : UNI シグナリング ATM ネットワーク ( およびセルネットワーク全般 ) の基 礎について「 lnternetworking 」 1997 年 7 月号で解説 しました。 こで、 ATM ネットワークを構成する機器につ いてもう一度簡単に触れておきます。その後、 UNI シグ ナリングについて解説します。 ATM ネットワークの構成機器 ATM ネットワークの例を図 1 に示します。 ATM ネット ワークに接続されている機器は、大きく次の 2 つに分けら れます。 ATM スイッチ ATM セルを転送する装置です。 図 1 ATM ネットワークの例 ATM スイッチ R ATM ルータ Br ATM ブリッジ プライベート ATM ネットワーク Ethernet UNIX MAGAZINE 1997.11 ホストホストホスト ATM スイッチがセル を転送する際には、 IP などの上位層をいっさい参照しま せん。 ATM セルに付けられた識別子 ( VP レ VCI ) をもとに セルを転送するだけです。 ATM スイッチの内部構造に ついては回を改めて詳しく解説します。 工ッシテ / ヾイス 図 1 の ATM ルータ、 ATM プリッジ、 ATM インター フェイスをもつホストを工ッジデバイスといいます。工ッジ デバイスを一言でいうと、 SAR (Segmentation and ReassembIy) 機能をもつ ATM デバイス、具体的には ATM ポートをもつルータやプリッジのことです。 たとえば図 1 のなかで、工ッジデバイスの 1 つである ATM ルータ R は以下のような動作をします。 プライベート ATM ネットワーク バブリック ATM ネットワーク NNI I バブリック X バブリック UNI プライベート NNI バブリック UNI プライベート ATM ネットワーク I UNI X UNI ホスト 1 UNI ホスト 2 プライベート NNI ホスト UNI I X UNI Ethernet ホストホストホスト 25
連載 /NET WORTH—O 表 1 Windows NT 用の NFS サー べンダー 〇 Frontier Tech SuperTCP Suite 〇 〇 FTP Software InterDrive Server 〇 〇 Hurnmingbird NFS Maestro Server 〇 〇 lntergraph Disk Share Marathon * 〇 NCD ChameleonNFS * 〇 Net M an age Omni-NFS * 〇 XLink 2.3 * これらの NFS 製は、 TCP/IP アプリケーションに含まれている。 注 : NCD Marathon NFS は、 FTP Software の InterDrive NT と InterDrive Server をライセンスしている。 など ) が共存してはますい場合もある。だが、そのような NT ェクスプローラを使っておこなう。ただし、ユーサー ケースでも、 UNIX で NFS サーノヾーが動いていれは、 が ( フロッピーディスクなどから ) DOS を起動し、アク セス制御なしで NTFS ファイルを読み出すソフトウェア Windows NT 上で NFS サーバーを動かさなくても、 PC も存在する。 間でファイルを共有できる。デスクトップ PC で NFS クライアント・ソフトウェアを動かし、 UNIX NFS サー Windows NT 環境の分散管理では、 OSF DCE の ーに接続するはうが、 PC で NFS サーバー・ソフトウェ RPC 機構を参考に、 Microsoft が独自の工夫を加えた アを動かすよりも役立つだろう。 RPC が多く使われている。 Microsoft の RPC プログラ ミングはよく知られているが、低水準の Microsoft RPC Windows NT 4.0 用の 7 不転頁の NFS サー / ヾ製品 プロトコル・フォーマット、認証方式、リモート・アフ ( 表 1 ) をテストした。計画は単純で、 NFS クライアン リケーションについてのドキュメントはなく、 DCE との ト・ソフトウェアのテストに使った工竟と同じだが、 Win- dows NT と UNIX マシンの役割を逆にしてテストを 互換性もない。 試みた。つまり、 Windows NT を NFS サー UNIX システムを NFS クライアントにするのである。時 NT NFS サーバーのテスト 間測定用のシェル・スクリプトを UNIX システムて動く ように書き直して、一 -- 漣の同しテストをおこない、 PC を Windows NT では、 Microsoft ネットワークを使っ クライアントとして以前の結果と上交しようとした。 て、ほかの Windows for Workgroups 、 Windows 95 、 Windows NT マシンとファイルや資源を共有できる。し テスト環境は、 Ethernet を利用した LAN で通信す たがって、 NT NFS サーバーの導入によるおもな利点 る複数の PC と UNIX マシンてオ冓成した。 UNIX シス テムは、前回のテストと同し Solaris 2.5 が動いている は、 UNIX マシンから PC 上のプリンタやファイルへ 透過的にアクセスできることにあると考えた。 Windows Ethernet アタフ。タを内蔵した旧型の SPARCstation2 十 (50MHz) をおもに使った。 Solaris 2.5 を選んだのは、 NT NFS サーバーを使って PC のプリンタにアクセスす NFS version 2 だけでなく NFS version 3 にも対応し ると、柔車層生が出てくる。 Microsoft は、 UNIX と互換 ており、 TCP と UDP の両方で NFS を使えるからだ。 性のある TCP/IP のラインプリンタ・デーモン (LPD) また、 DIGITAL UNIX (UDP で NFS version 3 を動 を Windows NT に組み込んでおり、同様の機能をサー かすことができる ) の動いている DEC AIpha や、いく ビスできる。 PC 向け TCP/IP べンダーの多くも、 Win- っかの PC UNIX システムも利用することができた。 dows NT 用の LPD を提供している。 PC 向けの NFS クライアントでは、 UNIX サーバーを使って UNIX シス W ⅲ dowsNT マシンには、前回 NFS クライアント・ テム上のファイルを共有することができる。 ソフトウェアをテストしたのと同しハードウェアを選ん だ。 512KB のメモリキャッシュ、 32MB のメモリ、 SMC しかし、 2 つのネットワーク管理手法 (Microsoft の ネットワークと NIS データベースを使った UNIX NFS EtherPower PCI Ethernet カード、 Adaptec 2940 ・ソフトウェア 価格 PCNFS / 、一ション ( ドル ) クライアントサー 365 349 395 400 325 400 169 蚓乍するプラットホーム lntel AIpha MIPS PPC 〇〇〇〇〇〇〇 〇 2.3 2.1 5.1.3 〇 〇 3.0 5.0 〇〇〇 6.01 145 UNIX MAGAZINE 1997.11
きます。基本は、、、たとえ壊れても、すぐに部品を取り替 えられるハードウェア " です。こういったことも考えて、 今回はハードウェアに PC を使うことにしました。 マシンのスペックは、ファイアウォールの使い方をあ らかしめ想定したうえて決めます。内と外との通信がすべ てファイアウォールに集中するわけですから、十分に時 をかけて調べる必要があります。現在の内と外のあいだの 通信量を測定することから始めるとよいでしよう。 FWTK では、ⅥーⅥハ V 、 Gopher 、 FTP 、 Telnet 、メ ール、 RIogin 、 X プロトコルのプロキシーカリ用できま す。こオ LJ 外に、 TCP 接続を中継するだけの単純なプロ キシーも含まれています。サービスを、ファイアウォール を通過させてもよいものと遮断するものに分け、それぞれ のサービスに使われる通信コストを考えましよう。 FWTK のプロキシーは、新しい TCP のコネクション カ蔀寉立されるたびに自分自身を fork します。 fork した子 プロセスは、設疋ファイルをディスクから読み込みます。 したがって、一度に複数のコネクションを張るアプリケー ション (Web プラウサなど ) を使う人がたくさんいる環 境では、それだけファイアウォールに負担がかかります。 たとえは、同時に 4 つのコネクションを張るように設疋し ていると、 4 つの子プロセスか新たに生成されます。それ ぞれかプロキシーの疋ファイルを読み込むので、合計で 4 回読み込まれます。 ディスクは、 SCSI でも IDE でもどちらでもよいでしょ う。容量は過去のログをどれだけ残すかによりますが、最 低でも 500MB は確保したいところです。でも、やはり IGB くらいは・・ と迷っているうちに日か経ってし まい、ようやく秋葉原に出かけたら 2GB のディスクしか 売っていませんでした ( 侍てば各の日和あり、ですね ) 。 通信量が多くない場合には、 CPU も Ethernet カー ドもさはど速くなくてかまいません。むしろ、メモリを たくさん載せましよう。内側のネットワークが速くても (10Mbps) 、外側のネットワークが遅ければ (128Kbps など ) 、ポルシェで首都高を走っているようなものです。 ホルシェは、たとえ走らなくても見せるだけで自慢できま すが、ファイアウォールが速くても誰も見てくれません。 バースペックにならないようにしましよう。 ファイアウォール・マシン上では X サーバーを実行し ないので、ディスプレイ・カードは高価なものでなくても 130 表 2 ファイアウォールのハードウェア構成 CPU メモリ ディスク Pentium 75MHz 32MB 2GB IDE Ethernet NE2000 互換カード いいでしよう。 ftp6.jp.freebsd.org ftp5.jp.freebsd.org ftp4.jp.freebsd.org ftp3.jp.freebsd.org ftp2.jp.freebsd.org ftp.jp.freebsd.org ホスト名 表 3 FreeBSD のアーカイプサイト ftpsvl.tl-alzu.ac. JP mahler. ee. uec. ac. jp ftp.kuis.kyoto-u.ac. JP zoffy. asahi-net. or. JP mxl. nisiq. net ftp.tokyonet.ad.jp 本当のホスト名 UNIX MAGAZINE 1997.11 日本にも、 FreeBSD のアーカイプサイトはたくさんあ ッピーのイメージを anonymous FTP で入手します。 最初に、 FreeBSD のアーカイプサイトからプートフロ プートフロッピーの作成 を進めます。 で、 FTP カ鉢リ用できる OS が手許にあることを前提に話 ます。ソースコードはすべてネットワークから取得するの ため、 FreeBSD 2.1.7. I-RELEASE をインストールし ファイアウォール・マシンは高度の安定匪カ球められる ンストール方法が ( たぶん ) 異なります。 う場合と、ファイアウォールとして利用する場合とではイ と書いて逃げようと思ったのですが、端末やサーバーに使 連載を参照してください」 「インストールガ去については、〇年 x 月号の△口さんの しよう。 す机の引出しの奧で眠っているカードを使ってもいいで りません。セットアップをしているあいだは、とりあえ ちんとした構成のファイアウォールを用意する必要はあ が、これはいすれ増強する予定です。なにも、初めからき もうすこしいい Ethernet カードが欲しいところです 今回は、表 2 のようなハードウェア構成にしました。 - F 「 eeBSD のインストール ル終了後はとくに必要はないので外してもかまいません。 CD-ROM はインストール時に便利ですが、インストー
TM ULTRASPARC シリースな、全機癈さまさなこ箒望成を オーターメイドシステムにてお届けしま ~ す ! 砿にシズ スデスクサイドタイプ 最大メモリ : 2GB CPU スロット : 2 0 瘧 7 SBus スロット : 4 UPA スロット : 1 fast/wide-SCSI-2 Fast-Ethernet ・ USII/ 1200 UltraSPARC (200MHz) 7.67SPECint95 1 1 .1SPECfp95 ・ US Ⅱ / 2200 UltraSPARC (200MHz) x2 7.88SPECint95 14.7SPECfp95 最大メモリ : IGB CPU スロット : 1 SBus スロット : 4 UPA スロット : 1 fast/wide-SCSI-2 Fast-Ethernet : / ・・・ ・ US Ⅱし / 200 UltraSPARC (200MHz) 7.67SPECint95 11.1SPECfp95 最大メモリ : IGB SBus スロット : 3 ・ USI/170 UltraSPARC(167MHz) 252. OSPECint92 351. OSPECfp92 ・ USI / 200 UltraSPARC (200MHz) 7.44SPECint95 10.4SPECfp95 IJ 料 最大メモリ : IGB PCI Bus スロット : 4 ・ USAX/170 UltraSPARC (167MHz) 7.OSPECint95 9.6SPECfp95 ・ USAX/250 UltraSPARC (250MHz) 9.7SPECint95 12. OSPECfp95 SP4RC CompIiant SCD 2.1 Ⅲ川Ⅲ川日ⅢⅢ n 1 、ミ uS 一 0 水 ssw-x SS20, 互 SBus グラフィックスカード SuperSPARC75,85 デスクトップタイプ、デスクサイドタイプ hyperSPARC125MHze•-' ・ TGXI 00 256 色 max 1152X900 200MHz 各種 ・ TGX400 256 色 max 1600X1280 SS5, 互 ・ AR400 1 670 万色 solaris 1 2. x 対応 microSPARC11110MHz お問い合わせは 0 ■■株式会社ケイアイ 開発・製造元 Aries Research INC(USA) 〒 141 東京都品川区大崎 2-6-1 - 1 01 40791 Fremont Blvd. Fremont. CA 94538 イアゼ TEL. 03-5436-7929 FAX. 03-5436-7927 *Member SPARC international A 「 ies Research.inc ( 工リーズ・リサーチ社・米国力リフォルニア州 ) は 1 989 年より SPA 日 C のコンバチブル機及びそれらの周辺機器を開発・製造しています。同社は SunS0ft からソースライセンス・バイナリ ーライセンスを受けおりすべての製品はサンマイクロシステムズの SO 「 is に 1 OO % 適合しています。 CPU は Ma 「 ixx システム用に米国 Texas lnst 「 uments 社及び ROSS Technology 社より直接供給を受け ています。また SPARC inte 「 national.inc より SPA 日 C Compliance Definition2.1 を受けています。 資料請求 No. 012 A R ー E 5
Sc 〃ホなア住 ra 浦“諸 C. A ha チップの魅力を フルに引き出す「ドラゴン」。 性能で、環境で、価格で。いま「ドラゴン」はパワフル。 ■快適な Windows NT 環境。 C や Fo 市 an は本格的な 32 ビット仕様で UNIX WS との互換性が高く、また各種ソフトの移植も容易です。 ■ 64 ビット OS の Digital UN Ⅸの搭載が可能。およそ 5 , 000 本にのばる 多彩なアプリケーションソフトを自由に活用できます。 プリ・ポスト処理や CAD 用の高速グラフィックスエンジン※も用意。 •DigitaI UNIX,Windows NT モテルとも OS をインストールして納入。 列ラ ・価格・ UN Ⅸ仕様 940 , 000 円より ・ NT 仕様 620 , 000 円より 表示価格には以下の製品が含まれています。 ・ハードウェア : 本体、 (MotherboadCPU,SCSl-l/F,2GB HDD,CR-ROM,3.5inch FD,Video Card,Ethernet Card) 、キーポード、マウス。・ソフトウェア : Windows NT Ver 4.0 ( OS Media,ASTEC- ス連 X Media,PDS 他 ) Digital UNIX Ver 4.0 (Base License include 2user license) テ結 ※はオプションです・表示の製品価格には消費税は含まれていません。 D 川 go 〃 AIpha マシンのロングセラー機 AlphaCPU を搭載 - ーー並列計算システム 株式会社サイエンティスツバラタイス E-Mall : dusr@spara.co.jp 〒 160 東京都新宿区新宿 4-1 -9 TEL03-3356-2867 FAX03-3356-2890 住 ra Dragon 会社名、製品名は各社の商標または登録商標です。 資料請求 No. 067