利用 - みる会図書館


検索対象: UNIX MAGAZINE 1998年8月号
150件見つかりました。

1. UNIX MAGAZINE 1998年8月号

連載 //UNIX Communication Notes ・一 NMS の構築 0 前置きカ張くなったが、今回は SNMP 里の基本的な ツールである CMU SNMP パッケージを紹介する。そ の則に、 NMS (Network Management Station : 不ッ トワーク管理ステーション ) について説明しておこう。 SNMP を利用して構成管理をおこなう場合は、ます NMS を構築しなければならない。 NMS は、すくなくと も以、一・ドの基本機能を満たしている必要がある。 ・各ネットワーク機器で稼動している SNMP 工ージェン トから SNMP を用いて情報を取得し、機器の状態を把 握する。 ・各ネットワーク機器て稼動している SNMP 工ージェン トが生成するトラップ ( trap ) メッセージを受信し、各 ネットワーク機器の状態の変化を知る。 現在の NMS では、前回説明した Trap—Directed Pol- ling による管理が一一般的である。したがって、 NMS に とって上記の 2 つの機能は必須である。 これら以外にも、 各機器の設定情報を管理する機能 ・ネットワーク機器に対する定期的なポーリングによって 機器の運用状態を連繖勺に」亦する機能 ・ネットワークの運用状態を表す変数 ( たとえは、あるル ータのインターフェイスの過去 15 分間の転送バイト 数 ) か事前に設定した値を超えた場合に警告を発する機 といった、管理者にとって有用な機能も求められることが 多い。 NMS として何を使うか SNMP 関連のソフトウェアは、現在でも PDS (PubIic Domain Software) の形態で数多く開発されている。た とえは、オランダの University of Twente の The Sim- pleWeb (http://snmp.cs.utwente.nl/software/pub- domain. html) では、現在入手可能な数多くの PDS カ齠 介されている。 しかし、描匠は NMS の商用ソフトウェアを利用する ところカえてきた。これには、次のような要因が考えら 22 れる。 1. 問題夬体制の有無 去も丘のネットワーク導入においては、 SI (System ln- tegrator) か構築に携わるケースが多い。同時に NMS を構築する場合、 SI の多くは NMS の商用ソフトウェ アを利用する。 当然のことながら、 SI は、、納品物件 " の 1 つである NMS についても間題発生の回避を最憂先する。商用ソ フトウェアの NMS ならば、問題カ起きても開発元にレ ポートやクレームを送り、角夬を任ることができる。 SI からみると、商用ソフトウェアであれば、責任ある 問題鮹夬体制が用意されていると、、安じ、 " できるのであ ろう。 一方の PDS は、通常、、 N 。 Warranty ( 無ー焉正 ) " て配 布される。したがって、ソフトウェアに問題が生した 場合、基本的には利用者が自分の責任て解決しなければ ならない。つまり、 SI がみすから鮹夬する必要がある。 これは、 SI にとっては望ましくない状態である。 SI か商用ソフトウェアお尺するのは、このような事 情からであろう。 商用ソフトウェアの NMS を使う場合、 NMS の運用中に 生じた間題について開発元にレポートを送っても、ただちにそ オ功埆夬されるわけではない。多くの商用ソフトウェアの使用 言信若条件には、ソフトウェアのイ琪合に関する開発元の免責条 項か記されている。その未では、利用者はソフトウェアか内 包する不具合も含めて対価を支払い、使用言信若を得ているので ある。にいえば、商用ソフトウェアの利用は、 SI に「開発 元に照会しています」と言い訳をする機会をケえているだけで ある。ソースコードカ甘是供されない商用ソフトウェアは、場合 によっては、 PDS よりも厄介な状況に陥るおそれがある。 2. 運用体制の変質 ひと昔前まで、ネットワークを利用しているのは、大学 であればコンピュータ関連の学利や計算機センター、企 業であればコンピュータ関連の部署程度であった。した がって、利用者は基本的にコンピュータを熟知してお り、 PDS の導入をためらうこともほとんどなかった。 問題が生じても、みずから解決する能力があったから である。 しかし、インターネットの急速な拡大とともに、ネッ トワーク管理か利用者の手から、専門のグルーフ。へと移 UNIX MAGAZINE 1998.8

2. UNIX MAGAZINE 1998年8月号

VNS ネットワーク内の経路制御のみをおこなう。 VNS 内ネットワークは論理ネットワーク (LN) と呼はれる。 LAN?S ケットは進入ノードを通って LN に入る際に カプセル化され、 VNS ヘッダカ寸加される。カフ。セル化 の際に VNS ネットワークの終点が夬定さヘッダには LN 内でスイッチングに利用されるラベル情報と最終至撻 先のノード識別子か第求される。 VNS ネットワーク内に いるかぎり ( 連結ノード間を転送されるあいだ ) は、この ヘッダ内の情報により転路の解決がおこなわれる。 VNS ネットワークは、 ISO の 7 層モデルにおける データリンク層を拡張してネットワーク層との境界部分 に VNS ネットワーク層を挿入することで実現されてい る。 VNS は、ネットワーク層からはあくまでもデータリ ンク層として扱われる。したがって、 VNS ではポイント ツーポイント・リンクによるネットワークを単一の LAN (BMA: Broadcast, Multi-Access) メディアとして表 現できる。ネットワーク層プロトコルは VNS を、メディ ア内における各ノードへの到達速度がすべて同一である共 有プロードキャスト・メディアとして扱う。つまり論理的 には、入口ノードのネットワーク層プロトコルからは、出 ロノードは直接接続された近傍ホストとして認識される。 このように、ネットワーク層から一碚にを抽象化して隠蔽 するようなアーキテクチャになっているため、 VNS では 実際の物理的な接続関係や物理リンクの状態は上位プロト コル ( 経路制征ワ。ロトコルなど ) から隠蔽される。つまり、 物理犲妾続を完全に VNS の制御ードにおくことが可能とな り、さまざまな操作がおこなえる高性能な物理豺妾続を利 用しているかのように扱えるわけである。 このような特生により、 VNS は最初に挙げた要求を解 決することができる。 RFC2346 Making Postscript and PDF lnternational 国際的な PostScript と PDF 乍成法 fo. 、」 . Palme どの国でも意図したとおりの印刷かできるような Post- script 文書や PDF 文書の作成ガ去について述べている。 、、広にとして 1998 年 5 月 18 日に公開された。 北米とそオび ) ル或では、用紙のサイズが異なる。北 米ではレター (letter) サイズがよく利用されているが、日 本を含むそれ以、タ P ) ル或では ISO 基準にもとづく A 判が 利用されている。 UNIX MAGAZINE 1998.8 RFC ダイジェストー⑨ postscript や PDF は、物理的な印刷デバイスに依存 せすに同一の印刷物を言当するガ去としてよく用いられて いるが、用紙のサイズが違う場合は、いくつか注意しなけ ればならない点がある。 RFC2346 では、これらのノウハウをまとめて公開して いる。実質的には 3 ページ程度で内容もごく一ヨ勺なもの であるが、文書を世界規模で公開する機会があるのなら参 考になるかもしれない。 RFC2351 Mapping of Airline Reservation, Ticket- ing, and Messaging Traffic over IP Ⅲを介した航空予約、航空券販売、メッセージ元医 旧 fo. 、 A. R0bert 航空会社のトラフィックを IP を介して通信するガ去に ついて述べている。、、広報 " として 1998 年 5 月 18 日に 公開された。 航空業界では、 40 年以上にわたり専用のプロトコルに よるネットワークを使用してきた。おもな用途は、データ 処理能力をもたない端末と中央計算機とのあいだの業務用 トラフィックや、電子メールを使用したメッセージ伝送で ある。 これらのトラフィックに使用されるプロトコルは 1960 年に言され、現在でもこれを継承したものが使われてい るが、山も匠では辛支術の導入とコスト肖咀咸のために新たな プロトコル窈采用力球められている。 RFC2351 では、航空会社内プロトコルに TCP/IP を 使用することを提案し、航空会社用トラフィックを TCP /IP に対応させている。 ほかにも多くの航空会社用のプロトコルか製品として販 売されているが、 TCP/IP を使用する利点は、標す勺な プロトコルなのて安価で互換性があり、これまでのデータ 処理能力のない端末も使用できることである。 RFC2353 APPN/HPR in 旧 Networks - ー APPN lm- plementers' Workshop Closed Pages Document 旧ネットワーク内の APPN/HPR:APPN 実装者ワーク ショップ CP fo. 、 G. Dudley IBM の APPN/HPR (Advanced Peer-t0-Peer Networking/High performance Routing) 技術につい て、 HPR ノードが通信に IP ネットワークを利用するた めのガ去といった、 IP ネットワークと関係する事項を述 139

3. UNIX MAGAZINE 1998年8月号

図 3 dtterm のオプションメニ ーセット ( 日 フォントサイズ ( り ウインドウサイズ凹 さ秣工ミュレータ ( 歩、 グローバル ( 旦 ) 、・ スクロー丿レト ( 旦 ) ユ UN Ⅸへの招待毎 図 4 グローパルオプション " ダイアログ・ポックス 第 : 第朝ま工ミレ三ダ三グロ三パルオプシ当しをを新 凱の卸 スムーズスクロール使用しない ~ 」 スクロー几動 ウインドウ・パックグラウンドう臨 カラーの獅 点鬲 ( ミリ秒 ) 50 点カーソル、使用する カーソ社の朋大下線 カーン ) しの卸 マージンベル使用しない」 ベルタイプ可聰 で 1 単語、 3 回クリックで 1 行、 4 回クリックで 1 画面 全体お尺できます。 カットした領域をベーストするには、マウスポタン 3 を押します。カットする領域はポインタを使って決めま すが、ペーストする位置はカーソルで決まります。適切 な部分にカーソルを置いてマウスポタン 3 を押せば、操 作完了です。 カット & ペーストは、同じウインドウ内だけでなく、異 なるウインドウ間でもおこなえます。もちろん、端末工ミ ュレータ以外のアプリケーションでも利用できます。たと えはメールプログラム内のメッセージをカットして、端 末工ミュレータ内のエデイタのテキストとしてペースト するといった操作もできます。このように、カットした テキストをそれ以外のウインドウにペーストするときは、 ポインタを目的のウインドウ内に入れ ( 必喫であればマウ スポタン 1 を押してそのウインドウを選択してから ) マ ウスポタン 3 でペーストします。 ところで、カットする範囲がなかなか決まらないこと もよくあります。このときは、カットする領域を指定し なおせはよいのですが、その前にマウスポタン 1 を 1 回 クリックしておきましよう。そうすると、誤ってカット した領域が無効になります。その後、あらためてカット する範囲を決めてください。 利用の定義 次に、端末工ミュレータそのものの利用竟について説 明します。端末工ミュレータの外観については、右側にス UNIX MAGAZINE 1998.8 これらはいすれも、、、オプション " メニュ どが、好みに応して設定できます。 を設けるかどうか、カーソルの牙爿大、フォントの大きさな クローノレヾーを付けるカ咐けないか、上方にメニューバー ー ( 図 3 ) の 、一了解 ーリセット、う 明肖し へ丿け 該当項目をクリックして決めます。メニューバーについ ては、ウインドウのタイトノレヾーのところにポインタを移 動し、マウスポタン 3 をクリックして得られるメニュー でもその有無を決められます。一時的にメニューバ 取っても、こちらのメニューを使えは彳己できます。 カーソルの丿彡伏などは、、、オプション " メニューの、、グ ローバル ( g ) … " お尺すると表示されるダイアログ・ポ ックス ( 図 4 ) を使って設定します。ここでは、カーソル を下線または四角形にするか、その点滅間隔、端末ベルの 扱いなどか訣められます。さらに、画面スクロールの型に ついてもジャンプまたはスムーズのいすれかを選択でき ます。このあたりは、好みに合わせて設定してください。 端末工ミュレータで使うフォントのサイズも選べます ( 図 5 ) 。 CDE では、スタイル・マネージャを使ってフォ ントサイズを変更できますが、この変更はすべてのアプリ ケーションに対して有効になります。私は少々目が悪いの で、端末工ミュレータで窈巣作には大きなフォントを使い たいと思っていました。しかし、スタイル・マネージャで 大きなフォントお尺すると、それ以汐 ) アプリケーショ ンにもすべて大きなフォントが適用されます。そうする と、アプリケーションによっては見た目が汚く、しかも 使いづらくなるものがあります。そこで、端末工ミュレー タのフォントサイズ・オプションで、 dtterm でだけ大き 167

4. UNIX MAGAZINE 1998年8月号

Windows アプリケ - ション使用可能 ネットワ - クコンビュ - タ新登場 ! 「 ExpIora シリース」はインターネット利用に最適な ネットワークコンピュータです マルチューサ WindowsNT 「 WinCenter 」との組み合わせにより、 Windows ノブリケーションが利用可能 ! ! インドウ、 Java 、メインフレーム等の 各種アプリケーションも同時使用できます これにより、 Windows と UN Ⅸの 統合コンピューティング環境が実現します Ex 可 0 「 a シリース¥ 180 , 000 より Ex 0 「 0400 Ex 可 0 「 0450 ・ PowerPC-66MHz 1 OO/10BaseT Ex 可 0 「 0700 ・ R4700-150MHz ・ 100 / 1 OBaseT PowerPC-33MHz WinCenter マルチューザ NT のグラフィックを X プロトコルに変換することにより x 端 末をはじめ、 X プロトコルで通信可能 な各種クライアント上で Windows ア プリケーションの動作が可能です。 《システム構成イメーシ》 メインフレーム WindowsNT サーバ (WinCenter) UNIX サーバ Java メインフレームエミュレータ■ Windows アプリケーション■ X ウインドウ Explora デスクトップ 東京〒 101-0064 東京都千代田区猿楽町 2-1-11 東燃神田ビル TEL. 03-3292-6543K や FAX. 03-3292-6588 北海道〒 060-0004 札幌市中央区北 4 条西 5-1 -4 三井生命札幌共同ビル TEL. 011-231-408 幻や FAX. 01 1 -231 -3946 中部〒 450-0002 名古屋市中村区名駅 4-10-25 名駅 A にル TEL. 052-582-9571 代 FAX. 052-583-8418 関西〒 530-0003 大阪市北区堂島 1 -6-16 毎日大阪会館北館 TEL. 06 - 344-5331 代 FAX. 06 - 341-0958 中国〒 730-0051 広島市中区大手町 1 -2-1 広島東京海上ビル TEL. 082-240-0213 代 FAX. 082-240-0215 九州 〒 810-0003 福岡市中央区春吉 1 -7-11 スペースキューブビル TEL. 092-781-3468 代 FAX. 092-731-3040 資料請求 NO ℃ 04 株式会社高岳製作所 システム事業部販売部

5. UNIX MAGAZINE 1998年8月号

UN Ⅸ知恵袋 島慶ー Secure SheII(3) コンピュータを持ち歩き、出先からネットワークにア クセスする場合、現在は電話を利用するのがもっとも一殳 的です。ここ数年て携帯電話の料金がかなり下がり、 PHS も普及したため、以前とくらべて手軽に使えるようになり ました。描丘は、携帯電話や PHS と計算機の組合を前 提としたモバイルサービスがセールスポイントの商品も出 始め、携帯電話という技術基盤十のサーピスもようやくま ともに使える日赫月に入りつつあるようです。 携帯電話と計算機を利用してリモートアクセスする場 合、 PC カード形式窈秀帯電話アダブタを使用します。と ころが、実際に使ってみると、ケープルの取り回しが意汐ト と面倒です。 PHS では PC カード型のものもあります が、携帯電話では見かけません。私の場合、犬況に恵 まれないところに住んでいるため 1 、どうしても携帯電話 にせざるをえません。 PC カードアダブタと携帯電話のあ いだを無線でつないでくれるような製品を探してみたので すが、見当たりませんでした。電話をポケットに入れたま までもネットワークに接続できるようになれは便利だと思 うのですが・・ 今回は、 SSH の言ファイルの解説と、 Windows で 利用できる SSH を紹介します。 ssh コマンドからの暗号通信妾続要求はデーモン・プ ログラムである sshd によって処理されます。オプショ ン・スイッチや設定ファイルを使うと、各糸目織のセキュリ ティ・ポリシーに従って重川乍を変更することができます。 できる内容は以下のようなものです。 1 技行的な間題ではなく、たんに田舎なだけです。 sshd の設定 UNIX MAGAZINE 1998.8 ・成正ファイルの位置 ・ホスト鍵ファイルの位置 ・使い捨ての一 -- 引お建の再生寺間 言算機名、ユーサー名、グルーフ。名でのログイン制限 ・ rhosts ファイル認証、パスワード認証の制限 オプション・スイッチによる指定は、言殳定ファイルに よる指定よりも優先されます。 sshd の言田な設定方法は「 sshd 、 ssh のオプションと 設定」の節で紹介します。以下では、よく使うと思われる 設定を、例を交えながらみていくことにします 0 各不動殳定ファイルの位置の変更 sshd カリ用するファイルは次の 4 つです。 成正ファイル (/etc/sshd-config) ・ホスト公ドル建ファイル (/etc/ssh-host-key. pub) ・ホスト秘曾靆ファイル (/etc/ssh-host-key) ・種ファイル (/etc/ssh-random-seed) SSH パッケージのコンパイル時に特別な指定をしなけ れば、それぞれのファイルは括弧内に示した位置に置かれ ます。セキュリティ上の理由などで各種ファイルを標準 とは異なる場所に置きたい場合、 sshd のオプション・ス イッチや設定ファイルを使ってファイルの位置を変更で きます。 sshd を起動する際に一 f c 。 9 ー川 e スイッチを指定す ると、設定ファイルの位置を変更できます。デフォルト は /etc/sshd-config です。たとえは、 /usr/local/ssh/ daemon-config を疋ファイルとして使用したい場合は、 次のようにして sshd を起動します。 47

6. UNIX MAGAZINE 1998年8月号

連載 / BSD をハックする一⑨ れなければいけません。 98 空間のどこかに位置しています。また、割込みや DMA を 言機内の各装置は、言 t 算機のメモリ空間あるいは I/O ったインターフェイスでカーネルと接続しています。 デバイスドライバは NetBSD カーネル内にあり、決ま デバイスドライバをとりまく環境 ダーは思っているのかもしれません。 すれは困らないので、あえて修正するまでもないと各べン クトリの一モードに注意するという運用上の工夫で対処 実際には、システム管理者がマウントで隠されるディレ 処理を j 助日すればいいのでしよう。 の利用者の権限がおよぶかどうかのチェックを省くという たディレクトリの、、 .. " をアクセスするときだけは、現在 言 t と矛盾しています。そこで、マウントによって隠され ないというのは UNIX におけるファイルのアクセス権の 容操作 ) 可能であるにもかかわらす、 /dir/.. を調べられ ばいいのでしようか。ディレクトリ / dir がアクセス ( 内 こうしたトラブルを起こさないようにするにはどう直せ いので、はまると苦労するのトラブルです。 レクトリのモードカ墹違っているかどうかの確認ができな イルシステムをアンマウントしないかぎり、隠されたディ laris 、 SVR4 を含む多くの OS で同様に発生します。ファ このトラブルは NetBSD だけでなく、 4.3BSD や So- の景を受けてしまうのです。 こで、隠れてみえないはすの (root, /dir) のイ描モード (root, ino=5) での .. を調べよ」に読み換えます。 工ントリ を調べよ」という要求を、「ディレクトリ NetBSD のカーネルでは、「ディレクトリ (fs, / ) の ればなりません。 クトリ・エントリ、すなわち (root, /dir/.. ) を調べなけ (root, ino=5) というディレクトリの、 .. " というディレ という情報だけです。そこで、 /dir/.. を調べるためには ・ (root, ⅲ。 = 5 ) の上にマウントされている (fs, / ) である ・ (fs, ino = 123 ) はファイルシステムのルート、すなわち ・ /dir は、 (fs, ino = 123 ) である しかし、 /dir を調べたときに分かることは、 使用します。 デバイスドライバは、担当する装置の割込みや DMA 、 デバイスドライバ自身が使用するメモリ領域を、カーネル に登録したりカーネルから取得したりします。 割込み 割込み (interrupt) は引・算機のさまざまな場面で使わ れる念ですが、 こでは狭い意味での割を、すなわち ハードウェア割込みを指します。 割込みは、入出力装置などが CPU の注意を惹くため に使用します。たとえは、ハードディスクからのデータ転 送の終了や、コンソールのキーカ甘甲されたことを検出して CPU に知らせ、その処理をおこなわせるためです。 割込みを使えは、装置の入力や出力完了を待っているあ いだに、 CPU は他の処理に専念することかできます。割 込みか利用できない言算機では、プログラム中に適当な頻 度で装置の状態を調べにいく ( ポーリングと呼びます ) サ プルーチン・コールを入れる必要があり、入出力待ちのあ いだに他の仕事をすることが簡単にはできませんでした。 機器からの信号を受け付けると、 CPU は実行中のプロ グラムの処理をいったん中断し、別の処理 ( 割込み処明 をおこない、それかすむともとのプログラムの実行を継続 します。これを、、、あるプログラムの実行中に別のプログ ラムの処理を割り込ませた " ということで、、、割込み " と 呼びます。 割込みを利用する機器は通常複数ありますが、どの機器 カリ込み要求をかけてきたのかを識別するために、割込み 番号 ( 割込みチャネル ) や割込みべクタと呼ばれる機能が 用意されています。 たとえば IBM PC/AT では、割込み要求の電気信号 を伝える信号線が 16 本用意されています。これを IRQ (lnterrupt ReQuest)()— IRQ 15 と呼びます。図 2 に概 念図を示します。 8 本の割込み線を制御できる割込みコン トローラが 2 つあり、それぞれ IRQO ~ 7 、 IRQ8—15 を担当しています。 IRQ2 は第 2 の割込みコントローラ の出力を受ける ( カスケード接続 ) ために使われているの で、実際には 15 本になります。 図 2 の右側の 3 つの四角が ISA バスに装着されたア ダブタカードです。バスの信号線の多くはすべてのカード に並列に接続されます ( だからこそ、、バス " なのですが ) 。 UNIX MAGAZINE 1998.8

7. UNIX MAGAZINE 1998年8月号

連載 /UNIX Communication Notes—@ 管された組織も多い。ネットワーク管理を専門とする グループは、基本的にネットワークについてはよく知っ ている。しかし、プログラマーとして優秀なスタッフ カ輔っているかどうかは別問題である ( 極論す川ま、優 秀なプログラマーがいることのほうか励、もしれない ) 。 このため、 PDS の運用管理には手間がかかると考え、 商用ソフトウェアを尺している糸哉も多い。 / ート 2 商用ソフトウェアであるからといって、かならずしもシス テムの管堙運用が省力化できるわけではない。ネットワーク管 理に利用する NMS などのソフトウェアは規模が大きく、ど のようなものであっても、使いこなすにはそれなりの手間がか かる。 商用ソフトウェアの NMS の多くは、 Hewlett-Pack- ard が開発した OpenView を基盤として開発されてい る。たとえは、 IBM の NetView は、 OpenView を用い て NMS を構成し、同社の製品の MIB を統合したもので ある。 DEC の PoIycenter も同様なソフトウェア・パッ ケージである。 OpenView には Windows NT 上で動く パッケージもあるので、管理対象に NT サーバーも含む 工竟では、 NT 上のネットワーク管理ソフトウェアとして OpenView を選ふイ列も増えている。 以 E の点を踏まえて、次のような方針で NMS の構築 に臨むことを勧める。 ・ NMS 構築に十分な予算を割けるのなら、 OpenView のような UNIX システムを基盤とする商用の NMS を 導入す川よよい。ただし、 NMS に使用するワークステ ーションはある程度の性能を必要とする (OpenView の場合、相当量のメモリとディスクを積んだ HP のワー クステーションを利用する ) ので、出費の増大は嘯吾し なければならない。 とはいえ、 NMS としての実績には定評があり、さらに 各種の機能を使いこなせば、運用管理に必要なことはほ とんど実現できる。費用の面に目をつぶれは、満足のい くシステムになるはすである。 ・ NMS 構築に十分な予算カ蔀呆できない場合、あるいは SNMP でネットワーク管理よりサーバー管理をおこな いたい場合は、 NT べースの商用管理ツールをお薦めす る。ーイ殳に、 NT 用のパッケージは UNIX 用のものよ り面である。しかも、 NT カ働くハードウェアは上交 UNIX MAGAZINE 1998.8 的安価に導入できる。したがって、同じ商用ソフトウェ アであっても、 UNIX ワークステーションより NT マ シンのほうがはるかに低い価格て構築できる。 ・ PDS のネットワーク管理ツールは、それなりに、、遊 ぶ " 習慣をつける。 PDS には、それはど高機能ではない が、使いやすいものも多い。その未で、用途を頁に おいて、 PDS の旬にもつねに注意を払うべきである。 ・ちょっとした SNMP 管理ツールを開発したいのであ れば、 PDS として提供されている SNMP の各種ライ プラリを利用するとよい。使ってみて機能か不足してい ると感じたら、商用ソフトウェアの各種 SNMP ツール キット・ライプラリを使えはいい。ただし、このような 用途の場合、たいていは PDS として提供されているラ イプラリで用が足りるはずである。 そ也に用意するもの NMS を構築する場合は、次のようなものも必要にな る。 バックアッフ計画 ネットワーク管理ツールの運用にあたって、もっとも問 題となるのがログの管理である。ーイ殳に、ネットワーク管 理ツールは多くのファイルを利用する。 NMS 自体の各種 成疋ファイル、ネットワーク機器や運用状態に対するデー タベース、運用中に収集した大のログといったファイル である。これらのファイルについては、定期的なバック アッフ。が必要になる。とくにログ情報はかなりの量になる ので、うまくバックアップするガ去を考えておく。 NMS を運用する際は、同時にバックアッフ引も立てるべきで ある。 現時点では、ドライプもメディアも安価になってきた CD ー R がよいのではないだろうか。 1 メディアあたり、約 600MB ほど書き込めるのも利点である。 アクセス・ネットワーク SNMP を用いたネットワーク管理では、 in-band と out-of-band の 2 つのアプローチがある。 in-band とは、運用中のネットワークを用いて SNMP の通信をおこなう方法である。この方法を利用すると、 SNMP によるネットワーク管理をただちに開始できる。 運用中のネットワークの変更もイで、 NMS 用のワーク 23

8. UNIX MAGAZINE 1998年8月号

ついて述べている。、、広報 " として 1998 年 6 月 4 日に公 が、これはかならすしもイ応生の高いユニキャスト TCP の醋当呆証のようなものではない。 開された。 昨今、 RTP/UDP トランスポートを利用して連続する 信頼生の高いマルチキャストに対する要求が大きいた メディア・ストリームを酉当するアプリケーションか登場 め、多くのプロトコルに関するプロポーザルカ醍出されて している。しかし、 UDP?S ケット伝送は信頼度の低い方 いる。これらのプロトコル・プロポーサルには、信頼性 法なので、受け取ったストリームの品質はバケットロスに の高いマルチキャストによる輻輳の景か完全に認識され よって劣化してしまう。バケットロスの景を受けたスト ないうちに RFC として発行されてしまったものもある リームを復元するにはさまざまなガ去があるが、それらの ( RFC1301 、 RFC1458 ) 。 技法の適用範用は広く、多くのプロトコル・サポートを要 信頼性の高いマルチキャストに対する要求は、本質的に 求する。 技術的な間題であるため、すべての要求を鮹夬できる独自 RFC2354 では、メディア・ストリームを啝夏するさま の技術力醍出されて、そオ功及する可能性がある。 ざまな去について言侖し、それらの適用範囲を勧告する しかし、多種多様なアプリケーションにおけるさまざ ために公開された。 まな問題を角夬するために、すでに多くの信頼生の高いマ ルチキャスト・プロトコルが開発されている。たとえば、 RFC2357 IETF Criteria For Evaluating Reliable Mul- SRM と呼はれる方式 [ 1 ] もその 1 つだが、これはひろく ticast Transport and Application Protocols 採用されている。 IETF における信頼性の高いマルチキャスト・トランスポ ートプロトコルとアプリケーションの言面基準 IETF において、これらのプロトコルをどのように扱う fo. 、 S. Bradner 他 べきか、インターネット本に利便生をもたらす方向で信 頼性の高いマルチキャストを発展させるためにはどのよう 信頼性の高いマルチキャスト・トランスポートプロト に指導するべきかカ希侖された。 コルと、そのプロトコルを利用するアプリケーションを IETF では、 WG (Working Group) 以外から提出さ RFC 化する際に、 IETF の TSV ( トランスポート・エ れた関連作業や研究に関する I-D (lnternet Draft) を リア ) で用いられる検査手続きと評価基準について述べて いる。、、広報 " として 1998 年 6 月 15 日に公開された。 RFC (Experimental 、 lnformational 、まれに Stan- dards Track) に進める際に、一イ勺な手続きとしてエリ 現在のインターネットで用いられているマルチキャス ア・ディレクター (AD) か検査をおこなう。この検査は、 ト・モデルは、品質ー焉正のなし、最善努力 (best effort) 型 インターネット標準イし茴程 ( RFC2026 ) で定義されてい の多対多の醋医サービスである。 るガイドラインにもとづいておこなわれる。信頼性の高い 現在のようにインターネットがきわめて広い範囲にわ マルチキャスト・トランスポートプロトコルについては、 たって利用されている状況では、マルチキャスト配送に TSV てオ査される。 よって剤生か向ーヒすることから、、、信頼の高いマルチ キャスト " の実現を求める声が大きい。たとえは、第 38 RFC2357 の 3 章で論しられているように、信頼性の高 回 IETF ミーティングで開かれたインターネットの大規 いマルチキャストによって生しる問題は信頼性の高いユニ キャストに関する問題よりもかなり複雑である。とくに、 莫ューザーによるパネル・ディスカッションでは、もっ とも重要な要求の 1 っとして、協調作業やう靖攵型佖想現実 今日のインターネットにおいては、広範に使用されている などのアプリケーション、ソフトウェア・アップグレー が適切な獅奏管理カ醍供されていない場合に、信頼性の高 ドサーピスなどを見できる、、信頼生の高いバルク配送マ いマルチキャスト・プロトコルによって破壊的な中議を惹 ルチキャスト " か挙げられていた。また、 1 対多や少対少 き起こしてしまうこともありうる。 のマルチキャスト・サーピスも、変さらに重要になるで 信頼性の高いマルチキャストについては、技勺間題が あろうと予想されている。 より複雑なうえに多数の解決策カ甘是案されているので、通 ーヨ殳に、イ生の高いマルチキャスト・サービスは、マ 常よりもさらに日寉な検査手続きを採用することか望まし ルチキャストのグルーフ送モデルに配送保証を加える い。同様の措置は、重加斈路缶膽ワ。ロトコルについても適 136 UNIX MAGAZINE 1998.8

9. UNIX MAGAZINE 1998年8月号

写真 8 (H) 印の ATM-DSU ( 奈良側 ) 連載倉敷芸術科学大学のネットワーク構築ーの 写真 11 広島市立大向け ATM メガリンクの ONU Cisco 40 ( 和ー . 写真 9 SC コネクタをきちんと挿したところ ( UNI が点灯し、エラー表示になっている ) 今回の接続でも、アッテネータが用意できるまでの 1 日間 は、浮かした状態て漣用していました ( もちろん、エラー などはを E していません ) 。 ちなみに、 1 芯式の ONU の場合は、筐体が DSU に くらべてすこし大きいので、設置場所を広めに石呆してお かなければなりません ( 写真 11 ) 。 ONU は内音財冓造カ 雑なので、 2 試の DSU にくらべて 2 イ部呈度の大きさが あります。しかし、 ONU はメタルケープルを UNI とし て使えるなどの利点がありますから、接続する機器などに よってどちらにするかを決めるとよいでしよう。 そ也の注意事項 ATM メガリンクでは、 ATM 的な帯よ正をおこなう ために UNI 側でのシェーピングとポリシングを規定して います。ューサーが用意した機器が ATM メガリンクに 対応している製品かどうかのリストは NTT からは公開さ 利用したのは 5dB のシングルモード光アッテネータです れておらす、メーカー側の言いぶんを信しるしかありませ が、接続する装置によって 5 ~ 15dB のものを必要とする ん。倉敷芸科大か接続に利用した Cisco のルータに関し ことがあるようです。 UNI から先は、、お客様ご用意 " と ても、 ATM メガリンクとの接続について「 Cisco 4700 いうことで、 NTT のサーピスの範囲外なのですが、実際 と Cisco 7507 の組合せでは f 焉正できない」と事前にいわ に何 dB のアッテネータが必要になるのかが分からない れていました。メガリンクへの接続には、 Cisco 7200 と ので、ユーサー側で事前に準備するのはちょっとつらい気 CES インターフェイスを利用するように薦められました がします ( シングルモードの光アッテネータはけっこうい が、 7200 は個人的に筐体テサインカきではありません。 いお値段です ) 。高層ビルの地下に DSU を設置して、 50 けっきよく当初の予定どおり、倉敷側は将来の Gigabit 階を超える場所まで屋内酉び泉で引く必があるような場合 化を睨んで Cisco 7507 を、奈良側は設置スペースを考慮 を考慮すると、強めの光出力は仕方がないのかもしれませ して Cisco 4700 を使って接続することに決めました。 ん。今後、 ATM メガリンクの導入が進むとこうしたトラ プルカえるのではないかと危県しています。 接続の保証はできないとメーカーからいわれていたた め、移行作業期間をあらかしめヨー分に設けて、その間は既 アッテネータが手に入らない場合の応急処置として、し 存の専用線と ATM メガリンク線を併用できる状態で作 ばしは用いる手法が、 SC コネクタを、、浮かす " というも 業をおこないました。 のです。通常はカッチリ奧まで接続しますが ( 写真 9 ) 、 れを数ミリ浮かしたままの状態で接続します ( 写真 10 ) 。 結果はいたって良好で、接続から 2 週間でエラーは 1 写真 10 すこし浮かしたところ (UNI ェラーが消えている ) 29 UNIX MAGAZINE 1998.8

10. UNIX MAGAZINE 1998年8月号

NOTICE 写真 6 lnferno を啝した、 VebPhone 図 4 色を不堋したハイバーリンク 集合場所 匚コ渋谷ハチ公前 色の違いを利用して ハイバーリンクを作成 ッ ネ ン イ ラ 7 集合場所 日時 持ち物 日時 X 月〇日△時 雨天決行 持ち物 - コンピュータ デジタルカメラ バナナ 転送だけでなく、 Web ページの作成を支援する機能も 備えています。プースでデモンストレーションをしても らいましたが、カラー・インターネット FAX に原稿を 読み込ませる際に特定の色と形のスタンプを押し、それ を認識させることで Web ページのハイバーリンクを実 現していました ( 図 4 ) 。 Lucent Technologies が「 lnferno 」を展示していま カンファレンス した。具イ勺には、 lnferno を利用した WebPhone で す ( 写真 6 ) 。 lnferno は、 UNIX を作ったベル研究所 が、もっと突っ込んでいえば Dennis Ritchie が作っ lnterop は展示会だけでなく、チュートリアルやカン た新しい分昔ネットワーク OS です。基板がむき出し ファレンスもおこなわれます。今年も、数多くのプログ でキーポードもパーツだけの状態ですが、ちゃんと ln- ラムか冪張メッセ横の国際会昜でおこなわれました。 ferno か動いていました。 lnferno はこういう用途に とくに、技術セミナーの色合いが強いチュートリアル も使える " ことを示した 1 つの例だと思います。 CPU やワークショップでは、現在必要とされている、あるい に DEC の SA1100 を使用し、 VGA の LCD やキー は今後必要とされるであろう技術を中心としたプログラ ポードが付いていました。 lnferno 自体はたいへん軽い ムか組まれており、その大半カ噺たに設けられたもので OS で、最小構成では IMB 以下のメモリて動きます。 した。従来のネットワークの管理連用やセキュリティと 展示してあった WebPhone を使うには 8MB のメモ いう視点だけでなく、車斤なプログラム櫛及になってお リか必要だそうですが、それでも驚きです。 り、個人的にも参加したいものがいくっかありました。 最後に、 IETF かオ票準化を進めているインターネット 「インターネット・ローミング」というワークショッ FAX 関連の機器を紹介します。現在、 RFC2305 とし プでは、現在いくつかのプロバイダか夫施しているロー て標準イゞ進められているインターネット FAX 勵里製 ミング・サーピスについて、、、なぜローミングが必要な 品が、松下電送システムのプースに展示されていました。 のか " という視点からスタートし、ローミングに関する その流れからはすこしそれますが、輿未を惹かれたのが 言忍証やセキュリティ、課金、 VPN (Virtual Private カラー・インターネット FAX です ( 写真 7 ) 。 Network) など多角的な検討か加えられたようです。 のワークショップをきっかけにして、関関西の非営 従来のインターネット FAX では、転送に電子メー 利のグループで、、ローミングをやってみようよ " と話が ル (SMTP 、 POP) を使っていましたが、この製品では 盛り上がりました。 Web ページを介したメッセージ中幻医を実現しています。 Java べースのアプリケーションの利用により、 FAX の カンファレンスについては、現在のインターネットを 17 UNIX MAGAZINE 1998.8