RFC - みる会図書館

1. UNIX MAGAZINE 1995年4月号

連載 /NET WORTH—@ ~ 1552 ) [ 6 ー -22 ] で文書化されている。 1993 年 12 月に出た RFC1547 ~ 1549 [ 17 ー 19 ] 3 を読むとよい。 RFC は、 ds. InterNic. net の /rfc など多くのサイトから anony- mous FTP で入手できる。 PPP に関する有益な FAQ (Frequently-Asked Question) が、 rtfm.mit.edu の / pub/usenet/news. answers/ppp-faq から anonymous FTP で入手できる。自宅から Mosaic を動かしたり、ネットワーク・オーディオキャスト (network audiocast) を聴いて暇潰しができるように、私はさまざまな SLIP の実装をなだめすかしながら、なんとか年イせ勿の Cisco ターミナル・サーバーに接続しようとしている。ダイヤルアップ接続をするのに、 SLIP と PPP のどちらでも選べるのなら、リモートアクセスの虜にしてくれる PPP をお勧めする。 Suite 4200 , 1760 Zollinger Rd. , CoIumbus, Morning Star Technologies [ 本文中で紹介されたべンダーの連絡先 ] OH 43321 , U. S. A. (Tel 十 1 ー 614 ー 451 ー 1883 ) Brixton Systems 185 AIewife Brook Pkwy. , MA 02138 , U. S. A. (Tel 十 1-617 ー 547 ー 9820 ) [ 赭文献 ] [ 1 ] Lars Poulsen and Bill Simpson, Cambridge, "PPP Takes Over ” UNIX REVIEW, September 1993 , pp. 45 [ 2 ] W.Richard Stevens, TCP/IP lllustrated, Volume 1 , Addison-Wesley, 1993 [ 3 ] Craig Hunt, TCP/IP Network Administration, O'Reilly & Associates, 1992 ( 邦訳 : 村井純監訳『 UNIX システム管理者のための TCP/IP ネットワーク管、オーム社、 1994 年 ) [ 4 ] J. Romkey, Nonstandard for transmission of IP datagrams over serial lines: SLIP RFC1055 , June 1988 [ 5 ] V. Jacobson, Compressing TCP/IP headers for low- speed serial links RFC1144 , February 1990 [ 6 ] Ⅵを Simpson, The Point-to-Point Protoc01 (PPP) for the Transmission of Mu れ r0t0C07 Datagrams over Point-to-Point Links, RFC1331 , May 1992 (Obso- leted by RFC1548 , RFC1661 ) 3 訂主 : RFC1547 ~ 1548 は、すでに RFC1661 ~ 1662 に置き換えられな 56 [ 7 ] G. McGregor, The PPP lnternet Protocol Control Protocol (IPCP), RFC1332 , May 1992 [ 8 ] Ⅵを Simpson, PPP Link Quality Monitoring, RFC1333 , May 1992 [ 9 ] B. Lloyd and Ⅵ匚 Simpson, PPP Authentication Protocols, RFC1334 , October 1992 [ 10 ] S. Senum, The PPP DECnet Phase IV ControI Pro- tocol (DNCP), RFC1376 , November 1992 [ 11 ] D. Katz, The PPP OSINetwork Layer Control Pro- tocol (OSINLCP), RFC1377 , November 1992 [ 12 ] B. Parker, The PPP AppIeTaIk ControI ProtocoI (ATCP), RFC1378 , November 1992 [ 13 ] F. Kastenholz, The Definitions ofManaged Objects for the Link Contr01 Protocol of the Point-to-Point Protocol, RFC1471 , June 1993 [ 14 ] F. KastenhoIz, The Definitions of Managed Objects for the Security Protocols ofthe Point-t0-P0int Pro- tocol, RFC1472 , June 1993 [ 15 ] F. Kastenholz, The Definitions of Managed Objects for the IP Network Control Protocol of the Point- to-Point Protocol, RFC1473 , June 1993 [ 16 ] F. Kastenholz, The Definitions of Managed Ob- jects for the Bridge Network Control Protocol of the Point-to-Point Protocol, RFC1474 , June 1993 [ 17 ] D. Perkins, Requirements for an lnternet Standard Point-to-Point Protocol, RFC1547 , December 1993 [ 18 ] 、 V. Simpson, The Point-to-P0int Protocol (PPP), RFC1661 , July 1994 (Obsoletes RFC1548 ) [ 19 ] 、 V. Simpson, PPP ⅲ HDLC Framing, RFC 1662 , JuIy 1994 (ObsoIetes RFC1549 ) [ 20 ] S. Bradner and A. Mankin, IP: Next Generation (IPng) White Paper SoIicitation, RFC1550 , Decem- ber 1993 [ 21 ] M. Allen, Nove11 IPX Over Various WAN Media (IPXWAN), RFC1551 , December 1993 (Obsoleted by RFC1634 , May 1994 ) [ 22 ] 、 V. Simpson, The PPP lnternetwork Packet Ex- change Control l)rotocol (IPXCP), RFC1552 , De- cember 1993 州の建物のエネルギー管理をおこなうオレゴン州エネルギー省勤務。 CProgrammer's JournalJ の : 兀編集者であり、 CExtending DOSJ (Addison-Wesley 刊、 1990 ) の著者の 1 人でもある。「 Remote Access With SLIP And PPP 」 UNIX REVIEW 1994 年 3 月号より ◎ 1994 , UNIX REVIEW(). S. A. ) ■ M. Steven Baker UNIX MAGAZINE 1995.4

2. UNIX MAGAZINE 1995年4月号

連載 /UNIX Communication Notes—@ MIB は、 1 つの大きな冓造を形成する空間を定義している。各管理対象ノードは、この冓造に対応したすべてのデータをもつ必要はなく、関連する部分だけをもてばよい。このオ冓造をみていくと、ある枝は共通のデータ、ある枝はルータについてのデータ、ある枝は ATM スイッチについてのデータというように、対象の不頁ごとにまとめられている。ノート 2 これらの定義は、それぞオ・リ虫立した RFC として発行されている。具ー勺な内容については、各 RFC を参考にしてもらいたい。 RFC1720 には一覧があるので、必要な MIB を探すのにイリである。 ☆ 今回は SNMP の概要を述べた。次回は、 MIB の構造とそのモニタリングについて説明する。 ( やまぐち・すぐる奈良先端科我術大完大学 ) [ 赭文献 ] [ 1 ] M. SchoffstaII, M. Fedor, J. Davin, J. Case, A SimpIe Ⅳ et 0 Management ProtocoI (SNMP), RFC1157 , May 1990 [ 2 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, / れ od 社 c 0 れ to ゼ er 0 れ 2 0 工 the lnternet-standard Ⅳ et 0 イ 0 れ ageme れ t Framework, RFC1441 , May 1993 [ 3 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, St ロ肥 t 社 0 / イ佖れ佖 geme れめ / / 0 0 0 れ for e を 0 れ 2 可 the Simple Ⅳ et 0 祕 Management Protocol (SN- l'l イ P ゼ 2 去 RFC1442 , May 1993 [ 4 ] J. Case, K. McCloghrie, M. Rose, S. Ⅵ ld - busser, Tectual CO れむ e れ 0 れ s for ゼ er 0 れ 2 0 / the SimpIe ル 30 祕イ佖れ ageme れ Protocol ( S ルイ P ゼ 2 去 RFC1443 , May 1993 [ 5 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, Conformance Statements for む ers を 0 れ 2 可 the Simple ル etwo 祕イ佖れ ageme れ t Protocol ( S Ⅳイ P ゼ 2 丿 , RFC1444 , May 1993 [ 6 ] J. Davin and K. McCIoghie, Administrative ModeI for version 2 可 the Simple ル etwo 法 Management ProtocoI (SNMPv2), RFC 1445 , May 1993 [ 7 ] J. GaIvin and K. McCloghrie, Sec 社 Protocols for ゼ e ”を 0 れ 2 可 the Simple Ⅳ etwo 祕イ 0 れ eme れ Pro- t08 ー ( S ル MPv2, 丿 , RFC1446 , May 1993 UNIX MAGAZINE 1995.4 [ 8 ] K. McCloghrie and J. GaIvin, P 佖リ MIB for 眦ル s れ 2 可 the & m 厄Ⅳ etwo 九一佖れ ageme れ t Protocol (SNMPv2), RFC 1447 , May 1993 [ 9 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, Protocol Operations for version 2 可 the SimpIe Net- 30 Management Protocol ( S Ⅳイ P む 2 丿 , RFC1448 , May 1993 [ 10 ] J. Case, K. McCIoghrie, M. Rose, S. Ⅵ ld - busser, Tra れ s 〃 0 イ佖〃れ gs 工 br ゼ e れ 2 0 工 the SimpIe Ⅳ et 0 Ma れ eme れカ ProtocoI ( S ルイ p む 2 丿 , RFC1449 , May 1993 [ 11 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, イ 0 れ ageme れ / れ / 0 m 0 れ Base 工 br の e 0 2 0 / the SimpIe Ⅳ etwo 祕 Management ProtocoI ( S ルイ p ゼ 2 去 RFC1450 , May 1993 [ 12 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, イ 0 れ 04e to イ 0 れ ager イ佖れ geme t / 〃工 0 れ 0 0 れ Base, RFC1451 , May 1993 [ 13 ] J. Case, K. McCIoghrie, M. Rose, S. WaIdbusser, Coecistence between ゼ ers を 0 〃プ佖〃 d ers を 0 れ 2 0 工 the れ te 肥 sta れ d 佖ル etwo 祕イ 0 れ佖 geme れ t Frame- 30 祕 , RFC1452 , May 1993 [ 14 ] K. McCloghrie and M. Rose, Structure 0 れ d 〃 e れ - 五 ca 0 れ可スイ 0 れ ageme れ / れル " れ佖 0 れル TCP/IP- based ん tet e な , RFC1155 , May 1990 [ 15 ] K. McCloghrie and M. Rose, Concise MIB De 五れを - 0 れ s , RFC1212 , Mar. 1991 [ 16 ] K. McCloghrie and M. Rose, Management ー〃 / 0 た ma 0 れ Base ルル et 0 イ 0 れ佖 geme れ t 可 TCP/IP- based をれ te ロ託な : MIB-II, RFC1213 , Mar. 1991 [ 17 ] Jon PosteI, lnternet 0 か c I Protocol Sta れ da , RFC1720 , Nov. 1994 31

3. UNIX MAGAZINE 1995年4月号

連載 /NET WORTH—@ が、 1993 年 12 月に去斤の RFCI が発行された。初めて PPP を実装したのは、カリフォルニアた学サンディエゴ校の Russ Hobby (DOS KA9Q 用 ) と CMU の Drew Perkins (BerkeIey UNIX 版 ) である。これら以、タ ) 実装の大半は、おおむねこの 2 つをもとにしている。 PPP は、 Point-to-Point 接続においてマルチプロトコル・データグラムを転送するイ組みを備え、おもに次の 3 つの部分で SLIP での制限に対処している。・データグラムをカプセル化する方法・ LCP (Link Control Protocol) ・ NCP (Network Control Protocol) PPP のデータリンク層は、同期データ中幻のため IBM などがさかんに利用している HDLC (High-level Data Link ControI) フォーマットにわすかな修正を加えたものである。 PPP では、 HDLC に 16 ビットのプロトコル・フィールドを加え、複数のネットワーク層のトラフィックを多重化できるようにした (NCP)O このカプセル化されたフレームは 16 ビットのチェックサムを使うか : チェックサム・フィールドの大きさはネゴシェーションによって決まる。 LCP を用いて、完全なデータリンク・コネクションの確立と成疋、テストをおこなう。 ) 」引の要不要、 IP アドレスなどのさまざまなパラメータは、 LCP によって重加勺に : 夬定される。 IP 、 IPX 、 DECnet 、 OSI 、 AppleTalk などの主要なネットワーク・プロトコルの NCP があらかしめ定義されている [ 1 ] 。 PPP では、複数のプロトコルが単一の回線を流れるだけでなく、標準コマンドとその応答の状態表を使ってリンク制御の取決めを明確に定義している。 LCP は、認証やリンクの品質監視、圧縮のためのいくつかの手順もサポートしている。これらの機能のおかげで、 PPP 接続でのデバッグは SLIP にくらべてかなり楽になっているが、いくっかの間題カ戦されている。シリアル回線は、リモートログインと PPP の両方で利用されるかもしれないからだ。単一の回線に複数のプロトコルを流せたらすばらしいのだが、現在の PPP の実装では、 2 つ以上の NCP をサポートしているものはほとんどなく、たいてい 1 調主 : 工第点での PPP に関する去斤の RFC ーよ RFC1661 ( 1994 年 7 月 ) と RFC1662 ( 1994 年 7 月 ) である。 54 は IP のみに対応している。いくつかのプラットホーム (UnixWare 、 NetWare など ) のべンダーは、将来、 IPX と IP をサポートすると表明している。実装ーヨ殳に、 SLIP と PPP はモデムを通して音声回線て利用される。この場合、転送すべきバケットが発生すると、要求に応してダイヤルしてコネクションを張り、しはらく何もしない状態カくとコネクションを切るプログラムが堋想的だろう。ネットワーク接続に長距旧凾話を必喫としたり、接続間で課金する商用インターネット・プロバイダを利用するなら、この機能はとくに重要であり、費用の節約にもなる。 SLIP や PPP の実装では、特定のバケット (RIP や ICMP などのバケット ) を通さない機能が必要で、不必要なダイヤルをおこなったり、必要以 - E にコネクションを系早したりすべきではない。商用の SLIP や PPP には要求時にダイヤルする機能が実装されているが、フリーのものでこうした機能を備えているのは数えるはどしかない。ダイヤルアッフ。接続では、自分の利用するネットワークと外部の電話システムとのあいだにきちんと機能するルータが介在することは稀である。このような場合、システム管理者なら、プロトコルと接続 IP アドレスのどちらか、または両方にもとづいた ( ルータと同様の ) バケットのフイルタリンク幾能が必要だと思うだろう。このトラフィックはたいてい一ヨ殳の電話回線 - E を流れるので、機密情報を扱うのならデータの暗号化か必頭になる。こうした機能を備えているのは、通常、商用の PPP や SLIP の実装だけである。リモートアクセスをするため、 SLIP と ppp の実装をいくつか試用してみた。現在、さまざまなべンダーから UNIX 用のム万版 PPP か販売されている。 SunSoft は、 SPARC 用 Solaris 2.4 に PPP を標忝付しており、 Novell は、 X86 アーキテクチャ用 UnixWare 1.1 に PPP と SLIP を入れている。設定や接続、運用で問題を抱えたユーサーからの記事が、いくつかのニュースグノレーフ。 (comp ・ protocols. ppp 、 comp. os. s01aris2 、 comp ・ sys. sun) に財高されている。現在のところ、 UNIX 用の SLIP を販売しているサー UNIX MAGAZINE 1995.4

4. UNIX MAGAZINE 1995年4月号

ーの連載 /UNIX Communication NOtes ドからネットワーク管理ステーションへの割込みと捉えらションがあってもかまわない。管理情剌をヾース (Management lnformation Base: MIB) 管理対象ノード刎青報を言求するためのデータベースの構造を規定する。したがって、管理対象ノードとネットワーク管理ステーションでは同し MIB が使われる。ー殳に、データベースは各管理対象ノードごとに用意さはかのノードと共有していたり、あるいは全体で 1 つの分散データベースを形成することはない。操作とモニタリンク SNMP による操作とモニタリングでは、 j 鬲デバッグ (remote debugging) という考え方か探り入れられている。・各管理対象ノードは、、変数 " をもつ。・ネットワーク管理ステーションは、各管理対象ノードの変数を参照したり、値を設定することかできる。・変数の値の参照は、管理対象ノードのモニタリングを意味する。・変数の値の変更は、その管理対象ノードに対する操作を未する。・そして、この変数の組を定義するのが MIB である。具体例を示そう。たとえば、管理対象ノードの MIB に、 P 。 werOn " という変数があったとしよう。この変数の値が 1 であれば ( 何かの ) 電源が入っており、 0 であれば切れているとする。ネットワーク管理ステーションは、 SNMP を用いて PowerOn の値を間い合わせ、電源が入っているかどうかを知ることができる ( つまり、電源のモニタリングができる ) 。さらに、 PowerOn の値を 1 から 0 に書き換えれば、電源を切るという操作をしたことになる。逆に 0 から 1 に書き換えれば、電源を投入するという未になる。トラップネットワーク管理に必要な処理として、トラップ (trap) がある。これは、管理対象ノードがなんらかの状態の変化をネットワーク管理ステーションに伝えるために使われる。事前に設定された牛を管理対象ノードか満たした場合、指定されたネットワーク管理ステーションに対して伝えるかたちになっている。いわば、管理対象ノー 30 れる。コミュニティいる。詳しくは、 RFC1720 [ 17 ] を参照してはしい。は、 RFC1155 [ 14 ] 、 1212 [ 15 ] 、 1213 [ 16 ] などで定義されて情報を記述するデータベースの構造を定めている。これさきはども述べたように、 MIB では管理対象ノードの MIB に言当されている。 SNMPv2 の内容は、 RFC1441 [ 2 ] ~ 1452 [ 13 ] の各 RFC SNMP のプロトコルは、 RFC1157 [ 1 ] で定義されている。れている。ポート番号には、 161 と 162 が使用される。として使うアプリケーション層プロトコルとして定義さ現在の SNMP は、一ヨ殳に UDP をトランスポート層その他らのほうがよい。が SNMPv2 に対応しているかどうかを十分にチェックしてかしたがって、利用する予定なら、対象となるネットワーク機器ているが、 SNMPv2 が実装されていない製品はかなりある。在、 SNMP ははとんどすべてのネットワーク機器に実装されトワーク機器が SNMPv2 に対応しているわけではない。現く、 SNMPv2 も併用したほうがよい。ただし、すべてのネッ部からの SNMP バケットをスクリーニングするだけではなに配慮しなければならない場合は、ファイアウォールで系レト MPv2 (SNMP version2) も開発されている。セキュリティあった。そこで、 SNMP のセキュリティ機能を強化した SN- コミュニティを用いたアクセス制脚には、多くの問題点がも避けるべきである。開してはならない。パスワードと同様、簡単に推測できるものコミュニティ名はパスワードに相当するので、むやみに公どうかを判断する。ミュニティ名をみて、変数の参照・変更をさせてもよいかでは、ネットワーク管理ステーションから送られてきたコきる。コミュニティは文字列て表され、管理対象ノードコミュニティごとに変数の参照およひ変更の・可否を設定でかどうかなどのアクセス制御に使われる。 SNMP では、がある。これは、変数の値の設定やトラップを受け付ける SNMP には、コミュニティ (community) という児念 UNIX MAGAZINE 1995.4

5. UNIX MAGAZINE 1995年4月号

連載 / IJN Ⅸの首具箱ー① トに詳しい説明があるので、そちらを参照してください。を探し、なけれは /etc/ppp ・ conf を参照します。っこのはかにも、 PPP プログラムの状態遷移が / var / まり、ホームディレクトリに . ppp ・ conf があると、 /etC/PPP ・ conf を変更しても反映されないのです 16 10g/PPP ・ log に言泉されます。かならずしもトラブル解決に茁妾役に立つわけではありませんが、 PPP の動作を「いくら設定しても全然変わらへん」という場合には、理解したいと思う方は一度眺めてみるといいでしよう。この点をチェックしてみましよう。・ PPP 用のアカウントのログインシェルは実行可能になっているか。・ PPP 用のアカウントのホームディレクトリにある . hushlogin や . ppp. conf ファイノレの戸斤有者やノヾーッションは正しいか。疋ファイルの内容は正しいか。シリアルテンヾイスのファイル名や電話番号、ログイン名、パスワードなどは正しく設定されていますか。さら [ 赭文献 ] に、ローカル側とリモート側の両方で IP アドレスを [ 1 ] 大野俊治「 PPP の使い方 Version 0.93 」、 1994 年 10 月設定している場合、両者に喰違いがないかを石忍しまし 11 日 [ 2 ] Ⅵを Simpson, The Po をれ to - Po t Protocol (PPP) 和 7 、 the 石、佖れ sm な s 0 れ可 Multi-protocol Datagrams 0 ゼ er 、対話モードでは show コマンドを使って、現在の状 Po t - - Po んん s , RFC1331 , May 1992 [ 3 ] G. McGregor, The PPP んロ肥め ProtocoI Control 態などを表示させることができます。たとえば図 11 で Protocöl (IPCP), RFC1332 , May 1992 は、、 show proto" を実行し、各プロトコルの統言 - H 青報を [ 4 ] 、 V. Simpson, PPP んをれん Q 社 0 〃匆んⅲれ 9 , 表示させています 17 。その他については伺属のドキュメン RFC1333 , May 1992 16 和たちも糸があります。 [ 5 ] B. Lloyd and Ⅵを Simpson, PPP ス社 t ん e れ c 佖 0 れ Pro- 17 図 11 ではバケットの通信機能 (Predictor-1) を使っているの co な , RFC1334 , Oct. 1992 で、 IP バケットは COMPD の欄に討・されています。 [ 6 ] Ⅵを Simpson, The P れ t - - Po t Protocol (PPP), RFC1661 , Dec. 1993 WEnet の利用方法ロンプトか表示されます。この場合は何も入力せずにリターンキーを押し、、 login: " プロンプトか表示されてから、改めて wenet と入力してください。冫も意収容しているプログラムの利用や再配布にあたっては、各ソフトウェアのドキュメントにある孑気こ従い、作者に迷惑をかけないようにしてください。当サービスより入手したソフトウェアの使用によって発生したデータ、機器などの損害章害、その他のイ隘について、 UNIX MAGAZINE 編集部ならびに ( 株 ) アスキーはいっさいの責任を負いません。 WEnet に対するご意見、ご要望などは、かならす書面で下己の宛先にお送りください。〒 151-24 東京者を区代々木 4-33-10 材に会社アスキー UNIX MAGAZINE 黻部「 WEnet 」係 FAX 03-5371-7447 今回はルーティングまでを予定していたのですが、 iij- ppp の説明だけで誌面が尽きてしまいました。次回こそルーティングについて角見する予定です。 ( おカ呻ま・きよひこ、かたやま・よしあき奈良先立斗 ! 物支術大完大学 ) 本誌では、電話回線を利用したフリー・ソフトウェアなどの配布サーピスをおこなっています。配布サービスを希望する方は、編集部のホスト (WEnet) にモデム経由でログインし、希望するソフトウェアなどをダウンロードしてください。事前の申込み、パスワードの当求などは必ありません。接続料・金は通言辞ト金を除き無料です。運用午前 8 時 30 分 ~ 舸変 2 時 40 分変 3 時 10 分 ~ 舸 9 時定期メンテナンス毎週月曜日アクセス号第 1 回線 03-5351-8117 第 2 回線 03-5351-8118 ( 9 , 600bps 、 MNP5 、 V. 42 / V. 42bis / V. 32 ) ログイン接続カ院了したらログイン名、、 wenet " を入力し、リターンキーを押します。ログイン名を間違えると、 "Passwd:" プ一三ロ 95 UNIX MAGAZINE 1995.4

6. UNIX MAGAZINE 1995年4月号

連載 / UN Ⅸの道具箱 - ① 表 1 iij-ppp version 0.93 の配布キットとパッチの入手先サイト ftp.iij.ad.jp ftp.astec.co. JP ディレクトリ /pub/network/iij-ppp /pub/network/ppp/iij-ppp ftp.kuis.kyoto-u.ac.jp /ftpmail/ftp.iij.ad ・ jp/pub/network/iij-ppp 処理するプロセスはカーネル内に実装されていますが、 iij- ppp ではユーザープロセスとして・見されています。このため、障售時のシステムへの景グを最小限に抑えることが可能です。このはかにも、際立った相違として以下の点か挙げられます。・文乱勺なユーザー・インターフェイス kermit に似たユーザー・インターフェイスカ甘是供さ環境設定などが対言乱勺におこなえる。対話モードでコマンドを利用した接続の確立・切断のほかに、プロトコルの重川大況を知ることも可育・ 4 つのモードて動乍可能対話モード : ューサーとの対話が可能自動モード : デーモンとして重川乍直接モード : tty との入出力を茁妾おこなう専用線モード : 専用妾続に対応・自宅から面な PPP が可能対応する OS は、 BSD/OS 1.1 、 FreeBSD 1.1 で 2 、 PC 上で UNIX を利用している場合は少ない費用ですむ ( といっても、タダではありませんが・・・ On-demand dialup 機肯劼可能自動モードで重川乍させることにより、バケットの検出によるダイヤリングが・可育邑アイドルタイマーを利用し、バケットが一定時翩充れないと自重加勺に回線を遮析する機能もある。・ telnet を不堋しての文囎舌モードも可能 iij-ppp に対してケえられた通信ポートに telnet て鮟続して、 PPP プロセスを対言乱勺に操作することができる。・ RFC1331 、 1332 、 1333 、 1334 に文寸応 PPP に関する標準を定めた RFC13313 ~ 1334 [ 2 ー 5 ] に準拠しています。 2 version 0.94 から ( よ NetBSD 1.0 および FreeBSD 2.0 にも対応しています。個別に NEXTSTEP や HP-UX にも対応しているそうてす。 3 1995 年 2 月 5 日現在の PPP に関する去用阪は RFC1661 [ 6 ] です。 UNIX MAGAZINE 1995.4 ・バケットの圧縮通信皀をサポート Predictor Type-1 ( 以下、 Predictor-1 と略 ) 方式のバケットデータ刎下縮機能をサポートする。・バケットのフィルタリング皀をサポートバケットの送受信を禁止・許可するためのフィルタリング機能をもつ。 On-demand dialup のきっかけとなるバケットの不鶤頁も、フィルタによって制限できるにの機能により電言辞ト金の節約か図れる ) 。とくに On-demand dialup は、本格的な利用に必須です。バケットの王縮機能も、中幻幻度の改善には欠かせません。ただし、接続した双方の PPP プログラムか 1 司し ) 王縮機能を備えていなけれは利用できません。それでは、インストールの手順を説明します。 iij-ppp のインストーノレソースファイルは、表 1 に挙げた FTP サイトなどから 1. 配布キットの入手順番にみていきましよう。 3. PPP プログラムのインストール 2. トンネルテンヾイスのインストール 1. 配布キットの入手インストールイ乍業は、次の 3 つの段階に分けられます。 77 monkey@bsdi [ 2 ] $ cd iij -ppp0.93 monkey@bsdi [ 1 ] $ mkdir iij—pppO. 93 ディレクトリで作業する場合は、次のようになります。レクトリを作り、そのなかで展開します。 iij-pppo ・ 93 や doc などのディレクトリができるので、作業用のディの 2 つです。配布キットは、展開したディレクトリに src るパッチ・ iij -pppO. 93-patch1 : iij-ppp version 0.93 にヌ寸す類を含む ) ・ iij-ppp0.93. tar. gz: ソースキット ( ドキュメント入手できます。必要なファイルは、

7. UNIX MAGAZINE 1995年4月号

連載 /NET WORTH—@ 表 1 SLIP 、 PPP の置いてある anonymous FTP サイト ftp.ee.1b1.gov:/cslip3.7.tar.Z BSD 、 SunOS 用の日孫宿 SLIP ftp.uu.net:/networking/ip/slip さまざまなノヾージョンの SLIP ftp.uu.net:/networking/ip/ppp さまざまなシステム用の PPP merit.edu//pub/ppp/* phoenix.acn.purdue.edu//dp さまざまなシステム用の PPP SunOS 、 Solaris 2 用の PPP 国内の anonymous FTP サイトにも置いてあるソフトウェアもある。これらのサイトにアクセスする前に、 archie コマンドなどて市忍するとよい。ドノヾーティーは Morning star Technologies だけ 2 で、 UNIX 用 PPP 製品も Morning Star と Brixton Sys- tems のものしかない。どちらの PPP 製品も、 1991 年の半ばに登場し、現在では、要求時ダイヤル接続、認証、ヘッタ第孫宿、リンク品質監視、バケット・フィルタリングをサポートしている。いくっかのプラットホーム (SunOS 、 Solaris など ) では、重加勺ローディング・ドライノヾ (dy- namically loadable driver) を用いるのでカーネルを再構築する必要はない。 Morning Star の製品には、より細かなバケット・フィルタリング制御といくぶん簡単に使えるデバッグとログ機能がある。 Morning Star の製品は、いくつかのフラットホーム (SPARC と Sun3 の SunOS 4 、 SoIaris 2. x SPARC 、 Ultrix 、 NEXTSTEP 、 SGI 、 AIX 、 HP-UX 、 SCO) に対応しており、 4 反売をおこなう商用インターネット・プロバイダもある。 Morning star の ppp の構成は、カーネル空間にインストールされる小さなドライバを除けはユーサー空間のデーモンだけなので、新しいプラットホームへの移植も上交的簡単で、デバッグもそれほど難しくない。高速接続 ( V. 35 インターフェイスを用いた 1.544Mbps の TI 接続 ) には不向きだが、普通のシリアルポートとモデムでの利用には一ト分である。 DES データ暗号化もサポートしている。 Brixton の PPP は、 HP-UX 、 SunOS 、 Solaris 2. x SPARC 、 Solaris 2.1 X86 、 AIX 、 SCO UNIX 、 UnixWare 、 Windows NT などのプラットホームでストリーム対応の実装をしている。この PPP は完全にカーネル内で実装され、高速 ()I 程度 ) で実行しても、かなりの能か得られるように設計してある。同期モードで、 SPARC のシリアルポートとさまざまな SBus カードをサポートしている。現在の Windows NT 版では、 pc のシリアルポートをそのまま利用することかて、きす、特別 UNIX MAGAZINE 1995.4 2 PPP ノヾッケージに含まれている。なマルチボート・カードを使わなけれはならない。 UNIX 用のフリーな SLIP や PPP は、 anonymous FTP で入手できる ( 表 1 ) 。ほとんどは SunOS 、 BSD UNIX 、 X86 用 SVR4 . 対応のもので、カーネルの 4 嚇築が必喫である。ところが、厄介なことにフリーの SLIP と PPP には、カーネルのド犲冓築、設定、インストール、デバッグについての田なドキュメントがない。ここに挙げたいくっかのソフトウェアはひろく利用され性能もますまずだが、経験を積んだシステム・プログラマーでなければ使いこなすのは大変であろう。 comp ・ Pて0t0C01S ・ ppp では、間題を抱えたユーザーからの質間か絶えない。さらに学びたい人のために Ⅵを Richard Stevens の『 TCP/IP lllustrated, Vol- urne 1 』 [ 2 ] では、シリアル接続での SLIP や PPP について論じている。彼の著書はどれもすはらしいが、この本はとくに優れている。 TCP/IP プロトコルの解説書は多いが、本書のようにプロトコル階層のさまざまなレベル、そして実際に使われているシステムの細部まで述べたものはない。彼は、視 : 勺アプローチを用いて TCP/IP の内部に入り込み、プロトコルがどのように動くのか、あるいはどういう場合にうまく動かないのかを、受け取ったバケットがたどる j 斷呈を異なるマシンと OS て構築されたネットワークを例に説明していく。 Craig Hunt の『 TCP/IP Network Administra- tion 』 [ 3 ] は、 PPP の情報とともに SLIP についてもきちんと章を設け、 SunOS 用のフリーの SLIP や PPP のインストール、設定、使用法を説明している。ソフトウェアに刊属の簡単な README ファイルよりも、はるかに詳細な角犇見か載っていて役に立つ。 SLIP プロトコルとヘッダ圧縮は、 RFC1055 [ 4 ] と RFC1144 [ 5 ] で文書化されている。 ppp は、多くの RFC ( 1331 ~ 1334 、 1376 ~ 1378 、 1471 ~ 1474 、 1547 55

8. UNIX MAGAZINE 1995年4月号

連載 / インターネットの禾と仕組みーのた、 proxy サーバーの活用です。 IANA (lnternet Assigned Numbers Authority) にレスが用意されています。これは RFC1597 に記述さこのために、閉じたインターネットのための IP アドきなけれはなりません。イアウォール ) では両方のアドレス体系を混乱なく理解で内線番号のように階層的ではないので、その境目 ( ファ接外部とは通信できません。つながるのは内部だけのように、ローカルアドレスでは直ルなアドレスを使っていいのです。もちろん、内線番号で内線電話番号と同しで、内部でだけ利用するときはローカいネットワークにはこのような制約はありません。いわばこれは外とつながるネットワークの場合で、つながらな竹喋を担当しています 1 。メーションセンター ) が世界の NIC と調整しながらこのています。日本では、 JPNIC ( 日本ネットワークインフォスは NIC (Network lnformation Center) で管理されます。このようなユニーク性を確保するため、 IP アドレ互に接続を得るにはそれぞオ功ゞ異なっている必要があり IP アドレスはホストを識別するためのものなので、相ローカル IP アドレス的がはっきりしています。スクリーニングを併用するなどして、強化するにしても目ストとしての設定をおこなえばいいわけで、ルータによるります。外とつながるマシンにだけ、要寒 (Bastion) ホ中継するガ去だと、セキュリティ管理の面でも利点があより予約されたアドレスです 2 。図 1 図 2 ローカルに使うことか保証されたアドレスの啝 ad dress 18a1 勝手なアドレスを使った場合 address 10Ca1 address appropnate same? 10 . 0 . 0 . 0 172 . 16.0.0 192 . 168.0.0 10 .255.255.255 172.31.255.255 192. 168.255.255 10.0.0.0 はクラス A 、 172.16.0.0 ~ 172.31.0.0 はクラス B 、 192.168.0.0 ~ 192.168.255.0 はクラス C のアドレスです。これらは連続したアドレスであり、それぞれ 10.0.0.0 / 8 、 172.16.0.0 / 12 、 192.168.0.0 / 16 ということになります。 1 ) 割当ては、インターネットとク月Æをおこなうときにネットワーク・プロバイダから割当てを受けるのか現在ー - 」である。 : 恥ま「 JPNIC レポート」 1994 年 4 月号の、サーピス・プロバイダによる IP アドレスの割当て " を参具 2 : 恥ま「 JPNIC レポート」 1994 年 6 月号の、閉したインターネットの UNIX MAGAZINE 1995.4 たノ ) IP アドレス " を参このアドレスを利用するメリットを、図 1 ~ 2 を例に簡単に示します。区しになりますが、これらのアドレスは、インターネットに存在しないことが IANA によってイ焉正されています。このアドレスは NIC からの割当てを受けることなく自由に使えます。スペース的にも余裕があるので、自由なネットワーク構成が可能です。正規アドレスの利用にあたっては、限られた空間を有効に使うことカ球められますが、このアドレスに関してはそういった要請はありません。セキュリティ的にも有利で、インターネット上からもこれらアドレスへの経路は存在しないので到達できません。とくにネットワーク・プロバイダは、これらのアドレスがインターネット上べ充出しないように注意しています。図 2 のように勝手なアドレスを使っている場合を考えてみましよう。これがほかの組織に割り当てられているアドレスと同しだとすると、ローカルなネットワークの経路を設定した場合、インターネットて 1 司しアドレスを利用している組織への通信がまったくできなくなります。、、閉したインターネットのためのアドレス " はインターネット上には存在しないので ( 図 1 ) 、インターネットと接続する際にも、ローカルに利用しているアドレスク斈路情報は、インターネットとの通信には景飛しません。 33

9. UNIX MAGAZINE 1995年4月号

NET WORTH from UNIX REVIEW M. Steven Baker S 凵 P と PPP によるアクセス職場での去も匠の流行語は、在宅勤務 (telecommuting) である。糸によれば、なんらかの形態で在宅菫莠に就いている者は、労働人口の 11 % に上るという。従業員は通勤時間の節約でゆとりをもてるし、経営者にとっては、生産性カ舶止し、必要な物理空間を削減でき、社員がよく働くことによって利朸ゞー E がる。ほかの組織と同様に、オレゴンり、 FI 政苻も在宅菫孵芳を孑している。当面の目標は、職員が自宅からコンヒュータとネットワーク資源にアクセスする去を提供することにある。こ数回にわたり、マルチメディアや、、ネットワーク " という川の念充ーーギガビット・ネットワークにおける実験について述べてきた。そこで、今回はダイヤルアッフ。接続というネットワークの緩流を調べてみよう。一見したところ、リモートアクセスは簡単なことに思える。ネットワークにモデムをつなぎさえすれはよいしかし、見かけにごまかされてはいけない。私の菫先には、 MS-DOS マシンが NoveII ネットワークで、少数の Macintosh が EtherTalk で、 Sun WS が TCP/IP で、それぞれネットワークに接続されている。はかの月ヨ政機関には、さらに膨大で多種多様なコンピュータやネットワークがある。リモートアクセス用のハードウェアだけでなく、適切なソフトウェアも必要だろう。ューザーが、使いやすい X べースの GUI アプリケーション (Sun の MailTool など ) や Macintosh 、 Windows プログラムに置れている場合、リモートログインをさせるには何を提供すればよいのだろうか。ューサーは、自分の勤務先やドメインを越えてリモート接続 52 遠隔のインターネット資源を含むネットワーク資源にアクセスできるだろうか。在宅勤務者がネットワーク上では 1 つのノードにみえるようにし、会社にいるときとまったく同様に各種の資源にアクセスできる竟を提供するのか理想的である。こ数年、同期 / 非同期の Point-to-Point 接続でネットワーク・データグラムを送るため、数多くのプロトコルカ甘是案されてきた。これらの多く (ThinWire 、 Reliable Asynchronous Transfer Protoc01 など ) は日の目を見すに消えていったが、いくつかのガ去は業界標準になりつつある。現在、イのダイヤルアッフ甘妾続では UUCP 、 SLIP 、 PPP などのプロトコルか普及している。これらのうちもっとも古いのが UUCP (Unix-to-Unix CoPy) で、その歴史はベル研究戸励ゞ開発していた初期の UNIX まで遡ることができる。 UUCP は、現在も電子メールや USE- NET ニュースの中幻幻こ幅広く利用されているバッチフロトコルにもとづくフログラムである ( 本誌 1994 年 5 ~ 6 月号の本欄を参照 ) 。 SLIP や PPP を使うのは、シリアル回線で TCP/IP を利用するためであろう。歴史は SLIP (SeriaI Line lnternet Protocol) のほうが古いが、業界標準プロトコルとしては、インターネットで RFC (Request For Comments) プロセスを経て開発された多機能な PPP (Point-to-Point Protocol) が地歩を固めつつある。 PPP は機能が豊富で、 TCP/IP だけでなく、いくつかのネットワーク・プロトコル (IPX 、 AppIeTaIk など ) もサポートしている。しかし、 SLIP も依然各方面て利用されている。 UNIX MAGAZINE 1995.4

10. UNIX MAGAZINE 1995年4月号

連載 /NET WORTH— SLIP 機能に制限があるため、インターネット標準に提案されたていただけで、正式に文書化されたのは 1988 年である。普及したが、プロトコルは C のソースコードで記述され SLIP は、 BerkeIey UNIX 、 Ultrix 、 SunOS を中心に TCP/IP ネットワーク接続をサポートするためだった。 ley UNIX の低速シリアル・インターフェイスによる SLIP が最初に開発されたのは 1984 年で、 Berke- ことはない。 UNIX MAGAZINE 1995.4 受信側でネゴシェーションをするための手段もない。このさらに、コネクションを制御するパラメータを送信側と化できない。線で、 IPX や AppIeTaIk などのプロトコルと IP を多重ばら IP を扱うために言 t されたので、単一のシリアル回スタックの一ヒ位層でおこなわねばならない。 SLIP はもっにある。したがってエラー検出は、 TCP/IP プロトコル・しないため、雑音の多い回線でエラーを検出できないこと SLIP の重大な欠点は、フレームのチェックサムを言 1 をもとにしている。多くは、最初の BerkeIey SLIP と Jacobson の CSLIP 回っているフリー・ソフトウェアあるいは商用の SLIP のをおこなった ( のちに SunOS にも移植された ) 。現在出幅な改良を施した CSLIP (Compressed SLIP) の開発提案した。そして、 Berkeley UNIX 用として SLIP に大縮する去 (PPP のオプションにも採用されている ) を Jacobson が、イシリアル回線で TCP/IP ヘッダを圧 1989 年になり、 Lawrence Berkeley Labs の Van として誤って解釈しないようにしている。タとして扱われるバイトをネットワーク・バケットの終端法によって、受信側の SLIP ソフトウェアが、本来デーードは SLIP ESC (OxDB) 221 (OxDD) になる。この方 ESC (0xDB) 220 (0xDC) になり、 SLIP 工スケープコめに使われる。バケット中の SLIP END コードは SLIP SLIP END やこのエスケープコード自体を律号化するたのエスケープコード (0xDB) は、バケット中に現れるグ・バイトである SLIP END (0xC0) を用いる。 SLIP で IP バケットの境界を示すために、特別なフレーミン SLIP の仕組みはごく単純である。一一連のバイト列中ため、ヘッダのイ第の要不要や回線の両端にあるインターフェイスの IP アドレスは、 SLIP を利用する際になんらかのガ去で明示的に指定しなけれは・ならない。 UNIX では、一ヨ殳に SLIP や PPP をカーネルの一部として実装する。 SLIP や PPP て接続した 2 台のコンピュータは、ルーティングのためにお互いの IP アドレスを知る必喫がある。通常、 Ethernet カードの IP アドレスは、 UNIX システムのプート時やネットワーク・ソフトウェアの起重加に設定される。 SLIP や PPP では、シリアル・インターフェイスの青勺な設定 (Ethernet のように 1 回だけ設定する方式 ) ができないので、接続されているネットワークに応じて重加勺に設定する仕組みが必要になる。このため、 UNIX カーネルを対話的に操作するコマンド行ユーティリティを用意し、接続先のホストごとにシリアル・インターフェイスの IP アドレスを設定しなければならない。 UNIX のシリアルポートは、 SLIP や PPP だけではなく、通常のログインにも利用される。 SLIP や PPP からのログインと普通のユーサーを区別するため、 SLIP や PPP 用のログイン名やパスワードなどを用意する必要がある。しかし、ターミナル・サーバーとそれに接続されているモデム群のせいで、なんらかの問題か起きたときに原因を究明するのカ攤しい。 SLIP 自体は単純なのだが、通信する 2 つのホスト間でネゴシェーションをする機構のため SLIP て接続した際に発生する出題の解決は難しい。こうした欠点はあるが、 SLIP はひろく利用されている。 IBM や SGI の WS には SLIP かオ票準で添付さオ lnteractive UNIX (SunSoft) 、 SCO UNIX では、ネットワーク機能追加パッケージとして販売されている。いくつかの X86 用 SVR4 にも実装されている。商用の DOS/Windows 用 TCP/IP アプリケーションをはじめ、 NCSA Telnet や KA9Q TCP/IP クライアント、 MacTCP などの Macintosh 用製品が SLIP に対応している。さらに、ルータやターミナル・サーバーでも SLIP をサポートしているものが多い。 PPP は、上で述べたような SLIP の欠点を匱するために言 t された。 1989 年に PPP に関する最初の RFC PPP への転換 53