PPP - みる会図書館

1. UNIX MAGAZINE 1995年5月号

ISDN ・電話回線利用のインターネットワーキングに、先端仕様で登場しました。 ①個人 = ースから大規模 WAN 構築まで、く ISDN'V—ター〉 ISDN ROUTER PipeLine SERIES 個人レベルて、の ISDN 利用から、 ISDN を利用した大規模 WAN 構築やネットワークサービスが可能な高性能機まて、をラインアップ。これらの組み合わせにより、 ISDN を取り込んだ、さまざまな WAN / LAN 構築が実現します。〔特長〕・ TA 不要、旧 DN を直接 LAN に接続可能・業界標準 ppp に対応、また独自の MPP により複数回線による負荷分散通信が可能。・セキュリティ機能 : PAP/ CHAP/TACACS/PassWord/Cal 旧 ack/RADllJS 等・プロトコノレ : TCP/IP(IPX および App 厄 T 引 k 追加予定 ) ・ログ情報収集 : sy 引 og 利用可能・送受信 packet フィルタリング機能・データー圧縮機能・ V. 34 デジタ丿レモデム ( オプション ) EPIPE 凵 NE50 ・ ISDN : 爪 S64 1 回線 (BchX2) ・ RS -232C : 1 回線・イーサネット : 1 回線 ( 10Base ・ T ) •PIPE 凵 NE400 〔 400 / B 〕 ISDN INS64 回線、 4 回線 ( Bchx 8 ) 〔 400 / T 〕 ISDN INS1500 回線、 1 回線 (Bch x 23 ) ・ RS-232C : 1 回線・イーサネット : 1 回線 ( 10Base - T / 2 / 5 ) ・内蔵用オプション : 10Base-T 対応 Hub ( 12 ポート ) / V. 34 デジタルモデム EPIPE 凵 NE MAX べースュニットと空スロット及びアプリケーションポートに種々のインタフェースカードを搭載、その組み合わせにより任意のシステム構築が可能。・ ISDN : 爪 S1500 2 ~ 4 回線 ( BchX46 ~ 92 ) ・オプションカード : V. 34 デジタルモテム / 爪 S64 8 回線カード / ィーサネット 1 回線カード ②本格的インターネットワーキングを 0 ー。ストで実現く。訌 = ケー沁ン・サーバー〉 COMMUNICATION SERVER PORTMASTER po 宿 M なす ! ⅵ心Ⅲ・ン * 記載の名称は、各メーカーの登録商標または商標です。 DIGITAL 豊富なセキュリティ機能、 GUI べースの使用状況管理ツール、負荷に応じたダイアルアップ数制御ーー ISDN 、電話回線、専用線等を用いた WAN の構築において本格的なインターネットワーキングを、ローコストて、実現するサーバー〔特長〕・業界標準 PPP に対応。・セキュリティ機能 : ダイアルバック、旧 / 旧 x バケットフィ丿レタリング、 PPP 承認 PAP / CHAP 、ローカルノヾスワード、 RADIUS ・ GUI ペースの設定ユーティリティ PMconso 厄ソフトウェア装備・柔軟なダイアルアップ数制御 . 最大 115.2Kbps までサポート。マルチメディアアプリケーションに十分対応可能。各種シリアル回線を接続できるので、柔軟な WAN 構築が実現。また、負荷増大時に 2 本目、 3 本目の回線が自動的にオープンする負荷分散機能装備 EPortMaster(PM2/PM2E) ・ RS -232 / 423 ポート : 10 ~ 30 回線 ( 最大転送速度 115.2Kbps ) ・バラレルポート : 1 回線・イーサネット : 1 回線・対応プロトコル : ppp, TCP/IP, IPX, spx, SAP, RIP, s 凵 p, cs 凵 p, ℃ MP, UDP, ARP, telnet, rlogin デシタルテワノロジー株式会社 TECHNOLOGIES 本〒 1 16 東京都刑区東日暮 -7-18 コスモバークビル TEL.ß 7801 ( 代表 ) ( 38 ) 圓 ( ORPO A 引 ON 大阪支店 / 〒大阪府大阪市日区宮原 3 十 2 脩大阪第一戦ビル 4 階 TEL 調 ( 3 囲 ) 1201 FAX 調 ( 3 ) 1 繝資料請求 No. 044

2. UNIX MAGAZINE 1995年5月号

連載 / UN Ⅸの首具箱ー⑨ スに向けて準備を整えているといった状況だそうです。 0.93 からのおもな変更点をまとめます。 1. 同期モードの追加。 ISDN 64K での同其財妾続も可能になりました。それにともない、 set speed コマンドに sync パラメータが追加されています。 2. BSD/OS 1.1 、 NetBSD 1.0 、 FreeBSD 2.0 にヌますます利用範用力航がります 4 。 3. PAP 、 CHAP において認証要求の再送をおこなうようになりました。 4. チャット・スクリプトにおける ! コマンドをサポートし、その対応のために PPP-Prompt コマンドを用意しました。外部コマンドを % 予して、その結果をチャット・スクリプトに反日央させられるようになりました。 5. RTT (Round Trip Time) の矢可宿 ping コマンドなど窈区答が速くなりました。モデムで妾続だと、 30 ~ 50ms ぐらい改善されるようです。ただ、 ftp などを利用した場合の中幻レートには、さほどの違いはないと思います。 6. set timeout で retry timer の言ん正カ新育 : 再医日寺間間隔か轂定できるようになり、場合によっては、接寉立までの日判肱噌か可能になりました。ー屬己の 4 と 5 について、具国列を交えながらもうすこし詳しく説明します。 PPP-Prompt iiJ-ppp のインストール方法は、 0.93 と 0.94 でははとんど変わっていません。プログラム自体は大きな変更がありますが、インストールの手順は 1 点を除いてまったく同しです。その違う点が、 0.94 から用意された PPP- Prompt です。このプログラムは、 ppp ・ conf などのなかでログインやダイヤリングの手続きを記するチャット・スクリプトで利用します。前回、チャット・スクリプトについては省略しましたので、こて簡単に説明します。ダイヤリングやログインの手続きは、基本的に相手一自分のあいだで文字列を交換するイ檪になります。たとえはログインの場合、相手から login: という文字列を受信するとそれに対してアカウント名を送信する・・といっ 4 0.94 でま FreeBSD 2.1 まて対応する予定だそうてす。 UNIX MAGAZINE 1995.5 たぐあいです。これらの手順をしたものをチャット・スクリプトといいます。チャット・スクリプトは、基本的に、期待される受信文字列 " と、、それに対する送信文字列 " を組にして言当します。もし期待されない文字列を受信した場合は、その手続きに失敗したことになります。チャット・スクリプトには、特別なシーケンスが用意されていますが、こでは紹介しません。詳しくは、 iij- ppp の配布キットに含まれるドキュメントを参照してください。とはいえ、こオ・けごけではイメージカヾ勇かないでしようから、具内列を挙げます。配布キットに含まれる ppp. conf の例を使います。ここで成疋されているログインの手順のためのチャット・スクリプトは、以下のようになっています ( 誌面の都合上で折り返しています ) 。 set login "TIMEOUT 5 login : —\\r—login : \\pppp word : \\pppp" これは、次の作業がおこなわれることを示します。 1. タイムアウトを 5 秒に設定します (TIMEOUT 5 ) 。 2. I 。 g ⅲ : という文字列を 5 秒間待ちます。受信できない場合は改行 ( CR ) を送信し、さらに 5 秒間待ちます (login:-\\r-login:)o それでも受信できないときは失敗になります。 3. login : カ芍区ってきたら 0.25 下寺って、 ppp というアカウント名を送信します (\\pppp)o 4. w 。 rd : という文字列の受信を待ち、受信して 0.25 秒後に ppp というパスワードを送信します (word: \\pppp)o そろそろ本題に入りたいのですが、さらに前置きを続けます。 0.94 からのチャット・スクリプトに対する機能拡張として、、、 ! " カイ吏えるようになりました。送信文字列に対応する部分の先頭が ! て始まる場合、 PPP プログラムは ! 以降旨定されている文字列に対応するコマンドを実行し、その結果として得られた文字列を送信します 5 。たしかに便利そうなのですが、具体的にどのようなときに役立つのでしようか。 iij-ppp の設定ファイル中に指定されているログイン手続きには、さきはどの例のよう 0 ン以ワードが、、読める " かたちでそのまま書かれてあ 5 ⅵでもい朦のことカそきますれ 91

3. UNIX MAGAZINE 1995年5月号

連載 / インターネットの不とイ士組みーの図 5 PPP フレーム、太線部は HDLC のデータ部にあたる FIag 01111110 P 「 0t86 16 bit FCS Address 1 1 1 11111 fO 「 ma 哲 on FIag 01111110 Control 0000811 0 「 next Address lnter—frame Fill Padding Cisco 7000 シリーズには MIP という PRI インターフェイスがあり、これは 1.5Mbps までの回線を I インターフェイスで直結できます。 HDLC と PPP 同期通信の方式 UNIX MAGAZINE 1995.5 1661 , 07 / 21 / 1994 ( STD 51 ) 1 Ⅵ匚 Simpson, The Po をれ t - to - Po t Protocol(PPP), RFC フレームを構成します。フラグにより同期をとるのでフラサム・シーケンス ( FCS ) 、フラグ ( F ) からなり、これで 1 缶剏フィールド (C) 、データ (data) 、フレームチェックる方式です。伝送プロックは、フラグ ( F ) 、アドレス (A) 、は、同期式データ伝送て現在もっとも一イ勺に使われてい HDLC(High-level Data Link Control procedures HDLC RFC の誤った角物 ( による実装もあります。か難しくなっている場合もあります。もちろん、バグやネゴシェーションの部分の実装に問題があったりして接続ションして折合いをつけるようにしてあるのですが、そのわけではありません。さまざまなパラメータをネゴシェーす。実際の機器も、 PPP のすべての機能を実装しているが、いまだに、古い実装がおこなわれているものもありまもの改定の末に RFC1661 でスタンダードとなりました性に関してはまた完全とはいえません。 1989 年以来何度 PPP の実装は急速に進んでいます。しかし、柤反接続まな力法がありますが、標準化されたものが pppl です。こにネットワーク・プロトコルを載せるさまざません。式があります。 HDLC はフレームの大枠しか規定してい専用線でよく利用される同期通信に、 HDLC による方ク扣期と呼ばれます。これらは、 F ( 8 ビット ) 、 A ( 8 ピット、 8 ピット x れに孑長 - 可 ) 、 C ( 8 / 16 ビット ) 、 data ( 任意長 ) 、 FCS()6 ビット ) 、 F(8 ビット ) で構成されます。 HDLC はフレーム・フォーマットを規定し、信頼生のある通信をおこなえるようになっていますが、上位プロトコルを利用する際の問題はまったく規定していません。そのため、従来はこの上に各ルータメーカーは独自のフォーマットの通信をしていました。 PPP PPP は、 HDLC フレーム・フォーマットに準尠匙したマルチプロトコル伝送のためのデータリンク層を規定したプロトコルです。非同期通信に適用するガ去も規定されています。同期通信での PPP は HDLC フレーム上で、非同期通信では HDLC フレームに似せたフォーマット ( 図 5 ) で、データリンク層の接続窈寉立・切断 (LCP) 、データリンク層情報の交換・調停 (LCP) 、ネットワーク層の接続窈寉立・切断 (NCP) 、ネットワーク層情報の交換・調停 (NCP) 、接続相手の認証 (PAP 、 CHAP) 、リンクの品質の監視 (LQM) 、接続から切断までの流れ (Phase) を規定しています。 LCP では、 MRU(Maximum Receive Unit) の髜亭フレームのヘッダ情報の省略の調停、エスケーフする文字の調停 (ACCMAP) 、認証プロトコルなどの調停をおこない、相手側の機能に応して譲歩したり接続を拒否することが可能になっています。さらに、 CCP(Compression Control Protocol) というデータ圧系宿をおこなう機能も提案されていて、すでに一部のルータでは実装されています 2 。 CCP では実際に圧縮に使用するためのアルゴリズムの調停をおこない、両者か 1 司しアルゴリズムを実装していればそれを使うことができます。提案されているのは、 Predictor 、 V. 42bis 、 BSD compress 、 STAC などです。 NCP では、相刊則と使用するネットワーク層プロトコルごとに必要事項の調停がおこなえ、そのためのプロトコルを用意しています。 IP の場合は、 IPCP (lnternet Pro- t0C01 Control Protocol) かま見定されています。 IPCP では、クライアントが使用したいアドレスを主張 2 YAMAHA RT-100i と Morningstar Express router では Predictor Type-1 が、 Ascend Pipeline では STAC かま装されている。 35

4. UNIX MAGAZINE 1995年5月号

連載 / / IJN Ⅸ具箱ー⑨ 図 1 PPP-Prompt が出力するウインドウ login のウインドウとパスワードを入力します。 PPP-Prompt は入力された文字列をそのまま標準出力に出力するので、 PPP はその結果を取り込んで相手に送信します。ただし、パスワードもそのまま表示されるので、周りに誰もいないことを確認してから入力してくださいけっきよく、パスワードの文字列が、、生のまま " というのは同しことですが、どちらのガ去を使うかは管理者の方 P, 3W0 : 針ひとつにかかっているといえそうですオ RTT の改善ります。せめて暗号化された状態にしてもらいたいのですが、そうはなっていません。その代わり、 ! を利用し前回も iij-ppp による PPP 接続を確認するためにて、ログインのたびにアカウント名とパスワードを手で ping の結果を紹介しました。図 2 に示した各行の最後に入力することは可能です。そのために外部コマンドとしある time が RTT にあたります。 RTT は、文字どおりて PPP-Prompt が用意されているのです。ようやく、あるデータを相手に送信して、相手からその返事力って PPP-Prompt の説明にたどり着きました。くるまでの時間です。 0.94 になってこの時間が大幅に改 PPP-Prompt は、 wish コマンドを利用します。これ善されました。回線度自体はモデムや回線の品質によっは TcI/Tk を利用したウインドウ・シェルと呼ばれるフて決まるものですから転幻度は変わりませんが、直町ロントエンドで、 PPP-Prompt を利用するにはこれらがには PPP プログラムの反、速度が改善されたと考えればインストールされていなければなりません。 iij-ppp をイいいわけです。ンストールする際に、 PPP-Prompt プログラムのう頁に実際の計測結果を紹介します。図 3 は 0.94 を使って当されている wish コマンドのパス名をかならす工羅竟に PPP 接続した場合の ping の結果です。 0.93 での結果合わせます。デフォルトでは、 ( 図 2 ) とくらべるとかなり速くなっていることが分かります。 # ! /usr/contrib/bin/wish —f 反応速度の矼 E は、アプリケーションをインタラクティとなっている部分を、自分の環竟に合わせて変更してくだプに利用している場合のストレス轤成カ硼待できます。 PPP-Prompt を利用したチャット・スクリプトの例を駆足でしたが、 iij-ppp0.93 から 0.94 beta2 のおもな見てみましよう。変更点・目新しい機能についてはすこし詳しく説明しました。新バージョンの正式リリースを侍ちたいものです。な set login "TIMEOUT 5 login:—\\r-login: によりも、反芯が速くなったというのカ魅力です。 ! PPP—Prompt word : ! PPP—Prompt " さきほどの例と違って、文字列 1 。 g ⅲ : あるいは、 word: どこでもアクセス受イ変の送信文字列の部分が、 PPP-Prompt の呼出しに先月書ききれなかった経路制徊の問題です。変わっています。つまり、 I 。 gin : および w 。 rd : 文字列に続これまで、 BSD/OS 付属の PPP (bsdi-ppp) と IIJ く送信文字列は PPP-Prompt プログラムを実行した結果として渡される文字列になり、それを相手側に送信しま版の PPP (iij-ppp) を紹介してきましたが、ローカルマす。こうして、 PPP の起重加にアカウント名とパスワーシンとリモートマシンのみの接続を想定して話をすすめてドを手で入力するようにすれば、設定ファイル内に裸で記きました。たしかに、 tip や kermit よりは便利になるか述せすにすみます。もしれません。しかし、接続できるのがリモートマシンだけというのは何か物足りない切ゞします。 PPP-Prompt か起動されると、図 1 のようなウインドウカ鯛きます。ここにカーソルを合わせて、アカウント名「リモートマシンにログインしてしまえは、どこへでもいを 09 ⅲ : Password のウインドウ ro 廠は 1 三ロ 92 UNIX MAGAZINE 1995.5

5. UNIX MAGAZINE 1995年5月号

連載 / UN Ⅸの首具箱ー⑨ 図 9 前と宀後のルーティング・テーカレ ( ー友粋 ) [ 接続前 ] root@skinhead(6) $ netstat —rn Routing tables Destination Gateway Route Tree for ProtocoI FamiIy inet : (root node) 127.0.0. 1 127.0.0. 1 163.221.55.2 127.0.0. 1 (root node) root@skinhead(7)$ 目 [ 接続後 ] root@skinhead(8)$ netstat —rn Routing tables Destination Gateway Route Tree for Pr0toc01 Fami1y inet : (root node) = > default 163.221 .56 . 1 127.0. 0 . 1 127 . 0 .0 . 1 163.221 . 55 . 1 163 . 221.56.2 163.221 . 55 . 2 127 . 0 .0 . 1 (root node) root@skinhead(9)$ ロ表を載せましたが、受信先のネットワークと、それに対応ません。したゲートウェイのペアが言己されています。ルーティング・テープルを表小させるには netstat コマンドに一 r Ⅱオプションを付けて実行します 9 。たとえば図中のルーティング・テープルには目白也が default と則回の skinhead と indians のあいだを iij-ppp で接続なっているエントリがあります。これはテフォルトルートした場合、ローカルマシンである skinhead のルーティン (default route) と呼ばれ、ルーティング・テープル中にグ・テープルは図 9 のように変化します 10 マッチするエントリがない場合に適用されます。 hostl の場合だと、この図から、 PPP による接続カ院了すると indians に対する経路とデフォルトルートのエントリが追加され 11 ・目的地が netl の場合は GWI に送るいすれも iij-ppp のトンネルテンヾイスである tunO を用い・目的地が net2 と net3 の場合は GW2 に送るることが分かります。逆に、接続が切れると、これらの工・目的地が localnet の場合は直接送るントリは自重加勺に消されます 12 ・それ以タ ) 場合は GWI に送る図中の 1 。 0 というネットワーク・インターフェイスはループパック (loop back) と呼はれるもので、同一マシとなります。ン内でプロセスどうしが TCP/IP を用いた通信をおこなインターネット全体の糸齧各をすべてエントリとしてもつう際に使います。 127.0.0.1 という IP アドレスは自分自とテープルがパンクしかねません。デフォルトルートを設身に対して通信をおこなうときに使うアドレスです。定すると、テープルの大きさか減らせます 8 。 iij-ppp も bsdi-ppp も、このままではリモートマシン「ほな、 PPP でローカルマシンとリモートマシンが通信以外と直接通信はできません iij-ppp の場合はローカルするときも、ルーティング情報を自分で設定せなあかんのマシンのデフォルトルートを設定しますが、リモートマシちゃう ? 」ン以外はローカルマシン , 、、の糸各を知らないため、ローカこの点については心配無用です。 bsdi-ppp と iij-ppp では、接続の確立時にルーティング・テープルの設定を自 9 ーⅡオプションは、 IP アドレスをホスト名に変換しないことを意未しま重加勺におこなってくれるので、すくなくともローカルマシ 10 skinhead の IP アドレスは 163.221.55.2 、 indians は 163.221. ンとリモートマシンの通信に関しては何もする必要はあり 55.1 になっています。 11 bsdi-ppp の場合は、デフォルトルートは助日されません。 8 消費するメモリカ眇なくなることを意未します。 12 bsdi-ppp の場合は残ったままです。 F1ags Use lnterface Refs UGH 0 100 0 100 1 0 F1ags Us e lnterface Refs 0 tunO 0 100 0 tun0 0 100 0110 UG UGH 0 0 一三す。 96 UNIX MAGAZINE 1995.5

6. UNIX MAGAZINE 1995年5月号

連載 / IJN Ⅸ具箱ー⑨ 図 10 ネットワークー tigers 163.221.55.1 163.221.55.11 163.221.55.2 / skinhead 毒ー 3 PPP 163.221.55.1 indians 163.221.55.1 cubS ほかのネットワークへでとりあげる方法については、図 10 のようなネットワークセスする " ための去を紹介していきます。なお、ここ前置きが長くなりましたが、これより以降、、どこでもアシンべ区事を送ることができない状態になります。ルマシンからはバケットが送れても、相手からローカルマク構成を想定しています。 UNIX MAGAZINE 1995.5 13 bsdi-ppp なら ppp [ 0 ー 4 ] 、 iij-ppp なら tun [ 0 ー 4 ] てす。なうことはすでに述べましたが、ルーティング・テープルグ・テープルをもち、それに従ってバケットの配送をおこネットワークに孑Æされたマシンそれぞオ功ゞルーティン静的ルーティングを用いる方法こでは頭の片隅にとどめておいてください。説明を読み進むうちに分かってくるようになっています。場合はこれでも大丈夫です。このような構成にした理由はうなアドレスの付け方は混乱を招きそうですが、 PPP の Ethernet などて構成されたネットワークだと、このよ使うインターフェイス 13 はどちらも 163.221.55.1 で同しインターフェイスに付けられた IP アドレスと、 PPP では indians もゲートウェイにあたりますが、 Ethernet のス ( 163.221.55.0 ) が付いています。さらに、この構成で indians から先の Ethernet に同しネットワーク・アドレ図では skinhead—indians 間の PPP ネットワークと、クには違うネットワーク・アドレスを付けます。しかし、いらっしやるかもしれません。通常、異なるネットワー図を見て「なんかおかしいんとちゃうか ? 」と思う方が UNIX から Windows NT 環境への最短移植ルート NuTCRACKER Win32 Object 特長 UN Source COMPILE NuTCRACKER Libraries ロロ NuTCRACKER Win32 ・・ど X ど C 町Ⅳ ・移植所要時間を 60 % 以上削減・ネイテイプな Win32AP へ UNIX アプリケーションを NT 上でエミュレートするのではなく Win32 アプリケーションへの変換を可能とする。・ UN Ⅸプログラマにとってなじみ深い UN Ⅸ環境での開発 UNIX ユーティリティ・セットの提供・ KornShell ・ Awk editor ・ Make ・その他 100 以上のユーティリティに対応。・移植した AP のランタイム提供はフリー ( 無料 ) ・ NuTCRACKER API ・ C, C + + 言語サポート・シグナル・プロセス管理・メモリ管理・ IPC ・ネットワーキング etc トライアルキャンペーン実施中 ! ! UNISYS 日本ュニシス株式会社オープンシステム事業推進部オープンシステム事業企画室〒 135 東京都江東区豊洲 1-1-1 ( 03 ) 5546 ー 7806 TEL: ( 03 ) 5546-4618 ◆ミ井物秣式會社情報電子機械部 ※ NuTCRACKER および NuTCRACKER のロゴは、 DataFocus lncorporated の米国における商標です。 ※その他、本広告中の社名および製品名は、一般に各社の商標および登録商標です。資料請求 No. 00B ( 希望者多数の場合は、先着順となります予めご了承下さい。 ) 97

7. UNIX MAGAZINE 1995年5月号

ータ新世 YAMAHA 手軽いルータ誕生。ヤマハのデバイス技術が、うれしいスペックを実現した、本格的なルータを創りました。さあ、今日からエンドユーザの方も簡単にリモートネットワーキング。。 , をヤマハの技術がルーターー " 第を変えた。 YAMAHA 石 DN REMOTE ROUTER RT100 ー 10 日 AS ト・ T DAiA POVVER 1 ( 上 iSDN 仕様・インターネットへの接続に最適 10BASE-5 (DB-15) 、 LAN インタフェース ( 株 ) インターネットイニシアテイプ殿でもご採用。 1 0 BAS E-T ・業界標準の PPP を採用 ( RJ -45 、リバース設定によって、 Hub なしでも端末 1 台を接続可能 ) Cisc 。社をはじめとする他機種のリモート IP ルータと容易に接続可能。 ISDN 、高速ディジタル専用線 ( RJ -45 ) WAN インタフェース・旧 DN だけでなく、専用線にも対応日 S -232C ( 設定用 ) シリアルインタフェース ISDN 及び 64k/128kbit/s 高速ディジタル専用線 ( I インタフェース ) に直結可能。寸法及び重量 W228XD152XH41mm 、 950g ISDN から専用線へのアップグレードが簡単。 ( B5 サイズ以下 ) ・ハードウェアバルク採用により、高効率な 128kbit/s テータ転送か可能サポートプロトコル TCP/IP 、 PPP (CHAP/PAP 、 VJ-Compression) 、・簡単で分かりやすいユーサインタフェース今後 SNMP 、旧 X 及びブリッジングにも日本語または英語の表示が可能。基本的な設定ならば 7 行のコマンドで OK 対応予定・大幅な低価格、小型化を実現 ( 電源内蔵 ) RARP 、 ProxyArp 、 CIDR 対応同時 2 対地接続可能 ( 登録は 30 対地 ) ヤマハ自社開発の ISDN 用 LSI や小型電源の内蔵により実現。識別着信機能、発信者番号通知による RTIOOi . B5 版より小さい . コールバック機能充実したバケットフィルタリング機能ーインタフェース直結リモートルータ ※記載の会社名、製品名は各社の商標または登録商標です。 ※記載の表示価格に、消費税は含まれません。 FAX でのご注文、お問い合わせは、下記の拡大コピーにご記入の上、お気軽にどうそ。期間限定発売記念キャンペーン特価 : v198,OOO ロ注文したいロ資料がはしいお名前 UM5 ( ' 95 年 4 月 28 日までのご注文分 ) 貴社名部署ロその他ご住所製造元 : ヤマ / 、本朱式会ネ土電子テパイス事業部 TEL 販売元住商マシネックス中部株式会社電子電機部〒 461 名古屋市東区東桜 1 -10-24 TEL. 052-963-2453 FAX. 052-963-2417 その他 FAX LetIs FAX : 052-963-2417 資料請求 No. 022

8. UNIX MAGAZINE 1995年5月号

U N Ⅸの道具箱岡山聖彦、片山豈 0 ダイヤルアップ接続 ( 6 ) この原稿を書いているのは 3 月ですが、 1 ~ 3 月は大学にとってたいへん忙しい時期です。というのも、修士論文 1 が大詰めを迎え、さらにその結果を発表するための研究会や全国大会が目白押しだからです。学生もさることながら、指導する教官も大変です。今年も 3 月の初句に研究会に参加しました。この手の発表をおこなう場合は、、いっ " にするのかも重要ですが、、、どこで " というファクターがかなり重要視されます 2 。「そろそろどの研究会で発表するか決めなあかんな」「そゃな。まあ研究分野か抉まっているから、その研究会に当求せなあかんわけやが、問題はどこてやるカ呻」「東京、大反ちゅうのは避けたいな」「もっともや。どうせやったら旅行かてらやないとな」「季節か李節だけに、やつばり魚のうまいところやな」「よっしや、その線て探してみよ」という感しで参加する研究会カ鴃まります。もうひとつ大事な要素が、ホテルの電話です。メールが読めない日が 4 ~ 5 日も続くと、困ったことになります。そこで、できるだけモジュラー・ジャック付きの電言劼ゞあるホテルか理想的です 3 。さもなければ、近くに ISDN 公衆電話があるかどうかです。今回は、研究会の会場の近くに ISDN 電言劼ゞあったので、お昼休みにそこから大学にアクセスしてメールを読むことにしました。しかし、その恰好を他人か見たらどう思うでしようか。知っている人なら、 1 奈良先端大は、その正式名称「奈良先立醤斗物支術大完丿 ( 学」カ釖けとおり大蓍完しかないため、卒第侖文はありません。 2 どこの大学 ( 研究室 ) でもというわけではないでしようけど・ 3 囎支として、カプラーを利用するという手もありますが、トラブルの原因 90 になるかもしれません。「ああ、仕事してはんねんなあ」で終るでしようが、知らない人だと、「なんか悪いことしてるんとちゃうか。警察に電話したろか」となりかねません。いぶかしげに見られすにすむガ去はないものでしようか。みんなが公衆電話からネットワークにアクセスするようになれば、不審な目を向けられることもないのでしようけど・ , しばらく続いたダイヤルアッフ鮟続の話題も、今回で最後です。今月は、・ iij-ppp 0.94 beta2 のキ致・ PPP を利用する場合の経路缶衂について述べます。 iiJ -PPP 0.94 4 月号て融れた iij-ppp の職万ノヾージョン 0.94 について、 0.93 との違いを中心に紹介していきます。前回は iij-ppp の紹介のために 0.93 を使って実験をしていたのですが、記事を書き始める段になって、新しいバージョンがリリースされたのを知りました。さっそく取り寄せて調べたところ、いろいろと機能が追加されているにこで扱うケースのように ) 普通に使うようです。ただ、ぶんには、 0.93 でも問題はないそうです。 2 月 7 日の点で、 iij-ppp 0.94 beta2 がリリースされています。ただし、これはまだ版で、安定したものではないようです。現在接続実験がおこなわ続々と報告が寄せられており、さまざまな方々の協力の下、正式リリー UNIX MAGAZINE 1995.5

9. UNIX MAGAZINE 1995年5月号

連載 / IJN Ⅸの首具箱ー⑨ 図 13 ARP 要求と ①↑ cubS : 、 : 三 : ・ ① ARP 要求 4 ロ : 20 : atOb : ab : 40 ー② 163.221.55.1 ロ indians 163. 1 . .0 Ethernet 「 163.221.552 の E 物 emet アドレスは ? 」 ② ARP 応答 PPP line 163. 1.55.2 ー ! 朝当 skinhead ・外部からきた返事のバケットは、 cubs までは届く。しかし、前出の理由によって、そこから skinhead まで送ることかできない。説明しなくても、どうすればいいのかはもう分かるはすです。 skinhead は電話回線を隔てた自宅にあるのですから、 skinhead 宛のバケットを indians に送り、そこから中継すればいいのです。いまのままでは indians に送れはいいということも分かりませんから、 indians が「俺は skinhead や ! ! 」と偽って ( ? ) ARP 要求に応えることにより、 skinhead 宛のバケットを代わりに受け取れるように設定します。具イ勺には、次のおましないを indians で実行するだけです 19 root@indians(50)$ arp —s 163.221.55.2 \ 00 : 20 : af : Ob : ab : 40 pub r00t@indians(50)$ ■ これで、いままでのウンスンか嘘のようにどこへでもすんなりとつながるようになります。 arp コマンドの -s オプションは、 ARP テープルに IP アドレスと Ethernet アドレスの組を求するためのものです。このとき、 IP アドレスは skinhead のものを使い、 Ethernet アドレスに indians のものを指定します。さらに、最後の引数である pub20 を付けることで、 skinhead に対する ARP 要求を indians が肩代わりして応えるようになります 21 。たとえば外部から skinhead 19 もちろん、スーバーユーザー艮が必要てす。 20 、 published& を意床します。 21 これを ARP (proxy ARP) と呼びます。「 : 20 : af : : ab : 40 やで ( ホンマはちゃうけど ) 」 UNIX MAGAZINE 1995.5 宛のバケットが cubs に届くと、図 13 のように ARP 要求と応がやりとりされたあと、 cubs から indianszvs ケットが送らさらにそこから skinhead へ PPP 経由でバケットが到着します。該当する ARP テープルの工ントリを消すときは、 arp —d 163.221.55.2 ー d オプションの後ろに IP アドレス ( またはホのようにスト名 ) を指定します。この方去のミソは、「 PPP リンクと謝妾する Ethernet のネットワーク・アドレスを同しにしておく」ことにあります 22 。こオ功ゞ違っていると ARP の肩代わりはできす、経路の言聢をおこなわなくてはなりません。そこら中のマシンを route コマンドで設定するよりも、面倒くさそうでリスクの大きい重加勺ルーティングよりも、はるかに簡単そうでしよう : ー ) 現実問題としては、 PPP などの設定よりも電話回 ) 確保のほうがよはど難しいと田います。しかし、オフィスの内線などを利用してちょこじ、っと実験してみるくらいはできるでしようから、機会があればぜひお試しください。 6 回にわたって、ダイヤルアップ接続に関する話題をとりあげてきました。 UNIX と DOS という接研彡態から、 UNIX と UNIX まで、そしてたんなる文字のやりとりから、 IP 接続までを扱いました。去も匠になって、携青報端末か普及してきたり、持ち運びカにならない程度の PC も高生能になってきており、遠「也からのダイヤルアップ接続がますます意義あるものになってくるでしよう。し、つでもどこでもネットワーキング " ですしかしそうなると、、、いつでもどこでもお仕事お仕事 " に ( おカ呻ま・きよひこ、かたやま・よしあき奈良先立醤斗哮オ支術大完大学 ) 22 ゲートウェイである indians で、 Ethernet のインターフェイスに付けるアドレスと、 PPP のインターフェイスに付けるアドレスを同しにする必喫はありません。 101

10. UNIX MAGAZINE 1995年5月号

連載 / UN Ⅸ具箱ー⑨ 図 12 階層間のデータの受渡し ( 受信時 ) しかし、通信が発生するたびにプロードキャストして訊くのは効率的とはいえません。このため、一度得られた Ethernet アドレスは ARP テープルにキャッシュとして置か次回からはそちらを参照するようになります。ただし、長く保存しておくと情報が旧くなるので、一定の日か経っとキャッシュに置かれたエントリは消去されます。 ARP テープルを表示したり、その他の設定をおこなうには、 arp コマンドを使います。 ARP テープルの内容を表小するには一 a オプションを付ければよく、 indians で : ヘッダ ( アドレスなどの情報を含む ) 実行すると以下のようになります 18 root@indians ( 44 ) $ arp —a マシンがバケットを受け取るときは、自分宛にきた Eth- expos. aist—nara. ac ・ jp ( 163.221.55.11 ) at \ 0 : 20 : af : b : a9 : c9 ernet のフレームを受け取り、フレームから IP のデータ cubs. aist—nara. ac. jp ( 163.221.55.10 ) at \ グラムを取り出し IP の処理部に渡します。もちろん、デ 0 : 0 : c : 1 : dd : 19 r00t@indians(45)$ ロータを送り出すときは逆の操作がおこなわれます ( 図 12 ) 。したがって、物理レベルでの酉己医には Ethernet など「どこでもアクセス」を見する前に、伏をおさらいしデータリンク層のアドレスが使われるので、 IP アドレスておきましよう。まとめると、次のようになります。と Ethernet アドレスとの対応づけが必要です。これを解・ PPP リンクと隣接する Ethernet のネットワーク・ア決するのが ARP で、それぞれのマシンは ARP テープドレスは同し ( 163.221.55.0 ) 。したがって、外部からルと呼ばれるものをもっています。 skinhead 宛のバケットはゲートウェイである cubs ま通常、私たちか轂定するのはホスト名と IP アドレスだでは届く。けで、同し Ethernet につながったはかのマシンの Eth- ・ bsdi-ppp と iij-ppp はいずれも、ローカルマシン ernet アドレスまでは言定しません 17 。たとえßindians (skinhead) とリモートマシン (indians) 間の経路はが expos と通信する場合、 ARP は以下のような手順でそれぞれのマシンで自重加勺に設定される。さらに、 iij- 相手 (expos) の Ethernet アドレスを得てからバケット ppp だとローカルマシンのデフォルトルートも自重加勺を送ります。に設定するので、ローカルマシンから送信するバケットはどこにでも届く。 1. indians が「 expos の Ethernet アドレスを教えて」と、 expos の IP アドレスを含む ARP 要求バケットところが、このままだと次のような問題が発生します。を Ethernet 上にプロードキャストする。・ Ethernet に接続されたマシン (tigers や expos など ) 2. プロードキャストされた要求は Ethernet 上のすべてが skinhead に返事のバケットを送ろうすると、 skin- のマシンに届くが、 expos 以外のマシンは無視する。 head のネットワーク・アドレスは自分と同じなので、 3. ARP 要求を受け取った expos は、自分の Ethernet ARP 要求を出して skinhead の Ethernet アドレスをアドレスを含んだバケットを ARP 応答として indians 得ようとする。しかし、 skinhead は ARP 応答を返せに返す。ないので、バケットを送ることができない。また、 in- 4. ARP 応答を受け取った indians は、それを利用して dianstZ'S ケットを送れば skinhead へ中継してくれ expos と通信できるようになる。るが、その情報をみんな知らない。 18 ARP テーフルの表示は一イ殳ューサーでも可能ですが、そ巣作 17 自分の Ethernet アドレスは、インターフェイスから情報を得ることかできます。はスーパーユーサー襯艮が必要です。 ( 送信時 ) Application ↓ - ↓ - ↓ TCP 0 「 UDP 旧 ( ネットワーク層 ) Ethernet 100 UNIX MAGAZINE 1995.5