ネットワーク - みる会図書館

1. UNIX MAGAZINE 1995年3月号

LAN の基礎知識連載 / インターネットの不と仕組みーのうことで、 FDDI/CDDI 、 ATM といった速ネットワークの機器が 2 1995 年 1 月号の「昔は昔、今は今」でもネットワークの昔といまとい用の BNC コネクタか直接付いてい川ま、 T 型コネクタと去てつなげます。なにより、コンピュータに 10Base2 の太さが手ごろで、 BNC コネクタによる扱いやすい接続こちらは延長距離は 185m までと短いのですが、ケープループルと同しくらいの太さ ) を使う 10Base2 があります。 1/4inch の同軸ケープル ( ちょうどテレビのアンテナケもあります。あることです。建物内のバックポーンとして使用する場合います。 10Base5 のメリットは、延長距離が 500m までプルで、昨今は新たに使うことはほとんどなくなったと思れるほどの f 勿です。これは、 10Base5 と呼はれるケー本の狭いオフィスで普及しなかったのはこのせいかと思わものでスタートしました。太いケープルは嫌われ者で、日 Ethernet は、 1/2inch の太い同軸ケープルを使用するません。容易に出ますし 80 % 程度の速度を出すものも珍しくあり出ない仕様の製品もありましたが、現在は 50 % くらいは初は、 IOMbps と謳っていても実際には 1—2Mbps しかさせることはそれほど難しいことではなくなりました。当いへんな咼速に思えたのですが、いまや Ethernet を溢れれて 10 年余りカちました。当時は 1()Mbps というとた LAN の代表は、 Ethernet です。この技術が実用化さ Ethernet は Ethernet を中心に説明していきます。連載では、順次高速なものに移っていくことにして、今回るため、高速なネットワークカ蒴えてきています 2 。この構築からとりあげます。 LAN の技術は急に発展してい今回は、オーソドックスな TCP / IP べースの LAN の簡易的なやり方です。ては、前回詳しく説明しました。しかし、これはあくまでされるようになりました。この種のサーピスの利用に関しタをインターネットに接続する手段がサーピスとして提供去も丘のインターネット・プームで、 1 台だけのコンピューインターネットの構築は、まず LAN の構築からです。 38 とりあげられています。図 1 MAC アドレス」 3 Co 襯 Cisco Ve 〃 der COde 0 0 : 2 0 : af : 1 f : 4b : 0 c 0 8 : 0 0 : 2 0 : Od : 5 6 : 6f 0 0 : 0 0 : 0 c : Od : c7 : 4 c 同軸ケープルだけでネットワークカ非それ以外に特別な機器を必要としないので、安上がりにネットワークができるメリットがあります 3 。 Ethernet は、基本的には同軸ケープルをメディアとする CSMA/CD 方式のネットワークです。 CSMA/CD 方式では、衝突 ( コリジョン ) カ起こると再送をおこない、 1 つの伝各を共有しています。たくさんのコンピュータか 1 司じ Ethernet セグメント 4 に乗って、いっせいに通信をしようとすると、再送をしながら 10Mbps の伝各を分け合います。 MAC アドレス Ethernet 上の通信も一種のバケット通信てす。フレームと呼ばれる場合も多く、ノード間の通信は、 MAC5 アドレスによって識別されます。 MAC アドレスは、 IEEE によって管理される 48 ビットのアドレスです。最初の 24 ビット ( 3 バイト ) がべンダーコードで、この部分は IEEE からの割当てを受けます。べンダーコードの後ろの 24 ビットかイ固々の機器のアドレスです ( 図 1 ) 。キヾンダーで、シリアル番号なりの使用でユニークになっていれは、世界的にユニークなアドレス ( グローバル・アドレス ) になります。このアドレスは機器を識別するために使われ、やはり上位プロトコルと同じくプロードキャストなど特別な未をもったアドレスがあります。したがって、勝手なアドレスの使用は当然トラブルの原因になります。 MAC アドレスは、現在ーヨ勺には ROM で個々の機器、インターフェイス・ポードに固有なものとしてグローバル・アドレスか疋されています 6 。 3 4 5 6 そのため、、チーパーネット " という呼称もありました同し同軸ケープルというイメージカ襁いためか、このような言い方をします。 Media Access Contr010 MAC アドレスを変史できる製結もありますが、安全のために ROM に固定されたグローバル・アドレスをもつのか原則です。いまだに ROM に固定されていないものを使っているならそれは相当に古いので、捨てても惜しくはないはずです。 UNIX MAGAZINE 1995.3

2. UNIX MAGAZINE 1995年3月号

図 9 連載 / / インターネットの堋と仕組みーのネットワークの階層告 Datali nk Physical IP Bridge, Etherswitch Cables Coax, Twisted Pair), AMP's ( 図 10 IP アドレスのクラス 1110 1 1 0 10 0 UB, Repeater) class D (multicast) class C class B class A 図 11 ネットマスクとホスト数物羆川物飜盟物Ⅲ 192.168.1.0 / 24 192.168.1.0 netmask 255.255.255.0 254 hosts 盟飜弸川物川物弸 192.168.1.16 8 192.168.1.16 netmask 255.255.255.240 14hosts 192.168.1.8 / 29 192.168.1.8 netmask 255.255.255.248 6hos 172.16.4.0 2 172.16.4.0 netmask 255.255.252.0 ビットがホスト部です。これは、次のように表現します。 192 .168 . 1 . 0 / 24 192 . 168. 1 . 0 netmask 255 . 255 . 255 . 0 何台のコンピュータを接続する必要があるかを判断して、クラスを選択します。大きなネットワークは分割して、サプネットとすることができます。サプネットはク 1 , 022h0S ; 顳勺に見えます。すなわち、これらは、 IP からは 1 つのネットワークとしてみなされるわけです。こまでは、セグメントという言葉を使ってきましたが、ケープル、プリッジ、リピータなどの構成要素を含んで、上位プロトコルから顳勺に見える範用をネットワークと呼びます。アドレス IP ネットワークは、 32 ピットのアドレスによってホストを識別します。原則は、同しアドレスのホストが存在してはいけないということです。 IP ネットワークでは、アドレスはネットワーク部とホスト部に分けられます。プリッジ、リピータからなる 1 つのネットワークに 1 つのアドレスを付けます。原則として、 1 つのネットワーク中に存在するホストは、同しネットワーク・アドレスの下になけれはなりません。 IP アドレスは、クラスに分かれています ( 図 10 ) 。クラスによって、 1 つの物理セグメントに接続できるネットワーク機器、コンピュータの数が変化します。クラス C では、上位 24 ヒ、ツトがネットワーク部、下位 8 42 ラス A 、 B 、 C を 1 / 4 、 1 / 8 、、 1 / 256 、・というぐあいにうリして使います。ネットワーク・アドレスを、アドレスとマスクのペアて表します。この場合、上のような表記がよく用いら上位から何ビットがネットワーク部であるかを示しています。図 11 は、 32 ビット中、網かけした部分がネットワーク部で、各物理セグメントにはネットワーク部の異なるアドレスを割り当てる必要があります。ネットワーク部の長さはそれそれ違ってくるわけですが、互いに重ならないようにうリします 7 。ホスト部では、すべてのビットが 0 はネットワーク全体を表すために使い、すべてのビットが 1 になっているのは、そのネットワークをの同報、プロードキャストのために使われます。したがって、ホストの識別に使われ 7 重複するネットワークを使うことも未な技術でま際には可能てすが、同しアドレスをもつホストが存在してはいけないことに変わりありません。 UNIX MAGAZINE 1995.3

3. UNIX MAGAZINE 1995年3月号

連載 / インターネットのと仕組みー・ default ルートの活用 46 キャストとしてイ屯っ認識されます。 9 255.255.255.255 かイ吏われます。これは、サプネット内のプロードす、ルータだけを使うなら動力せます。それよりも個々のはルーティングをするだけでとくにトリッキーな設定をせワークを構築するのはたしかに大変です。ただし、 OSPF します。 OSPF ではプロトコルを理解し、複雑なネット OSPF など CIDR に対応した糸齧各制笹ワ。ロトコルを利用なネットワークやインターネット・バックポーンでは、 CIDR 対応の動的経路制御の必要があるような大規模けをアナウンスするのも手です。かっ簡単です。ルータで RIP によって default ルートだなわすに静的に default ルートを設定すれは十分であり、小規模なネットワークでは、複雑な重加各制御をおこルータ上の動的な経路制御も必要なことです。きるネットワークの構築は、これらの技術の今後のためにこにも default ルートが含まこれを活用でです。ワークに接続するために必要なパラメータを取得するものアドレス、 default ゲートウェイ・アドレスなど、ネット探し、 IP アドレス、ネットマスク、プロードキャスト・れは、プート時にプロードキャスト 9 によってサーバーを dows NT にも実装さ普及の兆しをみせています。 (Dynamic Host Configuration ProtocoI) が、 Win- 最近、 IP アドレスの管理を動的におこなう DHCP きます。ルートだけでネットワークの経路制御をおこなうことかて、れだけにするというカ 1 去にすれば、 WS 、 PC は default タを設置しない、ルータを複数設置するネットワークはそ WS 、 PC を接続するネットワークには 1 つしかルースクの概念はありません。リがなかったときに適用されます。 default ルートにはマは、経路テープル上に目指す特定のネットワークのエントもっとも簡単なのは、 default ルートの活用です。これまれます。せん。そのため、従来よりきれいなネットワーク作りカ PC での TCP/IP の実装はほとんどの場合対応していま現状ではルータはクラスレスになっていても、 WS 、おわりに今回は、インターネットを作るというテーマのなかで、 Ethernet べースの LAN の基礎と、 IP ネットワークの基礎の部分について、現在の技術での留意点を含めながら説明しました。次回は、具イ勺な機器の実態と、ソフトウェアの実際についての紹介を予定しています。この分野の情勢の変化、技術の進歩は依然として著しく、教科書的な囓籍の言当か実伏にまったく追いついていません。とくに IP アドレスの問題とネットワーク構築に関しては、新しいネットワークでは、古い内容の説明や技術は場合によっては害になってしまいます。インターネット・サービスという観点からも新しいサービスは新しい技術によって作られます。旧い機器や、ソフトウェアのサポートは、提一則にとって負担になり、全体のコストを引き上げる要因にすらなりかねません。次回からは、安くかつ高性能で、そして、、 D 。 it your- se 『の精神を多数含んだインターネットの作り方を説明します。インターネットを作ることを通して、インターネット・サーピスを評価するための知識や観点を身につけ、費用対効果の高いネットワークを作り、使うようにしてほしいものです。インターネット里市場の成長があまりにも急激であるために安かろう悪かろうの製品、サービスも少なくありません。インターネットの中身も 1 年前とは大きく異なってきています。その変化に耐えうるネットワーク、刻ヒし続けられるネットワークであることも重要な要素です。はしむら・しん IIJ) ネットワークのネットマスクをどれくらいにするかなどの言のはうカ貘隹問のはすです。 OSPF の細かなパラメータをいしる必要があるネットワークを管理し続けるより、ネットワーク・トボロジーを単純にしてしまったほうがきっと楽になれます。 BGP-4 を使う必喫があるのは、インターネット・プロバイダだけです 10 と務まりません。 10 そういう人は甘えすに原文のマニュアルを読み、バグと闘う根性かない UNIX MAGAZINE 1995.3

4. UNIX MAGAZINE 1995年3月号

PC 接続時の間題点 by M. Steven Baker •from LJNIX REVIEW PC を UNIX に接続する場合、 UNIX サーバーと自分の PC クライアントのどちらを変えるのがよいのだろうか。尺を誤ると高くついてしまう。必要なのは、尺肢の技預勺側面を把屋することだ。 TCP/IP は UNIX 市場で圧倒的な立を誇っているが、デスクトップ PC の場合は、選択肢として多数の競合するネットワーク・プロトコルがある。 PC の市場では、 Novell の NetWare とその IPX/SPX プロトコルが 3 分の 2 を占め、残りの部分を NetBEUI (NetBIOS Extended User lnterface : IBM LAN Server 、 Mi- crosoft LAN Manager 、 Windows NT Server などでイ吏われる ) と、 Banyan VINES IP 、 Artisoft の LAN- tastic などの peer-to-peer 製品を含むプロトコルで分けあっている。 Macintosh の市場では、 AppleTalk か支酉顔勺なネットワーク・プロトコルとなっている。これらの PC や Macintosh 向け製品は LAN では有効に機能しても、広域ネットワークの基盤としてはいすれも機能不足である。 PC と Macintosh 用の 3 大普及プロトコルのうち、もっとも高機能なのが NetWare である。 NetWare の IPX/SPX プロトコルは、 TCP/IP と同時期に開発された XNS (Xerox Network Services) プロトコルをもとにしており、この 2 つのプロトコルは多くの点で同じ着想に立脚している。反面、再三孑商を受けていることからも分かると思うが、 NetWare は NoveII の先見性のなさを露呈し続けている。これはインターネット接続の必彡頁要素であるネットワークの名前付けとアドレス付けに関する問題にかかわってくる。ネットワーク・プロトコルか広域で 76 付ける必要がある。機能するには、ネットワークとノードに意なアドレスをこれまで NovelI は、販売する各 NetWare に一意なネットワーク・アドレス ( シリアル番号など ) を印字するか、 NetWare の購入者に一意なアドレスを発行するガ去をとってきた。 NoveII がこのアドレスの発行を延期したため、事態ばリになっていった。現在、 NoveII は、有料でネットワーク : 求をおこなっているが、 NetWare のライフサイクルからみてあまりに遅きに失した措置であろう。 NetWare の数千のサイトか伺じネットワーク番号と名前をもっているのである ( たいていは、 NetWare の導入マニュアルに記載されている 1 と FSI である ) 。インターネットに NetWare プロトコルカヾ充されたら、複数のサイトか 1 司しネットワーク番号であるため、接続されているほとんどの NetWare サーバーは即座にクラッシュしてしまうだろう。 NetWare のファイルサーバーやルータはおしゃべりで、利用可能な資原を 60 秒ごとにプロードキャストする。サーバーのこうした機能を取り除かないかぎり、大規模な広域ネットワークで利用できるネットワークのバンド幅は、これらのバケットだけて喰い潰されてしまうだろう。 1980 年代の半ばに Microsoft と IBM が開発した NetBEUI プロトコルは、ネットワーク・アドレスをもたない。これは、 16 バイトのプロトコル・ローカルノード名を使っている。プロトコル・ローカルノード名は、セッションごとに変わる可能性がある。広域ネットワーキングや経路制蹤卩が必喫な場合、 NetBEUI は TCP/IP バケットのなかに NetBIOS'S ケットをカプセル化する手法 ( トンネリング ) を用いる。このため、 NetBEUI と TCP/IP の両方のプロトコル・スタックが必要となる。 Novell の場合は、一意なネットワーク識別子を提供しているが、 LAN Server や LAN Manager 、 Windows NT のドメイン UNIX MAGAZINE 1995.3

5. UNIX MAGAZINE 1995年3月号

連載 / インターネットの不堋と仕組みーのるのは、 1 から 2 れ一 2 ( れはホスト部のビット印までです。次は、 28 ピットがネットワーク部です。アドレスとして個かイ吏えます。バイトが 0 になります。ホスト部は 1 ~ 254 までの 254 です。ホスト部のビットかすべて 0 、すなわち、下位の 1 クラス C のクラスマスクで、ネットワークは 192.168.1.0 図 11 の上から順に見ていくと、最初のネットワークは、のネットマスクでは 255.255.255.192 です。がネットワーク部であることを表しています。ドット表記いる場合も増えてきています。これは上位から 26 ビットりづらいため 192.168.1.64 / 26 といった書き方になって 224 、 240 、 248 、 252 、 254 、 255 です力ゞ、かえって分か 255.255.255.192 ) では、使われる数は、 0 、 128 、 192 、しれません。ドット表記のネットマスク ( たとえは、 main Routing) の場合すこし分かりにくくなるかもには問題ないのですが、 CIDR (Classless lnter DO- という形式にします。これは従来のクラスマスクの場合 ( ドット ) で区切り、、、ス A 亠召召 B. CCC. D 〃が IP アドレスを 10 進数表記にするとき、 8 ピットごと図 12 ARP テーカレ」 192.168.191.192 192.168.191.80 192.168.191.65 192.168.191.97 192.168.191.161 192.168.191.98 192.168.191.66 192.168.191.114 192.168.191.35 192.168.191.36 192.168.191.52 192.168.191.84 192.168.191.53 192.168.191.39 192.168.191.71 0 : 0 : c : 14 : b8 : b0 0 : 20 : af : 2c : fl : 6e 0:20:af:1f:4b:c 0 : 60 : 8c : c8 : b4 : 61 0 : 3 : c6 : 0 : 3 : 5a 0 : 20 : af : 51 : dl : 81 0 : 60 : 8c : cb : 93 : 7b 0 : 40 : b : c() : a8 : e7 0 : 40 : b : 40 : 48 : 3e 8 : 0 : 20 : d : 56 : 6f 8 : 0 : 20 : 18 : 51 : 7d 8 : 0 : 69 : 7 : ec : f5 0:20:af:b:c0:2a 0 : 0 ℃ 0 : 3f : 43 : 48 0 : 60 : 8c : c8 : b4 : 5c は、 192.168.1.17 、 192.168.1.18 、、 192.168.1.30 までの 14 個のアドレスが使えます。ネットワークは、 192.168.1.16 / 28 、プロードキャスト・アドレスは、 192.168.1.31 になります。 3 番目は、もっと小さなネットワークで、 192.168.1.9 、 192.168.1.10 、、 192.168.1.14 までの 6 個のアドレスだけが使えるものです。ネットワーク 192.168.1.8 / 29 、プロードキャスト・アドレスは、 192.168.1.15 です。最後は、クラス B のサプネットですが、ネットワーク 172.16.4.0 / 22 なので、 192.16.4.1 から 192.16.7.254 までの 1 , 022 個のアドレス、プロードキャスト・アドレスは、 192.16.7.255 ということになります。 CIDR では、複数のクラス C を集めて大きなネットワークにすることができます。ただ、従来の機器に、クラス c を複数集めて 1 つのネットワークとして認識させるのは困難であることも事実です。現在のところ CIDR に対応していない機器を混在させて使う場合、経路情報を集積 (aggregate) するという考えが充になっています。 UNIX MAGAZINE 1995.3 IP データグラムの搬送と経路制御 IP データグラムの孑は、ソースアドレス ( 発信元アドレス ) とデスティネーション ( 受信側アドレス ) によっておこなわれます。 IP データグラムはこれら以外のアドレスの↑帯長をもっていません。つまり、発信元で、中間の糸登各の指定はできないのです。同しネットワーク上では Ethernet アドレス (MAC アドレス ) との対応表を作り、そこからは Ethernet フレーム刎医メカニズムに委ねます。これが ARP (Address ResoIution Protocol) です。 ARP はプロードキャストをおこない、その返答によってテープルを生成します。同一ネットワーク上のホストへの通信をおこなうとき、 IP アドレスを含んだプロードキャスト・バケットを送出します。それに対して、該当する IP アドレスのマシンか苑します。これによって生成されるテープルは図 12 のようなものです。次は、 IP ネットワークの刻長です。異なる IP ネットワークどうしを結んで、相にコミュニケーションかて、きるようにするのがインターネットへの始まりです。異なるネットワークを接続する機器が、ゲートウェイまたはルータです。そして、このあいだの経路を確立するのか各制御です。同しネットワーク上の場合、 IP データグラム刎医は物理ネットワーク上刎艫医手段を利用します。経路制御の必要が生しるのは、行き先が異なるネットワークの場合です。 43

6. UNIX MAGAZINE 1995年3月号

ワークの有俐用をイ止する。文書は分かりやすくかっ的を射たものでなければならない。訓糸麒月間中もっともよくられる質問を、最初に説明してしまうとよい。宣伝ネットワークが成功したかどうかは、利用者の反応によって決まる。初期段階では、ネットワークは便利な道具として提供さオ u ュばならない。ニュースレターなどの適切な伝達手段を用いて、ネットワークを宣伝する必要がある。積極的な宣伝活動は、サーピスやパフォーマンスの点で利用者に期待をもたせる。これは、とくに勉強中のネットワーク・サービスの管理職員にとっては有用である。初めのうちに孝対受を引っ張りこんでおくとよい。彼らのー麪寺を得たうえでネットワークを構築することがたいせっである。孝対受会を通すにせよ、和受と個別に接触するにせよ、彼らの反芯と支持は成功を見極めるよい尺度となる。全体の構築と維持日常のイ」 : 事の一都としてインターネットを受け入れるようになると、学内ネットワークやインターネットとの接続に責任を負う大岩目織は、接続性、信頼蹶オ寸的なネットワーク利用の利便性を呆しなけ川まならない。この成熟したネットワークを目指した竹業は、利用者社会に必顎のサーピスを橢及する。ネットワークか利用者社会の日常の仕事における重要な道具として機能するようになると、操竹着理者、情報管理者ならびに利用者サービス窓口と、一財リ用者とのあいだの意の凾が重要性を増してくる。ーヨ財リ用者カえている間題に誠意をもって応対し、彼らの関・じ事について責任をもって角夬するような姿勢をみせることは、 ( 実際の技頑勺な間題鮹夬ではないか ) 互いに信頼し協調しあう作業竟を生む。運用サービス系目織は、より新しいソフトウェアの導入や管理、新技術を利用するための通信機器の交換や系財寺、定常的なネットワーク管理センターの竹業など、ソフトウェアやハードウェアのサポートをおこなわなけれはならない。サポートには IP アドレスの管理、ネットワークの利用形態の監 UNIX MAGAZINE 1995.3 インターネット F Ⅵ 最適な経路制御、学内ネットワークで生した問題および、継続的で正確な更新が必要な既知の問題への対処カ哈まれている。ネットワーク管理職員は、学内ネットワークの経路匍俵の糸財寺もおこなう必要がある。糸目系勧ゞ基幹ネットワークとして機能している場合、指定ル或のための経路制徊表も管理する必喫カ咄てくるだろう。管理スタッフと開発スタッフのあいだで、親密な関係を保つことか重要である。管理スタッフは、問題の報告から間をおかすに素早い対応か図れるように即座に開発スタッフに介入できなけれは・ならない。技頑勺な活重丿範用は、学内ネットワークの莫とインターネットとの接続に関する責任の度合いによって変わる。責任の範囲と重さは、糾励ゞネットワークとインターネットに接続することて得られるサービスにどオ・けごけ依存しているかて決まる。情報と利用者サービスネットワークに関連した教育、訓練、宣伝活動を続ければ、とにかくネットワークの専門白支術の範用や水準は高められていくであろう。文書の作成は継続されるべきで、正確で完全なものを目指して定期的に描敲さ再審査する必要がある。利用者刎固人的な相談の内容は、彼らがネットワークの使用に慣郷土するに従い変化する。ネットワーク情報スタッフは、相談や情報サービスがネットワークを通して利用できるようになるにつれて、、、訓練者を訓練 " したり、個人の相談やネットワークを使った共同研究をおこなう和受や研究者の講習会に、自分たちがしだいに巻き込まれているのに気づくであろう。新しい孝対受やスタッフを参加させて、学内ネットワークの主要な活重丿引画、インターネットを通じて利用できる新しいサービスや企画などの宣伝活動を続けなけれは・ならない。学内ニュースレターの発行やネットワーク・サーピスの定期講習会の開催などに尽力することは、インターネットの新しく勺な使い方をとりいれるために必要でたいせつな頁である。そのような努力は、継読的な開発や査の竹業を正当化する。言面の方針学内ネットワークのような複雑で遍在するシステムは、定期的ロ瑟さ調面を受ける必要がある。学内ネッ 55

7. UNIX MAGAZINE 1995年3月号

トワークが巨大なインターネット社会への主要な出入り口としての機能を提供している場合は、言刊面にはインターネットのどの部分がどのように混雑しているか、そのトラフィックを商化するために学内ネットワークのデータフローをどのように制御すればよいかの角励唸まれる。ネットワークのの評価は、ネットワークの利用形態と利用者の実態を把屋する鍵となる情報を提供する。詔面の結果は、ネットワークやそれを利用するツール類に対する利用者の満足度を測定する評価基準となるはずである。下層に注目すると、インターネットへの基本的なアクセス機能をもったネットワーク・プロトコル自身によって提供されるツール (TeInet 、 FTP 、 SMTP mail など ) がある。学内ネットワークやインターネットの利用か成熟するにっ前述のツール類をもとに学内ネットワーク専用に修正した特殊なツールを構築していくようになるだろう。ネットワーク・サービスは利用者の要求を考慮し、とくに学内の特殊な要求にそうような、利用者に分かりやすいインターフェイスを言 t すべきである。定量的な詔面は重要だが、それらの言叫面を定性的なガ去に置き換えるのは不可能である。ーヨ殳の利用者か不に思っており、糸短 1 ・的、技預勺な監視結果がエラーを示していなくても、依然問題カ尋長告され続けるようであれば、系目織は深刻な問題が発生していることを認識し即座にその問題の角夬に取り組まなければならない。インターネットの利用法と学内研究および学内教育への景グは、再調査を受けて詔面されていかなければならない。新しい技術の導入にともなナ明旨導や、新しい通信方式の導入は避けられない。支術の導入は学内社会本にとって利益となるが、それによって混乱する曙が出てくるかもしれない。新技術の景彡響を慎重に評価することで、インターネットへの参加で利益を得る部署だけでなく利益を受けなし陪曙も調 , 、くるべきである。拡リ 1 画を立てる際には、ネットワーク資源を活用していない部署がネットワークの潜在的な恩恵を認識してその使い方を学んでもらうためにも、そのような利益を受けていなし陪曙にはとくに注意を払わなけれはならない。まとめると、インターネットの社会に参加している大学などの教育施設は、ネットワークに参加することでかかる目に見えない費用の評価と同様に、見えない恩恵も面し 56 なければならない。セキュリティに関する考察インターネットに接続する組織は、インターネットが本質的にオープンなネットワークであることを認識すべきである。よって、学内および学外のインターネット社会からの学内資源の不去、不適切な利用が発生しないように、接続組織自身でセキュリティ樹冓を構築しなければならない。さらに、インターネットの適切な利用を学内に認知させることは、接目織の義務である。孑組織には、組織内の利用者がインターネットを使って適切かっ倫理的に学内資源を使用するように教育する責任がある。インターネットへの接続を予定している組織は、セキュリティの査定として、すべての学内ネットワークと学内計算機に必要なセキュリティ・パッチがもれなく当てられていることをイ焉正しなければならない。機密データや情報をもったシステムは、最啼斤のソフトウェアのセキュリティ・パッチとともに、物理的にも安全か守られるべきである。ネットワーク経由でアクセスできる装置は、可能なかぎりイ描される必要がある。それらの装置の変更は、潜在的なセキュリティ上の危険を避けるために、正式なネットワーク管理者だけしかおこなえないようにすることか望ましい。イ泉 B: NSFNet 基幹ネットワークの AUP NSFNet 基幹ネットワーク・サービス AUP ( 1992 年 2 月公布 ) 。基本理念 ( 1 ) NSFNet 基幹ネットワーク・サーピスは、米対での研究・教育機関に加え、開放的、学勺な通信と研究をおこなっている営利企業の研究部門の、開放的な研究と教育を麪爰する目的て提供される。ほかの目的のための利用は認められない。・具ー勺な列 ②国外の研究者や教育者との研究 / 教育に関する通信。研究 / 教育目的のために国外の利用者カ嘱しているネットワークが、米国の研究者や教育者と柤圧アクセスできるかぎりにおいて通信カ滸される。 ( 3 ) 専門的な開発に関する通信や情報交換。ある分 UNIX MAGAZINE 1995.3

8. UNIX MAGAZINE 1995年3月号

管理作業のオーパーヘッド 20 れる業務により、さまざまなカ策か考えられるだろう。いいえるであろう。ネットワークの規模や、そこでおこなわ込めることが、オーバーヘッドを減らす重要なポイントとネットワークを可能なかぎりシングル・セグメントに閉しこういう状況を考えると、 AppleTalk や NetWare の減らすように努力することか肝腎なのである。なネットワークの管理を任された場合もオーバーヘッドをワークはできるかぎり作らない、あるいは、万一そのようなくなる。したがって、オーバーヘッドの大きなネットフィックのう靖攵といった大局的な視点に立った管理ができトワークの匿やサーバーの再配置、過度に集中したトラそのオーバーヘッドの消化に追わ将来へ向けてのネッにかなりの労力を費やすネットワークを作ってしまうと、これは、ネットワークの言 t にも強くするが、管理力してきたのである。その道のプロに迂る、あるいは環境を拡げないように努つまり得意な部分には青力を注ぎ、それ以外の領域は況を避ける。に制限する。すなわち、管理をおこなわねばならない状トワーク・セグメントをまたいて環竟カ甘広散しないよう・ NetWare に関してはルーティングをせす、 1 つのネッ理をイモせる。 UNIX の両方の竟に通しているパワーユーサーに管トアップに全精力を注ぎ、それ以 - E は Macintosh と・ AppleTalk ネットワークについては、ルータのセッ日のモニタリングや環竟整備をましめにおこなう。・ TCP/IP ネットワークは真剣に管理する。つまり、日めてきた。の竟構築ではつねに以下のような方針のもとに竹璞を進 NetWare の管理をしたことはない。このため、これまでってきた。 AppIeTalk については多少の経験があるが、私は、長年 TCP/IP ネットワークの管理業務に携わ当な日判日と労力を費やさねばならない。コルの管璢支術まて習得しなければならないとしたら、相理には煩瑣なことが多いのに、別のネットワーク・プロトければならない。ただでさえ TCP/IP ネットワークの管者がそれらのプロトコルについて -- ト分な知識をもっていな複数のプロトコルを使う竟を管理するためには、管理すれにせよ、管理者は管理のオーバーヘッドが生しる部分を特定し、それを鮹肖する努力を続けるべきである。】ワンポイント・ヒント 9 最小限の管理竹喋ですむネットワークを作るべきである。大莫なネットワークを構築する場合は、とくに管理作業のオーバーヘッドについては真剣に考えなけれはならない。すでに管理イ乍喋の負荷か高い場合は、それを減らす手法を編みだすようにしよう。管理ツー丿レ携帯型情報機器らった ( 1994 年 12 月号「携帯型情報機器の活用」 ) 。今 UNIX の接続と相互利用環境について簡単に説明しても今回のシリーズでは、中村眞さんに ZAURUS とが、先行きは依然不透明である。か及するにっ急誣に改善されていくものと思われる NetWare や AppleTalk などとのマルチプロトコル竟とではあるが、朋大では致し方あるまい。そうした状況はツールか有効かを熟知していなければならない。面倒なこがら進めざるをえない。管理者は、プロトコルごとにどの業の大半は、こういったさまざまなツールを組み合わせなである。このため、マルチプロトコルエ竟における管理作しかし、これらをすべて統合したツールはまだまだ少数いる。管理、あるいはネットワーク自体の管理ツールも出てきてバー上のアプリケーションのバージョン管理やライセンスカ甘是供されるようになってきた。たとえは、ディスクサー一方、 NetWare や AppleTalk の世界でも管理ツールがみられるようになった。ており、国内でも信表電気工業をはじめ、特色豊かな製品もある。それ以外にも数多くの企業か管理ツールを販売しは DEC Polycenter) や OpenView などの有名な製品べースにした製品がいくつもあり、 NetView/6000 ( またた管理ツールが多い。たとえは、 Sun の NetManager を TCP/IP ネットワークの世界では、 SNMP を利用し非常に少ない。マルチプロトコル竟で有効な管理ツールは、工堋大では UNIX MAGAZINE 1995.3

9. UNIX MAGAZINE 1995年3月号

連載 / インターネットの不と仕組みーの図 14 糸制胸テーカレ列 ( 2 ) 192 .168.2.8 / 29 192 ・ 168.2.64 / 26 192 .168.2.16 / 29 192. 168.2.48 / 28 192.168.2.24 / 29 192.168.2.32 / 28 Destination/Netmask 192.168.2.128 / 26 default Nexthop 192. 168.2.11 192. 168.2.9 192 . 168.2.9 192. 168.2. 10 192. 168.2. 11 192. 168.2. 129 192. 168.2.65 192. 168 . 2 . 12 図 15 VLSM を使用したネットワーク 192.168.2.8 / 29 9 1 10 192.168.2.16 / 29 UNIX MAGAZINE 1995.3 を簡単に書いたものです。図 14 で具ー勺に説明します。はなく、図 15 の下のほうの CiSC07000 上の経路テープル図 13 は実際の Cisco のものです。図 14 は実在のものでマスクのペアて表されます。になっています。ネットワークはかならす、アドレスと去も匠の新しい経路制御テープルの例は図 13 ~ 14 のようす。だからこそ、 CIDR の技術の活用は重要です。せ、その結果よりアドレスを節約する必要に迫られていまインターネットの普及は小さなネットワークを増加さていなければなりません。ネット・プロバイダこそ、アドレスを節約する技術にたけイダは技行勺に立ち遅れているのは明らかです。インター 12 Metric 0 0 0 1 1 1 1 2 192.168.2.24 / 29 34 33 192.168.2. / 26 65 6 192.168.2.48 / 28 192.168.2.32 / 28 は、 192.168.2.11 の CiSC03000 の先にあるわけです。は、 192.168.2.10 の CiSC03000 の、 192.168.2.16 / 29 9 に送り、掬も医を委託します。同様に、 192.168.2.48 / 28 168.2.17 や、 192.168.2.35 宛のノヾケットは、 192.168.2. の CiSC04000 の先につながっています。たとえは 192. 192.168.2.24 / 29 、 192.168.2.32 / 28 が 192.168.2.9 の先につながっています。に 3 台のルータカ材妾続されていて、違うネットワークがそトワークです。 192.168.2.8 / 29 のネットワークにははかています。それぞれ 6 台、 62 台、 62 台を接続できるネッ 192.168.2.128 / 26 の 3 つのネットワークに直孑妾つながっこのノレータは、 192.168.2.8 / 29 、 192.168.2.64 / 26 、 192.168.2.128 / 26 45

10. UNIX MAGAZINE 1995年3月号

インターネット F Ⅵ インターネットへの接続ーー将来の接続組織か予期しなければならないことこのメモの位置づけ 2 このメモはインターネットの社会に情報を提供するものであり、標準を定めるものではない。配布にも制限はない。初期実装と開始の段階学内ネットワークのインターネットへの接続を決定したら、速やかに多くの竹喋をおこなわねばならない。簡単にいうと、運営方針、接続方法の考察、教育、宣伝、技術と財政の間題に関する仕事である。これらのうちいくっかは、同時に着手すべきだろう。運営方針に関する問題大学は、ネットワークの利用規定について窈旨針を示すべきである。指針には、学内ネットワークを利用するための管理方針だけでなく、インターネットを通切に利用するための規範も含めておかねばならない。適切な利用指針には、インターネットの社会ではぐくまれたものカ哈まれていなけれはならない。 NSF (National Science Founda- tion : 全米科学財団 ) カ甘是供する基幹ネットワークは、独自の AUP(Acceptable Use policy)2 を定めている ( 付録 B 参照 ) 。自ら基幹ネットワークをもっているような大きな組織と同様に、中莫のネットワークにも NSF の AUP とまったく同しではないが、独自の AUP があるだ UNIX MAGAZINE 1995.3 2 認められている使研彡態のこと。 lnstitutions Should Anticipate 1 ) 原題 : Connecting to the lnternet—、 Vhat Connecting 注意することは重要である。ろう。ネットワークを利用するときに、制限事項の有無に FOr your lnformation Network Working Group Request f0 「 Comments: 1359 FYI : 1 6 ACM SIGUCCS Networking Taskforce AUP の作成は、組織ク )f 矍機能を提供するだけではない。組織内での一 -- 勺な計算機竟におけるプライバシーやセキュリティの問題について、学内の指針を作成するよい機会にもなる。 AUP は、ネットワーク経由で入手できるデータの適切な利用、適切な利用の条件、適切な利用者とはどういう条件に当てはまる人か、著イ料在の問題と FTP で入手できる文書の使用権限に必要な条件、これらすべてにわたって考慮されなければならない。組織間において、インターネットを経由したソフトウェアやデータバンクの利用、誤った利用に対する倫理井旨針を受、職員、学生の手によって作り発行する必要がある。運営方針を作る際に利用できる、多くのよい参考文献カ蠢己されている。、、 Site Security Handbook" [ 1 ] を参照するといいだろう。インターネットの社会全体を最大限に利用するために、学内では大きなサイズのファイルの取扱い去、データ圧縮、電子メールの効率的な利用などの間題を含めた、ネットワーク利用の正しいイ料去を身につけておかねはならない。この場合は、 SSEthics and the lnternet ( RFC1087 ) [ 2 ] を読んでいただきたい。中規模ネットワークへの接続利用規定についての指針の作成までに、必要な接続の種類と接続先の NSP(Network Service Provider) を決めておくべきである。孑Æのネノ期の段階では、牛お未技術の言料田について十寸をおこなわなければならない。ハードウェアやソフトウェアの詔面も必である。接続サーピスを提供する中莫のネットワークや糸目織は、よりよい設定がおこなえるように学内組織の手助けをしてくれるよき相談役である。さらに、自分の組織て購入す , 、くき機材や有償の 53