Linux Networking-HOWTO (Previously the Net-3 Howto) <author>Current Author: {Poet} <htmlurl url="mailto:poet@linuxports.com" name="poet@linuxports.com"> <newline> Original Authors: Terry Dawson (main author), VK2KTJ; Alessandro Rubini (maintainer) <date>v1.5, August 1999 <trans>The Linux Japanese FAQ Project <tdate>v1.5j, January 2000 <abstract>  Linux オペレーティングシステムのカーネルには、ゼロから書きあげられたネットワークコードが組み込まれています。最近のカーネルに実装されている TCP/IP の性能は、既存の最高のシステムにも比肩しうる結果を示しています。この文書は Linux のネットワーク用のソフトウェアのインストールと設定方法、さらに関連するツール類について解説します。 </abstract>   <toc>    <sect><heading>はじめに  この文書は、LinuxPorts がこの文書の著者となってから最初のリリースです。最初に一言、我々は、この先数ヶ月程度は読者の皆さんがこの文書を役に立つと考えてくださるように、また本文書が Linux のネットワーク関連のことがらについて、正確でタイムリーな情報を提供できているように望んでいます。   この文書は我々が管理している他の HOWTO と同様に、全く別物になるでしょう。この文書はまもなく単なる Net-3(4) HOWTO ではなく、Networking-HOWTO となるでしょう。PPP, VPN 等といった内容も押さえるつもりです。   <sect><heading>文書の履歴  元々の NET-FAQ は Matt Welsh と Terry Dawson が著者であり、 Linux Documentation Project が正式に立ち上がる前に Linux のネットワークに関する FAQ (よく聞かれる質問)に答えるために書かれました。この FAQ は Linux カーネルのネットワーク機能のごく初期の開発バージョンを扱っていました。NET-2-HOWTO は、オリジナルの LDP HOWTO 文書の一つとなり、NET-FAQ の後を受けて Linux カーネルのネットワークコードのバージョン 2、そしてその後のバージョン 3 を扱っていました。この文書はさらにその後を受け、Linux のネットワークコードのバージョン 4 だけに関連する話題や、カーネルのリリース 2.x と 2.2.x に特化した話題を扱っています。  話題をあれこれと取りこみすぎたため、この文書の以前のバージョン (NET-2/3-HOWTO)はかなり肥大化していました。そのため、ネットワーク機能のうち、特定の分野だけを扱う HOWTO がいくつも書かれてきました。この文書では、そのような HOWTO で書かれている話題については、その HOWTO へのポインタを示し、主に他の文書が扱っていない分野の話題を扱うことにします。   <sect1><heading>フィードバック  我々 LinuxPorts はフィードバックをお待ちしています。 <url url="mailto:poet@linuxports.com" name="poet@linuxports.com"> まで連絡してください。  繰り返しますが、誤っている点や追加してほしい項目が何かあれば、我々に連絡してください。   <sect><heading>この HOWTO の読み方  この文書はトップダウン式の構成にしています。最初の章にはお知らせ的なことが書いてあるので、興味がなければ飛ばしても構いません。その後にはネットワークに関する一般的な知識が書いてあるので、より専門的な部分に進む前に必ず理解しておいてください。残りの部分は「技術に特化した」情報であり、3 つの主な部分からできています: つまりイーサネットと IP に関する情報、広く使われている PC ハードウェアの関連技術に関する情報、まれに使われている技術に関する情報、です。  したがって、この文書のお勧めの読み方は以下のようになります: <descrip>  <tag>一般的なことに関する章を読む。</tag> これらの章に書いてあることの全てあるいはほとんど全ては、その後で説明する技術に適用されます。したがって、これを理解しておくことは重要です。その一方で、読者の多くは既にこういったことに詳しいものと筆者は考えています。  <tag>自分のところのネットワークについて考える。</tag>自分のところのネットワークがどうなっているか、あるいはこれからどうするのかを知っておき、どんなハードウェアや技術を使うのかを正確に知っておくべきです。  <tag>直接 LAN やインターネットに接続しているならば「イーサネットと IP」の章を読む。</tag> この章ではイーサネットの基本的な設定と Linux が IP ネットワーク用に用意している各種機能(ファイアウォールや高度な経路設定など)について説明しています。  <tag>安価な LAN やダイアルアップ接続に興味があるなら次の章を読む。</tag> この章では PLIP, PPP, SLIP, ISDN といった個人所有のワークステーションで広く使われる技術について説明します。  <tag>必要に応じて専門技術の章を読む。</tag> IP 以外のプロトコルや一般的でないハードウェアが必要ならば、最後の章を見ましょう。 IP 以外のプロトコルと特殊な通信ハードウェアの詳しい説明があります。  <tag>設定作業を行う。</tag> 実際にネットワークの設定をやってみて、そこで起きた問題を注意深く記録しておくべきです。  <tag>必要ならば、さらに説明を探す。</tag> この文書では解決の役に立たない問題に出会ったら、助けを求めるための場所やバグを報告する先に関する章を読んでください。  <tag>楽しむ!</tag> ネットワークは面白いものです。楽しんでください。 </descrip>   <sect1><heading>この文書内での約束事  特別な約束事はありませんが、コマンドの表記方法には注意してください。古典的な Unix の文書に従って、シェルに入力するコマンドの前にはプロンプトを書いてあります。この HOWTO では、スーパーユーザの権限が必要ないコマンドのプロンプトとしては "<tt>user%</tt>" を使い、root で実行する必要があるコマンドのプロンプトとしては "<tt>root#</tt>" を使います。ただの "<tt>#</tt>" でなく "<tt>root#</tt>" を使っているのは、シェルスクリプトからの抜粋部分との混同を避けるためです。シェルスクリプトでは "#" 記号はコメント行を定義するために使います。  「カーネルのコンパイルオプション」が示された時は、これは <em/menuconfig/ で使われる書式で表現されます。 <em/menuconfig/ を使っていなくてもわかるはずです(筆者も使っていません)。オプションの入れ子がわからなくても、<em/menuconfig/ を一度実行すればわかると思います。  この文書の HTML 版については、ローカルに置いている LDP 文書を読みやすくするために他の HOWTO へのリンクをローカル参照にしています。LDP 文書の全てを持っていなければ、各 HOWTO 文書は <url url="ftp://metalab.unc.edu/pub/Linux/HOWTO/" name="metalab の /pub/Linux/HOWTO ディレクトリ"> や metalab の無数にあるミラーサイトから入手できます。    <sect><heading>Linux のネットワーク機能に関する一般的な情報   <sect1><heading> Linux カーネルのネットワーク機能の開発小史  カーネルに新規に TCP/IP プロトコルスタックを組み込み、既存のものと同等の性能を出すのは簡単なことではありません。U.S.L(Unix Software Laboratory)が Unix に関する訴訟を起こして、既存のコードが著作権によって使えなくなるかもしれない恐れが生じたことが主な理由となって、Linux の開発者たちは、既存のネットワークコードを移植するのではなく、ゼロから新しいコードを書こうと決意しました。同時に、既存の実装とは全く異なったやり方で、よりよいものを作り直してみようという熱意も、大きな原動力になりました。  カーネルに組み込まれたネットワークコードの開発を最初にリードしたボランティアは Ross Biro <tt/<biro@yggdrasil.com>/ でした。彼は、単純で機能的には不十分ながら、まずまず使いものになるネットワークコードと WD-8003 ネットワークカード用のドライバを作成しました。このコードを使って多くの人々がソフトウェアのテストや実験をし、実際にインターネットに接続した人たちもいました。しかし、Linux コミュニティの中でネットワーク機能の開発に対する要望が高まるにつれ、Ross にのしかかる責任が増えてしまい、彼はネットワーク機能の開発のリーダーを降りました。しかし、Ross がこのプロジェクトを開始したことと、様々な論争がなされている中で、ある程度実用になるコードを責任を持って実際に開発したことのおかげで、その後の作業が容易になりました。したがって、彼のした仕事は現在のコードがうまくできていることの重要な要素です。  Orest Zborowski <tt/<obz@Kodak.COM>/ が Linux カーネルに独自の BSD のソケットプログラムインターフェイスを組み込みました。これは極めて重要な前進でした。というのも、これを使うことにより既存のネットワークアプリケーションの多くが大きな変更なしに移植できるようになったからです。  同じ頃、Laurence Culhane <tt/<loz@holmes.demon.co.uk>/ が SLIP プロトコルをサポートする最初のドライバを開発しました。これにより、イーサネットを持たない多くの人々もネットワーク用のソフトウェアのテストができるようになりました。こちらの場合でもまた、何人かの人々がこのドライバに携わり、これを実際に使ってインターネットに接続しはじめました。このドライバの成功により、Linux に充分なネットワーク機能が組み込まれれば、より多くのユーザが積極的に既存のネットワークソフトウェアを利用・実験するようになるだろうと感じる人がますます多くなりました。  もう一人、熱心にネットワーク機能を開発したのが Fred van Kempen <tt/<waltje@uwalt.nl.mugnet.org>/ です。Ross がリーダーを降りてからの不安定な時期に Fred は彼の時間と努力を捧げて開発をリードしました。Fred は Linux のネットワークソフトウェアを独特の方向に発展させようと考え、その方向に開発をすすめました。Fred は `NET-2' と呼ばれるネットワークコードを開発し(Ross のコードは `NET' コードと呼ばれています)、このコードは多くの人々にとって十分実用的なものでした。Fred は開発計画として、動的なデバイスインターフェイスやアマチュア無線用の AX.25 プロトコル、よりモジュール化されたネットワーク機能など、さまざまな革新的な機能をスケジュールに挙げていました。Fred の NET-2 コードは実に多くの熱心な開発者に用いられ、「実際に動く」という評判が広まりました。このころのネットワークコードはまだカーネル本体には組み込まれておらず、多数のパッチとして公開されていました。当時書かれた NET-FAQ と NET-2-HOWTO はこのパッチを組みこむずいぶん複雑な手順について説明していました。Fred は既存のネットワーク系の実装に革新をもたらそうとしていましたが、それには時間がかかりました。一方、Linux コミュニティでは、安定して動き、80% のユーザを満足させる機能を持ったネットワーク機能をもとめる声が強まり、Ross 同様、開発のリーダーとして Fred にかかるプレッシャーが強まってきました。  Alan Cox<tt/<iialan@www.linux.uk.org>/がこの状況を解決する方法を提案しました。彼は Fred の NET-2 コードを引きとり、デバッグして、信頼性と安定性を高めてせっかちなユーザに提供しました。そうやって Fred の負担を減らし、彼が本来の仕事を続けられるようにしました。Alan はこれをうまくやり、彼の作ったネットワークコードは `Net-2D(ebugged)' と呼ばれました。このコードはほとんどの設定で安定して動作し、多くのユーザはこのコードに満足しました。Alan にはネットワーク機能を開発していく計画に貢献するだけの独自のアイデアと技術力があり、彼を中心に NET-2 コードの開発方針について多くの議論がなされました。その結果、Linux のネットワーク界に 2 つの流れが生まれることになりました。一つは「まず動くものを作って、その後改善していこう」と考える人たち、もう一つは「最初から良いものを作ろう」と考える人たちでした。最終的には Linus が判断をして、Alan の開発したコードを標準のカーネルに組み込みました。その結果、Fred の立場は難しくなりました。彼が開発した新機能をテストしてくれるユーザの絶対数は少なくなり、開発のテンポも遅れ、しだいに開発そのものが難しくなっていきました。Fred はその後もしばらくは開発を続けていましたが次第に開発から手を引き、Alan が Linux のネットワーク機能の開発者の新しいリーダーになりました。  そのころ、Donald Becker<tt><becker@cesdis.gsfc.nasa.gov></tt>がハードウェアレベルのドライバの開発者としての頭角を現わし、多数のイーサネット用ドライバを開発しました。現在のカーネルに組み込まれているネットワークカード用ドライバのほとんどは彼が開発したものです。もちろん彼以外にも重要な貢献をした人はいますが、Donald の素晴しい仕事は特に言及に値するものでしょう。  Alan はその後も NET-2-Debugged コードの改善を進めるとともに、`TODO' リストに載ったまま残されていたさまざまな仕事にも取り組みました。Linux <tt>1.3.*</tt> のカーネルが公開され始めたころ、カーネルのネットワークコードは現在のバージョンである NET-3 へと移行しました。Alan は、 Linux のネットワークコミュニティにいる多数の才能ある人々の助けを借りながら、多くの機能を開発していきました。彼は動的なネットワークデバイスや AX.25 の最初のスタンダード、IPX 機能などを開発しました。彼はその後もネットワークコードを修正し続け、ゆっくりと再構築と機能強化につとめて現在の状況に達しました。  PPP の機能は Michael Callahan<tt/<callahan@maths.ox.ac.uk>/と Al Longyear<tt/<longyear@netcom.com>/が組み込みました。この機能も、多数の人々が Linux をネットワーク接続に使う際に重要な役割を果しました。  Jonathon Naylor <tt/<jsn@cs.nott.ac.uk>/ は Alan の AX.25 コードを引き継いでさまざまな機能を強化し、NetRom プロトコルと Rose プロトコルもサポートしました。この AX.25/NetRom/Rose のサポートはとても重要です。なぜなら、これらのプロトコルを標準的にサポートしていると胸を張れる OS は Linux 以外に存在しないからです。  もちろん、ここで紹介した人以外にも何百人もの人々が Linux のネットワークソフトウェアを開発する中で重要な役割を果してきました。彼らの何人かは後述のそれぞれの技術の詳細に関する節で紹介することになるでしょう。その他、モジュール化や各種のドライバの開発、バグの修正、新しい機能の提案、テストレポート、精神的な支援をしてきた多数の人々がいます。その全ての人が、「自分は自分の役割を果し、自分に可能なことをしてきただけ」、と言うことでしょう。Linux カーネルのネットワークコードは Linux 風のアナーキーな開発がどのような結果をもたらすかの優れた実例です。今までの話に驚かなかった人でも、これからの発展にはきっと驚くはずです。開発は現在も続いているのですから。   <sect1><heading>Linux のネットワーク機能についての情報源  Linux のネットワーク機能についての情報はさまざまなところから入手できます。  コンサルタント業者がたくさんあります。そのリストは <url url="http://www.linuxports.com/" name="LinuxPorts Consultants Database"> から入手できます。  現在の Linux カーネルのネットワークコードのメンテナンスをしている Alan Cox はネットワーク機能の現状と今後について紹介したページを公開しています: <url url="http://www.uk.linux.org/NetNews.html" name="www.uk.linux.org">  もう一つお勧めの情報源は Olaf Kirch が書いた <tt>Network Administrators Guide</tt> です。この文書は <url url="http://www.linuxdoc.org/" name="Linux Documentation Project"> の成果の一つで、 <url url="http://metalab.unc.edu/LDP/LDP/nag/nag.html" name="Network Administrators Guide HTML version"> を使えばインタラクティブに読むことができます。その他、さまざまな形式に変換したバージョンを <url url="ftp://metalab.unc.edu/pub/Linux/docs/LDP/network-guide/" name="metalab.unc.edu LDP ftp archive"> から入手できます。 Olaf の著書はわかりやすく書かれており、Linux におけるネットワーク関係の設定を、十分高いレベルで概説しています。  Linux のネットワーク機能について論じるニュースグループもあります。 <htmlurl url="news:comp.os.linux.networking" name="comp.os.linux.networking"> です。 [訳注: 日本語のニュースグループとしては <htmlurl url="news:fj.os.linux.networking" name="fj.os.linux.networking"> があります]  Linux のネットワーク機能について質問できるメーリングリストもあります。このメーリングリストに参加するには、以下のようなメールを送ってください。 <tscreen><verb> To: majordomo@vger.rutgers.edu Subject: anything at all Message: subscribe linux-net </verb></tscreen>  IRC にもさまざまなチャンネルがありますが、<tt>#linux</tt> チャンネルには Linux のネットワークに関する質問に答えてくれる人が多数います。  何か問題を報告する際には、関係する情報を可能な限り付属させることをお忘れなく。使っているソフトウェアのバージョン、特にカーネルのバージョンや pppd や dip のバージョンは必須です。加えて、問題の本質をきちんと報告してください。そのためには、出力されたエラーメッセージを正確に記録し、どのようなコマンドを実行したかを詳しく記録しておきましょう。   <sect1><heading>Linux 限定でないネットワークに関する情報源  TCP/IP ネットワークについての全般的な知識を得たいならば、以下の文書を読んでみることをお勧めします: <descrip>  <tag>TCP/IP 入門(tcp/ip introduction)</tag> この文書は <url url="ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc" name="テキスト版"> あるいは <url url="ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps" name="Postscript 版"> を入手可能です。  <tag>TCP/IP の管理(tcp/ip administration)</tag> この文書も <url url="ftp://athos.rutgers.edu/runet/tcp-ip-admin.doc" name="テキスト版"> と <url url="ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps" name="Postscript 版"> があります。 </descrip>  TCP/IP ネットワークについて、より詳細な情報を知りたい場合は、次の書籍が非常にお勧めです。  <quote>Internetworking with TCP/IP, Volume 1: principles, protocols and architecture, by Douglas E. Comer, ISBN 0-13-227836-7, Prentice Hall publications, Third Edition, 1995</quote>  Unix 互換の環境でネットワーク機能を使ったアプリケーションを書くためには以下の書籍が参考になるでしょう。  <quote>Unix Network Programming, by W. Richard Stevens, ISBN 0-13-949876-1, Prentice Hall publications, 1990</quote>  この本の第2版ももうすぐ出版されます。新しい版は 3 分冊になります。詳しくは <url url="http://www.phptr.com/" name="Prenice-Hall のウェブサイト"> で調べてください。  <htmlurl url="news:comp.protocols.tcp-ip" name="comp.protocols.tcp-ip"> も見るとよいでしょう。  インターネットと TCP/IP プロトコル群に関する特定の技術的な情報については RFC が重要です。RFC とは `Request For Comment' の略で、インターネットで標準的に使われているプロトコルについて定義したものになっています。 RFC は多くの ftp サイトに保存されており、何らかのサーチエンジンを使ってキーワードから RFC のデータベースを検索できるような WWW のページもあります。  RFC に関するページとしては、 <url url="http://pubweb.nexor.co.uk/public/rfc/index/rfc.html" name="Nexor RFC database"> を紹介しておきます。   <sect><heading>ネットワークの設定に関する一般的な情報  以下の節では実際にネットワークを設定する前に知っておいた方がよいことについてまとめておきます。これらは最も基本となる原理で、あなたが実際に張ろうとしているネットワークの実際の種類によらず、全てのネットワークに適用されます。   <sect1><heading>何から始めるか?  ネットワークを構築したり設定したりする前に用意しておくべきものがいくつかあります。まず最も重要なものから。   <sect2><heading>最新のカーネルソース(なくてもかまいません)  以下の点に注意してください:  最近のディストリビューションのほとんどにはネットワーク機能を有効にしたカーネルが付属しているので、カーネルを再コンパイルする必要はないと思います。よく知られているハードウェアを使っていればうまく動作するはずです。例えば 3COM の NIC や NE2000 の NIC, Intel の NIC などです。しかし、カーネルを更新する必要がある状況になった場合には、以下の手順をご覧ください。  現在お使いのカーネルには、おそらく使いたいネットワークに機能のサポートや使いたいネットワークカード用のドライバが組み込まれていないのでしょう。カーネルのソースを入手して、適切なオプションを指定し、カーネルを再構築する必要があるでしょう。  ただし、これは RedHat, Caldera, Debian, SuSE といったメジャーなディストリビューションを使っている場合にはもはや当てはまりません。一般的なハードウェアを使っている限りは、ごく特殊な機能を使わなければカーネルを再コンパイルする必要はないはずです。  最新のカーネルは常に <url url="ftp://ftp.cdrom.com/pub/linux/sunsite/kernel.org/pub/linux/kernel" name="ftp.cdrom.com"> から入手できます。これは公式サイトではありませんが、<em/大きい/帯域幅を持ち、<em/たくさんの/ユーザを受け入れることができます。公式サイトは kernel.org ですが、できるだけ ftp.cdrom.com を使ってください。 ftp.kernel.org は非常に負荷が高い状態です。ミラーサイトを使ってください。  [訳注: 日本では <url url="ftp://ftp.jp.kernel.org/" name="ftp.jp.kernel.org"> を利用するとよいでしょう]  通常カーネルのソースは <tt>/usr/src/linux</tt> ディレクトリに展開します。パッチの当て方やカーネルの構築方法については <url url="Kernel-HOWTO.html" name="Kernel-HOWTO"> を読んでください。カーネルモジュールの設定方法については ``Modules mini-HOWTO'' をご覧ください。また、カーネルソースと <tt>Documentation</tt> ディレクトリに入っている <tt>README</tt> ファイルは、気合いの入った読者には非常に有益な情報が書かれています。  特別に言及しない限り、安定版のカーネルを使うことをお勧めします (バージョン番号の 2 つめの数字が偶数のバージョンです)。開発版のカーネル (2 つめの数字が奇数のバージョン)は内部構造が大きく変わっていたり、その他さまざまな変更が行なわれているため、今まで動いていたソフトウェアがうまく動かないかもしれません。自分でそれらの問題を解決したり、それらのソフトウェアに潜む問題を解決できないのであれば、開発版のカーネルは使わないほうがいいでしょう。  その一方、この文書で説明する機能の一部はバージョン 2.1 のカーネルの開発段階で導入されたものです。そこで選ばなければなりません: 2.2 カーネルと全てのツールが更新されたディストリビューションを待って 2.0 に留まるか、2.1 を入手し、その新機能を利用するのに必要な各種補助プログラムを探し回るかです。この節を書いている 1998 年 8 月の時点では、2.1.115 が最新バージョンで、じきに 2.2 が出るものと考えられています。   <sect2><heading>最新のネットワークツール  ネットワークツールとは、Linux のネットワークデバイスを設定するためのプログラムです。これらのプログラムを用いてネットワークデバイスにアドレスを割り当てたり、経路情報を設定したりします。  最近の Linux ディストリビューションには、大抵ネットワークツールも含まれています。ですから、システムはディストリビューションからインストールしていて、ネットワークツールはまだインストールしていないようなら、インストールしてください。  ディストリビューションを使わずにシステムを構築した場合には、ネットワークツールはソースコードを入手してコンパイルする必要があります。しかし、これはそんなに難しい作業ではありません。    ネットワークツールは Bernd Eckenfels がメンテナンスしており、 <url url="ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/" name="ftp.inka.de"> から入手可能です。ここは <url url="ftp://ftp.uk.linux.org/pub/linux/Networking/base/" name="ftp.uk.linux.org"> にミラーされています。  また、RedHat の最新パッケージを <url url="ftp://ftp.cdrom.com/pub/linux/redhat/redhat-6.0/i386/base/" name="net-tools-1.51-3.i386.rpm"> から入手できます。  お使いのカーネルのバージョンにあったバージョンを入手して、インストールの際は付属の文書の指示に従ってください。  この文書を執筆している時点での最新版のネットワークツールをコンパイルしてインストールするには以下のようにします: <tscreen><verb> user% tar xvfz net-tools-1.33.tar.gz user% cd net-tools-1.33 user% make config user% make root# make install </verb></tscreen>  RedHat のパッケージを使う場合には以下のようにします: <tscreen<verb> root# rpm -U net-tools-1.51-3.i386.rpm </verb></tscreen>  さらに、ファイアウォールを設定したり、IP マスカレード機能を使いたい場合は、 ipfwadm コマンドも必要です。<tt>ipfwadm</tt> の最新版は <url url="ftp://ftp.xos.nl/pub/linux/ipfwadm" name="ftp.xos.nl"> から入手できます。このコマンドにもいくつかのバージョンがあるので、カーネルのバージョンに合ったものを入手してください。Linux のファイアウォール機能は 2.1 の開発中に変更され、カーネル 2.2 では ipchains に置き換えられたので注意してください。 ipfwadm はカーネル 2.0 でしか使えません。以下のディストリビューションには 2.0 以前のカーネルが付属していることがわかっています。  <tscreen><verb> Redhat 5.2 以前 Caldera 2.2 より前のバージョン Slackware 4.x より前のバージョン Debian 2.x より前のバージョン </verb></tscreen>  この文書の執筆時点での最新版をインストールするには、 <url url="http://www.linuxdoc.org/" name="The Linux Documentation Project"> にある IPChains HOWTO を読んでください。  バージョン 2.2(または 2.1 後期)のカーネルを使っている場合は、 <em/ipfwadm/ はファイアウォールの設定を行うための正しいプログラムではありません。このバージョンの NET-3-HOWTO では今のところファイアウォールの新しい設定方法は扱いません。ipchains に関する詳しい情報が必要ならば、先に紹介した HOWTO を見てください。    <sect2><heading>各種ネットワーク用アプリケーションプログラム  ネットワークアプリケーションプログラムとは、telnet や ftp などと、それらのサーバプログラムのことです。これらの大部分は、以前は David Holland がメンテナンスしていましたが、現在は <tt/netbug@ftp.uk.linux.org/ がメンテナンスしています。配布物は <url url="ftp://ftp.uk.linux.org/pub/linux/Networking/base" name="ftp.uk.linux.org"> から入手可能です。   <sect2><heading>IP アドレスの説明  インターネットプロトコル用のアドレスは 4 バイトから構成されています。アドレスは「ドット区切りの 10 進表記」で表示するのが普通です。この書き方では、それぞれのバイトを 10 進数(0-255)に変換し、頭の 0 は省略し、各バイトを `.' で区切って示します。通常、ホストやルータの持つネットワークインターフェイスそれぞれに 1 つの IP アドレスを割り当てます。目的によっては、一台のマシンの複数のポートに同じ IP アドレスを付けることも可能ですが、複数のインターフェイスには、それぞれ独自の IP アドレスを付けるのが普通です。  インターネットプロトコルで構成されたネットワークは、一連の IP アドレスが集まって構成されています。1つのネットワークの IP アドレスには共通部分が必要です。1つのネットワーク全体に共通なアドレスの部分をアドレスの「ネットワーク部」と呼びます。残りの部分を「ホスト部」と呼びます。1つのネットワークの中で共通しているネットワークアドレス分のビット数をネットマスクと呼び、アドレスのうちどこまでがネットワーク部で、どこからがホスト部かを定義しています。例えば、以下のような場合を考えてください。  <verb> ----------------- --------------- ホストアドレス 192.168.110.23 ネットワークマスク 255.255.255.0 ネットワーク部 192.168.110. ホスト部 .23 ----------------- --------------- ネットワークアドレス 192.168.110.0 ブロードキャストアドレス 192.168.110.255 ----------------- --------------- </verb>  ホストに付けられたアドレスのうち、ネットマスクとビットごとに論理積(AND)を取ったものがネットワークアドレスになります。すなわち、ネットワークアドレスは、それぞれのネットワークに割り当てられたアドレスの最小のものになります。つまり、ネットワークアドレスはアドレスのホスト部を全て 0 にしたものです。  ネットワークに接続されているホストは自分自身のアドレスに送られたパケットを受けとりますが、それ以外にも「ブロードキャストアドレス」という特別に設定されたアドレスに送られたパケットも受けとります。ブロードキャストアドレスは、ネットワーク上にいる全てのホストにパケットを送りたい場合に利用する特別のアドレスです。経路情報や各種の警告メッセージなどはブロードキャストアドレスへ送出され、ネットワーク上にいる全てのホストが同時に受けとることができます。ブロードキャストアドレスはそのネットワークで利用可能な最大の IP アドレスにすることが慣例になっています。例えば、上記の例ではブロードキャストアドレスは <tt>192.168.110.255</tt> になっています。何らかの理由からネットワークアドレスとブロードキャストアドレスを同じにしているサイトがあるかもしれません。実用上はどちらにしておいても大差はありませんが、ネットワーク上の全てのホストは同じブロードキャストアドレスを使わなければなりません。  IP プロトコルの開発の早期の段階で、管理上の理由から、いくつかの IP 番号のグループがネットワークを構成するようになり、またこれらのネットワークがグループ分けされて、いわゆる「クラス」へと発展しました。 IP アドレスにおけるクラスはそのネットワークで使用できるホストの数を決定します。ネットワークのクラスは以下のように分けられています。  <tscreen><verb> --------------------------------------------------------------- |ネットワーク | ネットマスク | ネットワークアドレス | | のクラス | | | --------------------------------------------------------------- | A | 255.0.0.0 | 0.0.0.0 - 127.255.255.255 | | B | 255.255.0.0 | 128.0.0.0 - 191.255.255.255 | | C | 255.255.255.0 | 192.0.0.0 - 223.255.255.255 | |マルチキャスト| 240.0.0.0 | 224.0.0.0 - 239.255.255.255 | --------------------------------------------------------------- </verb></tscreen>  どのような IP アドレスを使うかは何をしたいかに依存します。以下に示すような作業を組みあわせて、必要なアドレスを決めてください。 <descrip>  <tag>既存のIPネットワークにLinuxマシンをインストールする場合</tag> 既存のIPネットワークにLinuxマシンを接続したい場合、ネットワークの管理者に相談して以下の情報を教えてもらってください:  <itemize> <item>ホストの IP アドレス <item>ネットワークアドレス <item>ブロードキャストアドレス <item>ネットマスク <item>ルータのアドレス <item>ドメインネームサーバのアドレス </itemize>  これらの情報を使ってあなたのLinuxマシンのネットワークデバイスを設定します。正しい設定をしない限りネットワークは使えません。  <tag>インターネットへ接続しないネットワークを新しく構築する場合</tag> インターネットへ接続する予定の無いプライベートなネットワークを構築する場合、どのような IP アドレスを使っても構いません。しかしながら、このようなネットワークに使うべき IP アドレスは予め決められています。以下に示すアドレスを使えば、インターネットとはパケットをやりとりできないため、誤ってインターネットに接続してしまっても安全です。RFC1597では以下のアドレスがプライベートネットワーク用に割り当てられています。  <tscreen><verb> -------------------------------------------------------------- | プライベートネットワーク用に予約されたアドレス | -------------------------------------------------------------- |ネットワーク| ネットマスク | ネットワークアドレス | | のクラス | | | -------------------------------------------------------------- | A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 | | B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 | | C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 | -------------------------------------------------------------- </verb></tscreen>  プライベートネットワーク用のアドレスもクラスごとに用意されているので、まず構築したいネットワークの規模を考えて、それにふさわしい規模のクラスの IP アドレスを使ってください。 </descrip>   <sect1><heading>設定コマンドの置き場所は?  Linux の起動方法にはいくつかの流儀があります。カーネルが起動したとき、まず実行されるのが init と呼ばれるプログラムです。 init は起動されると設定ファイルである <tt>/etc/inittab</tt> を読みこみ、システムの起動作業を実行します。init にはいくつかの種類がありますが、全体としては Miguel van Smoorenburg が開発した System V 系のものに収束しました。  <em/init/ プログラム自体は同じですが、システムの起動の仕方の設定はディストリビューションごとに異なります。  <tt>/etc/inittab</tt> ファイルには、普通は以下のような行があります。 <tscreen><verb> si::sysinit:/etc/init.d/boot </verb></tscreen>  この行は実際の起動方法を管理するシェルスクリプトを指定しています。このファイルは MS-DOS の <tt>AUTOEXEC.BAT</tt> と同等の機能を果します。  通常、他のいくつものスクリプトが boot スクリプトから呼び出されます。ネットワークの設定も、このようなスクリプトのどれかで行われます。  以下の表にシステムごとの違いをまとめました。  <tscreen><verb> --------------------------------------------------------------------------- ディストリ | インタフェースの設定/経路設定 | サーバの初期化ビューション| | --------------------------------------------------------------------------- Debian | /etc/init.d/network | /etc/rc2.d/* --------------------------------------------------------------------------- Slackware | /etc/rc.d/rc.inet1 | /etc/rc.d/rc.inet2 --------------------------------------------------------------------------- RedHat | /etc/rc.d/init.d/network | /etc/rc.d/rc3.d/* --------------------------------------------------------------------------- </verb></tscreen>  Debian と RedHat はシステムのサービスを起動するスクリプトをディレクトリ全体を使って管理しています(設定情報は普通、これらのファイルの中にはありません。例えば RedHat は全てのシステム情報を <tt>/etc/sysconfig</tt> ディレクトリの下に置いており、起動スクリプトはここから情報を取得します)。起動プロセスを把握したければ、筆者のお勧めは /etc/inittab と init に付属の文書を調べることです。 Linux Journal にもシステムの初期化に関する記事が載る予定です。この記事が WWW で公開され次第、この文書からもリンクを張ります。  最近のディストリビューションには、一般的なネットワークインターフェイスを設定するためのプログラムは予め含まれています。次に示すような設定用のプログラムがある場合、手動で設定する前に、これらを使って必要な設定が可能かチェックしてみてください。   <tscreen><verb> ----------------------------------------- ディストリ | ネットワーク設定プログラムビューション| ----------------------------------------- RedHat | /usr/bin/netcfg Slackware | /sbin/netconfig ----------------------------------------- </verb></tscreen>   <sect1><heading>ネットワークインターフェイスの作成  多くの Unix では /dev ディレクトリにネットワークデバイス用のスペシャルファイルがありますが、Linux の場合は違います。Linux ではネットワークデバイスはソフトウェアによって動的に作成されるので、デバイスファイルは不要です。  ほとんどの場合、ネットワークデバイスは、デバイスドライバがハードウェアを検出して初期化する際に自動的に作成されます。例えばイーサネットデバイスドライバは、 <tt>eth[0..n]</tt> というインターフェイスをイーサネットハードウェアに順に割り当てていきます。最初に検出されたイーサネッカードが <tt>eth0</tt>、次が <tt>eth1</tt> のようになります。  例外もいくつかあり (注目すべきは slip と ppp)、これが使うネットワークデバイスはデバイスドライバではなくユーザプログラムが作成します。それぞれのデバイスに付けられる番号は、デバイスドライバが割り当てるのと同様に順に振られていきますが、起動時にデバイスが自動的に作成されるということはありません。なぜこのようになっているのかと言うと、イーサネットデバイスとは異なり、slip や ppp デバイスは、マシンの稼働中に必要な数が変化するからです。詳細については後述します。   <sect1><heading>ネットワークインターフェイスの設定  ネットワークの設定に必要なプログラムと情報が揃ったら、ネットワークインターフェイスの設定を始めましょう。ネットワークインターフェイスの設定とは、ネットワークデバイスに適切なアドレスを割り当てたり、その他ネットワークデバイスを設定するための適切な値を指定することです。このためのプログラムがifconfig(interface configure)コマンドです。  <tt>ifconfig</tt> は、通常以下のような書式で使います: <tscreen><verb> root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up </verb></tscreen>  この例では、``<tt>eth0</tt>''イーサネットインターフェイスに `<tt>192.168.0.1</tt>' という IP アドレスと `<tt>255.255.255.0</tt>' というネットマスクを設定しています。コマンドの後ろにある `up' はインターフェイスをアクティブにする指定ですが、これはデフォルトの動作なので、普通は省略できます。インターフェイスを停止させるには、単に ``<tt>ifconfig eth0 down</tt>'' を実行してください。  カーネルはインターフェイスを設定する際、あるデフォルト値を想定します。例えば、あるインターフェイスに対してネットワークアドレスとブロードキャストアドレスを設定できますが、上記の例のようにこれを設定しなかった場合には、カーネルは指定したネットマスクに基づいて、適切な値を推測します。ネットマスクを与えなかった場合には、IP アドレスが属するネットワーククラスに基づいて設定が行われます。上記の例では、このインターフェイスにクラス C のネットワークアドレスが割り当てられたことをカーネルが認識し、ネットワークアドレスとして `<tt>192.168.0.0</tt>' を、ブロードキャストアドレスとして `<tt>192.168.0.255</tt> を自動的に割り当てます。  ifconfigコマンドで指定できるオプションはいろいろあります。もっとも重要なものを列挙すると、 <descrip>  <tag/up/ このオプションはインターフェイスを利用可能(アクティブ)にします。  <tag/down/ このオプションはインターフェイスを停止させます。  <tag/[-]arp/ このオプションは、このインターフェイスで ARP(Address ResolutionProtocol) を使うかどうかを指定します。  <tag/[-]allmulti/ このオプションは、全てのハードウェアマルチキャストパケットの受信を有効にするか無効にするかを指定します。ハードウェアマルチキャストを使うと、特殊な終点アドレスに向けられたパケットを複数のホストで受け取ることができます。デスクトップ用のビデオ会議アプリケーションを使っている場合にはこのオプションは重要ですが、普通は使われません。  <tag/mtu N/ このパラメータはデバイスの MTU(Maximum Transfer Unit)を設定します。  <tag/netmask <アドレス>/ このパラメータはデバイスが接続しているネットワークのネットワークマスクを設定します。  <tag/irq <IRQ 値>/ このパラメータは特定の種類のハードウェアにしか使えませんが、デバイスのハードウェアの IRQ を設定します。  <tag/[-]broadcast [アドレス]/ このパラメータで、指定したブロードキャストアドレス宛のデータグラムを受け取るかどうかを設定できます。  <tag/[-]pointopoint [アドレス]/ このパラメータは、slip や ppp などの一対一接続の場合の接続先アドレスを指定します。  <tag/hw <type> <アドレス>/ このパラメータは特定の種類のネットワークデバイスのハードウェアアドレスを設定します。イーサネットの場合はそれほど役に立ちませんが、AX.25 のようなネットワークの場合には便利です。 </descrip>  ifconfig コマンドはあらゆるネットワークインターフェイスに使用可能です。pppdや dip といったユーザレベルのプログラムには、必要なデバイスを作成すると自動的にそれらを設定するものがあります。この場合 ifconfig を手動で使う必要はありません。   <sect1><heading>リゾルバの設定  リゾルバ(Name Resolver) は Linux の標準ライブラリの一部です。リゾルバの主な機能は、人間にとって分かりやすい <tt>ftp.funet.fi</tt> のようなホスト名を <tt>128.214.248.6</tt> のような IP アドレスに変換することです。   <sect2><heading>名前に含まれるものは?  すでにインターネットのホスト名については御存知だと思いますが、それらがどういう意味で、どのように構成されているかについては御存知ないかもしれません。インターネットのドメイン名は階層構造、すなわち木のような構造になっています。<bf>ドメイン</bf> とは、一つのまとまり、すなわち複数のホスト名を一つのグループにまとめたものです。<bf>ドメイン</bf> は<bf>サブドメイン</bf> に分割されているかもしれません。 <bf>トップレベルドメイン</bf> とはサブドメインではないドメインです。トップレベルドメインについては RFC-920 で規定されています。非常に有名なトップレベルドメインを以下に示します:   <descrip> <tag/COM/ 営利組織 <tag/EDU/ 教育機関 <tag/GOV/ 政府機関 <tag/MIL/ 軍事機関 <tag/ORG/ その他の組織 <tag/NET/ インターネット関連の組織 <tag/Country Designator/ 特定の国を示す 2 文字のコード </descrip>  歴史的経緯から、国を表さないトップレベルドメインに属するほとんどのドメインはアメリカ合衆国にある組織が使っています。ただし、アメリカ合衆国も独自の国コードである `<tt/.us/' を持っています。現在では、この話は <tt/.com/ や <tt/.org/ には当てはまりません。アメリカ国外の会社もこれらのドメインを使っています。  これらのトップレベルドメインそれぞれにはサブドメインがあります。国を示す 2 文字のコードがトップレベルドメインになっている場合、サブドメインとして<tt/com/ や <tt/edu/, <tt/gov/, <tt/mil/, <tt/org/ といった組織の種別を示すドメインが来ます。例えば <tt>com.au</tt> と <tt>gov.au</tt> はオーストラリアの営利組織と政府機関です。これは一般的な決まりではない点に注意してください。というのも、実際の方針はそれぞれのドメインのドメイン名管理機関によって異なるからです。  次のレベルはたいていその組織や団体の名称になります。それより細かいレベルのドメインはそれぞれの組織によって異なりますが、よくあるのは部門別にサブドメインを設定する方法です。しかし、このレベル以下はどのようなサブドメインを作ることも可能なので、それぞれの組織ごとに、ネットワークの管理者がふさわしい分け方を設定しています。  もっとも左に位置する名前が、たいていの場合、そのマシンに付けられた独自の名前で、<bf>ホスト名</bf>と呼ばれます。ホスト名よりも右側の部分を<bf>ドメイン名</bf>と呼び、両者を合せた完全な名前を「完全に記述された名前(Fully Qualified Domain Name(FQDN))」と呼びます。  Terry のホストを例にしましょう。完全に記述された名前は `<tt/perf.no.itg.telstra.com.au/' です。この場合、ホスト名は `<tt>perf</tt>' でドメイン名は <tt>no.itg.telstra.com.au</tt> です。ドメイン名のうち、トップドメイン名は彼の国であるオーストラリアを示し、彼のメールアドレスは営利組織なので次のレベルのドメインは <tt>.com</tt> です。会社の名前は `<tt>telestra</tt>' で、それ以下のサブドメイン名の構造は組織の構造を反映したものになっています。ここに示した例では、彼のマシンはネットワーク管理部門(<tt>no</tt>, Network Operations)の情報技術グループ(<tt>itg</tt>, Information Technology Group)に属しています。  普通、名前はずっと短くなっています。例えば、筆者の ISP は ``<tt/systemy.it/'' ですし、筆者が所属する非営利の組織は ``<tt/linux.it/'' です。どちらにも <tt/com/ や <tt/org/ といったサブドメインはないので、筆者のホストは単に ``<tt/morgana.systemy.it/'' であり、 <tt/rubini@linux.it/ が有効なメールアドレスです。ドメインの所有者にはホスト名やサブドメインを登録する権利がある点に注意してください。例えば、筆者が属する LUG は <tt/pluto.linux.it/ というドメインを使っています。なぜなら、<tt/linux.it/ の所有者が LUG のためにサブドメインを開放してくれたからです。   <sect2><heading> 必要な情報  まず、あなたのホストがどういうドメインに属しているかを知る必要があります。リゾルバは名前の変換サービスを `ドメインネームサーバ(DNS)' に問い合わせるので、利用可能なネームサーバの IP アドレスも知っておく必要があります。  関連するファイルは 3 つあり、それらを順に見ていくことにします。  <sect2><heading>/etc/resolv.conf  <tt>/etc/resolv.conf</tt> はリゾルバの使う一番重要な設定ファイルです。このファイルの書式はごく簡単で、各行に 1 つのキーワードを配したテキストファイルになっています。よく使われるキーワードは以下の 3 種です: <descrip>  <tag/domain/ このキーワードはローカルのドメイン名を設定します。  <tag/search/ このキーワードはホスト名を検索する際に用いるドメイン名のリストを指定します。  <tag/nameserver/ このキーワードは、名前を解決する際に使うドメインネームサーバの IP アドレスを指定します。複数のサーバを指定できます。 </descrip>  例として、以下の <tt>/etc/resolv.conf</tt> を見てみましょう: <tscreen><verb> domain maths.wu.edu.au search maths.wu.edu.au wu.edu.au nameserver 192.168.10.1 nameserver 192.168.12.1 </verb></tscreen>  この例ではドメイン名を付けずにホスト名のみ指定した場合に、デフォルトで追加するドメイン名として <tt>maths.wu.edu.au</tt> を指定しています。ホスト名に <tt>maths.wu.edu.au</tt> を付けた FQDN が見つからなかった場合、ドメイン名を <tt>wu.edu.au</tt> にして再度調べます。ネームサーバのエントリは 2 つ設定してあり、リゾルバは 2 つのネームサーバに問い合わせます。  <sect2><heading>/etc/host.conf  <tt>/etc/host.conf</tt> ファイルはリゾルバの動作方法を設定するファイルです。このファイルのフォーマットの詳細は `<tt>resolv+</tt>' の man ページにあります。ほとんど全ての環境では、以下の設定のままでいいでしょう: <tscreen><verb> order hosts,bind multi on </verb></tscreen>  この設定の場合、リゾルバはネームサーバに問い合わせる前に、まず自分自身の持つ <tt>/etc/hosts</tt> ファイルをチェックします(order hosts,bind)。そして、<tt>/etc/hosts</tt> ファイルに複数の IP アドレスが登録されていた場合、最初のアドレスだけでなく、全てのアドレスを報告します(multi on)。  <sect2><heading>/etc/hosts  <tt>/etc/hosts</tt> ファイルは、ローカルのホストの IP アドレスを登録しておく表です。この表に登録されているホストの IP アドレスについては DNS を引く必要がありません。<tt>/etc/hosts</tt> の欠点は、登録しているホストの IP アドレスが変わった場合、手動でこのファイルを更新しなければならないことです。きちんと管理されたシステムでは、このファイルに登録されるホスト名は loopback インターフェイスを示すアドレスとローカルのホストのアドレスのみです。 <tscreen><verb> # /etc/hosts 127.0.0.1 localhost loopback 192.168.0.1 this.host.name </verb></tscreen>  一行目が示すように、一つの行に複数のホスト名を登録できます。この例では 127.0.0.1 はループバックインターフェイスの IP アドレスです。   <sect2><heading>ネームサーバの実行  ローカルでネームサーバを実行したければ、これを行うのは簡単です。 <url url="DNS-HOWTO.html" name="DNS-HOWTO"> と、お使いのバージョンの <em/BIND/ (Berkeley Internet Name Domain)に含まれている文書を読んでください。 [訳注: DNS-HOWTO の日本語訳は <url url="http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO.html" name="DNS-HOWTO"> にあります]   <sect1><heading>ループバックインターフェイスの設定  ループバックインターフェイスとは、自分自身に接続するために用意された特別な種類のインターフェイスです。このようなインターフェイスを用意しているのにはいくつかの理由があります。例えば、実際のネットワークに接続せずにネットワーク用のソフトウェアをテストするなどの目的に使えます。慣例として、ループバックインターフェイスには `<tt>127.0.0.1</tt>' というアドレスが使われます。ですから、どんなマシンを使っていようとも telnet で <tt>127.0.0.1</tt> に接続すれば、自分自身に接続することになります。  ループバックインターフェイスの設定は簡単で、次のようにするだけです(ただし、普通はこの作業は標準の初期化スクリプトが実行することに注意してください)。 <tscreen><verb> root# ifconfig lo 127.0.0.1 root# route add -host 127.0.0.1 lo </verb></tscreen>  route コマンドについては次節で説明します。   <sect1><heading> 経路制御(ルーティング)  経路制御は大きな話題であり、それだけで分厚い本を書くことができます。一部の人を別にすれば、ほとんどの人はごく単純な経路制御しか必要ないと思いますので、以下ではごく基本的な話題についてのみ扱うことにします。より詳細な情報が必要ならば、この文書の最初に示した各種の文献に当たってください。  まず定義から始めましょう。IP 経路制御とは何でしょう? 私が使っている定義を以下に示します:  <quote> IP 経路制御とは、複数のネットワークに接続しているホストが受けとった IP データグラムをどのネットワークに送るかを決めることです。 </quote>  例を使って示した方がいいでしょう。よくあるオフィス用のルータを想像してください。このルータはインターネットへの PPP 接続や、ワークステーションの繋がっている多数のイーサネットセグメントや、別のオフィスへの PPP 接続などを備えていることでしょう。このルータがデータグラムを受けとった際、そのデータグラムを次にどのポートへ送り出すかを決めるのが IP 経路制御です。ルータではない普通のホストにも経路制御が必要です。なぜなら、ネットワークに接続している全てのホストは上述した自分自身を指すループバックインターフェイスとネットワーク上にある他のマシンと接続するためのインターフェイス(それはイーサネットだったり、シリアルポートを使った PPP や SLIP だったりします)の 2 つのインターフェイスを持っているため、どちらのインターフェイスにパケットを送り出すか決める必要があるからです。  さて、実際の経路制御はどのように行なわれるのでしょう? それぞれのホストは経路情報を登録した経路表(ルーティングテーブル)と呼ばれるリストを持っています。この表の各行には通常 3 つの欄があります。最初の欄は目的地となるアドレス、2 つめはデータグラムが送られるべきインターフェイス名、3 つめは必須ではありませんが、お隣のネットワークへデータグラムを転送するホストの IP アドレスです。最後の欄はゲートウェイフィールドと言います。Linux では <tt>/proc/net/route</tt> に経路表が登録されているため、以下のコマンドで経路表を見ることができます: <tscreen><verb> user% cat /proc/net/route </verb></tscreen>  あるいは以下のコマンドも使えます: <tscreen><verb> user% /sbin/route -n user% netstat -r </verb></tscreen>  経路制御の方法自体はごく簡単です。データグラムを受けとれば、その目的地アドレス(誰宛に送られたのか)をチェックして、経路表の各行と比較します。そのアドレスにもっともよく一致する行が選択され、データグラムはその行が指定するインターフェイスへ送られます。その行にゲートウェイフィールドが登録されていれば、データグラムは指定されたインターフェイスを経由してそのホストに送られます。ゲートウェイフィールドが無い場合、目的地アドレスはその行が指定したインターフェイスが接続しているネットワーク上にあるものとみなされます。  この経路表を操作するには `route' という専用のコマンドを使います。このコマンドは引数をカーネルのシステムコールに変換して、カーネルの経路表に追加したり、削除したり、変更したりします。  簡単な例を示します。イーサネットのネットワークを使っていると想像してください。ネットワークはクラス C で、ネットワークアドレスは <tt>192.168.1.0</tt> です。あなたのマシンの IP アドレスは <tt>192.168.1.10</tt> 、インターネットに接続しているルータのアドレスは <tt>192.168.1.1</tt> になっています。  インターフェイスを設定するための最初のステップは、上述した通り `<tt>ifconfig</tt>' です。 <tscreen><verb> root# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up </verb></tscreen>  次に、経路表にエントリを登録して、「目的地アドレスとして <tt>192.168.1.*</tt> に一致するデータグラムが届いたら、イーサネットデバイスに送る」ということをカーネルに教える必要があります。そのためには以下のコマンドを使います。 <tscreen><verb> root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 </verb></tscreen>  `<tt>-net</tt>' という引数に注意してください。この指定で <tt>route</tt> プログラムはこのアドレスがネットワークであると認識します。ここで <tt>-host</tt> を指定すると、一つの IP アドレスのみを指定した経路になります。  この経路を登録することで、あなたのいるイーサネットセグメント上にいる全てのホストと IP 接続できます。しかし、同じセグメント上にいないホストの場合はどうするのでしょう?  起りうる全てのネットワークへの経路を登録することは不可能ですので、特別の仕組みが用意されています。この仕組みを「既定の経路(デフォルトルート)」と呼びます。「既定の経路」は全ての目的地アドレスにマッチしますが、優先順位が低く、他にマッチする行があった場合、そちらの方が優先されることになります。「既定の経路」の考え方は単純で、「その他全てをここに送る」ということです。今考えているネットワークでは以下のように「既定の経路」を設定します: <tscreen><verb> root# route add default gw 192.168.1.1 eth0 </verb></tscreen>  `<tt>gw</tt>' の指定により、 <tt>route</tt> コマンドはその次の引数がゲートウェイまたはルータの IP アドレスまたはホスト名であると認識します。このエントリに一致する全てのデータグラムはこのアドレスに送られ、以降の経路制御はこのゲートウェイかルータが考えることになります。  以上をまとめると次のようになります: <tscreen><verb> root# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# route add default gw 192.168.1.1 eth0 </verb></tscreen>  ネットワークを設定している `<tt>rc</tt>' ファイルを詳細に調べると少なくともその一つにこれとよく似た設定が見つかるはずです。これはごく一般的な設定です。  次に多少複雑な経路の設定を見てみましょう。先に考えたルータを設定していると想像してください。このルータは PPP でインターネットに接続し、複数の LAN セグメントが接続されています。具体的には 3 つのイーサネットセグメントと 1 つの PPP 接続があると考えましょう。その場合、経路設定は以下のようになるでしょう。 <tscreen><verb> root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# route add -net 192.168.2.0 netmask 255.255.255.0 eth1 root# route add -net 192.168.3.0 netmask 255.255.255.0 eth2 root# route add default ppp0 </verb></tscreen>  このルータのつながったネットワークを使っているそれぞれのワークステーションは、先に述べた、より簡単な形式の設定になり、ルータのみがネットワークへの経路を別々に登録することになります。それぞれのワークステーションの場合、「既定の経路」を使ってルータにデータグラムを送りますが、ルータの場合はそれらを適切な経路に送り出す必要があります。上記のルータの設定でデフォルトの経路の設定に`<tt>gw</tt>' が無いのを不思議に思うかもしれませんが、その理由は簡単で、PPP や SLIP といったシリアル経由の接続は一対一の接続になっているからです。接続先が一台のマシンになっているため、他に選択の余地が無く、そのマシンをゲートウェイとして設定する意味は無いわけです。イーサネットや arcnet、トークンリングといった種類のネットワークの場合、それらのネットワーク上には多数のホストがあるので <tt>gw</tt> オプションを指定する必要があります。   <sect2><heading>さて、routed プログラムは何をしているのでしょう?  上述した経路設定は単純なネットワーク構成に適しており、取り得る経路は一つしかありませんでした。もっと複雑なネットワーク構成になれば設定はもう少し複雑になります。幸いなことに、大部分の人はそのような設定を使う必要はありません。  上述してきた「手動経路設定」すなわち「静的経路設定」の大きな問題点は、ネットワークの中のマシンやどこかの接続がダウンした場合、データグラムを別の経路へ送るようにするには、(別の経路がある場合だけですが)設定を変更するために必要なコマンドを手動で実行しなければならないことです。通常、この作業は面倒で、手間がかかり、非実用的で、トラブルの原因になりがちです。そのため、ネットワークにトラブルが生じた場合、別の経路を探して自動的に経路表を変更するための様々な技術が開発されてきました。これらはまとめて「動的経路制御プロトコル」と呼ばれています。  一般的な動的経路制御プロトコルのいくつかについては御存知かもしれません。多分、これらのプロトコルの中で最も有名なものは RIP(Routing Information Protocol) と OSPF(Open Shortest Path First Protocol)でしょう。RIP は小～中規模な組織や、一つのビルの中といった小規模なネットワークで最も広く使われているプロトコルです。OSPF は新しく開発されたプロトコルで、大規模なネットワークの設定やネットワークの中に多数の経路がありうる場合により適しています。これらのプロトコルを実装したプログラムとして、`routed' - RIP のみ、と `gated' - RIP と OSPF、その他に対応、があります。 `routed' プログラムはたいていの Linux の配布パッケージに含まれており、上述した `NetKit' パッケージにも入っています。  具体的な例を使って動的経路制御プロトコルがどのように働くのか見てみましょう。以下のようなネットワークを考えます。 <tscreen><verb> 192.168.1.0 / 192.168.2.0 / 255.255.255.0 255.255.255.0 - - | | | /-----\ /-----\ | | | |ppp0 // ppp0| | | eth0 |---| A |------//---------| B |---| eth0 | | | // | | | | \-----/ \-----/ | | \ ppp1 ppp1 / | - \ / - \ / \ / \ / \ / \ / \ / \ / \ / ppp0\ /ppp1 /-----\ | | | C | | | \-----/ |eth0 | |---------| 192.168.3.0 / 255.255.255.0 </verb></tscreen>  図のように、A、B、C の 3 つのルータがあります。それぞれのルータにはクラス C の IP ネットワーク(ネットマスク 255.255.255.0)が設定された一つのイーサネットのセグメントが接続されています。また、PPP を使って他のルータに接続され、ネットワークは三角形になっています。  ルータ A の経路表が以下のようになるのは明らかなはずです: <tscreen><verb> root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0 root# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1 </verb></tscreen>  この設定はルータ A と B の間の接続が切れない限り正しく動きます。A と B の間の接続が切れると、A に接続されたイーサネット上のホストから B に接続されたイーサネット上のホストへは接続できなくなります。なぜなら、ルータ A から B への経路は A の ppp0 を使うことになっており、この接続が切れているためです。一方、A と C の間の接続は生きているので、A のイーサネット上のホストから C のイーサネット上のホストへは通信できます。一方、B と C の間の接続は生きているので C のイーサネット上のホストから B のイーサネット上のホストへも通信できます。  さて、ここで A は C と通信でき、C は B に通信できるとしたら、A から B へのデータグラムは C を経由して B に送ることが可能なはずです。このような問題を解決するために RIP のような動的経路制御プロトコルが開発されました。A、B、C それぞれのルータで経路制御デーモンが動いていれば、どれか一つの接続が切れても、そのネットワークの状態を反映するように自動的に経路表が調整されます。経路制御デーモンの設定は簡単で、それぞれのルータで 2 つのことをするだけです。ルータ A の場合、 <tscreen><verb> root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# /usr/sbin/routed </verb></tscreen>  経路制御デーモン routed は起動時に使用可能なネットワークポート全てを自動的に探して、そのホストの経路表を更新できるようにそれぞれのネットワークデバイスへメッセージを送ると同時に、他のホストから送られてくるメッセージを受けとります。  以上はごく簡単な動的経路制御の説明ですが、充分使えるはずです。より詳細な説明が必要ならばこの文書の最初に挙げた参考文献を参照してください。  動的経路制御についての重要なポイントは以下の通りです: <enum>  <item>目的地まで複数の経路があり、その中から一つの経路を選ばなければならない状況にないかぎり、あなたの Linux マシンで動的経路制御デーモンを動かす必要はありません。これは例えば、IP マスカレードを使おうとしている場合などです。  <item>動的経路制御デーモンは、ネットワークの状態の変化に応じて自動的に経路表を変更します。  <item>RIP は小～中規模のネットワークに適しています。 </enum>   <sect1><heading>ネットワーク経由の各種サービスとサーバの設定  ネットワーク経由の各種サービスとそのためのサーバを起動すれば、遠隔地にいるユーザが、ネットワーク経由であなたの Linux マシンを使うことができます。サーバプログラムはネットワークポートを監視します。ネットワークポートは特定のホストの特定のサービスを示す手段であり、telnet によるアクセスと ftp によるアクセスをサーバが区別する方法です。遠隔地のユーザがサーバマシンとの接続を確立すると、そのポートを監視しているサーバプログラム (ネットワークデーモンプログラム)は接続を受け付けて動作します。ネットワークデーモンの動作方法には 2 つの種類があり、どちらの方法も実際に用いられています。これらを以下に示します: <descrip>  <tag>スタンドアローン型</tag> ネットワークサービス用のプログラムは予め起動されて受け持ちのポートを監視しており、接続があれば自分で必要なサービスを提供します。  <tag>inetd 経由で起動するタイプ</tag> ined サーバはネットワーク接続を受けつけるための特別のデーモンプログラムです。このプログラムは接続を受け付けたとき、必要とされるプログラムを設定ファイルに従って起動します。どのサービスポートも tcp プロトコルと udp プロトコルのどちらを使うようにも設定できます。ポートは別のファイルに記述されますが、これについては後述します。 </descrip>  設定すべき重要なファイルは 2 つあります。ポート番号をサービス名に対応づける <tt>/etc/services</tt> と、inetd デーモンの設定ファイルである <tt>/etc/inetd.conf</tt> ファイルです。  <sect2><heading><tt>/etc/services</tt>  <tt>/etc/services</tt> ファイルは、人間にとって分かりやすいサービス名と計算機が扱いやすいポート番号を対応させる単純なデータベースです。このファイルの書式はごく単純で、普通のテキストファイルの各行にデータベースのエントリが記述されています。それぞれのエントリは任意の数の空白文字(タブかスペース)で分離された 3 つのフィールドから構成されます。また、#から後はコメントとして無視されます。フィールドの構成は以下のようになっています: <verb> name port/protocol aliases # comment </verb> <descrip>  <tag>name</tag> は一語で書かれ、記述するサービスを示します。  <tag>port/protocol</tag> このフィールドはさらに 2 つの部分に分かれます。  <tag>port</tag>この行が示すサービスを提供するためのポート番号です。よく使われるサービスには予めポート番号が割り当てられています。詳しくは <tt>RFC-1340</tt> をご覧ください。  <tag>protocol</tag> このフィールドには <tt>tcp</tt> または <tt>udp</tt> を指定します。  注意しておかなければならないことは、<tt>18/tcp</tt> と <tt>18/udp</tt> は全く異なる意味を持つということです。1つのサービスが同じポートの tcp と udp を使わなければならない技術的な理由はありません。普通はこの常識通りに指定が行われ、<tt>/etc/services</tt> に両方のエントリが現れるのは特定のサービスが <tt>tcp</tt> でも <tt>udp</tt> でも使える場合だけです。  <tag>aliases</tag> はこのサービスの参照に使える別名を設定します。 </descrip>  ある行の `<tt>#</tt> 以降に書かれた部分はコメントとして無視されます。   <sect3>/etc/services ファイルの実例  最近の Linux の各種ディストリビューションでは <tt>/etc/services</tt> ファイルが予め用意されています。もし 0 からシステムを組みあげなければならない場合のために、古い <url url="http://www.debian.org/" name="Debian"> ディストリビューションからコピーした <tt>/etc/services</tt> の例を以下に紹介します: <tscreen><verb> # /etc/services: # $Id: NET3-4-HOWTO.sgml,v 1.14 2000/12/18 02:12:43 morimoto Exp $ # # Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1340, ``Assigned Numbers'' (July 1992). Not all ports # are included, only the more common ones. tcpmux 1/tcp # TCP port service multiplexer echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp # 24 - private smtp 25/tcp mail # 26 - unassigned time 37/tcp timserver time 37/udp timserver rlp 39/udp resource # resource location nameserver 42/tcp name # IEN 116 whois 43/tcp nicname re-mail-ck 50/tcp # Remote Mail Checking Protocol re-mail-ck 50/udp # Remote Mail Checking Protocol domain 53/tcp nameserver # name-domain server domain 53/udp nameserver mtp 57/tcp # deprecated bootps 67/tcp # BOOTP server bootps 67/udp bootpc 68/tcp # BOOTP client bootpc 68/udp tftp 69/udp gopher 70/tcp # Internet Gopher gopher 70/udp rje 77/tcp netrjs finger 79/tcp www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol link 87/tcp ttylink kerberos 88/tcp kerberos5 krb5 # Kerberos v5 kerberos 88/udp kerberos5 krb5 # Kerberos v5 supdup 95/tcp # 100 - reserved hostnames 101/tcp hostname # usually from sri-nic iso-tsap 102/tcp tsap # part of ISODE. csnet-ns 105/tcp cso-ns # also used by CSO name server csnet-ns 105/udp cso-ns rtelnet 107/tcp # Remote Telnet rtelnet 107/udp pop-2 109/tcp postoffice # POP version 2 pop-2 109/udp pop-3 110/tcp # POP version 3 pop-3 110/udp sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP auth 113/tcp authentication tap ident sftp 115/tcp uucp-path 117/tcp nntp 119/tcp readnews untp # USENET News Transfer Protocol ntp 123/tcp ntp 123/udp # Network Time Protocol netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp imap2 143/tcp # Interim Mail Access Proto v2 imap2 143/udp snmp 161/udp # Simple Net Mgmt Proto snmp-trap 162/udp snmptrap # Traps for SNMP cmip-man 163/tcp # ISO mgmt over IP (CMOT) cmip-man 163/udp cmip-agent 164/tcp cmip-agent 164/udp xdmcp 177/tcp # X Display Mgr. Control Proto xdmcp 177/udp nextstep 178/tcp NeXTStep NextStep # NeXTStep window nextstep 178/udp NeXTStep NextStep # server bgp 179/tcp # Border Gateway Proto. bgp 179/udp prospero 191/tcp # Cliff Neuman's Prospero prospero 191/udp irc 194/tcp # Internet Relay Chat irc 194/udp smux 199/tcp # SNMP Unix Multiplexer smux 199/udp at-rtmp 201/tcp # AppleTalk routing at-rtmp 201/udp at-nbp 202/tcp # AppleTalk name binding at-nbp 202/udp at-echo 204/tcp # AppleTalk echo at-echo 204/udp at-zis 206/tcp # AppleTalk zone information at-zis 206/udp z3950 210/tcp wais # NISO Z39.50 database z3950 210/udp wais ipx 213/tcp # IPX ipx 213/udp imap3 220/tcp # Interactive Mail Access imap3 220/udp # Protocol v3 ulistserv 372/tcp # UNIX Listserv ulistserv 372/udp # # UNIX specific services # exec 512/tcp biff 512/udp comsat login 513/tcp who 513/udp whod shell 514/tcp cmd # no passwords used syslog 514/udp printer 515/tcp spooler # line printer spooler talk 517/udp ntalk 518/udp route 520/udp router routed # RIP timed 525/udp timeserver tempo 526/tcp newdate courier 530/tcp rpc conference 531/tcp chat netnews 532/tcp readnews netwall 533/udp # -for emergency broadcasts uucp 540/tcp uucpd # uucp daemon remotefs 556/tcp rfs_server rfs # Brunhoff remote filesystem klogin 543/tcp # Kerberized `rlogin' (v5) kshell 544/tcp krcmd # Kerberized `rsh' (v5) kerberos-adm 749/tcp # Kerberos `kadmin' (v5) # webster 765/tcp # Network dictionary webster 765/udp # # From ``Assigned Numbers'': # #> The Registered Ports are not controlled by the IANA and on most systems #> can be used by ordinary user processes or programs executed by ordinary #> users. # #> Ports are used in the TCP [45,106] to name the ends of logical #> connections which carry long term conversations. For the purpose of #> providing services to unknown callers, a service contact port is #> defined. This list specifies the port used by the server process as its #> contact port. While the IANA can not control uses of these ports it #> does register or list uses of these ports as a convenience to the #> community. # ingreslock 1524/tcp ingreslock 1524/udp prospero-np 1525/tcp # Prospero non-privileged prospero-np 1525/udp rfe 5002/tcp # Radio Free Ethernet rfe 5002/udp # Actually uses UDP only bbs 7000/tcp # BBS service # # # Kerberos (Project Athena/MIT) services # Note that these are for Kerberos v4 and are unofficial. Sites running # v4 should uncomment these and comment out the v5 entries above. # kerberos4 750/udp kdc # Kerberos (server) udp kerberos4 750/tcp kdc # Kerberos (server) tcp kerberos_master 751/udp # Kerberos authentication kerberos_master 751/tcp # Kerberos authentication passwd_server 752/udp # Kerberos passwd server krb_prop 754/tcp # Kerberos slave propagation krbupdate 760/tcp kreg # Kerberos registration kpasswd 761/tcp kpwd # Kerberos "passwd" kpop 1109/tcp # Pop with Kerberos knetd 2053/tcp # Kerberos de-multiplexor zephyr-srv 2102/udp # Zephyr server zephyr-clt 2103/udp # Zephyr serv-hm connection zephyr-hm 2104/udp # Zephyr hostmanager eklogin 2105/tcp # Kerberos encrypted rlogin # # Unofficial but necessary (for NetBSD) services # supfilesrv 871/tcp # SUP server supfiledbg 1127/tcp # SUP debugging # # Datagram Delivery Protocol services # rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol # # Debian GNU/Linux services rmtcfg 1236/tcp # Gracilis Packeten remote config server xtel 1313/tcp # french minitel cfinger 2003/tcp # GNU Finger postgres 4321/tcp # POSTGRES mandelspawn 9359/udp mandelbrot # network mandelbrot # Local services </verb></tscreen>  実際には、新しいサービスが作られるたびに <tt>/etc/services</tt> ファイルは大きくなっていきます。自分が使っている <tt>/etc/services</tt> が不完全かもしれないと不安であれば、新しいディストリビューションから <tt>/etc/services</tt> をコピーしてくるとよいでしょう。  <sect2><heading><tt>/etc/inetd.conf</tt>  <tt>/etc/inetd.conf</tt> ファイルは <tt>inetd</tt> サーバデーモンの設定ファイルです。このファイルはあるサービスへの要求が来たとき、 inetd がどのように処理するかを指定します。受けつけるサービスそれぞれについて、どのネットワークデーモンをどのように起動するかについて <tt>inetd</tt> に指定してやらねばなりません。  このファイルも書式はごく単純です。普通のテキストファイルで各行に提供すべきサービスが記述してあります。<tt>#</tt> 以降の部分はコメントとして無視されます。各行には任意の数の空白文字(タブかスペース)で区切られた 7 つの欄があります。一般的な書式は以下の通りです: <tscreen><verb> service socket_type proto flags user server_path server_args </verb></tscreen> <descrip>  <tag>service</tag> <tt>/etc/services</tt> ファイルに指定したそれぞれのサービス名です。  <tag>socket_type</tag> この欄はこのエントリが使用するソケットの種類です。使えるのは <tt>stream</tt>, <tt>dgram</tt>, <tt>raw</tt>, <tt>rdm</tt>, <tt>seqpacket</tt> です。詳細は技術的な話になるので省略しますが、経験則で言うと、<tt>tcp</tt> を使ったほぼ全てのサービスは <tt>stream</tt> を使い、<tt>udp</tt> を使ったほぼ全てのサービスは <tt>dgram</tt> を使います。これ以外のソケットを使うのはごく限られた特殊なサーバだけです。  <tag>proto</tag> このエントリが使うプロトコルを示します。ここでの指定は <tt>/etc/services</tt> の対応するエントリと一致しておらねばならず、たいていは <tt>tcp</tt> か <tt>udp</tt> のどちらかです。Sun の RPC(Remoto Procedure Call)を使ったサービスでは <tt>rpc/tcp</tt> か <tt>rpc/udp</tt> を使うことがあります。  <tag>flags</tag> このフィールドには 2 種類しか設定がありません。 <tt>wait</tt> か <tt>nowait</tt> かのどちらかです。この欄は、<tt>inetd</tt> が起動したネットワークサービス用デーモンが起動後すぐにソケットを解放して、即座に次の接続リクエストが受付け可能となるのか、ネットワークサービス用デーモンが動いている間は新しい接続を受けつけずに待つのか、を指定します。この項目の指定方法を説明するのもちょっと難しいのですが、経験則で言うと <tt>tcp</tt> を使ったサーバでは <tt>nowait</tt> に、<tt>udp</tt> を使ったサーバでは <tt>wait</tt> になっているはずです。いくつか例外もありますので、不確実な場合は例を見てください。  <tag>user</tag> このフィールドには、指定したネットワークサービスを起動するユーザ名を指定します。このユーザ名は <tt>/etc/passwd</tt> に登録されていなければなりません。ユーザを指定しておくのはセキュリティ上も役立ちます。起動するユーザを <tt>nobody</tt> にしておけば、ネットワークサーバのセキュリティが破られても被害を最小限に留めることが可能です。もっとも、この欄はたいていの場合 <tt>root</tt> になっています。なぜならば、ほとんどのサービスでは正しく機能するためにルート権限が必要だからです。  <tag>server_path</tag> この欄は実際に実行するサーバプログラムを絶対パスで指定します。  <tag>server_args</tag> この欄は行の残りの部分全てからなり、なくても構いません。この欄はサーバデーモンプログラムを起動する際に渡すコマンドライン引数を指定するために使います。 </descrip>   <sect3>/etc/inetd.conf の例  <tt>/etc/services</tt> ファイルと同じく、最近の Linux ディストリビューションには充分な <tt>/etc/inetd.conf</tt> ファイルが付属しています。ここでも <url url="http://www.debian.org/" name="Debian"> ディストリビューションからコピーしてきた <tt>/etc/inetd.conf</tt> の例を示すことにしましょう。 <tscreen><verb> # /etc/inetd.conf: see inetd(8) for further informations. # # Internet server configuration database # # # Modified for Debian by Peter Tobias <tobias@et-inf.fho-emden.de> # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # # Internal services # #echo stream tcp nowait root internal #echo dgram udp wait root internal discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal # # These are standard services. # telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd #fsp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.fspd # # Shell, login, exec and talk are BSD protocols. # shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind #exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd talk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.talkd ntalk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.ntalkd # # Mail, news and uucp services. # smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd #nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/in.nntpd #uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico #comsat dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.comsat # # Pop et al # #pop-2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop2d #pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d # # `cfinger' is for the GNU finger server available for Debian. (NOTE: The # current implementation of the `finger' daemon allows it to be run as `root'.) # #cfinger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.cfingerd #finger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.fingerd #netstat stream tcp nowait nobody /usr/sbin/tcpd /bin/netstat #systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx # # Tftp service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." # #tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd #tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot #bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120 # # Kerberos authenticated services (these probably need to be corrected) # #klogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k #eklogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k -x #kshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd -k # # Services run ONLY on the Kerberos server (these probably need to be corrected) # #krbupdate stream tcp nowait root /usr/sbin/tcpd /usr/sbin/registerd #kpasswd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/kpasswdd # # RPC based services # #mountd/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.mountd #rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rstatd #rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rusersd #walld/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rwalld # # End of inetd.conf. ident stream tcp nowait nobody /usr/sbin/identd identd -i </verb></tscreen>   <sect1><heading>その他のネットワークに関連した設定ファイル  他にもさまざまなネットワークに関する設定ファイルがあります。通常これらを修正する必要はありませんが、どのようなファイルが存在し、それらは何を設定しているかを知っておいても損は無いでしょう。  <sect2><heading><tt>/etc/protocols</tt>  <tt>/etc/protocols</tt> ファイルは、 TCP/IP パケットに埋めこまれている各種プロトコルの識別番号とプロトコルを結びつけるデータベースです。このファイルを使えば、プログラムから特定のプロトコルを識別番号ではなく名前で参照できるようになり、tcpdump のようなプログラムも、番号ではなくプロトコル名で出力するようになります。このファイルの一般的な書式は以下の通りです: <tscreen><verb> protocolname number aliases </verb></tscreen>  <url url="http://www.debian.org/" name="Debian"> ディストリビューションに付属の <tt>/etc/protocols</tt> ファイルは以下の通りです: <tscreen><verb> # /etc/protocols: # $Id: NET3-4-HOWTO.sgml,v 1.14 2000/12/18 02:12:43 morimoto Exp $ # # Internet (IP) protocols # # from: @(#)protocols 5.1 (Berkeley) 4/17/89 # # Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992). ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol igmp 2 IGMP # Internet Group Management ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st 5 ST # ST datagram mode tcp 6 TCP # transmission control protocol egp 8 EGP # exterior gateway protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user datagram protocol hmp 20 HMP # host monitoring protocol xns-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4 xtp 36 XTP # Xpress Tranfer Protocol ddp 37 DDP # Datagram Delivery Protocol idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport rspf 73 RSPF # Radio Shortest Path First. vmtp 81 VMTP # Versatile Message Transport ospf 89 OSPFIGP # Open Shortest Path First IGP ipip 94 IPIP # Yet Another IP encapsulation encap 98 ENCAP # Yet Another IP encapsulation </verb></tscreen>  <sect2><heading><tt>/etc/networks</tt>  <tt>/etc/networks</tt> ファイルは <tt>/etc/hosts</tt> ファイルとよく似た機能を持っており、ネットワークアドレスとネットワーク名の対応表になっています。<tt>/etc/hosts</tt> ファイルとの違いは各行に 2 つの欄しか無いことで、各行は以下のように構成されます: <tscreen><verb> networkname networkaddress </verb></tscreen>  例えばこのようになります: <tscreen><verb> loopnet 127.0.0.0 localnet 192.168.0.0 amprnet 44.0.0.0 </verb></tscreen>  route コマンドを使う際、目的地がネットワークで、そのネットワークアドレスが <tt>/etc/networks</tt> に登録されていれば、<tt>route</tt> コマンドの出力はアドレスではなく名前になります。   <sect1><heading>ネットワークのセキュリティとアクセス制御  まず最初に注意しておきますが、悪意を持った攻撃からマシンとネットワークのセキュリティを守るのは複雑な技術が必要になります。私自身この分野についてはとてもエキスパートとは言えません。そのため、以下に有益であろう手段を紹介しますが、もしセキュリティについて真剣に考えるならば自分自身で調べてみることをお勧めします。 <url url="Security-HOWTO.html" name="Security-HOWTO"> を含めて、インターネット上にはこの問題についての情報が豊富にあります。  重要な経験則は「<bf>使うつもりのないサーバは起動しない</bf>」ことです。Linux の各種ディストリビューションでは予め全てのサービスが設定され、それらが自動的に起動するようになっています。最低限の安全を確保するために、まず <tt>/etc/inted.conf</tt> に目を通して、使うつもりのないサービスをコメントアウト(行頭に # を付ける)しておきましょう。コメントアウトしておいた方がいいサービスは <tt>shell</tt>、<tt>login</tt>、 <tt>exec</tt>、<tt>uucp</tt>、<tt>ftp</tt> といったサービスと、 <tt>finger</tt>, <tt>netstat</tt>, <tt>systat</tt> といった情報提供用サービスです。  セキュリティとアクセス制御のメカニズムにはさまざまな種類がありますので、以下ではごく基本的なものだけを説明します。  <sect2><heading>/etc/ftpusers  <tt>/etc/ftpusers</tt> ファイルは、特定のユーザを ftp 経由でログインさせないための簡単な仕組みです。<tt>/etc/ftpusers</tt> は ftp 接続があった際に ftp デーモンプログラム ftpd が読みこみます。このファイルは単に ftp を許可しないユーザを列挙しただけのものです。このファイルは以下のような内容です: <tscreen><verb> # /etc/ftpusers - users not allowed to login via ftp root uucp bin mail </verb></tscreen>  <sect2><heading>/etc/securetty  <tt>/etc/securetty</tt> ファイルを使うと、どの <tt>tty</tt> デバイスから <tt>root</tt> がログオンできるかを指定できます。 <tt>/etc/securetty</tt> ファイルは login プログラム(通常は /bin/login)が読みます。このファイルにはルートのアクセスを許可する tty を列挙します。その他の tty からはルートでアクセスできません。 <tscreen><verb> # /etc/securetty - tty's on which root is allowed to login tty1 tty2 tty3 tty4 </verb></tscreen>   <sect2><heading>tcpd を使ったホスト別アクセス制御機構  tcpd プログラムは <tt>/etc/inetd.conf</tt> で見たように、指定されたサービスをより安全に実行するために、ログインとアクセス制御の機能を提供します。  inetd から起動されると、<tt>tcpd</tt> は指定したサービスへのアクセスを許可するか拒否するかを記述した 2 つのファイルを読み込みます。  <tt>tcpd</tt> は <tt>/etc/hosts.allow</tt> と <tt>/etc/hosts.deny</tt> の 2 つのファイルをこの順に調べ、一致する記述があるかどうかをチェックします。一致する記述がなければそのサービスは全ての人に許可しているものとみなします。以下では、これらのファイルについて順に説明していきます。詳しくはそれぞれの man ページを読んでください(まず <tt>hosts_access(5)</tt> から始めるのがよいでしょう)。  <sect3><heading>/etc/hosts.allow  <tt>/etc/hosts.allow</tt> ファイルは /usr/sbin/tcpd 用の設定ファイルです。<tt>hosts.allow</tt> ファイルにはどのマシンからの接続を許可するかの設定を記述します。  このファイルの書式はごく単純です。 <tscreen><verb> # /etc/hosts.allow # # <service list>: <host list> [: command] </verb></tscreen> <descrip>  <tag><tt/service list/</tag> は、このルールを適用するサーバプログラムをコンマで区切って記述します。サーバプログラムには <tt>ftpd</tt> <tt>telnetd</tt> <tt>fingerd</tt> などがあります。  <tag><tt/host list/ </tag> ホスト名をコンマで区切って記述します。ホスト名の代わりに IP アドレスを使うことも可能です。ワイルドカードキャラクタを使って複数のホストや IP アドレスを指定可能です。例えば、<tt>gw.vk2ktj.ampr.org</tt> と書くと 1 つのホストを指定したことになりますが、<tt>.uts.edu.au</tt> とするとこの文字列で終るホスト(このドメインに属するホスト)全てを指定したことになります。<tt>44.</tt> とすると、この IP アドレスで始まるホスト全てに一致します。設定を簡単にするためにいくつか特別のキーワードが用意してあります。例えば <tt>ALL</tt> は全てのホスト名にマッチし、 <tt>LOCAL</tt> は <tt>.</tt> を含まないホスト名、すなわちそのマシンと同じドメインにあるマシンにマッチし、<tt>PARANOID</tt> は登録されているホスト名と IP アドレスがマッチしない全てのマシン(名前を詐称しているマシン)に一致します。もう一つ、役に立つキーワードに <tt>EXCEPT</tt> があります。これは例外リストになります。例については後述します。  <tag><tt/command/</tag> 省略してもよいパラメータで、この行の規則が適用された際に実行されるコマンドへのフルパスを指定します。この機能を使えば、接続してきたホストに誰がログインしているかを調べたり、誰かが接続しようとしたときにメールなどの手段を用いて管理者に報せることが可能です。ここには様々な変数が用意されており、たとえば <tt>%h</tt> は接続してきたホスト名(ホスト名が分らない場合には IP アドレス)に変換され、<tt>%d </tt> は呼び出されたデーモン名に変換されます。 </descrip>  例を示します: <tscreen><verb> # /etc/hosts.allow # # Allow mail to anyone in.smtpd: ALL # All telnet and ftp to only hosts within my domain and my host at home. telnetd, ftpd: LOCAL, myhost.athome.org.au # Allow finger to anyone but keep a record of who they are. fingerd: ALL: (finger @%h | mail -s "finger from %h" root) </verb></tscreen>  <sect3><heading>/etc/hosts.deny  <tt>/etc/hosts.deny</tt> も /usr/sbin/tcpd プログラムの設定ファイルであり、どのホストからの接続を拒否するかを設定します。  以下に簡単な例を示します: <tscreen><verb> # /etc/hosts.deny # # Disallow all hosts with suspect hostnames ALL: PARANOID # # Disallow all hosts. ALL: ALL </verb></tscreen>  <tt>PARANOID</tt> の指定は実際のところ不要です。なぜならば、その次のエントリで全ての接続を拒否しているからです。必要に応じてこれらのエントリのどちらかをデフォルトにするのもいいでしょう。  <tt>/etc/hosts.deny</tt> で <tt>ALL:ALL</tt> を設定しておき、有効にしたいサービスとホストだけを <tt>/etc/hosts.allow</tt> で許可するのが最も安全な設定でしょう。  <sect2><heading>/etc/hosts.equiv  <tt>hosts.equiv</tt> ファイルは、パスワード無しにあなたのマシンにアクセスできるホストとユーザを指定します。この機能は全てのマシンがあなたの管轄下にある安全な環境では便利ですが、それ以外の状況ではセキュリティ的には危険です。あなたのマシンのセキュリティは、このファイルに登録したホストの中のセキュリティが最も弱いマシンと同じレベルになってしまいます。セキュリティを高めるためにはこの機能は使わないようにして、各ユーザにも <tt>.rhosts</tt> ファイルを使わないようにさせましょう。   <sect2><heading>ftp デーモンの適切な設定  多くのサイトで、匿名(anonymous) ftp サーバを動かして、特定のユーザ ID が無い人々にもファイルのダウンロードやアップロードを許可しています。この機能を使う場合は ftp デーモンが匿名アクセスを正しく処理できるように設定されているかを確認してください。 <tt>ftpd(8)</tt> の man ページは、この設定のためにかなりの紙幅を費やしているので、それらの指示に従って設定しているか、常に注意してください。重要なポイントは <tt>/etc/passwd</tt> ファイルのコピーを匿名 ftp 用の <tt>/etc/</tt> ディレクトリで使わないことです。絶対に必要なアカウント以外は passwd ファイルから削除しておきましょう。そうしないと総当たり式の攻撃でパスワードを解読されてしまう危険性があります。   <sect2><heading>ファイアウォール  あなたのマシンやサーバにまでデータグラムが届きさえしないようにすることはセキュリティ的に優れた方法です。この方法については <url url="Firewall-HOWTO.html" name="Firewall-HOWTO"> で詳しく説明されています。(それよりずっと簡単ですが)本文書でも後述します。   <sect2><heading>その他のお勧め  宗教的なところもありますが、その他の注意しておくべきポイントを述べておきます。 <descrip>  <tag>sendmail デーモン</tag>これは有名なプログラムですが、しばしばセキュリティ的な問題についても報告されます。どうするかはおまかせしますが、私は <tt>sendmail</tt> は動かさないことにしました。  <tag>NFS とその他 Sun の RPC を使うサービス</tag>これについても慎重になるべきです。これらのサービスはさまざまな方法で悪用可能です。NFS のようなサービスの代わりを見つけるのは困難ですが、これらを設定する際には誰にマウント許可を与えるかに充分注意する必要があります。 </descrip>    <sect><heading>IP 関係、イーサネット関係の情報  この章では、イーサネットと IP に固有の情報を説明します。この章に含まれる内容は、以前の版で「それぞれのネットワーク技術についての情報」という章に含まれていた内容から、筆者が特に面白いと思ったものをピックアップして別個にまとめたものです。 LAN を引いている人なら誰でも、この章の内容は役に立つはずです。   <sect1><heading>イーサネット  イーサネットのデバイス名は `<tt>eth0</tt>', `<tt>eth1</tt>', `<tt>eth2</tt>'のようになります。カーネルが検出した最初のカードが `<tt>eth0</tt>'で、以下カードが検出する順に番号が振られていきます。  デフォルトでは Linux カーネルはイーサネットデバイスを一つしか検出しないので、それ以上のボードをカーネルに検出させるためには、コマンドライン引数で指定する必要があります。  Linux でイーサネットカードを使う方法の詳細については <url url="Ethernet-HOWTO.html" name="Ethernet-HOWTO"> を参照してください。  お使いのイーサネットカードをサポートするようにカーネルをきちんと再構築してしまえば設定そのものは簡単です。  設定は通常、以下のようになります(ほとんどのディストリビューションは、イーサネットをサポートするように設定すれば自動的にこの設定も行うはずです): <tscreen><verb> root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up root# route add -net 192.168.0.0 netmask 255.255.255.0 eth0 </verb></tscreen>  ほとんどのイーサネットデバイスは Donald Becker <tt/becker@CESDIS.gsfc.nasa.gov/ が開発しました。   <sect1><heading>EQL - 複数回線のトラフィックイコライザ  EQL のデバイス名は `<tt>eql</tt>' です。標準のカーネルソースでは一台のマシンで一つの EQL デバイスしか使えないかもしれません。EQL を使えば、 PPP や slip、plip といった二点間接続を複数用意して、それらを一つの論理的な接続のように利用できます。たいていの場合、高速の専用線よりも低速回線を複数まとめた方が安価に回線速度を稼げます。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] Network device support <*> EQL (serial line load balancing) support </verb></tscreen>  この機能を使うためには、接続先のマシンも EQL 機能を持っていなければいけません。Linux、 Livingstone Portmaster シリーズ以降のダイアルインサーバなどがこの機能をサポートしています。  EQL を設定するには、 <url url="ftp://metalab.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz" name="metalab.unc.edu"> から入手できる EQL 用ツールが必要になります。  EQL の設定はごく簡単です。まず最初に eql インターフェイスを設定します。 eql インターフェースは他のネットワークデバイスとほとんど同じです。 IP アドレスや mtu は ifconfig を用いて下記のように設定します。 <tscreen><verb> root# ifconfig eql 192.168.10.1 mtu 1006 </verb></tscreen>  次に、使おうとしている回線それぞれを手動で起動します。二点間接続を複数用意することになるでしょう。どのように起動するかは使う接続の種類に依存しますので、詳しい情報はそれぞれの接続形態について説明した章をご覧ください。  最後にシリアル接続を EQL デバイスに結びつけます。これは「スレーブ化 (enslalving)」と呼ばれ、eql_enslave コマンドによって以下のように行います: <tscreen><verb> root# eql_enslave eql sl0 28800 root# eql_enslave eql ppp0 14400 </verb></tscreen>  eql_enslave コマンドに与える「推定回線速度(estimated speed)」パラメータは、直接には何もしません。このパラメータは EQL デバイスがデータグラムをそれぞれの回線からどのような割合で受けるかを決定するために使われるので、この数字をうまく調整して最適値を探してください。  EQL デバイスから回線を開放するには、以下のように eql_emancipate コマンドを使います: <tscreen><verb> root# eql_emancipate eql sl0 </verb></tscreen>  他の二点間接続と同じく、EQL デバイスを使った経路制御も可能ですが、その場合実際のシリアルデバイスではなく <tt>eql</tt> デバイスを経路に使います。例えば、以下のように経路を設定できます: <tscreen><verb> root# route add default eql </verb></tscreen>  EQL ドライバは Simon Janes <tt/simon@ncm.com/ が開発しました。   <sect1><heading>IP パケット統計情報の取得(Linux 2.0 用)  カーネルに IP パケット統計情報の取得機能(IP accounting 機能)を組み込めば、ネットワークの使用記録を取ることができます。記録できるデータは、最後にカウンタをリセットしてからやりとりしたパケット数とデータのバイト数です。カテゴリごとに異なるルールを指定でき、目的に応じた設定が可能です。このオプションはカーネル 2.1.102 でなくなりました。古い ipfwadm ベースのファイアウォールが ``ipfwchains'' によって置き換えられたからです。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] IP: accounting </verb></tscreen>  カーネルに必要な機能を組み込んで再起動した後、ipfwadm コマンドを使って IP パケット統計取得機能を設定します。IP パケットの統計情報を細分するための方法はいろいろあります。以下に実際に使えそうな簡単な設定例を示してみます。詳細については ipfwadm の man ページを読んでください。  状況設定: PPP 経由でインターネットに接続されたイーサネットのネットワークがあるとします。イーサネットのネットワーク上にはさまざまなサービスを提供しているマシンがあり、ftp や WWW といったトラフィックがどれくらい生じているかを知りたいとします。また tcp, udp 全体についても同様のことを知りたいとします。  以下のようなコマンド群を実行することになります。シェルスクリプトの形にまとめて示します: <tscreen><verb> #!/bin/sh # # Flush the accounting rules ipfwadm -A -f # # Set shortcuts localnet=44.136.8.96/29 any=0/0 # Add rules for local ethernet segment ipfwadm -A in -a -P tcp -D $localnet ftp-data ipfwadm -A out -a -P tcp -S $localnet ftp-data ipfwadm -A in -a -P tcp -D $localnet www ipfwadm -A out -a -P tcp -S $localnet www ipfwadm -A in -a -P tcp -D $localnet ipfwadm -A out -a -P tcp -S $localnet ipfwadm -A in -a -P udp -D $localnet ipfwadm -A out -a -P udp -S $localnet # # Rules for default ipfwadm -A in -a -P tcp -D $any ftp-data ipfwadm -A out -a -P tcp -S $any ftp-data ipfwadm -A in -a -P tcp -D $any www ipfwadm -A out -a -P tcp -S $any www ipfwadm -A in -a -P tcp -D $any ipfwadm -A out -a -P tcp -S $any ipfwadm -A in -a -P udp -D $any ipfwadm -A out -a -P udp -S $any # # List the rules ipfwadm -A -l -n # </verb></tscreen>  ``ftp-data'' や ``www'' といった名前は <tt>/etc/services</tt> における設定を参照します。最後のコマンドはそれぞれの IP パケット統計の取得規則を列挙し、集めたデータの合計値を表示します。  IP パケット統計情報を解析する際に注意すべきなのは、<bf>マッチしたすべての規則における各合計エリアに対して(転送バイト数やパケット数が)それぞれ足しこまれる</bf>ということです。このため、差として現れる値を得るには多少の計算が必要です。例えば、ftp でも www でもないデータ量を知るためには、全てのポートにマッチする規則より得た転送量から、ftp や www といった個々のプロトコルで転送したデータ量を引く必要があります。 <tscreen><verb> root# ipfwadm -A -l -n IP accounting rules pkts bytes dir prot source destination ports 0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 20 0 0 out tcp 44.136.8.96/29 0.0.0.0/0 20 -> * 10 1166 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 80 10 572 out tcp 44.136.8.96/29 0.0.0.0/0 80 -> * 252 10943 in tcp 0.0.0.0/0 44.136.8.96/29 * -> * 231 18831 out tcp 44.136.8.96/29 0.0.0.0/0 * -> * 0 0 in udp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 out udp 44.136.8.96/29 0.0.0.0/0 * -> * 0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 20 0 0 out tcp 0.0.0.0/0 0.0.0.0/0 20 -> * 10 1166 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 80 10 572 out tcp 0.0.0.0/0 0.0.0.0/0 80 -> * 253 10983 in tcp 0.0.0.0/0 0.0.0.0/0 * -> * 231 18831 out tcp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 in udp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 out udp 0.0.0.0/0 0.0.0.0/0 * -> * </verb></tscreen>   <sect1><heading>IPパケット統計取得(Linux 2.2 用)   新しい IP パケット統計取得機能は「IP Firewall Chains」を通じて利用します。詳しくは <url url="http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html" name="IP chains のホームページ"> を見てください。特に注意すべきなのは、フィルタの設定には <tt/ipfwadm/ ではなく <em/ipchains/ を使う必要がある点です(最新版カーネルの <tt>Documentation/Changes</tt> より)。   <sect1><heading>IP エイリアス  1 つのネットワークデバイスに複数個の IP アドレスを設定できると便利な用途がいくつかあります。インターネットサービスプロバイダ(ISP)はよくこの機能を用いて、顧客に合わせて「カスタマイズした」WWW サービスや ftp サービスを提供しています。ここに書いている以上の情報については、 ``IP-Alias mini-HOWTO'' をご覧ください。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> .... [*] Network aliasing .... <*> IP: aliasing support </verb></tscreen>  IP_Alias 機能を組み込んだカーネルを構築してインストールしてしまえば、この機能を設定するのはごく簡単です。alias 機能は、実際のネットワークデバイスに仮想的なネットワークデバイスを関連づけて追加します。仮想的なデバイスに割りあてる名前は、<tt><devname>:<virtual dev num></tt> の形で、 <tt/eth0:0/、<tt/ppp0:10/ のようになります。ifname:number 形式のデバイスは、メインのインタフェースの設定後でなければ設定できない点に注意してください。  たとえば、 2 つの異なった IP サブネットワークをサポートしているイーサネットネットワークに接続したマシンがあるとして、同時に双方のサブネットにアクセスしたい場合、以下のようにします。 <tscreen><verb> root# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up root# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0 </verb></tscreen>  エイリアスを削除する場合、仮想的なデバイス名の後に `<tt/-/' を付けて <tt>ifconfig</tt> します。 <tscreen><verb> root# ifconfig eth0:0- 0 </verb></tscreen>  仮想デバイスを削除すれば、関連した経路も全て自動的に削除されます。   <sect1><heading>IP ファイアウォール(Linux 2.0 用)  IP ファイアウォールとファイアウォール全般については <url url="Firewall-HOWTO.html" name="Firewall-HOWTO"> の方がずっと詳しく扱っています。IP ファイアウォールを使えば、許可した IP アドレスからのデータグラム以外は通さないように設定できます。ファイアウォールの設定には、入ってくるデータグラムに対するもの、出ていくデータグラムに対するもの、内部で転送(forward)するデータグラムに対するものの 3 種類があります。入ってくるデータグラムに対するルールはネットワークデバイスが受けとったデータグラムに対して適用され、出ていくデータグラムに対するルールはネットワークデバイスが送出するデータグラムに適用されます。転送するデータグラムに対するルールは、受けとったものの、自分宛てではないデータグラム、すなわち別の経路に送り出すデータグラムに適用されます。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] Network firewalls .... [*] IP: forwarding/gatewaying .... [*] IP: firewalling [ ] IP: firewall packet logging </verb></tscreen>  IP ファイアウォール機能は ipfwadm コマンドを使って設定します。以前にも述べましたが、私はセキュリティについての専門家ではありません。以下に応用可能な簡単な例を紹介しますが、セキュリティが重要な問題ならば、ご自分で研究して必要な設定を開発してください。  IP ファイアウォール機能の最も一般的な使い方は、Linux マシンをルータやファイアウォールゲートウェイとして用い、ローカルネットワークをネットワーク外部からの許可されていないアクセスから守ることでしょう。  以下の設定は Arnt Gulbrandsen <tt><agulbra@troll.no></tt> が報告してくれたものに基づいています。  以下に用いる例では、下図のような設定で、Linux マシンをファイアウォール /ルータにしています。 <tscreen><verb> - - \ | 172.16.37.0 \ | /255.255.255.0 \ --------- | | 172.16.174.30 | Linux | | NET =================| f/w |------| ..37.19 | PPP | router| | -------- / --------- |--| Mail | / | | /DNS | / | -------- - - </verb></tscreen>  ファイアウォールを設定するためのコマンドは、通常 <tt>rc</tt> ファイルにまとめて、システムの起動時に自動的に実行するように設定します。セキュリティを最大限に強化するには、ネットワークインターフェイスが設定されてからこれらの設定を行うべきですが、ファイアウォールマシンをリブートした際に誰かがイタズラするのを防ぐため、ネットワーク設定の前に実行する必要があるかもしれません。 <tscreen><verb> #!/bin/sh # Flush the 'Forwarding' rules table # Change the default policy to 'accept' # /sbin/ipfwadm -F -f /sbin/ipfwadm -F -p accept # # .. and for 'Incoming' # /sbin/ipfwadm -I -f /sbin/ipfwadm -I -p accept # First off, seal off the PPP interface # I'd love to use '-a deny' instead of '-a reject -y' but then it # would be impossible to originate connections on that interface too. # The -o causes all rejected datagrams to be logged. This trades # disk space against knowledge of an attack of configuration error. # /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30 # Throw away certain kinds of obviously forged packets right away: # Nothing should come from multicast/anycast/broadcast addresses # /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24 # # and nothing coming from the loopback network should ever be # seen on a wire # /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24 # accept incoming SMTP and DNS connections, but only # to the Mail/Name Server # /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53 # # DNS uses UDP as well as TCP, so allow that too # for questions to our name server # /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53 # # but not "answers" coming to dangerous ports like NFS and # Larry McVoy's NFS extension. If you run squid, add its port here. # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \ -D 172.16.37.0/24 2049 2050 # answers to other user ports are okay # /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \ -D 172.16.37.0/24 53 1024:65535 # Reject incoming connections to identd # We use 'reject' here so that the connecting host is told # straight away not to bother continuing, otherwise we'd experience # delays while ident timed out. # /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113 # Accept some common service connections from the 192.168.64 and # 192.168.65 networks, they are friends that we trust. # /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \ -D 172.16.37.0/24 20:23 # accept and pass through anything originating inside # /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0 # deny most other incoming TCP connections and log them # (append 1:1023 if you have problems with ftp not working) # /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24 # ... for UDP too # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24 </verb></tscreen>  よいファイアウォールの設定は多少トリッキーになっているものですが、ここに示した例は出発点として十分役に立つはずです。設定方法の詳細については ipfwadm の man ページを参照してください。ファイアウォールを設定する場合、周囲の人にたずねて、信頼するに足る情報源からのアドバイスを可能な限り受けてください。そして、設定が正しく機能しているかどうか、外部から確認してもらいましょう。   <sect1><heading>IP ファイアウォール (Linux 2.2 用)   新しいファイアウォール機能は ``IP Firewall Chains'' を使って利用できます。詳しくは <url url="http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html" name="IP chains のホームページ"> を見てください。特に注意すべきなのは、フィルタの設定には <tt/ipfwadm/ ではなく <em/ipchains/ を使う必要がある点です(最新版カーネルの <tt>Documentation/Changes</tt> より)。  この説明は非常に古くなっていることは筆者らもわかっており、この節を書き直すべく現在作業中です。1999 年の 8 月には新しい版を出すのでお待ちください。    <sect1><heading>IPIP カプセル化  IP データグラムの中に IP データグラムをカプセル化して入れると、なんの役に立つんでしょうか? 前もって使い途を知っていなければ、この手法はきっと奇妙に思えることでしょう。では、これがよく使われる目的を 2 つ示しましょう。モバイル IP と IP マルチキャストです。もっとも広く使われているけれど、ほとんど知られていない利用目的としてはアマチュア無線があります。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] TCP/IP networking [*] IP: forwarding/gatewaying .... <*> IP: tunneling </verb></tscreen>  IP トンネルデバイスは `<tt/tunl0/', `<tt/tunl1/' 等となります。  「でも、どうしてこんなものを使うの?」かって? はいはい、説明しましょう。今までの IP 経路制御では、IP ネットワークはネットワークアドレスとネットワークマスクから構成されることになっていました。これにより、連続した一連のアドレスの全てに対して 1 つの経路制御エントリを使った経路制御が行えました。これは大変便利ですが、ある特定のネットワークの一部に接続している間は特定の IP アドレスしか使えないということでもあります。ほとんどの場合はこれでも大丈夫なのですが、あなたがモバイル派であれば、ずっと 1 つの場所に接続したままというわけにはいかないと思います。 IP/IP カプセル化(IP トンネリング)を使うと、自分の IP アドレス宛のデータグラムに IP の皮をかぶせて別の IP アドレスに送ることによって、この制限を克服できます。しばらく別の IP ネットワークで作業をすることが分かっていれば、自分の元々のネットワーク上のマシンがあなたの IP アドレス宛のデータグラムを受け付け、これを現在一時的に使っているアドレスに送るように設定できます。   <sect2><heading>トンネリングを行うネットワーク設定 <tscreen><verb> 192.168.1/24 192.168.2/24 - - | ppp0 = ppp0 = | | aaa.bbb.ccc.ddd fff.ggg.hhh.iii | | | | /-----\ /-----\ | | | | // | | | |---| A |------//---------| B |---| | | | // | | | | \-----/ \-----/ | | | - - </verb></tscreen>  この図は、IPIP カプセル化が必要となる別の理由、すなわち仮想プライベートネットワーク(virtual private networking, VPN)を示しています。この例では、ダイアルアップによる単純なインターネット接続をしているマシンが 2 台あることを前提とします。それぞれのホストは IP アドレスを 1 つだけ割り当てられています。これらのマシンの後ろには、予約済みの IP ネットワークアドレスを使う設定のプライベートな LAN がいくつかあります。このとき、ネットワーク A 上のホストとネットワーク B 上のホストを、あるネットワーク経路を使って正しくインターネットに接続しているかのように接続したいとします。IPIP カプセル化を使うとこれが可能になります。カプセル化では、ネットワーク A と B のホストをインターネット上の別のホストと通信させるという問題は解決されないので注意してください。これを行うには、さらに IP マスカレード等の技が必要となります。カプセル化は普通、マシンをルータのように機能させることで実現します。  Linux によるルータ `<tt/A/' は、以下のようなスクリプトを使って設定します: <tscreen><verb> #!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=fff.ggg.hhh.iii # # Ethernet configuration ifconfig eth0 192.168.1.1 netmask $mask up route add -net 192.168.1.0 netmask $mask eth0 # # ppp0 configuration (start ppp link, set default route) pppd route add default ppp0 # # Tunnel device configuration ifconfig tunl0 192.168.1.1 up route add -net 192.168.2.0 netmask $mask gw $remotegw tunl0 </verb></tscreen>  Linux によるルータ `<tt/B/' も同様のスクリプトを使って設定します: <tscreen><verb> #!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=aaa.bbb.ccc.ddd # # Ethernet configuration ifconfig eth0 192.168.2.1 netmask $mask up route add -net 192.168.2.0 netmask $mask eth0 # # ppp0 configuration (start ppp link, set default route) pppd route add default ppp0 # # Tunnel device configuration ifconfig tunl0 192.168.2.1 up route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0 </verb></tscreen>  以下のコマンド <tscreen><verb> route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0 </verb></tscreen>  は、「<tt>192.168.1.0/24</tt>宛の全てのデータグラムを、終点アドレスが <tt/aaa.bbb.ccc.ddd/ である IPIP カプセル化データグラムの中に送ること」と読みます。  設定は両端で対になる点に注意してください。トンネルデバイスは、経路を指定するために受け取ったデータグラムを入れた IP データグラムの<em/終点/ として、経路の中で `<tt/gw/' を使います。そのマシンは IPIP データグラムのカプセル化解除の方法を知っていなければなりません。つまり、トンネルデバイスが設定されていなければなりません。   <sect2><heading>トンネリングを行うホストの設定  ネットワーク全体でまとめて経路制御を行う必要はありません。例えば、1 つの IP アドレスだけの経路を指定することもできます。この場合には、「リモート」のマシンの<tt/tunl/ デバイスにホームの IP アドレスを設定し、A 側ではトンネルデバイスを通じて、ネットワークの経路制御ではなくホストの経路制御(および Proxy Arp)を行うだけです。構成図を正しく書き直してみましょう。今度の場合は、両方がインターネットに完全に接続し、かつホスト `<tt/A/' がサポートしているリモートのネットワークの一部であるかのように動作させたいホスト `<tt/B/' があるだけです: <tscreen><verb> 192.168.1/24 - | ppp0 = ppp0 = | aaa.bbb.ccc.ddd fff.ggg.hhh.iii | | /-----\ /-----\ | | | // | | |---| A |------//---------| B | | | | // | | | \-----/ \-----/ | also: 192.168.1.12 - </verb></tscreen>  Linux によるルータ `<tt/A/' は以下のシェルスクリプトを使って設定します: <tscreen><verb> #!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=fff.ggg.hhh.iii # # Ethernet configuration ifconfig eth0 192.168.1.1 netmask $mask up route add -net 192.168.1.0 netmask $mask eth0 # # ppp0 configuration (start ppp link, set default route) pppd route add default ppp0 # # Tunnel device configuration ifconfig tunl0 192.168.1.1 up route add -host 192.168.1.12 gw $remotegw tunl0 # # Proxy ARP for the remote host arp -s 192.168.1.12 xx:xx:xx:xx:xx:xx pub </verb></tscreen>  Linux ホスト `<tt/B/' は以下のシェルスクリプトを使って設定します: <tscreen><verb> #!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=aaa.bbb.ccc.ddd # # ppp0 configuration (start ppp link, set default route) pppd route add default ppp0 # # Tunnel device configuration ifconfig tunl0 192.168.1.12 up route add -net 192.168.1.0 netmask $mask gw $remotegwtunl0 </verb></tscreen>  このような設定は、モバイル IP を考えるとよりはっきりします。モバイル IP では、1 つのホストがインターネット上であちこちに移動しつつ、その間ずっと 1 つの IP アドレスを使い続けられると便利です。実際のモバイル IP の扱い方については、モバイル IP の節を参照してください。   <sect1><heading>IP マスカレード(IP Masquerade)  インターネットに接続するためにダイアルアップ接続を使っている人もたくさんいることでしょう。こういった接続を用いているほとんどの人は、 ISP から IP アドレスを 1 つしかもらえません。 1 台のホストが完全にネットワークにアクセスするには、普通は IP アドレスが 1 つあれば十分だからです。IP マスカレード(IP Masquerade)というのは、1 つの IP アドレスを複数のコンピュータで使うためのうまい仕掛けです。IP マスカレードを使えば、「マスカレード(masquerade, 変装)」という言葉の通り、他のホストをダイアルアップ接続しているマシンに見せかけて IP アドレスを共有できます。ただし注意点も少しあって、マスカレード機能はほぼ確実に片方向の通信でしか動作しません。つまり、マスカレードされているホストは自分からの接続は行えますが、リモートホストからの接続を受け付けることはできません。したがって、<em/talk/ 等のネットワークサービスは動作しませんし、 <em/ftp/ 等のサービスはパッシブ(PASV)モードで動作するように設定しなければなりません。幸運なことに、<em/telnet/, WWW, <em/irc/ を含む大部分のネットワークサービスはうまく動作します。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking [*] IP: forwarding/gatewaying .... [*] IP: masquerading (EXPERIMENTAL) </verb></tscreen>  普通の場合、あなたの Linux マシンには slip か PPP ダイアルアップ接続機能が組み込まれている事でしょう (あたかもスタンドアロンのマシンであるかのように)。さらに、そのマシンには別のネットワークデバイス (多分イーサネット) が設定されていて、ネットワークが一つ割り振られていることになっているでしょう。マスカレード経由で接続するホストはこの 2 つめのネットワーク上にあります。イーサネットネットワーク上にある各マシンのデフォルトの経路には、 IP マスカレードを組み込んでインターネットとのゲートウェイになっている、この Linux マシンを指定します。  よくある IP マスカレードの設定は下図のようになります: <tscreen><verb> - - \ | 192.168.1.0 \ | /255.255.255.0 \ --------- | | | Linux | .1.1 | NET =================| masq |------| | PPP/slip | router| | -------- / --------- |--| host | / | | | / | -------- - - </verb></tscreen>  IPFWADM を使った IP マスカレード  この設定を行うため最も適切なコマンドは以下のようになります: <tscreen><verb> # Network route for ethernet route add -net 192.168.1.0 netmask 255.255.255.0 eth0 # # Default route to the rest of the internet. route add default ppp0 # # Cause all hosts on the 192.168.1/24 network to be masqueraded. ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 </verb></tscreen>  ipchains を使った IP マスカレード  これは ipfwadm を使う場合と似ていますが、コマンドの構造が変わっています: <tscreen><verb> # Network route for ethernet route add -net 192.168.1.0 netmask 255.255.255.0 eth0 # # Default route to the rest of the internet. route add default ppp0 # # Cause all hosts on the 192.168.1/24 network to be masqueraded. ipchains -A forward -s 192.168.1.0/24 -j MASQ </verb></tscreen>  IP マスカレード機能の詳しい説明は <url url="http://www.hwy401.com/achau/ipmasq/" name="IP Masquerade Resource Page"> にあります。また、IP マスカレードに関する<em/非常に/詳しい説明として、 ``IP-Masquerade mini-HOWTO'' があります。この文書には、Linux を使った IP マスカレードサーバと他の OS を組み合わせて使うための設定も載っています。  (注: 上記 uri は 2000/12 現在到達不能なようです。代りに <url url="http://ipmasq.cjb.net/" name="Linux IP Masquerade Resource"> をご覧ください。)     <sect1><heading>IP 透過プロキシ(IP Transparent Proxy)  IP transparent proxy 機能を使えば、別のマシンへのサービスリクエストやサーバへのアクセスをこのマシンにリダイレクトすることができます。この機能は、Linux マシンをルータ兼プロキシサーバとして使っている場合に便利で、外部のネットワークへ要求されたリクエストを全てローカルのプロキシサーバで処理できるようになります。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking .... [*] IP: firewalling .... [*] IP: transparent proxy support (EXPERIMENTAL) </verb></tscreen>  透過プロキシ機能は ipfwadm コマンドで設定します。  役立ちそうな設定例を以下に示しておきます: <tscreen><verb> root# ipfwadm -I -a accept -D 0/0 telnet -r 2323 </verb></tscreen>  この例を実行した場合、任意のホストの <tt/telnet/(23 番)ポートに接続しようとすると、透過プロキシホストの 2323 番ポートにリダイレクトされます。このポートでサービスを実行すれば、telnet 接続を転送したりログを残す等、必要に応じた動作をさせられます。  さらに面白い例として、全ての <tt/http/ トラフィックをローカルのキャッシュにリダイレクトすることもできます。しかし、プロキシサーバが使うプロトコルはネイティブの http: とは異なります。つまり、http クライアントは <tt/www.server.com:80/ に接続して <tt>/path/page</tt> を要求しますが、ローカルキャッシュに接続した場合は <tt/proxy.local.domain:8080/ に接続して <tt>www.server.com/path/page</tt> を要求しなければなりません。  <tt/http/ リクエストにローカルプロキシのフィルタをかけるには、 <tt/transproxy/ と呼ばれる小さなサーバ(WWW で入手できます)を間に置いて、プロトコルを一致させる必要があります。<tt/transproxy/ を 8081 番ポートで動作させるには、以下のコマンドを実行します: <tscreen><verb> root# ipfwadm -I -a accept -D 0/0 80 -r 8081 </verb></tscreen>  こうすると、<tt/transproxy/ は外部サーバにアクセスしようとする全ての接続を受け取り、プロトコルの相違点を直した後に、これをローカルのプロキシに渡します。   <sect1><heading>IPv6   やっと IP ネットワークについて理解し始めたところだというのに、ルールが変ってしまうなんて…、と思われるかもしれません。IPv6 とは Internet Protocol Version 6 の省略形です。IPv6 は、現在インターネットコミュニティが直面している IP アドレスの枯渇問題に対応することを主目的に開発されています。IPv6 のアドレスは 16 バイト長(128 ビット)になっています。それ以外にも、IPv6 では主として単純化のためのさまざまな変更が施されて、既存の IPv4 ネットワークよりも管理しやすいようになっています。  Linux <tt>2.2.*</tt>シリーズには、既に IPv6 の実装が動作していますが、まだ完全ではありません。  この次世代のインターネット技術を試してみたい場合や必要な場合は、 <url url="http://www.terra.net/ipv6/" name="www.terra.net"> から入手できる IPv6-FAQ をまず読んでみましょう。   <sect1><heading>モバイル IP(Mobile IP)  「IP の可搬性(IP mobility)」とは、ある場所でインターネットに接続しているホストが、別の場所に移っても IP アドレスを変更せずに接続できたり、接続を切らずに場所を移動できることです。通常、IP アドレスを割り当てられているホストは、接続場所を変更すれば IP アドレスも変更しなければなりません。IP mobility 機能を使えば、ポータブルマシンにも決まった IP アドレスを割り当て、自動ルーティング機能とIP カプセル化(トンネリング)機能を使い、ポータブルマシン宛のデータグラムを、そのマシンが現在実際に使っている IP アドレスに送ることができます。  Linux 用に IP mobility ツール一式を開発しようというプロジェクトが進行中です。プロジェクトの進行状況とツールは <url url="http://anchor.cs.binghamton.edu/~mobileip/" name="Linux Mobile IP Home Page"> から入手できます。   <sect1><heading>マルチキャスト  通常、TCP/IP は接続先のマシンを指定した一対一の接続形態を取りますが、 IP マルチキャスト機能を使えば、異なる IP ネットワーク上にある任意の数のホストへ、同時に IP データグラムを送ることが可能になります。この機能は、インターネット全体へ音声やビデオの素材を「放送」するなど、さまざまな新しいアプリケーションのために開発されました。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] TCP/IP networking .... [*] IP: multicasting </verb></tscreen>  IP マルチキャストを使うには、ツール一式と多少のネットワークの設定が必要です。Linux のマルチキャスト対応に関する詳しい情報については <url url="Multicast-HOWTO.html" name="Multicast-HOWTO"> をご覧ください。   <sect1><heading>NAT - ネットワークアドレス変換(Network Address Translation)  IP ネットワークアドレス変換機能(NAT)は、Linux の IP マスカレード機能の兄貴分が標準化されたもの、と思ってだいたいかまいません。NAT は RFC-1631 で詳しく仕様が決められています(RFC 文書はお近くの RFC アーカイブから入手してください)。NAT にできて IP マスカレードにはできない機能があるので、会社規模のファイアウォールの経路設計や大規模な設備で用いるには NAT の方がずっと適切です。  Linux 2.0.29 用の NAT のアルファ版の実装は Michael.Hasenstein <tt/Michael.Hasenstein@informatik.tu-chemnitz.de/ が開発しました。 Michaels が作成した文書と実装は以下の場所から入手できます: <url name="Linux IP Network Address Web Page" url="http://www.csn.tu-chemnitz.de/HyperNews/get/linux-ip-nat.html">  新しい Linux 2.2.x でも、経路制御アルゴリズムに NAT 機能の一部が入っています。   <sect1><heading>Traffic Shaper - 許可する帯域幅の変更   traffic shaper は、ユーザが定義したようにトラフィックを制限するインタフェースデバイスを新しく作成するドライバです。このデバイスは、実際の送信を行う物理的なネットワークデバイスに依存します。また、ネットワークトラフィックに対しては送信用の routed として使えます。  traffic shaper は Linux 2.1.15 で導入され、Linux 2.0.36 にバックポート(訳注: 開発版カーネルの機能を安定版カーネルに移植すること) されました(traffic shaper は、Alan Cox が配布している <tt/2.0.36-pre-patch-2/ に含まれています。Alan Cox は Linux 2.0 用の shaper デバイスの作者でありメンテナです)。  traffic shaper はモジュールとしてコンパイルしなければなりません。このデバイスは <em/shapecfg/ コマンドを以下のように使って設定します: <tscreen><verb> shapecfg attach shaper0 eth1 shapecfg speed shaper0 64000 </verb></tscreen>  shaper デバイスは送信するトラフィックの帯域幅の制御しかできません。というのも、パケットは経路表に従って shaper デバイス経由で送信されるからです。したがって、「始点アドレスを使った経路制御」機能を利用すれば、 Linux ルータを使っている特定のホストの全体の帯域幅を制限できます。  Linux 2.2 は最初からこのような経路制御に対応しています。Linux 2.0 でこの機能が必要ならば Mike McLagan によるパッチを調べてください。このパッチは <tt/ftp.invlogic.com/ にあります。shaper デバイスに関するの詳しい情報については、<tt/Documentation/networking/shaper.txt/ を見てください。  受信するパケットの(試験的な)調整を試してみたければ、 <tt>rshaper-1.01</tt> を試すとよいでしょう(さらに新しいバージョンがあるかもしれません)。これは <url url="ftp://ftp.systemy.it/pub/develop" name="ftp.systemy.it"> から入手できます。   <sect1><heading>Linux 2.2 における経路制御  最新版の Linux であるバージョン 2.2 では、経路制御のポリシーは非常に柔軟に設定できます。申し訳ありませんが、解説については本文書の次の版を待つか、カーネルのソースを読むかしてください。    <sect><heading>一般的な PC ハードウェアの使用  <sect1><heading>ISDN  ISDN(Integrated Services Digital Network)とは、汎用のディジタル・スイッチ・ネットワークの規格の一種です。ISDN の `call' は、目的地との一対一の同期的な接続を張ります。ISDN のデータは、通常、複数のチャネルに分割された高速回線を経由して運ばれます。ISDN のチャネルには 2 つの種類があります。 `B チャネル' は実際のデータを転送します (同時に複数チャネルを利用できます)。一方 `D チャネル' と呼ばれる回線は、接続確立などの各種の制御情報を ISDN 交換機に送信します (一本だけ使われます)。オーストラリアを例にとると、ISDN は 2Mbps の回線を使って送られますが、その回線は 30 本の 64kbps B チャネルと 1 本の 64kbps D チャネルに分割されており、これらのチャネルを同時にいくつでも使用可能です。すなわち、 30 本のチャネルをバラバラに使って 30 の接続先に 64kbps で接続可能ですし、2 本のチャネルを同時使って 15 の接続先に 128kbps で接続することも可能です。また、数本のチャネルだけを使って、残りはアイドルのままにしておくこともできます。一つのチャネルは送信にも受信にも使えます。ISDN の元々の目的は、電話会社が同じ回線で、特別な設定変更をしなくても、(音声をディジタル化した)一般の電話と、家庭や会社へのデータ通信サービスを行えるようにすることでした。 [訳注: 日本の NTT では、一般ユーザ用には 64kbps の B チャネル 2 本と 16kbps の D チャネルをまとめた「INSネット64」を、企業向けには B チャネル 23 本と D チャネル 1 本をまとめた「INSネット 1500」を提供しています。]  コンピュータを ISDN サービスに接続するにはいくつかの方法がありますが、 TA(Terminal Adaptor)を使うのもその一つです。TA とは、ISDN サービスを契約した際に回線業者が設置してくれるネットワークの終端ユニットに接続して、複数のシリアルインターフェイスを提供する装置です。これらのインターフェイスの一つを使って回線接続や設定用のコマンドをやりとりし、残りのインターフェイスが実際のネットワークデバイスに接続して、接続の確立後にデータをやりとりするために使われます。この種の設定の場合、Linux は特別の設定無しに ISDN を使えます。 TA のポートを、他のシリアルデバイスと同様に扱えばよいのです。もう一つ、Linux マシンに ISDN カードを装着して、カーネルに ISDN 機能を組み込み、Linux から直接プロトコルを操作して接続を行うこともできます(ただし、日本国内で使用可能な ISDN カードはサポートされていません)。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> ISDN subsystem ---> <*> ISDN support [ ] Support synchronous PPP [ ] Support audio via ISDN < > ICN 2B and 4B support < > PCBIT-D support < > Teles/NICCY1016PC/Creatix support </verb></tscreen>  Linux の ISDN 機能は以下に示すような内蔵 ISDN カードをサポートしています。以下のカードがカーネルの設定時の選択肢として表示されます:  <itemize> <item/ICN 2B と 4B/ <item/Octal PCBIT-D/ <item/Teles ISDN カードとその互換カード/ </itemize>  必要なソフトウェアをダウンロードしなければならないカードもありますが、そのためには専用のプログラムが別に必要です。  Linux の ISDN 機能をどのように設定するかの詳細については <tt>/usr/src/linux/Documentation/isdn/</tt> にある各文書と <url url="http://www.lrz-muenchen.de/~ui161ab/www/isdn/" name="www.lrz-muenchen.de"> にある isdn4linux という FAQ をご覧ください(英語版を見るためには English を選ぶことをお忘れなく)。  <bf>PPP についてのメモ</bf>。PPP プロトコルは非同期、同期を問わずに使えますが、現在広く使われている Linux 用の PPP デーモン pppd は非同期モードしかサポートしていません。PPP を ISDN 経由で使いたい場合、特別に修正したバージョンが必要になります。そのバージョンがどこで入手できるかも上記の文書で紹介されています。   <sect1><heading>PLIP (Linux 2.0 の場合)  PLIP のデバイス名は `<tt/plip0/', `<tt/plip1/, <tt/plip2/ です。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> <*> PLIP (parallel port) support </verb></tscreen>  <em/plip/(Parallel Line IP)は、SLIP と同様に、2 台のマシンの間で <em/一対一/ 接続の機能を提供します。ただし、シリアルポートではなくプリンタ用のパラレルポートを使って接続する点が異なります(ケーブルの結線表については、後述する結線表の節を参照してください)。パラレルポートは一度に複数ビットを転送できるので、<em/plip/ を使えば通常のシリアルポートを使った接続よりは高速な接続が可能になります。また、最も単純なパラレルポートであるプリンタポートといえど、 16550AFN UART シリアルポートを十分代替できるので、比較的高価な後者を購入せずにすみます (内蔵のシリアルポートが動作の遅い 16450 UART の時に必要)。 PLIP はシリアル接続と比べて CPU を消費するので、イーサネットカードを何枚か安価に入手できる場合にはきっと使わない方がよいでしょう。しかし、他に使えるものがない場合には非常に役立つでしょう。接続がうまくできている場合、転送速度としては 20KB/秒程度が期待できるはずです。  PLIP デバイスドライバは、パラレルデバイスドライバとパラレルポートのハードウェアを取り合います。どちらのドライバも使いたければ、両方のドライバをモジュールとしてコンパイルして、PLIP 用に使いたいポートとプリンタドライバ用に使いたいポートを選べるようにしましょう。カーネルモジュールの設定については ``Mudules mini-HOWTO'' を見てください。  ラップトップ機の中には、プリンタでは使っていないけれど PLIP には必要な信号を扱えないようなチップを使っていて、PLIP が使用できないようなものもあります。  Linux の <em/plip/ インターフェイスは <em/Crynwyr Packet Driver PLIP/ と互換性があるので、Linux マシンと DOS マシンを PLIP 経由で接続して、さまざまな TCP/IP ソフトウェアを使うことができます。  2.0.* 系列のカーネルでは、plip デバイスは以下のように I/O ポートと IRQ に対応します: <tscreen><verb> device i/o IRQ ------ ----- --- plip0 0x3bc 5 plip1 0x378 7 plip2 0x278 2 </verb></tscreen>  お使いのパラレルポートの設定が上記の組み合わせと異なる場合、 ifconfig コマンドの `<tt>irq</tt>' オプションを使ってポートの IRQ を変えることができます(ROM BIOS でプリンタポートが IRQ を使うか否かを設定できる場合、忘れずに IRQ を使うように設定しておいてください)。別の方法としては、モジュールを使っているならば <em/insmod/ のコマンドラインで ``<tt/io=/'' と ``<tt/irq=/'' を指定できます。以下に例を示します: <tscreen><verb> root# insmod plip.o io=0x288 irq=5 </verb></tscreen>  PLIP の動作は 2 つのタイムアウト値によって制御されます。ほとんどの場合はデフォルト値のままで大丈夫でしょう。コンピュータが非常に遅い場合には、タイムアウト値を増やす必要があるかもしれませんが、この場合に実際に増やすのは<bf/通信相手/のコンピュータのタイムアウト値です。カーネルを再コンパイルせずにタイマ設定を変更できる <em/plipconfig/ というプログラムがあります。これは多くの Linux ディストリビューションに付属しています。  <em/plip/ インタフェースを設定するには、以下のコマンドを実行する (またはシステムの起動スクリプトに追加する)必要があります: <tscreen><verb> root# /sbin/ifconfig plip1 localplip pointopoint remoteplip root# /sbin/route add remoteplip plip1 </verb></tscreen>   ここで、使われるポートの I/O アドレスは 0x378 です。 <em/localplip/ と <em/remoteplip/ の部分は PLIP ケーブル上の通信で使われるホスト名か IP アドレスです。筆者は、localplip と remoteplip を <tt>/etc/hosts</tt> データベースに登録しています。 <tscreen><verb> # plip entries 192.168.3.1 localplip 192.168.3.2 remoteplip </verb></tscreen>  <em/pointtopoint/ パラメータは SLIP の場合と同じ意味で、接続のもう一方の端にいるマシンのアドレスを設定します。  ほとんどの場合、<em/plip/ インターフェイスは <em/SLIP/ インターフェイスと同様に使えます。ただし <em/plip/ は <em/dip/ や <em/slattach/ を使う必要もなければ、使うこともできません。  PLIP に関する詳しい情報は ``PLIP mini-HOWTO'' に載っています。    <sect1><heading>PLIP (Linux 2.2 の場合)  バージョン 2.1 のカーネルの開発中に、パラレルポートのサポートが変更され、設定がもっとうまくできるようになりました。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> General setup ---> [*] Parallel port support Network device support ---> <*> PLIP (parallel port) support </verb></tscreen>  新しい PLIP コードは古いコードのように動作しますが(前の節の説明と同様に <em/ifconfig/ コマンドと <em/route/ コマンドを使います)、パラレルポートのサポートが改良されたためにデバイスの初期化方法は変わっています。  「最初」の PLIP デバイスは常に ``plip0'' になります。ここで「最初」と言っているのはシステムが最初に検出したという意味で、これはイーサネットデバイスの動作と似ています。実際に使われているパラレルポートは、<tt>/proc/parport</tt> に示されている利用可能なポートのどれかです。例えば、パラレルポートが 1 つしかなければ、 <tt>/proc/parport/0</tt> というディレクトリしかないはずです。  パラレルポートが使っている IRQ 番号をカーネルが検出できなかった場合には、``<tt>insmod plip</tt>'' は失敗します。この場合には、 <tt>/proc/parport/0/irq</tt> に正しい番号を書き込んで、<em/insmod/ を再び実行すれば大丈夫です。  パラレルポートの管理に関する完全な説明は <tt>Documentation/parport.txt</tt> ファイルに書かれています。このファイルはカーネルソースに含まれています。  <sect1><heading>PPP  PPP のデバイス名は `<tt>ppp0</tt>', `<tt>ppp1</tt>' のようになります。最初のデバイスが `<tt>0</tt>' で、以後は順に番号が付きます。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> <*> PPP (point-to-point) support </verb></tscreen>  PPP の設定については <url url="PPP-HOWTO.html" name="PPP-HOWTO"> で詳しく説明されています。   <sect2><heading><em/pppd/ を使ってインターネットと常時接続する方法  もし運良くインターネットへの常時接続が可能な環境にいて、 PPP 接続が切れた場合には自動的にリダイアルしたいという場合には、以下の簡単な技を使って実現できます。  以下のコマンドで <tt>root</tt> から起動できるように PPP を設定します。 <tscreen><verb> # pppd </verb></tscreen>  <tt>/etc/ppp/options</tt> ファイルに `<tt>-detach</tt>' オプションを指定することを忘れずに。その上で、以下の行を <tt>/etc/inittab</tt> に加え、getty の設定に用います。 <tscreen><verb> pd:23:respawn:/usr/sbin/pppd </verb></tscreen>  こうしておけば、init プログラムが pppd の立ち上げと監視を行い、pppd が死んだ場合は自動的に再起動します。   <sect1><heading>SLIP クライアント  SLIP のデバイス名は `<tt>sl0</tt>', `<tt>sl1</tt>' などになります。最初のデバイスが `<tt>0</tt>' で、残りは順に番号が振られます。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] Network device support <*> SLIP (serial line) support [ ] CSLIP compressed headers [ ] Keepalive and linefill [ ] Six bit SLIP encapsulation </verb></tscreen>  SLIP(Serial Line Internet Protocol)を使えば、モデム経由の電話回線や、なんらかの専用線のようなシリアル回線上で TCP/IP 接続を実現できます。もちろん SLIP を使うためには、地元の SLIP サーバ に接続しなければいけませんが、世界中の大学や商用プロバイダが SLIP 接続を提供しています。 [訳注: 日本では SLIP 接続よりも PPP 接続の方が主流です。]  SLIP はシリアルポートを経由して IP データグラムを送りますので、シリアルデバイスを制御する必要があります。SLIP のデバイス名は sl0、 sl1 などですが、これらとシリアルデバイスとの関係はどのようになっているのでしょうか? SLIP のプログラムは ioctl (I/O control) システムコールを使ってシリアルデバイスを SLIP デバイスに変換しています。このためのプログラムが dip と slattach です。  <sect2><heading>dip  dip (Dialup IP)とは、シリアルデバイスの回線速度を設定したり、モデムに電話をかけさせて自動的にリモートサーバにログインしたり、サーバから送られるログイン時のメッセージの中から割り当てられた IP アドレスを見つけたり、必要に応じて ioctl を使いシリアルポートを SLIP モードに変えたりする多機能なプログラムです。dip には強力なスクリプト機能があり、ログイン手続きを自動実行できます。  dip は <url url="ftp://metalab.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-uri.tgz" name="metalab.unc.edu"> にあります。  インストールするには、以下の手順を実行してください: <tscreen><verb> user% tar xvzf dip337o-uri.tgz user% cd dip-3.3.7o user% vi Makefile root# make install </verb></tscreen>  このパッケージに入っている <tt>Makefile</tt> は uucp というグループがあることを前提にしています。環境に合わせて、このグループを dip や SLIP にしてください。  <sect2><heading>slattach  slattach は dip に比べるとずいぶん単純なプログラムです。非常に簡単に使えますが、dip ほどの機能は持っていません。 slattach はスクリプト機能もなく、シリアルデバイスを SLIP デバイスに変換する機能しか持っていません。slattach を使う場合には、 IP アドレスなどの情報が予め分っており、さらに起動前にシリアル接続が確立されていなければいけません。slattach は、シリアル回線を経由してサーバに直結していたり、シリアルの専用回線を使っている際に便利なプログラムです。   <sect2><heading>どんな場合にどれを使うべきか?  dip は、モデムを経由して SLIP サーバに接続する場合か、一時的な接続を張る場合に使います。専用回線でサーバと接続しており、接続のために特別の処理が不要の場合は slattach が便利です。詳細については「恒久的な SLIP 接続」の節を参照してください。  SLIP インターフェイスの設定はイーサネットインターフェイスの設定によく似ています(既述の「イーサネットデバイスの設定」の節を参照してください)。しかしながら、いくつか重要な違いもあります。  まず第一に、SLIP の場合はイーサネットのネットワークとは異なり、接続の両端に一台ずつのマシンしかありません。ethernet の場合はケーブルを繋げばすぐに使えますが、SLIP の場合、接続形態にもよりますが、ネットワーク接続を開始するには何らかの初期化処理が必要です。  dip の場合、システムの起動時には設定できず、シリアル接続の準備ができた段階で起動することになります。この手順は自動化できます。 slattach の場合、rc.inet1 の中で設定するのがいいでしょう。この方法については後述します。  SLIP サーバには動的に IP アドレスを割り当てるタイプのサーバと予め決まった IP アドレスを使うタイプのサーバの 2 種があります。また、ほとんどの SLIP サーバが、電話をかけてログインする時にはユーザ名とパスワードの入力を求めます。dip を使えば、この処理を自動化できます。   <sect2><heading>予め決まった IP アドレスを使う SLIP サーバ  予め割り当てておいた IP アドレスを使うタイプのサーバでは、事前に専用の IP アドレスを各クライアントに割り当てて、各クライアントは接続の際にその IP アドレスで SLIP ポートを設定します。この種の SLIP サーバでは、モデムからの着信に答えて、ユーザ名とパスワードの入力を促してユーザを確認した後、あなた用の IP アドレス向けのデータグラムはすべてその SLIP デバイスに送るように経路制御情報を設定します。この種のサーバを使っている場合は、自分のホスト名と IP アドレスは予め決まっていますから、 <tt>/etc/hosts</tt> に書いておくことも可能です。また <tt>rc.inet2</tt> や <tt>host.conf</tt>, <tt>resolv.conf</tt>, <tt>/etc/HOSTNAME</tt>, <tt>rc.local</tt> などを通常のイーサネット接続と同様に設定することができます。<tt>rc.inet1</tt> を設定する場合、SLIP 接続用に特別のコマンドを設定する必要はありません。ネットワークインターフェイスを設定するなどの作業は dip の仕事です。必要な情報は dip に与え、dip がモデムを使って電話をかけ、接続が確立してから必要な設定を実行するようにします。  接続先の SLIP サーバがこの種の設定の場合、次に「DIP の使い方」の節に進んで、dip の設定方法を調べてください。   <sect2><heading>接続時に IP アドレスを割り当てるタイプのサーバ  動的な SLIP サーバとは、予め用意してある複数の IP アドレスの中から、接続のたびに異なる IP アドレスをクライアントに割り当てるタイプのサーバです。この場合、接続のたびに割り当てられる IP アドレスは異なり、あなたが今使っているアドレスも、ログアウト後は誰か別の人に割り当てられることになります。SLIP サーバを設定するネットワークの管理者は、予め SLIP で使うための IP アドレスを複数個用意しておき、新しく接続してきたマシンには使っていない IP アドレスを割り当てるように設定します。この場合、ログインプロセスの中でウェルカム・メッセージとともに割り当てた IP アドレスが示され、その接続の間はその IP アドレスを使って通信します。  この種のサーバを使う場合も、予め IP アドレスを割り当てるタイプのサーバとほぼ同じ設定になりますが、接続の度に割り当てられた IP アドレスを使って SLIP デバイスを設定するというステップが余計に必要になります。  ここでも dip がこの大変な作業を引き受けてくれます。 dip はログイン処理をするだけでなく、ウェルカムメッセージの中に示される IPアドレスを自動的に読みこんで、それを使って SLIP デバイスを設定してくれます。  接続先の SLIP サーバがこの種の設定の場合は、「DIP の使い方」の節へ進んで dip の設定方法を覚えてください。   <sect2><heading>DIP の使い方  今までに述べてきたように、dip を使えば SLIP サーバへ電話をかけてログインするという処理が自動的にできます。ログインすれば、 dip は自動的に ifconfig とroute コマンドを使って SLIP デバイスを設定します。  dip を使うためには、`dip スクリプト' を書く必要があります。 `dip スクリプト' は、基本的に dip が理解できるコマンドを並べたもので、dip で実行したいコマンドを、どのように実行するかを記述しておきます。どのように書くかは、dip プログラムに付属の <tt>sample.dip</tt> をご覧ください。dip は多数のオプションを有する強力なプログラムなので、ここではその詳細に触れることができません。 dip の man や README、サンプルファイルを調べてください。  パッケージに付属の<tt>sample.dip</tt> ファイルは、予め割り当てられた IP アドレスを使うような設定になっています。動的に IP アドレスを割り当てるタイプのサーバの場合は、サーバが割り当てた IP アドレスを読み、自動的に SLIP デバイスに設定するようなコマンド例を参照してください (新しいバージョンの dip パッケージに入っています)。以下に示すサンプルは dip337j-uri.tgz に付属の <tt>sample.dip</tt> をもとに修正したバージョンで、この例を元に設定していくのがいいでしょう。以下の部分を <tt>/etc/dipscript</tt> ファイルにセーブして、お使いの環境に合うように修正してください。 <tscreen><verb> # # sample.dip Dialup IP connection support program. # # This file (should show) shows how to use the DIP # This file should work for Annex type dynamic servers, if you # use a static address server then use the sample.dip file that # comes as part of the dip337-uri.tgz package. # # # Version: @(#)sample.dip 1.40 07/20/93 # # Author: Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG> # main: # Next, set up the other side's name and address. # My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42) get $remote xs4all.hacktic.nl # Set netmask on sl0 to 255.255.255.0 netmask 255.255.255.0 # Set the desired serial port and speed. port cua02 speed 38400 # Reset the modem and terminal line. # This seems to cause trouble for some people! reset # Note! "Standard" pre-defined "errlevel" values: # 0 - OK # 1 - CONNECT # 2 - ERROR # # You can change those grep'ping for "addchat()" in *.c... # Prepare for dialing. send ATQ0V1E1X4\r wait OK 2 if $errlvl != 0 goto modem_trouble dial 555-1234567 if $errlvl != 1 goto modem_trouble # We are connected. Login to the system. login: sleep 2 wait ogin: 20 if $errlvl != 0 goto login_trouble send MYLOGIN\n wait ord: 20 if $errlvl != 0 goto password_error send MYPASSWD\n loggedin: # We are now logged in. wait SOMEPROMPT 30 if $errlvl != 0 goto prompt_error # Command the server into SLIP mode send SLIP\n wait SLIP 30 if $errlvl != 0 goto prompt_error # Get and Set your IP address from the server. # Here we assume that after commanding the SLIP server into SLIP # mode that it prints your IP address get $locip remote 30 if $errlvl != 0 goto prompt_error # Set up the SLIP operating parameters. get $mtu 296 # Ensure "route add -net default xs4all.hacktic.nl" will be done default # Say hello and fire up! done: print CONNECTED $locip ---> $rmtip mode CSLIP goto exit prompt_error: print TIME-OUT waiting for sliplogin to fire up... goto error login_trouble: print Trouble waiting for the Login: prompt... goto error password:error: print Trouble waiting for the Password: prompt... goto error modem_trouble: print Trouble occurred with the modem... error: print CONNECT FAILED to $remote quit exit: exit </verb></tscreen>  上記のサンプルスクリプトでは 動的に IP アドレスを割り当てるタイプ の SLIP サーバに接続するように設定しています。予め IP アドレスの分っている SLIP サーバでは、dip337j-uri.tgz に付属の <tt>dsample.dip</tt> を使ってください。  dip に get $local コマンドを与えれば、 <tt>dip</tt> は接続先から送られてきたテキストの中から IP アドレスのように見える文字列(例えば `.' で区切られた数字)を探します。この修正は、 動的に IP アドレスを割り当てるタイプの SLIP サーバ用で、サーバから与えられる IP アドレスを読み取る過程を自動化できます。  上記の例では、自動的に SLIP 接続をデフォルトの経路に指定します。既に ethenet ネットワークに接続していて、デフォルトの経路はそちらにしたいような場合には、上記のスクリプトから default を指定している行を削除してください。このスクリプトが終了してから ifconfig コマンドを使って sl0 デバイスができていることを確認します。これが SLIP デバイスです。必要ならば、dip コマンドが終了してから ifocnfig や route コマンドを使って手動で設定してください。  dip では <tt>mode</tt> コマンドを使って、複数のプロトコルの中から使うべきプロトコルを指定できます。もっともよく使われているプロトコルは SLIP に圧縮機能を組み込んだ cSLIP です。接続の両端が同じプロトコルを使う必要があるので、サーバの選んだプロトコルと同じものを使っているかを確認してください。  上記のスクリプトはたいていのエラーには耐えられるように頑丈に作ってあります。より詳しい情報は dip の man ページをご覧ください。少し工夫をすれば、設定した時間内にサーバへ接続できなければ自動的にリダイアルしたり、複数のサーバを順に試してみるような機能を組み込むことも可能です。   <sect2><heading>専用線と slattach を使って恒久的な SLIP 接続を行う方法  2 台のマシンをシリアルケーブルでつないでいたり、2 台のマシンを専用線や常時接続しているシリアル回線で接続しているような環境ならば、シリアル接続を設定するために dip を使う必要はありません。そのような接続の設定には、より利用の簡単な slattach の機能で十分です。  専用回線の場合、起動時に実行される <tt>rc.inet1</tt> で必要な設定を行うのがいいでしょう。実際のところ、必要なのはシリアルデバイスを正しいスピードに設定して、SLIP モードに変更するだけです。slattach を使えば、この作業は一つのコマンドで実現できます。以下のコマンドを <tt>rc.inet1</tt> ファイルに追加してください。 <tscreen><verb> # # Attach a leased line static SLIP connection # # configure /dev/cua0 for 19.2kbps and cslip /sbin/slattach -p cslip -s 19200 /dev/cua0 & /sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up # # End static SLIP. </verb></tscreen>  ここで、 <descrip> <tag>IPA.IPA.IPA.IPA</tag> は、あなたのマシンの IP アドレスで、 <tag>IPR.IPR.IPR.IPR</tag> 接続先のマシンの IP アドレスです。 </descrip>  slattach は指定したシリアルデバイスに空いている最初の SLIP デバイスを割り当てます。slattach の割り当てるデバイス名は sl0 から始まり、次に割り当てるデバイス名は sl1、のようになります。  slattach に <tt>-p</tt> 引数を指定すれば、異なるプロトコルを設定可能です。この機能を使って、圧縮の有無によって SLIP か cSLIP を使い分ける場合がよくあります。注意：圧縮の有無は接続の両端で同じ設定にする必要があります。   <sect1><heading>SLIP サーバ  インターネットなどのネットワークに接続したマシンがあり、電話を経由して接続してきた他の人に各種のサービスを提供したい場合、あなたのマシンをサーバとして設定する必要があります。接続のためのシリアル回線のプロトコルに SLIP を使った場合、設定の仕方には 3 種類の方法があります。それぞれの方法を以下に示しますが、私のお薦めは最初の sliplogin を使う方法です。この方法が一番設定も理解も簡単です。でも他の方法についても説明しますので、どれを使うかは御自分で判断してください。   <sect2><heading><em/sliplogin/ を使った SLIP サーバの設定  sliplogin は通常の login シェルの代わりに使う SLIP ユーザ用のプログラムで、端末の回線を SLIP モードに変更します。sliplogin を使えば、 Linux マシンを静的アドレスサーバにも動的アドレスサーバにも設定できます。前者は予めユーザごとに割り当てておいた IP アドレスを使い、後者では予め用意しておいた IP アドレスの中から接続の度に IP アドレスを割り当てることになります。  接続過程は通常のログインプロセスとほぼ同じで、まずユーザ名とパスワードが必要です。しかしながら、その後はログインシェルが立ちあがる代わりに設定ファイル(<tt>/etc/slip.hosts</tt>)に記述されたログイン名に従って sliplogin が実行されます。設定ファイルのユーザ名が確認されれば、回線を 8 ビットすべてが通過するように設定して、ioctl コールを使って回線を SLIP モードに変更します。この過程が終了したら、設定の最終段階へと進みます。 sliplogin はシェルスクリプトを起動して、指定した IP アドレスやネットマスクに従って SLIP デバイスを設定し、適切な経路を定義します。このためのスクリプトは通常 <tt>/etc/slip.login</tt> と呼ばれていますが、getty のようにユーザごとに設定することもでき、そのような場合は <tt>/etc/slip.login.loginame</tt> にユーザごとの設定スクリプトを用意します。  sliplogin を使うためには設定ファイルがいくつか必要です。以下に、それらをどこから入手してどのように設定するかを説明します。必要なファイルは以下の通りです: <itemize>  <item><tt>/etc/passwd</tt> は電話経由で接続してくるユーザのアカウントを設定します。  <tt>/etc/slip.hosts</tt> には、それぞれのユーザごとの情報を設定します。  <item><tt>/etc/slip.login</tt> には、ユーザに対して行う必要がある経路制御の設定を行います。  <item><tt>/etc/slip.tty</tt> は、「<em/動的な IP アドレス割り当て/」用のサーバを設定する場合に限って必要となるファイルで、割り当てるアドレスの表になっています。  <item><tt>/etc/slip.logout</tt> には、ユーザが接続を切ったりログアウトした際の後始末のためのコマンドを設定します。 </itemize>   <sect3><heading>sliplogin の入手先  すでにディストリビューションの一部として sliplogin をインストール済みかもしれませんが、そうでなければ <url url="ftp://metalab.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz" name="metalab.unc.edu"> から入手できます。この tar ファイルには、ソースとコンパイル済みのバイナリ、man ページが入っています。  sliplogin を実行できるのは、その権限を持ったユーザだけなので、以下のようなエントリを<tt>/etc/group</tt> ファイルに登録する必要があります。 <tscreen><verb> .. slip::13:radio,fred .. </verb></tscreen>  sliplogin パッケージをインストールすれば、<tt>Makefile</tt> が自動的に sliplogin のグループを <tt>slip</tt>にし、このグループに属するユーザだけが sliplogin プログラムを実行できるようになります。上の例では <tt>radio</tt> と <tt>fred</tt> のみが sliplogin を実行できます。  必要なバイナリを<tt>/sbin</tt> ディレクトリにインストールし、 manページを <em/man/ ページの 8 章に登録してください。以下のようにします。  <tscreen><verb> # cd /usr/src # gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf - # cd sliplogin-2.1.1 # < shadow パスワードを使わない場合は Makefile を編集してください > # make install </verb></tscreen>  インストール前に自分でプログラムを再コンパイルする場合、<tt>make install</tt> の前に <tt>make clean</tt> してください。どこか別のディレクトリにインストールする場合は <tt>Makefile</tt> の install の指定を変更します。  詳しくは、パッケージに付属の <tt>README</tt> ファイルをご覧ください。   <sect3><heading>SLIP ホスト用の <tt>/etc/passwd </tt>  通常、SLIP で接続してくる人向けに特別のエントリを <tt>/etc/passwd</tt> に用意する必要があります。よく行なわれているのは、接続してくるホスト名の頭に大文字の `S' を付けて登録する方法です。今回紹介した例の場合、 <tt>radio</tt> 用には以下のような <tt>/etc/passwd</tt> エントリを追加します: <tscreen><verb> Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin </verb></tscreen>  実際にはアカウント名には特に意味が無いので、自分にとって分りやすい名前を付けてかまいません。  注意: 電話をかけてくる人はシェルを使うわけではないので、専用のホームディレクトリを用意する必要はありません。<tt>/tmp</tt> あたりを指定しておけばいいでしょう。また、通常のログインシェルの代わりに sliplogin を指定していることに注意してください。   <sect3><heading><tt>/etc/slip.hosts</tt> の設定  <tt>/etc/slip.hosts</tt> ファイルは、sliplogin がチェックするファイルで、電話をかけてくる人のログイン名と必要な設定を登録しておきます。IP アドレスやネットマスクの設定をするのもこのファイルになります。以下に示す例では 2 つのエントリがあり、<tt>radio</tt> には予め IP アドレスを割り当て、<tt>albert</tt> には動的に IP アドレスを割りあてます。 <tscreen><verb> # Sradio 44.136.8.99 44.136.8.100 255.255.255.0 normal -1 Salbert 44.136.8.99 DYNAMIC 255.255.255.0 compressed 60 # </verb></tscreen>  <tt>/etc/slip.hosts</tt> ファイルのエントリを以下に示します: <enum>  <item>電話をかけてきた人のログイン名  <item>サーバーマシン、すなわちこのマシンの IP アドレス  <item>電話をかけてきたホストに割り当てる IP アドレス。この欄が <tt>DYNAMIC</tt> になっていれば、後述する <tt>/etc/slip.tty</tt> ファイルにある情報に従って IP アドレスを割り当てます。<bf>注意: </bf>この機能を使うには、最低でもバージョン 1.3 以上の sliplogin が必要です。  <item>電話をかけてきたマシンに設定するネットマスクは、クラス C の場合 255.255.255.0 のように、ドットで区切った 10 進表記で指定します。  <item>圧縮やその他の slip の機能を有効/無効にする slip モードの設定です。指定できる値は "<tt/normal/" または "<tt/compressed/" です。  <item>timeout パラメータで指定した時間以上データグラムのやりとりが無い場合、自動的に接続を切ります。負の値を指定すれば timeout 機能は無効になります。  <item>省略可能な引数。 </enum>  注意: 2 つめと 3 つめの欄には、ホスト名でもドット区切の 10 進表記の IP アドレスでも指定可能です。ホスト名を指定した場合、そのホスト名が IP アドレスに変換できなければなりません。変換できない場合、スクリプトは異常終了します。あるホスト名が IP アドレスに変換できるかどうかを調べるには、そのホスト名に対して telnet してみるのがいいでしょう。もし Trying nnn.nnn.nnn... というメッセージが出れば、そのマシンでは指定したホスト名を IP アドレスに変換できています。`<tt>Unknown host</tt>' というメッセージが出る場合は変換できていません。変換できない場合はドット区切の 10 進表記を使うか、リゾルバの設定を修正しましょう (詳しくは <tt>名前の解決(Name resolution)</tt> の節を参照してください)。  slip でよく使うモードは以下の 2 つです: <descrip>  <tag>normal</tag>通常の非圧縮の SLIP  <tag>compressed</tag> van Jacobsen のヘッダ圧縮を可能にするモード(cSLIP) </descrip>  通常これらは排他的なので、どちらか一方のみを指定します。その他指定可能なオプションについては man ページを参照してください。   <sect3><heading><tt>/etc/slip.login</tt> ファイルの設定  sliplogin が <tt>/etc/slip.hosts</tt> ファイルを調べた結果、電話をかけてきたマシン名が見つかれば、その IP アドレスとネットマスクを使って <tt>/etc/slip.login</tt> スクリプトを実行し、 SLIP インターフェイスを実際に設定します。  sliplogin パッケージと共に配布されているサンプルの <tt>/etc/slip.login</tt> ファイルは以下のようになっています: <tscreen><verb> #!/bin/sh - # # @(#)slip.login 5.1 (Berkeley) 7/1/90 # # generic login file for a SLIP line. sliplogin invokes this with # the parameters: # $1 $2 $3 $4, $5, $6 ... # SLIPunit ttyspeed pid the arguments from the slip.host entry # /sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up /sbin/route add $6 arp -s $6 <hw_addr> pub exit 0 # </verb></tscreen>  お気づきのように、このスクリプトでは ifconfig と route を使って自分の IP アドレスと接続先の IP アドレス、ネットマスクを設定し、SLIP デバイスを使って接続先への経路を設定しているだけです。必要な設定は slattach コマンドで設定することもできます。  サーバマシンと同じイーサネット上にいるホストから、電話を経由して接続してきているホストへ接続するために、<tt>arp</tt> コマンドで 代理 ARP(Proxy ARP)を設定していることにも注意してください。 <tt><hw_addr></tt>欄は、このマシンのイーサネットカードのハードウェアアドレスを指定します。イーサネットのネットワークに接続していないサーバの場合はこの行を指定する必要はありません。   <sect3><heading><tt>/etc/slip.logout</tt> ファイルの設定  接続が切れた場合、シリアルデバイスを元の状態に戻して、再度電話を受けられるように設定しておきましょう。このために使うのが <tt>/etc/slip.logout</tt> ファイルです。このファイルの構造はごく単純で、 <tt>/etc/slip.login</tt> ファイルと同じ引数を取ります。 <tscreen><verb> #!/bin/sh - # # slip.logout # /sbin/ifconfig $1 down arp -d $6 exit 0 # </verb></tscreen>  このスクリプトがやっているのはインターフェイスを `down' させて、以前に登録された経路を削除するだけです。同時に arp コマンドで設定していた代理 ARP も削除します。この作業もサーバマシンがイーサネットに接続していない場合は必要ありません。   <sect3><heading><tt>/etc/slip.tty</tt> ファイルの設定  動的に IP アドレスを割り当てる場合(すなわち <tt>/etc/slip.hosts</tt> に <tt>DYNAMIC</tt> というキーワードを指定したエントリを作った場合)、割り当てるポート用の IP アドレスを登録するための <tt>/etc/slip.tty</tt> ファイルを設定しなければなりません。ただし、このファイルが必要になるのは、ユーザへのアドレス割り当てをサーバに動的に行わせる場合だけです。  このファイルは SLIP 接続を受けつける <tt>tty</tt> デバイスのリストになっており、それぞれのポートに接続してきたユーザに割り当てる IP アドレスを登録しておきます。  このファイルのフォーマットは以下のようになっています: <tscreen><verb> # slip.tty tty -> IP address mappings for dynamic SLIP # format: /dev/tty?? xxx.xxx.xxx.xxx # /dev/ttyS0 192.168.0.100 /dev/ttyS1 192.168.0.101 # </verb></tscreen>  この例では <tt>/dev/ttyS0</tt> に接続してきた <tt>/etc/slip.hosts</tt> ファイルのリモートアドレス欄に <tt>DYNAMIC</tt> と指定してあるホストに <tt>192.168.0.100</tt> の IP アドレスを割り当てます。  このように、固有のアドレスの不要なユーザにはポートごとに割り当てたアドレスを使うことが可能です。この機能を使えば必要な IP アドレスは少なくて済みます。   <sect2><heading>dip を使った SLIP サーバ  以下に説明する情報のいくつかは dip の man ページから引用したことを最初に白状しておきます。この man ページでは Linux を SLIP サーバにする方法について簡単に紹介してあります。また、以下の記述は dip337o-uri.tgz パッケージ用のもので、その他のバージョンの dip には当てはまらないことも多いので御注意ください。  dip には input モード動作があります。ここでは起動したユーザのエントリを用い、 <tt>/etc/diphosts</tt> ファイルの設定に従って自動的にシリアル回線を SLIP 接続として設定します。このモードに入るには、 dip を diplogin という名前で起動します。この機能を使えば dip を使って SLIP サーバを構築できます。この際にはログインシェルに diplogin を用いた特別なアカウントを用意します。  この方法を使う場合、まず以下のようにシンボリックリンクを設定します: <tscreen><verb> # ln -sf /usr/sbin/dip /usr/sbin/diplogin </verb></tscreen>  次に <tt>/etc/passwd</tt> と <tt>/etc/diphosts</tt> ファイルの双方に必要なエントリを追加します。必要なエントリの形式を以下に示します:  dip を使って SLIP サーバを作る場合、dip を(input モードで)ログインシェルとして使うための特別の設定が必要になります。SLIP 用のアカウントには、大文字の `S' を頭に付けた `Sfredm' などを使うのがいいでしょう。  SLIP ユーザ用の <tt>/etc/passwd</tt> ファイルのエントリの例は以下のようになります:  <tscreen><verb> Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin ^^ ^^ ^^ ^^ ^^ ^^ ^^ | | | | | | \__ diplogin をログインシェルに | | | | | \_______ ホームディレクトリ | | | | \____________ ユーザ名 | | | \_________________ ユーザのグループ ID | | \_____________________ ユーザ ID | \_______________________________ 暗号化したパスワード \__________________________________________ SLIP を使うユーザ名 </verb></tscreen>  ユーザがログインした後、login がユーザ名を確認し、 diplogin コマンドを実行します。dip は diplogin というコマンド名で起動されると、自動的にログインシェルとして機能します。diplogin は、まず getuid() ファンクションコールを使って自分を起動したユーザのユーザ ID を調べます。その後、<tt>/etc/diphosts</tt> ファイルの最初のエントリを見て、そのユーザ ID か接続があったデバイスの tty 名を調べ、その設定に従って適切な設定を行います。<tt>diphosts</tt> にユーザ名のエントリを作るか、サーバのデフォルトの設定を使って、ユーザごとに静的な IP アドレスの割り当てと動的な割り当てを混在させるような方法を取るかは判断におまかせします。  dip コマンドは input モードで起動されれば、自動的に「代理 ARP」のエントリを追加するので、arp コマンドを手動で実行する必要はありません。   <sect3><heading><tt>/etc/diphosts</tt> の設定  /etc/diphosts は dip が用いるファイルで、リモートホストの設定を前もってここに書いておきます。このファイルに設定するリモートホストは電話をかけて接続してくるユーザーのマシンの場合もあれば、あなたが Linux マシンを用いて接続する先のホストの場合もあります。  <tt>/etc/diphosts</tt> の一般的な書式は以下の通りです: <tscreen><verb> .. Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296 .. </verb></tscreen>  各欄の意味は以下の通りです: <enum>  <item><tt>ログイン名</tt>: は getpwuid(getuid()) で得られる名前か tty 名が使われます。  <item><tt>未使用</tt>: passwd との互換性のためのフィールドです。  <item><tt>リモートアドレス</tt>: 接続先のホストの IP アドレスを数字か名前で指定します。  <item><tt>ローカルアドレス</tt>: このマシンの IP アドレスです。これも名前か数字で指定します。  <item><tt>ネットマスクk</tt>: ドット区切りの 10 進表記で記述します。  <item><tt>コメント欄</tt>: 何を書いても構いません。  <item><tt>プロトコル</tt>: SLIP, CSLIP 等。  <item><tt>MTU</tt>: 10進表記 </enum>  SLIP でアクセスしてくる人用の <tt>/etc/net/diphosts</tt> のエントリの例は以下のようになります: <tscreen><verb> Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296 </verb></tscreen>  この例では、リモートのアドレスが 145.71.34.1、MTU が 296 である SLIP 接続を指定しています。 <tscreen><verb> Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 </verb></tscreen>  また、この例ではリモートアドレスが 145.71.34.1、MTU が 1006 である cSLIP 対応接続を指定しています。  お分りのように、予め割り当てた IP アドレスを使って接続してくるユーザ用には <tt>/etc/diphosts</tt> にエントリを設けておく必要があります。また、特定のポートにアクセスしたユーザ全てに同じ IP アドレスを割り当てるような設定の場合は <tt>tty</tt> デバイスのエントリを用意して、ユーザ名のエントリは作りません。少なくとも、どのモデムに当っても適切な設定が行われるように、それぞれの <tt>tty</tt> デバイスごとの設定はしておくことをお忘れなく。  ユーザがログインしてくれば、通常のログイン名とパスワードの入力プロンプトが表示されます。そのプロンプトに対して SLIP ログイン用のユーザ名とパスワードを入力します。それらが正しければ特にメッセージは表示されず、自動的に接続端を SLIP モードに変更します。すると、ユーザが接続可能になり、 <tt>diphosts</tt> ファイルの指定に従って設定されるようになるはずです。   <sect2><heading>dSLIP パッケージを使った SLIP サーバ  Matt Dillon <tt><dillon@apollo.west.oic.com></tt> は、 SLIP の着信のみならず、発信にも使えるパッケージを作りました。彼のパッケージでは、小さなプログラムとスクリプトが集まって必要な設定を行います。スクリプトの一つは tcsh を使うので、このパッケージを使うには tcsh をインストールする必要があります。また Matt は、スクリプトの一つで必要となる expect のバイナリパッケージも配布しています。このパッケージを使いこなすには expect を使った経験があるといいでしょうが、だからといって後込みすることはありません。  このパッケージには、Matt が書いた詳しい README ファイルが付属しているので、ここではそれを繰り返すことはしません。  dSLIP パッケージは以下のサイトから入手できます。 <bf>apollo.west.oic.com</bf> <tscreen><verb> /pub/linux/dillon_src/dSLIP203.tgz </verb></tscreen>  あるいは、以下のサイトからも入手できます。 <bf>metalab.unc.edu</bf> <tscreen><verb> /pub/Linux/system/Network/serial/dSLIP203.tgz </verb></tscreen>  <tt>make install</tt> する<bf>前に</bf> <tt>README</tt> ファイルを読んで、適切な <tt>/etc/passwd</tt> と <tt>/etc/group</tt> エントリを作ることをお忘れなく。   <sect><heading>その他のネットワーク技術  以下の各節では特定のネットワーク技術を説明します。それぞれの節は独立しているので、ある節を読むのに別の節の情報は特に必要ありません。話題はアルファベット順に並べています。  <sect1><heading>ARCNet  ARCNet のデバイス名は `<tt/arc0e/', `<tt/arc1e/', `<tt/arc2e/' あるいは `<tt>arc0s</tt>', `<tt>arc1e</tt>', <tt>arc2e</tt>' のようになります。最初に検出されたカードが `<tt/arc0e/' または `<tt>arc0s</tt>' で、それ以降は検出された順に番号が振られます。デバイス名の最後の s や e はパケットをイーサネットにカプセル化するか、 RFC1051 の形式にするかを示します。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] Network device support <*> ARCnet support [ ] Enable arc0e (ARCnet "Ether-Encap" packet format) [ ] Enable arc0s (ARCnet RFC1051 packet format) </verb></tscreen>  ARCnet カードをサポートするようにカーネルを作成すれば、カードの設定は簡単です。  通常は以下のように設定します: <tscreen><verb> root# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up root# route add -net 192.168.0.0 netmask 255.255.255.0 arc0e </verb></tscreen>  詳細については <tt>/usr/src/linux/Documentation/networking/arcnet.txt</tt> と <tt>/usr/src/linux/Documentation/networking/arcnet-hardware.txt</tt> をご覧ください。  ARCNet の機能は Avery Pennarrun <tt/apenwarr@foxnet.net/ が開発しました。  <sect1><heading>Appletalk (<tt/AF_APPLETALK/)  Appletalk 機能は既存のネットワークデバイスを使うので特別のデバイス名は不要です。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> <*> Appletalk DDP </verb></tscreen>  Appletalk 機能を使えば、Linux を Apple のネットワークと協働させ、プリンタやディスクといったリソースを Linux と Apple 製のコンピュータの間で共有できます。この機能を使うには <tt>netatalk</tt> と呼ばれるソフトが別途必要です。ミシガン大学で `Research System Unix Group' というチームを率いている Wesley Craig <tt/netatalk@umich.edu/ が、 Appletalk のプロトコルスタックとその他有益なプログラムをまとめた netatalk と呼ばれるプログラムを開発しました。 netatalk パッケージは Linux の配布パッケージに含まれているかもしれませんし、見つからなければ <url url="ftp://terminator.rs.itd.umich.edu/unix/netatalk/" name="ミシガン大学"> から FTP で入手できます。  このパッケージをコンパイルしてインストールするには以下のようにします。 <tscreen><verb> user% tar xvfz .../netatalk-1.4b2.tar.Z user% make root# make install </verb></tscreen>  実際に <em/make/ を実行してソフトウェアをコンパイルする前に、 `Makefile' を編集するとよいでしょう。特に、後でファイル群がインストールされる先を定義する変数である DESTDIR は変更しておきましょう。デフォルト値の /usr/local/atalk でも十分安全です。   <sect2><heading>Appletalk 用ソフトウェアの設定  Appletalk を動作させるためにまずしなければならないことは、 <tt>/etc/services</tt> に適切な設定があるかどうかを確かめることです。必要なエントリは以下の通りです: <tscreen><verb> rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol </verb></tscreen>  次に <tt>/usr/local/atalk/etc</tt> ディレクトリ(またはパッケージのインストール先のディレクトリ)に Appletalk の設定ファイルを作ります。  最初に作成すべきファイルは <tt>/usr/local/atalk/etc/atalkd.conf</tt> です。このファイルには Apple のマシンのネットワークが接続しているネットワークデバイス名のみを登録しておきます。 <tscreen><verb> eth0 </verb></tscreen>  Appletalk デーモンプログラムが実行されると、このファイルに設定情報が追加されます。   <sect2><heading>Linux のファイルシステムを Appletalk 経由で提供する方法  Linux マシンのファイルシステムを提供して、ネットワーク上の Apple のマシンから使えます。  このためには <tt>/usr/local/atalk/etc/AppleVolumes.system</tt> ファイルを作成します。もう一つ、 <tt>/usr/local/atalk/etc/AppleVolumes.default</tt> というファイルもあり、このファイルは <tt>AppleVolumes.system</tt> と全く同じ形式で、ゲストアカウントでも利用できるファイルシステムを設定します。  これらのファイルを設定する詳しい方法や各種のオプションについては afpd の man ページをご覧ください。  以下に簡単な例を示します: <tscreen><verb> /tmp Scratch /home/ftp/pub "Public Area" </verb></tscreen>  この例では <tt>/tmp</tt> ファイルシステムを `Scratch' という名で、 ftp の public ディレクトリを `Public Area' という名で、それぞれ AppleShare に提供しています。`Scratch' や `Public Area' といったボリューム名は必須ではなく、指定しなければデーモンが自動的に命名してくれますが、付けておいても問題はありません。   <sect2><heading>AppleTalk 経由での Linux のプリンタの共有  Linux マシンに接続されたプリンタを Apple 製のマシンと共有するのも簡単で、AppleTalk のプリンタ・アクセス・プロトコル・デーモン papd を使います。このプログラムは、Apple マシンからのプリントリクエストを受けつけてスプールし、lpr デーモンに渡して Linux マシンのプリンタに出力します。  papd の設定には <tt>/usr/local/atalk/etc/papd.conf</tt> ファイルを使います。このファイルの書式は <tt>/etc/printcap</tt> ファイルと同じで、登録したプリンタ名が Appletalk の命名プロトコル NBP を使って Appletalk 上に設定されます。  <tt>papd.conf</tt> の設定例を以下に示します: <tscreen><verb> TricWriter:\ :pr=lp:op=cg: </verb></tscreen>  この設定で `TricWriter' というプリンタ名が Appletalk 上に設定され、そのプリンタに送られた出力は lpd を使って Linux の `<tt>lp</tt>' プリンタ(<tt>/etc/printcap</tt> ファイルで設定されている <tt>lp</tt> プリンタです)に出力されます。 `<tt>op=cg</tt>' の指定は Linux マシンのユーザ `<tt>cg</tt>' がプリンタの使用者になることを意味します。   <sect2><heading> appletalk ソフトウェアの起動  さて以上で、この基本的な設定を試す準備ができました。netatalk パッケージには rc.atalk ファイルが含まれていますので、 netatalk を起動するには以下のようにします。 <tscreen><verb> root# /usr/local/atalk/etc/rc.atalk </verb></tscreen>  これで必要なデーモン類が全て起動するはずです。エラーが出なければ、ソフトウェアはコンソールにそれぞれの段階のメッセージを示していくはずです。   <sect2><heading>appletalk ソフトウェアのテスト  netatalk が正しく機能しているかを確認するには、Apple のマシンを使って、アップルメニューから「セレクタ」を選び、AppleShare をクリックして Linux マシンが表示されるかどうかを確かめます。   <sect2><heading>netatalk の注意点 <itemize>  <item>場合によっては、IP ネットワークを設定する以前に Appletalk 機能を起動しなければいけないかもしれません。netatalk が起動しなかったり、 netatalk が起動すると IP ネットワークにトラブルが生じたりする場合、 netatalk を <tt>/etc/rc.d/rc.inet1</tt> 以前に起動してください。  <item>afpd(Apple Filing Protocol Daemon)は HDD をひどく散らかします。マウントポイントの下には、<tt>.AppleDesktop</tt> と <tt>Network Trash Folder</tt> というファイルが作られます。さらに、アクセスがあった全てのディレクトリにはリソースフォーク等を保存するための <tt>.AppleDouble</tt> が作られます。ですから、<tt>/</tt> を afpd で公開する前にはくれぐれもよく考えてください。さもないと大変な時間をかけて後始末をする羽目になってしまいます。  <item>afpdは Mac に対して平文のパスワードを求めます。これはセキュリティ的には問題なので、afpd をインターネット等の外部ネットワークに接続したマシンで起動する際には十分注意してください。さもないと、誰か悪い人に被害を与えられて後悔することになるかもしれません。  <item>netstat や ifconfig といった既存のネットワーク診断ツールは AppleTalk をサポートしていません。必要ならば <tt>/proc/net/</tt> 以下のディレクトリに用意されている情報を調べてください。 </itemize>   <sect2>さらに詳しい情報について  Linux で AppleTalk を設定する方法のより詳しい説明については <url url="http://thehamptons.com/anders/netatalk/" name="thehamptons.com"> で公開されている Anders Brownworth の Linux Netatalk-HOWTO を参照してください。   <sect1><heading>ATM  Werner Almesberber <tt><werner.almesberger@lrc.di.epfl.ch></tt> は Linux で ATM(Asynchronous Transfer Mode)をサポートするための計画を統括しています。この計画の現状は <url url="http://lrcwww.epfl.ch/linux-atm/" name="lrcwww.epfl.ch"> で見ることができます。  <sect1><heading>AX25 (<tt/AF_AX25/)  AX.25 デバイスの名称は <tt>2.0.*</tt> カーネルでは `<tt>sl0</tt>' や `<tt>sl1</tt>' ですが、<tt>2.1.*</tt> カーネルでは `<tt>ax0</tt>' や `<tt>ax1</tt>' になっています。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] Amateur Radio AX.25 Level 2 </verb></tscreen>  AX25 と Netrom, Rose プロトコルについては <url url="AX25-HOWTO.html" name="AX25-HOWTO"> に詳しく説明されています。これらのプロトコルはパケット通信の実験で世界中のアマチュア無線のオペレータに使われています。  これらのプロトコルのほとんどは Jonathon Naylor <tt/jsn@cs.not.ac.uk/ が実装しました。  <sect1><heading>DECNet  DECNet のサポートも現在開発中です。将来の <tt>2.1.*</tt> シリーズで公開されるはずです。  <sect1><heading>FDDI  FDDI のデバイス名は `<tt>fddi0</tt>'、`<tt>fddi1</tt>'、 `<tt>fddi2</tt>' などになります。カーネルが検出した最初のカードが `<tt>fddi0</tt>' で、その後は検出した順に番号が振られていきます。  Larry Stefani <tt/lstefani@ultranet.com/ が DEC 製の EISA バスと PCI バスの FDDI カード用のドライバを開発しました。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] FDDI driver support [*] Digital DEFEA and DEFPA adapter support </verb></tscreen>  FDDI ドライバを組み込んだカーネルを構築すれば、FDDI インターフェイスの設定はイーサネットインターフェイスの設定とほぼ同じです。適切な FDDI インターフェイスの名称を指定して ifconfig と route コマンドで設定します。   <sect1><heading>フレームリレー  フレームリレーのデバイス名のうち、DLCI にカプセル化するデバイス名は `<tt>dlci00</tt>', `<tt>dlci01</tt>' 等になり、FRAD のデバイス名は `<tt>sdla0</tt>', `<tt>sdla1</tt> 等になります。  フレームリレーは新しいネットワーク技術で、「突発的」に膨大なデータ転送が起こるような種類の通信向けに設計されています。フレームリレーネットワークに接続するにはフレームリレー・アクセス・デバイス(FRAD : Frame Relay Access Device)を使います。Linux では RFC-1490 に定義されている、フレームリレー上に IP 接続を乗せる機能がサポートされています。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> <*> Frame relay DLCI support (EXPERIMENTAL) (24) Max open DLCI (8) Max DLCI per device <*> SDLA (Sangoma S502/S508) support </verb></tscreen>  フレームリレー対応と設定用ツールは Mike McLagan <tt/mike.mclagan@linux.org/ が開発しました。  現在サポートされている FRAD は <url url="http://www.sangoma.com/" name="Sangoma Technologies"> 製の <tt/S502A/, <tt/S502E/, <tt/S508/ だけです。  カーネルに必要な機能を組み込んで再構築した後、 FRAD と DLCI デバイスを設定するには、フレームリレー設定用プログラムが必要になります。これらは <url url="ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz" name="ftp.invlogic.com"> から入手できます。このプログラムをコンパイルしてインストールするのは簡単ですが、大元の Makefile が無いために手動でやる作業がかなりあります。 <tscreen><verb> user% tar xvfz .../frad-0.15.tgz user% cd frad-0.15 user% for i in common dlci frad; make -C $i clean; make -C $i; done root# mkdir /etc/frad root# install -m 644 -o root -g root bin/*.sfm /etc/frad root# install -m 700 -o root -g root frad/fradcfg /sbin rppt# install -m 700 -o root -g root dlci/dlcicfg /sbin </verb></tscreen>  上記のコマンドは <em/sh/ の記法を使っているので注意してください。 <em/sh/ 系でなく <em/csh/ 系のシェル(<em/tcsh/ 等)を使っている場合は、 <em/for/ ループの書き方が異なります。  必要なファイルをインストールした後、<tt>/etc/frad/router.conf</tt> ファイルを作る必要があります。以下に、例として付いてきたファイルを多少修正したものを雛型として紹介します。 <tscreen><verb> # /etc/frad/router.conf # This is a template configuration for frame relay. # All tags are included. The default values are based on the code # supplied with the DOS drivers for the Sangoma S502A card. # # A '#' anywhere in a line constitutes a comment # Blanks are ignored (you can indent with tabs too) # Unknown [] entries and unknown keys are ignored # [Devices] Count=1 # number of devices to configure Dev_1=sdla0 # the name of a device #Dev_2=sdla1 # the name of a device # Specified here, these are applied to all devices and can be overridden for # each individual board. # Access=CPE Clock=Internal KBaud=64 Flags=TX # # MTU=1500 # Maximum transmit IFrame length, default is 4096 # T391=10 # T391 value 5 - 30, default is 10 # T392=15 # T392 value 5 - 30, default is 15 # N391=6 # N391 value 1 - 255, default is 6 # N392=3 # N392 value 1 - 10, default is 3 # N393=4 # N393 value 1 - 10, default is 4 # Specified here, these set the defaults for all boards # CIRfwd=16 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # # Device specific configuration # # # # The first device is a Sangoma S502E # [sdla0] Type=Sangoma # Type of the device to configure, currently only # SANGOMA is recognized # # These keys are specific to the 'Sangoma' type # # The type of Sangoma board - S502A, S502E, S508 Board=S502E # # The name of the test firmware for the Sangoma board # Testware=/usr/src/frad-0.10/bin/sdla_tst.502 # # The name of the FR firmware # Firmware=/usr/src/frad-0.10/bin/frm_rel.502 # Port=360 # Port for this particular card Mem=C8 # Address of memory window, A0-EE, depending on card IRQ=5 # IRQ number, do not supply for S502A DLCIs=1 # Number of DLCI's attached to this device DLCI_1=16 # DLCI #1's number, 16 - 991 # DLCI_2=17 # DLCI_3=18 # DLCI_4=19 # DLCI_5=20 # # Specified here, these apply to this device only, # and override defaults from above # # Access=CPE # CPE or NODE, default is CPE # Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI # Clock=Internal # External or Internal, default is Internal # Baud=128 # Specified baud rate of attached CSU/DSU # MTU=2048 # Maximum transmit IFrame length, default is 4096 # T391=10 # T391 value 5 - 30, default is 10 # T392=15 # T392 value 5 - 30, default is 15 # N391=6 # N391 value 1 - 255, default is 6 # N392=3 # N392 value 1 - 10, default is 3 # N393=4 # N393 value 1 - 10, default is 4 # # The second device is some other card # # [sdla1] # Type=FancyCard # Type of the device to configure. # Board= # Type of Sangoma board # Key=Value # values specific to this type of device # # DLCI Default configuration parameters # These may be overridden in the DLCI specific configurations # CIRfwd=64 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # DLCI Configuration # These are all optional. The naming convention is # [DLCI_D<devicenum>_<DLCI_Num>] # [DLCI_D1_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=64 # Bc_fwd=512 # Be_fwd=0 # CIRbak=64 # Bc_bak=512 # Be_bak=0 [DLCI_D2_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=16 # Bc_fwd=16 # Be_fwd=0 # CIRbak=16 # Bc_bak=16 # Be_bak=0 </verb></tscreen>  <tt>/etc/frad/router.conf</tt> ファイルが設定できれば、残る作業は実際のデバイスを設定するだけです。これは通常のネットワークデバイスの設定よりも少し複雑なだけですが、DLCI カプセル化デバイス以前に FRAD デバイスを設定することをお忘れなく。これらのコマンドは数が多いので、シェルスクリプトにしておくのがよいでしょう: <tscreen><verb> #!/bin/sh # Configure the frad hardware and the DLCI parameters /sbin/fradcfg /etc/frad/router.conf || exit 1 /sbin/dlcicfg file /etc/frad/router.conf # # Bring up the FRAD device ifconfig sdla0 up # # Configure the DLCI encapsulation interfaces and routing ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up route add -net 192.168.10.0 netmask 255.255.255.0 dlci00 # ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up route add -net 192.168.11.0 netmask 255.255.255.0 dlci00 # route add default dev dlci00 # </verb></tscreen>  <sect1><heading>IPX (<tt/AF_IPX/)  IPX プロトコルは Novell の NetWare(tm) LAN 環境で広く使われているプロトコルです。Linux はこのプロトコルもサポートしており、ネットワークの端末としても、IPX のルータとしても機能します。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] The IPX protocol [ ] Full internal IPX network </verb></tscreen>  IPX プロトコルと NCPFS については <url url="IPX-HOWTO.html" name="IPX-HOWTO"> で詳しく説明されています。  <sect1><heading>NetRom (<tt/AF_NETROM/)  NetRom のデバイス名は `<tt>nr0</tt>', `<tt>nr1</tt>' になります。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] Amateur Radio AX.25 Level 2 [*] Amateur Radio NET/ROM </verb></tscreen>  AX25 と Netrom, Rose プロトコルについては <url url="AX25-HOWTO.html" name="AX25-HOWTO"> に詳しく説明されています。これらのプロトコルはパケット通信の実験で世界中のアマチュア無線のオペレータに使われています。  これらのプロトコルのほとんどは Jonathon Naylor <tt/jsn@cs.not.ac.uk/ が実装しました。   <sect1><heading>Rose プロトコル (AF_ROSE)  <tt>2.1.*</tt> カーネルでは、Rose デバイスの名前は `<tt>rs0</tt>', <tt>rs1</tt>' などのようになります。Rose デバイスは <tt>2.1.*</tt> カーネルでないと使えません。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Networking options ---> [*] Amateur Radio AX.25 Level 2 <*> Amateur Radio X.25 PLP (Rose) </verb></tscreen>  AX25, Netrom, Rose の各プロトコルについては <url url="AX25-HOWTO.html" name="AX25-HOWTO"> に詳しく説明されています。これらのプロトコルはパケット通信の実験で世界中のアマチュア無線のオペレータに使われています。  これらのプロトコルのほとんどは Jonathon Naylor <tt/jsn@cs.not.ac.uk/ が実装しました。   <sect1><heading>SAMBA - `NetBEUI', `NetBios', `CIFS' のサポート  SAMBA は Session Menagement Block プロトコルを実装したものです。Samba を使えば、Microsoft やその他のシステムから Linux のディスクをマウントしたり、プリンタを使うことが可能になります。  SAMBA とその設定方法は <url url="SMB-HOWTO.html" name="SMB-HOWTO"> で詳しく解説されています。   <sect1><heading>STRIP (Starmode Radio IP) 機能  STRIP のデバイス名は `<tt>st0</tt>', `<tt>st1</tt>' になります。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] Network device support .... [*] Radio network interfaces < > STRIP (Metricom starmode radio IP) </verb></tscreen>  STRIP プロトコルはスタンフォード大学の <url url="http://mosquitonet.Stanford.EDU/mosquitonet.html" name="MosquitoNet Project"> と呼ばれる研究プロジェクトが開発した、 Metricom 社の無線モデム用のプロトコルです。  Metricom 社の無線装置は、シリアルポートに接続し、スペクトル拡散法を使って 100Kbps での通信を可能にしています。Metricom の無線装置についての情報については <url url="http://www.metricom.com/" name="Metricom Web Server"> をご覧ください。  現在のところ、標準のネットワークツールやユーティリティは STRIP ドライバをサポートしていないので、MosquitoNet の WWW サーバから必要な改造版のツールをダウンロードする必要があります。どのソフトウェアが必要かについては <url url="http://mosquitonet.Stanford.EDU/strip.html" name="MosquitoNet STRIP Page"> を見てください。  設定方法を簡単に述べると、改造された slattach プログラムを使ってシリアルの tty デバイスを STRIP 用に設定して、`<tt>st[0-9]</tt>' デバイスをイーサネットのように設定します。ただし一つ重要な違いがあります。これは STRIP では ARP プロトコルを技術的な理由からサポートしていないことで、サブネットのホストごとに ARP エントリを手動で設定してやる必要があります。でもこれはそれほど大変な仕事でないことが分るでしょう。   <sect1><heading>トークンリング  トークンリングのデバイス名は `<tt>tr0</tt>' や `<tt>tr1</tt>' のようになります。トークンリングは IBM の提案した LAN プロトコルで、同時に 1つの LAN 上のノードしかデータの転送をしないようにして、通信のコリジョン (衝突)を防ぐようになっています。このために使われるのが「トークン」で、この「トークン」がそれぞれのノードを順に回り、「トークン」を持ったノードのみがデータを送ることができます。データを送り終ればトークンを次のノードに送ります。このように、トークンが全てのノードを順に巡るので「トークンリング」という名前になっています。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] Network device support .... [*] Token Ring driver support < > IBM Tropic chipset based adaptor support </verb></tscreen>  トークンリングの設定はネットワークデバイスの名称が異なるだけでイーサネットの場合と同じです。  <sect1><heading>X.25  X.25 は回路ベースのパケットスイッチングプロトコルで、<tt>C.C.I.T.T.</tt> (世界中のほとんどの地域のテレコミュニケーション会社の標準規格を作る団体)が定義しています。X.25 と LAPB プロトコルの実装は現在進行中で、最新の <tt>2.1.*</tt> カーネルに進行中の作業が組み込まれています。  Linux における X.25 の実装については Jonathon Naylor <tt>jsn@cs.nott.ac.uk</tt> が開発のリーダーになっており、専用のメーリングリストもあります。メーリングリストに参加するには、本文に "<tt/subscribe linux-x25/" とだけ書いたメールを <tt/majordomo@vger.rutgers.edu/ 宛に送ってください。  設定用ツールも初期バージョンが Jonathon の ftp サイト <url url="ftp://ftp.cs.nott.ac.uk/jsn/" name="ftp.cs.nott.ac.uk"> から入手できます。   <sect1><heading>WaveLan カード  Wavelan のデバイス名は `<tt>eth0</tt>', `<tt>eth1</tt>' のようになります。  <bf/カーネルのコンパイルオプション/: <tscreen><verb> Network device support ---> [*] Network device support .... [*] Radio network interfaces .... <*> WaveLAN support </verb></tscreen>  WaveLAN カードはスペクトラム拡散法(spread spectrum)を使った無線 LAN カードで、カードそのものはイーサネットと同じように扱え、イーサネットカードと同じ方法で設定できます。  WaveLAN カードについての情報は <url url="http://www.wavelan.com/" name="Wavelan.com"> から入手できます。   <sect><heading>ケーブルと接続方法  ハンダごてを握ったことがある人ならば、2 台の Linux マシンを接続するためのケーブルも簡単に自作できます。以下に示す結線図が参考になるでしょう。   <sect1><heading>シリアル用クロスケーブル  全てのクロスケーブルが同じわけではありません。多くのクロスケーブルは、適切な信号が来ているとコンピュータに思わせて、送信と受信のデータを入れ替えるような細工をしています。この種のケーブルでも動作しますが、この場合はハードウェアフロー制御よりも効率が悪い(XON/XOFF を使った) ソフトウェアフロー制御を使わなければいけません。以下に示す配線なら 2 台のマシンの間で最適な信号のやりとりができ、ハードウェア(RTS/CTS を使った)フロー制御も可能です。  <tscreen><verb> ピン名称ピンピン Tx Data 2 ----------------------------- 3 Rx Data 3 ----------------------------- 2 RTS 4 ----------------------------- 5 CTS 5 ----------------------------- 4 Ground 7 ----------------------------- 7 DTR 20 -\--------------------------- 8 DSR 6 -/ RLSD/DCD 8 ---------------------------/- 20 \- 6 </verb></tscreen>   <sect1><heading>パラレルポート用ケーブル(PLIP ケーブル)  PLIP プロトコルを使って 2 台のマシンを接続する場合、以下に示すケーブルを使えば、どんな種類のパラレルポートでも接続できます。  <tscreen><verb> ピン名称ピンピン STROBE 1* D0->ERROR 2 ----------- 15 D1->SLCT 3 ----------- 13 D2->PAPOUT 4 ----------- 12 D3->ACK 5 ----------- 10 D4->BUSY 6 ----------- 11 D5 7* D6 8* D7 9* ACK->D3 10 ----------- 5 BUSY->D4 11 ----------- 6 PAPOUT->D2 12 ----------- 4 SLCT->D1 13 ----------- 3 FEED 14* ERROR->D0 15 ----------- 2 INIT 16* SLCTIN 17* GROUND 25 ----------- 25 </verb></tscreen>  注意: <itemize>  <item>アスタリスク(*)が記されているピンは接続しないこと。  <item>18,19,20,21,22,23,24 はアースです。  <item>お使いのケーブルが金属シールドされている場合、シールドは DB-25 コネクタと<bf>一端でのみ</bf>接続してください。 </itemize>  <bf>警告: 配線を間違えた PLIP ケーブルを使うとコントロールカードが破壊されるかもしれません。</bf> 全ての配線をダブルチェックして、将来の不要な手間や頭痛のタネが無くなるように、十分注意して配線してください。  長い PLIP ケーブルでも使えるかもしれませんが、これはできるだけ避けるべきです。仕様で許されているケーブルの長さは 1 メートル程度です。長い PLIP ケーブルを使う時には特に注意してください。というのも、雷や電線、無線の発信器のような強力な電磁波の発生源がコントローラと干渉し、これを壊してしまうことさえあるからです。遠く離れた 2 台のコンピュータを接続する必要が本当にある場合は、10base2 用のイーサネットカードを使い、同軸ケーブルで接続すべきでしょう。   <sect1><heading>10base2 (細い同軸の)イーサネットケーブル  10base2 は直径約 5 mm の 52Ωの同軸ケーブルを使うイーサネットケーブルの規格です。10base2 でマシンを接続する場合、いくつか覚えておかなければならない重要な決まりがあります。まず第一に、ケーブルの <bf>両端</bf>にターミネータを付けること。52Ωの抵抗値をもつターミネータを付ければ、ケーブルの端に達した信号は反射されずに吸収されます。ターミネータを付けないとイーサネットは不安定になり、全く使えなくなることもあります。通常、コンピュータを接続する部分には「T 型」のコネクタを使うので、配線は以下のような形になります: <tscreen><verb> |==========T=============T=============T==========T==========| | | | | | | | | ----- ----- ----- ----- | | | | | | | | ----- ----- ----- ----- </verb></tscreen>  この図のうち、両端にある `<tt>|</tt>' はターミネータで、 `<tt/======/'は両端に BNC プラグを付けた同軸ケーブル、`<tt>T</tt>' は「T 型コネクタ」を表します。「T 型コネクタ」間の同軸ケーブルと PC のイーサネットカードとの接続の長さは可能な限り短くしましよう。理想的には「T 型コネクタ」から直接イーサネットに接続する形が最善です。   <sect1><heading>ツイストペア(Twisted Pair)イーサネットケーブル  2 枚のツイストペアタイプのイーサネットカードを接続したいだけなら、ハブ無しに直結しても構いません。そのためのケーブルの配線は <url url="Ethernet-HOWTO.html" Name="Ethernet-HOWTO"> に書いてあります。   <sect><heading>この文書で使われている用語の解説  以下に、この文書に現われる重要な用語について簡単に説明します。 <descrip>  <tag>ARP</tag> Address Resolution Protocol の頭文字を取った語で、ネットワーク上のマシンが IP アドレスをハードウェアアドレス(MAC アドレス)と対応付けるために使うプロトコルです。  <tag>ATM</tag> Asynchronous Transfer Mode の頭文字を取った語です。 ATM ネットワークでは、データを一定サイズのパケットにまとめて 2 点間で効率的に転送できるようになっています。ATM は回路切替え型のパケットネットワーク技術です。     <tag>クライアント(client)</tag> ユーザがいる側のシステムで使うソフトウェアを指します。これには例外もあり、X11 ウィンドウシステムではユーザ側にサーバがあり、クライアントがリモートで動きます。クライアントとは、サーバが提供するサービスを受けるプログラムやシステムです。slip や ppp といった <bf>一対一</bf>接続の場合、電話をかけるなど接続を開始する側をクライアントと呼び、呼び出される側をサーバと呼びます。  <tag>データグラム(datagram)</tag> データグラムとは、あるデータのかたまりに、宛先/送り元アドレスなどが含まれたヘッダの付いたもので、 IP ネットワークで転送されるデータの基本単位です。「パケット」と呼ばれることもあります。  <tag>DLCI</tag>DLCI とはデータ接続識別子 (Data Link Connection Identifier)のことで、フレームリレーネットワークを経由した仮想 2 点間接続を区別するために使われます。DLCI は通常フレームリレーネットワークのプロバイダが割り当てます。  <tag>フレームリレー(Frame Relay)</tag> フレームリレーとは、散発的に多量のデータをやりとりする必要のあるネットワークに適した技術です。多数のフレームリレーのユーザーが同じネットワーク容量を共有するのでフレームリレーのコストは安くて済み、各ユーザは少しずつ異なるタイミングでデータをやりとりします。  <tag>ハードウェアアドレス(hardware address)</tag> ハードウェアアドレスとはネットワークの MAC 層(Media ACcess layer)でホストを識別するためのアドレスです。この例にはイーサネットアドレス と AX.25 アドレスがあります。  <tag>ISDN</tag> ISDN は Integrated Services Dedicated Network の頭文字です。 ISDN は通信会社が音声やデータを各家庭に運ぶための標準規格です。技術的には、ISDN は回路切替え型のデータネットワークです。  <tag>ISP</tag> Internet Service Provider の頭文字です。ISP とはインターネットへの接続を提供する会社や組織です。  <tag>IP アドレス(IP address)</tag> IP アドレスとはネットワーク上の TCP/IP ホストを識別するための番号です。 IP アドレスは 4 バイト長で、通常「ドット区切りの 10 進表記」、すなわち各バイトを 10 進数で表記し、バイト間を `.' で区切ったかたちで記述されます。  <tag>最大セグメントサイズ(MSS)</tag> 最大セグメントサイズ(MSS, Maximum Segment Size)とは、一時に送信できるデータの最大量です。データが細分化されないためには MSS は (MTU - IP ヘッダ) バイト以上が必要です。  <tag>最大転送単位(MTU)</tag> 最大転送単位(MTU, Maximum Transmission Unit)とは、より小さな断片に分割せずに IP インターフェイスから送信できる最大のデータグラムの大きさを示すパラメータです。MTU は、分割されたくないデータグラムの大きさよりも大きくしなければいけません。ただし、この設定はローカルな断片化を避けるためのもので、経路上のどこかでより小さな MTU が設定されていれば、そこで分割されるかもしれません。よく使われる値としては、イーサネットインターフェイスでは 1500 バイト、SLIP インターフェイスでは 576 バイトです。  <tag>経路(route)</tag> 経路とは、目的地に達するまでにデータグラムが通過していく通り道です。  <tag>サーバ(server)</tag> 通常、ユーザから遠い側にあるソフトウェアかシステムを指します。サーバはなんらかのサービスをクライアントに提供します。サーバの例としては、 ftp や NFS(Networked File System), DNS(Domain Name Server) 等があります。slip や ppp といった一対一(peer to peer)システムの場合、サーバは電話で呼び出される側を指し、クライアントは呼び出す側を指します。  <tag>ウィンドウ(window)</tag> ウィンドウ(window)とは、受信端が一度に受けとれるデータ量の最大値です。 </descrip>   <sect><heading>ISP 用の Linux?  Linux を ISP に使いたいのであれば、 <url url="http://www.anime.net/linuxisp/" name="Linux ISP homepage"> を見ることをお勧めします。このページには必要な情報へのポインタが豊富に登録されています。   <sect><heading>謝辞  本文書に貢献してくださった以下の方々に感謝します(順不同です): Terry Dawson, Axel Boldt, Arnt Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor, Claes Ensson, Ron Nessim, John Minack, Jean-Pierre Cocatrix, Erez Strauss   <sect><heading>著作権  著作権に関する情報 The NET-3-HOWTO, information on how to install and configure networking support for Linux. Copyright (c) 1997 Terry Dawson, 1998 Alessandro Rubini, 1999 {POET} - LinuxPorts This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the: Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA. <sect><heading>日本語版について 日本語訳は Linux Japanese FAQ Project が行いました。翻訳に関するご意見は JF プロジェクト <JF@linux.or.jp> 宛に連絡してください。改訂履歴を以下に示します。 <descrip> <tag>v1.5j, 1 Jan 2000</tag> 翻訳: 藤原輝嘉 <fujiwara@linux.or.jp> 訳語統一・校正: <itemize> <item>佐藤亮一 <rsato@ipf.de> <item>佐野武俊 <xlj06203@nifty.ne.jp> <item>武井伸光 <takei@cc.kochi-u.ac.jp> <item>中野武雄 <nakano@apm.seikei.ac.jp> </itemize> v.1.5j の翻訳にあたっては、こじまみつひろさんによる Linux NET-3-HOWTO の翻訳(1997/07/07 版)から多くの部分を流用させていただきました。深く感謝します。 </descrip> </article>