title & link 更新日 サイズ 目次/用語/説明/Q&A/など 2018/Nov/06 46KB ダイヤルアップ接続 2018/Nov/06 50KB ダイヤルアップ接続 + アクセス制限 2018/Nov/06 21KB ダイヤルアップ接続 + Schedule機能 2018/Nov/06 27KB ダイヤルアップ接続 + WAN接続 2018/Nov/06 23KB 端末型ダイヤルアップサーバ 2018/Nov/06 83KB ネットワーク型ダイヤルアップサーバ(片方向のLAN間接続) 2018/Nov/06 17KB ダイヤルアップ接続 + ダイヤルアップサーバ 2018/Nov/06 11KB files 2018/Nov/06 2.8KB
[ 目次/用語/説明/Q&A/など ]
|
コンピュータ(ユーザ)が接続する必要があるとき、
接続相手先へダイヤルして接続する形態です。
電話回線でプロバイダに接続する場合は、だいたいダイヤルアップですね。
プロバイダに接続する以外の環境では、リモートアクセスという言葉の方が、
ピンとくる方が多いかもしれません。
ISDN回線からの接続要求を受けつける着信専用のサーバ。
ダイヤルアップ接続要求を待ち受けるサーバ。
また、リモートアクセスサーバ(Remote Access Server, RAS)という用語もありますが、
商品と混同される可能性があるので、使用しておりません。
※リモートアクセスという言葉の方が、ピンとくる方も多いとは思います。(_o_)
認証には、「認証する側」と「認証される側」
があります。
それぞれちゃんと設定する必要があります。
+-------------+ | | | 端末等 | 認証される側 | | +------+------+ : 発呼 : ISDN回線 : ↓ : : 着呼 +-------------+-------------+ | | | ダイヤルアップ・サーバ | 認証する側 | | +-------------+-------------+ | | --------------+----------------------
ユーザ名とパスワードを要求する。
→RTだったら、「pp auth request」と「pp auth username」のコマンドを設定する。
「pp auth username」コマンドで指定する代りにRADIUSサーバに問い合せることも
できます。(RT80iを除く)。
例えば:
・プロバイダのダイヤルアップ接続先
・ダイヤルアップサーバ
pp select 1 〜 # # RTが相手を認証する為の設定 (RTが認証する側) pp auth request chap-pap pp auth username "接続ユーザ名#1" "接続パスワード#1" pp auth username "接続ユーザ名#2" "接続パスワード#2" … 〜 pp enable 1
要求に応じてユーザ名とパスワードを応答する。
→RTだったら、「pp auth accept」と「pp auth myname」のコマンドを設定する。
例えば:
・プロバイダにダイヤルアップ接続するルータや端末
・ダイヤルアップサーバに接続するルータや端末
pp select 1 〜 # # RTが相手に認証して貰う為の設定 (RTが認証される側) pp auth accept chap pap pp auth myname "接続ユーザ名" "接続パスワード" 〜 pp enable 1
両側で認証するということは、双方で認証要求をし、双方で応答します。
→RTだったら、双方で「pp auth acceptとpp auth myname」の組み合せと
「pp auth requestとpp auth username」の組み合せ
の両方設定する。
pp select 1 〜 # # RTが相手に認証して貰う為の設定 (RTが認証される側) pp auth accept chap pap pp auth myname "接続ユーザ名" "接続パスワード" # # RTが相手を認証する為の設定 (RTが認証する側) pp auth request chap-pap pp auth username "接続ユーザ名#1" "接続パスワード#1" pp auth username "接続ユーザ名#2" "接続パスワード#2" … 〜 pp enable 1
ユーザ名とパスワードにより認証します。
INSネットで「発信者番号通知サービス」を利用する契約をした場合、
発信者番号(ISDN電話番号)で認証することができます。
RTシリーズでは、発信者番号(ISDN電話番号)の他に、
サブアドレスで認証することが可能です。
サブアドレスは、ASCII文字(0x21〜0x7e)で、16桁まで指定可能です。
RTシリーズ(RT80iを除く)では、RADIUSサーバに認証情報を問い合わせる機能を
持っておりますので、ユーザ認証にRADIUSサーバが利用可能です。
それぞれ単独で認証に使えるけれど、組み合わせも可能。
発信者番号と発信者サブアドレスは、組み合わせて利用されることが多い。
参考:Rev.1.06をリリースした頃の解説資料
新認証体系とRADIUS
「プロバイダ接続の契約形態」の分類のひとつです。
(グローバル)IPアドレスの割り当て方が違います。
・接続時割り当て(動的)か、事前割り当て(静的)か。
・1台を想定するか、複数台を想定するか。
…
本来の「端末型」接続…1接続に1端末
アクセスポイント PIAFS対応アクセスポイント : : : ISDN回線 : PHS→ISDN回線 : : +---------------+ +---------------+ | TA | | PHS | |(データポート) | |(PIAFS-32Kbps) | +-------+-------+ +-------+-------+ | | +-------+-------+ +-------+-------+ | コンピュータ | | コンピュータ | +---------------+ +---------------+RTシリーズの「NATとIPマスカレード」機能を利用すると 「端末型の契約(形態)でネットワークからプロバイダ接続」が 可能になる。
アクセスポイント(プロバイダ) : : ISDN回線,専用線 : +------------+ | RTシリーズ | (NATおよびIPマスカレード) +-----+------+ | 192.168.0.1 192.168.0.0/24 ------+-----------------------------+-------------------------- |192.168.0.2〜 +------+------+ | コンピュータ|… +-------------+
割り当てられたグローバルアドレスを機器に設定して、
個々の端末でインターネット接続(アクセス)が可能。
構成的には、「端末型+NATとIPマスカレード」と似ているが、
割り当てられたアドレスが異なる。
各種サーバを設置して、公開することが可能になる。
RTシリーズの「NAT」機能を利用すると
「既に出き上っているネットワークのアドレスをプロバイダから
割り当てられたグローバルアドレスに変換すること」が可能になる。
RTシリーズの「NATとIPマスカレード」機能を利用すると
「グローバルアドレス不足の状態でも、プライベートアドレスを割り当て
た機器からプロバイダ接続」が可能になる。
アクセスポイント : : ISDN回線/専用線 : +------------+ | RTシリーズ | +-----+------+ | 172.16.184.1 172.16.184.0/24 ------+-----------------------------+-------------------------- |172.16.184.2〜 +------+------+ | コンピュータ|… +-------------+
離れた2個所のLAN(ネットワーク)をWAN接続する場合、
一般的には両側から接続する要求が発生します。
プロバイダへ接続するですと、
公開するメールサーバ/Webサーバ/DNSサーバなどを設置するような場合は、
こような形態を取る必要があります。
アクセス回線は、ISDN回線よりも専用線を選択される場合が
多いと思います。
片側からしか接続要求が発生しないような場合は、
片側からだけ発呼するような接続形態です。
プロバイダのネットワーク型ダイヤルアップ接続では、
こような形態が多いように思われます。
一般の端末型接続との違いは、グローバルIPアドレスを
固定的に複数割り当てられることでしょうか。
「テレホーダイタイム限定Webサーバ」なんてのが可能ですね。
端末型のTCP/IP接続では、1回の接続で、1個のIPアドレスが 割り当てられます。 また、次回の接続で、同じIPアドレスが割り当てられるとは限りません。
+-----------------------+ | 端 末 | +-----------------------+ : : PPP,ISDN : +-----------------------+ ↑ IPアドレスの付与 | ダイヤルアップサーバ | +-----------+-----------+ ↓ 付与したIPアドレスのproxyarp処理 | | LAN ------------+------------
このように動的にIPアドレスを割り当てますので、 端末用に割り当てたIPアドレスを端末に通知する手続きが必要になります。 詳しくは「PPPのIPCP(RFC1332)のIP-AddressオプションによるIPアドレスの ネゴシエーションの結果、サーバ側から端末側へ通知される」ということにな ります。
+------------------+ +---------------------------+ | アプリケーション | | | +------------------+ |ダイヤルアップサービス機能 | | IP | | | | (IPアドレス割当) | +------------+-+------------+ +------------------+ | (proxyarp) | | PPP | | PPP | | | +------------+ +------------------+ ====| Ethernet | | ISDN |〜〜〜| ISDN | +------------+ +------------+ +------------------+ LAN [ダイヤルアップサーバ] ISDN網 [端末]
[ IPCPのIP-Addressオプションの挙動について ]
RFC1332の3.3にIP-Addressオプションが説明されています。
---- IP-Address The four octet IP-Address is the desired local address of the sender of a Configure-Request. If all four octets are set to zero, it indicates a request that the peer provide the IP-Address information. ----
ちょっとニュアンスが違います。(違うと思います。)
そのまま理解すると、PPPのIPCPのIP-Addressオプションは、 サーバ側から端末にこのIPアドレスを使えと一方的に指示を出すように 思えますが、本当はちょっと違います。
こんな感じの会話が成り立っていると思って下さい。 端末→サーバ:ねぇ!使えるIPアドレス知らないんだけどさぁ、何使ったらいいの? サーバ→端末:う〜んとね。じゃぁ、このIPアドレス使って頂戴。
相手に自分のIPアドレスを通知します。
相手も認知してくれました。
自分→相手:私はこのIPアドレスを使いますよん。 相手→自分:了解しました。(ACK)
相手に自分のIPアドレスを通知します。
相手は、他のIPアドレスを使ってくれと言ってきました。
自分→相手:私はこのIPアドレスを使いますよん。 相手→自分:それはできません。このIPアドレスを使って下さい。(NAK)さて、このネゴシエーションの結果、自分は、どうしましょうか?
どちらにしても、ネゴシエーションに失敗したら、
接続相手とTCP/IP通信できない確率が高いでしょうね。
本来、清く正しく設定する必要がありますから、
正しく設定する方が健全だと思います。
自分の利用可能なIPアドレスを知らない場合、
相手に自分が「IPアドレスを知らない」旨(IPアドレス==0.0.0.0)を通知します。
相手は、使用可能なIPアドレスを教えてくれます。
自分→相手:ねぇ!使えるIPアドレス知らないんだけどさぁ、何使ったらいいの? 相手→自分:う〜んとね。じゃぁ、このIPアドレス使って頂戴。
<IPCP IP-Addressオプションのネゴシエーション> ┃ ┃ [ 端末 ] ┃ ┃ [ ダイヤルアップサーバ ] ┃ ┃ ・ip pp local address clear┃ ┃ ・ppp ipcp ipaddress on ┃ ┃ ↓ ┃ ┃ IPアドレスの割当依頼 ┃ →→→→→ ┃IP-Addressオプション受領 ┃ ┃ ↓ ┃ ┃・ip pp remote address Y ┃ ┃ ↓ IPアドレス(Y)の受領 ┃ ←←←←← ┃IPアドレスの通知 ┃ ┃
[ RTシリーズのPP側IPアドレス解決に関与するコマンドについて ]
IPCPのIP-Addressオプションによりネゴシエーションが行なわれます。
ネゴシエーションは、まず、自分が自分側のIPアドレスを報告します。
受け取った接続相手は、それに同意する(ACK)か同意しない(NAK)かを必ず返答して
きます。
また、IP-Addressオプションを付加しなければ、
ネゴシエーションは行なわれません。
こうして、IPアドレスが解決されます。
自分のPP側IPアドレスを設定します。
IPCPのIP-Addressオプションによりネゴシエーションを「する(on)」か
「しない(off)」かを設定します。
する(on)ならば、ip pp local addressコマンド値とネゴシエーションの
結果で自分のPP側IPアドレスが解決されます。
しない(off)ならば、ip pp local addressコマンドで設定された値が
自分のPP側IPアドレスになります。
以下のように設定する。
ip pp local address clear ppp ipcp ipaddress onip pp local addressのデフォルトは、clearなので、show configすると以下のようになっている。
ppp ipcp ipaddress on
(自分が想定する)相手のPP側IPアドレスを設定します。
もし、相手からIPCPのIP-Addressオプションのネゴシエーションが あったら、このコマンドで設定されている値を元に返答する。
また、相手からIPCPのIP-Addressオプションのネゴシエーションがあり、 そのIPアドレスが"0.0.0.0"だったら、端末型接続のIPアドレス割り当て要求 ですので、このコマンドで登録されているアドレスを教えます。
local側のPP側IPアドレスの解決
ダイヤルアップサーバから IPアドレスを付与される ダイヤルアップ接続端末 の立場 |
local側設定 | |||||
ppp ipcp ipaddress ↓ on |
ppp ipcp ipaddress ↓ off |
|||||
ip pp local address ↓ clear |
ip pp local address ↓ xxx.xxx.xxx.xxx |
ip pp local address ↓ clear |
ip pp local address ↓ xxx.xxx.xxx.xxx |
|||
remote側設定 | ip pp remote address ↓ clear |
Unnumberd | Numberd (xxx.xxx.xxx.xxx) |
Unnumberd | Numberd (xxx.xxx.xxx.xxx) |
|
ip pp remote address ↓ yyy.yyy.yyy.yyy |
yyy.yyy.yyy.yyy 端末型接続の IPアドレス割り当て |
Numberd (xxx.xxx.xxx.xxx) または 接続不可 |
Unnumberd | Numberd (xxx.xxx.xxx.xxx) |
remote側のPP側IPアドレスの解決
ダイヤルアップ接続端末に IPアドレスを付与する ダイヤルアップサーバ の立場 |
remote側設定 | |||||
ppp ipcp ipaddress ↓ on |
ppp ipcp ipaddress ↓ off |
|||||
ip pp local address ↓ clear |
ip pp local address ↓ xxx.xxx.xxx.xxx |
ip pp local address ↓ clear |
ip pp local address ↓ xxx.xxx.xxx.xxx |
|||
local側設定 | ip pp remote address ↓ clear |
Unnumberd | Numberd (xxx.xxx.xxx.xxx) |
Unnumberd | Numberd (xxx.xxx.xxx.xxx) |
|
ip pp remote address ↓ yyy.yyy.yyy.yyy |
yyy.yyy.yyy.yyy 端末型接続の IPアドレス割り当て |
Numberd (xxx.xxx.xxx.xxx) または 接続不可 |
Unnumberd | Numberd (xxx.xxx.xxx.xxx) |
使えません。
端末型のTCP/IP接続では、1回の接続で、1個のIPアドレスが割り当てられます。
+-----------------------+ | 端 末 | +-----------------------+ : : PPP,ISDN : +-----------------------+ ↑ IPアドレスの付与 | ダイヤルアップサーバ | +-----------+-----------+ ↓ 付与したIPアドレスのproxyarp処理 | | イーサネット ------------+------------
ところが、イーサネット上の機器間の物理的な通信では、 IPアドレスではなく、MACアドレスという物理アドレスで通信を行ないます。
+------------------+ +------------------+ | | | | | アプリケーション,| | アプリケーション,| | サービス,.. | | サービス,.. | | |..................| | +------------------+ +------------------+ | TCP,UDP | | TCP,UDP | | | | | | (ポート番号) |..................| (ポート番号) | +------------------+ +------------------+ | IP | | IP | | | | | | (IPアドレス) |..................| (IPアドレス) | +------------------+ +------------------+ | イーサネット | | イーサネット | | | | | | (MACアドレス) |==================| (MACアドレス) | +------------------+ +------------------+ イーサネット機器〜イーサネット機器間のTCP/IP通信
そこで、LAN機器間の通信では、IPアドレスとMACアドレスの対応を調べる 処理が必要になります。 それが、ARP(Address Resolution Protocol)です。
しかし、ダイヤルアップサーバに繋がった端末は、MACアドレスを持たないし、 ARP処理をすることもできないのです。 そのような直接ARP応答できない機器の代りに代理でARP応答を する機能をproxyarp機能といいます。
+------------------+ +---------------------------+ | アプリケーション | | | +------------------+ |ダイヤルアップサービス機能 | | IP | | | | (IPアドレス割当) | +------------+-+------------+ +------------------+ | (proxyarp) | | PPP | | PPP | | | +------------+ +------------------+ ====| MACアドレス| | ISDN |〜〜〜| ISDN | +------------+ +------------+ +------------------+ LAN [ダイヤルアップサーバ] ISDN網 [端末]
[ ARP処理について ]
同一ネットワーク上のホストを探す/確認する為のプロトコルです。
[ proxyarp処理について ]
「ARP応答する必要があるけれども、直接ARP応答することができない機器」に 代わり代理でARP応答する機能です。 ダイヤルアップサーバを構築するとき必要になる機能です。
また、クラスレスな環境(CIDR)に対応できない機器がある場合にも有効です。
代理ARP応答する必要のあるネットワークに含まれる(包含される) ネットワーク/ホストです。
包含関係の例)
ダイヤルアップ接続してきた端末にIPアドレス(192.168.0.2)を付与し、 そのIPアドレスに対するARP要求をダイヤルアップサーバが代理ARP応答する。
+-----------------------+ | 端 末 | +-----------------------+ : 192.168.0.2…付与されたIPアドレス : : PPP,ISDN : +-----------------------+ ↑ IPアドレスの付与 | ダイヤルアップサーバ | +-----------+-----------+ ↓ 付与したIPアドレスのproxyarp処理 | 192.168.0.1 | 192.168.0.0/24 --------------+------------------------------+------------- | |192.168.0.3〜 +--+--+ |端 末|… +-----+
ローカルルータでproxyarpを使用するとこんな感じになります。
192.168.0.0/24 -----------------+---------------------------+------------- | | |192.168.0.1 |192.168.0.2〜 +--------+--------+↑proxyarp +--+--+ | [ LAN1 ] | |端 末|… | | +-----+ | RT140e | | | | [ LAN2 ] | +--------+--------+ |192.168.0.241 | 192.168.0.240/28 -----------------+---------------------------+------------- | |192.168.0.242〜 +--+--+ |端 末|… +-----+
リモートルータでproxyarpを使用するとこんな感じになります。
192.168.0.0/24 -----------------+---------------------------+------------- | | |192.168.0.1 |192.168.0.2〜 +--------+--------+↑proxyarp +--+--+ | RT | |端 末|… +-----------------+ +-----+ : : WAN(ISDNや専用線) : +-----------------+ | RT | +--------+--------+ |192.168.0.241 | 192.168.0.240/28 -----------------+---------------------------+------------- | |192.168.0.242〜 +--+--+ |端 末|… +-----+
場合によりけりで、ダイヤルアップサーバを構成する場合、必要な技術です。
しかし、既存のネットワークになるべく手を付けず....的な目的で利用するな ら、あまりよろしくないと思います。できるだけ、清く正しくクラスレスな ネットワーク設計/整備をする方がよろしいと思います。
[ RTシリーズにおけるproxyarpの実装について ]
そうなんです。はい。
「show ip route」コマンドを実行します。
[ ダイナミックルーティング情報 ]
[ スタティックルーティング情報 ]
[ 自分側(local側)アドレス設定によるネットワーク・ルーティング情報 ]
[ 相手側(remote側)アドレス設定によるホスト・ルーティング情報 ]
RTシリーズは、すべてBRIポートを搭載していますので、
すべてダイヤルアップに利用可能です。
コマンドや搭載インタフェースにより、いくつかのタイプに分類できます。
BRIやLANを1ポートに限定したタイプです。
該当機種:
複数ポートのBRIやLANなどに対応したタイプです。
複数ポートに対応する為に「1ポート専用タイプ」とはコマンドが変更されています。
1ポート専用タイプ | 複数ポート対応タイプ | |
---|---|---|
回線指定 | pp line | bri line "BRI番号" |
自分のISDN番号の設定 | isdn local address | bri local address "BRI番号" |
接続相手に専用線を選択する | pp select leased | leased廃止 →pp select "PP番号" |
専用線接続相手を使用可能にする | pp enable leased | leased廃止 →pp enable "PP番号" |
接続相手情報にBRIポートを割り当てる | 概念なし | pp bind bri "BRI番号" |
リモートセットアップ | remote setup ... | remote setup "BRI番号" ... |
該当機種:
説明用にプライベートアドレスを用いております。
グローバルアドレスを想定したアドレス:172.16.xxx.xxx
プライベートアドレスを想定したアドレス:192.168.xxx.xxx
10.0.0.0 | 〜 | 10.255.255.255 |
172.16.0.0 | 〜 | 172.31.255.255 |
192.168.0.0 | 〜 | 192.168.255.255 |
外の世界(インターネット,グローバル空間)と通信することが 許されたIPアドレス。IPアドレスの重複は許されていない。
外と通信することはできないが、
閉じたLANなどでなら使う事が許されているIPアドレス
インターネット(グローバル空間)と通信する為には、
NATやIPマスカレードなどの変換機能を利用することが必要。
目次/用語/説明/Q&A/など |
ダイヤルアップ接続 |
ダイヤルアップ接続 + アクセス制限 |
ダイヤルアップ接続 + Schedule機能 |
ダイヤルアップ接続 + WAN接続 |
端末型ダイヤルアップサーバ |
ネットワーク型ダイヤルアップサーバ(片方向のLAN間接続) |
ダイヤルアップ接続 + ダイヤルアップサーバ |
files |
|