題、分類 | 更新日 | サイズ |
目次/用語/説明/Q&A/など | 2018/Nov/06 | 45KB |
OCNダイヤルアクセス | 2018/Nov/06 | 4.3KB |
OCNエコノミー | 2018/Nov/06 | 53KB |
OCNスタンダード | 2018/Nov/06 | 6.1KB |
OCNエコノミー+VPN接続 | 2018/Nov/06 | 38KB |
OCNエコノミー+専用線接続 | 2018/Nov/06 | 36KB |
OCNエコノミー+ISDN接続 | 2018/Nov/06 | 34KB |
OCNエコノミー+パケットフィルタリング | 2018/Nov/06 | 13KB |
files | 2018/Nov/06 | 14KB |
OCNダイヤルアクセス用機種別設定例集 (端末型ダイヤルアップによるプロバイダ接続) | ||
---|---|---|
題、分類 | 更新日 | サイズ |
RTA50i用設定例集 | files | |
RTA52i用設定例集 | files | |
OCNエコノミー用機種別設定例集 (専用線によるプロバイダ接続) | ||
題、分類 | 更新日 | サイズ |
RTA50i用設定例集 | files | |
RTA52i用設定例集 | files |
[ 目次/用語/説明/Q&A/など ]
|
「NTTの運営するプロバイダ」です。
「インターネット接続サービス」という点で、
OCNも一般のプロバイダ接続の場合と同様になります。
よって、設定事例としても、一般のプロバイダ接続の場合と全く同じです。
つまり、「OCN設定事例」==「プロバイダ設定事例」です。
ISDN回線によるダイアルアップ接続になります。
一般に「端末型ダイヤルアップIP接続」といわれる
インターネット接続サービスの形態です。
接続に使えるRTシリーズは、RTA50i/RTA52i/RT80i/RT100i/RT102i/RT103i/RT105i/RT140i/RT140p/RT140e/RT140f/RT200iなどです。
128Kbpsの専用線接続になります。
一般に「ネットワーク(LAN)型128Kbps専用線IP接続」といわれる
インターネット接続サービスの形態です。
接続に使えるRTシリーズは、RTA50i/RTA52i/RT80i/RT100i/RT102i/RT103i/RT105i/RT140i/RT140p/RT140e/RT140f/RT200iなどです。
1.5Mbpsの専用線接続になります。
一般に「ネットワーク(LAN)型1.5Mbps専用線IP接続」といわれる
インターネット接続サービスの形態です。
接続に使えるRTシリーズは、PRIに対応したRT140pです。
6Mbpsの専用線接続になります。
一般に「ネットワーク(LAN)型6Mbps専用線IP接続」といわれる
インターネット接続サービスの形態です。
接続に使えるRTシリーズはありません。(_o_)
接続形式に関する仕様はNTTより「技術参考資料」(技参資,ぎさんし)として発行されています。
ダイヤルアップ接続型 (OCNダイヤルアクセス)
社団法人 電気通信協会 東京都新宿区西新宿3-20-2 東京オペラシティタワー ・出版部 TEL (03)5353-0183 ・ブックセンター TEL (03)3532-0088, FAX(03)5560-1021
RTシリーズは、いくつかのタイプに分類できます。 それぞれに利用可能なサービスと設定があります。
BRIやLANを1ポートに限定したタイプです。
BRIで接続可能なOCNダイヤルアクセスやOCNエコノミーと接続可能です。
該当機種:
複数ポートのBRIやLANなどに対応したタイプです。
BRIで接続可能なOCNダイヤルアクセスやOCNエコノミーと接続可能です。
複数ポートに対応する為に「1ポート専用タイプ」とはコマンドが変更されています。
1ポート専用タイプ | 複数ポート対応タイプ | |
---|---|---|
回線指定 | pp line | bri line "BRI番号" |
自分のISDN番号の設定 | isdn local address | bri local address "BRI番号" |
接続相手に専用線を選択する | pp select leased | leased廃止 →pp select "PP番号" |
専用線接続相手を使用可能にする | pp enable leased | leased廃止 →pp enable "PP番号" |
接続相手情報にBRIポートを割り当てる | 概念なし | pp bind bri "BRI番号" |
リモートセットアップ | remote setup ... | remote setup "BRI番号" ... |
該当機種:
PRIに対応したタイプです。
PRIで接続可能なOCNスタンダードと接続可能です。
PRIポートに対応する為にコマンドが拡張されています。
BRIポート | PRIポート | |
---|---|---|
回線指定 | bri line "BRI番号" | pri line "PRI番号" |
情報チャネル指定 | 概念なし | pri leased channel "PRI番号/情報チャネル番号" |
接続相手情報にポートを割り当てる | pp bind bri "BRI番号" | pp bind pri "PRI番号/情報チャネル番号" |
リモートセットアップ | remote setup "BRI番号" ... | remote setup "PRI番号/情報チャネル番号" ... |
該当機種:
ヤマハリモートルータでは、以下の様にパケットフィルタリング、
ISDN識別着信、PAP/CHAP等のセキュリティ機能を搭載しており、
これらの機能を併用する事により、かなり高いセキュリティを保つ
事が可能です。
2ヶ所(LAN、WAN)、2方向(IN、OUT)での設定、アドレスポートについ
てソース/デスティネーションの設定が可能。
例えば、「外部からRT80iのWWW設定へのアクセスを禁止」するには、
以下のようなフィルタを設定したりします。
ISDN回線接続の場合
専用線接続の場合ip filter 3 reject * "RTのアドレス" tcp * www ip filter 100 pass * * * * * pp select "接続相手番号" ip pp secure filter in 3 100
ip filter 3 reject * "RTのアドレス" tcp * www ip filter 100 pass * * * * * pp select leased ip pp secure filter in 3 100
許可されたtftpクライアントからしかtftpアクセス(リビジョンアップ、設定の取得・設定)できません。
また、WAN接続やダイアルアップサーバのようなリモートアクセス用途であれば、 以下のような機能により接続相手を認証致します。
登録した相手先電話番号からの接続要求のみを受け付ける事により、 強固なセキュリティを実現。
例えば、グローバルIPアドレスを16個割り当てられたとして、 実際使えるグローバルIPアドレスはいくつあるのでしょうね!?
「IPアドレスを16個割り当てられました」ということは、
通常「ユーザが利用可能なIPアドレスは14個」です。
残りは、神様の分......ってことは無いです。
使えない2個のIPアドレスとは?
IPアドレスのチェックの為に以下のプログラムを用意してみました。
例えば、「172.16.184.32/28」というネットワークを割り当てられた場合 以下のようなアドレスが利用可能になります。
<ぼそ>
状況/機器構成などによっては、ホスト部がall 0であるネットワークアドレスも
ホストアドレスとして利用可能な場合があるようです。(らしい)
</ぼそ>
種類 | IPアドレス | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ネットワークアドレス network address |
|
||||||||||||||||||||||||
ネットマスク subnet mask |
|
||||||||||||||||||||||||
ホストアドレス host address |
|
||||||||||||||||||||||||
ブロードキャストアドレス directed broadcast address |
|
||||||||||||||||||||||||
limited broadcast address |
|
IPアドレス | 説明 | ホスト番号 | 個数 |
---|---|---|---|
172.16.184.32 | ネットワークアドレス | 0 | 1/16 |
172.16.184.33 | ユーザ用機器アドレス (1/14) | 1 | 2/16 |
172.16.184.34 | ユーザ用機器アドレス (2/14) | 2 | 3/16 |
172.16.184.35 | ユーザ用機器アドレス (3/14) | 3 | 4/16 |
172.16.184.36 | ユーザ用機器アドレス (4/14) | 4 | 5/16 |
172.16.184.37 | ユーザ用機器アドレス (5/14) | 5 | 6/16 |
172.16.184.38 | ユーザ用機器アドレス (6/14) | 6 | 7/16 |
172.16.184.39 | ユーザ用機器アドレス (7/14) | 7 | 8/16 |
172.16.184.40 | ユーザ用機器アドレス (8/14) | 8 | 9/16 |
172.16.184.41 | ユーザ用機器アドレス (9/14) | 9 | 10/16 |
172.16.184.42 | ユーザ用機器アドレス (10/14) | 10 | 11/16 |
172.16.184.43 | ユーザ用機器アドレス (11/14) | 11 | 12/16 |
172.16.184.44 | ユーザ用機器アドレス (12/14) | 12 | 13/16 |
172.16.184.45 | ユーザ用機器アドレス (13/14) | 13 | 14/16 |
172.16.184.46 | ユーザ用機器アドレス (14/14) | 14 | 15/16 |
172.16.184.47 | ブロードキャストアドレス | 15 | 16/16 |
255.255.255.255 | limited broadcast address | − | − |
DNSサーバの設定を清く正しく行なうのならば、
1台のDNSサーバで両方の問い合せを的確に処理できない場合は、
DNSサーバをインターネット空間用(グローバルアドレス機器向け)と
イントラネット空間用(プライベートアドレス機器向け)の2台のDNSサーバを
設置する必要があります。
イントラネット空間でプライベートアドレスを利用している場合、
イントラネット空間用のDNSサーバでプライベートアドレスの逆引き
データベースも設置する必要(義務?)があります。
プライベートアドレスの逆引き情報に「その情報はない」と答える
機能がRTシリーズのDNSリカーシブサーバに実装されました。
Rev.2.02.31以降のファームウェアでご利用頂けますので、ご利用頂けます。
色々な要素を洗い出して状況に見当った接続を選択することになります。
TCP/IPネットワークの限定された機能ですが、
「プライマリアドレスとセカンダリアドレス」の機能です。
これは、ひとつの物理ネットワーク(LANコントローラ)にふたつの論理ネットワーク
(プライマリネットワークとセカンダリネットワーク、
プライマリアドレスとセカンダリアドレス)を置き、各論理ネットワーク間を
TCP/IPルーティングします。
→FAQ (TCP/IP) プライマリアドレスとセカンダリアドレス
セカンダリアドレス/セカンダリネットワークを利用した環境では、
1つのイーサネットセグメント(物理層)に2つのTCP/IPネットワーク(論理層)が
同居する形になり、ソフトウェアによる簡易2 Ethernetルータ
(ローカルルータ)のような働き/動きをします。
セカンダリアドレス/セカンダリネットワークを利用した環境では、
1つのイーサネットセグメント(物理層)に2つのTCP/IPネットワーク(論理層)が
同居する形になり、ソフトウェアによる簡易2 Ethernetルータ
(ローカルルータ)のような働き/動きをします。
[ どのような構成/設定になるの? ]
+-------------+ | [BRI] | | | | RT シリーズ | | | | [LAN] | +------+------+ | 172.16.184.33 (primary) 172.16.184.32/28 | 192.168.0.1 (secondary) 192.168.0.0/24 ------+----------+--------------------------+------------------ | | |172.16.184.34 |192.168.0.2 +---------+---------+ +---------+---------+ | コンピュータ/端末 | | コンピュータ/端末 |… +-------------------+ +-------------------+
+-----------------------+ | [BRI] | | | | RT シリーズ | | | | +---[LAN]---+ | | (1) (2) | +-------+-------+-------+ | |192.168.0.1(secondary) | | | | 192.168.0.0/24 | ---+---------------+----------------- | | | |192.168.0.2 | +---+---+ | | 端 末 | | +-------+ | |172.16.184.33 (primary) | | 172.16.184.32/28 ---+-----------------------+----------------- | |172.16.184.34 +---+---+ | 端 末 | +-------+
ip lan address 172.16.184.33/28 ip lan secondary address 192.168.0.1/24
[ 用途例 ]
運用しながら、IPアドレスを付け替えられます。
WWW簡単設定でのIPアドレスの付け替え時に使ってます。
ローカルルータには、LANコントローラが複数必要です。
しかし、RTシリーズでは、ひとつのLANコントローラでも
ローカルルータのように働かせることができます。
ローカルルータを用意できない場合、代用することができます。 本当のローカルルータと比較して、機能的な制約もあります。
[ プライマリアドレスとセカンダリアドレスの制約 ]
ip lan secodary addressを利用するには、
Rev.2.01.07以降にリビジョンアップして頂く必要がございます。
プライマリアドレスしかIPアドレス割り当てできませんでした。
DHCPでIPアドレスを割り当てる必要がある場合、
DHCP割り当てを行なうアドレス空間にプライマリアドレスを設定する必要があ
りました。
特定のMACアドレスに予約割り当てできます。 この機能によりセカンダリアドレス側への割当が可能になりました。
プライマリ側にも、セカンダリ側にも、IPアドレス割り当てできるようになり ました。
もし、両側にIPアドレス割り当てされるように設定されていた場合、 プライマリ側のIPアドレスが割り当てられます。 セカンダリ側のIPアドレスは割り当てられません。 セカンダリ側の設定は無効です。
RIPを流すときは、プライマリアドレス向けになります。 セカンダリアドレス向けには流せません。
セカンダリアドレス空間で、プライマリRIPを受け取っては困る状況がある場合、 RIPを止め、スタティックルーティングに設定する必要があるかもしれません。
通常の使用であれば、limited broadcast address (255.255.255.255)で問題ありません。
ip lan broadcast 1
しかし、セカンダリアドレスとRIPを併用される場合、
プライマリ側向けであるか、セカンダリ側向けであるかを明示する意味/意図で、
ブロードキャストアドレスは、directed broadcast address
(ネットワークアドレス+オール1)を使用するように設定してください。
ip lan broadcast 3
ARP応答は、プライマリネットワークには、プライマリアドレスで応答し、 セカンダリネットワークには、セカンダリアドレスで応答する。(Rev.3.00.16〜)
セカンダリアドレスやTCP/IPルーティング情報を得ることができます。(Rev.3.00.16〜)
説明用にプライベートアドレスを用いております。
グローバルアドレスを想定したアドレス:172.16.xxx.xxx
プライベートアドレスを想定したアドレス:192.168.xxx.xxx
10.0.0.0 | 〜 | 10.255.255.255 |
172.16.0.0 | 〜 | 172.31.255.255 |
192.168.0.0 | 〜 | 192.168.255.255 |
外の世界(インターネット,グローバル空間)と通信することが 許されたIPアドレス。IPアドレスの重複は許されていない。
外と通信することはできないが、
閉じたLANなどでなら使う事が許されているIPアドレス
インターネット(グローバル空間)と通信する為には、
NATやIPマスカレードなどの変換機能を利用することが必要。
primary IP address
secondary IP address
global IP network / address
実際の数値は、プライベートアドレスの値
private IP network / address
専用線接続をイメージ…なんとなく、常時接続。
ISDN接続をイメージ…なんとなく、必要時接続。
はぃ。
ここは、画像を使用していませんので、アクセスカウント数が少なく
あまり評価されませんので、カウントを稼ぐ為にページを細かく分割
させて頂きました。
そんな訳はないです。(yes, おおうそ!)
可能な範囲で「グラフィックに頼らないで、テキスト主体で、
わかりやすく表現する」ように努力しているのですが、
その結果、ひとつのページが大きくなってしまったんです。
# ほっとくといつまでも書き続けてる奴がいるんです。(爆)
# 仕事しろ〜!仕事! >某氏(自爆)
具体的には、100KBを越えるファイルが複数出現してしまいました。
ということで、情報を階層化したり分類したりして、
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
|