YAMAHA RTシリーズ の接続事例集 / OCN


(Example/OCN) OCN接続に RTシリーズ を使用する事例


題、分類 更新日 サイズ
目次/用語/説明/Q&A/など 2015/Jul/23 45KB
OCNダイヤルアクセス 2015/Jul/23 4.3KB
OCNエコノミー 2015/Jul/23 53KB
OCNスタンダード 2015/Jul/23 6.1KB
OCNエコノミー+VPN接続 2015/Jul/23 38KB
OCNエコノミー+専用線接続 2015/Jul/23 36KB
OCNエコノミー+ISDN接続 2015/Jul/23 34KB
OCNエコノミー+パケットフィルタリング 2015/Jul/23 13KB
files 2015/Jul/23 14KB
OCNダイヤルアクセス用機種別設定例集
(端末型ダイヤルアップによるプロバイダ接続)
題、分類 更新日 サイズ
RTA50i用設定例集 files
RTA52i用設定例集 files
OCNエコノミー用機種別設定例集
(専用線によるプロバイダ接続)
題、分類 更新日 サイズ
RTA50i用設定例集 files
RTA52i用設定例集 files

[ 目次/用語/説明/Q&A/など ]

  1. OCNってどんなの?
  2. OCNに使えるリモートルータは何がありますか?
  3. プロバイダ(OCN)接続に利用するときどのようなセキュリティが可能ですか?
  4. 割り当てられたグローバルIPアドレスで実際使えるのはいくつ?
  5. DNSサーバにはどのような情報(DNSデータベース)を設定すべきですか?
  6. ルータの設定はできたけど、LAN上のコンピュータはどう設定するの?
  7. 拠点間接続にVPN、専用線、ISDN回線、フレームリレー回線のどれを使ったらいいですか?
  8. プライマリアドレスとセカンダリアドレス
  9. 参考書を教えてください。
  10. 説明上の注意事項
[ OCNダイヤルアクセス ]
  1. OCNダイヤルアクセス
[ OCNエコノミー ]
  1. 端末数少、DNS/WWWサーバなどはない
  2. 端末数少、DNS/WWWサーバなどは用意する
  3. 端末数多、DNS/WWWサーバなどはない
  4. 端末数多、DNS/WWWサーバなどは用意する#1
  5. 端末数多、DNS/WWWサーバなどは用意する#2
  6. 端末数多、DNS/WWWサーバなどは用意する#3
  7. 端末数多、DNS/WWWサーバ、Proxyサーバを用意する#1
  8. 端末数多、DNS/WWWサーバ、Proxyサーバを用意する#2
  9. 端末数多、DNS/WWWサーバ、ローカルルータを用意する
  10. 端末数多、DNS/WWWサーバ、RT140eを使用する
  11. 2回線契約する#1
  12. 2回線契約する#2
  13. RT100i + Rev.1.07.XXで、何とかならない?
[ OCNスタンダード ]
  1. 基本形
[ OCN接続 + VPN(IPsec)接続 ]
  1. 2拠点のグローバル機器間の通信を接続#1…トンネルモード(AH:認証)
  2. 2拠点のグローバル機器間の通信を接続#2…トンネルモード(ESP:暗号)
  3. 2拠点のグローバル機器間の通信を接続#3…トンネルモード(ESP:暗号+認証)
  4. 2拠点のグローバル機器間の通信を接続#4…トンネルモード(ESP:暗号)→トランスポートモード(AH:認証)
  5. 2拠点ホスト間の通信を接続
  6. 2拠点のグローバル/プライベートネットワーク間の通信を接続#1 (グローバルのみ)
  7. 2拠点のグローバル/プライベートネットワーク間の通信を接続#2 (プライベートのみ)
  8. 2拠点のグローバル/プライベートネットワーク間の通信を接続#3 (両方)
  9. 2拠点でローカルルータに使用しているRT140eをSGWにする
  10. 2拠点でダイヤルアップサーバにしているRTをSGWにする
  11. 3拠点のグローバル/プライベートネットワーク間の通信を接続#1
  12. 3拠点のグローバル/プライベートネットワーク間の通信を接続#2
[ OCN接続 + 専用線接続 ]
  1. 端末型IP接続、遠隔地でIPマスカレード#1
  2. 端末型IP接続、遠隔地でIPマスカレード#2
  3. 端末型IP接続、遠隔地でIPマスカレード#3
  4. LAN型IP接続、プロバイダ(OCN)接続ルータでIPマスカレード#1
  5. LAN型IP接続、プロバイダ(OCN)接続ルータでIPマスカレード#2
  6. LAN型IP接続、プロバイダ(OCN)接続ルータ(RT140e)でIPマスカレード#3
  7. ブリッジ接続
  8. 3拠点でLAN型IP接続
  9. LAN型IP接続、2個所のプロバイダ(OCN)接続ネットワーク#1
  10. LAN型IP接続、2個所のプロバイダ(OCN)接続ネットワーク#2
  11. LAN型IP接続、2個所のプライベートネットワーク#1
  12. LAN型IP接続、2個所のプライベートネットワーク#2
  13. LAN型IP接続、2個所のプライベートネットワーク#3
  14. LAN型IP接続、2個所のプライベートネットワーク#4
[ OCN接続 + ISDN接続 ]
  1. 端末型IP接続、遠隔地でIPマスカレード#1
  2. 端末型IP接続、遠隔地でIPマスカレード#2
  3. 端末型IP接続、遠隔地でIPマスカレード#3
  4. 端末型IP接続、遠隔地でIPマスカレード#4
  5. LAN型IP接続、プロバイダ(OCN)接続ルータでIPマスカレード#1
  6. LAN型IP接続、プロバイダ(OCN)接続ルータでIPマスカレード#2
  7. LAN型IP接続、プロバイダ(OCN)接続ルータ(RT140e)でIPマスカレード#3
  8. ブリッジ接続
  9. 3拠点でLAN型IP接続
  10. LAN型IP接続、2個所のプロバイダ(OCN)接続ネットワーク#1
  11. LAN型IP接続、2個所のプロバイダ(OCN)接続ネットワーク#2
  12. LAN型IP接続、2個所のプライベートネットワーク#1
  13. LAN型IP接続、2個所のプライベートネットワーク#2
  14. LAN型IP接続、2個所のプライベートネットワーク#3
  15. LAN型IP接続、2個所のプライベートネットワーク#4
[ OCN接続 + パケットフィルタリング ]
  1. 外部からのアクセスを制限する#1
  2. 外部からのアクセスを制限する#2
  3. 内部からのアクセスを制限する


※「戻る/進む」はブラウザの履歴が使用されます
[ ヤマハルーター / ネットボランチ / 検索 / RFC / 技術資料 / 設定例集 / RT's FAQ ]



[ 用語/説明/など ]


(OCN.1) OCNってどんなの?

「NTTの運営するプロバイダ」です。
「インターネット接続サービス」という点で、 OCNも一般のプロバイダ接続の場合と同様になります。
よって、設定事例としても、一般のプロバイダ接続の場合と全く同じです。

つまり、「OCN設定事例」==「プロバイダ設定事例」です。

接続形式に関する仕様はNTTより「技術参考資料」(技参資,ぎさんし)として発行されています。

参照している標準(RFCやTTC標準など)も併記されていて、 参考になるかもしれません。


(OCN.2) OCNに使えるリモートルータは何がありますか?

RTシリーズは、いくつかのタイプに分類できます。 それぞれに利用可能なサービスと設定があります。


(OCN.3) プロバイダ(OCN)接続に利用するときどのようなセキュリティが可能ですか?

ヤマハリモートルータでは、以下の様にパケットフィルタリング、 ISDN識別着信、PAP/CHAP等のセキュリティ機能を搭載しており、 これらの機能を併用する事により、かなり高いセキュリティを保つ 事が可能です。

また、WAN接続やダイアルアップサーバのようなリモートアクセス用途であれば、 以下のような機能により接続相手を認証致します。


(OCN.4) 割り当てられたグローバルIPアドレスで実際使えるのはいくつ?

例えば、グローバルIPアドレスを16個割り当てられたとして、 実際使えるグローバルIPアドレスはいくつあるのでしょうね!?

「IPアドレスを16個割り当てられました」ということは、 通常「ユーザが利用可能なIPアドレスは14個」です。
残りは、神様の分......ってことは無いです。

使えない2個のIPアドレスとは?

これらは、TCP/IPネットワークで必要なアドレスであるので、 機器に割り当ててはいけません。
# 「変です」という場合、これらのアドレスを割り当ている場合もあります。

IPアドレスのチェックの為に以下のプログラムを用意してみました。

例えば、「172.16.184.32/28」というネットワークを割り当てられた場合 以下のようなアドレスが利用可能になります。

<ぼそ>
状況/機器構成などによっては、ホスト部がall 0であるネットワークアドレスも ホストアドレスとして利用可能な場合があるようです。(らしい)
</ぼそ>

172.16.184.32/28」ネットワークの諸元
種類IPアドレス
ネットワークアドレス
network address
10進数 172 16 184 32
16進数 AC 10 B8 20
2進数 10101100 00010000 10111000 0010 0000
ネットマスク
subnet mask
10進数 255 255 255 240
16進数 FF FF FF F0
2進数 11111111 11111111 11111111 1111 0000
ビット数 28 4
ホストアドレス
host address
10進数 172 16 184 33
2進数 10101100 00010000 10111000 0010 0001

10進数 172 16 184 46
2進数 10101100 00010000 10111000 0010 1110
ブロードキャストアドレス
directed broadcast address
10進数 172 16 184 47
16進数 AC 10 B8 2F
2進数 10101100 00010000 10111000 0010 1111
limited broadcast address
10進数 255 255 255 255
16進数 FF FF FF FF
2進数 11111111 11111111 11111111 1111 1111
「172.16.184.32/28」ネットワークのIPアドレス表
IPアドレス説明ホスト番号個数
172.16.184.32ネットワークアドレス01/16
172.16.184.33ユーザ用機器アドレス (1/14)12/16
172.16.184.34ユーザ用機器アドレス (2/14)23/16
172.16.184.35ユーザ用機器アドレス (3/14)34/16
172.16.184.36ユーザ用機器アドレス (4/14)45/16
172.16.184.37ユーザ用機器アドレス (5/14)56/16
172.16.184.38ユーザ用機器アドレス (6/14)67/16
172.16.184.39ユーザ用機器アドレス (7/14)78/16
172.16.184.40ユーザ用機器アドレス (8/14)89/16
172.16.184.41ユーザ用機器アドレス (9/14)910/16
172.16.184.42ユーザ用機器アドレス (10/14)1011/16
172.16.184.43ユーザ用機器アドレス (11/14)1112/16
172.16.184.44ユーザ用機器アドレス (12/14)1213/16
172.16.184.45ユーザ用機器アドレス (13/14)1314/16
172.16.184.46ユーザ用機器アドレス (14/14)1415/16
172.16.184.47ブロードキャストアドレス1516/16
255.255.255.255limited broadcast address


(OCN.5) DNSサーバにはどのような情報(DNSデータベース)を設定すべきですか?

DNSサーバの設定を清く正しく行なうのならば、

  1. インターネット空間(グーバルアドレス機器)からの問い合せには、
    インターネット空間(グローバルアドレス)の情報を答え、
  2. イントラネット空間(プライベートアドレス機器)からの問い合せには、
    イントラネット空間(プライベートアドレス)の情報を答えるべきです。
その要求に的確に答える機能を持ったDNSサーバは限られるようです。

1台のDNSサーバで両方の問い合せを的確に処理できない場合は、 DNSサーバをインターネット空間用(グローバルアドレス機器向け)と イントラネット空間用(プライベートアドレス機器向け)の2台のDNSサーバを 設置する必要があります。

イントラネット空間でプライベートアドレスを利用している場合、 イントラネット空間用のDNSサーバでプライベートアドレスの逆引き データベースも設置する必要(義務?)があります。
プライベートアドレスの逆引き情報に「その情報はない」と答える 機能がRTシリーズのDNSリカーシブサーバに実装されました。
Rev.2.02.31以降のファームウェアでご利用頂けますので、ご利用頂けます。


(OCN.6) ルータの設定はできたけど、LAN上のコンピュータはどう設定するの?


(OCN.7) 拠点間接続にVPN、専用線、ISDN回線網、フレームリレー網のどれを使ったらいいですか?

色々な要素を洗い出して状況に見当った接続を選択することになります。


(OCN.8) プライマリアドレスとセカンダリアドレス

TCP/IPネットワークの限定された機能ですが、 「プライマリアドレスとセカンダリアドレス」の機能です。
これは、ひとつの物理ネットワーク(LANコントローラ)にふたつの論理ネットワーク (プライマリネットワークとセカンダリネットワーク、 プライマリアドレスとセカンダリアドレス)を置き、各論理ネットワーク間を TCP/IPルーティングします。

FAQ (TCP/IP) プライマリアドレスとセカンダリアドレス

セカンダリアドレス/セカンダリネットワークを利用した環境では、 1つのイーサネットセグメント(物理層)に2つのTCP/IPネットワーク(論理層)が 同居する形になり、ソフトウェアによる簡易2 Ethernetルータ (ローカルルータ)のような働き/動きをします。

セカンダリアドレス/セカンダリネットワークを利用した環境では、 1つのイーサネットセグメント(物理層)に2つのTCP/IPネットワーク(論理層)が 同居する形になり、ソフトウェアによる簡易2 Ethernetルータ (ローカルルータ)のような働き/動きをします。

[ どのような構成/設定になるの? ]

[ 用途例 ]

[ プライマリアドレスとセカンダリアドレスの制約 ]


(OCN.9) 参考書を教えてください。


(OCN.10) 説明上の注意事項



[ 目次 / ダイヤルアクセス / エコノミー / スタンダード ]
[ +VPN / +専用線 / +ISDN / +フィルタ / files ]



※「戻る/進む」はブラウザの履歴が使用されます