PPP ソフトウェアを構成する前に、必要なハードウェアとソフトウェアの準備を整え、構成に必要な情報を収集する必要があります。この章では、構成の前に行う必要のある作業について説明します。主に次のような作業があります。
この章の末尾には、PPP リンクを構成する前に、上記の点を確認するためのチェックリストがあります (表 22-1 を参照)。
Solaris PPP は、次のようなさまざまな構成をサポートしています。
ポイントツーポイントリンクを介した、リモートコンピュータ対ネットワーク
ポイントツーポイントリンクを介した、リモートコンピュータ対リモートコンピュータ
ポイントツーポイントリンクを介した、ネットワーク対ネットワーク
1 つまたは複数の動的ポイントツーポイントリンクを介した、ダイヤルインサーバー対複数のリモートコンピュータ
マルチポイントリンクを介した、ダイヤルインサーバー対複数のリモートコンピュータ
仮想ネットワークを形成する複数のリモートコンピュータ。すべてがマルチポイントリンクを介して通信を行う
これらの構成については、 「PPP によるネットワークの拡張」で紹介しました。
この節では、構成を始める前に確認しておかなければならない情報と、行なっておかなければならない作業について構成別に説明します。 設定したい構成に該当する節をお読みください。
検討を要する事項は次のとおりです。
ネットワークインタフェース
アドレス指定方式
ネームサービスを使用するかどうか
ダイヤルインとダイヤルアウトのサポート
ルーティングの要件
リモートコンピュータ対ネットワークは、最も一般的な非同期 PPP 構成です。この構成を使用するのは、リモートオフィスやユーザーの自宅にあるマシンが、ポイントツーポイントリンクを介してダイヤルアウトし、ネットワーク上のダイヤルサーバーに接続する場合です。
ネットワークインタフェース - このポイントツーポイントリンクは、ipdptpn 仮想ネットワークインタフェースを使用します。ネットワークへのダイヤルアウトを行うすべてのリモートマシンの構成ファイルの中で、このネットワークインタフェースを指定しておく必要があります。
アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。リモートホストについては、既存のホスト名と IP アドレスを使用するのが普通です。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。
ネームサービス - リモートホスト用のネームサービスとしては、NIS と NIS+ はお勧めできません。これらのサービスは、予想外のときに大量のネットワークトラフィックを生じることがあります。この種類の構成の場合は、DNS ネームサービスの方が効率的です。DNS は、『Solaris ネーミングの管理』の説明に従って、各リモートホストごとに設定してください。DNS を使用しない場合は、PPP は、リモートマシン上の /etc/inet/hosts ファイルを使用します。
ダイヤルインとダイヤルアウトのサポート - 通常、リモートホストはダイヤルアウト通信だけを実装しています。リモートホストは、他のマシンからの直接的なダイヤルインは受け入れません。したがって、ダイヤルアウト通信をサポートできるようにするには、各マシンの UUCP ファイルを更新する必要があります。その方法については、「UUCP データベースの編集」で説明します。
ルーティングの要件 - Solaris TCP/IP プロトコルスタックの一部として RIP が組み込まれているので、リモートホストではデフォルトにより RIP が実行されます。性能の改善のために必要なら、RIP を止めて、代わりに静的ルーティングを使用します。詳細は、「ルーティングプロトコル」と、「RIP をオフにする」を参照してください。
ホスト対ホストの構成を確立するのは、物理的に異なる位置にある 2 つのリモートホスト間のポイントツーポイント通信を確立する場合です。この構成は、リモートオフィスにある 2 つのスタンドアロンマシンの間で情報を交換したい場合に便利です。物理ネットワークは関与しません。
ネットワークインタフェース - この基本的なポイントツーポイントリンクは、ipdptpn 仮想ネットワークインタフェースを使用します。両方のエンドポイントの構成ファイルの中で、このインタフェースを指定しておく必要があります。
アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。一次ネットワークインタフェースに割り当てられている既存のホスト名と IP アドレスがある場合は、それらを使用します。既存のものがない場合は、エンドポイント用の IP アドレスを作成します。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。
ネームサービス - 2 つの対等ホストが通信し合うだけなので、本当のネームサービスは必要ありません。両方の対等ホスト上にある /etc/inet/hosts ファイルを使用して、アドレスが解決されます。
ダイヤルインとダイヤルアウトのサポート - 両方のマシンが、ダイヤルイン操作とダイヤルアウト操作を行う必要があります。したがって、両方のエンドポイントの UUCP データベースと /etc/passwd を修正する必要があります。
ルーティングの要件 - Solaris TCP/IP プロトコルスタックの一部として RIP が組み込まれているので、リモートホストではデフォルトにより RIP が実行されます。性能の改善のために必要なら、RIP を止めて、代わりに静的ルーティングを使用します。詳細は、「ルーティングプロトコル」と、「RIP をオフにする」を参照してください。
ネットワーク対ネットワークの PPP 構成を使用するのは、物理的に離れた場所にある 2 つのネットワークを連結してインターネットワークを構築したい場合です。その場合は、モデムと PPP ソフトウェアが、ネットワークを相互に接続するルーターとして働きます。
ネットワークインタフェース - ポイントツーポイントリンクは、ipdptpn 仮想ネットワークインタフェースを使用します。2 つのネットワークを連結する両方のエンドポイントマシンの構成ファイルの中で、ipdptpn を指定しておく必要があります。
アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。この種類の構成については 2 種類のアドレス指定が考えられます。これについては、「PPP リンク用の IP アドレス指定の決定」に説明があります。
ネームサービス - この種類の PPP リンクでは、NIS ネームサービスと NIS+ ネームサービスを使用できます。しかし、各ネットワークがそれぞれ別個のドメインであることが必要です。DNS を使用する場合は、2 つのネットワークが同じドメインに属していてもかまいません。詳細は、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、両方のエンドポイントマシン上にある /etc/inet/hosts ファイルを使用して、アドレスが解決されます。このファイルには、リンクを介した通信ができる、各ネットワーク上のすべてのホストのホスト名と IP アドレスが含まれている必要があります。
ダイヤルインとダイヤルアウトのサポート - 両方のネットワークエンドポイントマシンが、ダイヤルイン操作とダイヤルアウト操作を行う必要があります。したがって、両方のエンドポイントの UUCP と /etc/passwd ファイルを修正する必要があります。
ルーティングの要件 - 通常、ネットワーク対ネットワークのリンクのエンドポイントは、RIP を実行することによりルーティング情報を交換します。この構成の場合は、RIP を使用禁止にしないでください。
動的ポイントツーポイントリンクは、リモートホストからアクセスするネットワークエンドポイントとして機能する、ダイヤルインサーバー用に使用できる 2 つの種類の構成のうちの 1 つです。この構成方式では、サーバーは、動的に割り当てられたポイントツーポイントリンクを介してリモートホストに接続します。ダイヤルインサーバーは、必要時提供の方式で動的リンクを使用して、サービス対象のリモートホストとの通信を確立します。
ネットワークインタフェース - 動的ポイントツーポイントリンクは、ipdptp* 仮想ネットワークインタフェースを使用します。アスタリスクはワイルドカード文字です。このアスタリスクの働きにより、リンクが動的に割り当てられます。構成ファイルの中に、このインタフェースを指定しておく必要があります。
アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。
ネームサービス - NIS と NIS+ はリモートホスト用としてはお勧めしませんが、リモートホスト対ネットワークの構成でのダイヤルインサーバーは、それが物理的に接続されているネットワーク上の NIS クライアントとなることができます。NIS がサーバーの物理ネットワーク上にある場合は、リモートホストのホスト名と IP アドレスによって NIS マップを更新してください。DNS は、ダイヤルインサーバーとそのリモートホストのどちらにも使用できます。DNS とネームサービスの一般的な事項については、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、PPP はダイヤルインサーバーの /etc/inet/hosts ファイルを使用して、アドレスを解決します。
ダイヤルインサポート - 動的ポイントツーポイントダイヤルインサーバーの /etc/passwd ファイルを更新する必要があります。動的リンクサーバーは、直接にはリモートホストへのダイヤルアウトをしません。
ルーティングの要件 - Solaris TCP/IP プロトコルスタックの一部として RIP が組み込まれているので、リモートホストではデフォルトにより RIP が実行されます。性能の改善のために必要なら、RIP をオフにして、代わりに静的ルーティングを使用します。詳細は、「ルーティングプロトコル」と、「RIP をオフにする」を参照してください。
マルチポイントリンクは、リモートマシンからアクセスするネットワークエンドポイントとして機能するダイヤルインサーバー用に使用できる、2 つの種類の構成のうちの 1 つです。この構成では、ダイヤルインサーバーは、同じマルチポイントリンクを介して複数のリモートホストを接続します。「リモートコンピュータ対ネットワークの構成」で説明したように、リモートホストは、常にポイントツーポイントリンクを介してダイヤルインサーバーに接続されます。
この構成を使用するのは、リモートホストとダイヤルインサーバーから成る独立したネットワークを定義したい場合です。
ネットワークインタフェース - マルチポイントリンクは、ipdn 仮想ネットワークインタフェースを使用します。ダイヤルインサーバーの構成ファイルの中に、このインタフェースを指定しておく必要があります。
アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。マルチポイントリンク上のホストのための独立したネットワークを作成する必要があります。詳細は、「PPP リンクへのネットワーク番号の割り当て」を参照してください。
ネームサービス - NIS と NIS+ はリモートホスト用としては勧められませんが、リモートホスト対ネットワークの構成でのダイヤルインサーバーは、それが物理的に接続されているネットワーク上の NIS クライアントとなることができます。NIS がサーバーの物理ネットワーク上にある場合は、リモートホストのホスト名と IP アドレスによって NIS マップを更新してください。DNS は、ダイヤルインサーバーとそのリモートホストのどちらにも使用できます。DNS とネームサービスの一般的な事項については、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、PPP はダイヤルインサーバーの /etc/inet/hosts ファイルを使用して、アドレスを解決します。
ダイヤルインとダイヤルアウトのサポート - マルチポイントダイヤルインサーバーは、PPP 仮想ネットワークと、サーバーが接続している物理ネットワークとの間のネットワークルーターとして働きます。サーバーは、PPP ネットワークを宛先とする IP トラフィックを物理ネットワークから受け取るたびに、リモートホストに対してダイヤルアウトします。したがって、マルチポイントダイヤルインサーバーは、ダイヤルインサポートとダイヤルアウトサポートの両用として構成し、UUCP と /etc/passwd ファイルを更新する必要があります。
ルーティングの要件 - ipdn インタフェースは RIP をサポートしません。RIP を使用禁止にする必要はありません。
仮想ネットワーク構成を使用するのは、電話回線、モデム、PPP ソフトウェアを使用して、物理的に離れた場所にある 3 台以上のコンピュータを 1 つの仮想ネットワークにしたい場合です。
ネットワークインタフェース - この種類の構成はマルチポイントリンクを必要とし、マルチポイントリンクは ipdn 仮想ネットワークインタフェースを使用します。このインタフェースは、各エンドポイントシステムを、仮想ネットワークの反対側のエンドポイントに接続します。
アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。仮想ネットワークにはネットワーク番号を割り当てる必要があります。詳細は、「一意な IP アドレスとホスト名の作成」を参照してください。
ネームサービス - 仮想ネットワークでは、NIS と NIS+ を実行できます。しかし、これはリンクの性能を低下させることがあります。DNS の方が効率的です。これらのネームサービスの設定方法については、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、仮想ネットワークを形成するすべてのマシンのホスト名と IP アドレスにより、各マシンの /etc/inet/hosts を更新する必要があります。
ダイヤルインサポートとダイヤルアウトサポート - 仮想ネットワーク内のすべてのマシンを、ダイヤルイン操作とダイヤルアウト操作の両用として構成し、UUCP と /etc/passwd ファイルを更新する必要があります。
ルーティングの要件 - ipdn インタフェースは RIP をサポートしません。RIP を使用禁止にする必要はありません。
PPP リンクを介した通信ができるようにするには、リンクの一端にあるマシンが、リンクの反対側にある対等ホストのホスト名と IP アドレスを認識している必要があります。PPP 構成は、特定のアドレス指定スキーマを必要とすることがよくあります。この節では、各アドレス指定スキーマと、それぞれをどのような場合に使用するかについて説明します。
各エンドポイントマシンでは、次の場所にアドレス指定情報を指定します。
/etc/asppp.cf 構成ファイル
/etc/inet/hosts ファイル
NIS+、NIS、DNS データベースのどれか (該当する場合)
ローカルマシンの asppp.cf ファイルを編集するときに、リンク上に配置する各エンドポイントマシンについて、ホスト名と、場合によっては IP アドレスを指定する必要があります。たとえば、各エンドポイントの IP アドレスまたはホスト名を、構成ファイル内の ifconfig セクション内の引数として入力する必要があります。
ifconfig ipdptp0 plumb 192.99.44.01 192.99.44.02 up |
/etc/asppp.cf の形式については、「構成ファイルの編集」を参照してください。
さらに、通信を可能にするには、/etc/inet/hosts を編集することにより、リモートエンドポイントの IP アドレスとホスト名を、ローカルエンドポイントの hosts データベースに追加する必要があります。この手順については、「ネットワーククライアントの構成」を参照してください。
PPP 用のアドレス指定スキーマはいくつかあり、構成に応じて選択することができます。asppp.cf ファイルと hosts データベースを編集する前に、使用する構成に適切なアドレス指定スキーマを決める必要があります。アドレス指定スキーマには次のものがあります。
ローカル /etc/inet/hosts ファイル内で一次ネットワークインタフェースに割り当てられているのと同じ IP アドレスを PPP 用に使用する
各 PPP エンドポイントに一意な IP アドレスを割り当てる
PPP リンクが作成したネットワークに新しいネットワーク番号を割り当てる
この方式は、ポイントツーポイントリンクの場合にのみ使用できます。このアドレス指定スキーマでは、各エンドポイントについて一次ネットワークインタフェースのアドレスを指定します (一次ネットワークインタフェースについての詳細は、第 2 章「ネットワークサービスの概要」を参照してください)。このようなエンドポイントには次のようなものがあります。
PPP リンクを介して通信する 2 つのスタンドアロンマシン (既存の IP アドレスを持っている場合)
PPP リンクを介して通信する 2 つのネットワークエンドポイント
ポイントツーポイントリンクによりネットワークダイヤルインサーバーに接続されているリモートホスト
動的割り当てポイントツーポイントリンクによりリモートホストに接続されているダイヤルインサーバー
ローカルエンドポイントの /etc/inet/hosts ファイルを編集するときに、一次ネットワークインタフェースの IP アドレスと、リンクの反対側の対等ホストのホスト名と IP アドレスを入力します。
この方式では、PPP ネットワークインタフェースに、一意なホスト名と IP アドレスを割り当てます (インタフェースを hostname-ppp と名付けるとよいでしょう)。このアドレス指定スキーマは次のものに使用します。
マルチポイントダイヤルインサーバーとして使用されるネットワーク上のエンドポイントマシン
仮想ネットワーク上のマシン
専用 IP アドレスを使用して、動的に割り当てられた PPP リンクを介してダイヤルインサーバーと通信するリモートホスト (これは、動的リンク構成の場合の必須条件ではない)
Ethernet やトークンリングなどの物理ネットワークのルーターとしても構成されているマシン
スタンドアロン対スタンドアロンの構成において、既存の IP アドレスを持っていないマシン (PPP インタフェースが一次ネットワークインタフェースになる)
asppp.cf 構成ファイル中に、PPP ネットワークの一意なアドレスとホスト名を指定する必要があります。
新しいホスト名と IP アドレスを作成するには、「hosts データベース」の説明に従って、単にその名前とアドレスを /etc/inet/hosts ファイルに追加するだけです。
PPP 構成用に新しいネットワーク番号を作成するのは、次のものが構成に含まれる場合です。
マルチポイントダイヤルインサーバーとそのリモートホスト (必須)
2 つのネットワーク間の PPP リンク、特にネットワークエンドポイントマシンの一方または両方が物理ネットワークのルーターでもある場合 (省略可能)
(ネットワーク番号については、第 5 章「TCP/IP ネットワークの計画」を参照してください)。
PPP リンクは、物理ネットワークメディアを含まないため、仮想ネットワークとなります。すべてのエンドポイントマシンの networks データベースに、その仮想ネットワークのネットワーク番号と、リンクするネットワークのネットワーク番号を入力する必要があります。
例 22-1 は、PPP を使用したインターネットワーク用の /etc/inet/networks ファイルの例を示します。
kalahari 192.9.253 negev 192.9.201 nubian-ppp 192.29.15 |
このファイルで、kalahari と negev は 2 つのローカルエリアネットワークで、nubian-ppp は PPP リンクの名前です。
Solaris TCP/IP ネットワークでは、デフォルトにより RIP ルーティングプロトコルが実行されます。ほとんどの場合、ポイントツーポイントリンクでは、RIP をそのまま実行させておくのが妥当です。しかし、リンクの性能に問題がある場合は、 ポイントツーポイントリンク上で RIP を使用しないようにした方がよい場合もあります。
マルチポイントリンクでは RIP は起動されません。したがって、マルチポイントリンクの場合は静的ルーティングを設定する必要があります。その方法については、「ルーティングプロトコル」を参照してください。
RIP を無効にする方法については、「RIP をオフにする方法」を参照してください。
基本的な PPP 構成には、コンピュータ、モデム、RS-232 電話回線が含まれます。しかし、構成を行う前に、選択したハードウェアが PPP をサポートするものであるかどうかを確認しておく必要があります。この節では、PPP で必要なハードウェアについて説明します。
モデム - PPP を実行するには、各エンドポイントマシンが、少なくとも 9600 bps 以上の双方向接続をサポートするモデムを備えている必要があります。このようなモデムは、V.32 または V.32bis の仕様を満たしています。
シリアルポート選択 (ダイヤルインサーバーの場合のみ) - ほとんどの CPU では、シリアルポート A とシリアルポート B のどちらでも、PPP 用として構成できます。ダイヤルインサーバーでポートを初期化するには、Solaris シリアルポートマネージャを使用します。適切なポートを選択する方法については、『Solaris のシステム管理 (第 1 巻)』を参照してください。追加のシリアルカードをインストールしてある場合は、そのシリアルポートも PPP 接続用に使用できます。
ディスク容量 - PPP をインストールするには、/usr 内に 300K バイトの空き領域が必要です。
64 ビットの PPP をインストールするには、/usr 内に 600K バイトの空き領域が必要です。
このチェックリストは、PPP の構成の準備を整えるために使用します。構成プロセスに着手する前に収集する必要のある情報と、行う必要のある作業を列記してあります。
表 22-1 PPP 構成前のチェックリスト
/usr に使用可能な空き領域が 300K バイトありますか。 |
はい/いいえ |
64 ビット の PPP をインストールする場合、/usr にさらに 300K バイトの空き領域がありますか。 |
はい/いいえ |
/ (ルート) に使用可能な空き領域が 4K バイトありますか。 |
はい/いいえ |
各エンドポイントのモデムが、V.32 または V.32bis 以上をサポートしていますか。 |
はい/いいえ |
ダイヤルインサーバーでシリアルポートマネージャを使用して、モデム用のシリアルポートを指定しましたか。 |
はい/いいえ |
各エンドポイントマシンに Solaris PPP をインストールしてあることを確認しましたか (PPP をインストールしていない場合は、pkgadd プログラムまたは admintool ソフトウェアマネージャを使用してインストールできます。インストール方法については、『Solaris 8 のインストール (上級編)』を参照してください)。 |
はい/いいえ |
各エンドポイントで別のバージョンの PPP が実行されていないことを確認しましたか (そのようなバージョンがある場合は、それぞれのマニュアルの説明に従って不使用にしてください)。 |
はい/いいえ |
PPP リンクに関与するすべてのコンピュータについて、使用する IP アドレスを決定しましたか。 |
はい/いいえ |
すべてのマシンのホスト名と IP アドレスをリストしてください。 |
_____________________ _____________________ _____________________ _____________________ |
ダイヤルインサーバーの名前と IP アドレスを記入してください (該当する場合)。 |
_____________________ |
使用するネットワークインタフェースの名前を記入してください。 |
_____________________ |