第 8 章 PPP 構成の準備

PPP ソフトウェアを構成する前に、必要なハードウェアとソフトウェアの準備を整え、構成工程に必要な情報を収集する必要があります。この章では、構成の前に行う必要のある作業について説明します。主な作業には次のものがあります。

• ネットワークアドレス指定方針の決定

• ハードウェアが PPP の要件を満たしているかどうかの確認

• PPP の要件を満たすソフトウェアの準備

この章の末尾には、PPP リンクを構成する前に、上記の情報を整理するためのチェックリストを収めてあります。

• 「リモートコンピュータ対ネットワークの構成」

• 「リモートホスト対リモートホストの構成」

• 「ネットワーク対ネットワークの構成」

• 「動的ポイントツーポイントリンクを持つダイヤルインサーバ」

• 「マルチポイントダイヤルインサーバ」

• 「仮想ネットワーク上のホスト」

• 「PPP リンク用の IP アドレス指定の決定」

• 「PPP リンクへのネットワーク番号の割り当て」

• 「RIP を止める」

• 「PPP のハードウェア要件」

構成タイプに応じた要件の決定

Solaris PPP はさまざまの構成オプションをサポートしています。主なものは次のとおりです。

• ポイントツーポイントリンクを介した、リモートコンピュータ対ネットワーク

• ポイントツーポイントリンクを介した、リモートコンピュータ対リモートコンピュータ

• ポイントツーポイントリンクを介した、ネットワーク対ネットワーク

• 1 つまたは複数の動的ポイントツーポイントリンクを介した、ダイヤルインサーバ対複数のリモートコンピュータ

• マルチポイントリンクを介した、ダイヤルインサーバ対複数のリモートコンピュータ

• 仮想ネットワークを形成する複数のリモートコンピュータ。すべてがマルチポイントリンクを介して通信を行う

これらの構成については、 第 7 章「PPP の概要」の中の 「PPP によるネットワークの拡張」で紹介しました。

この節では、構成プロセスを始める前に収集しておかなければならない情報と、行なっておかなければならない作業について、構成タイプ別に説明します。 設定したい構成について説明されている節を選んでお読みください。

検討を要する事項には次のものがあります。

• ネットワークインタフェース

• アドレス指定方式

• ネームサービスを使うかどうか

• ダイヤルインとダイヤルアウトのサポート

• ルーティングの要件

リモートコンピュータ対ネットワークの構成

リモートコンピュータ対ネットワークは、最も一般的な非同期 PPP 構成です。この構成を使用するのは、リモートオフィスやユーザの自宅にあるマシンが、ポイントツーポイント PPP リンクを介してダイヤルアウトし、ネットワーク上のダイヤルサーバに接続する場合です。

• ネットワークインタフェース - このポイントツーポイントリンクは、ipdptpn 仮想ネットワークインタフェースを使用します。ネットワークへのダイヤルアウトを行うすべてのリモートマシンの構成ファイルの中で、このネットワークインタフェースを指定しておく必要があります。

• アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。リモートホストについては、既存のホスト名と IP アドレスを使用するのが普通です。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。

• ネームサービス - リモートホスト用のネームサービスとしては、NIS と NIS+ はお勧めできません。これらのサービスは、多くは予想外のときに大量のネットワークトラフィックを生じさせます。この種類の構成の場合は、DNS ネームサービスの方が効率的です。DNS は、『Solaris ネーミングの管理』の説明に従って、各リモートホストごとに設定します。DNS を使用しない場合は、PPP は、リモートマシン上の /etc/inet/hosts ファイルを使用します。

• ダイヤルインとダイヤルアウトのサポート - 通常、リモートホストはダイヤルアウト通信だけを実装しています。リモートホストは、他のマシンからの直接的なダイヤルインは受け入れません。したがって、ダイヤルアウト通信をサポートできるようにするには、各マシンの UUCP ファイルを更新する必要があります。その方法については、「UUCP データベースの編集」で説明します。

• ルーティングの要件 - Solaris TCP/IP プロトコルスタックの一部として RIP が組み込まれているので、リモートホストではデフォルトにより RIP が実行されます。パフォーマンスの改善のために必要なら、RIP を止めて、代わりに静的ルーティングを使用します。詳細は、「ホストで静的ルーティングを選択するには」と、「RIP を止める」を参照してください。

リモートホスト対リモートホストの構成

ホスト対ホストの構成を確立するのは、物理的に異なる位置にある 2 つのリモートホスト間のポイントツーポイント通信を確立する場合です。この構成は、リモートオフィスにある 2 つのスタンドアロンマシンの間で情報を交換したい場合に便利です。物理ネットワークは関与しません。

• ネットワークインタフェース - この基本的なポイントツーポイントリンクは、ipdptpn 仮想ネットワークインタフェースを使用します。両方のエンドポイントの構成ファイルの中で、このインタフェースを指定しておく必要があります。

• アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。一次ネットワークインタフェースに割り当てられている既存のホスト名と IP アドレスがある場合は、それらを使用します。既存のものがない場合は、エンドポイント用の IP アドレスを作成します。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。

• ネームサービス - 2 つの対等ホストが通信し合うだけなので、本当のネームサービスは必要ありません。両方の対等ホスト上にある /etc/inet/hosts ファイルを使って、アドレスが解決されます。

• ダイヤルインとダイヤルアウトのサポート - 両方のマシンが、ダイヤルイン操作とダイヤルアウト操作を行う必要があります。したがって、両方のエンドポイントの UUCP データベースと /etc/passwd を修正する必要があります。

• ルーティングの要件 - Solaris TCP/IP プロトコルスタックの一部として RIP が組み込まれているので、リモートホストではデフォルトにより RIP が実行されます。パフォーマンスの改善のために必要なら、RIP を止めて、代わりに静的ルーティングを使用します。詳細は、「ホストで静的ルーティングを選択するには」と、「RIP を止める」を参照してください。

ネットワーク対ネットワークの構成

ネットワーク対ネットワークの PPP 構成を使用するのは、物理的に離れた場所にある 2 つのネットワークを連結してインターネットワークを構築したい場合です。その場合は、モデムと PPP ソフトウェアが、ネットワークを相互に接続するルータとして働きます。

• ネットワークインタフェース - ポイントツーポイントリンクは、ipdptpn 仮想ネットワークインタフェースを使用します。2 つのネットワークを連結する両方のエンドポイントマシンの構成ファイルの中で、ipdptpn を指定しておく必要があります。

• アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。この種類の構成については 2 種類のアドレス指定が考えられます。これについては、「PPP リンク用の IP アドレス指定の決定」に説明があります。

• ネームサービス - この種類の PPP リンクでは、NIS ネームサービスと NIS+ ネームサービスを使用できます。しかし、各ネットワークがそれぞれ別個のドメインであることが必要です。DNS を使用する場合は、2 つのネットワークが同じドメインに属していてもかまいません。詳細は、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、両方のエンドポイントマシン上にある /etc/inet/hosts ファイルを使って、アドレスが解決されます。このファイルには、リンクを介した通信ができる、各ネットワーク上のすべてのホストのホスト名と IP アドレスが含まれていることが必要です。

• ダイヤルインとダイヤルアウトのサポート - 両方のネットワークエンドポイントマシンが、ダイヤルイン操作とダイヤルアウト操作を行う必要があります。したがって、両方のエンドポイントの UUCP と /etc/passwd ファイルを修正する必要があります。

• ルーティングの要件 - 通常、ネットワーク対ネットワークのリンクのエンドポイントは、RIP を実行することによりルーティング情報を交換します。この構成の場合は、RIP を使用禁止にしないでください。

動的ポイントツーポイントリンクを持つダイヤルインサーバ

動的ポイントツーポイントリンクは、リモートホストからアクセスするネットワークエンドポイントとして働く、ダイヤルインサーバ用に使用できる 2 つの種類の構成の内の 1 つです。この構成方式では、サーバは、動的に割り当てられたポイントツーポイントリンクを介してリモートホストに接続します。ダイヤルインサーバは、必要時提供の方式で動的リンクを使用して、サービス対象のリモートホストとの通信を確立します。

• ネットワークインタフェース - 動的ポイントツーポイントリンクは、ipdptp* 仮想ネットワークインタフェースを使用します。アスタリスクはワイルドカード文字です。このアスタリスクの働きにより、リンクが動的に割り当てられます。構成ファイルの中に、このインタフェースを指定しておくことが必要です。

• アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。

• ネームサービス - NIS と NIS+ はリモートホスト用としては勧められませんが、リモートホスト対ネットワークの構成でのダイヤルインサーバは、それが物理的に接続されているネットワーク上の NIS クライアントとなることができます。NIS がサーバの物理ネットワーク上にある場合は、リモートホストのホスト名と IP アドレスによって NIS マップを更新してください。DNS は、ダイヤルインサーバとそのリモートホストのどちらにも使用できます。DNS とネームサービスの一般的な事項については、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、PPP はダイヤルインサーバの /etc/inet/hosts ファイルを使用して、アドレスを解決します。

• ダイヤルインサポート - 動的ポイントツーポイントダイヤルインサーバの /etc/passwd ファイルを更新する必要があります。動的リンクサーバは、直接にはリモートホストへのダイヤルアウトをしません。

• ルーティングの要件 - Solaris TCP/IP プロトコルスタックの一部として RIP が組み込まれているので、リモートホストではデフォルトにより RIP が実行されます。パフォーマンスの改善のために必要なら、RIP をオフにして、代わりに静的ルーティングを使用します。詳細は、「ホストで静的ルーティングを選択するには」と、「RIP を止める」を参照してください。

マルチポイントダイヤルインサーバ

マルチポイントリンクは、リモートマシンからアクセスするネットワークエンドポイントとして働くダイヤルインサーバ用に使用できる、2 つの種類の構成の 1 つです。この構成方式では、ダイヤルインサーバは、同じマルチポイントリンクを介して複数のリモートホストを接続します。「リモートコンピュータ対ネットワークの構成」で説明したように、リモートホストは、常にポイントツーポイントリンクを介してダイヤルインサーバに接続されます。

この構成を使用するのは、リモートホストとダイヤルインサーバから成る独立したネットワークを定義したい場合です。

• ネットワークインタフェース - マルチポイントリンクは、ipdn 仮想ネットワークインタフェースを使用します。ダイヤルインサーバの構成ファイルの中に、このインタフェースを指定しておくことが必要です。

• アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。マルチポイントリンク上のホストのための独立したネットワークを作成する必要があります。詳細は、「PPP リンクへのネットワーク番号の割り当て」を参照してください。

• ネームサービス - NIS と NIS+ はリモートホスト用としては勧められませんが、リモートホスト対ネットワークの構成でのダイヤルインサーバは、それが物理的に接続されているネットワーク上の NIS クライアントとなることができます。NIS がサーバの物理ネットワーク上にある場合は、リモートホストのホスト名と IP アドレスによって NIS マップを更新してください。DNS は、ダイヤルインサーバとそのリモートホストのどちらにも使用できます。DNS とネームサービスの一般的な事項については、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、PPP はダイヤルインサーバの /etc/inet/hosts ファイルを使用して、アドレスを解決します。

• ダイヤルインとダイヤルアウトのサポート - マルチポイントダイヤルインサーバは、PPP 仮想ネットワークと、サーバが接続している物理ネットワークとの間のネットワークルータとして働きます。サーバは、PPP ネットワークを宛先とする IP トラフィックを物理ネットワークから受け取るたびに、リモートホストに対してダイヤルアウトします。したがって、マルチポイントダイヤルインサーバは、ダイヤルインサポートとダイヤルアウトサポートの両用として構成し、UUCP と /etc/passwd ファイルを更新する必要があります。

• ルーティングの要件 - ipdn インタフェースは RIP をサポートしません。RIP を使用禁止にする必要はありません。

仮想ネットワーク上のホスト

仮想ネットワーク構成を使用するのは、電話回線、モデム、PPP ソフトウェアを使って、物理的に離れた場所にある 3 台以上のコンピュータを 1 つの仮想ネットワークにしたい場合です。

• ネットワークインタフェース - この種類の構成はマルチポイントリンクを必要とし、マルチポイントリンクは ipdn 仮想ネットワークインタフェースを使用します。このインタフェースは、各エンドポイントシステムを、仮想ネットワークの反対側のエンドポイントに接続します。

• アドレス指定方式 - 構成ファイルには、リンクを介して通信するマシンのホスト名または IP アドレスが含まれていなければなりません。詳細は、「PPP リンク用の IP アドレス指定の決定」を参照してください。仮想ネットワークにはネットワーク番号を割り当てる必要があります。詳細は、「一意な IP アドレスとホスト名の作成」を参照してください。

• ネームサービス - 仮想ネットワークでは、NIS と NIS+ を実行できます。しかし、これはリンクのパフォーマンスを低下させることがあります。DNS の方が効率的です。これらのネームサービスの設定方法については、『Solaris ネーミングの管理』を参照してください。ローカルファイルをネームサービスとして使用する場合は、仮想ネットワークを形成するすべてのマシンのホスト名と IP アドレスにより、各マシンの /etc/inet/hosts を更新する必要があります。

• ダイヤルインサポートとダイヤルアウトサポート - 仮想ネットワーク内のすべてのマシンを、ダイヤルイン操作とダイヤルアウト操作の両用として構成し、UUCP と /etc/passwd ファイルを更新する必要があります。

• ルーティングの要件 - ipdn インタフェースは RIP をサポートしません。RIP を使用禁止にする必要はありません。

PPP リンク用の IP アドレス指定の決定

PPP リンクを介した通信ができるようにするには、リンクの一端にあるマシンが、リンクの反対側にある対等ホストのホスト名と IP アドレスを認識していることが必要です。PPP 構成は、特定のアドレス指定方針を必要とすることがよくあります。この節では、各アドレス指定方針と、それぞれをどのような場合に使用するかについて説明します。

IP アドレスの指定

各エンドポイントマシンでは、次の場所にアドレス指定情報を指定します。

• /etc/asppp.cf 構成ファイル

• /etc/inet/hosts ファイル

• NIS+、NIS、DNS データベースのどれか (該当する場合)

ローカルマシンの asppp.cf ファイルを編集するときに、リンク上に配置する各エンドポイントマシンについて、ホスト名と、場合によっては IP アドレスを指定する必要があります。たとえば、各エンドポイントの IP アドレスまたはホスト名を、構成ファイル内の ifconfig セクション内の引数として入力する必要があります。

ifconfig ipdptp0 plumb 192.99.44.01 192.99.44.02 up

/etc/asppp.cf の形式については、第 9 章「PPP の構成」を参照してください。

さらに、通信を可能にするには、/etc/inet/hosts を編集することにより、リモートエンドポイントの IP アドレスとホスト名を、ローカルエンドポイントの hosts データベースに追加する必要があります。このプロセスについては、「ネットワーククライアントの構成」に説明があります。

アドレス指定方針のタイプ

PPP 用のアドレス指定方針はいくつかあり、構成のタイプに応じてどれかを選択できます。asppp.cf ファイルと hosts データベースを編集する前に、使用する構成に適合するアドレス指定方針を決める必要があります。方針には次のものがあります。

• ローカル /etc/inet/hosts ファイル内で一次ネットワークインタフェースに割り当てられているのと同じ IP アドレスを PPP 用に使用する

• 各 PPP エンドポイントに一意な IP アドレスを割り当てる

• PPP リンクが作成したネットワークに新しいネットワーク番号を割り当てる

一次ネットワークインタフェースと同じ IP アドレスの使用

このアドレス指定方針は、ポイントツーポイントリンクの場合に限り使用できます。この方針では、各エンドポイントについて一次ネットワークインタフェースのアドレスを指定します (一次ネットワークインタフェースについての詳細は、第 1 章「ネットワーク管理の概要」を参照してください)。この種のエンドポイントには次のようなものがあります。

• PPP リンクを介して通信する 2 つのスタンドアロンマシン (既存の IP アドレスを持っている場合)

• PPP リンクを介して通信する 2 つのネットワークエンドポイント

• ポイントツーポイントリンクによりネットワークダイヤルインサーバに接続されているリモートホスト

• 動的割り当てポイントツーポイントリンクによりリモートホストに接続されているダイヤルインサーバ

ローカルエンドポイントの /etc/inet/hosts ファイルを編集するときに、一次ネットワークインタフェースの IP アドレスと、リンクの反対側の対等ホストのホスト名と IP アドレスを入力します。

一意な IP アドレスとホスト名の作成

この方式では、PPP ネットワークインタフェースに、一意なホスト名と IP アドレスを割り当てます (インタフェースを hostname-ppp と名付けるとよいでしょう)。このアドレス指定方針は次のものに使用します。

• マルチポイントダイヤルインサーバとして使用されるネットワーク上のエンドポイントマシン

• 仮想ネットワーク上のマシン

• 専用 IP アドレスを使用して、動的に割り当てられた PPP リンクを介してダイヤルインサーバと通信するリモートホスト (これは、動的リンク構成の場合の必須条件ではない)

• イーサネットやトークンリングなどの物理ネットワークのルータとしても構成されているマシン

• スタンドアロン対スタンドアロンの構成において、既存の IP アドレスを持っていないマシン (PPP インタフェースが一次ネットワークインタフェースになる)

asppp.cf 構成ファイルの中で、PPP ネットワークの一意なアドレスとホスト名を指定する必要があります。

新しいホスト名と IP アドレスを作成するには、「hosts データベース」の説明に従って、単にその名前とアドレスを /etc/inet/hosts ファイルに追加するだけです。

PPP リンクへのネットワーク番号の割り当て

PPP 構成用に新しいネットワーク番号を作成するのは、次のものが構成に含まれる場合です。

• PPP マルチポイントリンクを介して通信するコンピュータの仮想ネットワーク (必須)

• マルチポイントダイヤルインサーバとそのリモートホスト (必須)

• 2 つのネットワーク間の PPP リンク、特に、ネットワークエンドポイントマシンの一方または両方が物理ネットワークのルータでもある場合 (オプション)

(ネットワーク番号については、第 3 章「ネットワークの計画」を参照してください)。

PPP リンクは、物理ネットワークメディアを含まないため、仮想ネットワークとなります。すべてのエンドポイントマシンの networks データベースに、その仮想ネットワークのネットワーク番号と、リンクするネットワークのネットワーク番号を入力する必要があります。

例 8-1 は、PPP を用いたインターネットワーク用の /etc/inet/networks ファイルのサンプルを示します。

例 8-1 PPP を用いたインターネットワーク用の /etc/inet/networks ファイル

kalahari      192.9.253
negev         192.9.201
nubian-ppp    192.29.15

このサンプルファイルの中で、kalahari と negev は 2 つのローカルエリアネットワークで、nubian-ppp は PPP リンクの名前です。

ルーティングに関する考慮事項

Solaris TCP/IP ネットワークでは、デフォルトにより RIP ルーティングプロトコルが実行されます。ほとんどの場合、ポイントツーポイントリンクでは、RIP をそのまま実行させておくのが妥当です。しかし、リンクのパフォーマンスに問題がある場合は、ポイントツーポイントリンク上で RIP を使用禁止にした方がよい場合もあります。

マルチポイントリンクでは RIP は起動されません。したがって、マルチポイントリンクの場合は静的ルーティングを設定する必要があります。その方法については、「ホストで静的ルーティングを選択するには」を参照してください。

RIP を止める

ポイントツーポイントリンク上では、/etc/gateways ファイルを使って RIP を使用禁止にできます。このファイルはオペレーティングシステムに付属しているものではないので、テキストエディタを使って作成する必要があります。

RIP をオフに切り替えるには、/etc/gateways に次のエントリを入力する必要があります。

norip ipdptpn

ipdptpn は、使用するポイントツーポイント PPP インタフェースのデバイス名です。

詳細は、in.routed(1M) のマニュアルページを参照してください。

PPP のハードウェア要件

基本的な PPP 構成には、コンピュータ、モデム、RS-232 電話回線が含まれます。しかし、構成を行う前に、選択したハードウェアが PPP をサポートするものであるかどうかを検査する必要があります。この節では、PPP に関するハードウェア要件について説明します。

• モデムの要件 - PPP を実行するには、各エンドポイントマシンが、少なくとも 9600 bps 以上の双方向接続をサポートするモデムを備えていることが必要です。このようなモデムは、V.32 または V.32bis の仕様を満たしています。

• シリアルポート選択 (ダイヤルインサーバの場合だけ) - ほとんどの CPU では、シリアルポート A とシリアルポート B のどちらでも、PPP 用として構成できます。ダイヤルインサーバでポートを初期化するには、Solaris シリアルポートマネージャを使用します。適正なポートを選択する方法については、『Solaris のシステム管理』に説明があります。追加のシリアルカードをインストールしてある場合は、そのシリアルポートも PPP 接続用に使用できます。

• ディスク容量 - PPP をインストールするには、/usr 内に 300K バイトの空き領域が必要です。

ファイルスペースの要件

以下のディレクトリ内に、PPP 用の十分なスペースを確保する必要があります。

• /usr

• /usr/kernel/drv

• /usr/kernel/strmod

• /usr/sbin

PPP は、/usr に約 243 K バイト、/ (ルート) に 4 K バイトを必要とします。

PPP の構成チェックリスト

このチェックリストは、PPP の構成の準備を整えるために使用します。構成プロセスに着手する前に収集する必要のある情報と、行う必要のある作業を列記してあります。

1. /usr に使用可能な空き領域が 300 K バイトありますか。 ___________

2. / (ルート) に使用可能な空き領域が 4 K バイトありますか。 ___________

3. 各エンドポイントのモデムが、V.32 または V.32bis 以上をサポートしていますか。 ___________

4. ダイヤルインサーバでシリアルポートマネージャを使用して、モデム用のシリアルポートを指定しましたか。 ___________

5. 各エンドポイントマシンに Solaris PPP をインストールして あることを確認しましたか (PPP をインストールしてない場合は、pkgadd プログラムか admintool ソフトウェアマネージャを使ってインストールできます。その方法については、『Solaris のインストール (上級編)』を参照してください)。 ___________

6. 各エンドポイントで別のバージョンの PPP が実行されていないことを確認しましたか (そのようなバージョンがある場合は、それぞれのマニュアルの説明に従って使用禁止にしてください)。 ___________

7. PPP リンクに関与するすべてのコンピュータについて、使用する IP アドレスを決定しましたか。 __________

8. すべてのマシンのホスト名と IP アドレスをここにリストしてください。 ___________ ___________ ___________ ___________

9. ダイヤルインサーバの名前と IP アドレスを記入してください (該当する場合)。 ___________

10. 使用したいネットワークインタフェースの名前を記入してください。 ___________