インターネット上のすべてのコンピュータは、固有の32ビットアドレスを持っています。この32ビット(4バイト)は、通常、例20.1「IPアドレスの表記」の2行目に示すような形式で表記されます。

IP Address (binary):  11000000 10101000 00000000 00010100
IP Address (decimal):      192.     168.       0.      20

10進表記では、4つの各バイトが10進数で表記され、ピリオドで区切られます。IPアドレスは、ホストまたはネットワークインタフェースに割り当てられます。使用できるのは1回のみです。このルールには例外もありますが、次の説明には直接関係していません。

IPアドレスにあるピリオドは、階層構造を表しています。1990年代まで、IPアドレスは、各クラスに固定的に分類されていました。しかし、このシステムがあまりに柔軟性に乏しいことがわかったので、今日、そのような分類は行われていません。現在採用されているのは、クラスレスルーティング(CIDR: classless inter domain routing)です。

ネットマスクは、サブネットワークのアドレス範囲を定義するために用いられます。2台のホストが同じサブネットワークに存在する場合、相互に直接アクセスできます。同じサブネットワークにない場合は、サブネットワークのすべてのトラフィックを処理するゲートウェイのアドレスが必要です。2つのIPアドレスが同じサブネットワークに属しているかどうかを確認するには、両方のアドレスとネットマスクの「AND」を求めます。結果が同一であれば、両方のIPアドレスは同じローカルネットワークに属しています。相違があれば、それらのIPアドレス、そしてそれらに対応するインタフェースが連絡するには、ゲートウェイを通過する必要があります。

ネットマスクの役割を理解するには、例20.2「IPアドレスとネットマスクの論理積(AND)」を参照してください。ネットマスクは、そのネットワークにいくつのIPアドレスが属しているかを示す、32ビットの値から成っています。1になっているビットは、IPアドレスのうち、特定のネットワークに属することを示すビットに対応します。0になっているビットは、サブネットワーク内での識別に使われるビットに対応します。これは、1になっているビット数が多いほど、サブネットワークが小さいことを意味します。ネットマスクは常に連続する1のビットから構成されているので、その数だけでネットマスクを指定することができます。例20.2「IPアドレスとネットマスクの論理積(AND)」の、24ビットからなる第1のネットワークは、192.168.0.0/24と書くこともできます。

IP address (192.168.0.20):  11000000 10101000 00000000 00010100
Netmask   (255.255.255.0):  11111111 11111111 11111111 00000000
---------------------------------------------------------------
Result of the link:         11000000 10101000 00000000 00000000
In the decimal system:           192.     168.       0.       0

IP address (213.95.15.200): 11010101 10111111 00001111 11001000
Netmask    (255.255.255.0): 11111111 11111111 11111111 00000000
---------------------------------------------------------------
Result of the link:         11010101 10111111 00001111 00000000
In the decimal system:           213.      95.      15.       0

また、たとえば同じイーサネットケーブルに接続しているすべてのマシンは、普通同じサブネットに属し、直接アクセスできます。サブネットがスイッチまたはブリッジで物理的に分割されていても、これらのホストは直接アクセス可能です。

ローカルサブネットの外部のIPアドレスには、ターゲットネットワーク用のゲートウェイが設定されている場合にのみ、連絡できます。最も一般的には、外部からのすべてのトラフィックを扱うゲートウェイを1台だけ設置します。ただし、異なるサブネット用に、複数のゲートウェイを設定することも可能です。

ゲートウェイを設定すると、外部からのすべてのIPパケットは適切なゲートウェイに送信されます。このゲートウェイは、パケットを複数のホストを経由して転送し、それは最終的に宛先ホストに到着します。ただし、途中でTTL (time to live)に達した場合は破棄されます。

IPアドレスは、世界中で固有でなければならないので、自分勝手にアドレスを選択して使うことはできません。IPベースのプライベートネットワークをセットアップする場合のために、3つのアドレスドメインが用意されています。これらは、外部のインターネットに直接接続することはできません。インターネット上で転送されることがないからです。このようなアドレスドメインは、RFC  1597で、表20.3「プライベートIPアドレスドメイン」に示すとおりに定められています。

この新しいプロトコルがもたらした最大かつ最もわかりやすい進歩は、利用可能なアドレス空間の飛躍的な増加です。IPv6アドレスは、従来の32ビットではなく、128ビットで構成されています。これにより、2の128乗、つまり、約3.4×1038個のIPアドレスが得られます。

しかしながら、IPv6アドレスがその先行プロトコルと異なるのはアドレス長だけではありません。IPv6アドレスは内部構造も異なっており、それが属するシステムやネットワークに関してより具体的な情報を有しています。詳細については、20.2.2項 「アドレスのタイプと構造」を参照してください。

以下に、この新しいプロトコルの利点をいくつか紹介します。

これまでに述べたように、現在のIPプロトコルには、IPアドレス数が急激に不足し始めているということと、ネットワーク設定とルーティングテーブルの管理がより複雑で煩雑な作業になっているという、2つの重要な問題があります。IPv6では、1つ目の問題を、アドレス空間を拡張することによって解決しています。2番目の問題には、階層的なアドレス構造を導入し、ネットワークアドレスを割り当てる高度なテクニックとマルチホーミング (1つのデバイスに複数のアドレスを割り当てることによって、複数のネットワークへのアクセスを可能にします)を組み合わせて対応しています。

IPv6を扱う場合は、次の3種類のアドレスについて知っておくと役に立ちます。

IPv6アドレスは、4桁の英数字が入った8つのフィールドで構成され、それぞれのフィールドが16進数表記の16ビットを表します。各フィールドは、コロン(:)で区切られます。各フィールドで先頭の0は省略できますが、数字の間にある0や末尾の0は省略できません。もう1つの規則として、0のバイトが5つ以上連続する場合は、まとめて2つのコロン(::)で表すことができます。ただし、アドレスごとに::は1回しか使用できません。この省略表記の例については、例20.3「IPv6アドレスの例」を参照してください。この3行はすべて同じアドレスを表します。

fe80 : 0000 : 0000 : 0000 : 0000 : 10 : 1000 : 1a4
fe80 :    0 :    0 :    0 :    0 : 10 : 1000 : 1a4
fe80 :                           : 10 : 1000 : 1a4

IPv6アドレスの各部の機能は個別に定められています。最初の4バイトはプレフィクスを形成し、アドレスのタイプを指定します。中間部分はアドレスのネットワーク部分ですが、使用しなくてもかまいません。アドレスの最後の4桁はホスト部分です。IPv6でのネットマスクは、アドレスの末尾のスラッシュの後にプレフィクスの長さを指定して定義します。に示すアドレスには、最初の 64ビットがアドレスのネットワーク部分を構成する情報、最後の 64ビットにホスト部分を構成する情報が入っています。例20.4「プレフィクスの長さを指定したIPv6アドレス」言い換えると、64は、ネットマスクに 64個の 1ビット値が左から埋められていることを意味します。IPv4と同様、IPアドレスとネットマスクのANDをとることにより、ホストが同じサブネットワークにあるかそうでないかを判定します。

fe80::10:1000:1a4/64

IPv6は、事前に定義された複数タイプのプレフィクスを認識します。に、一部のプレフィクスタイプを示します。表20.4「IPv6のプレフィクス」

ユニキャストアドレスは、以下の3つの基本構成要素からなります。

IPv6は、この基本構造の上で、以下の5種類のユニキャストアドレスを区別します。

IPv6では、各ネットワークインタフェースが複数のIPアドレスを持つことができるというたまったく新しい機能が導入されました。これにより、同じインタフェースで複数のネットワークにアクセスできます。これらのネットワークは、MACと既知のプレフィクスを使用して完全に自動設定できるので、IPv6を有効にすると すぐに、(リンクローカルアドレスを使用して)ローカルネットワーク上のすべてのホストに接続できるようになります。IPアドレスにMACが組み込まれているので、使用されるIPアドレスは世界中で唯一のアドレスになります。アドレスの唯一の可変部分は、ホストが現在動作している実際のネットワークによって、サイトトポロジとパブリックトポロジを指定する部分になります。

複数のネットワークに接続するホストの場合、少なくとも2つのアドレスが必要です。1つはホームアドレスです。ホームアドレスには、インタフェースIDだけでなく、それが通常属するホームネットワークの識別子(および対応するプレフィクス)も含まれています。ホームアドレスは静的アドレスなので、通常は変更されません。しかし、モバイルホスト宛てのパケットは、それがホームネットワーク内にあるかどうかにかかわらず、すべてそのホストに配信できます。これは、IPv6で導入されたステートレス自動環境設定やネイバーディスカバリのようなまったく新しい機能によって実現されました。モバイルホストは、ホームアドレスに加え、ローミング先の外部ネットワークに属するアドレスも取得します。これらはケアオブアドレスと呼ばれます。ホームネットワークには、ホストが対象エリア外をローミングしている間、そのホスト宛てのすべてのパケットを転送する機能があります。IPv6環境において、このタスクは、ホームエージェントによって実行されます。ホームエージェントは、ホームアドレスに届くすべてのパケットを取得してトンネルに リレーします。一方、ケアオブアドレスに届いたパケットは、特別迂回することなく、直接モバイルホストに転送されます。

インターネットに接続されている全ホストをIPv4からIPv6に移行する作業は、段階的に行われます。両方のプロトコルは今後しばらく共存することになります。両方のプロトコルをデュアルスタックで実装すれば、同じシステム上に共存することが保証されます。しかし、それでもなお、IPv6対応のホストがどのようにしてIPv4ホストと通信するか、また多くがIPv4ベースの現行ネットワークでIPv6パケットをどのように伝送するかなど、解決すべき問題が残ります。最善のソリューションは、トンネリングと互換アドレスです(20.2.2項 「アドレスのタイプと構造」を参照)。

ワールドワイドなIPv4ネットワークと隔離されているIPv6ホストは、トンネルを使って通信を行うことができます。IPv6パケットをIPv4パケットにカプセル化すれば、それをIPv4ネットワークに送ることができます。2つのIPv4ホスト間のこのような接続をトンネルと呼びます。これを行うには、パケットにIPv6の宛先アドレス(または対応するプレフィクス)とともに、トンネルの受信側にあるリモートホストのIPv4アドレスも含める必要があります。基本的なトンネルは、ホストの管理者間が合意すれば、手動で設定が可能です。これは、静的トンネリングとも呼ばれます。

ただし、静的トンネルの環境設定とメンテナンスは、あまりに手間がかかるので、多くの場合、日常の通信には向きません。そこで、IPv6は、動的トンネリングを実現する3つの異なる方法を提供しています。

IPv6を設定するには、通常、個々のワークステーションの設定を変更する必要はありません。IPv6は、デフォルトで有効になっています。インストール時にネットワーク設定ステップで、これを無効にすることができます。「Network Configuration」 (第3章 Installation with YaST, ↑導入ガイド)を参照してください。インストール済みシステムでIPv6を有効または無効にするには、YaSTの［Network Settings］モジュールを使用します。［グローバルオプション］タブで、必要に応じて［IPv6を有効にする］オプションをオン/オフします。次回のリブートまで一時的に有効にするには、modprobe -i ipv6とrootとして入力します。ipv6モジュールがロードされた後にアンロードすることは、基本的に不可能です。

IPv6の自動環境設定の概念があるため、ネットワークカードには、リンクローカルネットワーク内のアドレスが割り当てられます。通常、ワークステーション上ではルーティングテーブルの管理を実行しません。ワークステーションは、ルータアドバタイズプロトコルを使用して、実装する必要のあるプレフィクスとゲートウェイをネットワークルータに問い合わせます。IPv6ルータは、radvdプログラムを使用して設定できます。このプログラムは、IPv6アドレスに使用するプレフィクスとルータをワークステーションに通知します。または、zebra/quaggaを使用してアドレスとルーティングの両方を自動設定することもできます。

/etc/sysconfig/networkファイルを使用して各種のトンネルを設定する方法については、ifcfg-tunnel (5)のマニュアルページを参照してください。

ここでの概要は、IPv6に関する情報を網羅しているわけではありません。IPv6の詳細については、次のオンラインドキュメントや書籍を参照してください。

YaSTで無線/有線ネットワークカードを設定するには、［ネットワークデバイス］+［ネットワーク設定］の順に選択します。モジュールの開始後に、YaSTはネットワーク設定ダイアログを表示します。ダイアログには［グローバルオプション］、［概要］、［ホスト名/DNS］、およびルーティング］の4つのタブがあります。

［グローバルオプション］タブでは、NetworkManager、IPv6、一般的なDHCPオプションの使用など、一般的なネットワークオプションを設定できます。詳細については、20.4.1.1項 「グローバルネットワークオプションの設定」を参照してください。

［概要］タブには、インストールされたネットワークインタフェースと環境設定に関する情報が含まれています。正しく検出されたネットワークカードの名前が表示されます。このダイアログでは、手動で新しいカードを設定し、それらの設定内容を削除または変更できます。自動検出されなかったカードを手動で設定する場合は、20.4.1.3項 「検出されないネットワークカードの設定」を参照してください。すでに設定済みのカードの設定を変更する場合については、20.4.1.2項 「ネットワークカードの設定の変更」を参照してください。

［ホスト名/DNS］タブでは、マシンのホスト名を設定し、使用サーバに名前を付けることができます。詳細については、20.4.1.4項 「ホスト名とDNSの設定」を参照してください。

［ルーティング］タブは、ルーティングの設定で使用します。詳細については、20.4.1.5項 「ルーティングの設定」を参照してください。

図20.3 ネットワーク設定の実行¶

20.4.1.2. ネットワークカードの設定の変更¶

ネットワークカードの設定を変更するには、YaSTのネットワーク設定+概要で検出されたカードのリストから目的のカードを選択し、編集をクリックします。［ネットワークカードの設定］ダイアログが表示されます。このダイアログの［一般］、［アドレス］、および［ハードウェア］タブを使用してカードの設定を変更します。無線カードの設定については、17.5項 「YaSTでの設定」を参照してください。

20.4.1.2.1. IPアドレスの設定¶

［Network Card Setup］ダイアログの［アドレス］タブで、ネットワークカードのIPアドレス、またはそのIPアドレスの決定方法を設定できます。IPv4およびIPv6の両アドレスがサポートされます。ネットワークカードは、［IPアドレスなし］(ボンドデバイスで有用)の場合や、［静的に割り当てられたIPアドレス］(IPv4またはIPv6)、あるいはDHCPまたはZeroconfのいずれかまたは両方を経由して割り当てられる［動的アドレス］を持つ場合もあります。

［Dynamic Address］を使用する場合は、［DHCP Version 4 Only］(IPv4の場合)、［DHCP Version 6 Only］(IPv6の場合)、または［DHCP Both Version 4 and 6］のいずれを使用するかを選択します。

可能であれば、インストール時に利用可能なリンクを持つ最初のネットワークカードがDHCPによる自動アドレス設定を使用するように自動的に設定されます。NetworkManagerがデフォルトでアクティブなSUSE Linux Enterprise Desktop上では、すべてのネットワークカードが設定されます。

DSL回線を使用していてISP(Internet Service Provider)からスタティックIPが割り当てられていない場合も、DHCPを使用する必要があります。DHCPを使用することを選択する場合は、YaSTネットワークカード設定モジュールの［ネットワーク設定］ダイアログにある［グローバルオプション］タブの［DHCPクライアントオプション］で詳細を設定します。常にその応答をブロードキャストするようにサーバにDHCPクライアントが要求するかどうかを［ブロードキャスト応答の要求］で指定します。このオプションは、マシンがネットワーク間を移動するモバイルクライアントである場合に必要になることがあります。さまざまなホストが同じインタフェースを介して通信するようにバーチャルホストがセットアップされている場合は、各ホストの識別に［DHCPクライアントID］が必要になります。

DHCPは、クライアント設定には適していますが、サーバ設定には適していません。静的なIPアドレスを設定するには、以下の手順に従ってください。

1. YaSTネットワークカード設定モジュールの［概要］タブの検出されたカード一覧から目的のカードを選択し、［編集］をクリックします。

2. ［アドレス］タブで、［Statically Assigned IP Address］を選択します。

3. IPアドレスを入力します。IPv4およびIPv6の両アドレスを使用できます。［サブネットマスク］にネットワークマスクを入力します。IPv6アドレスが使用されている場合は、フォーマット/64のプレフィックス長に対する［サブネットマスク］を使用します。

   オプションで、このアドレスの完全修飾［ホスト名］を入力できます。このホスト名は、/etc/hosts設定ファイルに書き込まれます。

4. ［次へ］をクリックします。

5. 環境設定を有効にするには、［OK］をクリックします。

静的アドレスを使用する場合、ネームサーバとデフォルトゲートウェイは、自動的には設定されません。ネームサーバを設定するには、20.4.1.4項 「ホスト名とDNSの設定」に従って手順を進めます。ゲートウェイを設定するには、20.4.1.5項 「ルーティングの設定」に従って手順を進めます。

20.4.1.2.2. エイリアスの設定¶

1台のネットワークデバイスに、複数のIPアドレスを割り当てることをできます。追加するIPアドレスは、エイリアスと呼ばれます。

	エイリアスは互換機能です
これらのいわゆるエイリアスresp. labelsは、IPv4でのみ動作します。IPv6では、無視されます。iproute2ネットワークインタフェースを使用する場合、1つ以上のアドレスを持つことができます。

YaSTを使用してネットワークカードにエイリアスを設定するには、次の手順に従います。

1. YaSTネットワークカード設定モジュールの［概要］タブの検出されたカード一覧から目的のカードを選択し、［編集］をクリックします。

2. アドレス+追加アドレスタブで、追加をクリックします。

3. ［エイリアス名］、［IPアドレス］、および［ネットマスク］に適切な値を入力します。エイリアス名にはインタフェースを含めないでください。

4. ［OK］をクリックします。

5. ［Next］をクリックします。

6. 環境設定を有効にするには、［OK］をクリックします。

20.4.1.2.3. デバイス名およびUdevルールの変更¶

ネットワークカードのデバイス名が使用されている場合、ネットワークカードのデバイス名を変更できます。また、ハードウェア(MAC)アドレスまたはバスIDを介してudevによりネットワークカードを識別するかどうかを選択できます。大型のサーバでは、カードのホットスワッピングを容易にするために後者のオプションが適しています。YaSTを使ってこうしたオプションを設定するには、次の手順に従います。

1. YaSTネットワーク設定モジュールの［概要］タブの検出されたカード一覧から目的のカードを選択し、［編集］をクリックします。

2. ［ハードウェア］タブを開きます。現在のデバイス名がUdevルールに表示されます。［変更］をクリックします。

3. udevで［MACアドレス］または［バスID］によりカードを識別するかどうかを選択します。カードの現在のMACアドレスおよびバスIDがダイアログに表示されます。

4. デバイス名を変更するには、［Change Device Name］オプションをオンにし、名前を編集します。

5. ［OK］および［次へ］をクリックします。

6. 環境設定を有効にするには、［OK］をクリックします。

20.4.1.2.4. ネットワークカードカーネルドライバの変更¶

一部のネットワークカードには、複数のカーネルドライバを使用できます。カードがすでに設定されている場合は、YaSTで利用可能で適切なドライバのリストから、使用するカーネルドライバを選択できます。また、カーネルドライバのオプションを指定することもできます。YaSTを使ってこうしたオプションを設定するには、次の手順に従います。

1. YaSTネットワークカード設定モジュールの［概要］タブの検出されたカード一覧から目的のカードを選択し、［編集］をクリックします。

2. ［ハードウェア］タブを開きます。

3. ［モジュール名］で、使用するカーネルドライバを選択します。選択したドライバのオプションを、［オプション］にoption=valueの形式で入力します。他にもオプションを使用する場合は、スペースで区切る必要があります。

4. ［OK］および［次へ］をクリックします。

5. 環境設定を有効にするには、［OK］をクリックします。

20.4.1.2.5. ネットワークデバイスの有効化¶

ifupを使った従来の方法を使用している場合、デバイスをブート時、ケーブル接続時、カード検出時、または手動で起動するように設定したり、起動しないように設定することができます。デバイスの起動方法を変更するには、以下の手順に従ってください。

1. YaSTで、ネットワークデバイス+ネットワーク設定で検出されたカードの一覧からカードを選択し、編集をクリックします。

2. ［一般］タブの［デバイスの起動］から、適切な項目を選択します。

   システムブート中にデバイスを起動するには、［ブート時］を選択します。［ケーブル接続時］では、インタフェースで物理接続が存在するかどうかが監視されます。［ホットプラグ時］では、インタフェースは可能な限り早急に設定されます。これは、［ブート時］オプションに似ていますが、インタフェースがブート時に存在しない場合にエラーが発生しない点のみが異なります。ifupでインタフェースを手動で制御する場合は、［手動］を選択します。デバイスを全く起動しない場合は、［起動しない］を選択します。［NFSrootオン］は［ブート時］に似ていますが、インタフェースはrcnetwork stopコマンドではシャットダウンしません。このオプションは、nfsまたはiscsiのルートファイルシステムを使用する場合に選択します。

3. ［次へ］をクリックします。

4. 環境設定を有効にするには、［OK］をクリックします。

通常、システム管理者のみがネットワークインタフェースを有効および無効にできます。KInternetを利用して誰でもこのインタフェースを有効化できるようにしたい場合は、［Kinternetを利用して root以外のユーザにもデバイス操作を許す］を選択します。

20.4.1.2.6. 最大転送単位サイズの設定¶

インタフェースの最大転送単位(MTU)を設定できます。MTUでは、最大許容パケットサイズ(バイト)を参照します。MTUが大きいと、帯域幅の効率が高くなります。ただし、パケットが大きくなると、低速なインタフェースの処理がしばらく阻止され、以降のパケットの遅延が増加する場合があります。

1. YaSTで、ネットワークデバイス+ネットワーク設定で検出されたカードの一覧からカードを選択し、編集をクリックします。

2. ［一般］タブの［Set MTU］リストから、適切な項目を選択します。

3. ［次へ］をクリックします。

4. 環境設定を有効にするには、［OK］をクリックします。

20.4.1.2.7. ファイアウォールの設定¶

「Configuring the Firewall with YaST」 (第15章 Masquerading and Firewalls, ↑Security Guide (セキュリティガイド))で説明しているような詳細なファイアウォール設定を行わずに、デバイスに基本的なファイアウォールを設定することができます。次の手順に従います。

1. YaST［ネットワークデバイス］+［ネットワーク設定］モジュールを開きます。［概要］タブで、検出されたカードの一覧からカードを選択し、［編集］をクリックします。

2. ［ネットワーク設定］ダイアログの［一般］タブを表示します。

3. インタフェースを割り当てるファイアウォールゾーンを指定します。次のオプションを指定できます。

   Firewall Disabled

   このオプションは、ファイアウォールが無効であり、ファイアウォールがまったく実行しない場合にのみ利用可能です。コンピュータが、外部ファイアウォールにより保護されている、より規模の大きいネットワークに接続している場合にのみ、このオプションを使用してください。

   自動割り当てゾーン

   このオプションは、ファイアウォールが有効になっている場合のみ、利用できます。ファイアウォールが実行中であり、インタフェースがファイアウォールゾーンに自動的に割り当てられます。こうしたインタフェースには、anyキーワードを含むゾーンまたは外部ゾーンが使用されます。

   内部ゾーン(未保護)

   ファイアウォールを実行しますが、このインタフェースを保護するルールは使いません。コンピュータが、外部ファイアウォールにより保護されている、より規模の大きいネットワークに接続している場合に、このオプションを使用してください。また、マシンに追加ネットワークインタフェースが存在する場合、内部ネットワークに接続するインタフェースで使用できます。

   非武装地帯(DMZ)

   非武装地帯ゾーンは、内部ネットワークと(悪意のある)インターネットとの中間にあたるゾーンです。このゾーンに割り当てられたホストは、内部ネットワークおよびインターネットからアクセスされますが、ホストから内部ネットワークにアクセスすることはできません。

   外部ゾーン

   このインタフェースでファイアウォールを実行し、(危険な可能性のある)他のネットワークトラフィックからインタフェースを保護します。これはデフォルトの設定です。

4. ［次へ］をクリックします。

5. 環境設定を有効にするには、［OK］をクリックします。

YaSTコントロールセンターで、［ネットワークデバイス］+［モデム］の順に選択して、モデム設定にアクセスします。モデムが自動的に検出されなかった場合は、［モデムデバイス］タブに移動し、手動設定用のダイアログを［追加］のクリックで開きます。［モデムデバイス］に、モデムの接続先インタフェースを入力します。

	CDMAおよびGPRSモデム
YaSTのモデムモジュールを使って、通常のモデムの設定と同様に、サポートするCDMAおよびGPRSモデムを設定します。

図20.4 モデム設定¶

構内交換機(PBX)経由で接続している場合は、ダイヤルプレフィックスの入力が必要な場合があります。通常、このプレフィックスは0 (ゼロ)です。PBX付属の指示書で確認してください。また、トーンダイヤル方式とパルスダイヤル方式のどちらを使用するか、スピーカをオンにするかどうか、およびモデムをダイヤルトーンの検出まで待機させるかどうかも選択します。モデムが交換機に接続されている場合、後者のオプションは無効です。

［詳細］で、ボーレートとモデムの初期化文字列を設定します。これらの設定は、モデムが自動検出されなかった場合、またはデータ転送を動作させるために特殊な設定が必要な場合にのみ変更してください。これは、主にISDN端末アダプタを使用する場合です。［OK］をクリックしてこのダイアログを閉じます。モデムの制御権をroot権限のない通常のユーザに委任するには、［Kinternetを利用してroot以外のユーザにもデバイス操作を許す］を有効にします。このようにすると、管理者権限のないユーザがインタフェースを有効化または無効化できるようになります。［Dial Prefix Regular Expression］には、正規表現を指定します。この正規表現とKInternetで設定する［ダイヤルプレフィックス］が一致する必要があります。このフィールドを空のままにした場合、管理者権限のないユーザは［ダイヤルプレフィックス］を変更できません。

次のダイアログで、ISPを選択します。事前定義済みの国内ISPリストから選択するには、［国］を選択します。または、［新規］をクリックしてダイアログを開き、独自ISPのデータを入力します。これには、ダイヤルアップ接続名、ISP名、ISPから提供されるログインとパスワードが含まれます。接続するたびにパスワードを要求させるには、［常にパスワードを要求する］を選択します。

最後のダイアログでは、次のようにその他の接続オプションを指定できます。

［次へ］を選択すると、元のダイアログに戻り、モデム設定の概要が表示されます。［OK］をクリックしてこのダイアログを閉じます。

このモジュールは、システムの1つ以上のISDNカードを設定します。YaSTによってISDNカードが検出されなかった場合は、［ISDNデバイス］タブで［追加］をクリックして手動で選択してください。複数のインタフェースを設定することも可能ですが、1つのインタフェースに複数のISPを設定することも可能です。以降のダイアログでは、カードが正しく機能するために必要なISDNオプションを設定します。

図20.5 ISDNの設定¶

図20.5「ISDNの設定」に示すダイアログでは、使用するプロトコルを選択します。デフォルトは、［Euro-ISDN (EDSS1)］ですが、旧式または大型の交換機の場合は、［1TR6］を選択します。米国では、［NI1］を選択します。関連するフィールドで国を選択してください。隣接するフィールドに対応する国コードが表示されます。最後に、必要に応じて［市外局番］と［ダイヤルプレフィックス］ を入力します。すべてのISDNトラフィックをログに記録しない場合は、［ISDN記録を開始する］オプションをオフにします。

［デバイスの起動］は、ISDNインタフェースの起動方法を定義します。［ブート時］を選択すると、システムブート時にISDNドライバが毎回初期化されます。［Manually］を選択した場合は、rootとしてrcisdn startコマンドを実行して、ISDNドライバをロードする必要があります。［On Hotplug］は、PCMCIAやUSBデバイスに使用します。デバイスを装着したときにドライバがロードされます。これらの設定が完了したら、［OK］を選択します。

次のダイアログでは、ISDNカードのインタフェースタイプを指定し、既存のインタフェースにISPを追加します。インタフェースタイプには、SyncPPPまたはRawIPのどちらかを指定できますが、たいていのISPは、SyncPPPモードで運用しています。このモードについては後述します。

図20.6 ISDNインタフェースの設定¶

［自分の電話番号］に入力する番号は、次の設定によって異なります。

次回の課金単位の直前に接続を切断するようにする場合は、［ChargeHUP(課金HUP)］を有効にします。ただし、このオプションはすべてのISPで使用できるわけではないため注意してください。チャネルバンドル(マルチリンクPPP)を有効にするオプションも用意されています。最後に、［外部ファイアウォールインタフェース］と［ファイアウォールの再起動］を選択して、使用している回線でファイアウォールを有効にします。管理者権限のない通常のユーザがインタフェースの有効化と無効化を行えるようにするには、［Enable Device Control for Non-root User via Kinternet］を選択します。

［詳細］を選択すると、詳細な接続方式を実装するためのダイアログが開きます。ただし、これらの設定は、通常の個人ユーザには不要です。［OK］をクリックして［Details］ダイアログを閉じます。

次のダイアログでは、IPアドレスを設定します。プロバイダからスタティックなIPアドレスを与えられていない場合は、［ダイナミックIPアドレス］を選択します。スタティックなIPアドレスを与えられている場合は、ISPの指示に従って、ホストのローカルIPアドレスとリモートIPアドレスを該当するフィールドに入力します。このインタフェースをインターネットへのデフォルトルートにする必要がある場合は、［デフォルトルート］を選択します。各ホストは、デフォルトルートとして設定されたインタフェースを1つだけ持つことができます。［次へ］をクリックして次のダイアログに進みます。

次のダイアログでは、国を設定し、ISPを選択できます。リストに登録されているISPは、call-by-callプロバイダだけです。契約しているISPがリストに登録されていない場合は、［新規］を選択します。［プロバイダパラメータ］ダイアログが開き、契約しているISPの詳細な情報を入力できます。電話番号を入力するときは、各数字の間に空白やカンマを挿入しないように注意してください。最後に、ISPから提供されたログインIDとパスワードを入力します。入力したら、［次へ］をクリックします。

スタンドアロンワークステーションで［ダイヤルオンデマンド］を使用するには、ネームサーバ(DNSサーバ)も指定します。ほとんどのISPはダイナミックDNSをサポートしており、接続するたびにISPからネームサーバのIPアドレスが送信されます。ただし、単一ワークステーションの場合は、192.168.22.99のようなプレースホルダアドレスを入力してください。ISPがダイナミックDNSをサポートしていない場合は、ISPから提供されたネームサーバIPアドレスを入力します。必要に応じて、接続タイムアウト、すなわち、ネットワークがアイドル状態になってから接続を自動的に切断するまでの時間(秒)を指定します。［次へ］をクリックすると設定が確定し、YaSTは、設定されたインタフェースの概要を表示します。これらの設定を有効にするには、［OK］を選択します。

一部の国では、ケーブルテレビネットワークを介したインターネット接続が広く普及しています。ケーブルテレビ加入者は通常、モデムを貸与されます。このモデムは、ケーブルテレビの引出線とネットワークカード(10Base-TGより対線を使用)に接続して使用します。ケーブルモデムを接続すると、固定IPアドレスが付与されたインターネット専用接続が提供されます。

契約しているISPから、ネットワークカードを設定する際に、［Dynamic Address］または［Statically Assigned IP Address］のどちらかを選択するように指示があります。最近では、大半のプロバイダがDHCPを使用しています。スタティックなIPアドレスは、多くの場合、特殊なビジネス用アカウントの一部として提供されます。

DSLデバイスを設定するには、YaSTの［ネットワークデバイス］セクションから［DSL］モジュールを選択します。このモジュールは、次のいずれかのプロトコルに基づいてDSLリンクのパラメータを設定する複数のダイアログで構成されます。

［DSLの環境設定の概要］ダイアログの［DSLデバイス］タブに、インストール済みのDSLデバイスのリストが表示されます。DSLデバイスの設定を変更するには、リストでデバイスを選択し、［編集］をクリックします。［追加］をクリックすることで、新しいDSLデバイスを手動で設定できます。

PPPoEまたはPPTPに基づくDSL接続を設定するには、対応するネットワークカードが正しく設定されている必要があります。ネットワークカードをまだ設定していない場合は、はじめに、［ネットワークカードの設定］を選択してカードを設定してください(20.4.1項 「YaSTでのネットワークカードの設定」参照)。DSLリンクの場合は、IPアドレスが自動的に割り当てられる場合もありますが、その場合でもDHCPは使用されません。そのため、［Dynamic Address］オプションを有効にしないでください。その代わり、スタティックなダミーアドレス(192.168.22.1など)をインタフェースに入力します。［サブネットマスク］には、「255.255.255.0」を入力します。スタンドアロンのワークステーションを設定する場合は、［デフォルトゲートウェイ］を空白のままにします。

［IPアドレス］と［サブネットマスク］の値は単なるプレースホルダーです。これらはネットワークカードを初期化するために必要なだけであって、実際のDSLリンクを表しているわけではありません。

最初の［DSLの環境設定］ダイアログ(図20.7「DSLの設定」参照)で、まず、［PPPモード］と、DSLモデムが接続される［イーサネットカード］を選択します(ほとんどの場合、eth0)。次に、［Activate Device］で、ブート時にDSLリンクを確立する必要があるかどうかを指定します。管理者権限のない通常のユーザがインタフェースの有効化と無効化を行えるようにするには、［Enable Device Control for Non-root User via Kinternet］を選択します。

次のダイアログでは、国とその国で提供されている多くのISPの1つを選択できます。以降のダイアログの詳細は、ここまでで設定したオプションによって異なるため、簡単に触れるだけにとどめておきます。各オプションの詳細については、各ダイアログのヘルプを参照してください。

図20.7 DSLの設定¶

スタンドアロンワークステーションで［必要に応じてダイヤルする］を使用するには、ネームサーバ(DNSサーバ)も指定します。ほとんどのISPはダイナミックDNSをサポートしており、接続するたびにISPからネームサーバのIPアドレスが送信されます。ただし、単一ワークステーションの場合は、192.168.22.99のようなプレースホルダアドレスも入力する必要があります。ISPがダイナミックDNSをサポートしていない場合は、ISPのネームサーバIPアドレスを指定してください。

［切断するまでのアイドル時間(秒数)］には、ネットワークがアイドル状態になってからモデムを自動的に切断するまでの時間を指定します。タイムアウト値としては、60秒～300秒が妥当です。［必要に応じてダイヤルする］を無効にしている場合は、このタイムアウト値をゼロに設定して自動的に接続が切断されないようにしておきます。

T-DSLの設定はDSLの設定とほぼ同じです。プロバイダとして［T-Online］を選択すると、T-DSL設定ダイアログが開きます。このダイアログで、T-DSLに必要な追加情報(ラインID、T-Online番号、ユーザコード、パスワードなど)を指定します。T-DSLに加入すると、プロバイダからこれらの情報がすべて提供されるはずです。

ただし、NetworkManagerはすべての場合に適合するソリューションではありません。したがって、依然としてネットワーク接続管理のための伝統的方法(ifup)とNetworkManagerの間で選択を行うことができます。NetworkManagerでネットワーク接続を管理する場合は、23.2項 「NetworkManagerの有効化」に従ってYaSTネットワーク設定モジュールでNetworkManagerを有効にし、NetworkManagerでネットワーク接続を設定します。ユースケースのリスト、およびNetworkManagerを設定および使用する方法の詳細については、第23章 NetworkManagerの使用を参照してください。

次に、ifupとNetworkManagerの相違をいくつか示します。

NetworkManagerで作成された個別のネットワーク接続設定は、設定プロファイルに保存されます。NetworkManagerまたはYaSTで設定されたシステム接続は、/etc/networkmanager/system-connections/*か、または/etc/sysconfig/network/ifcfg-*に保存されます。すべてのユーザ定義接続は、GNOMEの場合にはGConf、KDEの場合には$HOME/.kde4/share/apps/networkmanagement/*に保存されます。

プロファイルが設定されていない場合は、NetworkManagerにより自動的にプロファイルが作成され、Auto $INTERFACE-NAMEという名前が付けられます。これは、(安全性を確保しながら)可能な限り多くの場合に、設定なしで動作することを目的として作成されます。自動的に作成されたプロファイルが適切でない場合は、KDEまたはGNOMEにより提供されるネットワーク接続設定ダイアログを使用して必要に応じてプロファイルを変更します。詳細については、23.3項 「ネットワーク接続の設定」を参照してください。

中央管理されたコンピュータでは、たとえばユーザが管理者の定義した接続の変更を許可されている場合、またはユーザが独自のネットワーク設定を定義することが許可されている場合に、PolicyKitにより特定のNetworkManager機能を制御するか、または無効にできます。対応するNetworkManagerポリシーを表示または変更するには、PolicyKitのグラフィカル認証ツールを起動します。このポリシーは、左側のツリーで、network-manager-settingsエントリの下にあります。PolicyKitの概要、およびその使用方法の詳細については、第9章 PolicyKit (↑Security Guide (セキュリティガイド))を参照してください。

ここでは、ネットワークの環境設定ファイルの概要を紹介し、その目的と使用される形式について説明します。

# Destination     Dummy/Gateway     Netmask            Device
#
127.0.0.0         0.0.0.0           255.255.255.0      lo
204.127.235.0     0.0.0.0           255.255.255.0      eth0
default           204.127.235.41    0.0.0.0            eth0
207.68.156.51     207.68.145.45     255.255.255.255    eth1
192.168.0.0       207.68.156.51     255.255.0.0        eth1

prefix/lengthgateway -            [interface]

prefixgatewaylength       [interface]

ipv4-networkgatewayipv4-netmask [interface]

2001:db8:abba:cafe::/64 2001:db8:abba:cafe::dead  -            eth0
208.77.188.0/24         208.77.188.166            -            eth0

2001:db8:abba:cafe::    2001:db8:abba:cafe::dead 64            eth0
208.77.188.0            208.77.188.166           24            eth0

208.77.188.0            208.77.188.166           255.255.255.0 eth0

# Our domain
search example.com
#
# We use dns.example.com (192.168.1.116) as nameserver
nameserver 192.168.1.116

127.0.0.1 localhost
192.168.2.100 jupiter.example.com jupiter
192.168.2.101 venus.example.com venus

loopback     127.0.0.0
localnet     192.168.0.0

# We have named running
order hosts bind
# Allow multiple address
multi on

passwd:     compat
group:      compat

hosts:      files dns
networks:   files dns

services:   db files
protocols:  db files
rpc:        files
ethers:     files
netmasks:   files
netgroup:   files nis
publickey:  files

bootparams: files
automount:  files nis
aliases:    files nis
shadow:     compat

設定内容を設定ファイルに書き込む前に、それをテストすることができます。テスト環境を設定するには、ipコマンドを使用します。接続をテストするには、pingコマンドを使用します。また、以前の設定ツールのifconfigやrouteも使用することができます。

ip、ifconfig、およびrouteコマンドは、ネットワーク設定を直接変更します。ただし、変更内容は設定ファイルに保存されません。正しい設定ファイルに変更内容を保存しない限り、変更したネットワーク設定は再起動時に失われてしまいます。

20.6.2.2. pingを使った接続のテスト¶

pingコマンドは、TCP/IP接続が正常に動作しているかどうかを調べるための、標準ツールです。pingコマンドはICMPプロトコルを使って、小さなデータパケットECHO_REQUESTデータグラムを、宛先ホストに送信し、即時応答を要求します。この作業が成功した場合、pingコマンドは、その結果を知らせるメッセージを表示します。これは、ネットワークリンクが基本的に機能していることを意味します。

pingは、2台のコンピュータ間の接続機能をテストするだけでなく、接続品質に関する基本的な情報も提供します。ping例20.10「pingコマンドの出力」コマンドの実行結果例は、を参照してください。最後から2番目の行に、転送パケット数、失われたパケット数、およびpingの実行時間の合計が記載されています。

PINGの宛先には、ホスト名またはIPアドレスを指定することができます。たとえば、pingexample.comまたはping192.168.3.100のように指定します。pingコマンドを実行すると、<Ctrl>+<C>を押すまでの間、継続的にパケットが送信されます。

接続されているかどうかを確認するだけで良い場合は、-cオプションを使って送信するパケット数を指定することができます。たとえば、PINGを3パケットに制限する場合は、「ping -c 3 example.com」を入力します。

例20.10 pingコマンドの出力¶

ping -c 3 example.com
PING example.com (192.168.3.100) 56(84) bytes of data.
64 bytes from example.com (192.168.3.100): icmp_seq=1 ttl=49 time=188 ms
64 bytes from example.com (192.168.3.100): icmp_seq=2 ttl=49 time=184 ms
64 bytes from example.com (192.168.3.100): icmp_seq=3 ttl=49 time=183 ms
--- example.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2007ms
rtt min/avg/max/mdev = 183.417/185.447/188.259/2.052 ms

デフォルトでは、pingは1秒ごとにパケットを送信します。間隔を変更するには、 -i オプションを指定します。たとえば、pingの間隔を10秒に増大する場合は、ping -i 10 example.comを入力します。

複数のネットワークデバイスを持つシステムの場合、特定のインタフェースアドレスを指定してpingを実行することができます。その場合は、-Iオプションを、選択したデバイスの名前とともに使用します。たとえば、ping -I wlan1 example.comと指定します。

pingのオプションと使用方法の詳細は、「ping-h」を入力するか、またはping(8)マニュアルページを参照してください。

	IPv6アドレスのping
IPv6の場合は、ping6コマンドを使用します。ただし、リンクローカルアドレスをpingするには、-Iでインタフェースを指定する必要があります。アドレスがeth1を介して到達可能な場合は、次のコマンドが有効です。 ping6 -I eth1 fe80::117:21ff:feda:a425

20.6.2.3. ifconfigを使ったネットワークの設定¶

ifconfigは、ネットワーク設定ツールです。

	ifconfigとip
ifconfigツールは廃止されました。代わりに、ipを使用してください。ipと異なり、ifconfigは、インタフェースの設定にのみ使用できます。ただし、インタフェース名は9文字までに制限されます。

ifconfigに引数を指定しないと、現在アクティブなインタフェースのステータスが表示されます。例20.11「ifconfigコマンドの出力」が示すように、ifconfigは、非常にわかりやすく表示された詳細情報を出力します。この出力では、デバイスのMACアドレス(HWaddrの値)も1行目に表示されています。

例20.11 ifconfigコマンドの出力¶

eth0      Link encap:Ethernet  HWaddr 00:08:74:98:ED:51
          inet6 addr: fe80::208:74ff:fe98:ed51/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:634735 errors:0 dropped:0 overruns:4 frame:0
          TX packets:154779 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:162531992 (155.0 Mb)  TX bytes:49575995 (47.2 Mb)
          Interrupt:11 Base address:0xec80

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8559 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:533234 (520.7 Kb)  TX bytes:533234 (520.7 Kb)    

wlan1     Link encap:Ethernet  HWaddr 00:0E:2E:52:3B:1D
          inet addr:192.168.2.4  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe52:3b1d/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50828 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:45978185 (43.8 Mb)  TX bytes:7526693 (7.1 MB)

ifconfigのオプションと使用方法の詳細については、ifconfig-hを入力するか、またはifconfig(8)マニュアルページを参照してください。

20.6.2.4. routeによるルーティングの設定¶

routeは、IPルーティングテーブルを操作するプログラムです。このコマンドを使用すると、ルーティングの設定を表示したり、ルートを追加または削除できます。

	routeとip
routeプログラムは廃止されました。代わりに、ipを使用してください。

routeは、総合的なルーティング情報を素早く参照して、ルーティングに関する問題を探す場合などに役立ちます。現在のルーティング設定を表示するには、rootとして「route-n」を入力します。

例20.12 route -nコマンドの出力¶

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.20.0.0       *               255.255.248.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
loopback        *               255.0.0.0       U         0 0          0 lo
default         styx.exam.com   0.0.0.0         UG        0 0          0 eth0

routeのオプションと使用方法の詳細については、「route-h」を入力するか、またはroute (8)マニュアルページを参照してください。

前述の環境設定ファイルに加え、マシンのブート時にネットワークプログラムをロードするさまざまなスクリプトも用意されています。これらは、システムがマルチユーザランレベルのいずれかに切り替わったときに起動します。これらのスクリプトの一部は、表20.9「ネットワークプログラム用スタートアップスクリプト」で説明されています。

smpppdによる接続は、YaSTにより自動的に設定されます。実際のダイアルアッププログラムであるkinternetとcinternetも事前に設定済みです。手動設定が必要となるのは、リモート制御など、smpppdの付加的機能を設定する場合のみです。

smpppdの設定ファイルは/etc/smpppd.confです。デフォルトでは、このファイルによるリモート制御はできません。この設定ファイルの最も重要なオプションを次に示します。

smpppdについての詳細は、smpppd(8)およびsmpppd.conf(5) manページを参照してください。

cinternetは、ローカルまたはリモートのsmpppd制御に使用できます。cinternetは、グラフィックKInternetのコマンドライン版です。これらのユーティリティをリモートsmpppdで使用できるようにするには、設定ファイル /etc/smpppd-c.conf を手動またはｃinternetの使用によって編集します。このファイルでは、次の4つのオプションのみを使用します。

smpppdがアクティブな場合、アクセスしようとします。たとえば、cinternet --verbose --interface-listとします。この時点でアクセスできない場合は、smpppd-c.conf(5)およびcinternet(8)のマニュアルページを参照してください。