--- [管理番号 35] (最終更新 1999/02/17 23:58:45) Q. NAT, IP Masquerade ってどんなものですか? A. インターネット接続において、限られたグローバルアドレス資源をローカ ルアドレス側から有効に活用できるようにするために考えられた方法です。 両者は外見上は同様の機能に見えますが、実装の内容に違いがあり、これが 両者相互のメリット/デメリットとなっています。実際の運用では、これらへ の配慮に基づいた計画的な設計が必要です。 では、リモートルータ RT100i での NAT と IP Masquerade の実装の 説明を通して、両者の違いをきわめて詳細に解説しています。 --- [管理番号 67] (最終更新 2004/04/09 05:05:18) Q. RFC の和訳 (日本語訳) はありますか? A. RFC ならびに Internet Draft を和訳するプロジェクトが複数存在します。 それぞれ扱う分野が違うので、適切に参照しましょう。 RFC 日本語訳へのリンク集 --- [管理番号 194] (最終更新 1999/02/17 23:58:45) Q. SOHO などで WAN 接続をしたいのですが、どのような技術情報が必要でしょ うか? A. 本格的な WAN 接続のためには、リモートルータと呼ばれているルータを使 うことになるでしょうから、これに関する技術情報を収集するのがもっとも近 道です。 私が利用しているリモートルータの FAQ URL なんですが、ホームページから たどれる ML での内容が頻繁にアップデートされており、しかも一般化された インターネット接続技術についての情報も豊富なので、とても重宝してます。 --- [管理番号 200] (最終更新 1999/02/17 23:58:45) Q. SOHO / 家庭内LAN を構築しようと考えているのですが、IPアドレスは勝手 に付けてしまってもいいのでしょうか?(正規なアドレスは取得していません) A. あなたが(勝手に)設定したIPアドレスを始点に持つパケットが、外部のパ ブリックなネットワークに*絶対に*出ていかないと保証できるならかまいま せん。 しかし、一般的にはなんらかの形で現在/将来に The Internet との接続を 考えているでしょうから、その場合にはプライベートアドレスとして予約され ている IPアドレスを用いるべきです。 プライベートアドレスとして以下が予約されています。(cf. RFC1918) 10.0.0.0 - 10.255.255.255 (10/8) 172.16.0.0 - 172.31.255.255 (172.16/12) 192.168.0.0 - 192.168.255.255 (192.168/16) これらのアドレスは The Internet ではルーティングされない、という合意 が取られています。よって、あなたの設定ミスで、もしこれらのアドレスを始 点/終点に持ったパケットが外部に流れたとしても、問題は起こりにくいよう になっています。 とはいえ、もちろんこのようなパケットを外部に流さないように、十分に注 意しないといけません。あなたはネットワーク管理者となるわけですから。 また FreeBSD では、この件については /etc/hosts のコメント中でも説明さ れています。 --- [管理番号 553] (最終更新 1999/02/17 23:58:45) Q. 「RFC 何番を読め」と言われたんですが、RFC とか Internet Draft って 何ですか? A. おもにインターネット関連のプロトコル (通信の規約) を記述した文書の ことをさします。 Internet Draft は 6 か月の期限つきのドラフト文書です。公開後 6 か月何 もしないと消されてしまいます。 RFC は ``Request for Comments'' の略で、文書には通し番号が振られて、ずっ と残ります。RFC にはインターネット技術に関する標準文書と言うべき STANDARD TRACK とそれ以外とに大別されます。STANDARD TRACK 文書は PROPOSED STANDARD、DRAFT STANDARD、STANDARD という具合に進みます。 STANDARD になると、STD という種類の番号つき文書に出世します。STANDARD TRACK 以外のものとしては、おしらせ的な INFORMATIONAL、実験的な EXPERIMENTAL、歴史的な HISTORIC、今はこれがせいいっぱいな BEST CURRENT PRACTICE があります。INFORMATIONAL な RFC の内、特に有用なものは FYI という種類の番号つき文書に出世します。BEST CURRENT PRACTICE は、同時に BCP という種類の番号つき文書になります。 インターネット関係の技術の標準化を行なう団体として、IETF (Internet Engineering Task Force; ) があります。IETF での通信プロトコルなどの標準化は、大雑把に言うと、 (1) プロトコルの提案者が Internet Draft という文書を提出する (2) みんなで議論する (3) (1) と (2) を納得いくまで繰り返す (4) 合意が得られ、動くコードがいくつか開発されたら RFC として登録 というプロセスを踏むことになっています。 RFC、Internet Draft の入手先としては、以下をはじめとして多数あります。 RFC (マスタサイト) Internet Draft (マスタサイト) 毎年 4 月 1 日には joke な RFC も出されています :-) --- [管理番号 650] (最終更新 2004/04/09 05:05:18) Q. NIC ってなんですか? A. Network Interface Card の略で、「ネットワークカード」や 「イーサネットカード」と呼ばれるものと同じです。 マシンに NIC を差して、ケーブルを繋げばネットワークに 接続できるわけです。 --- [管理番号 699] (最終更新 1999/02/17 23:58:45) Q. Limited broadcast ってなんですか? A. 宛先が 255.255.255.255 になっているブロードキャストです。 送信したホストが属しているネットワーク内のみに流すというお約束 (RFC1812) です。 --- [管理番号 700] (最終更新 1999/02/17 23:58:45) Q. Directed broadcast ってなんですか? A. 宛先が 10.255.255.255 などと、ネットワークアドレスを指定している形 式のブロードキャストです。 ちなみに、これを実際にブロードキャストだと認識して、物理層のブロードキャ ストとして流すのは、宛先のネットワークに係わっているルータです。経路の 途中のルータはブロードキャストアドレスかどうか判定できないので、ユニキャ スト扱いで通信します。 また、これが異なるネットワーク間で機能するかどうかは、そのネットワーク 間の通信にかかわっている最終端のルータの設定 (や、まれに実装の制限) に 依存します。 Directed broadcast を転送すると、DoS attackの元になるため、最近は転送 しない、あるいは転送するかどうかを選べるよう設定できるものが増えつつあ ります。 --- [管理番号 772] (最終更新 1999/08/08 00:23:56) Q. RING サーバってなんですか? A. RING サーバプロジェクトが管理しているファイルサーバ群の ことです。FreeBSD、Linux、Perl、apache など、有用なソフト ウェアを配布しています。 負荷分散のため、複数のサーバが存在しますが、すべて同じ内容を 保持していますので、どのサーバに接続しても同じ内容が得られます。 自分のマシンに近い RING サーバを利用しましょう。 --- [管理番号 1150] (最終更新 1999/11/19 15:52:17) Q. Squid を通して istsv_cba2.xxx.xxx.co.jp という host 名を含む URI に アクセスすると、 The following error was encountered: DNS name lookup failure The system returned: というエラーがでてしまいます。なぜでしょうか。 A. DNS のドメイン名として使えるのは、アルファベット、数字とハイフンだ けです。 RFC 952 " DOD INTERNET HOST TABLE SPECIFICATION" には 1. A "name" (Net, Host, Gateway, or Domain name) is a text string up to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus sign (-), and period (.). Note that periods are only allowed when they serve to delimit components of "domain style names". (See とあります。 squid や最近の bind 等のように domain name を厳格に扱うソフトウェアで は、underscore など不正な文字を含むホスト名は拒否されます。 --- [管理番号 1857] (最終更新 2001/04/18 02:12:12) Q. ネットワークに関する情報を得るにはどうすればいいのでしょうか? A. netstat(1) を使います。netstat はオプションによって全く違う出力を 行いますので、それぞれの簡単な使い方を覚えておくといいでしょう。 - TCP の再送状況を知る % netstat -p tcp - mbuf の状態を報告する % netstat -m - インタフェースの一覧と統計を見る % netstat -i - 特定のインタフェースの5秒ごとのトラフィックを表示する % netstat -I fxp0 -w 5 - routing table の状態を知る (現在のデフォルトゲートウェイを確認する) % netstat -r - サーバプロセスが使用しているソケットも含め、全ソケットの状態を表示 % netstat -a このサーバにポート 80 を LISTEN しているサーバはいるのかな? というときは % netstat -na | grep '\.80.*LISTEN' また、あるポートを使用しているのはどのプロセスかを知るには [管理番号 800] を参考にしてください。 --- [管理番号 2073] (最終更新 2001/11/17 19:15:36) Q. FTP の active/passive モードの仕組みを教えてください。 A. active/passive mode の仕組みを、もう少し具体的に書くと、 FTP というプロトコルは、TCP コネクションを2本使います (HTTP や POP3 では TCP コネクションを1本しか使いません)。 例えば ftp(1) コマンドで FTP サーバに接続すると、 FTP クライアント FTP サーバ ---- 接続 (コマンドコネクション)----> USER ------ コマンド用コネクション ------> PASS ------ コマンド用コネクション ------> という流れでユーザ認証を行ないます (USER・PASS というのは FTP プロトコルの中身です)。 ここで (ftp のプロンプト上で) ls とタイプし、ファイル一覧を 取得しようとすると、 FTP クライアント FTP サーバ PORT ------ コマンド用コネクション ------> LIST ------ コマンド用コネクション ------> <---- 接続 (データコネクション)------ <----- データ用コネクション(1) ------ ファイル一覧送信 と、PORT コマンドで FTP クライアントの IP アドレスとポート番号の 情報を送ります。すると FTP サーバが指定のホスト・ポートに接続し、 データ (ファイル一覧) をクライアントに送ります。引続きファイルを get すると、同様に FTP クライアント FTP サーバ PORT ------ コマンド用コネクション ------> RETR ------ コマンド用コネクション ------> <---- 接続 (データコネクション)------ <----- データ用コネクション(2) ------ ファイル内容送信 となります。FTP サーバが *能動的に* データコネクションを 張りますので、これを active (アクティブ) モード といいます。 これは、FTP サーバが FTP クライアントの動いているホストに接続 するので、ファイアウォールのような環境の中からでは取得できない ことがあります (ファイアウォールの形態次第ですが)。 一方、passive モードは active モードの逆で、ファイル一覧を 取得しようとすると FTP クライアント FTP サーバ PASV ------ コマンド用コネクション ------> LIST ------ コマンド用コネクション ------> ----- 接続 (データコネクション)-----> <----- データ用コネクション --------- ファイル一覧送信 というふうに、FTP クライアント側からFTP サーバ側に接続し、 データ用コネクションを確立します。FTP サーバが *受動的に* データコネクションを受けるので、passive モードと呼びます。 余談. FTP プロトコルについて詳しく知りたければ、RFC 959 を ご覧下さい。デバッグモードで ftp コマンドを実行しつつ (-d オプションを付けて起動する)、適時 % netstat -a -f inet としてポートの状態を見ると、理解しやすいかもしれません。