タイトルおよびコピーライト情報
 
まえがき
本書の対象読者
新しい機能および変更された機能
本書の構成
関連情報
本書の表記法
 
1    ネットワーク管理の概要
1.1    本書の概要
1.2    管理手法
1.2.1    SysMan Menu
1.2.1.1    クイック・セットアップ
1.2.1.2    ネットワーク・セットアップ・ウィザード
1.2.1.3    コマンド行の統合
1.2.2    Compaq Insight Manager
1.2.3    その他のインタフェース
1.2.4    構成ファイルの手動による編集
1.2.5    インストレーションと構成のクローニング
 
2    基本的なネットワーク接続
2.1    ネットワーク環境
2.1.1    ネットワーク・インタフェース
2.1.1.1    サブネットとの多重インタフェース接続
2.1.1.2    NetRAIN
2.1.1.3    リンク・アグリゲーション
2.1.2    ルーティング
2.2    構成の準備
2.2.1    インタフェースとデーモンのための情報
2.2.1.1    ネットワーク・インタフェース
2.2.1.2    Token Ring インタフェース
2.2.1.3    NetRAIN インタフェース
2.2.1.4    LAG インタフェース
2.2.1.5    rwhod デーモン
2.2.1.6    routed デーモン
2.2.1.7    gateways ファイル
2.2.1.8    gated デーモン
2.2.1.9    IP ルータ
2.2.2    ネットワーク・ファイルのための情報
2.2.2.1    スタティック・ルート・ファイル (/etc/routes)
2.2.2.2    ホスト・ファイル (/etc/hosts)
2.2.2.3    ホスト等価ファイル (/etc/hosts.equiv)
2.2.2.4    networks ファイル (/etc/networks)
2.3    ネットワーク構成要素の構成
2.3.1    ネットワーク・インタフェースの構成
2.3.2    rwhod デーモンの構成
2.3.3    routed デーモンの構成
2.3.4    gated デーモンの構成
2.3.5    IP ルータとしてのシステムの構成
2.3.6    スタティック・ルート・ファイルの構成
2.3.7    hosts ファイルの構成
2.3.8    hosts.equiv ファイルの構成
2.3.9    networks ファイルの構成
2.3.10    IP 別名の構成
2.4    多重ネットワーク・インタフェースの管理
2.4.1    NetRAIN の構成
2.4.2    NetRAIN の動作状況の監視
2.4.3    リンク・アグリゲーション・グループの構成
2.5    インタフェースでのアクセス・フィルタリングの設定
2.6    FDDI パラメータの表示と変更
2.7    トークン・リングのソース・ルーティングの管理
2.8    トークン・リング IP MTU のサイズの表示と変更
2.9    ネットワークのサービス品質の管理
2.9.1    トラフィック制御サブシステムの管理
2.9.2    RSVP の管理
2.9.2.1    rsvpd の起動および終了
2.9.2.2    ネットワーク・インタフェースの追加および削除
2.9.2.3    RSVP セッション情報の表示
 
3    IPv6 (Internet Protocol Version 6)
3.1    IPv6 の歴史的背景
3.2    用語
3.3    IPv6 のアドレッシング
3.3.1    アドレスのテキスト表記
3.3.2    アドレスの種類
3.3.2.1    ユニキャスト・アドレス
3.3.2.2    エニーキャスト・アドレス
3.3.2.3    マルチキャスト・アドレス
3.3.3    アドレス・プレフィックス
3.3.4    アドレスの自動構成
3.3.5    アドレス解決
3.3.6    アドレス割り当て
3.3.6.1    集約可能グローバル・ユニキャスト・アドレス・フォーマット
3.3.6.2    集約可能テスト・アドレス・フォーマット
3.4    トンネルを用いた IPv6 の展開
3.4.1    自動トンネル
3.4.2    6to4 トンネル
3.4.3    構成済みトンネル
3.5    IPv6 の環境
3.6    IPv6 のプランニング
3.6.1    カーネル内の IPv6 サポートの確認
3.6.2    構成の準備
3.6.2.1    DNS/BIND
3.6.2.2    6to4 トンネル
3.6.2.3    構成済みトンネル
3.6.2.4    ルータ
3.6.2.5    手動経路
3.6.3    IPv6 構成例のシステムの構成
3.6.3.1    シンプルなホスト対ホスト構成
3.6.3.2    ホスト対ホスト構成 (ルータあり)
3.6.3.3    IPv6 ネットワーク対 IPv6 ネットワーク構成 (ルータあり)
3.6.3.4    複数の IPv6 ネットワークと複数のルータがある構成
3.6.3.5    ホスト対ホスト構成 (IPv4 構成済みトンネルあり)
3.6.3.6    ホスト対ルータ構成 (IPv4 構成済みトンネルあり)
3.6.3.7    IPv6 ネットワーク対 IPv6 ネットワーク構成 (IPv4 構成済みトンネルあり)
3.6.3.8    6to4 トンネルの構成
3.7    システム上での IPv6 の構成
3.7.1    IPv6 ホストの構成
3.7.2    IPv6 ルータの構成
3.8    構成後の作業
3.8.1    6bone ネットワークへの接続
3.8.2    IPv6 用の新しいインタフェースの初期化
3.8.2.1    IPv6 インタフェース識別子の設定
3.8.3    インタフェースからの IPv6 の削除
3.8.4    構成済みトンネルの作成
3.8.5    インタフェースへのアドレスの追加
3.8.6    インタフェースからのアドレスの削除
3.8.7    省略時のルータの追加または削除
3.8.8    オンリンク・プレフィックス用の経路の手動追加
3.8.9    カーネルのルーティング・サポートの構成
3.8.10    実行時構成ファイルの編集
3.8.11    ルータ構成ファイルの編集
3.8.12    カーネル・サブシステムのチューニング
3.9    IPv6 デーモンのログ・ファイル
 
4    IPsec
4.1    IPsec 環境
4.1.1    ホスト対ホストの構成
4.1.2    セキュア・ゲートウェイ対セキュア・ゲートウェイの構成
4.1.3    ホスト対セキュア・ゲートウェイの構成
4.1.4    制限
4.2    セキュア接続
4.2.1    IPsec プロトコル
4.3    セキュリティ・アソシエーション
4.4    鍵交換
4.4.1    手動鍵交換
4.4.2    IKE
4.4.2.1    フェーズ 1 交換
4.4.2.2    フェーズ 2 交換
4.5    証明書
4.5.1    証明書のエンコーディング
4.5.2    証明書の使用に関するガイドライン
4.6    IPsec の計画
4.6.1    IPsec サブセットがインストールされていることの確認
4.6.2    システムのネットワーク・トラフィックの記録
4.6.3    TruCluster への IPsec の実装
4.6.4    IPsec 実装ガイドラインへの準拠
4.6.5    システムの性能に対する IPsec の影響の削減
4.6.6    構成の準備
4.6.6.1    IPsec 接続のワークシート
4.6.6.2    IPsec プロポーザルのワークシート
4.6.6.3    IPsec カスタム・プロポーザルのワークシート
4.6.6.4    IKE プロポーザルのワークシート
4.6.6.5    IKE カスタム・プロポーザルのワークシート
4.6.6.6    IKE 認証のワークシート
4.6.6.7    公開鍵証明書のワークシート
4.6.6.8    IKE オプションのワークシート
4.6.6.9    手動鍵のワークシート
4.6.7    IPsec 構成例でのシステム構成
4.6.7.1    ホスト対ホスト接続の構成
4.6.7.2    セキュア・ゲートウェイ対セキュア・ゲートウェイ接続の構成
4.6.7.3    ホスト対セキュア・ゲートウェイ接続の構成
4.6.7.4    特定のトラフィックに対する接続の構成
4.7    IPsec の構成
4.7.1    ホストの構成
4.7.2    セキュア・ゲートウェイの構成
4.8    構成後の作業
4.8.1    IPsec デーモンの管理
4.8.2    セキュリティ・アソシエーションのモニタリング
4.8.3    IPsec のモニタリング
 
5    Mobile IPv6
5.1    Mobile IPv6 の経緯
5.2    Mobile IPv6 の環境
5.3    Mobile IPv6 の動作
5.4    Mobile IPv6 の準備
5.4.1    カーネルでの IPv6 サポートの確認
5.4.2    カーネルでの Mobile IPv6 サポートの確認
5.5    Mobile IPv6 の構成
5.5.1    コレスポンデント・ノードの構成
5.5.2    コレスポンデント・ノードおよびルータの構成
5.6    Mobile IPv6 環境のモニタリング
5.6.1    tcpdump の使用
5.6.2    netstat の使用
5.6.3    IPv6 デーモンのログ・ファイル
 
6    ATM
6.1    ATM 環境
6.1.1    Classical IP 環境
6.1.2    LAN Emulation 環境
6.1.3    IP スイッチング
6.2    ATM の計画
6.2.1    ATM サブセットがインストールされていることの確認
6.2.2    ATM のカーネルへの構成
6.2.3    構成の準備
6.2.3.1    アダプタに関する情報
6.2.3.2    Classical IP に関する情報
6.2.3.3    LAN エミュレーションに関する情報
6.2.3.4    IP スイッチングに関する情報
6.3    ATM の構成
6.3.1    ATM アダプタの構成
6.3.2    Classical IP の構成
6.3.2.1    ATM スイッチへの PVC マッピングの作成
6.3.2.2    atmhosts ファイルへのサーバの追加
6.3.2.3    hosts データベースへのホストの追加
6.3.2.4    ATM 設定アプリケーションの実行
6.3.2.5    Classical IP 論理インタフェースの構成
6.3.2.6    スタティック・ルートの追加 (SVC のみ)
6.3.2.7    PVC の構成の確認 (PVC のみ)
6.3.3    LAN エミュレーションの構成
6.3.3.1    atmhosts ファイルへのサーバの追加
6.3.3.2    hosts データベースへのホストの追加
6.3.3.3    ATM 設定アプリケーションの実行
6.3.3.4    LAN エミュレーション論理インタフェースの構成
6.3.4    IP スイッチングの構成
6.3.4.1    hosts ファイルへの IP アドレスの追加
6.3.4.2    ATM 設定アプリケーションの実行
6.3.4.3    IP スイッチング論理インタフェースの構成
6.3.4.4    ルートの追加
6.4    ATM 環境の管理
6.4.1    ATM ネットワークと,ATM ネットワークに関する情報の表示
6.4.2    シグナリング・モジュール
6.4.3    Classical IP 環境
6.4.4    LAN Emulation 環境
6.4.4.1    LAN Emulation Client の管理
6.4.4.2    LE-ARP テーブルの表示
6.4.5    IP スイッチング
6.4.6    ATM サブシステムのメッセージ
 
7    DHCP
7.1    DHCP 環境
7.1.1    DHCP パラメータの割り当て
7.1.2    DHCP とセキュリティ
7.2    DHCP の計画
7.2.1    DHCP ソフトウェアのインストールの確認
7.2.2    構成の準備
7.2.2.1    サーバ/セキュリティ・パラメータ
7.2.2.2    基本的な DHCP パラメータ
7.3    DHCP サーバの構成
7.3.1    サーバ/セキュリティ・パラメータの構成
7.3.2    IP レンジの構成
7.3.3    ホスト名リストの構成
7.3.4    サブネットワークの構成
7.3.5    DHCP クライアント・ノードの構成
7.3.6    グループ・パラメータの設定
7.3.7    DHCP サーバの起動 (joind)
7.4    DHCP の管理
7.4.1    DHCP クライアントの起動
7.4.2    DHCP クライアント構成のモニタリング
7.4.3    クライアント IP アドレスの永久的なマッピング
7.4.4    DHCP サーバへのアクセスの制限
7.4.5    BOOTP クライアントの構成
7.4.6    DHCP アドレス割り当ての無効化
 
8    ポイント・ツー・ポイント接続
8.1    SLIP (Serial Line Internet Protocol)
8.1.1    SLIP 環境
8.1.2    SLIP の計画
8.1.2.1    ハードウェアの確認
8.1.2.2    構成の準備
8.1.3    SLIP の構成
8.1.3.1    ダイアル・イン・システムの構成
8.1.3.2    ダイアル・アウト・システムの構成
8.1.4    SLIP ダイアル・アウト接続の終了
8.2    PPP (Point-to-Point Protocol)
8.2.1    PPP 環境
8.2.1.1    chat スクリプト
8.2.1.2    PPP オプション
8.2.1.3    認証
8.2.2    PPP の準備
8.2.2.1    ハードウェアの確認
8.2.2.2    カーネルでの PPP サポートの確認
8.2.2.3    構成の準備
8.2.2.3.1    基本的な接続オプション
8.2.2.3.2    認証オプション
8.2.3    PPP を使用したダイアル・アウト・システムの構成
8.2.3.1    ダイアル・アウト・システムの初期通信の設定
8.2.3.2    ダイアル・アウト・システムの options ファイルの作成
8.2.3.3    シークレット・ファイルの作成
8.2.3.3.1    PAP-secrets ファイルのエントリの作成
8.2.3.3.2    CHAP-secrets ファイルのエントリの作成
8.2.3.4    メッセージ・ロギングの設定
8.2.3.5    PPP 接続の開始
8.2.3.6    Microsoft Windows Remote Access Server への接続
8.2.3.6.1    RAS サーバの構成
8.2.3.6.2    Microsoft CHAP の認証の問題の解決
8.2.4    PPP でのダイアル・イン・システムの構成
8.2.4.1    ダイアル・イン・システムの初期通信の設定
8.2.4.2    ダイアル・イン・システムの options ファイルの作成
8.2.5    PPP 接続のモニタリングと終了
8.3    モデム使用時のガイドライン
8.3.1    正しいモデム・ケーブルの使用方法
8.3.2    ダイアル・イン・アクセス用のシステムの構成
8.3.2.1    ダイアル・イン・アクセス用モデムの設定
8.3.3    ダイアル・アウト・アクセス用のシステムの構成
8.3.3.1    /etc/remote ファイルのエントリの作成
 
9    LAT 接続
9.1    LAT 環境
9.1.1    LAT 接続のタイプ
9.1.2    LAT ネットワークでのアクセス制御方法
9.1.3    リモート・サービスのパスワードの指定方法
9.1.4    負荷分散
9.2    LAT の計画
9.2.1    LAT サブセットがインストールされていることの確認
9.2.2    カーネルでの DLB サポートの確認
9.2.3    構成の準備
9.3    LAT の構成方法
9.3.1    latsetup による LAT の構成
9.3.2    LAT のスタートおよび停止
9.3.3    LAT スタートアップ・ファイルの作成
9.3.4    inittab ファイルのカスタマイズ
9.3.5    特定のネットワーク・アダプタでの LAT の実行
9.4    LAT 接続の構成
9.4.1    プリンタの設定方法
9.4.1.1    ターミナル・サーバでのプリンタの設定方法
9.4.1.2    ポート構成のテスト方法
9.4.1.3    プリンタ用のサービス・ノードの設定方法
9.4.1.4    サービス・ノードでのプリント・スプーラの設定方法
9.4.1.5    プリンタのテスト方法
9.4.2    ホスト側が開始する接続の設定方法
9.4.2.1    ホスト側が開始する接続用のシステムの設定方法
9.4.2.2    プログラム・インタフェース
9.4.3    発信接続の設定方法
9.4.3.1    発信接続用のシステムの設定方法
9.4.3.2    プログラム・インタフェース
9.4.4    LAT/Telnet ゲートウェイの設定方法
9.4.5    専用またはオプションのサービスの作成方法
9.4.6    端末の専用 tty デバイスの提供
9.4.6.1    専用 tty デバイスの設定方法
9.4.6.2    専用 tty デバイスの削除方法
 
10    ネットワークおよびネットワーク・サービスに関する問題の解決
10.1    診断マップの使用方法
10.2    準備
10.3    IPv4 ネットワークに関する問題の解決
10.4    IPv6 ネットワークに関する問題の解決
10.4.1    IPv6 ホストに関する問題の解決
10.4.2    IPv6 ルータに関する問題の解決
10.4.3    Mobile IPv6 に関する問題の解決
10.5    IPsec に関する問題の解決
10.6    ATM に関する問題の解決
10.6.1    CLIP に関する問題の解決
10.6.2    LANE に関する問題の解決
10.6.3    IP スイッチに関する問題の解決
10.7    DHCP に関する問題の解決
10.8    SLIP に関する問題の解決
10.9    PPP に関する問題の解決
10.10    LAT に関する問題の解決
 
11    問題解決ツールの使用
11.1    ネットワーク・インタフェースに関する情報の表示
11.2    ネットワーク・インタフェースの障害の検出
11.2.1    NIFF の構成と構成解除
11.2.2    NIFF イベントの表示
11.3    インターネット・ネットワーク・ホストへの接続テスト
11.4    ネットワーク統計情報の表示
11.5    インターネット (IPv4) アドレスから MAC アドレスへのアドレス変換テーブルの表示および変更
11.6    ネットワーク・ホストまでのデータグラムの経路の表示
11.7    ネットワーク上のパケット・ヘッダの表示
11.8    エラー・ログ・ファイルの表示
11.9    syslogd デーモンのメッセージ・ファイルの表示
 
12    ネットワークに関する問題の報告
12.1    一般情報の収集
12.2    ハードウェア・アーキテクチャに関する情報の収集
12.3    ソフトウェア・アーキテクチャに関する情報の収集
 
A    ネットワーク・インタフェースの監視
A.1    イーサネット・インタフェースの監視
A.2    FDDI インタフェースの監視
A.2.1    FDDI カウンタ
A.2.2    FDDI の状態
A.2.3    FDDI の特性
A.3    トークン・リング・インタフェースの監視
A.3.1    トークン・リング・カウンタ
A.3.2    トークン・リングおよびホストの情報
 
B    IPsec のメッセージ
B.1    正常なステータス・メッセージ
B.2    起動時のエラー・メッセージ
B.2.1    一般的な起動時のエラー・メッセージ
B.2.2    手動鍵接続のエラー・メッセージ
B.3    IKE 折衝のエラー・メッセージ
B.3.1    フェーズ 1 のエラー・メッセージ
B.3.2    フェーズ 2 のエラー・メッセージ
B.4    ipsecd デーモンのメッセージ
 
用語集
 
2-1    単独の NetRAIN セットの作成
2-2    2 つの NetRAIN セットの作成
2-3    リンク・アグリゲーション・ステートメントの例
3-1    IPv6 ホストの構成変数の例
3-2    IPv6 ルータの構成変数の例
3-3    ip6rtrd.conf ファイルの例
9-1    /etc/latstartup.conf ファイルの例
 
1-1    SysMan Menu
1-2    Quick Setup
1-3    ネットワーク・セットアップ・ウィザード
1-4    Compaq Management Agents
2-1    シングル・インタフェース構成の例
2-2    1 つのサブネット内での多重インタフェースの使用例
2-3    NetRAIN 構成の例
2-4    リンク・アグリゲーション構成の例
2-5    インタフェースおよびデーモン・ワークシート
2-6    ネットワーク・ファイル・ワークシート
3-1    MAC アドレスに基づくインタフェース ID の作成
3-2    シンプルなホスト対ホスト構成
3-3    ホスト対ホスト構成 (ルータあり)
3-4    IPv6 ネットワーク対 IPv6 ネットワーク構成 (ルータあり)
3-5    複数の IPv6 ネットワークと複数のルータがある構成
3-6    ホスト対ホスト構成 (構成済みトンネルあり)
3-7    ホスト対ルータ構成 (トンネリングあり)
3-8    IPv6 ネットワーク対 IPv6 ネットワーク構成 (構成済みトンネルあり)
3-9    6to4 構成
3-10    IPv6 構成ワークシート 1
3-11    IPv6 構成ワークシート 2
4-1    ホスト対ホストの構成例
4-2    セキュア・ゲートウェイ対セキュア・ゲートウェイの構成例
4-3    ホスト対セキュア・ゲートウェイの構成例
4-4    一般的な IPv4 パケット (保護なし)
4-5    一般的な IPv6 パケット (保護なし)
4-6    AH トランスポート・モードと AH トンネル・モードのパケット (IPv4)
4-7    AH トランスポート・モードと AH トンネル・モードのパケット (IPv6)
4-8    ESP トランスポート・モードと ESP トンネル・モードのパケット (IPv4)
4-9    ESP トランスポート・モードと ESP トンネル・モードのパケット (IPv6)
4-10    1 つのプロトコルに対して作成された SA
4-11    2 つのプロトコルに対して作成された SA
4-12    ワークシートの流れ図
4-13    IPsec 接続ワークシート
4-14    IPsec プロポーザル・ワークシート
4-15    IPsec カスタム・プロポーザル・ワークシート
4-16    IKE プロポーザル・ワークシート
4-17    IKE カスタム・プロポーザル・ワークシート
4-18    IKE 認証ワークシート
4-19    IPsec 公開鍵証明書ワークシート
4-20    IKE オプション・ワークシート
4-21    IPsec 手動鍵ワークシート
5-1    Mobile IPv6 の通信
6-1    ATM ネットワークでの Classical IP
6-2    ATM ネットワークでのエミュレート LAN
6-3    ATM ネットワークでの IP スイッチング
6-4    ATM 設定ワークシート
6-5    ATM クラシカル IP ワークシート
6-6    ATM LAN エミュレーション・ワークシート
6-7    ATM IP スイッチング・ワークシート
7-1    DHCP の構成 (acme-net)
7-2    DHCP サーバ/セキュリティ・パラメータ・ワークシート
7-3    DHCP 基本パラメータ・ワークシート
8-1    単純な SLIP 構成のサンプル
8-2    ゲートウェイ・システムを使用した SLIP 構成
8-3    SLIP 設定ワークシート
8-4    単純な PPP の構成
8-5    ネットワーク PPP 構成
8-6    PPP 設定ワークシート
8-7    PPP 認証ワークシート
9-1    サンプルの LAT ネットワーク構成
9-2    LAT 設定ワークシート
10-1    診断マップの使用方法
 
2-1    多重インタフェース構成の比較
2-2    fddi_config コマンドのオプション
2-3    srconfig コマンドのオプション
3-1    周知のマルチキャスト・アドレス
3-2    IPv6 アドレス・タイプとプレフィックス
4-1    SysMan の省略時の接続
4-2    証明書のバイナリ・データをエンコードする方法
6-1    ATM カーネル・オプション
8-1    必須 startslip サブコマンド
8-2    オプションの startslip サブコマンド
8-3    slhosts ファイル・オプション
8-4    ダイアル・アウト・アクセス用のモデム・コマンド
8-5    ダイアル・イン・アクセス用のモデム・コマンド
9-1    LAT パラメータ
10-1    問題解決のスタート・ポイント
11-1    ping コマンドのオプション
11-2    netstat コマンドのオプション
11-3    traceroute コマンドのオプション
 
索引