Month: January 2009

インターネットの速度測定

Posted by on January 24, 2009

インターネットの通信速度を測定することは、意外に難しくなっています。これは接続回線がブロードバンド化したため、回線に接続するルーターや、パソコンの性能の影響も考慮しないと、「本当の通信回線速度」は得られなくなっています。


匠技術研究所での802.11g無線LAN経由Bフレッツ測定例

その他の測定例はこちら

RTX1200でのEMobile D02HW

Posted by on January 22, 2009

RTX1200-EMobile

RTX1200にEMobile D02HWをつないで見ました。

> show status usbhost ?
入力形式: show status usbhost
説明: USBホスト機能の動作状態を表示します
このコマンドの後に’modem’を続けると別のコマンドになります
> show status usbhost
ホストコントローラ:     動作中

usb1
給電:                   ON
接続中のデバイス:       接続されていません
> show status usbhost modem ?
入力形式: show status usbhost modem
説明: USB接続されたモデムの通信状態を表示します
> show status usbhost modem
通信状態:           FOMAが接続されていません
FCSエラー:          0
送信数:             0 byte
受信数:             0 byte
着信回数:           0
最近の接続
[着信]
電話番号:
時間:           —-/–/– –:–:–
インタフェース: usb1
>

# execute at-command usb1 ?
入力形式: execute at-command インタフェース コマンド
インタフェース = ‘usb1′, コマンド = ATコマンド(例: ATE1)
説明: 指定したモバイルインタフェースに対してATコマンドを実行します
# execute at-command usb1 at
SEND [at]
Failed
#

となり、 認識できません。USB接続したEMobile D02HW側は「青色点滅」で電波が届いていることを示しています。

Modemに見えればATコマンドの打ちようもあるのですが、それ以前なので残念です。
同じEMobile D02HWを使いLinuxでは接続することができました。これはちゃんと発信できます。LinuxにはUSB経由のモデムとして認識されますが、RTX1200にはそう見えません。RTX1200のUSBポートがUSBハブ経由のモデム接続を認識できないようです。

この件はしばらく休戦です。

ヤマハルータセミナー0902

Posted by on January 18, 2009

ヤマハルーターセミナー2009年2月開催分のご案内を以下にて行っております。
ご参加をお待ちしております。

情報技術の四方山話の案内記事へ

以下、引用

今回は、初めての運用管理者向けセミナーということで、少人数で行います。ご参加のほどよろしくお願いします。

■ヤマハルータネットワークの構築から運用まで~入門編~
○概要:
ヤマハルータを使ったネットワーク構築、運用に必要な実践的なポイントを軸にネットワーク設計から運用までの考え方を実機での動作を確認しながら説明しま す。これからヤマハを使う方、実案件をお持ちの方が対象です。入門編とはいえ、syslogホストの作り方等も含め即役に立ちます。

○講師:谷山 亮治
○期日(同内容):2月3日(火)定員4名、2月4日(水)定員4名
○時間:10:00-16:00(途中休憩含む)
○ご持参いただくもの:設定用シリアルポート付きPC。

○ご利用可能な回線
- ISDN回線
- Bフレッツ回線
- フレッツADSL回線
- EMobile回線(PC側)
- docomoハイスピード(PC側、ご用意できないこともございます)

○ヤマハルータ実機
RTX1200
RTX1100
SRT100
RT107e
RT58i
RT57i

○セミナー内容
0)基本操作
- 設定画面と設定方法
- webインターフェイス,コマンドライン操作の基本
- 設定の表示と保存
- ログの表示と保存

1)インターネット接続
- プロバイダ接続と基本設定
- ファイヤーウール入門と基本設定

2)ルーティングの基礎知識
- ルーティングの考え方
- ルーティングの実際

3)アドレス変換の基礎知識
- IPマスカレード、NATの実際

4)VPN接続
- NetVolanteDNS
- PPTP接続入門
- IPsec接続入門

5)ログを記録する
- Windowsでのsyslog収集
- Linuxでのsyslog収集

6)運用技術の四方山話
- 運用の留意点など自由に。

実回線に接続できるところが特長です。
定員も最大4名様なので詳細なお話ができます。

○ヤマハルータ器材協力:住商情報システム株会社

○費用
初回特価 一日15,000円 (両日同内容です。)

○お申し込み
希望日とお名前、ご連絡先を明記の上
問い合わせフォームをご利用ください

ヤマハルータの技術情報源

Posted by on January 11, 2009

ヤマハルータは1995年発売以来、干支が一回りする間成長を続けてきました。ヤマハルータに取り組み始めたときから、多くの技術情報が以下のサイトで公開され続けています。ルータ技術の宝庫rtpro.yamaha.co.jpへこのサイトの情報は、IPネットワークの基本を取りまとめた事項も豊富です。設定例も豊富で設定内容についても詳細に説明しています。一方、ヤマハルータの成長を支えた、rt100i-usersというヤマハルーターの技術情報交換を目的としたメーリングリストがありあります。rt100i-usersの説明ページへ多くのヤマハルータユーザー、ヤマハの開発やサポート、営業などを含めて自由な意見交換がなされており、ここで疑問を解決した方も多いと思います。加えて、姉妹サイトに以下のサイトがあります。夫々特徴があります。NetVolante.jpヤマハルーターの製品情報へヤマハの音とネットワーク製品を語るこれほど技術情報を公開することに積極的な日本のルーターメーカーは他に知りません。このように豊富な情報を提供しながら、豊富な情報ゆえ、期待する局面にどの機能を使うのか「やりたいことへの到達」に苦労します。ネットワーク・サービスの多様化により「通信したい!」と思っても、何をどうすれば効率的なのか判りにくい時代になってきました。もう少し、ネットワークから見て、体系的に必要な情報にたどり着く方法がないものか、このサイトと今後立ち上げを予定しているwikiやFAQサイトなどファミリーサイトを通じて試行してみます。

RTX1200の次世代ネットワーク対応概要

Posted by on January 5, 2009

ヤマハRTX1200は2008年10月に発売開始されました。その次世代ネットワークへの対応を解説します。

■docomoの高速携帯端末で通信するRTX1200

RTX1200と携帯電話接続

1)全ポートギガビット対応

RTX1200のLANポートは全ポートギガビット対応です。既に提供が始まったギガビットでのインターネットアクセスに対応できます。分散した事務所のネットワークを集約する本社やデータセンターのVPNルーターとして使えるほか、事務所ではLAN側8ポートのコアスイッチとして使えます。

2)IPv6対応

ヤマハルーターは基本機能としてIPv6対応しています。NTTが推進する次世代ネットワークNGNへの接続もできます。間違いなく着実にインターネット接続のIPv6化は進みます。

3)USB高速携帯通信対応

USBポートに高速携帯端末を接続することができます。ブロードバンド回線の設置ができないところ、一時的設置ですむところ等でも携帯電話網でつなぐことができます。また、バックアップに携帯回線を使うこともできます。

このUSBでの高速通信機能は、将来的にはUSB経由でまだ実現されていない多様な通信方法に対応できる可能性が高く、インターネット接続の多様化、特に高速携帯系、さらにWiMAXなど新しい無線通信系に柔軟に対応ができる可能性があります。

以上のように、これまでのRTx1000,RTX1100に続き法人用インターネットアクセスルータとして安心して使うことができます。次世代のネットワークへの変化に柔軟に対応でき、通信の仕組みが変わっていく中でも安心の選択肢です。

株式会社匠技術研究所

 

谷山 亮治

IP-VPNと帯域制御

Posted by on January 4, 2009

IP-VPNには特徴的な「帯域保障」があります。

帯域保障とはいえ、帯域を越える通信量が発生すると通信の両端を構成するサーバとクライアント間の通信速度は「無保証」です。例えば契約速度の1Mbpsを連続的に超えた場合は、超えた分を網側で任意に捨てます。どの通信が捨てられるか は判りません。

この状態はトンネルへ流入する車の量が限られていることに似ています。トンネルが二車線なら二車線を超える車はトンネルに入れずに渋滞します。実際の車の場合は、じわじわ待ってトンネルの入り口にたどり着きトンネルを通過します。通信では、ある一定時間内にトンネルに入れない車は黙って入り口の手前でぽいぽい捨てます。

その為、IP-VPN網につなぐルータなどで、優先制御機能を使い業務アプリケーションの通信を優先して送り出します。例えば伝票入力端末の通信は最優先し、グループウエアやインターネット向けの通信は優先しないようにします。これは優先車両である救急車は先にトンネルに入れることによく似ています。優先が約束された通信は捨てられることなくトンネルにたどり着きます。ただ火事の出動のように、多くの消防車、救急車、警察車両が二車線を超えるほどトンネルに押し寄せた場合は、二車線を超える進入は待たされます。通信の場合は優先だろうと容赦なく進入を待っている車両をぽいぽい捨てます。即ち、帯域保障を使うときは、優先に必要な通信量を勘案して決め、さらに通信機器の優先機能に反映させないと意味がありません。優先する通信で4車線分必要なのに、2車線の道しかなければ、空いているときの2車線の通過速度以下でしか通過できないのです。

「帯域保障」とは、各車の走行速度を保障しているわけではなく「車線数」を保障しているだけなのです。その車線数を効率よく使うには、ゆっくりでよい車はゆっくり、急ぐ車は急いで通してあげる選り分け交通システムが必要です。

ヤマハRTX1200などIP-VPN接続ルータにはこの選り分け交通システム「帯域制御」と「優先制御」がついていますが、その設定にはお客様の通信の分析が必要です。

EeePCとEMobileで事務所へVPN接続

Posted by on January 3, 2009

EeePC 901-XとEMobileを持ち歩いています。このセットがあると、出先から事務所のパソコンを呼び出して使うことができます。これは便利です。使い始めたら手放せなくなりました。

最初につなぐまで「モバイルでは無理だよね」と思っていましたが「画面だけ」を呼び出す方法を使うことで充分に実用的です。全国を移動したときの利用の記録は情報技術の四方山話に書いています。瀬戸内に浮かぶ島でも使うことができました。

■SSH VPNでのモバイルVPN構成図

SSH VPN構成図

■SSH VPN経由で事務所のWindowsパソコンのログイン画面を呼び出したところ

EeePC上に現れた事務所のパソコンのログイン画面

EeePC 901-XとEMobileの接続では、以下のVPNの方法を実用試験も兼ねて使っています。

1)PPTP VPN
PPTP VPNは広く普及している方法でWindows、Mac OS Xパソコンが標準で備えている機能です。パソコン側は設定だけですみます。事務所側はインターネット接続点のヤマハルータ(RT57i,RT58i,RTX1100,RTX1200,RTX1500等)を使っています。ヤマハルータではモバイルパソコンが事務所のLANの中にいるときと同じように接続できます。ホテルや自宅などのLAN経由では接続できないこともあります。

2)SSH VPN
SSH VPNはWindowsは標準で備えていないので、SSHソフトウエアをインストールする必要があります。Windows上のSSHソフトは無償で入手できます。Mac OS Xでは標準の機能です。事務所側では事務所内にあるLinuxをゲートウエイとしています。もちろん多機能な有償SSH製品もあります。SSHの良さは、別項にあるPPTP VPNやL2TP/IPsec VPNよりも手元のパソコン側の通信条件の影響を受けにくく、ホテルや自宅等でLAN経由で接続するときも多くの場合使うことができます。PPTP VPNよりも接続認証を強化することができること、通信制限が容易なことが特徴です。インターネットサーバや通信機器の遠隔管理の分野では広く使われています。

3)L2TP/IPsec VPN
混乱しやすいところですが「IPsec VPN」も存在しますがL2TP/IP VPNとは別です。
L2TP/IP sec VPNはWindowsは標準で備えています。PPTP VPNよりセキュリティの強度が高いとされています。事務所側にはインターネットにつないだ専用のLinuxを使っています。この接続もPPTP同様ホテルや自宅のLAN接続ではつながらないこともあります。

もっぱらPPTP VPNを使うことが多いのですが、EMobileを使う場合は手元のパソコンが直接インターネットにつながるので、インターネット側からパソコンが攻撃を受けないよう、正しく設定する必要があります。手元のパソコンに追加ソフトが不要というてんでは、PPTP VPN、L2TP/IPsec VPNなのです。一方、モバイルPCはホテルや自宅のLAN経由で使うことも多いので、もっとも接続性の高いSSH VPNが良いのですが、これはWindowsパソコン側にソフトのインストールと、細かな設定が必要です。また事務所側にSSH VPNサーバが必要です。

モバイルパソコンの使い方に応じて適材適所でVPNの実現方法を選択する必要があります。事務所側のネットワークとの整合性も必要です。また事務所側のVPNゲートウエイの同時接続数の制限も考慮する必要があります。

この相似形として、在宅勤務者のパソコンの接続、一箇所にパソコン一台だけを多数展開するなどがあります。事務所のパソコンの画面を呼び出す方式であれば手元のパソコンに情報が残らないので、情報セキュリティ管理上もたいへん優れており、今後の接続方法の主流になります。

VPNの種類:概要

Posted by on January 2, 2009

VPNを使うと複数の事務所間や、モバイルパソコンと事務所間をつなぐことができます。ところがVPNにもいろいろあります。多くの場合混同して語られるので一体何が良いのやら判断がつきません。さらに、通信事業者でサービス名称が異なります。

一般企業・団体で選択の範囲は以下の範囲になるでしょう。

1)インターネットVPN
インターネットに接続したVPNルータ(ヤマハRT58i,RTX1100,1200など)との間でIPsec,PPTPとSSH等で暗号化し安全な通信トンネルを作り、事務所間、モバイルPCなどを結びます。企業内ネットワークの最も一般的な方法です。インターネットを利用するので基本的に世界中何処でもつながります。通信相手が異なるアクセス回線でも問題なく、フレッツADSLとBフレッツ間等、回線の状況に応じて選択することができます。インターネットを使う都合上、通信速度の保障はできません。インターネットにつなぐのでアクセス回線契約とプロバイダ契約が必要です。

2)フレッツ・グループアクセス
フレッツグループアクセスは、アクセス回線にインターネットアクセス回線として普及しているフレッツADSLやBフレッツを使い通信速度保証のない安価な自社専用IP通信網を提供します。アクセス回線がインターネット用なので、インターネットにもつながると誤解されがちですが、インターネットとは関係ありません。NTT東と西は接続料金を払えば接続できるようになりました。東京を大阪がつながります。NTT東と西内でインターネットを使わない閉じたネットワークを作るには良い方法です。Bフレッツのアクセス回線契約とフレッツ・グループアクセス契約が必要です。

3) IP-VPN
IP-VPNは様々な専用アクセス回線と接続用のルーターを使って高品質の自社専用IP通信網を提供します。基本的にインターネットとは関係ありません。「高品質」の最大のポイントは通信帯域の保障があることです。「帯域の保障」とは「指定の通信速度に達するまではIP-VPNの通信上で通信パケットが捨てられることがない」ということです。例えば帯域1Mbpsの契約では、1Mbpsに満たない通信が行われている間はほぼ一定の応答速度で通信できます。業務アプリケーション等で端末入力などサーバーとの間で一定の応答性が必要な場合に使います。アクセス回線契約とIP-VPNの契約が必要です。

その他の回線は、ほとんどの場合大企業で必要になります。中小企業ではほぼ必要ありません。

VPNの四方山話の設定がほぼ終わりました

Posted by on January 1, 2009

このサイトを立ち上げるのにほぼ一日かかりました。とはいえ、ドメインの取得からサーバーの手配、SSLの認証手配、サーバーの立ち上げ、メールの設定、ワードプレスの立ち上げ、記事の試験投稿などなど、一連のことを正月休みを利用して行いました。

でも、これが一日でできるんです。素晴しいことです。このサーバーを迅速に立ち上げる仕組みの検証も兼ねていましたが、ほんとうに速いです。記事編集はブラウザ経由ですし、メールもWebメールで読めるので、パソコン側には何も要りません。必要なものは、たぶん画像編集ソフトぐらいでしょうか。

まだ、ワードプレスに慣れている訳ではないので、練習モードが続きますが、皆様アクセスのほどよろしくお願いします。

このサイト立ち上げでも、インターネットVPNを使いました。

1)SSL VPN
ブラウザから編集画面やユーザ管理画面をアクセスするときに使います。このサイトはGlobalSignのSSL認証を受けています。SSLはインターネットの標準暗号化技術で、どなたでも使っています。

2)SSH VPN
サーバー管理で細かな設定をするときに、手元のパソコンからこのサーバーの端末画面を呼び出すときに使いました。SSHは一般の方には馴染みがありませんが、とても広く使われる暗号化技術です。

VPNの四方山話を立ち上げました!

Posted by on January 1, 2009

こんにちは。このブログはVPNなど企業向けのネットワークの構築の話題を取り上げます。

技術的な話題もさることながら、VPNをどう使えばよりよくなるのかを、皆様と考えていければと思います。

先ず最初のご案内はVPN用固定IPの月額料金半額サービスです。「お得情報」をご覧ください。

固定IPでVPNを使っているお客様、これからVPNをご利用のお客様に朗報です。
また、固定IP8,IP16などをお使いの皆様も、アドレスの変更はありますが、固定IPのプロバイダ料金を削減できる可能性があります。

どうぞ、よろしくご検討ください。