ADSL HOWTO for Linux Systems David Fannin, dfannin@sushisoft.com v0.92, 10 April 1999 高橋 聡 hisai@din.or.jp 1999/07/28 このドキュメントは、Asymmetric Digital Subscriber Loop (ADSL 非対称デ ジタル加入者線)を Linux で利用する方法を述べたものです。ADSL は、電話 会社が提供する新しい高速デジタルアクセス回線技術です。digital sub- scriber line (DSL デジタル契約者線)のひとつで、個人住宅やビジネスユー ザが、既存のより対銅線の回線で 384kbps から 1.5Mbpsの速度を利用するこ とができます。 ______________________________________________________________________ 目次 1. 著作権について 2. 序文 3. ADSL 概論 3.1 ADSL とは? 3.2 ADSL の適用領域 3.3 xDSL/DSL とは? 3.4 何種類もの速度が提供されているわけは? 4. どのように動作しているか 4.1 顧客端末: ADSL ANT と NIC 4.2 スプリッターあり/なしの構成について 4.3 DSLAM 4.4 ISP との接続 5. 申し込みについて 5.1 家庭で必要な機材 5.2 電話会社を選ぶ 5.3 ISP を選ぶ 6. 配線してみましょう 6.1 スプリッター/ NID (SNI の設置場所にあります) の配線 6.2 DSL ジャック(コンピュータが設置されている場所で) 6.3 ANT の設置(コンピュータが設置されている場所で) 7. Linux の設定 7.1 NIC のインストールと接続 7.2 イーサネット・インターフェースの設定 7.3 ルータの設定 7.4 ファイアーウォールとマスカレーディングの設定 8. 付録 8.1 FAQ 8.2 リンク 8.3 謝辞 8.4 日本語版謝辞 8.5 用語解説 ______________________________________________________________________ 1. 著作権について ADSL HOWTO for Linux Systems Copyright (C)1998,1999 David Fannin. このドキュメントは、フリーソフトウエアです。Free Softweare Foundation が出している GNU General Public License の 第二版もしくはそれ以降の版 に従う限り、この文書を配布または変更できます。 この文書は、皆さんの役に立つことを願って配布されますが、内容に関しては 保証いたしません。また商用利用や特定の用途に対しても保証はいっさいあり ません。詳しくは、GNU General Public License を見てください。 GNU GPL のコピーは、下記から入手できます。 2. 序文 このドキュメントでは、Linux を使って ADSL サービスを受けるために必要な サービスの依頼方法、機材の設置方法と設定方法を解説します。 ADSL(Asymmetric Digital Subscriber Loop)は高速なインターネット・アクセ ス技術で、電話で使用している「より対銅線回線」(電話と同じ線です)を使い ます。回線適応変調方式を使い、アメリカの 80% 近くの電話で利用できるよ うに設計されています。接続速度は、384kbps から 1.5 Mbps で、通常は上 り、下りに異なった速度を使用します(それで " 非対称 " と呼ばれていま す)。 ADSL で ISP(インターネット・サービス・プロバイダ)へ直結した専用 線が実現できます。 ADSL は、マシンが 5 - 30 台の小規模な事業所(いわゆる SOHO )や、帯域を 広げるためにお金を使えるハイエンドな Linux ユーザにぴったりのサービス です。それほど広くない帯域を使うサーバの接続から、ビデオを流す用途まで 利用できます。 ISDN と T1 サービスの中間あたりをターゲットにしてい て、T1 に近い速度を提供しながら、T1 ほどコストをかからずかつ利用しやす いように設定されています。また ISDN サービスで生じるような回線設置の遅 れや基本使用料が更にかかることはありません。 このドキュメントでは、まず ADSL サービスの解説から始めます。各社から提 供されている様々な ADSL サービスと、そのサービスを実現しているしくみに ついてお話します。次に ADSL サービスを申し込むに当たって必要になること をまとめます。もちろん Linux へのつなぎ方や設定方法の解説もします。さ らに FAQ や興味あるリンクと用語解説も付録として載せてあります。 このドキュメントに対するコメントをdfannin@dnai.comまでどんどん寄せてく ださい。 この FAQ の最新版は、 から取ってこられ ます。 3. ADSL 概論 3.1. ADSL とは? 非対称デジタル加入者線(ADSL)は、 o 既設の電話線を利用した電話回線技術にもとづく。 o 高速なデータ転送とアナログ音声が利用できる(音声にデータを乗せる)。 o IP 接続を行うためのデジタル専用線。 o 北米での転送レートの組合せは下記の通りです。 上り/下り 256 kbps/256 kbps 384 kbps/128 kbps 384 kbps/384 kbps 384 kbps/1.5 Mbps その他もろもろの組合せ o イーサネット 10base-T インターフェースをはじめ、幅広い顧客端 末(CPE)用のオプションがある。 o ISP への専用線接続。 o IP サブネットが利用できる(ISP にもよりますが、1 から 254 までの IP アドレスが利用できるます)。 o プライベートな専用線(T1) 接続より安価。 3.2. ADSL の適用領域 ADSL は専用線で高速なデータ通信を行なうことによって、インターネットや イントラネットにアクセスできるように設計されています。接続には既設のよ り対銅線の電話線を利用します。つまり ADSL は既設の電話回線をいじること なく、米国の 60 から 80% で利用することができます。くわえて アナログ・ モデム (56kbps)や ISDN(128kbps)と同じ線を使いながら、T1(1.5Mbps)に近い 速度で利用できます。 ADSL は普通、専用デジタル回線サービスよりも価格が 安く設定されていて、T1 と ISDN (ISDN 基本使用料を含む)の中間に位置づけ られます。 電話会社は ADSL をケーブル電話会社が提供しているケーブル・モデムと競合 する商品で、価格や設定の面で競争することになると見ています。ケーブル・ モデムは、 10 から 30Mbps という広い帯域を持っていますが、同じ線を他の ユーザと共有して使うことになります。その結果同じ線を使用しているユーザ の利用量によって性能が大きく左右されることになってしまいます。 ADSL は高速なインターネット接続が必要な SOHO に適しています。また ADSL は専用線でインターネットに接続しますので、インターネット経由でのそれほ ど広い帯域を必要としないサーバ間接続や 5 から 20 台の PC がある事業所 を接続するのにも適しています。また自宅から高速接続を望んでいる Linux パワー・ユーザにとっても最適です:-)。 3.3. xDSL/DSL とは? デジタル加入者線(DSL)は、アナログの電話線を使って自宅と電話会社をデジ タル回線で結びます。音声チャネルが分かれているので、電話や FAX その他 と並行して高速なデータ転送が実行できます。使用周波数帯域は、0 から 4kHz がアナログ音声で 4 から 22MHz をデータ転送に使用します。xDSL は専 用サービスの総称です。 " x" にあたるサービスは、 o ADSL Asymmetric Digital Subscriber Line: 1.5 Mbps-384kbps/384-128kbps o HDSL High-bit-rate Digital Subscriber Line: 1.5 Mbps/1.5 Mbps (4Wire) o SDSL Single-line Digital Subscriber Line: 1.5 Mbps/1.5 Mbps (2Wire) o VDSL Very high Digital Subscriber Line: 13 Mbps-52 Mbps/1.5 Mbps- 2.3 Mbps. o IDSL ISDN Digital Subscriber Line: 128 Kbps/128 Kbps. o RADSL Rate Adaptive Digital Subscriber Line: 384kbps/128kbps o UDSL Universal Digital Subscriber Line: 1.0Mbps-384kbps/384kbps-128kbps " スプリッターなし" の DSL もしくは DSL-Lite とも呼ばれます。その名 の通り、スプリッターがいりません。 Xbps/Ybps は X が電話会社からの ビット・レートで、Y が電話会社へのビット・レートを表します。 3.4. 何種類もの速度が提供されているわけは? ADSL は既設の電話線上でサービスを提供しますが、電話線自体は 100 年前に 設計されたもので、デジタル・サービスが考慮されているわけではありませ ん(詳細は FAQ を見てください)。しかも新しいサービスなので、プロバイダ 各社は市場に受け入れられるであろう適正な料金と機能の組合せを模索してい ます。 平均的なユーザのために、基本的にはオプションを3つのカテゴリに分けて考 えています。 o ローエンドな家庭向け 速度は 384kbps-128kbps で非対称接続 o ハイエンドな家庭向けもしくはローエンドなビジネス・ユーザ向け 速度は 1.5Mbps-384kbps で非対称接続 o ハイエンドなサーバ向け 速度は +2.0Mbps-1.1kbps で対称接続 4. どのように動作しているか ADSL はいくつかの部分から成り立っています(図 1 と 2 を見てください)。 o ADSL ネットワーク終端機器(ANT)とネットワーク・インターフェース・カ ード(NIC) o スプリッター もしくは スプリッターなしの構成 o DSLAM と電話会社の回線 o ISP 接続 <-----Telco Central Office----> NID ----- ----- 2 wire X-----------Voice-=| S | | D | phone | P | | S |=----- Voice Switch line | L | 2 wire | L | | I |=-------------=| A | | T | Local Loop | M |=----- ISP Connection 10baseT ---------- Data | T | | | Ethernet X--=| |=----=| E | ----- or ---------- | R | ATMF ADSL ----- NIC ANT --> 図 1: ADSL 構成図(スプリッターあり) <-------家庭/事業所---------------------> <---電話会社中央局内---> NID ------ ----- 2 芯 X-------------音声--=| ス | | D | 電話線 | プ | | S |=--- 音声交換機 | リ | 2 芯 | L | | ッ |=-------------=| A | | タ | 屋外電話回線 | M |=--- ISP 接続 10baseT ---------- データ | | | | | イーサネット X--=| |=------=| | ----- もしくは ---------- | | ATMF ADSL ------ NIC ANT 4.1. 顧客端末: ADSL ANT と NIC ADSL で使用する顧客端末(CPE)は ANT と/もしくは NIC からなります。 ADSL ネットワークの終端機器(ANT)は、図 1 を見てもわかるように家庭や事 業所に設置されます。これで IP 接続を行います。 o 10/100baseT インターフェースを持つ ルータータイプの ANT o 10/100baseT インターフェースを持つ ブリッジタイプの ANT o ATMF インターフェースを持つ ANT o USB インターフェースを持つ ANT o ANT と NIC 機能をあわせ持つカード どの場合も、ISP へのルータのアドレスは ANT もしくは NIC が提供します。 電話会社はそれぞれ固有の設定方法を指定してきます。Linux ユーザにとって 最適な方法は、10baseT インターフェースを持った ANT を利用することで す。費用面でもセットアップの簡単さでもこれが一番です。その他のものは、 特別なドライバを用意しなければならず、いまのところ Linux で利用するこ とはできません。訳註ATM NIC 用のドライバが開発されています。詳しくは、 を参照してください。残念なことに、 プロバイダによっては、Linux のドライバがない ANT と NIC の両方の機能を もつ PCI カードしか認めていないところもあります。 警告!自分でサード・パティの ANT/NIC カードを購入する場合は、電話会社が 用意するものと互換性があるものを選んでください。 ADSL で使用する回線エ ンコード方式はおもに2つの方式(CAP, DMT)があり、また IP エンキャプショ レーションにもいくつかの方式があります。電話会社はどの方式が利用可能か を公開しているはずですので、確認してください。 ANT は家庭内の配線(2 芯式の電話線)に接続され、スプリッタのデータ通信側 につながれます。スプリッターがない構成では、屋外の電話会社の電話線に直 結します。図 1 はスプリッターあり、図 2 はスプリッターなしの構成図で す。 私の場合は、Alcatel の ANT を支給されました。この ANT は 10baseT(クロ ス・ケーブル用)の RJ45 のジャックを持っています。そのうち直接 PC に接 続できる NIC が利用できるようになると思っています。 <-----Telco Central Office----> SNI - ----- 2 wire X-[RJ11]---Voice----| | D | phone Filter | | S |=----- Voice Switch line | 2 wire | L | |=-------------=| A | | Local Loop | M |=----- ISP Connection 10baseT ---------- Data | | | Ethernet X--=| |=-----| ----- or ---------- ATMF ADSL NIC ANT --> 図 2: ADSL 構成図 (スプリッターなし) <-------家庭/事業所-----------------> <-----電話会社中央局内----> SNI - ----- 2 芯 X-[RJ11]---音声----------| | D | 電話線 フィルタ | | S |=----- 音声交換機 | 2 芯 | L | |=-------------=| A | | 屋外電話回線 | M |=----- ISP 接続 10baseT ----------データ | | | イーサネット X--=| |=------| ----- もしくは ---------- ATMF ADSL NIC ANT 4.2. スプリッターあり/なしの構成について ADSL が動作するためにはデジタル信号とアナログ信号をどうにか分離する必 要があります。そのため回線のどこかに分離のためのフィルタを入れなければ なりません。それを実現するために 2 つの方法があります。一つはスプリッ ターを設置する方法で、もう一つは RJ11 電話用ジャックにつけるフィルタを 用意する方法です。 まずスプリッターを使った電話サービスとの分離ですが、電話会社の回線が引 かれている「家の外壁」に設置します。スプリッターは 2 つの機能があり、 一つは電話会社の配線と家庭内の配線を分けるための「境界点」を設けること で、もう一つは データ・チャネルと音声チャネルを分離することによって電 話会社からの DSL 信号と音声信号を「分ける」ことです。音声チャネルは通 常のアナログの電話線(2 芯)で、データ・チャネルは ANT につながれます。 スプリッターは自動かつ電源不要で動作します。家庭が停電しても音声チャネ ルは動作するはずです。電話会社からの信号は、既設の 2 芯の電話線を経由 してスプリッターに入ってきます。そのスプリッターは家の外壁に設置されて いるネットワーク・インターフェース・デバイス(NID)に組み込まれていま す。 次にスプリッターなしの構成ですが、図 2 を見ていただければわかるよう に、屋外の電話線が直接、加入者ネットワーク・インターフェース(SNI)に接 続されます。これはすでに家庭で使用されている電話回線接続のための機器と 同じものです。ジャックが拡張されていて、アナログ電話を取りつける予定の ジャックに、デジタル信号を除去するためのフィルタが内蔵されいる特殊な ジャックを取付けます。これは RJ11 フィルタと呼ばれています(RJ11 は 4 もしくは 6 芯の電話ジャックを意味する、電話会社の公式な呼称です)。もう 一方のジャックは ANT を接続するためのもので、フィルタは必要ありませ ん(フィルタをつけると動作しません)。そんなに難しいことはないですよね! 低速度の ADSL は RJ-11 フィルタが必要ない場合があることも覚えておいて ください。 スプリッターなしの構成は電話会社にとって好都合です。家庭へ設定のために 出向く必要がありませんし、低いコストで ADSL を提供できるからです。これ は利用者にとってどうでもいいことです。実際アナログ電話は、 RJ11 フィル タを付けなくても使用できます。その場合に気づくことといえば、電話を使う 時にかすかに高音でヒューという音が聞こえる可能性があることぐらいです。 ただし比較的最近のものですと、電話機にダメージを与えたり、他のやっかい な問題を起こす場合があるのでおすすめしません。 4.3. DSLAM DSLAM は電話会社に設置される機器で、信号を分離して音声交換機と ISP に 接続できるようにします。ユーザとして知っておくべきことはこのぐらいでい いと思います。 4.4. ISP との接続 ISP との間は DSLAM を通して高速なデータ・コネクションをはっています。 通常は ATM over T3 (45Mbps)か OC-3 (155Mbps)を利用します。ここで大切な ことは、あなたが契約している電話会社と ISP がこのような契約を結んでい るかということです。 5. 申し込みについて 基本的には次の手順を踏むことになります。 o あなたの環境が ADSL を利用するのに必要な下記の条件を満たしているか をチェックする。 o 電話会社と ISP を選んで、そこがどのような設定を提供しているかを調べ る。 o 電話会社に連絡して、申し込む。 --> サービスを申し込むと、電話会社は開通日を連絡してくるはずです。私の場合 は、電話会社に一回電話しただけで、全ての手続きが完了しました。電話会社 は ISP との契約も手配してくれました。一週間後に無事予定通りに開通しま した。 5.1. 家庭で必要な機材 o ADSL が使用できる NIC ADSL ANT に直接接続するシステム(PC、ワークステーション、ルーター、 ハブ) o 屋内配線 電話会社との境界点(家の外壁)から PC が置いてあるところまで配線(2 芯 か 4芯) をしなければなりません。既にある電話線をつかうことも可能で すが、この線には ANT しかつなげられなくなり、他の電話や増設したい機 器を何も接続できなくなります。電話会社もしくは施工業者に新しい線を 引いてもらって、それに接続することもできます。 o インストール 誰が屋内の配線をする予定でしょうか? スプリッターを使った場合なら自 分で配線することができます(私の地域の電話会社は配線キットと配線の説 明書を用意していました)。もちろん電話会社に追加料金を支払って頼め ば、配線をしてくれます。自分でやれば 150-250 ドル節約できます。私は そうしました。ただ自分の頭を悩ませたくなければ、頼んでやってもらっ た方がいいでしょう。このドキュメントに書いてあるやり方を読んでか ら、どうするか決めた方がいいと思います。自分でやる、やらないの基準 は、電話線や LAN の配線を常日頃行なっているかどうかです。配線するこ とが苦にならないなら、自分でやることを考えてみるべきです。もしそう でなかったり、会社が費用を出してくれそうなら、業者に頼んだほうがい いでしょう。 5.2. 電話会社を選ぶ o 電話回線の品質 たいていの場合、電話会社は申し込みを受け付ける以前に、回線が ADSL で利用できるかどうかをテストしています。まず家が電話会社から 2-3 マ イル(3.4-4.9 km) 以内である必要があります。また回線には装荷コイル、 ブリッジ・タップ、 DAML などの障害となるものがない必要もありま す。ISDN を利用できる回線ならば ADSL もたいていの場合利用できます が、ADSL の方がより制限が多く、保証の限りではありません。以上の条件 に当てはまる場合は、電話会社に相談してみてください。 訳者註:DAML は Digital Added Main Line の略称。後述のペア・ゲイン と同義語。 o あなたの契約している電話会社で ADSL を利用できるか ADSL や DSLAM をあなたの利用している地区の局で本当に利用できます か?もう一度、あなたの地区で本当に利用できるかを電話会社に確認して ください。米国の大手電話会社や、ADSL にターゲットを当てている新興プ ロバイダの多くは、今後の ADSL のプランを公表しています。 99 年四半 期には大幅なサービス拡大が期待できると思います。 o 通信速度 ADSL は通信速度で料金体系が分かれていますので、チェックしてみてくだ さい。普通は、128k、256k、384k、か 1.5M の組合せが可能です。ただ し、回線の品質によって申し込める通信速度が限定されるかもしれませ ん。さらに私の契約している電話会社は、家庭での利用とビジネスでの利 用では、料金体系が異なっていました。 o 電話サービス ADSL のサービスとともに電話サービスも提供しているプロバイダがいくつ かあります (たいていは大手の電話会社です)。このサービスを受けると、 どの番号(新しいものか従来のものかどちらか)を電話にするかを決める必 要があります。つまり、既設の電話を ADSL に置き換えてしまうか、新し い番号を電話に割り当てるかです。ISDN サービスを利用していてその回線 を使いたいなら、まず ISDN サービスを止める必要があります。このサー ビスを提供していない電話会社(普通は DSL 専門のプロバイダ)もあります から、注意が必要です。 5.3. ISP を選ぶ o ISP に申し込む前に ISP を選ぶ前に ADSL サービスを受ける電話会社と契約する必要がありま す。 ISP がその電話会社に接続されているかどうかチェックしてくださ い。接続されていなかったら、他の ISP に乗り換えるか、ISP に接続して くれるよう説得するか、さもなければ ADSL を使用するのをあきらめるか のどちらかです。 o IP アドレスとサブネット まず知らなければならないことは あなたに割り当てられる IP アドレスが 静的なものなのか、動的なものなのかということです。動的に割り当てら れる場合は DHCP が使われています。 静的な場合は、ISP は ADSL 回線に割り当てられれている 1 から 254 の IP アドレスの内のどれかを、そのアドレスに対応した可変長のサブネッ ト・マスク (VLSM)とともに割り当てられるでしょう。 私の契約している ISP は、ホストの数が増える度に追加料金を請求しま す。おそらく大方の環境では、1 台のホスト(32 ビット・マスク)か 6 台 のホスト (29 ビット マスク)で使用しているのではないかと思います。こ の意味が分からないならば、IP-Subnetting HOWTO を読んでみてくださ い。また複数ホストのサブネットを割り当てる場合、1 つは ISP のルータ のアドレス用に取っておく必要があります(つまり 6 台分のホストのサブ ネットの内で自分のマシンに使用できるのは 5 台分ということです)。ま た IP マスカレーディング(HOWTO 参照のこと)やネットワーク・アドレ ス・トランスレーション (NAT) を使うことのよって、あなたの LAN に接 続されている何台ものマシンから利用することも可能になります。もし 30 台以上のホストを接続したいなら、その旨を書いた申請書を作成してくだ さい。 o ゲートウエイのアドレス デフォルトのゲートウエイ・アドレスについては、あなたのサブネットの 中の最初のホスト アドレスを使用してください(たとえば、サブネットの レンジとアドレスが 192.168.1.240/29 とすると ホストは 241 から 246 の中から割り当てて、241 がデフォルト・ゲートウエイになります)。 o MAC アドレスの数 ANT は 複数の MAC アドレスが利用可能です。たとえば私の使っているも のは、最大 16 台の MAC アドレスが利用できます。このくらいあればたい ていの環境では十分だと思います。しかしもっとたくさんのマシンを ANT に直接接続しているハブに接続したいなら、最大何台まで可能なのかまず 確認すべきでしょう。 o DNS サーバ ISP は ドメイン名の検索をするための 1 台以上の DNS サーバを用意して いるはずです。ISP の中には 個別のサービスとしてドメイン・ネーム・サ ーバのホスティングサービス(プライマリもしくはセコンダリ サーバのい ずれか)を提供しているところもあります。詳しくは ISP に相談してみて ください。 o ユーザ ID とパスワード 普通 ISP は shell アカウント サービスやメールその他のサービス用にユ ーザ名/パスワードを支給します。私の契約している ISP では、個人 web 用の領域とメール・サーバ他いくつかのサービスを提供しています。 6. 配線してみましょう すでに電話会社に配線サービスを申し込んでいる場合は、このセクションを飛 ばして " Linux の設定" に進んでください。それではこれから配線のやり方 について図解しながら説明していきたいと思います。ただ、あなたの住んでい る地域とは違った所があるかもしれないことをご承知おきください。また、電 話会社からの注意事項や説明書に書かれている内容を遵守してください。もち ろんあなたが通信会社の配線方法に明るいことも前提になります。 第一段階は、電話会社からの回線接続です。その回線でのサービスが開始され たこととスプリッターと DSL ジャックがあることを確認してください。 6.1. スプリッター/ NID (SNI の設置場所にあります) の配線 スプリッターなしの構成の場合は、読み飛ばしても結構です。 スプリッターは スプリッター本体とネットワーク・インターフェース・デバ イス(NID)と呼ばれる屋外に取り付ける小さな箱の 2 つの部分から構成されま す。電話会社の解説書によるとスプリッターと NID は加入者ネットワーク・ インターフェース(SNI)のあるところに設置されます。普通、電話線がきてい る家の外壁にあると思います。電話会社がスプリッターのメンテナンスを行う ためにいじる必要があるからだと思います。そういうわけで電話会社が触れら れる屋外に設置することが適切なわけです。電話会社からの 2 芯の線をスプ リッターの " LINE" 側に接続してください。そうしたら屋内からきている電 話用の線を、 "VOICE" 側に、ANT 用を "DATA" につないでください。 チェック・ポイントここまで行なったら、スプリッターの音声側でダイアル・ トーン が聞こえるはずです。もしだめなら、配線のしかたが悪いか、電話会 社側でまだ ADSL サービスを開始していないかのどちらかです。 6.2. DSL ジャック(コンピュータが設置されている場所で) コンピュータが置いてあるところで DSL ジャック(RJ11)に接続しましょう( スプリッターの DATA 側に刺してください)。スプリッターのある/なしのそ れぞれのケースでここが異なるところです。ただし基本的に DSL ジャックに 接続する 2 芯のペア線があることにはかわりありません。線がどちらにいっ ているかをチェックしてください。DSL と RJ11 間の配線は電話と ADSL ジャックの配線とは違います。私の場合、赤/緑のペア線(RJ11 ジャックの内 側の 2 つのオスピン)が電話で、黄/黒のペア線(RJ11 ジャックの外側の 2 つのオスピン)が ADSL ジャックへ配線しました。 6.3. ANT の設置(コンピュータが設置されている場所で) ANT の電源コードを刺して、DSL ジャックと ANT 間を 電話線(カテゴリ 3 ケ ーブル) で接続してください。このケーブルはたいてい電話会社から支給され ます。 チェック・ポイント ここまできたら、ANT が電話会社からの信号と同期して いるかを確認しましょう。ほとんどの ANT は、信号が OK の時に緑色に光る LED があるはずです。もし同期していなかったら、配線を確認して、電話会社 から信号が送られてきているかを確認してください(電話会社に電話して、サ ービスが開始されているかを確認しましょう。ダイアル・トーンが聞こえたか らといって、ADSL のデータ信号がきているとは限らないので注意してくださ い)。 ここまでたどりついたら、 とうとう Linux を接続する段階にきたことになり ます。 7. Linux の設定 ANT の接続が終って同期信号が確認できたら、Linux を設定する準備が整った ことになります。また同時に ISP への接続確認の準備もできています。ここ では Linux を例に説明していきますが、10BaseT デバイスをもつものであれ ば何でも ANT に接続できます。たとえばルータ、ハブ、PC、など使いたいも のなら何でも OK です。 注意! ISPに接続する前に、ADSL 経由でインターネットに直接接続する際に 必要となる、セキュリティについての問題を全て理解していることが必要とな ります。ISP にもよりますが、インターネットのあちこちから、あなたのシス テムにアクセスができるようになります。ですから、ポートをふさいだり、サ ービスを落したりする機能を持つ何らかのファイアーウォールを設けるべきで す。またインターネットにマシンを接続する前にはパスワードを設定する必要 もあります。セキュリティについての概要を知りたいなら、 Security-HOWTO を読むことをお勧めします。 7.1. NIC のインストールと接続 Linux マシンに NIC をインストールして、カーネルを設定して、それか ら...。この内容については、各種の Linux の参考文献を見てください。また Ethernet-HOWTO に詳細な記述がありますので、見ておいてください。 NIC と ANT は RJ45 ケーブルで接続してください。付記 ANT の中にはすでに 10baseT のクロス・ケーブルで配線されることを前提にしているものがありま す。 NIC を直接つなぐのには クロスではなくストレートのカテゴリ 5 ケー ブルが必要です。私はこれがわかるまで、半日も時間を費してしまいました。 同じ過ちをおかさないようにまず解説書を読んで確認してください。 7.2. イーサネット・インターフェースの設定 IP アドレス、サブネット・マスク、デフォルト・ゲートウェイ、DNS サーバ の情報を設定してください。Linux のディストリビューション(RH, debian, Slackware, S.U.S.E.)ごとに設定方法が異なります。自分の場合はどうなのか 確認してください。もちろん ifconfig や route コマンドを使って設定する こともできます。詳しい情報は NET3-HOWTO を見てください。 設定が終ったら、ISP から指定された デフォルト・ゲートウェイのアドレス に ping できるか確認してください。成功すれば、20 ms ぐらいのラウンドト リップ・タイムで接続されるはずです。おめでとうございます。インターネッ トの世界へようこそ! 7.3. ルータの設定 あなたの設定によりますが、いくつか考慮しなければならない問題がありま す。ファイアーウォールの設定やそれに関連した設定です。私の場合を、図 3 に例示します。古い i486 マシンをファイアーウォール兼ルータとして ADSL と 残りのマシン間に置いてあります。 プライベート LAN は プライベート・ アドレスを使用していて、LAN とインターネット間はルータで IP マスカレー ディングとファイアーウォールを行っています。詳しいこと は、IP_Masquerading-HOWTO と Firewall-HOWTO を見てください。私の経験で は Linux はルーティングやファイアーウォールに優れた能力を発揮します。 おまけに市販のルータより安価ですので、家でドアストッパーなっている古い 386 や 486 のマシンがないか捜してみてください。 図 3: 私の SOHO ネットワークの構成 <-Public Subnet-> <-ADSL Line---------> | X----| | X------| X----| |----| | |--------| | |ADSL| Internet | | Linux | |-----|ANT |----------> Service X------|------| System |--------| | | Provider | E1|(Router)|E0 | |----| Router | |--------| | X------| IP_Masq 10baseT IP_Firewall Hub --> <-プライベートな--> <-パブリックな-> <-ADSL 回線-> サブネット サブネット | X----| | X------| X----| |----| | |---------| | |ADSL| インターネット・ | | Linux | |-----|ANT |----------> サービス・ X------|------| システム|---------| | | プロバイダ | E1|(ルータ) |E0 | |----| ルータ | |---------| | X------| IP マスカレーディング 10baseT IP ファイアーウォール ハブ 私はルータとして、2 つのイーサネット・インターフェースをもつマシ ン(i486 に Linux RH 5.0 をのせたもの)を設定しました。インターフェース のうちの 1 つは ISP のサブネットとゲートウェイへのルーティングのため で、もう 1 つはあるクラスのプライベート・ネットワークのアドレス(例 192.168.2.x)のためです。ルータの下流にあるプライベート・ネットワークを 設けることで、セキュリティが更にかかります。というのは、ISP の外部から 直接アクセスすることができなくなるからです。このためにインターネットに 接続するには、プライベート・アドレスをマスカレーディングする必要があり ます。 注意 カーネルが IP フォワーディング機能を組み込んでコンパイルされてい ることを確認してから、IP フォワーディングを動かしてください。チェック のしかたは、 cat /proc/sys/net/ipv4/ip_forward 結果が 1 だったら有効、0 だったら無効になっています。ehco を使って適切 な値に変更できます。 (e.g.) echo 1 > /proc/sys/net/ipv4/ip_forward これで有効になります。 7.4. ファイアーウォールとマスカレーディングの設定 インターネットに直接接続しているなら、ファイアーウォールによる管理とマ スカレーディング機能を望むのではないでしょうか。図 4 がその構成です。 注意! 強調しておきたいことは、この設定は安全な環境をつくりあげる作業 のほんの一部にすぎない、ということです。この他にもいくつもの考慮すべき 事項があります。ルータで ftp や telnet その他のサービスを落したり、全 てのパスワードやログイン・アカウントを検証したり...。環境にあった正し い設定をしてください。Security-HOWTO を読むことも忘れずに。 図 4: ADSL におけるファイアーウォールとマスカレーディング |... ISP Subnet or host (Public Net Address) --> |-------| |-------| |-X ======X| ADSL |=------| Linux |-----| ADSL | ANT | E0| |E1 |-X プライベートなネットワーク 回線 |-------| |-------| | (例 192.168.2.x) <-------> |... ISP サブネット もしくは ホスト (パブリック なアドレス) Linux をルータとして動かすためのカーネルは、IP フォワーディングとマス カレーディングを有効にしてコンパイルしてあるものです。そして "ipfwadm" (IPベースのファイアーウォール ソフトウエア)をインストールして、次のよ うに設定します。 訳註: カーネルが 2.2.x 以上の場合は ipfwadm のかわりに ipchains を使 用してください。詳細は を参照 してください。 file: /etc/rc.d/rc.firewall (RH5.0 だと rc.sysinit です) echo "Setting up the firewall" # # From the "Firewall-HOWTO" # # flushes all setting # ipfwadm -F -f # # set the firewall # ipfwadm -F -p deny # # allow any machine with address 192.168.2.x to masquerade. # ipfwadm -F -a accept -m -S 192.168.2.0/24 -D 0.0.0.0/0 # # allow the domain name server to work (udp 53) # ipfwadm -F -a accept -b -P udp -S 0.0.0.0/0 53 -D 192.168.2.0/24 ipfwadm -F -p masquerade # # the rest just list out the options for your enjoyment # ipfwadm -F -l ipfwadm -O -l ipfwadm -I -l 特定のモジュール(ftp、real audio, その他)を入れないと動作しないサービ スがありますので、注意が必要です。ipfwadm のドキュンメントに詳しい情報 が書いてありますので、調べてみてください。私はこのドキュメントのおかげ で簡単に設定できました。 加えて、プライベート・ネットワーク・アドレスで LAN を構成すると安価で 融通のきく設定ができます。ただしマスカレーディングを行うと、手軽に接続 できるホストの台数の制限がでてくるという欠点があります。また ホストの アドレスを利用する IP ベースのアプリケーションの中には動作しないものも ありますが、それほど多くはありません。 8. 付録 8.1. FAQ このセクションは ADSL の FAQ です。 1. 質問: ADSL の標準化はどうなっている? 答: いくつかあります。The U.S. Bell Operating Companies は、最近 Discrete Multi-Tone (DMT) の ANT (ANSI T1.413) を標準化したと発表し ました。米国の他の DMT 方式はこれに準拠するはずです。他の ANT とし て目立つものは、 Carrier-less Amplitude Phase Modulation (CAP) で す。もちろん両方式には互換性はありません。 標準化に関して DMT 方式を採用するベンダーの視点から見た両方式の比較 は、 Aware で見ることができます。この話題に ついて最も詳細な情報を提供しています。 ANSI の規格書の写しは高価ですが、次のところに注文することができま す。 American National Standards Institute ANSI Home Page Asymmetric Digital Subscriber Line (ADSL) Metallic Interface ANSI TI.413-1995 注意: ANSI TI.413 2 版 は 1997 年 9 月 26 日に発効されました。 2. 質問: ADSL の ANT に ATM を接続できますか? 答: 可能です。ADSL の ANT (少なくとも Alcatel バージョン) のいくつ かは、ATM の 25Mbps インターフェースを持っています。これを PCI の NIC に刺すことができます。しかしそのようなカード用の Linux ドライバ があることを耳にしたことはありません。 3. 質問: 何で ADSL は様々な速度の種類(384/1.5/8M/20M/その他)があるん だ? 答: 根本的な問題は、より対銅線の回線が 100 年前の設計にもとづいて いることです。アナログ電話なら何も問題はありませんが、デジタル信号 を流すことは、回線の品質に挑む行為となります。忘れてはいけないの は、回線の電話会社からの距離が遠くなればなるほど、通信速度が落ちて しまうということです。回線最適化技術のおかげで、たいていデジタル信 号もうまく扱えます。しかし全ての環境で同じ帯域幅を確保することはで きません。特に長距離(5.5 km 以上)になればなおさらです。ベンダーの広 告に出ている様々な帯域幅の設定は、様々な市場競争の結果を映し出して います。電話会社は何とかして通信速度の「標準」を確立しようとやっき になっています。私は、384k か 1.5 Mbps が標準になるのではないかと 思っています。より高速な回線は、特殊な状況や環境にだけ利用され、広 い市場を得ることはないと思います。 次の質問も読んでみてください。というのも回線上の障害は、様々な回線 速度を生み出す原因の 1 つですから。 4. 質問: ブリッジ・タップ、装荷コイルのような回線障害があると、ADSL を使用できないのでしょうか? 答: ローディング・コイルは、電話回線での音声を伝える周波数の伝送特 性を向上させるインライン・インダクタンスです。基本的に、"回線が使用 される"と高周波のエネルギーを低周波に与えます。とても長い電話線(2.7 km 以上)の場合によく用いられます。 単に"ブリッジ"という場合には、ブリッジ・タップを意味することとしま す。古くから電話が引かれていた地域では、電話の配線は何軒かに 1 本の 割合で引かれていました。もちろんそれらの住宅の住所は違いますが近所 です。配線されていない場合は、即席に"ブリッジ・タップ"を使って既に 接続されている回線から配線してしまいます。 デジタル・ループ・キャリア: 2 芯の線 1 本で複数の音声の伝送ができ るいろいろなシステムがあります。このシステムは使用する周波数を高低 させたり、音声をデジタル化したり、時間やコード、その他によって電話 回線を分割することができます。ペア・ゲインと呼ばれることが多いと思 います。 上記の機材は、高周波を利用したデータ転送に様々な悪影響を与えます。 ローディング・コイルは、高周波部分を完全にフィルタリングし、低周波 を通します。また「遅延エンベロープ」と呼ばれる、ある周波数を他の周 波数に優先させて受け取れるしくみを変更しているようです。つまり、あ る音声データが次に来るべきデータを妨害する可能性があります。 ブリッジ・タップは、信号の波長が長い場合はシャント・キャパシタンス として動作し、波長の およそ 1/4 の場合は帯域通過フィルタとして動作 します。つまりある特定の周波数を自由に通過させることになります。DMT モデムの特定の音声信号は分離されてしまい、受信側のモデムに届かなく なり、結果的にに電話回線の帯域を狭めてしまいます。 ペア・ゲインは、一回線で複数の伝送を同時に行うために、一つの伝送に 使える帯域を制限します。これはアナログ信号にもデジタル信号にも適用 されます。DMT による伝送で使われる周波数はペア・ゲインによってフィ ルタされてしまいます。 「加入者線における信号方式と伝送方法の手引き」(Whitham D. Reeve 著、 IEEE Press 1992, ISBN 0-87942-274-2) は、電話回線における伝送 の特性に対して回線の長さ、ブリッジ・タップ他が与える影響の調査方法 の集大成ですが、かなり高価です。 5. 質問: ADSL ANT についての実例はありませんか? 答: あります。この技術の発達は日進月歩で、HOWTO では追いきれませ ん。 ADSL ANT については ADSL Forum Home Page . を参照されると良いでしょう。ここから各ベン ダーのホーム・ページに行けば、現状がわかるはずです。 私が提供できる技術情報は 1998 年 6 月現在のものです。 o 10/100baseT インターフェースを持つ ANT ルータ 例: Examples: Flowpoint 2000 DSL (CAP), Netspeed Speedrunner 202 (CAP), Speedrunner 204 (CAP), 3COM Viper-DSL (CAP), StarNet Ezlink 500/100 (DMT), Westell ATU-R-Flexcap (CAP), Aware x200 o 10/100baseT インターフェースを持つ ANT ブリッジ 例: Alcatel A1000 (DMT), Westell ATU-R-Flexcap2 (CAP) o ATMF インターフェースを持つ ANT 例: Alcatel A1000 (DMT), Netspeed Speedrunner 203 (CAP), Ariel Horizon II o V.35 シリアル・インターフェースを持つ ANT ブリッジ(T1 もしくは シリ アル回線を使用するルータ) 例: Westell ATU-R o USB インターフェースを持つ ANT Intel 社が推進しているようです。 o ANT/NIC カード 例: Netspeed PCI Runner (CAP), Efficient Networks Speedstream 3020 (DMT) ここに上げられた製品の動作確認はしていません。例としてあげただけで す。;-) 8.2. リンク o ADSL Forum Home Page ADSL ベンダー提供による 総合的なウエッブ・サイトです。ADSL に関してのとても充実した情報が得 られます。 o Dan Kegels ADSL Page xDSL に関して の総合的な情報があります。ベンダー、サービス・プロバイダ、その他の リンクがあります。 o PacBell's ADSL Page Pacific Bell は地域電話会社で、私が利用している ADSL のプロバイダで す。 o o Jeremie's Unofficial Ameritech ADSL FAQ o Telechoice xDSL News Page o ADSL Deployment 'round the World 正確な一覧表 - プロバイダ、金額、接続速度 etc - が売り物です。私の地区についての 誤りはないようです。 o Bell Atlantic ADSL Home Page o comp.dcom.xdsl FAQ 8.3. 謝辞 この ドキュメントを書くにあたって、情報を寄せてくださった皆さんに感謝 いたします。貢献していただいた方々(私も含めて!)の安全のため、スパム・ メールよけをしています。アドレス表記の "X" をとってくださるようお願い いたします。 o B Ediger (Xbediger@csn.net) 回線障害についての詳細な解説 o C Wiesner ( Xcraig@wkmn.com) ADSL 関連の URL の一覧 o J Leeuw ( Xjacco2@dds.nl) 特にヨーロッパにおける ADSL についての tips o J Kass ( Xjeremie@umich.edu) 非公式な Ameritech の ASDL FAQ o N Silberstein ( Xnick@tpdinc.com) Netrunner と米国最悪のプロバイダ とのやり取り談について 8.4. 日本語版謝辞 翻訳に当たって、下記の方にお世話になりました。ありがとうございました。 o 水原@表千家 さん o 齊藤 幹 さん 8.5. 用語解説 この FAQ にでてくる専門用語の解説です。 より対銅線回線 電話会社から配線されている 2 芯のツイスト・ペアケーブルで、顧客 側で終端されている。 ADSL Asymmetric Digital Subscriber Line 非対称デジタル加入者線。 ANT ADSL Network Termination ADSL ネットワーク終端装置(ADSL モデ ム)。 ATM Asynchronous Transfer Mode 非同期転送モード - 高速にパケットのス イッチングを行うことによって、 155 Mbps から 2Gbps(現状では)の速 度を提供します。インターネットへのバックボーン接続のために利用さ れています。 ATMF-25Mbps ATM フォーラム公認のインターフェース - 25Mbps の速度が出せ、 PCIバスの NIC で使用されています。ANT と PC 間で使用されるインタ ーフェースの一つです。 Central Office 中央局。 2 つの意味があります。- 1) 電話関連機器が設置されている 電話会社の建物。 2) 電話のダイヤル・トーンを出力する音声交換機。 CPE Customer Premises Equipment 顧客端末 - 電話会社の用語で、顧客側 に設置される機材を意味します。 (つまりあなたに管理の責任がありま す)。CSU/DSU、モデム、ANT、電話がそれに当たります。 DHCP Dynamic Host Configuration Protocol 動的にホスト設定を行うための プロトコル - 動的に IP アドレスの割当を行う際に用いる IP プロト コル。 DS0 電話会社が提供する基本デジタル回線。- 56kbps もしくは 64kbps が 提供されています。ひとつのアナログ音声チャネルをポートできます。 DSLAM Digital Subscriber Line Access Multiplexer デジタル加入者線多重 化装置 - 電話会社内設置機器で、DSL 回線を集線し多重化します。 xDSL x Digital Subscriber Line デジタル加入者線 - DSL サービスの様々 な呼び方を表わします。 ADSL, SDSL, VDSL などがそれに当たります。 HDC 2 章を見てください。 ISDN 統合サービスデジタル通信網(Integrated Service Digital Detwork)。 ただし Innovations S ubscribers Don't Need (加入者が必要としない 技術革新)です。 1 本のより対銅線ケーブルで、2B (64k) + 1D(16k) のチャネルを使い、音声とデータをやりとりします。 ISP Internet Service Provider インターネット・サービス・プロバイダ NID Network Interface Device ネットワーク・インターフェース・デバイ ス - ADSL のスプリッターを保護するために設置される機器。 NIC Network Interface Card ネットワーク・インターフェース・カード - ネットワーク・インターフェースを提供する PC カード(PCI や ISA バス用がある)。通常は 10baseT や ATMF-25Mbps カードが使われま す。 POTS Plain Old Telephone Service 昔ながらの電話サービス - アナログ電 話回線だけのサービス(例えばあなたの電話回線)。 Recursion Recursion を見てください。 SNI Subscriber Network Interface 加入者ネットワーク・インターフェー ス - 電話会社の用語で、家庭側の電話配線を意味します。電話会社と 家庭内配線の分かれ目表します。境界点 (Demarcation Point)とも呼び ます。 スプリッター SNI にある電源不要のデバイス(低周波帯域フィルタ)で ADSL の信号を 音声とデータチャネルに分割します。 スプリッターなし スプリッターを設置しないで ADSL を使用する方法。高速で使用する場 合は アナログ電話を差し込むジャックごとに RJ11 フィルタをつけて NID でフィルタをかけずにジャックのところでかけます。低速で使用す る場合は、フィルタは要りません。 SOHO Small Office Home Office 個人事業所もしくは小規模事業所。 T1 DS1 とも呼びます。 - 1.544 Mbps のデジタル専用線。24 本の DS0 と して使われ、音声とデータ伝送で利用されています。 T3 DS3 とも呼びます。 - 44.736 Mbps のデジタル専用線。672 本の DS0 もしくは 28 本の DS1 として使われ、音声とデータ伝送で利用されて います。