- 1 名前:名無し mailto:sage [2021/02/10(水) 14:41:04.10 ID:???.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part38
https://mevius.5ch.net/test/read.cgi/hack/1600204534/
- 950 名前:943 mailto:sage [2021/06/13(日) 22:30:18.27 ID:???.net]
- >>948
はい、その認識で合っているかと思います
>PPPoEの解説サイトはどこもL2TP部分の記載がないですが
>その場合はLAC〜LNS全体を一台のPPPoEサーバとして考えると
>サイトの説明と辻褄が合うように感じました
CPE側から見るとそう見えますね
また、設定によってはBASでPPPoEを終端して、PPPもそのBASで終端することも可能です(その場合はL2TP不要)
PPPoEがあるからL2TPも必要というわけではないのでそのサイトに説明がないんだと思います
通常LAC、LNSそれぞれに認証を行うRadiusサーバがありますが
LAC側のRadiusサーバは認証要求してきたユーザをどのLNSに渡すかの認証を行っています
ユーザ名の@以下のドメイン名をみて、どのLNS(ISP毎に設置)に送るかを判断しています
RadiusサーバがLACに返すアトリビュートにLNSのIPアドレスが記載されているので
LACはそれをみて認証時にユーザを適切なLNSに振り分けているイメージです
ISPにユーザトラフィックを渡す役割を行う「ホールセール事業者と」しては
このL2TPが使いやすかったから採用されたのかと考えています
L2TP構成はISDN時代から基本的にこの構成のようです(PPPoEはADSLからですが)
>IPネットワーク的にはルータの先はPPPサーバ(LNS)ということですよね?
はい、そのとおりです
- 951 名前:名無しさん@いたづらはいやづら mailto:sage [2021/06/13(日) 23:13:33.37 ID:???.net]
- >>950
大変ありがとうございました。
非常に勉強になりました。
>通常LAC、LNSそれぞれに認証を行うRadiusサーバがありますが
>LAC側のRadiusサーバは認証要求してきたユーザをどのLNSに渡すかの認証を行っています
>ユーザ名の@以下のドメイン名をみて、どのLNS(ISP毎に設置)に送るかを判断しています
>RadiusサーバがLACに返すアトリビュートにLNSのIPアドレスが記載されているので
>LACはそれをみて認証時にユーザを適切なLNSに振り分けているイメージです
サイトの説明などでは回線業者のProxyRADIUSと
プロバイダのRADIUSサーバの挙動として説明されていましたが
フレッツではそのように実装されているのですね
考えてみたらLNSはプロバイダ毎に違いますものね
これも教えていただいて大変勉強になりました
>>941で質問した内容については
今一度自分で確認してみたいと思います
- 952 名前:名無し mailto:sage [2021/06/14(月) 11:04:50.82 ID:???.net]
- v4.enabler.ne.jpの人はどんな環境なんでしょうか?
- 953 名前:ブログ初心者 [2021/06/14(月) 13:49:18.77 ID:c2tUlIwO.net]
- 今WordPressでブログを作ってます。
googleアナリティクスという分析ツールがありまして、そこに自分は計測しないようにしたいのですが、
IPアドレスでフィルタリングする場合、変動IPアドレスを使用している自分にはあまり意味がありません。
そこでMACアドレスおよびスマホのシリアル番号でフィルタリングするようにしたいのです。
ここで質問なのですが、https要求をしたときにヘッダーとかにMACアドレスとかシリアル番号を付けるような方法はありませんでしょうか?
- 954 名前:名無しさん@いたづらはいやづら mailto:sage [2021/06/14(月) 14:15:49.48 ID:???.net]
- たかが数セッションで統計がブレる程度なら、
分析の前にもっとやるべきことがあると思うよ
- 955 名前:ブログ初心者 [2021/06/14(月) 14:21:54.70 ID:c2tUlIwO.net]
- >>954
そりゃそうなんですけどね( ´Д`)
技術的に実現したい気持ちが出てきまして。
- 956 名前:名無しさん@いたづらはいやづら mailto:sage [2021/06/14(月) 14:27:32.54 ID:???.net]
- >>955
macアドレスとかL2レベルはまあ、無理だと思いますよ
- 957 名前:ブログ初心者 [2021/06/14(月) 14:37:51.69 ID:c2tUlIwO.net]
- >>956
そうですか…。
じゃあブラウザとブログでCookie固定して、ブログで読み取ることは可能ですかね?これもIPアドレス変わったら意味ないですかね?
- 958 名前:ブログ初心者 [2021/06/14(月) 15:51:17.74 ID:c2tUlIwO.net]
- >>957です。
自己解決しました。ありがとうございました。
- 959 名前:あ? mailto:sage [2021/06/14(月) 19:35:29.95 ID:???.net]
- 去年度のネットワークトーナメントで優勝したネトエンって誰でしたっけ?
- 960 名前:>>907 mailto:sage [2021/06/14(月) 20:21:48.19 ID:???.net]
- ウインドウズ10。
イーサーネットからの接続で
ipconfig /all をやるとIPv4のアドレスがでますが
wireless Lan adapter wifi の方で接続すると
ipv4のアドレスが出ません
ウインドウズ8の方のパソコンは
同じwifi端末を使って接続が可能でした
だれかわかりますか
- 961 名前:>>907 mailto:sage [2021/06/14(月) 20:34:58.91 ID:???.net]
- ネットワーク接続で状態からみると
ipv4のデフォルトゲートウェイが空欄でした
- 962 名前:>>907 mailto:sage [2021/06/14(月) 21:39:20.06 ID:???.net]
- IPv4のアドレスが169からはじまるとドライバがこわれてる
と言う話。
169になってた。
wifiのドライバもwin7あたりまでしかサポートしておらず
ドライバを削除せず(該当が不明だったので)
メーカーのドライバを入れなおしてみたがv6しか接続できません。
その前にデバイスマネージャーで見てみると
wifiのドライバが入ってなかったのになぜかv6のネットにはつながってた
よくわからない。
あたらしいwifiUSB windows10対応のを買えばいいのかもしれんが
買ってもだめかもしれない。
ネットワークドライバの削除でどうにかなるかもしれませんが
wifiとかかれてるものがないのにwifiにつながってたので
該当のネットワークドライバーがわかりません。
- 963 名前:名無しさん@いたづらはいやづら mailto:sage [2021/06/14(月) 21:45:38.76 ID:???.net]
- WordPressのサービスとか
ホントスレチっていうか、そういう判断出来んのかね
- 964 名前:名無しさん [2021/06/15(火) 02:11:05.63 ID:XG/yXWRW.net]
- >>946
横からですが4点質問させてください
1 LACはCPE側しか見れないとありますが、その「見える」「見えない」というのはtracert等でその経路にIPが含まれているか、含まれないかということでしょうか
2 PPPOEで、Radiusサーバーによる認証前(IPV4取得)と認証後の通常のWebアクセスは経路や通る機器はどの部分が変わりますか?
3 NGNはIPV6はPPPOEでもIPOEでも接続できますがIPV4はPPPOEしか接続できない(それ故、IPOEはIPV6で接続)という認識であっていますか?
4 IPOE(神奈川ユーザ)で、VNE事業者のGWRが神奈川、東京集約、、、、、があるとします。宛先が関西圏だった場合、始めに通るGWRは東京でしょうか?
- 965 名前:946 mailto:sage [2021/06/15(火) 15:26:09.31 ID:???.net]
- >>964
>1 LACはCPE側しか見れないとありますが、その「見える」「見えない」というのはtracert等でその経路にIPが含まれているか、含まれないかということでしょうか
はい、その通りです
CPEとLACはIPアドレスで通信していないので、CPEからリモートサイト、またはリモートサイトからCPEへTraceroute(Layer3での到達性チェック)を行っても出てこないです
LACにもIPアドレスは設定されていますが、基本的にそれらのIPアドレスはLNSやアップリンクルータ、Radiusとの接続につかわれるものになります
>2 PPPOEで、Radiusサーバーによる認証前(IPV4取得)と認証後の通常のWebアクセスは経路や通る機器はどの部分が変わりますか?
認証が完了してPPPセッションが確立されていないと、CPE、またはCPE配下のPCからインターネット上のWebサイトにアクセスできません
認証前はPPPセッションが確立できてないので、LACとPPPoEのやり取りをしてるとこまでとなります
PPPoE ディスカバリステージの後、セッションステージになって、その後PPPのネゴシエーション/認証が開始されます
認証完了後はCPEとLNSでPPPセッションが確立され、IPアドレスも付与されてインターネットにアクセスできるようになります
>3 NGNはIPV6はPPPOEでもIPOEでも接続できますがIPV4はPPPOEしか接続できない(それ故、IPOEはIPV6で接続)という認識であっていますか?
フレッツの仕組みではそうなっているはずです
IPoEでIPv4アクセスしたい場合は、IPv4 over IPv6を使うことになります
>4 IPOE(神奈川ユーザ)で、VNE事業者のGWRが神奈川、東京集約、、、、、があるとします。宛先が関西圏だった場合、始めに通るGWRは東京でしょうか?
宛先がIPv4かIPv6かわかりませんが、IPv4ならそうなると思います(IPv4 over IPv6の場合)
宛先がIPv6で東日本からIPv6通信で関西圏のサイトとやり取りする場合に、東日本にあるGWR経由になるのか、NGN網内折返しの東西接続ルータ(というのがあったような)経由になるのかは
わからないです
- 966 名前:・ mailto:・ [2021/06/15(火) 19:30:19.58 ID:???.net]
- ・
- 967 名前:名無しさん [2021/06/15(火) 22:53:41.95 ID:G7cw1fdS.net]
- >>965
非常によくわかりました、ありがとうございます
2ですが、
ISPのRadiusサーバにて認証後、IPCPでIPv4アドレスをCPEが取得しますが
IP取得後のインターネットについてもIP取得前と同じようにNGN(LAC〜NTE)ではL2TP通信されるのでしょうか?
- 968 名前:946 mailto:sage [2021/06/16(水) 00:15:52.85 ID:???.net]
- >>967
>2ですが、
>ISPのRadiusサーバにて認証後、IPCPでIPv4アドレスをCPEが取得しますが
>IP取得後のインターネットについてもIP取得前と同じようにNGN(LAC〜NTE)ではL2TP通信されるのでしょうか?
その通りです、L2TPv2のL2はPPPのことですね
CPEからPPPoEでカプセル化されたPPPパケットがLACに到着し
LACはPPPoEヘッダを外して、PPPパケットをL2TPヘッダでカプセル化してLNSに送ってます(UDPとかも入ってますが割愛)
LNSはそれを受けてL2TPセッション、PPPセッションを終端(L2TPヘッダ、PPPヘッダ外す)してアップリンクからパケットを
インターネット向けに出しています(そこからは先は基本IPv4 over ethernetかと)
戻りは、その逆をやってます
このあたりにL2TPのパケットキャプチャ画像がありました
プロトコルスタックはこんな感じです(RFCは2661ですかね)
labnario.com/l2tp-lac-auto-initiated-tunnel-mode/
参考になれば
- 969 名前:946 mailto:sage [2021/06/16(水) 00:32:29.98 ID:???.net]
- >>967
wiresharkのページにL2TPが含まれているパケットキャプチャサンプルがありました
https://wiki.wireshark.org/SampleCaptures
nb6-http.pcap
https://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=get&target=nb6-http.pcap
これをダウンロードしてwiresharkで開くと、プロトコルスタックとかわかりやすいかと思います
- 970 名前:sage mailto:sage [2021/06/16(水) 01:44:44.57 ID:???.net]
- >>968
www2j.biglobe.ne.jp/~ClearTK/atm_fr/m071208.htm
の最後の方にNGNの網内では昔のフレッツと異なってL2TPを使ってないとあるけど、これは間違いということでしょうか
このぺージは大分昔のだけど、最初の予定と変わったとか?
- 971 名前:946 mailto:sage [2021/06/16(水) 02:00:47.08 ID:???.net]
- >>970
それは聞いたことがないですね
L2TPやめるとなると収容設計を大幅に変えないといけないと思いますので
で、その記事は2007年の記事ですが2007年は確実にL2TPは使われてました
2018年のJanogの記事でもL2TPは出てきますし
Janog
https://www.janog.gr.jp/meeting/janog42/application/files/1015/3238/7198/janog42-IPoE-overview_toyama.pdf
- 972 名前:941 mailto:sage [2021/06/16(水) 08:21:48.09 ID:???.net]
- >>968さん
お世話になってます。
元の質問者です。
>>967さんへの回答が何とか私が理解した内容と一致していたので安心しています。
ただひとつ理解の及ばない点がありまして、再度お訊ねさせてください。
>>943にて
「ユーザ側から見たネクストホップはNTEのIPアドレスになるので...」という一文がありますが
PPP上を流れるユーザ側から送出されたIPパケットからするとNTE(LNS)は透過的になりませんか?
PPPoEやL2TPが介在するにせよ、シンプルに考えれば
単にCPE-LNS間のPPPセッションと理解しています。
L3的に考えると、CPEはLNSが所属するセグメントにぶら下がっている形となり
ユーザ側から見たネクストホップはLNSではなく
このセグメントに所属するゲートウェイなのでは?という疑問です。
例えば外出先から自宅のLANに対してL2TPでVPN接続した場合、
LAN内の任意のホストに対してtracertをすると
ルーティング無しで直接パケットが到達します。
経路上にVPNサーバは現れず、ネクストホップになっていないということです。
お時間あるときにお答えいただけたら嬉しいです。
- 973 名前:968 mailto:sage [2021/06/16(水) 10:43:56.05 ID:???.net]
- >>972
書き方がよくありませんでした
正:「CPEから見たネクストホップはNTEのIPアドレスになるので...」
誤:「ユーザ側から見たネクストホップはNTEのIPアドレスになるので...」
です
>ユーザ側から見たネクストホップはLNSではなく
>このセグメントに所属するゲートウェイなのでは?という疑問です。
はい、そのとおりです
>例えば外出先から自宅のLANに対してL2TPでVPN接続した場合、
>LAN内の任意のホストに対してtracertをすると
>ルーティング無しで直接パケットが到達します。
>経路上にVPNサーバは現れず、ネクストホップになっていないということです。
これはL2TP/IPsecとかでしょうか、そちらはよく知らないのでなんともいえないです
下記のようにPCではなくネットワーク装置(ルータ)でLAC/LNS構成で組んだL2TP構成と異なるので
同じようにならないんじゃないかなと思っています
https://www.juniper.net/documentation/images/g041977.gif
- 974 名前:941 mailto:sage [2021/06/16(水) 19:26:18.26 ID:???.net]
- >>968さん
色々と具体的な説明をありがとうございました。
私、一点大きな勘違いをしていたかもしれません。
以前に>>948で
>LNSはNTEでありPPPサーバなんですね
と書いたことがありましたが、LNS ≠ NTE であって、
もしかして画像の右下にある名前の付いていないノードがNTE でしょうか?
https://www.juniper.net/documentation/images/g041977.gif
- 975 名前:941 mailto:sage [2021/06/16(水) 19:54:58.23 ID:???.net]
- すみません
NTEってよくプロバイダとNTT間の増設に関する議論で
設置基準はセッション数がどうのこうのと言われる機器ですよね
そうするとやはり右下のノードは単なるGWRであって
PPPを終端するLNSがNTEでしょうか
- 976 名前:968 mailto:sage [2021/06/16(水) 20:03:39.00 ID:???.net]
- >>975
>PPPを終端するLNSがNTEでしょうか
はい、そうです
LNS=NTEですね
https://www.juniper.net/documentation/images/g041977.gif
こちらの絵はあくまでもL2TPv2の環境構成図であってNGNそのものではないです
GWRはIPv6、IPoEの方の話になるかとおもいます
PPPoE方式でのインターネットアクセス時は基本的に経由しない認識です(下記の2ページ目)
https://www.soumu.go.jp/main_content/000514523.pdf
- 977 名前:941 mailto:sage [2021/06/16(水) 22:00:32.11 ID:???.net]
- >>968さん
回答ありがとうございます。
LNS=NTEで理解いたしました。
> 正:「CPEから見たネクストホップはNTEのIPアドレスになるので...」
> 誤:「ユーザ側から見たネクストホップはNTEのIPアドレスになるので...」
「ユーザー側から見た」から「CPEから見た」に訂正されていますが
正直この違いがちょっと分かりませんでした。
意味は同じで、より具体的な表現に変えられたという認識で合っていますか?
GWRの誤用に関しては失礼いたしました。
単なるゲートウェイの意味でGWRを使うのは良くないんですね。
- 978 名前:名無しさん mailto:sage [2021/06/16(水) 22:05:00.41 ID:???.net]
- >>968
フレッツの場合、NGNでL2TPが採用されていることは一部資料にチラホラと記載があったり、
Discoveryステージ、PPPセッションステージ、認証IDによるISPへの振り分け等々のNGN周りは
ネットワーク系のサイトに記述がありますが、不明点が色々と解決できて助かりました
パケットキャプチャサンプル、ありがとうございます。参考にします
- 979 名前:968 mailto:sage [2021/06/16(水) 23:31:29.49 ID:???.net]
- >>977
はい、より正確に書き直しただけです
細かい話ですがCPEとLNSでPPP確立しているのでCPEからみたインターネット向けのネクストホップはLNSと言いたかったためです
ユーザ側(PCとかのクライアント端末)から見た場合のインターネット向けのネクストホップはCPEになるので
- 980 名前:・ mailto:・ [2021/06/17(木) 07:04:23.73 ID:???.net]
- ・
- 981 名前:名無しさん@いたづらはいやづら mailto:sage [2021/06/17(木) 22:59:42.57 ID:???.net]
- >>979
ありがとうございます。
曖昧だった部分がクリアになりました。
- 982 名前:・ mailto:・ [2021/06/18(金) 07:05:09.92 ID:???.net]
- ・
- 983 名前:あ [2021/06/18(金) 20:04:35.72 ID:kMNXDIE6.net]
- MPLSについて聞きたいんだけど
なぜルータを超える度にラベルの数値を別の値に
付け替えてしまうんですか?
アドバタイズされたラベル情報を、別の値に
swapする理由が分かりません。
- 984 名前:・ mailto:・ [2021/06/19(土) 07:22:06.17 ID:???.net]
- ・
- 985 名前:・ mailto:・ [2021/06/21(月) 07:03:31.82 ID:???.net]
- ・
- 986 名前:名前 mailto:sage [2021/06/21(月) 16:49:35.06 ID:???.net]
- ipoeで出てくるゲートウェイルーターって一般的な呼称に聞こえるけど
特殊な機能を持った機器のことを指すのですか?
- 987 名前:あ [2021/06/21(月) 18:55:16.01 ID:xiI00ROf.net]
- >>986
IPoEの方がインターネット接続するのに
特殊機能が要らないようになってる
強いて言えば、当然だがv6ルーティングできるルータであることくらいか。
あとは一般的なv6市販ルータでいいと思う。
- 988 名前:名前 mailto:sage [2021/06/21(月) 19:36:19.00 ID:???.net]
- >>987
ちょっと説明が足らなかったかも
この画像でいうところのGWRって機器です
https://www.nic.ad.jp/ja/newsletter/No70/img/0800-8.png
- 989 名前:- mailto:sage [2021/06/21(月) 20:02:48.39 ID:???.net]
- >>986
事業者に依るかもですが、IPv4 over IPv6のIPv6カプセル化/デカプセル化するものをGWRと呼んでることもあるみたいです
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_13.html
ネイティブのIPv6での事業者間接続(NGN-VNE事業者)のルータのことも同じように呼ばれるかもですが
IPv4 over IPv6のIPv6カプセル化/デカプセル化するルータと一体化している可能性もあるので、中の人しか詳しくわからないかもですね
- 990 名前:名無しさん mailto:sage [2021/06/22(火) 01:55:06.91 ID:???.net]
- GWRはPPPoEでいうところのNTEみたいなものです
ここでIPoEのv6アドレスを区別(ソースベースルーティング)して各VNEのBR(ルータ)に振り分けます
そのBRでv6アドレスを剥してv4サイトに転送。戻って来たらまた同じv6アドレスをつけます
- 991 名前:名無しさん mailto:sage [2021/06/22(火) 01:58:10.70 ID:???.net]
- 機能的には違いますがNTEがISPに繋ぐ端にあるNTT機だとしたら
IPoEのそれはGWRということです
- 992 名前:a mailto:sage [2021/06/22(火) 02:44:02.54 ID:???.net]
- NGN内で閉域網へIPoEで接続したりする事を考えるとVNE接続のgwと言うのは相応しくないような
- 993 名前:・ mailto:・ [2021/06/22(火) 07:13:00.51 ID:???.net]
- ・
- 994 名前:asa [2021/06/22(火) 09:49:17.74 ID:bRd9ybRX.net]
- CCNAの資格を持っているので、次にCCNPの勉強を始めようと思うのですが、「350-401 ENCOR」はping-tの問題集で勉強する事ができますが、
コンセントレーション試験である「300-410 ENARSI」はping-tに問題集がありません。どうやって勉強すればいいのでしょうか?また、あるサイトに新しいCCNPの試験はコマンドを入力する問題が出なかったと書いてあったのですが、本当ですか?
- 995 名前:名前 mailto:sage [2021/06/22(火) 17:16:06.81 ID:???.net]
- >>989-992
ありがとう
やっぱり専用機器の名称なんですね
もうちょっと別な名称は無かったのかなとは思うけど
- 996 名前:b mailto:sage [2021/06/22(火) 17:58:27.68 ID:???.net]
- 事業者が付けてる呼称だったりもするから正直「これ」ってのは無いかと
- 997 名前:質問 mailto:sage [2021/06/22(火) 20:07:02.79 ID:???.net]
- 屋内用のUTPケーブルを、屋外にひいたさい、どのくらい、持ちますか?
- 998 名前:- mailto:sage [2021/06/22(火) 20:24:53.52 ID:???.net]
- >>997
ものにも依るかもですが3〜4年くらいは保ちました
- 999 名前:たろう mailto:sage [2021/06/22(火) 20:42:47.64 ID:???.net]
- 梅
- 1000 名前:たろう mailto:sage [2021/06/22(火) 20:42:58.11 ID:???.net]
- クソスレ終了します
- 1001 名前:1001 [Over 1000 Thread.net]
- このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 132日 6時間 1分 54秒
|
 |
