|
Linuxシステムを高性能で低コストのネットワークルータとして使用するための解説書です。
ハードウェアやソフトウェア、ツールの選択方法、コンフィギュレーション、日常的な維持・管理の方法、トラブル処理など、ルータ機能別にLinux導入とネットワーク設計の実践的な方法を解説しています。SOHOおよび一定規模の企業でも利用できるLinuxネットワークシステムガイドです。
目次
まえがき
訳者まえがき
序説
0.1 Linux誕生の背景
0.2 Linuxルータを選ぶ理由
0.3 本書の目的
0.4 本書が目的としないこと
0.5 本書の構成
0.6 本書の表記法
0.7 章のタイトル
第1章 ルーティングの基本
1.1 ルータのハードウェア
1.1.1 ケース
1.1.2 電源と冷却ファン
1.1.3 マザーボード
1.1.4 BIOS
1.1.5 ハードディスク
1.1.6 SCSIアダプタ
1.1.7 ビデオアダプタ
1.1.8 CPU
1.1.9 バスアーキテクチャ
1.1.10 RAM
1.1.11 ネットワークインタフェースカード(NIC)
1.1.12 イーサネットアダプタ
1.2ルータの環境
1.2.1 電源
1.2.2 設置
1.2.3 テスト
1.2.4 バックアップ
1.2.5 ログ
1.2.6 スクリプト作成
1.2.7 計画
1.2.8 セキュリティ
1.3ルータのソフトウェア
1.3.1 フルサイズLinuxディストリビューション
1.3.2 ミニLinuxディストリビューション
1.3.3 私が選択したディストリビューション
1.4まとめ
第2章 IP、イーサネット、電話回線の基本
2.1 ルーティングの基本
2.1.1 IPサブネット
2.1.2 ワークステーションとゲートウェイ
2.1.3 ワークステーションのルーティングテーブル
2.1.4 ゲートウェイのルーティングテーブル
2.1.5 RFC1918で規定されたプライベートアドレス空間
2.2 イーサネットの基本――スイッチとハブ
2.2.1 MACアドレス
2.2.2 アドレス解決プロトコル(ARP)
2.2.3 イーサネットスイッチとハブ
2.3 WANの基本
2.3.1 電話回線の基本
2.3.2 データリンクとデジタルアクセス
2.3.3 CSU/DSU
2.3.4 デジタルサービスの課金
2.3.5 データ通信に関するそのほかの問題
2.4 まとめ
第3章 LANルータ――silicon
3.1 LANルータの設定
3.1.1 構築するLANルータの定義
3.1.2 基本プラットフォームの設定
3.1.3 デバイスドライバモジュールのインストール
3.1.4 イーサネットインタフェースの検出
3.1.5 イーサネットインタフェースの設定
3.1.6 routeコマンドによる経路の設定
3.1.7 複数のインタフェースの設定
3.1.8 変更した設定を常時有効にする
3.2 マルチネットワークを実現するIPエイリアス
3.2.1 IPエイリアスの利用
3.3 IPアカウンティング
3.3.1 パケットマッチングの条件
3.3.1 IPアカウンティングの考え方
3.3.3 ipchainsによるIPアカウンティングルールの設定
3.3.4 IPアカウンティング用のパケット条件の選択
3.3.5 実際のIPアカウンティングの例
3.3.6 ipchainsによるIPアカウンティングルールの確認
3.4 LRP――Linuxルータプロジェクト
3.4.1 LRPの簡易設定
3.4.2 手作業によるLRPの設定
3.4.3 LRPとアクセス性
3.5 まとめ
第4章 エクストラネットルータ――erbium
4.1 erbiumの設計
4.1.1 ダイヤルアウトハードウェアの選択
4.1.2 ダイヤルアウト用ソフトウェア
4.1.3 PPPデーモン「pppd」
4.1.4 カーネルのPPPサポート
4.1.5 DebianのPPPの利用
4.1.6 エクストラネットルータのネットワーク構成例
4.1.7 エクストラネット接続のためのダイヤルアウトスクリプト
4.1.8 SpellcasterのBabylonによるISDNダイヤルアウト
4.2 IPマスカレードの考え方
4.2.1 IPマスカレードの仕組み
4.2.2 特定プロトコルのマスカレード
4.3 IPマスカレードの設定
4.3.1 ipchainsによるIPマスカレードの設定
4.3.2 /procにあるIPマスカレード関連の情報
4.3.3 IPマスカレードの設定ツール
4.4 IPマスカレードの日常的な利用
4.4.1 IPマスカレードを使う理由
4.5 IP監視ツール
4.5.1 tcpdump
4.5.2 ipgrab
4.5.3 karpski
4.5.4 ethereal
4.6 まとめ
第5章 フレームリレールータ――zinc
5.1 フレームリレーの基本――DLCI、PVC、CIR
5.1.1 フレームリレーの帯域幅
5.1.2 フレームリレーの概念のまとめ
5.2 Linux用WANアダプタ
5.2.1 Sangoma S508およびS514
5.2.2 ImageStream
5.2.3 Gcom
5.2.4 Emerging Technologies
5.3 フレームリレーのためのLinuxとWANPIPE
5.3.1 フレームリレールータのクイックスタートガイド
5.3.2 WANPIPE、LinuxカーネルとDebian
5.3.3 フレームリレーのためのwanpipe1.confの編集
5.3.4 フレームリレー用インタフェースファイル
5.3.5 ゼロノードネットワークを使った簡単な設定
5.3.6 WANPIPEの起動
5.3.7 WANPIPEの起動――そのほかの問題
5.3.8 フレームリレーで動作しないTCP/IPツール
5.4 WANPIPEを使ったフレームリレーのトラブル解決
5.4.1 フレームリレーのトラブル解決――自サイトのルータ
5.4.2 フレームリレーのトラブル解決――アクセスリンク
5.4.3 fpipemonの利用
5.5 MRTG――リンクの利用状況の監視
5.5.1 MRTGの設定
5.6 LRPでのWANPIPEの利用
5.6.1 LRPルートディスクへのパッケージの追加
5.7 まとめ
第6章 インターネットルータ――oxygen
6.1 インターネットへの接続
6.1.1 WANPIPEを利用したSPPPルータ
6.1.2 同期PPP用のwanpipe1.confの設定
6.1.3 インターネットルータの内部経路
6.2 一般的なネットワークセキュリティ対策
6.2.1 一般的なホストのセキュリティ
6.2.2 ネットワークサービスのセキュリティ
6.2.3 IPイベント記録プログラム
6.2.4 ポートスキャナ
6.3 IPファイアウォール
6.3.1 ファイアウォールでの条件つき転送
6.3.2 IPパケットフィルタリング
6.3.3 ipchainsを使ったパケットフィルタリング
6.3.4 ファイアウォールルールのスクリプト化
6.3.5 パケットフィルタリングルールのテスト
6.4 通知システム
6.4.1 トラブルの検出
6.4.2 検出方法
6.4.3 通知方法
6.4.4 通知ソフトウェア
6.5 まとめ
第7章 サテライトオフィスルータ――californium
7.1CHDLCルータの構成
7.1.1CHDLC用のwanpipe1.confの設定
7.1.2WANPIPEのCHDLC設定パラメータの内容
7.1.3CHDLC用のインタフェースファイルの設定
7.2帯域幅の節約――キャッシュとスレーブ
7.2.1スレーブDNSサーバ
7.2.2HTTPキャッシュサーバ
7.3サーバの代替――多機能ルータ
7.3.1DHCPサーバ
7.3.2Sambaプリントスプーラ
7.3.3負荷の限界
7.4リモートシステムのサポート
7.4.1予備のWANリンク
7.4.2バックアップとリストア
7.5まとめ
第8章 インターネットサービスルータ――halfnium
8.1 外部へのアクセスの許可――プロキシ
8.1.1 TISファイアウォールツールキット「FWTK」
8.1.2 FTP、telnet、HTTP用のそのほかのプロキシ
8.1.3 SOCKSサーバ
8.2 IPトラフィックのリダイレクト――巧妙な仕掛け
8.2.1 ユーザ空間のリダイレクト――玄関口の幻影
8.2.2 透過プロキシのサポート――ちょっとしたテクニック
8.2.3 カーネルのポート転送――高度なテクニック
8.3 ルータで提供する一般的なインターネットサービス
8.3.1 ルータとインターネットDNS
8.3.2 ルータとHTTP、NNTP
8.3.3 ルータとFTP
8.3.4 ルータとsendmail
8.4 動的ルーティングデーモン
8.4.1 ルーティングデーモン「routed」
8.4.2 ルーティングデーモン「Zebra」
8.4.3 Multi-threaded Routing Toolkit
8.4.4 ルーティングデーモン「GateD」
8.5 突発的なダウンへの対処
8.5.1 予備のサービスとサーバ
8.5.2 サポートサーバ――「安全な保管場所」
8.5.3 ミニディストリビューションを使ったウォームスタンバイ
8.5.4 緊急用ディスク
8.6 まとめ
結論
付録A リンク集
A.1 一般的な情報
A.2 Linuxカーネル関連
A.3 セキュリティ関連
A.4 ネットワーク関連
A.5 Debian/GNU Linux関連
付録B Linuxカーネルの構築
B.1 カーネルソースの入手
B.2 カーネルにパッチを当てる
B.2.1 パッチを当てるべきか当てないべきか?
B.3 カーネルオプションの設定
B.4 カーネルのコンパイル
B.5 モジュールを使う理由
B.6 ソースからソフトウェアをコンパイルする
付録C テスト方法とVMware
C.1 テストの基本的なガイドライン
C.2 テストの実施――バディ方式
C.3 変更管理
C.4 VMwareを使ったテスト
C.4.1 VMwareの仮想ネットワーク設定
付録D 倫理とそのほかの考察
D.1 ネットワーク管理者の倫理
D.2 経営者 vs Linux
D.2.1 実際にどれくらいコストがかかるのか?
D.2.2 自社開発派 vs 外注派
付録E GNU一般公有使用許諾書
用語集
参考文献
索引
|
