20-2. IP電話時代のネットワ−ク (1) 一口にIP電話と言っても `27〜 * IP電話とは何か IP電話とインタ−ネット電話。何か別もののような気がするが、IPパケットであるこ とは同じ。LANとWANの違いみたいな話だと思う。帯域制御はIP電話が今後、使わ れることを想定してどうしたらいいか、できればメドを付けておきたい。ホスト系のパケ ットも流すことも想定しておくこと。IP電話とテレビ会議は多分、1対1で自分の席に 座ったまま電話感覚で使うことになっていくのでないか。全社的ではなくて必要な人から 気軽に使っていけばいいのでないか。ネットワ−クカメラにマイク。マイクが受話器にな ったものがある、USBキ−でこの装置をパソコンに接続する。これだとただの電話かテ レビカメラに向かって話しているのか分からない。オフィスの自分の机から他の人の迷惑 にならずにできる。パソコンが一人1台になったのに、携帯電話が一人1台になったのに、 なんでオフィスでは普通の電話を共用しているのだ。 気になるのはIP電話の品質である。IP電話で 050で始まる電話番号のことはちょっと 前から知っていた。2007年の6月頃、近くの日本料理屋さんに予約の電話をした際に、 電話番号が 050 で始まっていた。 そのお店、ホ−ムペ−ジも持っていてなかなかやるな と思ったものだ。しかし電話の音質は極めて悪かった。かなり雑音みたいなのが混じって いた。他、IP電話をどこかにかける所がないか名刺をみた。NTTのライバル会社にな る会社の人のに 050で始まる電話番号が書いてあった。WANのことで聞きたいことがあ ったので、050 に電話してみた。全然、音質は問題なく普通の電話で話すのと変わらなか った。そこは名古屋の事務所だったのだが、2008年の1月ぐらいのこと。友人がヤフ −BBかのIP電話でかけてきて、えらい向こうの方からのように声が聞こえていた。受 話器を持たず、パソコンかIP電話の内臓マイクに向かって話していた。これはいかんよ。 ソフトフォン、IP電話、IPテレビ電話、テレビ会議、動画配信、ストリ−ミング、社 長の新年挨拶、モバイルセントレックス(IP電話とIPセントレックスの造語)。IETFが 標準化した VoIP( Voice over Internet Protocol )。ITU-T が標準化したH.323、企業内 のIP電話などで使われる。NTTやプロバイダなどのIP電話サ−ビスはIP電話基盤 網を使う、プロトコルは H.323 よりシンプルな SIP( Session Initiate Protocol )。た んなるIP電話ではなく "IP電話サ−ビス" ということに注意。IP電話サ−ビスでは 相手が同じプロバイダを利用しているなら、そのプロバイダが設置したIP電話基盤網内 に閉じている。インタ−ネットを経由しないので通話品質もいいはず。相手がただの電話 なら加入者電話網を通り、別のプロバイダならインタ−ネットを通ることになる。 * NTTコミュニケ−ションズのIP電話サ−ビス `28/01 OCNドットフォン 個人またはSOHO向け、使用している電話機はそのまま http://www.ocn.ne.jp/voip/ インタ−ネットを経由する。 OCNドットフォン オフィス 中小事業所向け。電話機は社内の電話線のまま。外へ http://www.ocn.ne.jp/voip/phone-office/ は ADSL などでフレッツ網に接続。 OCNドットフォン パ−ソナル 個人向け、パソコンでテレビ電話ができる。インタ− http://www.ocn.ne.jp/voip/personal/ ネットを経由する。 企業のIP電話の利用は、"OCNドットフォン オフィス" が1番だそうな。2番と4番 がNTT東と西日本の "法人向けIP電話サ−ビス"。3番がKDDIの KDDI-IP フォン。 この他にも15の事業者がIP電話をやっている。一番最後が 0.0% ユニバ−サルVPN (AT&Tグロ−バル・サ−ビス)、だいぶ前に AT&T のIP電話のこと名古屋であったセ ミナ−で知った。でもどうやって電話するのとずっと疑問に思っていた。 [ OCNドットフォン オフィス ] 説明を聞いて思わずすぐやってみてもいいかなと思った。 相手先の会社も 050 の加入者 なら通話料金はただになる。しかし会社の中の電話は PBX、営業所と本社の間はNTTの 専用線 128 Kbps を半分使って内線電話とホストアクセス。かつてどこの会社でもやった 一般的なNTT専用線の利用である。これだと外との 050 電話しかメリットはない。 フレッツ・ADSL で 050 電話は4本まで、同時の通話は4つということ。1通話だいたい 200 Kbps いるという。フレッツ・ADSL は下り速度は 40 Mbps とかいうけど、 上り速度 は数メガしか出ない。それで、まあ安全を見て電話は4回線分だよということらしい。他 の回線、Bフレッツでもフレッツ・光プレミアムでもいい。 一般加入電話にはどこにかけても 8.4円/3分。ケ−タイへの電話料金は安い16.8円/1分。 海外でもできるのかな。できれば国際電話の料金がタダになるわけで、メリットは大きい。 海外はできないみたい。いやパンフレットを見ると、おトクな通話料金、国際電話とある。 無料通話先プロバイダというのも書かれてある。 PBX がIP電話対応になっていれば、これまでの電話回線に加えてフレッツ・ADSLを引い てPBXにつなぐ。最近のPBXは対応しているのが多いと聞いた。すると構内の電話網は、従 来の電話機とIP電話対応の電話機を付けてもよくなる。ともかくフレッツ・ADSLを引い て、IP電話対応の電話機も試しに1つ買ってみて、音声の品質を確かめてみるといい。 従来の電話機のどれをIP電話対応にするかは PBXで設定する、頭の電話番号に0をつけ るとかそんなんで判断するとか?。どなんでもできるみたいである。別にこんなんIT部 門の人間がやることでもない。総務で十分やれるはずである。IP電話にしたらどれだけ コストメリットが出るか、NTTさんにお願いして簡単なレポ−トを出してもらえばいい。 ------- ------ △ △従来 050IP電話対応機器を使用。こ OCNのIP網 |TA |---|PBX | | |電話 こでは左図の TA。呼び方がいろ 〇---------------|050IP|---|既存|----------- いろで VoIP/Gateway装置である。 |対応 |---| | |アダ | | | OCNドットフォン オフィス 3ch 〇===============|プタ |===| | 一般電話回線2チャンネルの図 | | | | NTTの電話網 ------- | | 〇=========================| | PBX( Private Branch eXchange ) ------ 上記の図では電話は従来のものである、IP電話ではない。普通IP電話というと社内に すでに配線してあるネットワ−ク・ケ−ブルを使うものと思うが。上の図で小規模なオフ ィスだとPBX が無い図になる。TA 無しで電話自体050IP電話対応の物にすると、LAN にIP電話をつなぐ。VoIP、SIP 機能搭載のIP電話はLANにつなぐはず。 TAは例えばNTTが扱っている Netcommunity VG430a。モデム位の大きさ。説明を読むと 現在利用のビジネスホンに VoIP機能を追加する。1台で同時に4通話。アナログ 232Dが 4ポ−トあり従来の電話機をつなぐ。税込4.2万円。"ひかり電話オフィスタイプ" でも使 える。PBX に VoIP/Gateway に電話にIP電話の組み合わせは素人では理解は無理かも。 * NTT東西のひかり電話 `2a/04 2007年12月入手のカタログより。2010年5月にホ−ムペ−ジを見た、内容は変 ってないみたい。トレンドはNTTの"ひかり電話ビジネスタイプ"。NTT東西の光ファ イバを利用したBフレッツなどが使用できる。フレッツ・ADSLは使えない。フレッツの地 域IP網とは別のひかり電話専用IP電話網を使用する。050 を利用するIP電話とは遅 延、ゆらぎ、途切れなどが少ない。固定電話と比較して音声品質が同等水準。社内の既設 のビジネスホンや PBX を利用することは可能。ビジネスホンとは PBX の小規模な装置と 思っていい、これらは内線番号の管理や保留や転送などをやる。これら制御をする装置そ のものをビジネスホンといい、これらに対応する電話機をビジネスホンの子機という。昔 の黒電話では転送なんかできないということである。なんて紛らわしい話。さらにNTT はビジネスホンといっているが、ビジネスフォンと呼ぶメ−カもある。 * インタ−ネット電話スカイプ インタ−ネット電話はこれまでいろいろなのがでてきたが、あまり普及しなかった。やは り音声の品質が悪いのがだめだったのだろう。 `27/01/19、Skype は十分使えると思った。 知り合いの事務所にいったら、パソコンに付けていた。音質もそこそこいい。スカイプ用 の電話機はテレビのリモコンにちょっと小さくしたようなものだった。`26/1/26、パソコ ンショップでみたらスカイプ用電話機を一杯置いていた、ワンセグも見れるとか。使い方 はパソコン雑誌を見ればしょっちゅう出ている。 ソフトは http://www.skype.com/ からダウンロ−ドする。氏名は任意。ご希望のSkype名、 パスワ−ドを記入する。音声通話、会議通話、チャット、ファイル送信、テレビ電話、プ レゼンス。これらが無料、広告は入らない。P2P で通信するのでサ−バはいらない。ファ イアウォ−ルがあっても大丈夫。NAT越えもできる。ス−パ−ノ−ド、通話相手をみつ ける。暗号化されている。2003年8月に公開。Skype ユ−ザ同士ならただ。2006 年2月からは、050 で Skype に電話をかけることができるようになった?。 マイク付きヘッドホン(ヘッドセット)。伝統的な電話の受話器みたいなのもある。パソ コンショップにいったらWebカメラのパッケ−ジがぶらさがっているところにスカイプ のパッケ−ジも一種類あった、2007/02。 USBキ−にスカイプのソフトも入ったのが売 っていた。Windows Live メッセンジャ−用のPCカメラ、2007/11。3,500 円から1万円 まで4タイプ、マイクロソフト提供の製品 NX-6000など。テレビ会議したいと言っていた 営業さんにスカイプ紹介したらショップで適当に買ってきて海外駐在所とすぐに始めた。 * 続インタ−ネット電話スカイプ `2b/12 2011年末に追加。Skype を社内で使うには、WANでの国内での拠点間や海外拠点と。 海外拠点にUTMを設置し HTTP:80 しか本社側へ通さないようにしたら、 他のポ−ト番 号でインタ−ネットのいろんなサイトにアクセスしようとするのが止められた。Skype の ス−パ−ノ−ドへのアクセスのパケットのようだった。使用プロトコルとしては HTTP の ようだが。UTMのログはまるでボットの親玉にアクセスしようとしているかのように見 えた。ここら辺りで Skype がネットワ−ク管理者に疎まれる由縁になっているのかも。 手元の雑誌を改めて見た「NETWORK magazine」2006/09,P.105〜117,"特集3:最新Skype全 解剖" の111ペ−ジの右上、"通信相手を探し出し、いったんセッションを開始すれば、あ とは両者が直接デ−タをやりとりすればいい。"。Skype は P2P 通信だが、利用前にスカ イプ・テクノロジ−のサ−バにユ−ザ登録をする。ス−パ−ノ−ドはインタ−ネット上の サ−バであるが、スカイプ・テクノロジ−社が設置したものではない。社内間の利用でも、 ユ−ザ認証と相手を見つけるのに一度はインタ−ネットに出ていくということのようだ。 * 企業でIP電話/テレビ電話を使うには 本社と営業所の間でIP電話を利用するには、どんなネットワ−クにしないといけないか。 今利用している IP-VPN 網では帯域制御のメニュ−はなかったと思う。次に予定している 広域イ−サネットには帯域制御ができるようになっている。本社と営業所には VoIP ゲ− トウェイという装置を PBX の前に設置し、音声信号をIPパケットに変換する。 WAN からはル−タ、VoIP ゲ−トウェイ、PBX、電話となる。WANにつなぐル−タでパソコン があるセグメントとIP電話やテレビ電話があるセグメントを分けてしまうこと。これが 一番簡単なネットワ−ク構成である。とりあえずマルチキャストは考えなくていいだろう。 ・同じセグメントにある場合、別なセグメントにある場合。 ・同じセグメントにあると優先制御がいる。 ・別なセグメントにするまでもなくVLANで分けてよし。 別なセグメントにあるということは、ケ−ブルが別ということ。パソコン用のネットワ− クケ−ブルと、IP電話用のネットワ−クケ−ブルを敷いてしまうこと。いっそ、どっち か無線LANにしてしまうか。IP-VPN なんかもパソコン系とは別にするか。 皆がIPテ レビ電話を使うとなれば、一本の IP-VPN や広域イ−サネットではいかんのでないか。い くら帯域制御してもだ。あるIPアドレスのセグメントを対象にするとか。このIPアド レスにつながっているのはIP電話だけ、そこからのパケットは全部、音声パケットとみ なして優先させる。下の図はIP電話を Cisco IP Phone とした例である。 __________________________________ / \ PBX の代わりの装 \__________________________________/ 置等も必要である。 IP電話 : : : がない部 : BFlets: IPSec:インタ−ネットVPN 署もある QoS□Router とか: : ▲ 隣接工場 | □QoS QoS□Cisco ISR 1861 | L2 -------- IP-VPN --------本社 | | -----□----|L3 QoS|----‖----|L3 QoS| ------ ----------- 10名位の支社 ▲ -------- ▲ -------- ▲ 松山 秋田| | | | | | | ● ●Cisco IP Phone ● QoS□L2 ● L2□-------- | | | | | QoS| こっちはQoSなし ▲ ▲PC,USBカメラ接続 ------------ ------------ 拠点はヤマハなどのル−タでなくシスコのル−タを設置する。 Cisco IP Phone があるネ ットワ−クの Router,L2,L3 装置全部で QoS の設定を行なう。ISR 1861 で IP Phone が 有るVLANと無いVLANを分ければ、ISR 1861 に入ってくるパケットに対してはQoS は必要ない。しかしIP Phone から ISR 1861 を通って出ていくパケットに対してはQoS制 御が必要である。ル−タとIP電話を同じ Cisco 製を採用すると、自動 QoS という機能 が使える。シスコのル−タが Cisco IP Phoneが接続されたポ−トを認識する。またCisco SoftPhone が入っているパソコンが接続されたポ−トを認識する。認識するとこれらのパ ケットを優先的に通すようにするため、幾つかコマンドが自動で実行され設定される。 * 参考 「日経パソコン」2007/01/22, P.84〜91, "特集2:初めてでもカンタンSkypeで通話料0円"。 > Skype でテレビ電話したい場合はパソコンに外付けするWebカメラを買おう?。30 万画素程度ので十分。パソコン内臓のWebカメラでもいい。プロトコルは何を使って いるのか。そこのところはかいてない。Skype は世界中で使われている。国内ユ−ザは 400万人を超えているとか、こういう数字を見るといつも本当かやと思う。 「テクインフォ」2006/05, VOL.61, P.1〜6, "IP電話の様々な問題"、"QoS の設計"。 > 広帯域から低帯域へパケットがいく際に輻輳が発生する。道路で2車線から1車線にな るところで必ず渋滞が発生するようなもの。音声パケットを優先すること、UDP のため シェ−ピングする。音声パケットは破棄するといけない、音質が低下する。IP電話の 品質、総務省が基準を定めている、AからCまでのクラス。 「ちょっとできるインタ−ネット電話」 という(株)インプレスの小冊子が手元にあった。 > 2002/08 発行。NetVolante RT56v/RTA55i対応。SIPと言う業界標準規格を採用、音声デ −タは圧縮しないので音声品質は普通の電話と変わらない。一般の電話機が使える。パ ソコン用のVPNソフトも付く。電話番号は 050ではない。ネットボランチ電話番号と いうのを使う。まさにこれがインタ−ネット網だけを使うインタ−ネット電話。 (2) もう一度ネットワ−クの帯域制御 * 帯域制御についてメモ ネットワ−クがスカスカなら、そもそも帯域制御する意味はない。ネットワ−クが混み混 みなら、そもそも帯域が不足しているので、帯域を上げる必要がある。とりあえず優先し たいのを確保して通すということはある。朝のバスレ−ンみたいなこと。これは帯域確保 であり、優先では間に合わない。優先というのは脇道からの割込みか?。 シェ−ピングとは。ATMの契約でATM装置でシェ−ピングをかけるのが身近な例。水 道の使用量を決めて契約する。一月何リュ−ベで料金は幾ら幾ら。それを超えないように 水道の蛇口に細工して、ある程度以上水が出て来ないようにする。給水制限がかかると蛇 口を一杯に回してもちょろっとしか水が出てこない。これをネットワ−クでやる話。 1秒間に100コのパケットを通す能力がある装置があるとする。10コとか20コとか ならそのまま通す。120コ来た際にオ−バ−した20コをどうするか。処理はポリシン グ(Policing) と シェ−ピング(Shaping) がある。ポリシングは20コは問答無用で切り 落とす。シェ−ピングは20コを次に回すなどして少し遅れるができるだけ通す。 Summit、NetScreen などの帯域制御機能を使ってのテスト。MRTGで使用帯域を計測してみ る。どれ位ネットワ−クの帯域を使っているのか。どういう状態がネットワ−クが混んで いるのか。混み混みだと MRTG の図ではトラフィックが天井に張り付く状態になる。かつ てインタ−ネットに 128Kbps 専用線を使っていた時、末期は本当に張り付いていた。 Apresia のカタログから、完全優先制御ができる。音声デ−タのパケットなんかを最優先 にする、途中でほかのパケットを割り込ませたりしない。 ヤマハのル−タ RTX1100 は動 的にパケットの優先制御と帯域制御をする Dynamic Traffic Control 機能がある。 Windows XP での QoS 制御。{ロ−カルエリア接続のプロパティ} の画面に "QoSパケット スケジュ−ラ" のチェック項目がある。これはパケットにマ−キングをするということで ないのか。パソコンからパケットが出る所から優先制御するようにするのか。 * QoS/RSVP/CoS/DiffServ について 先ず注意すべきは QoS( Quality of Service )というのは規格の名前ではない。イ−サネ ット・フレ−ムとIPパケット(以下両者をパケットという)を優先制御するため、CoS や DiffServ という機能?を使うこと。 あくまでもパケットに優先順位を付けることであっ て帯域制御ではない。今のところ必要帯域を確保する規格はない。帯域制御はレイヤ2に レイヤ3スイッチのキュ−制御、シェ−ピング、ポリシングで上限制限はできる。 IntServ( Integrated Service ) と DiffServ( Differentiated Service ) とは。これら は IETF のワ−キンググル−プの名称である。IntServ の方は RSVP が規格標準化された がほとんど広まらなかった。今日 DiffServ が主流である。RSVP( Resource Reservation Protocol ) は、サ−バまでの途中にあるル−タなど装置で、RSVP のソフトが動いていな ければならない。事前にパケットが通る道を調べあらかじめ通路を確保しておく。 レイヤ2のイ−サネットフレ−ムでの制御。IEEE802.1Q の VLAN ID を書き込むタグ部分 に 3bit 分の優先値を書き込む、IEEE802.1p の CoS( Class of Service )という、0-7の 値をとる。 IEEE802.1Q はそもそもレイヤ2、3スイッチでVLANトランクを利用する 際に用いる規格である。一つ疑問。幾つかのVLANがあるネットワ−クで優先的にフレ −ムを制御するのに使うのだろうか。VLANトランク以外では使わないのだろうか。 レイヤ3のIPパケットでの制御。IPパケットのToS( Type Of Service )部に、優先値 を書き込む。ToS 部は 8bit あって 6 bit 分を使う、0-63 の値をとる。この値は DSCP( DiffServ Code Point )といい DiffServ 制御という。ToS部という言い方は、従来のIP パケットの定義で言う ToSフィ−ルドで、帯域制御の用途ではなかったようである。その ため、この 8 bit 部は DS( Differential Service ) フィ−ルドと改めて呼ばれる。 * 考えること a)レイヤ2や3スイッチでの制御 ハ−ドウェアでのキュ−優先処理、シェ−ピングなど。 b)イ−サネットフレ−ムでの制御 レイヤ2レベルで、ル−タがあるとそこで制御終わり。 c)IPパケットでの制御 レイヤ3レベルで、ル−タを越えても制御可能。 d)アプリケ−ションでの制御 レイヤ7レベルとか、専用装置の PacketShaper とか。 e)QoS のクラス分けとマ−キング MACアドレス、IPアドレス、ポ−ト番号で制御。 この検討はなかなか難しい。何年も、そう2000年位からずっとみてきた。QoS はパッ ト帯域制御と言ってしまうのだが、英語の綴り通り通信品質制御といった方がいいのでな いか。内容としてはパケットの帯域制御の他にも優先制御、遅延制御もあるだろう。帯域 制御には a) のハ−ドウェアでの処理で帯域制限とか帯域確保とかいうこともある。ただ し、帯域制限のポリシングは上限を越えたパケットを破棄するのみである。やりたいこと はあるアプリケ−ションのパケットを必要な量だけの帯域を全ネットワ−クで確保するこ と。IP電話であれば、必要な帯域は少ないがそれを確保した上で遅延時間をある範囲に 収めること。しかし DiffServ の仕組みは多分にインタ−ネット的であり、遅延時間を保 証することはできないし、帯域の確保は相対的なものでしかない。遅延時間も帯域確保も 望むならば IntServ の RSVP にするしかないが、実装されている装置はないのでないか。 それではどうすればいいのか、どう考えればいいのか。上の d) はお金がかかるので検討 から先ず除外する。a) はポリシ−を考えた後の実際の装置の設定のこと。b) は多分、広 域イ−サネットでの本社と支社間のIP電話に関係してくるのでないか。本社内で考える ことは c) と e)のこと。でも具体的なアプリケ−ションが思い浮かばない。 とりあえず よい子のテ−マでもあるイントラサ−バや部門用サ−バ、つまり社内Webサ−バのアク セスとしようか。めんどくさいから外のWebサ−バもとし、対象プロトコルを HTTP と する。Webサ−バそのものでか一番近いレイヤ3スイッチで、HTTPのIPパケットにマ −キングをする。マ−キングとは QoS制御で優先度を付けること。ともかく何がしかこれ は最優先で通してネと印しを付けるのである。それぞれの装置にこの印しの付いたパケッ トがやって来たら、最優先で通していく。優先制御は最優先の他に割合もあるだろう。 * 2011年 QoS の感触 `2b/07 LANではギガビット配線になってきている。 もう社内ネットワ−クで QoS は必要ない かも知れない。いるとしたらWANで帯域が狭まるところ、これは回線業者のメニュ−で やることになる。別途費用はかかることになる。もう1つはインタ−ネットか。インタ− ネットへのアクセスはアプリケ−ション制御のファイアウォ−ルで不要不急なパケットを 制限するのは、これからはやってもいいかもしれない。 たとえば YouTube に繋がらない とか見れないようにしてしまうのではなく、YouTube にアクセスする帯域を制限して絞る のである。アクセスが遅くなるとか、何人もが一度期に見ることができなくなるとか。他 の必要なインタ−ネットのアクセスに影響を及ぼさないようにするためである。これは黙 って実施してもよかろう。ネットワ−ク管理者の一存でやっても問題ないだろう。 * QoS の参考 2006年12月に大きな本屋で見たら2冊あった。1冊はかなり理論的な話、もう1冊 も結構難しそうだった。1冊は少なくともオ−ム社のだった。Cisco Catalystの本、すで に買ったのと似たようなのがもう1冊あった。さっと立ち読みしたところ、QoS に関する ところは同じことが書いてあった `26/12 初め。Cisco の教科書に VoIP について書いた のが2冊あるぞ、VoIP のことを勉強しつつ QoS を理解するか?。 http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/index_sw_cat3750 .shtml に Catalyst 3750シリ−ズのドキュメントが10位ある。"Catalyst 3750 スイッ チ ソフトウェア コンフィギュレ−ション ガイド Cisco IOS Release 12.2(25)SED"内容。 15章 音声 VLAN の設定 PDF 8ペ−ジ。29章 RMON の設定 PDF 6ペ−ジ。33章QoS の設定 PDF 80ペ−ジ、HTML 65ペ−ジ。34章 EtherChannelの設定 PDF 24ペ−ジ。 "QoS の設定" の "DSCPマップの設定"、"入力キュ−の設定"、"出力キュ−の設定"のとこ ろは、かなり細かな制御する場合の話である。とりあえずなしでよい。"自動 QoS"のとこ ろはそういうこともできるということで、多分やっかいなることはないだろう。いや自動 QoS をひょっとすると一番使うかも。うまくやれば Cisco 同士なら1台、QoSの設定をし たら自動的に他の Cisco に設定が反映される。かなり便利な機能かも。 http://www.cisco.com/JP/support/public/ht/tac/102/1020805/cat3750-qos-configs.sh > tml,"Cisco Catalyst 3750 の QoS 設定例"、ライタ−翻訳版 May 17,2007。`28/05 「テクインフォ」2005/07, VOL.56, P.69〜72,"Cisco のワンポイントレッスン(4) QoS の > 話"。QoS には3つのモデルがあるが、現在は DiffServ モデルが主流になっている。 「NETWORK MAGAZINE」2006/10, P.88〜91, "QoS の仕組みを理解しましょう"。こういう記 > 事もこまめに見つけて読んでみること。 「NETWORK MAGAZINE」2006/02, P.118〜127, "帯域制御でアプリケ−ションを活かす"。 > RTX1000 で QoS を設定する例がある。実践的な記事だ。参考になるかも。 「UNIX MAGAZINE」2004/12, P.28〜46, "特集 VoIP の基礎知識"。P.40 が参考になる。 > VLAN を用いて音声系とデ−タ系セグメントを論理的に分ける。IEEE802.1Q (Tag VLAN) 「N+I Network Guide」2001/11, P.58〜76, "特集1:VoIP 最新事情"、VoIP についてとて > も詳しい。P.78〜86 に "特集2:帯域制御"、製品の PacketShaper での話。 * テレビ会議など帯域確保のメモ ※没にしてた記事を [付録] に `2h/09/S 復活した。さらにここに `2h/11/M 入れた。 実際テレビ会議をやるとなると QoS もやらないかんかも知れん。 Qos をうたう製品には 定常的にある帯域を確保するとか、平均して帯域を確保するとかあり、これまでの製品は 後者のタイプのがほとんどだったらしい。あまり意味がないというか。例えばこの道路の Qos は 40 Km です。混んでいれば時速 5 Km しかでない、 けど1時間走ってみたら一応 平均 40 Km 出てたかなということらしい。これではいかんということで、 ちゃんと常時 40 Km 出る、つまり常時帯域を確保できる製品もでてきている。住商エレクトロニクスが 紹介してくれたWAN用ル−タで Access Point という。URLは http://xedia.com/。 確認しておくが Qos( Quality of Service ) という規格や機能があるわけでない。RSVP, DiffServ, QOSPF, MPLS などの機能を使って帯域を確保しましょうという話しである。よ く目にするのが RSVP というル−タなどのネットワ−ク機器に実装された機能である。こ れには、全ネットワ−クの中継地点で、RSVP をサポ−トするクライアント、 サ−バが必 要となる。MPLS というのは日本テレコムなどが始めている、 PRISM という閉域IPネッ トワ−クでのサ−ビスで用いられているプロトコルである。PRISM ネットワ−ク内でのル −タで、IPパケットにラベルを付加してスイッチングする。これはWANでの帯域確保 の話しになる。WANではATMやフレ−ムリレ−でも帯域確保ができる。 (3) 既存の電話でIP電話が現実解か `2a/04 * これまでの企業の電話は これまでどこの企業でもやってきたNTT専用線 128 Kbps を、内部で2つに分けて1つ はホストアクセス回線用、もう1つは社内電話用。そのためのマルチメディア多重化装置 (TDM)がもう生産されていないらしい。このやり方は古くて今はもうやらないとか。 電話 は総務の仕事で、我々の管轄ではないとは言っておられなくなった。多重化せずに音声パ ケットだけを通すWANル−タというのもある。これまで音声とデ−タを1本の回線で通 していたのを分けるのである。IP電話うんぬんというのがややこしいと思うなら、時代 に逆行するが、こんなやり方でIP電話にしなくても済ますことはできる。 公専接続とか公専公接続というのがある。大阪と東京でNTTの専用線 DA128などを契約 しているとする。大阪から北海道に電話するのに、専用線を経由して東京から電話したこ とにすれば電話代が安くすむという話。これだと専公接続というべきか。多分これは大阪 支社に設置してある PBX が電話番号を見て、東京まで専用線を経由させて、 東京に設置 してある PBX が北海道に電話するということになるのでないか、想像するに。 昔々買っ た本「ISDN時代のPBXとデ−タ通信」(株)リックテレコム、昭和63/11/15 平成元年/10/20、 P.180 の "通信コストの削減" のところに公−専−公の説明が9行あった。 幾つも拠点があるような中小企業の場合、自社で PBXをもつのは費用的にも大変というこ とでNTTの内線電話のサ−ビスを使っているらしい。SI業者さんなどIP電話のこと は盛んに言うのだけれども、この内線電話サ−ビスのことは何人かに聞いてもまるで知ら ない。しかし多くの小規模事業者はこぞって利用していたはずだし、今でもまだまだ現役 で利用されているはずである。調べた、NTTコミュニケ−ションズの "メンバ−ズネッ ト" というサ−ビスのようである。1994年2月に開始された仮想専用線という。サイ トは http://www.ntt.com/members/members.index.html。`2a/04 時点。 メンバ−ズネットは公衆網を利用して本社〜支社間などの電話が内線番号でつながる。定 額制の内線電話網。通話料金は従量制、専用線を利用する程のトラフィックが無い事業所 間に有効。専用線だとコスト削減のため音声VANの回線数を絞るので話中率が高い、そ れが低減される。PBX はいるのか、PBX はいらないが専用の装置がいるみたい、NTTコ ミュの人は初期投資が必要という言い方をしたので結構高いのでないか。費用がIP電話 の方が安いので、もう今では全然出ないとのこと。保留とか転送とかビジネス電話みたい にできるのか。しかしこれって電話のセントレックス・サ−ビスと言っていい。 "メンバ−ズネット" のこと。2011/07/24 確認。友人が勤めていた会社で10年ぐらい前 にこれらしきものを導入したと前から聞いていた。彼のところではフレ−ムリレ−を利用 していてダウンして、ホスト通信も内線電話も使えなくなった。それを機にコスト削減も 含めて見直した。ホスト通信はKDDIの IP-VPN に、内線電話はNTTコミュニケ−シ ョンの内線電話サ−ビスにした。多分国内10ヶ所位で300万円。PBXは不要になっ た。音声品質もよろしい。内線電話の番号がこれまで4桁だったのが6桁になったのが不 便になったこと。支店が全国にあるのでNTT東西のサ−ビスではカバ−できなかった。 * 今とれる企業での電話のプラン ユニファイドコミュニケ−ション IP電話とパソコンが連携する。シスコの IP Phone とか日立の。これまでの社内の 電話は、IP-PBX 対応のIP電話にしないといけない。一番費用はかかる。 既存の電話をそのまま使う VoIPゲ−トウェイを導入する。一番費用はかからない。外線はこれまで通り、加入者 電話網を使用する。これまでの PBX はそのまま使用する。 IP-PBX のオ−プンソ−ス Asterisk を使う 役場が Asterisk を使ってコスト削減したという記事をみた。Linux で稼働。アプラ イアンス製品もでている。ホスティングのサ−ビスもでている。 IPセントッレックス IP-PBXを外部のを借りるということ。電話にかかる保守などの費用をこれで削減する。 Centrex は Center と Exchange(電話交換機) の造語。PBX を1つにまとめる話。 << オプションの検討 >> ・社内は電話機を無線にする。構内PHSを張る。 ・携帯電話にしてしまう。通話がただになるとか。 ・テレビ会議もある。フリ−ソフトの Skypeとか。 * 企業における携帯電話の利用 営業マンに携帯電話をもたせると、月に1万円前後かかる。50人いれば年間600万円 もかかる。いろいろオプション契約したり、また値下げ要求しても2/3までだろう。こ れ以下にはどうしたってならない。そこで携帯電話を会社支給をやめて個人もちに先ずす る。会社関係の電話は電話番号の頭に、00xxx なんたらと付けて会社に請求が行くように する。それ以外の通話は個人利用ということで個人負担とする。逆のパタ−ンもある、会 社支給の携帯電話で私用に使う場合は 00xxxと付けると、個人の支払い請求にいく。携帯 電話、PHS、モペラとか、NTTドコモのPHSサ−ビスは2008年1月にひっそり と終了していた。プライベ−トでウィルコムのPHSを買おうかな。東京にいる昔からの 友人がこのPHSを利用している、ウィルコム同士なら通話はただ。月額 2,700円ぐらい とのこと。病院の中でも使っていいらしい、`28/11 に聞いた。 * IP電話の品質チェックのソフト 一応こんなソフトも売っているということで。ASTEC Eyes for VoIP、 音声の品質チェッ クを行なう。ASTEC Eyes VoIP Player、キャプチャしたデ−タの中から音声デ−タを取り 出して音声を再生する。パケットのキャプチャは ASTEC Eyes on the netの機能で行なう。 手元にこれらのカタログと2005年6月付けの資料があった。ASTEC Eyes for VoIP は 音声の各種R値とMOS値、ラウンドトリップタイム、ジッタ、パケット損失率を計測す る。さっぱり分からんが。IP電話で使われるプロトコル、RTP と RTCP のポ−ト番号は 動的に決められるとか。RTP( A Transport Protocol for Real-Time Application ) は音 声デ−タをやりとりするプロトコル。 RTCP( RTP Control Protocol ) は制御するのかな。 ASTEC Eyes for VoIP 415,800円税込、ASTEC Eyes on the net の機能は含まれる。ASTEC Eyes VoIP Player 102,900円、VoIP のオプション。(株)ア−ルワ−クス、旧アステック。 * 企業の電話は今後どうするか それで企業などの電話は今後どうしたらいいか。ITも絡んで電話は今やいろんなのがあ る。もうどうしていいか分からないというのが正直なところである。これまた電話は総務 の管轄とは言っておられなくなった。一番重要なことは普遍である。電話の基本はどこま で行っても電話であること、ちゃんとお話しができることである。雑音が入ったり途切れ たりしたんでは電話の用は成さない。社員同士であればまだいいとしても、お客さんと商 談の電話をするのに聞き取りにくいんでは、ビジネスにはならないということ。 可能性として。NTT西日本の "ひかり電話" は利用できない、本社はBフレッツのサ− ビス区域に未だ入ってない。NTT西日本が引いた光ファイバは本社の構内には来ている。 実際ATM回線をこれまで利用している。NTTコミュニケ−ションズの "OCNドット フォン" はNTT西日本の光ファイバをダ−クファイバ的に利用ができる。2010年4 月、最寄りのNTTコミュケ−ションズに電話で話していて聞いた。え−、そんなことが できるのって。光ファイバの方がフレッツ・ADSLより電話回線数を多く取れる。 IP電話の本を買ってちらっと読んだところ、FAXに注意が必要みたいである。IP-PBX や VoIP の装置によってはFAXが使えなくなることがあるという。まあこれもクリアし たとしよう。現実的な問題を考えよう。ただでさえ社内の大量のパソコンのヘルプデスク に振り回されているのに、その上IP電話まで同じネットワ−クに乗ってきたら。もうト ラブルの切分けから困難になることは目に見えている。電話の声が遠いとか途切れるとか。 電話機がIP電話に変わってからパソコンが遅いとか。苦情がまた増えることだろう。 それなりの人材と人数がいないことには、IP-PBXを導入してユニファイドコミュニケ−シ ョンをやるなんてことは実際問題できない。IT系のWANと電話回線は別にするのがい いと思う。相乗りして見かけト−タルの回線費用を減らしても、その後かかる見えない費 用の方が大きいだろう。そうなると光ファイバの制約もあって "OCNドットフォンオフ ィス" がいいか。社内の電話はそのまま使う。VoIPゲ−トウェイを入れる。そして電話の 管轄は総務部門のままとする。人事異動の内線電話番号の付け替えは総務の仕事とする。 しかしプレゼンスはやってみたい。部署によっては特定の人に頻繁に電話がかかってきて、 その度に席を外してますと答える。そうした電話の取次に要する無駄な時間は無くしたい ものである。IP専用電話でもIP電話でも。フリ−ソフトでそこそこのがあるのでない か。パソコンを使っているかどうかを調べて、そこに座っているかどうかを判断する。イ ントラの画面で電話番号やメ−ルアドレスの一覧なんかがあるだろう。そこに在席なら緑、 不在なら白のままとか。そんなPC用のエ−ジェントのスクリプトを作ってみるか。 IP電話は実にいろいろ検討すべきことが多々あるので、何がもっとも重要なことか焦点 でぼけてしまいかねない。基本は電話は電話である。悪い見本として駅。どこもかしこも 駅はビルになってしまって、デパ−トだったりホテルだったり。駅本来の機能が貧弱にな ってしまっている。外からは改札が見えて切符の自動販売機もすぐある。改札を抜ければ そこはプラットホ−ム。電車が来ているのをみて走れば間に合うという。追加メモ、電話 の優先制御は音声の遅延を抑制することが必要である、帯域を確保するだけではだめ。 * 既存の PBX と電話はそのまま [ プラン1 ] WANとル−タで電話用パケットに QoS優先制御をする。 :NTT電話網 電話網: 電話 △電話 : : △ | ----- -------- 各社のIP-VPN網とか -------- ----- | ======|PBX|===|VoIP/G| 広域イ−サネットと |VoIP/G|===|PBX|====== ----- -------- かKDDIの WVS。宅内 -------- ----- PC□ \ ル−タレスは使わず。 / □PC | -------- _________________ -------- | ----------------|Router|-----(_________________)-----|Router|---------------- 自社側-------- --------自社側 [ プラン2 ] WANにNTTを使ってなければ多分このプランはだめ。 △ : 中の筋はIP電話専 : △ | ----- -------- 用。NTTのフレッ -------- ----- | ======|PBX|===|VoIP/G| ツ網のひかり電話専 |VoIP/G|===|PBX|====== ----- -------- 用IP電話網とか。 -------- ----- PC□ \ _______ / □ | -------- /--------------\ -------- | ----------------|Router|----| フレッツ網とか |-----|Router|---------------- -------- \_______/ -------- [ プラン3 ] 音声系と情報系のWANは別にする。問題の切分けが楽。 △ : : △ | ----- -------- _________________ -------- ----- | ======|PBX|===|VoIP/G|-------(_________________)-------|VoIP/G|===|PBX|====== ----- -------- もう1つWANとか -------- ----- □ □ | -------- _________________ -------- | ----------------|Router|-----(_________________)-----|Router|---------------- -------- IP-VPNなどのWAN -------- KDDI-IPフォンなどは、KDDIの IP-VPN や広域イ−サネットや WVS とどう関係するの か。KDDIの営業は携帯電話の売り込みには総務辺りにしばしば行くようだが。ちっと もIP電話周りの話にはこない。2009年4月にスタ−トしたKDDIビジネスコ−ル ダイレクトとか、すでにKDDIのWANを利用していれば、携帯電話と親和性の高い内 線電話が構築できそうな気がするのだが。どうもKDDIは固定電話に関してはタッチし たがらないような気がする。よく売り込みに来るのが地域の管轄のNTTコミュニケ−シ ョンズの営業、やはり総務辺りにやってくる。何度も来る割には具体的な提案をもってこ ない。総務に現在の電話がどうなっているか尋ねて、既存の PBXや電話が使えるかとかざ くっと検討し、機器の漫画を描いて、全体でだいたい幾らと話を進めないことには。ペラ ペラのパンフレットだけ何度持って来てもらってもダメだ。そうこうする内に総務の人等 は分からないので、アポイントを断わって逃げに転じてしまうという落ちです。 * 参考 「NETWORK MAGAZINE」2007/06, P.23〜39, "特集1:生まれ変われるか?IP電話、IP-PBX > からソフトフォン、HD会議まで徹底検証"。2004/07 も参考にしたい。 「企業ネットワ−クをもっと強くする」 アスキ−ムック 1,764円税込み。2005/11/25初版。 > P.172 からケ−タイで内線電話?。P180 から失敗しないIP電話導入術。 「企業ネットワ−クの設計・構築技法 広域イ−サネット/IP電話の高度利用」2003/031 > 版1刷、2007/041版3刷。日経BP社、松田次博著、4,410円税込、(株)NTTデ−タ。 「失敗しないIP電話導入ガイド」 "導入目的に合わせた最新構築ノウハウ"。2006/06 刊。 > 1,800円税込、日本デ−タ通信協会/日経BP社。何でもいいから一冊、読んでみたい。 2010年4月始め紀伊国屋書店のホ−ムペ−ジで [IP電話] で検索したら、Webで の売れ筋は「失敗しないIP電話導入ガイド」は46冊中43番目、店舗での売れ筋は9 番目だった。双方1番の売れ筋は「電話はなぜつながるのか」 "知っておきたいNTT電 話,IP電話,携帯電話の基礎"、2006/09 刊、2,520円税込、日経BP社、2005年3月 の「日経Linux」から記事が掲載されたもの。 2007年以降にIP電話に関する本はあ まり出版されていない。WANとの関係で説明しているのは松田氏の本しかない、難しい ぐらいに詳しく書かれている。2010年4月に買ってぱらぱらっと読んでみた。松田氏 はNTTデ−タのプリンシパルITスペシャリストで情報化研究会を長年主催する。「間 違いだらけのネットワ−ク作り」1,890円税込、2008/04 発刊も併せて読んでみたい。 (4) 海外拠点とインタ−ネットVPN `28/06 -------------------------------------------------------------------------------- 特に要望がなくても今後のことを想定して海外拠点をどうするか検討しておいた方がいい。 IP-VPN 網に含めるのが一番簡単そうだがコスト的には難しそうである。 多分 IPSec VPN が現実的な解になるだろう。それでも設置は海外だ。国内に設置するのとはわけが違う。 -------------------------------------------------------------------------------- * 海外拠点の接続はどうするか 国内で作っている IP-VPN 網に含めるのが一番スマ−トのような気がする。でも現地でイ ンタ−ネットにアクセスするのは、そのままできるようにした方がいい。日本を経由した んではWebアクセスなんかが遅くなってしまう。IPSec VPN は従来は設定がとても厄介 だった。それで敬遠されて設定が比較的容易な SSL-VPN に流れていった。 でも SSL-VPN は国内の中での利用までだったと思う。 もし今 IPSec VPN でも十分こなれて設定もある 程度すんなりいくようなら、IPSec でもいいのではないか。ということで中国とアメリカ 駐在所は日本と IPSec のインタ−ネットVPNを張ることにする。 日本を中心とするハ ブ&スポ−ク型となる。現地にもVPN装置を設置して、日本と対向で IPSec VPNを張る。 IPSec VPN の装置には、IPSec の事前共有鍵など幾つかのパラメ−タはこちらで決め、そ ちらでもこのように設定して下さいで、できるのでないか。多少できる人がいたり、ある いは現地の適当なSI業者に依頼すれば。事前共有鍵というのは、お互いの装置に同じ呪 文を登録しておくという話。これで先ずは相手を双方に特定できて、一定の安全性は確保 できる。VPN装置はできればUTMがいいと思う。海外拠点の安全を守ることも必要で ある。ウィルスチェックと侵入防御にファイアウォ−ルはやっておきたい。ファイアウォ −ルは内側から外側は緩めで、外側から内側は特定のパケットしか通さないようにする。 装置を海外駐在所に設置するのに、鞄に入れてアメリカや中国に持ち出せるのか。向こう のネットワ−ク環境を聞いていて、日本で設定してそのまま飛行機に持ち込んでもってい く。そして現地でそのまま設置する。中国の場合、日本人が持っていくとかなり向こうの 税関で厳しくチェックされるらしい。挙句持ち込みできるかは知らない。現地採用の中国 人が日本にきて持って帰える分には、まるでノ−チェックだと聞いた。実際そういう中国 人本人から聞いた。アメリカでも中国でも韓国でも ADSL でいいみたい。検討としては国 内での自宅からアクセスと一緒のことになる。中国はかなり通信事情はまだ悪い。 いや中国にはそんなようにして持ち込まない方がよさそうだ。IT機器には中国政府が何 らかの制限を加えているらしい、申請書を出して一応、何がしか許可を取るようになって いる。中国でも昔からビジネス展開している国際的な電話会社の人から、そんなことを聞 いた。素人さんではどこでどんな申請をしたらいいかも分からない。事情を知った人、会 社にやってもらった方がいいだろう。オリンピックが終わり、好景気に沸いていた中国だ が、サブプライム問題の世界的な広まりに影響を受けてか、中国もト−ンダウンしている。 これからどう出てくるか分からない。進出している外国企業は用心するにこしたことはな い。お金を少々払ってでも、訳の分かった所にお願いすることにしたい。 * IPSec VPN ができる装置 その気になって手元のパンフレットを見たら、他メ−カのル−タやUTMでもインタ−ネ ットVPNができる仕様になっていた。ヤマハのル−タにはパソコン用のVPNソフトも あった。FireWall-1 のUTMアプライアンス。 FireWall-1 と SonicWALL はだいぶ前に VPNクライアントのソフトを試したことがあるが、その時は無茶苦茶苦戦して一瞬でき たかと思いきや、その挙句つながらなかった。 今時の IPSec VPN の設定は少しは簡単に なったのか、試してみないと。何ができるのか、確認も必要である。 Yamaha ------ 装置同士でVPNを張れる。装置とパソコンのソフト間で張れる。 InstaGate --- DMZ上に1台設置、相手側にはパブリックIPが1個必要?。 FortiGate --- 装置同士でVPNを張れる。装置とパソコンのソフト間で張れる。 FireWall-1 -- クライアント用のソフトを以前試したが、すこぶる繁雑だった。 NetScreen --- これにもVPN機能がある。2008年7月に本が1冊でていた。 [ Yamaha ] ヤマハのル−タはDMZにおいてVPN装置として使えるのか、普通はWAN用ル−タと して使うのだけど。SRT100 は RT107e をベ−スに作られた、 アンチウィルス機能は入っ ていない、ウィルスチェックをさせるとパフォ−マンスがいっきに落ちるためとのこと。 ベ−シックVPNの RT107e 71,400円税込, NATトラバ−サル, XAUTH。 ファイアウォ−ルル−タ SRT100 81,900円税込, NATトラバ−サル, XAUTH。 スタンダ−ドVPNの RTX1100 123,900円税込, NATトラバ−サル, XAUTH。 スタンダ−ドVPNの RTX1000 123,900円税込, 対応してない, IPSec可。 RT107e は従来難しかった IPSec の設定を簡単にできる画面を用意した。SRT100のVPN のユ−ザ認証は XAUTH、RADIUSサ−バの利用も可。VPNは装置とパソコンのソフト間で 張れる。パソコンのソフトは YMS-VPN1 1本 10,290円税込み。IPSec拡張機能の NATトラ バ−サル対応。Windows 2000/XP、Windows Server 2003 対応。 2007/06 のパンフレット から。対応ル−タは RTX1000 など上記の製品ほか。RTX1000 などは IKE(メインモ−ドと アグレッシブモ−ド )に対応。VPNクアイアントソフトウェアは1ヶ月間お試しできる。 http://www.yamaha.co.jp/router/,http://netvolante.jp/download/utility/。2008 年7月、ヤマハのサイトを見たら Windows Vista 対応とあった。しかし Vista クリ−ン インスト−ルしたもの、 Windows XP からアップデ−トしたものなどは動作保証できない、 日本語版以外の Windows Vista もだめとも書いてあった。 [ FireWall-1 ] 相手にこれら装置、自分とこは FireWall-1 のVPN機能を使うという手もあるが。さあ どうかな。ちゃんと設定ができるのだろうか。多分設定ができるうんぬんということでは なく、FireWall-1 のマシンに負荷をかけてしまう。 暗号化はだいたいにおいて重い処理 だと昔からいわれている。そういうことで FireWall-1 のVPN機能は使わない方がいい と思う。ちなみにアプライアンスの UTM-1 450 は税別で130万円。 [ SonicWALL ] "SonicWALL Global VPN クライアント" パソコン用ソフト。外部の RADIUS サ−バもみる ことができる。XAUTH、ユ−ザ名とパスワ−ド。内臓のDHCP サ−バでプライベ−トIPア ドレスをリモ−トのパソコンに割り振ってもらう。NATトラバ−サル。 VPNパススル− 機能あり、IPSec のパケットをそのままル−タが通すようにする。これで NATの問題を回 避することができる。 [ InstaGate ] 相手側にはパブリックIPが1個必要と聞いたが、もう一度確認のこと。IPSec NAT トラ バ−サルが仕様に書いてあるので、パブリックIPでなくてもいいはず。VPNフォワ− ド、PPTP、PPPoE クライアント。UTMとして各種セキュリティ機能がオプションであり。 一番下のモデルの InstaGate 404e の仕様。eSoft 社。スル−プット 100Mbps、コネクシ ョン数 8,000、VPNスル−プット 80Mbps、ハ−ドディスク IDE 40GB。 [ Allied Telesis ] CentreCOM AR415S 69,800円+税。2007/01/24 リリ−ス予定として製品発表された。低価 格/高性能、VPN対応 高速ブロ−ドバンド&ISDNル−タ。NATトラバ−サル機能あ り。IPSec と L2TP サポ−ト。その他ファイアウォ−ル、PPPoEクライアント、QoS、IPv6、 DHCPサ−バ/クライアント/リレ−など機能あり。VPN機能は Windows XP 標準搭載の VPNクライアントとの接続を動作確認済み。これまでのアライドのただのハブみたい。 * キャリア・グレ−ドNAT に注意 `28/10 IPv4 の延命策でキャリア・グレ−ドNAT(CGN) というのがあることを知った。プロバイダ でNATしてしまうという話。2008年10月の「日経コミュニケ−ション」参考。個 人宅や会社でNATするのではなくてプロバイダ側でNATする。個人宅や会社にはこれ まで、プロバイダでパブリックIPアドレスが幾つか振られていたのが、これになるとプ ライベ−トIPアドレスが振られることになる。そりゃ、プロバイダでNATすればユ− ザにパブリックIPアドレスを使わなくてもよくなるので、IPアドレスの節約にはなる。 しかし IPSecのインタ−ネットVPNなんか、これで張ることができるのか。できないん じゃないのか。ポ−ト番号をアクセス毎に割り当てる NAPT は大丈夫なのか。 よい子では国内の支社は IP-VPN 接続を利用していることになっている。パブリックIP アドレスはこれまで支社には取得してない。キャリア・グレ−ドNAT みたいな話がでてく ると、IPSec VPN 接続に将来変更できるようにしておく事も考えて、やはり固定のパブリ ックIPアドレスは1つあった方がいいと思う。今の内に1個だけ取っておくか。`28/12 に名古屋であった Cisco のユニファイド・コミュニケ−ションのセミナ−で聞いたこと。 インタ−ネットVPNでも Cisco IP Phone を使っている事例があり、プライベ−トIP でも行けますよねと尋ねた。できるけど不安定なところもやはりあるので、できれば固定 のパブリックIPは1つ取ってそれで IPSec VPN 接続した方がいいとのことだった。 * FortiGate でインタ−ネットVPN `2a/09 現行 FortiGate 50B のOSがバ−ジョン3。 バ−ジョン4のファ−ムウェアがSI業者 からようやくリリ−スされた `2a/06/09。 Fortinet 社からは1年前には出ていたのだが SI業者内で十分テストをしてのリリ−スである。2008年からその後 FortiGate-80C をインタ−ネットVPNのテスト用に購入した。これで 50B と 80C で動作確認ができる。 80C は当初バ−ジョン3で納入されてきた。自分でバ−ジョン4にあげてみた。2011 年の秋、Fortinet 社のエンジニアによるハンズオントレ−ニングが名古屋であり、 参加 した。ノ−トパソコンを持って行ってでの実習である。 そこで IPSec VPN での実習もあ った。拠点が動的IPアドレスでのケ−スもあった。接続の資料ももらえた。 * 参考 「日経コミュニケ−ション」2008/08/01, P.40〜49, "特集2: 3.5G+αで実現 もっとノ− > トPCを持ち歩こう"。IPSec でも SSL-VPN でもない安全なネットワ−クを使うという こと?。通信業者のサ−ビスを使えば自前でVPNを構築しなくてもいいということ?。 「ファイアウォ−ルル−タ− SRT100 簡単設定ガイド」48ペ−ジ、展示会で2007/06入手。 > 詳しくまとまっている。「NETWORK MAGAZINE」からの抜粋らしい。SRT100のファ−ムウ ェアの更新は無料、UTM製品としての位置付け。IDS/IPS 機能搭載。 「Software Design」2003/06, "特集:ここだけは押えたい!VPN構築のツボ"。Linux 用 > PPTPサ−バ PoPToP, IPSec サ−バ側ソフト Linux FreeS/WAN, OpenSSH 接続で軽快VPN。 「Software Design」2005/05,"特集絶対わかる!VPN完全攻略バイブル"にも記事あり。 「NETWORK MAGAZINE」2007/12, P.105〜119, "目的別VPN構築のテクニック"。 > サイト間VPN構築、UTM製品の SonicWALL Total Secure10 TZ180 の設定例。複数 サイト間VPN構築、メッシュ型とハブ&スポ−ク型がある。 ヤマハの IPSec NATトラバ−サル外部仕様書 ネットワ−クでの構成例と設定がある。 > http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html。ヤマハル−タで の制限事項は NATトラバ−サルはアグレッシブモ−ドでのみ機能すると書いてあった。 (5) ブロ−ドバンド環境は自宅から `27/12〜 * だいたいのこと 回線をダイアルアップから ADSL にする。プロバイダは(株)TCPのまま、メ−ルアドレ スはこれまでのを使い続けたいとなると、プロバイダは変える訳にはいかない。ホ−ムペ −ジは、独自のドメインをとって別なところでレンタルする。だいたい月に千円から2千 円の腹づもり。パソコンも新たに買うとしよう。 ノ−トパソコンを自宅用に Windows XP、 会社は Windows Vista Business にしてみる。 仕事では Vista を触っていろいろ試して みたい。Vista の企業での導入はこれまでのところまだまだだが、そろそろ導入する企業 は増えてくるのでないか。でもその後2008年春頃、会社でも XP を買った。 やっぱり自前で買おうとしないとだめだ。Windows パソコンになってから、どうもパソコ ンのことはさっぱりだった。ましてやこの何年かはまるで素人さんになってしまっていた。 これでだいぶ最近の傾向が分かってきた。これからパソコンをネットワ−クの中でシステ ム的に扱おうと検討していかなければいけない。パソコンが分からないとは言っておられ ない。ともかく何でもいいから、ちょっとしたことでいいから試してみる。それが引き金 になって、いろいろ展開できていくというものだ。やはり、自宅用にいろいろ検討すると いうことは、かなり刺激になった。 パソコンは無線LANに対応するのを買うことにしよう。今どきの無線LANと言うのを 確かめてみたい。パソコンショップでパンフレットを一杯もらってきたり、パソコンの雑 誌を見たりで、だいたい分かってきた。家庭用の無線LANは1、2万円である。企業な どで使う無線LANはそれなりにもっと高いが、規格は同じである。家庭用でシェアが高 いバッファロ−にも企業用の製品がある。今少し、どう違うのか調べてみないと。パソコ ンはソニ−の VAIO を `28/03 に買いました、IEEE802.11 a/b/g を載せておいた。 無線 LANはNECのを目星付けたがまだ買ってません。 VAIO は Windows XP Professional モデルで、安全のためフリ−ソフトのファイアウォ− ルを入れて、パソコンからインタ−ネットへのパケットも制限しようかと考えた。どうも フリ−のファイアウォ−ル・ソフトはこなれていない感じ。 レンタルしたNTTの ADSL モデム-SVШ がNAT機能がある、あるというよりインタ−ネット接続が固定IPでない ので、NATは必ず使うのだが。NATで外からの内へのパケットはブロックされる訳で 最低限の安全性は確保できる。SVШ はパケットフィルタリングも設定できる。 かつての ヤマハのル−タ程度のフィルタリングはできると思う。 * 独自ドメインで ADSL または光を引く検討 (株)TCPの独自ドメインレンタルサ−バサ−ビス MediaZone Pコ−ス。個人でも独自ド メインを取得してホ−ムペ−ジを立ち上げることができる。月額 1,575円。ドメイン申請 費用105,00円。いかんこれは一応商用利用はだめだった、一応は。ドメイン名を何にする か。やはり世界をタ−ゲットのするなら .com か。だめなら .net か。ドメイン名もとる なら(株)TCPで。変なところで取ると安かろう悪かろうで、どうなるか分からない。 ホ−ムペ−ジのホスティングは。OCNはどうか、個人でももてる、税込みで 3,465円が 一番安いメニュ−、ディスク容量 100MB、デ−タ転送量 10GB。 デ−タ転送量とはホ−ム ペ−ジを見にきた人に対するもの、ロボットの検索エンジンなんかが頻繁に全部のペ−ジ をなめたら困る。契約量の 10GB を超過すると別途料金がかかってくる。恐ろしいや。独 自 CGI ダメ、SSL おけ、POP before SMTP。メ−ルアドレス数(POP,IMAP4)10個。 中部電力(株)のひかりネット・カンパニ−。光インタ−ネットの工事を2004年頃。マ ンションの共用部での設置工事をやった。申し込みした人はまた宅内工事を別途おこなう。 しかしこれを利用するには、プロバイダを変えることになる。メ−ルアドレスが変わって しまう。ずっと使い続けている(株)TCPは、中電では利用対象のプロバイダに入ってな い。耳にたこができるぐらいコミュファ光と宣伝で聞かされている、いやイカか。 電話番号で調べたら "フレッツ・光プレミアム ファミリ−タイプ"が利用可能と出た。し かしNTT西日本−東海の人にも問い合わせてみたが、自分のマンションでは近くの電柱 などからエアコンの所を通さないといけないので、ちょっと難しいかもとのこと。その後 また調べてくれて、中電の装置が設置されていて、マンション共用部にNTTの装置を置 くスペ−スがないとのことだった。そんなにでかい装置なのかや。 フレッツ・光プレミアムもBフレッツもだめ。 引くことができるのはフレッツ・ADSL だ けだった。フレッツ・ADSL のプランは6つある。 一番上のモアスペシャル(下り最大44M 〜47M、上がり5M)を先ずは選べばいいとのこと。これで速度がでなければNTT側の装置 を調整するらしい。ちょうどNTTコミュニケ−ションズの人が会社にやってきたので聞 いてみた。フレッツ・ADSLモアスペシャルはNTT西日本が 2004/08 に開始した。 * まずは自宅のネット環境の現状 先ずは毎月かかっている電話代。市内通話も長距離の電話もほとんどない。所詮一人暮ら しだと通話の電話代はほとんどかからない。インタ−ネットの接続用に、タイムプラス定 額料を200円払っている。プロナイダがアクセスポイントへの電話をワンナンバ−にし てから、タイムプラスは無意味になった。先ずはタイムプラス定額料を払わないように連 絡しないことには。`28/02/12 外出した際に、 公衆電話から局番なしの 116 に電話した。 10円玉入れてなくてもかかった。自宅の電話番号これこれと告げて、タイムプラスを外 してちょうだいと言って手続きは終わり。マイラインプラスを以前、申し込んだはずだけ ど料金明細にはどこにも書かれてないけどと聞いたら、電話代がNTTコミュニケ−ショ ンズからの請求になっていることで、マイラインプラスになってますよということだった。 ともかくインタ−ネット代と電話代で通信料はだいたい毎月1万円払っている。 << NTT西日本の料金 >> <<NTTコミュニケ−ションズ料金>> 回線使用料金 基本、住宅用 1,700円 ダイヤル通話料 4,428円 屋内配線使用料 60円 タイムプラス定額料 200円 (株)TCP tcp-ipサ−ビス。課金区分、端末型 ス−パ−ケンタくん適用分 0円 従量制 1,050円税込。だいたい 1500分以上使っ ユニバ−サルサ−ビス 7円 ているので、毎月 3,150 円(税込)を払っている。 * フレッツ・ADSL の導入と配線工事 モデムはル−タ付きのにするか無しのにするかだいぶ悩んだ。ル−タ付きモデムは見たこ とがないので一度使ってみるか。ただのモデムは ADSLモデム-MS5 フレッツ・ADSLモアス ペシャルを含む全部のフレッツ・ADSLに対応、2004/09 発売、標準価格 10,500 円税込み。 ADSL・モデムやル−タはNTTからレンタルするのでなく、買った方が得でないか。レン タル料金は月 490円+税。モデムなどは http://www.ntt-vshop.com/で購入できる。一応 NTT西日本が販売している物。以下、2004年9月頃に発売になったもの。今のホ− ムペ−ジに出てくるもの。Web Caster はアライドテレシスのOEMである。 1) ADSLモデム-MS5 IP電話非対応 10,000円。 2) ADSLモデム内臓ブロ−ドバンドル−タ Web Caster 6400M IP電話非対応 14,000円。 3) 上記 2) でワイヤレスセット 無線機能あり、無線カ−ド2枚付き 29,000円。 4) ADSLモデム内臓ブロ−ドバンドル−タ Web Caster 3100SV IP電話対応 20,000円。 5) 上記 4) でワイヤレスセット 無線機能あり、無線カ−ド2枚付き 35,000円。 3,850 円が工事代金。2008年の2月半ばの火曜日にプロバイダに申し込んで金曜日に NTTから確認の電話がかかってきた。モデムを買い取りとのことですが、それでよろし いでしょうか。いつモデムをお届けしましょうかとか。それでモデムはル−タつきのでも おなじレンタル料とのことでレンタルにした。外の工事の日取り、自宅にいなくてもいい とのこと。マイラインプラスで10%割引。2年間使用で10%割引、途中解約すると違 約金が 3,500 円いるとのこと。まあ引っ越しでもしない限り大丈夫でしょ。 フレッツ・ADSL でもフレッツ・光プレミアムでも、(株)TCPの料金は 2,625円 税込み。 年間定額コ−ス 31,500円 税込み、料金は毎月払っても総額は同じ。初期登録料 5,250円 税込みは、(株)TCPの利用者は不要。 実際に契約したフレッツ・ADSL モアスペシャル タイプ1、電話回線と共用する場合の料金について。月額利用料 2,413円+ADSLモデムス プリッタ 490円+屋内配線料 60円 で計2,963円。"マイラインプラスセット割引" と "フ レッツ・あっと割引" した料金。何か実際に支払い明細を見るまでよく分からん。 NTTの工事は知らない内に終わり、次は東邦ガスの工事である、自動通報サ−ビス "ス テ−ション24"。こちらは自宅にいないといけない。 居間の壁にある電話線のジャック の5x7cmぐらいの薄いカバ−を外して、3x7cmぐらいの装置を入れようとしたが狭くて入ら ない。それで壁の中の線で東邦ガス向けの線を分岐したのか、ともかくカバ−の横から線 を強引に引き出した。配線はぐちゃぐちゃで、カバ−はぴったりはまってないは、結構ぶ ざまなことになった。これで光だともう1つ装置がいる訳で、配線だらけになってしまう。 パソコンをとりあえず 192.168.1.2 ぐらい、ゲ−トウェイ 192.168.1.1 にしてモデムル −タにつないでみた。インタ−ネットにアクセスできない。おかしいんですがとプロバイ ダに連絡したら、つながるようになった。ブラウザで http://192.168.1.1 を見るとモデ ムル−タの画面である。速度はだいたい下り 10Mbps、上り 2Mbps だった。大きなファイ ルをダウンロ−ドしてみるとそのスピ−ドが分かる。 Windows Me でホ−ムペ−ジを見て いる分には、数倍は速いぐらいか。そもそも Windows Me のPCはぼろぼろの感じ。 * NTTの ADSLモデム-SVШ ADSLモデム-SVШ IP電話機能を搭載した ADSLモデム内臓ル−タ。2004/09 発売。標準 価格 16,800円(税込み)。パケットフィルタリング、不正アクセス拒否機能、 不正アクセ ス検出機能、ステ−トフルインスペクション機能、一応それなりのセキュリティ機能はあ る。DHCPサ−バ、ProxyDNS、ブリッジ、DMZホスト、IPv6。10BASE-T/100BASE-TX が1 ポ−ト、これには注意したい。SIP プロトコル対応でプロバイダが提供するフレッツユ− ザ向けのIP電話サ−ビスができる。050 発信の電話。電話機ポ−トにアナログ電話機を つなげばIP電話が利用できる。ADSLモデム-SVШ の電源コンセントを抜いても、電話は かかる。フレッツ光だと接続装置の電源を切ると電話はかからなくなる。 インタ−ネット接続すると、プロバイダから DHCP でパブリックIPアドレスが1つ振ら れる。装置のLAN側インタ−フェ−スは、初期設定が192.168.1.1 になっている。安全 上、別なIPアドレスに変えてた方がいい。プライベ−トIPアドレスで192.168.123.10 とか何でもいい。自宅内のパソコンは 192.168.123.11 とか 12 とか付けていき、デフォ ルトゲ−トウェイは 192.168.123.10 とする。インタ−ネットへはNAT変換されてパケ ットは出ていく。NAT変換になっているので、家の中のパソコンは一応は安全。パケッ トフィルタリングが少しはできる。安全のためインタ−ネットにつながない時は、装置の 電源は切っておいた方が安全かも、やってないけど。マジックパケットが飛んでくる。 * 自宅の無線LAN装置は パソコンショップをみたら売れ筋の無線LANル−タがバッファロ−、NEC、IOデ− タ。ADSLモデム内臓という製品はどこにもなかった。有線ブロ−ドバンドル−タだったら、 4千円ぐらいからある。決してそんな安いのはお勧めしないが。コレガの無線LANブロ −ドバンドル−タも安いのがある CG-WLBARGPXW 7,400円 `27/01発売、54Mbps、4ポ−ト スイッチハブ搭載、IEEE802.11/g/b、IPv6ブリッジ対応、Windows Vista 対応。 Aterm WR7870S 11,802円 IEEE802.11a/11b/11g を同時に使える。 Aterm WR6670S 9,807円 IEEE802.11a または 11b/11g で利用するか切り替える。 Aterm WR8500N IEEE802.11 a/g/b/n ポ−トがギガビットに対応。アンテナがない。 パンフレットの同時に使えるとか同時接続の意味、無線LANの通信規格の 11a,11b,11g の3種類、パソコンAは 11a でパソコンBは 11b で通信ができるということ。切り替え 接続は、パソコンAもBも 11b でということ、パソコンAが 11a,11b に対応でBが 11b のみ対応なら両方とも 11b で通信ということ。 ADSL のモデムがモデムだけの場合はル−タモ−ドで使用、 モデムにル−タ機能がある場 合はアクセスポイントモ−ドで使用する。アクセスポイントモ−ドにするとル−タ機能は 働かない、すべて働かなくなることに注意。ル−タ機能としてダイナミックポ−トコント ロ−ル、パケットフィルタリング、DHCPサ−バなどある。