レンタルサーバ + Webシステム開発 = E-business

■レンタルサーバご利用参考資料
サーバご利用の参考にJF Project によるJF (Japanese FAQ)を掲載しています。

Linux JF(Japanese FAQ)Project.
JF は, Linux に関する解説文書・FAQ などを作成・収集・配布するプロジェクトです.

グリーンネット・トップページへ戻る


一覧に戻る
DSL HOWTO for Linux

David Fannin

     dfannin@sushisoft.com
    

Edited by

Greg LeBlanc

高橋聡 - (日本語訳)

hisai@din.or.jp

v1.1, 14 November 2000

Revision History                                                       
Revision v1.3             2001-06-25          Revised by: hb           
あちこちのセクションを更新。                                           
Revision v1.2             2001-03-28          Revised by: hb           
様々な変更と追加。                                                     
Revision v1.1             2000-11-14          Revised by: hb           
雑多かつちょっとした訂正、更新。                                       
Revision v0.99            2000-09-05          Revised by: hb           
更新、追加いろいろ。新しいセクションも追加。                           
Revision v0.92            1999-04-10          Revised by: df           
初版(ADSL mini HOWTO)。                                                

 

このドキュメントでは、DSL ファミリーについて説明します。高速なインター
ネット・サービスを全世界の様々な市場で DSL ファミリーは展開しています。
DSL についての技術的背景とともに、加入方法や設置、設定、トラブルシュー
ティングについての情報を Linux ユーザに関連するところに焦点を当てて紹介
していきます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

Table of Contents
1. はじめに
   
    1.1. ドキュメントの構成と読み進め方
    1.2. 最新情報
    1.3. Copyright
    1.4. 謝辞
    1.5. disclaimer
    1.6. フィードバック
    1.7. 約束事と利用方法、用語
   
2. 設置
   
    2.1. 事前設置作業
    2.2. 設置にあたってのオプション―自分でするか、しないか
    2.3. 配線と設置のオプション
    2.4. ユーザが自分で設置―配線について
    2.5. 配線とスプリッタ
    2.6. DSL ジャックを配線する
    2.7. マイクロフィルタの設置
    2.8. イーサネット・モデムの設定
    2.9. USB モデムの設置
   
3. Linux の設定
   
    3.1. ブリッジ vs PPPoX ネットワーク
    3.2. WAN インタフェースの設定
    3.3. 接続
   
4. 安全な接続をする
   
    4.1. セキュリティ・クイック・スタート
    4.2. どのポートをどうする?
    4.3. inetd
   
5. パフォーマンス・チューニングとトラブルシューティング
   
    5.1. チューニング
    5.2. 設置上の問題
    5.3. 同期上の問題
    5.4. ネットワークとスループットの問題
    5.5. スループットの計測
   
6. 付録: DSL の概略
   
    6.1. DSL の仲間
    6.2. DSLAM
    6.3. DSL モデム
    6.4. ISP との接続
    6.5. アベイラビリティ(可用性)
    6.6. プロバイダを選ぶ
   
7. 付録: FAQ
8. 付録:その他
   
    8.1. リンク集
    8.2. 用語解説
    8.3. その他の一般消費者向け高速サービス
    8.4. 互換モデム
    8.5. Linux に好意的な ISP
    8.6. Linux をルータとして設定する
   
9. 付録 Alcatel SpeedTouch USB ADSL モデム
   
    9.1. はじめに
    9.2. カーネルにパッチを当てる
    9.3. カーネルの設定
    9.4. ソフトウェアのインストール
    9.5. ソフトウェアの設定
   
10. 日本語版謝辞

1. はじめに

DSL(Digital Subscriber Loop) は高速なインターネット・アクセス技術で、一
般的なメタルの電話線(電話会社の専門用語で、別名 "より対銅線回線")を使い
ます。DSL は、既存の電話会社のネットワークを使って、ISP にダイレクトか
つ専用で接続できます。米国の 80 % もの電話線で利用ができるように設計し
てあります。DSL は、回線適応変調方式を使うことにより、 8 Mbps もしくは
さらに高速な転送速度を実現できます。 

DSL サービスは、家庭や小規模事業向け市場をターゲットにしています。普通
DSL は ISDN より安価で、T1 よりかなり劣ったサービスを提供します。しかし
T1 に見られるようなコスト高や面倒さ、利用しにくさといった問題を気にせず
に、T1 より高速に利用できる可能性があります。DSL は"常時"専用で接続する
サービスなので、ISDN のように回線設置の遅れや使った分だけ料金がかかるこ
とはありません。この点が帯域不足で悩んでいる人々にとって魅力ある技術と
なっています。 

うれしいことだらけのように思えますが、DSL には欠点もあります。DSL の信
号つまり接続は、距離(より対銅線"回線"の長さ)やその他様々な要因に依存し
ています。標準となる "DSL" もありません。様々な DSL が存在しており、DSL
プロバイダは本当に様々な方法でネットワークを提供しています。現状 Linux
ユーザは、自分で何とかしなければいけない状況にあります。というのも DSL
プロバイダは安易に"売れ筋の" オペレーティング・システムに対してだけ、対
応しがちだからです。

この HOWTO で触れるトピックスは、適合試験や設置に当たっての事前作業、設
置、設定、トラブルシューティング、そして DSL 接続を安全に行うことです。
他の関連したトピックにも触れます。付録として包括的な DSL の概略とFAQ、
リンク集、そして用語解説も付けています。

電話会社や DSL プロバイダ側が速いペースで移り変わるので、このドキュメン
トが最新版であることを必ず確認してください。現在、正式版は http://
www.linuxdoc.org/HOWTO/DSL-HOWTO/ にあります。事前公開版は http://
feenix.burgiss.net/ldp/adsl/ にあります。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.1. ドキュメントの構成と読み進め方

このドキュメントでは DSL について広範囲に議論するつもりです。複雑にから
みあったネットワークやハードウェア、新しい流りの技術、そしていろいろな
ベンダーが提供する様々なアプローチを扱ったトピックをあらゆる角度で解決
していくつもりです。このドキュメントの構成の中心は下記の通りです。

 ・ 設置セクションでは、DSL のハードウェアと関連機器の設置方法を説明し
    ます。配線上の注意点やスプリッタやマイクロフィルタ、モデムやネット
    ワーク・カードの取り付け方を扱います。
   
 ・ Linux の設定セクションでは、主にクライアント側とソフトウェアについ
    て扱います。接続して動作可能にします。ネットワーク・カードの設定に
    ついては、上記の設置方法のセクションで扱います。
   
 ・ 安全に接続するセクションでは、常時接続に当たって非常に重要を持つ、
    セキュリティの意味について説明します。 Linux ユーザはクラッカーの標
    的にとてもなりやすいようです。Linux ユーザはとてもおおらかで、セキ
    ュリティがいかに大切で精緻なのかを理解できない人もいるからです。
   
 ・ チューニングとトラブルシューティングセクションでは、設置作業後にい
    かに接続の性能を向上させるか、というトピックやコンピュータが固まっ
    てしまったり、時々切断してしまう問題を突き止める方法について説明し
    ます。
   
 ・ 付録もたくさんついていて、Linux や DSL に関する様々なトピックについ
    て説明しています。また接続して動かすことに直接関連していないが、興
    味深い事項についても解説します。
   
このドキュメントを読み進めるには、下記のガイドラインに従ってみてくださ
い。まず必ず「はじめに」を読んでください。特に約束事と利用方法、用語セ
クションは熟読してください。専門用語の中には別の文脈において、多少異な
る意味を持つものがあるからです。また、TA(電話業界の頭文字)の世界で迷っ
てしまっても、用語解説が用意してあります ;-)。

 ・ DSL について何も知らなくても、このドキュメントを通読できるはずです
    。まず付録にあるDSL の概略セクションからはじめて、次に FAQ に進んで
    みてください。 DSL の概略では、それぞれ個々の要素がどのように組み合
    わさっているのかを説明します。DSL ネットワークはこれまでのダイヤル
    アップ・ネットワークに比べて、複雑な構成をとっています。
   
 ・ すでに下調べをしてあるが、まだどこにもサービスを申し込んでいないな
    ら、プロバイダを選ぶセクションを読んでください。あわせて Linux に好
    意的な ISP セクションも読んでみてください。もちろん Linux の設定セ
    クションからはじめても結構です。これから何をしなければいけないのか
    、理解できると思います。
   
 ・ 既にサービスを申し込んでいてサービス開始を待っている状態なら、プロ
    バイダの選択についてのセクションは飛ばしてもかまいません。自分で設
    置するつもりなら、設置や Linux の設定、安全に接続するのそれぞれのセ
    クションで、該当する部分を読んでください。
   
 ・ 設置が完了したのにうまく接続できないなら、すぐにトラブルシューティ
    ングセクションを読んでください。どんなプロトコルを使っていいかはっ
    きりしなかったり、どんなソフトウェアをインストールすればいいのかわ
    からなかったりしたなら、 Linux の設定も読んでください。ドキュメント
    中で"同期"というような意味不明な言葉がある場合は、DSL の概略を必ず
    読んでください。そうすればしっくりくるはずです。
   
 ・ ケーブルモデムか DSL か決めかねているなら、 Cable vs DSL セクション
    を読んでください。 DSL の概略も読んだ方がいいかもしれません。
   
 ・ インターネットに常時接続した経験がなかったり、安全に接続する方法を
    完璧には理解できていないなら、安全に接続するセクションを必ず読んで
    ください。読んでも理解できない点があるなら、繰り返し読むか、別の資
    料を捜すようにしてください。
   
 ・ リンク集では、このドキュメントでは直接扱っていないトピックについて
    広く紹介してあります。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.2. 最新情報

Version 1.3:付録の SpeedTouch USB HOWTO を更新。 PPPoE セクションを改訂
し、Linux に好意的な ISP に 2 社追加。ドキュメントが米国を中心とした記
述にならないように、ほんの少し修正。その他多少の更新。 

Version 1.2 には PPTP の設定に Alcatel のイーサネット・モデムを追加。 "
チューニング"セクションに TCP Receive window と ADSL もしくは DMT の効
率化 2 つを追加。Alcatel の USB モデムのドライバがオープン・ソースで
2001 年 5 月にリリースされたというビックニュースを追加。Chris Jones 氏
によって Alcatel SpeedTouch USB mini HOWTO を付録に追加。あちこちを更新
。

Version 1.1 ではいくつかの訂正と更新と追加。新しい情報は実質なし。つい
に Linux で利用可能な Xpeed の DSL PCI モデムが登場。カーネル 2.2.18 の
ソースコードにドライバが入った。 

Version .99 はこのドキュメントのオリジナルである ADSL mini HOWTO が出て
から生じた数多く変更点の内のいくつかに対応。そもそも ADSL は最初に広ま
った DSL 技術ではあるが、他の DSL―IDSL や SDSL、G.Lite、RADSL―の特徴
も反映されている。このようにして "ADSL mini HOWTO" から "DSL HOWTO" に
名称を変更した。また DSL 技術における数多くの進展も記述した。 PPPoE/A
によるカプセル化は非常に多くの ISP で採用されてきており、主流になってき
ている。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.3. Copyright

DSL HOWTO for Linux (formerly the ADSL mini HOWTO)

Copyright 1998,1999 David Fannin.

This document is free; you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by the Free
Software Foundation; either version 2 of the License, or (at your
option) any later version.

This document is distributed in the hope that it will be useful, but
WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
General Public License for more details.

You can get a copy of the GNU GPL at at GNU GPL .

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.4. 謝辞

この HOWTO を手伝ってくれた方すべてに感謝致します。万が一のため、電子メ
ールのアドレスは spam 避けをしてあります(私のものも!)。名前の部分から
X を取ってください。

 ・ B Ediger (Xbediger@csn.net) 回線の問題点についてのすばらしい記述
   
 ・ C Wiesner ( Xcraig@wkmn.com) 数多くの ADSL 関連の一覧作成
   
 ・ J Leeuw ( Xjacco2@dds.nl) ADSL についてのたくさんの TIPS
   
 ・ N Silberstein ( Xnick@tpdinc.com) Netrunner についての情報と米国一
    悲惨な経験
   
 ・ comp.dcom.xdsl と bellsouth.net.support.adsl からの多種多様な投稿。
    あまりに多量で個々に言及できないほど。 (HB)(?)
   
 ・ Juha Saarinen TCP Receive Window についてのアドバイスと解説及びそれ
    に関連したチューニングについてのトピック。
   
 ・ Chris Jones  付録にある Alcatel SpeedTouch
    USB mini HOWTO の著者。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.5. disclaimer

The authors accept no liability for the contents of this document. Use
the concepts, examples and other content at your own risk. As this is a
new edition, there may be errors and inaccuracies. Hopefully these are
few and far between. The author(s) do not accept any responsibility for
incorrect or misleading information, and would certainly appreciate any
corrections. Also, this type of technology dates itself very quickly.
What may be true today, is not guaranteed to be true tomorrow. 

All copyrights are held by their by their respective owners, unless
specifically noted otherwise. Use of a term in this document should not
be regarded as affecting the validity of any trademark or service mark.

References to any particular product, brand, service or company should
not be construed as an endorsement or recommendation. 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.6. フィードバック

このドキュメントへのどんなコメントも歓迎します。最新版をチェックしてか
ら、訂正を流してください!宛て先は  まで。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

1.7. 約束事と利用方法、用語

これからする説明を理解しやすいように、このドキュメントで使っている用語
のいくつかを明確にしておきましょう。この用語はあちこちに登場しますので
。下記に登場する定義のほとんどは、技術的に 100 % 正確ではありません。し
かし、ここでの目的は充分にカバーしています。DSL のようにめまぐるしく変
化する技術では、"もし、しかし"といった言葉が頻繁に現れます。それはその
事柄がどの程度正確で、どの程度かっちりしているかを断定できないからです
。加えて例外が常につきまといます。ここではできるだけ広く一般的に扱うつ
もりですので、心に留めておいてください。 

 ・ "DSL" は現在利用可能な DSL 技術全体を意味する場合に使われます。―
    ADSL や SDSL、IDSL、RADSL 等がそれに当たります。ADSL は今でも最も普
    及していると思いますが、その他のものもどんどん拡大しています。それ
    ぞれの DSL を区別する場合に大切なのは、略称を用いない固有名詞を使う
    ことです。たとえば、 RADSL というように。xDSL は様々な DSL 技術を総
    称する場合に普通使います。しかし、ここでは "DSL" という言葉を使いま
    す。
   
 ・ ここで言う"電話会社"という言葉は、DSL プロバイダになれる企業を指し
    ます。これには別名 ILEC (Incumbent Local Exchange Carrier)も入りま
    すし、Covad や Rhythms のような米国の独立系のプロバイダも入ります。
   
 ・ "CO" は、電話会社の用語で"電話局"を意味します。これまではこの言葉は
    、個人の電話線が物理的に終端してある建物を意味してきました。しかし
    このドキュメントでは、電話会社の終端点を指すことにします。この言葉
    が電話局の建物なのか、そうではなくより小さく離れた場所にある構造物
    もしくはデバイスなのか悩む必要はありません。
   
 ・ "回線"は、電話会社が言うところの"電話線"です。回線といえば、普通は
    より対銅線回線が自宅やオフィスから直接専用で CO につながっていると
    考えていいと思います。もちろんこれはあまりに単純化してしまっている
    のですが、このドキュメントでは言わんとすることを充分に伝えています
    。DSL が利用できるかどうかや信号の品質は、物理的な電話線―電話会社
    の言う "回線"―の質に直接影響を受けています。
   
 ・ "POTS" は昔からの電話サービスの頭文字です。つまり、昔ながらのデジタ
    ル化していない電話機や FAX、留守番電話のようなデバイスを指します。
   
 ・ "NID"(Network Interface Device)は、電話会社が家の外壁に設置する小さ
    なデバイスで、電話会社のサービスを受ける入り口に当たります。電話会
    社によって場所は異なりますが、どこかにあるでしょう。"ONI " や "SNI"
    、"NIU"、"TNI" 等々、電話会社によってもいろいろ異なります。このデバ
    イスのところで顧客と電話会社の"境界"点を設けています。商業施設や集
    合住宅の場合はもっとスマートに建物の内側のどこかに設置してあります
    。
   
 ・ "DSLAM" は電話会社の CO の中でも高度なハードウェア・デバイスです。
    DSLAM で電話線を物理的に終端し、これで DSL が成り立っています。電話
    会社は "mini-RAM" のような小さなデバイスを顧客側に設置するようにな
    ってきています。ここでは "DSLAM" とは、電話会社が提供する DSL を実
    現するあらゆるデバイスを意味します。現在では多くの企業がこの機器を
    生産しています。
   
 ・ "モデム"はエンド・ユーザが DSL に接続するデバイスです。モデムは電話
    局にある DSLAM に回線でつながっています。DSLを使って" 会話"し、"同
    期"し合います。"同期"し合えなければ、ISP へは接続できません。
   
    "モデム"は信号の変調と復調(MOdulation and DEModulation)を意味する正
    式な用語です。しかし厳密に言えば、以前から皆さんも利用していたアナ
    ログのデバイスではありません。これらのモデムは普通は他の機能も持っ
    ています。 ISP や製造業者の中には、単に"ルーター"や"ブリッジ "、更
    には"ブルーター"として売り込んでいるところもあるようです。これらは
    基本的に DSL モデムを機能拡張したものです。互換モデムと呼ばれるもの
    の中には、顧客側の接続に必要な最低限のハードウェアしか持たないもの
    もあります。広く行き渡っているモデムは、実際にはブリッジとモデムの
    組み合わせがほとんどです。
   
    特に明記しない限り、"モデム"にはイーサネット・インタフェースがあり
    、標準的なイーサネット・カード(NIC)でつながると仮定します。圧倒的に
    普及しているのがこの方法です。少なくとも PCI や USB モデムの Linux
    用ドライバが更に普及するまでは、この形で行くでしょう。
   
    DSL プロバイダが支給している"ルーター"は、一般的にはモデムとルータ
    ーを組み合わせたデバイスですが、名前に深い意味はありません。このド
    キュメントでは、そのようなデバイスを"ルーター"とみなします。SOHO 用
    のブロードバンド・ルーターもありますが、専用ルーターであって、モデ
    ムの機能はありません。
   
 ・ 旧版のドキュメントでは、モデムを"ANT"(ADSL Network Termination)とし
    ていました。これは技術的には正しい用語と言って差し支えありませんが
    、ISP やメーカー、電話会社、またユーザでさえもこの言葉を使っていま
    せん。どんな機能(たとえばルーターやブリッジ等)を持っていても、 "モ
    デム"はモデムです。
   
 ・ PPPoX は PPPoE(PPP over Ethernet) や PPPoA(PPP over ATM)を総称して
    呼ぶ場合に使います。現在これらのプロトコルは、DSL プロバイダの多く
    が利用しています。
   
 ・ このドキュメントが提供する情報は、米国における DSL の現在の状況に基
    づいています。米国以外の DSL サービスもほとんど同じだと思いますので
    、皆さんにも役に立つのではないでしょうか。間違いがあれば訂正してく
    ださい。電子メールは まで。
   
 ・ "#" は、通常 root が実行するコマンドを意味します。一方 "$" は、一般
    ユーザのプロンプトとして使います。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2. 設置

サービスを申し込む前に、多少調べておいた方がいいでしょう。それは適合試
験や設置手続きを電話会社が様々に取り決めているからです。米国ではこのセ
クションで説明することの多くが一般的に行われています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.1. 事前設置作業

DSL を選択する余地がない国は世界中にあります。お馴染みの電話会社もそう
かもしれません!より対銅線を所有していますから、すべてを握っているわけ
です。

しかし米国ではそうではありません。規制緩和によってそうなりました。料金
についてだけはなく、その地域で DSL サービスを提供している他のプロバイダ
を調査すべき理由はたくさんあります。大規模な電話会社はあちこちにあって
、恐らく盛んに宣伝しているでしょう。しかし、小規模な独立系の ISP がます
ます増加しています。これが DSL 市場の多様性を産み出しています。多様性は
良いことなのですが、多少混乱を引き起こしているかもしれません。逆に言え
ば、その地域において 1 つしかなければ、選択の余地はありません。しかしサ
ービスが何であれ、受けることだけはできます。 

電話会社が電話や DSL サービスを独占しているなら、このセクションの後半と
それ以後数セクションは飛ばしてください。電話会社は適合試験や設置にかか
わる作業を確実に行いますので、ただ終わるのを待っていれば大丈夫です。

DSL サービスすべてがこうであるとは限りません。地域で 2 つの企業が "
ADSL" を提供していても、なすべきことが共通しているとは限りません。実際
にはたくさんの要因が存在しており、それがある ADSL プロバイダのサービス
と他のプロバイダのサービスが異なっている要因となっています。考慮しなけ
ればいけないことは、下記の通りです。 

 ・ 速度 vs 料金
   
 ・ どんなハードウェアを支給しているか。すなわち、モデムなのかルーター
    なのか。どちらのケースでもイーサネットが付いているものがベスト。
   
 ・ ISP のネットワーク構成。PPPoX か?固定 IP か?サーバは立てられるの
    か?
   
 ・ "常時接続"を理論上であってもサービスとして提供しているか?追加利用
    料金は?アイドル・タイムアウトは?
   
 ・ Linux に対して、好意的?敵視?寛容?
   
 ・ サービスの質は?ニュースや電子メール他は?
   
これら検討すべきこと、関連したことについては、 DSL の概略の付録にあるモ
デムやサービス品質、プロバイダを選ぶにおいて更に詳しく議論していますの
で、読んでください。

プロバイダを決めて、サービスを申し込んだら、次は電話会社が回線が適合し
ているかをチェックします。この作業で電話線をテストし、DSL の信号を扱う
ことができるかをチェックし、どの程度のサービスが提供可能なのかを確認し
ます。この作業は多少時間がかかるかもしれません。電話会社が回線上の問題
に出くわした場合にはなおさらです。この段階で何も問題がない場合は、おそ
らく 2、3 週間後に設置されます。ケース・バイ・ケースですが。

電話会社が回線の試験を行い、電話局側の終端の準備が完了すると、次のステ
ップは顧客側に必要になる機器の設置となります。配線工事とスプリッタ、フ
ィルタの設置を行います。もちろんモデムとソフトウェアの設定も行います。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.2. 設置にあたってのオプション―自分でするか、しないか

既にどのように設置するのか、誰が設置するのかを決めたかどうかという段階
ではないでしょうか。この件はプロバイダの裁量任せになります。大半の国で
は、電話会社がこの役を負っていて、ほとんど融通が効きません。米国のプロ
バイダの多くは、"ユーザによる設置"オプションを用意していて、それで問題
ありません。この方法ですとプロバイダは接続キットを送るだけで、技術者を
派遣する手間が省け、コストを下げることができます。一般的にはユーザ設置
キットには POTS(Plain Old Telephone Service)用のマイクロフィルタと電話
ジャック、モデム(もしかすると NIC)、そしてドライバが入った CD-ROM 等が
入っています。場合によってはマイクロフィルタの替わりにスプリッタが入っ
ているかもしれません。いずれのケースでも、DSL ラインでない方に、何かし
らかのフィルタが必要になります。DSL の信号で発生したノイズが POTS デバ
イスに影響を与えるかもしれないからです。 

その他の選択肢として、プロバイダが設置するパターンもあります。繰り返し
ますが、これはオプションです。コスト高になりますが、訓練を積んだ技術者
がどのような配線作業もしてくれます。さらに素敵なオプションを受けられる
かもしれません。それは "スプリッタ設置付き"オプション(素晴らしい!) で
す。このオプションを使うと、回線が何かおかしかったり、電話会社が回線を
適切に敷設していなかったとしても、技術者が素早くオンサイトで正常な状態
にできる可能性があります。 

ユーザ設置用のキットには、詳細な解説がついてくるはずです。設置がスプリ
ッタ・タイプであろうとフィルター・タイプであろうと関係はありません。し
たがって、ここではこれ以上詳しく触れません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.3. 配線と設置のオプション

配線のしかたは、どのようにサービスが提供され、誰が作業を行うかによって
さまざまです。また誰が DSL サービスを提供するかにもよります。電話会社が
設置を行うなら、このセクションは飛ばしてください。

 ・ 専用線。DSL の中には"電話サービスが使っていない"専用のより対線を必
    要とするもの(たとえば IDSL)があります。つまり DSL でインターネット
    接続をするには、電話線とは物理的に独立していて、トーンが聞こえない
    回線が必要になります。また CLEC(Covad や Rhythms のような独立系電話
    会社)の DSL サービスは、専用線が必要になるかもしれません。これは地
    域で既にサービスを提供しているキャリアと CLEC との回線共用の合意内
    容次第です。(むしろ実際は CLEC が ILEC から回線を借りている)単にユ
    ーザ側は電話会社が引き込んでいるより対線の束から空いているものの 1
    つを利用して、DSL のジャックを挿すだけです。
   
 ・ スプリッタで回線を共有する。ADSL のような DSL、つまり普通の電話サー
    ビス(POTS)と同じ回線を使うものは、何らかの方法で信号にフィルタをか
    け、音声に悪影響がでないようにする必要があります。スプリッタを設置
    して回線を 2 つに分け、その他の信号から DSL を取り出します。これで
    DSL はジャック 1 つに限定されるので、他のジャックはすべて電話サービ
    スに使える配線になります。この方式はいろいろな意味で"スプリッタ無し
    "タイプ (すなわちマイクロフィルタを使う)を設置するより優れています
    。下記を参照してください。
   
    スプリッタはあちこちのメーカーで製造していて、形、大きさとも様々で
    す。あるものは NID(SNI とも言います。これは電話会社が屋外に設置する
    電話用ボックスです)の中に入るほど充分に小さいものもありますが、NID
    と同じくらいの大きなものもあります。普通は NID のそばに取り付け、こ
    こが顧客側との境界点になります。
   
 ・ フィルタを使って回線を共有する POTS の回線を抱き合わせた DSL の中に
    もどこかでフィルタをかけたり、分離したりする必要があるものが存在し
    ます。しかし G.Lite や RADSL では必ずしも必要ではありません。これと
    は別に、RJ11 がついている"マイクロフィルタ "を電話ジャックにすべて
    取り付ける方法もあります―DSL モデムのあるところを除いて。このフィ
    ルタは比較的小さく、デバイスに差し込んで使い、DSL が使用する高周波
    をカットします。道具も配線も必要ないほど非常に簡単に設置できます。
    通常ユーザ設置用キットに同梱してあり、"スプリッタ無し"タイプと呼ば
    れています。これは米国で非常に一般的な方法です。
   
    モデムから発生して回線に乗ってしまう程大きな"雑音"を押えるのに、電
    話会社は同種のマイクロフィルタを使用しています。ジャックにモデム用
    のフィルタを取りつける点は同じですが、少し違ったアプローチです。
   
 ・ スプリッタもフィルタもつけずに回線を共有する。G.Lite のような最近の
    DSL には、普通の電話サービスには何の影響も与えず、フィルタもスプリ
    ッタもいらないものがあります。これは今後の主流になると思われます。
    本当にプラグ&プレイです。しかしまだ一般的ではありません。
   
 

図 1: DSL のブロック図スプリッタ有りの電話回線 (NID は図示せず)

       <--------Home/Office-----><---Loop---><--Central Office-->

 POTS  X-------+
 phone,        | 
 fax,          | 
 etc,          | 
               |                                 CO
               |                               -------
               |                               |     |
               |                               |     |
               |            -----              |     |
 POTS  X-------+----Voice--=| S |              |  D  |
                            | P |              |  S  |=- Voice Switch
                            | L |    2 wire    |  L  |
                            | I |=------------=|  A  |
                            | T |  Local Loop  |  M  |=- ISP --> INET
           ---------        | T |              |     |
 Linux X--=| Modem |=-Data-=| E |              |     |
           ---------        | R |              |     |
                            -----              |     |
                                               -------

    

図 2: スプリッタ無しの DSL (別名フィルタタイプ) のブロック図

       <--------Home/Office-------><----Loop---><--Central Office-->
                                      
 
 POTS  X--Voice---[RJ11]------+
 phone,          (filter)     | 
 fax,                         D                      CO
 etc,                         a                    -------
                              t                    |     |
                              a                    |     |
 POTS  X--Voice---[RJ11]----- &                    |  D  |
                 (filter)     V  -----             |  S  |=
- Voice Switch
                              o  | N |   2 wire    |  L  |
                              i-=| I |=-----------=|  A  |
                              c  | D |  Local Loop |  M  |=- ISP -->
 INET
                              e  -----             |     |
           -----------        |                    |     |
 Linux X--=|  Modem  |=-------|                    |     |
           -----------                             -------
 
 
    

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.4. ユーザが自分で設置―配線について

自分で設置をしないのなら、このセクションは飛ばして Linux の設定に進んで
ください。マイクロフィルタを使って設置するならマイクロフィルタのセクシ
ョンに進んでください。これから説明するのは、配線のしかたについてです。
ご自分の場所とは違った説明になるかもしれないので、ご了承ください。これ
から説明する注意事項や安全に関する説明には必ず従ってください。マニュア
ルをしっかり読んで、電話会社が行う配線方法にも精通していてください。 

まず最初にプロバイダに接続することからはじめましょう。回線上でサービス
がはじまっているのか確認してください。あわせてスプリッタや DSL 用のジャ
ックが設置してあるかということも確認してください(もしかするともっと良い
配線方法があるかもしれませんので、下記の「ホーム・ラン」セクションをす
ぐに見てください。 

電話会社のより対線は、一般的に束線当たり 1 対以上の線になっている点を知
っておいてください。2 対が普通ですが、それ以上の場合もあります。1 本の
電話回線しか使っていなければ、残りの対は未使用です。この場合だと DSL 用
に配線ができます。線の対は色分けしてあり、簡単に区別できます。SDSL と
IDSL は、専用もしくは "電話サービスでは使っていない"より対線が必要にな
ります。使用していない対線が使えるなら、配線をし直す必要はまったくあり
ません。既存のジャックにより対線を間違いなく挿して、モデムを取り付ける
だけです。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.4.1. ホーム・ラン

        " 電話局が通りの反対側にあったなら、マイクロフィルタを         
        使っていなかったでしょう。スプリッタが唯一の手段です。         
        "                                                              
                                                                       
                         --BellSouth の ADSL の設置(撤退済み?)        

DSL モデムを配線する最適な方法を"ホーム・ラン(homerun)" と呼ぶこともあ
ります。どうしてこう呼ばれているかというと、1 本の短いストレート・ケー
ブルをスプリッタからモデムの DSL ジャックに直結するからです。こうするこ
とで、既存の宅内配線を通らずに済み、密かにかかえている問題―POTS ジャッ
クのどこかが腐食しているとか―を回避できるかもしれません。宅内配線の欠
陥は、DSL の信号を減衰させます。 

またこうすることで、無線周波妨害(RFI。Radio Frequency Interference)によ
る障害も避けられます。経路のどこに RFI があっても DSL にとっては致命的
です。モーターやトランス、電源装置、高輝度の照明器具、調光機等からケー
ブルを離して配線してください。それが懸命な方法です。まれにマイクロフィ
ルタが壊れて障害を引き起こすこともあります―複数箇所が壊れるのではなく
、1 箇所がおかしくなるケースです。またカテゴリ 5 のようにグレードの高い
ケーブルを使うようにしてください。 

既設のものが"スプリッタ無し"(つまりマイクロフィルタを複数使う) 場合は、
ホーム・ランへ移行するのにスプリッタを購入せざるを得なくなります。もち
ろんそれには配線も新規にする必要があるでしょう。またマイクロフィルタは
有効回線長を伸ばします。ケースにもよりますが、スプリッタ当たり 700 フィ
ートほどになります!複数のマイクロフィルタが設置してあり、同期速度や距
離が限界に近いなら、フィルタを取り外せばかなり改善するかもしれません。 

安上がりなスプリッタには、NID 内部にマイクロフィルタを使ってごまかして
いるものがあります。"本格的"ではありませんが、たいていはうまくいくよう
です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.5. 配線とスプリッタ

スプリッタ無しの場合(たとえば"マイクロフィルタ"利用)や専用線の場合は、
この部分を飛ばしてください。 

スプリッタは普通 2 つに分けられます。それはスプリッタ自身と屋外に設置す
る小さな筐体です。Network Interface Device (NID)(SNI や ONI とも呼ぶ)の
場所に電話会社が指定した単位ごとにスプリッタとともに筐体を取り付けます
。通常は屋外の電話線があるところに取り付けます。NID のそばに付けてくだ
さい。電話会社がスプリッタのメンテナンスをできるようにする必要があるの
で、家の外でいじれるところにあった方がいいでしょう。しかし必ずしも外に
ある必要はありません。 

束線は、少なくとも 2 本の独立した対線であるはずです。スプリッタにはその
内 1 対必要で、それを 2 本の単線に対して信号を分離します。束線の内 1 対
はすべての POTS ジャックに、残りは DSL モデムのジャックにつながります。
電話会社からの回線をスプリッタの LINE 側に接続してください。内側の線は
電話を VOICE 側に、モデムを DATA 側に接続してください。 

チェックポイント。この段階でスプリッタの音声側からダイヤル音がしている
はずです。そうなっていなければ、間違って配線してしまったことになります
。またモデムを NID のテスト用ジャックに挿すことも可能です(こうすべきで
す)。モデムの電源コードを挿してください。回線が準備されていれば、数分も
しない内に"同期"が取れるはずです。このテストにはモデムだけが必要です。
(内蔵もしくは USB タイプのモデムは同期を行う前にドライバをロードしてお
く必要があります。これはコンピュータも同じ場所にあるということを意味し
ます)。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.6. DSL ジャックを配線する

DSL の宅内ジャックをコンピュータの場所に配線しましょう。すでにスプリッ
タの DATA 側には接続を済ましてあるはずです。細かいところはそれぞれの状
況によって違いますが、一般的には 1 対の線を DSL ジャックに接続している
のではないでしょうか。接続する向きをしっかり確認してください。DSL と
RJ11 間の配線は、電話と DSL ジャックとは異なるかもしれないからです。加
えて―モデムによって信号が乗る対が異なります―ほとんどのものは内側の対
ですが、中には外側の対を使うものもあります。 

図 3: RJ11 の配線例

 
    ||
    ||
    ||
   /  \
  |RJ11|   
  |    |  
   ----
   ||||
    ^^  <-- 内側    ほとんどのモデムは内側の対を使う
   ^  ^ <-- 外側    中には外側を使用するものあり。たとえば
 Alcatel 1000 や 
                  SpeedTouch Home

   

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.7. マイクロフィルタの設置

ここはとても簡単です。"スプリッタ無し"タイプを設置するなら、支給された
マイクロフィルタを電話ジャックすべてに取り付けてください。ただし、DSL
モデムがつながっているところは除きます。 FAX 機器やアナログモデムのよう
なデバイスもお忘れなく。フィルタは DSL が使う高周波をカットし、POTS 機
器が DSL のノイズと干渉しあわないようにします。 

注意!何らかの警報システムを使っている場合、マイクロフィルタは使わない
方が懸命です。警報システムは様々な問題を引き起こす可能性があり、警報の
タイプやどのような設定をしているかによって異なります。このケースはスプ
リッタの使用を推奨します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.8. イーサネット・モデムの設定

設定する時はモデム(またはルーター)の電源コードをつないで、DSL の宅内ジ
ャックとモデム間を電話線で結びます。このケーブルは支給されます。もしさ
れなかったら、普通の電話線で充分です。イーサネットのインタフェースを持
ったモデムなら、イーサネット・ケーブルを NIC とモデム間を結びます (この
時点でイーサネット・モデムの動作を必ずしも確認する必要はありません)。 

チェックポイントここでは、モデムが電話会社の DSLAM の信号と同期すること
を確認します。たいていモデムは緑色の LED があり、信号が良好な時に点灯し
ます。赤もしくはオレンジ色の場合は同期していません。モデムのマニュアル
には LED についてさらに詳しい説明があると思います。同期しなければ配線を
チェックして、DSL の信号が届いているかどうかを確認してください。信号の
確認をするには、電話会社に電話して、サービスがはじまっているか聞いてく
ださい。もしくは NID(上記参照)にあるテスト用ジャックにモデムを挿してテ
ストしてください。回線にダイヤル音が乗っていても、それは DSL の信号がき
ていることの確認にはなりません。逆も同様です―ダイヤル音があって DSL 信
号が無い、DSL 信号があって、ダイヤル音が無いということは充分起こりえま
す。設置や動作が完璧なら、音声回線上には空電やノイズは出ないはずです。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.8.1. イーサネット・ネットワーク・カード(NIC)の装着

当たり前ですがイーサネット・モデムにはイーサネット・ネットワーク・カー
ドが必要です。まだ持っていないなら、Linux マシンに NIC を入れて、カーネ
ルを再構築し、モジュールをロードする等してください。時にはこれが大きな
悩みの種になります― NIC を認識して動作させることが。Linux には参考文献
がたくさんありますので見てください。たとえば Ethernet HOWTO  には更に詳しい情報が載って
います。下記のトラブルシューティング・セクションもあわせて見てください
。すでに NIC を持っているなら、もしかすると意外に早く解決するかもしれま
せん。 

NIC とモデム間を RJ45 ケーブルを使って接続していることを確認してくださ
い。ケーブルは"電源をいれたまま抜き挿し"できます。つまりこのために電源
を落とす必要はありません。 

ここで NIC が確かに動いているかどうかをすぐにテストできます。まずインタ
フェースをアップしてみましょう。ping を打って見てきちんと反応するかを見
てみましょう。最後に ifconfig でエラーをチェックしてみましょう。

┌──────────────────────────────────┐
│# ifconfig eth0 10.0.0.1 up                                         │
│                                                                    │
│                                                                    │
│$ ping -c 50 10.0.0.1                                               │
│PING 10.0.0.1 (10.0.0.1) from 10.0.0.1: 56(84) bytes of data.       │
│64 bytes from 10.0.0.1: icmp_seq=0 ttl=255 time=0.2 ms              │
│64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.2 ms              │
│64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.1 ms              │
│                                                              │
│                                                                    │
│- 10.0.0.1 ping statistics -                                        │
│50 packets transmitted, 50 packets received, 0% packet loss         │
│round-trip min/avg/max = 0.1/0.1/0.2 ms                             │
│                                                                    │
│                                                                    │
│$ ifconfig eth0                                                     │
│eth0    Link encap:Ethernet  HWaddr 00:50:04:C2:09:AC               │
│        inet addr:10.0.0.1  Bcast:10.255.255.255  Mask:255.0.0.0    │
│        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          │
│        RX packets:428 errors:0 dropped:0 overruns:0 frame:0        │
│        TX packets:421 errors:0 dropped:0 overruns:0 carrier:0      │
│        collisions:0 txqueuelen:100                                 │
│        Interrupt:10 Base address:0xc800                            │
└──────────────────────────────────┘

"eth0" がエラー無しに立ち上がれば、ping を打ってもエラーは出ないはずで
す。ifconfig が何もエラーを出していなければ、ハードウェアは恐らく仕様通
りにすべて動いています。ここまでで Linux を設定しはじめる状態にまできま
した。そうでなければ下記のトラブルシューティング・セクションを見てくだ
さい。 

知っていれば: モデムの中にはすでに 10baseT をクロスの状態に配線してある
ものがあります。これは直接カテゴリ 5 ケーブルを NIC に接続し、クロス・
ケーブルは使用しません。私はこれがわかるまで 12 時間近くも時間を無駄に
しました。同じ間違いをしないように―まずマニュアルをきちんと読みましょ
う。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

2.9. USB モデムの設置

USB モデムの設置は、イーサネット・モデムの場合とほとんど違いはありませ
ん。イーサネット・カードがいらなくなっただけです。電話線を DSL の宅内ジ
ャックとモデムの DSL ポートの間に接続してください。そして USB ケーブル
をコンピュータの USB ポートに取り付けてください。

USB モデムがきちんと同期して動作するには、ベンダーやそのモデルごとに専
用のドライバが必要になります。Alcatel の SpeedTouch USB を使っていると
仮定すると、ドライバは Alcatel のドライバのホーム・ページ(http://
www.alcatel.com/consumer/dsl/supuser.htm#driver) から落とせます。このド
ライバはカーネル・モジュールで、バイナリとソース両方を用意してあります
。このドライバにはカーネル 2.4.1 以上が少なくとも必要となります。必要な
機能を生かすには、さらに追加のソフトウェアとカーネル・パッチをインスト
ールしなければなりません。ドライバには簡単な説明がついています。コード
の大部分はまだ実験段階で、完璧に安定してるとは言えないようです。初心者
用ではありません!

このドライバは PPPoE と PPPoA 両方ともサポートしていますが、それぞれが
動作するステップはまったく異なります。ステップ・バイ・ステップで説明し
ている付録を見てください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3. Linux の設定

モデムを接続して同期が取れたなら、Linux を設定して ISP へ接続するところ
まで来たことになります。Linux システムを引き合いに出しますが、モデムに
10baseT で接続するタイプのものなら、たぶん何でも接続できるでしょう。ル
ーターやハブ、スイッチング・ハブ、PC などなどお望みのシステムを。ここで
は、当然 Linux という側面から取り上げていきます。 

┌──────────────────────────────────┐
│                              Warning                               │
├──────────────────────────────────┤
│ISP に接続する前に、セキュリティ関連事項をすべて完璧に理解してくださ│
│い。DSL 経由でインターネットに直接接続する際に必要になります。ISP に│
│もよりますが、外部のユーザのほとんどはあなたのシステムにアクセスでき│
│ます。何らかのフィアーウォールを設置して、ポートやサービスを落とし、│
│たとえどこから来ようとも、あなたのマシンに接続する前にパスワードを入│
│れるようにすべきです。下記のセキュリティ・セクションを見てください。│
│また、リンク・セクションには、セキュリティについてさらにとても重要な│
│トピックが書いてあります。後の祭にならないように、事前に準備してくだ│
│さい!                                                              │
└──────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.1. ブリッジ vs PPPoX ネットワーク

とうとう設置とシステム設定の最終段階に来ました。DSL 対応の様々な ISP が
どのようにネットワークを構築しているか見ていきましょう。ISP がどのよう
に構築しているのかを知っておくのは、とても大切なことです。というのは、
それぞれのケースで様々な方法とステップが存在するからです。ここに書いて
あることは ISP が公表している内容とは限りません。また Windows を使って
いないので、ISP が支給するセットアップディスクは役に立たないでしょう。
怪しいと思うなら、ISP のテクニカルサポートや他のユーザに聞いてみてくだ
さい。 

さらにややっこしいことに、ISP の中には複数のサービス(様々な速度プランに
加えて)を提供するところもあります。たとえば、Verizon(旧 Bell Atlantic)
は、もともと固定の IP をブリッジ接続で提供していました。現状はすべて
PPPoE で動的な IP を提供するようになっています。設置、設定面からすれば
これはまったく別物です。 

DSL ネットワークの 2 本柱は、ブリッジと DHCP の組み合わせと PPPoX です
。どちらのしくみも IP アドレスを取得とネットワーク設定に関連した細かな
機能がありますので、この点を心配する必要はないはずです。しかし他に心配
事があります。それは普通は気にしもしない接続手段についてです。必要なの
は、適切なクライアントを見つけだし、するべきことをして、接続を済ませ、
動作させることです。共通事項についてはこの後に議論します。

重要!まず ISP がネットワークに接続する設定をしているかを確認することが
必要です。繰り返しますが、利用可能な主な接続方法は、ブリッジと DHCP の
組み合わせと PPPoE です。これらは相互に相乗りできないしくみになっていま
す。また実際には他の選択肢も存在します。ですから事前にこのしくみが何で
あるかを正確に理解しておく必要があります。これは正攻法に他ならず、そう
しなければ無駄な時間と労力を費やすはめになるかもしれません。手段に選択
の余地はありません。ISP がネットワークをどのように構築しているかに依存
しているからです。PPPoE はブリッジされたネットワーク上でも動作します。
ただ、そこでブリッジされているのか、されていないのかを知ってもあまり良
いとはいえません。プロバイダがルーターを提供してきたなら、チャンスです
。そのルーターで自分のファイアーウォールを構築できるかもしれません。 

米国の Baby Bell(Regional Bell Operating Company の別名)のどこかと契約
したなら、恐らく PPPoE を利用することになるでしょう。つまりそれは PPPoE
クライアントが必要になることを意味しています。

いくつかのプロバイダ固有の FAQ や HOWTO は、下記のリンク集・セクション
にあります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.1.1. ブリッジと DHCP の組み合わせ

1、2 年前という古き良き時代では、単に"ブリッジした"接続が一般的でした。
PPPoE はまだできていませんでした。このタイプのネットワークはあたかも大
きな LAN のサブネットの中にいる形になります。ローカルなサブネットの多量
のトラフィック、とくに ARP やブロードキャストにさらされされます。認証を
行う典型的な手段として、DHCP を経由していました。

DHCP は標準化済みの定評のあるネットワークプロトコルで、IP アドレスやネ
ットワークに必要なその他のパラメタ(たとえば、ネームサーバ)を取得します
。これは標準化され、かねてより評判が良いネットワークのしくみで、ユーザ
はとても簡単にセットアップできます。またとても安定して接続できます。モ
デムを抜いてから 10 分たってから挿してみると、再び同期をしはじめ、接続
を維持します― IP アドレス他も同じになります。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.1.2. PPPoX

現在主流となっているのは PPPoX で、これは PPPoE(PPP over Ethernet)と
PPPoA (PPP over ATM)を指します。同類であるこれらのプロトコルは広がりつ
つあります。ただすぐに PPPoE が主流となるでしょう。 PPPoX は割合と新し
い技術で、その名の表す通り、Point-to-Point Protocol の亜種で、DSL ネッ
トワーク向きのプロトコルです。

Linux 用の PPPoE クライアントはいくつかあります(下記参照)。PPPoX は疑似
的にダイやルアップタイプの環境をつくります。ユーザはユーザ ID とパスワ
ードを使って認証します。この認証には RADIUS サーバを利用しており、まさ
に古き良きダイヤルアップ PPP と同じしくみを使っています。 IP アドレスや
その他関連の情報をクライアントに返します。もちろんダイヤルするという動
作は必要ありません。どのようなメカニズムで実行しているかについては、ク
ライアントごとに違いますので、マニュアルを良く読むのが一番です。普通は
pap-secrets のような設定をいくつかすることになります。【訳註: RADIUS
の詳細は、RFC2868  をご覧くださ
い】

PPPoE が USB のようなイーサネット以外のデバイスで動いたとしても意味がな
いでしょう。ドライバが正しくインストールしてあってもです。

ISP 側からすると、PPP はとても簡単にメンテナンスや障害解決が可能なしく
みです。ユーザ側からすると、PPP の分だけ設定に余計に手間がかかる上、CPU
も使い、接続もブリッジタイプと比較して安定していないようです。そのよう
なわけですが、流行りになってきているようです。世界中の大規模な電話会社
の多く、とりわけ米国の RBOC(Regional Bell Operating Company の略称。
Baby Bell とも言う)は、PPPoX を既に全面的に採用しています。PPPoX で接続
する設定は、ブリッジと DHCP の組み合わせの設定とは似ても似つきません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.1.3. ATM

DSLAM からモデムまでの回線上のトラフィックを普通は ATM 上に乗せているの
で、ATM にそのまま接続できれば意味があるように思われます。可能ではある
のですが、非常にまれなケースです。米国全土に ATM が引かれていたとしても
、モデムに追加で Efficient Networks 3010 のような PCI の ATM カードを付
けなければいけません。Linux 向けに ATM プロジェクトが活動していて、現在
カーネル 2.4 に組み込み最中です(詳細はリンク集セクションを見てください)
。

そのうち実行可能な手段となるでしょうが、まだ"そこまで" 行っていません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2. WAN インタフェースの設定

DSL モデムで最も一般的な設定は"ブリッジ"モードです。 PPPoX や DHCP でも
この設定が必要になります。このやり方だと、普通 NIC が WAN のインタフェ
ースになります。ここの部分で外の世界とシステムがつながっています(ルータ
ーを持っているなら下記のルーター固有の説明を見てください)。NIC の設定は
避けて通れません。たいていは、"eth0" がイーサネットのインタフェースにな
っています。

PPPoX の場合、いったん接続が確立すると "ppp0" もしくはそれと似たインタ
フェースが現れます。これはダイヤルアップの場合とまさに同じです。これで
PPP サーバと WAN 側のインタフェースとの接続がいったん確立します。この後
は "eth0" に関連した設定をすることになります。 

ISP が IP 接続を設定する方法は様々です。

 ・ 固定 IP を割り当てる
   
 ・ ブリッジタイプのネットワークで DHCP による動的 IP を割り当てる
   
 ・ PPPoX による動的 IP を割り当てる
   
 ・ PPPoX による固定 IP を割り当てる
   
個々に見て行きましょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2.1. 固定 IP の設定

"固定" IP アドレスは、アドレスの変更がないことを保証しています。これは
ドメインを立てたり、公開サーバを運用したりしたい場合に都合が良い方法で
す。しかし、ISP すべてにおいて利用できるわけではありません。固定 IP ア
ドレスには際立った利点がありますが、アドレスの存在を"隠し"続けることが
さらに難しくなるという欠点もあります。悪意を持った故意の攻撃から身を隠
すことは困難です。固定 IP アドレスを持っていなかったり、ルーターを持っ
ていて、そのルーターに固定 IP が割り振られていたりするなら、このセクシ
ョンは飛ばしてください。 

ISP から指定された IP アドレスやサブネットマスク、デフォルト・ゲートウ
ェイ、 DNS サーバなどの情報を設定してください。Linux ディストリビューシ
ョン (Redhat、Debian、Slackware、SuSE 等)には、それぞれの設定方法があり
ますので、お使いのディストリビューションのドキュメントをチェックしてく
ださい。それぞれ独自のツールがあります。たとえば Redhat は netcfg を持
っています。もちろん ifconfig や route コマンドを使ってマニュアルでも可
能です。Net HOWTO  を見ればさ
らに詳しい情報があります。コマンドラインを使って、仮の IP を使った例を
お見せします。 

┌──────────────────────────────────┐
│ # ifconfig eth0 111.222.333.444 up netmask 255.255.255.0           │
│ # route add default gw 111.222.333.1 dev eth0                      │
│                                                                    │
└──────────────────────────────────┘

正しいネームサーバを必ず /etc/resolv.conf に追加してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2.2. ブリッジと DHCP を組み合わせた場合の設定

ブリッジしたネットワークを使った ISP は、普通 DHCP を使って IP アドレス
と認証をユーザに提供しています。ディストリビューションすべてには、少な
くとも 1 つは DHCP クライアントがついています。最も一般的なのは dhcpcd 
のようです。 pump は Redhat ベースのディストリビューションについてきま
す。これは Redhat 6.0 時点での話です。DHCP クライアントは ISP のサーバ
から IP とそれに関連した情報であるゲートウェイ・アドレスと DNS サーバ、
ネットワーク・マスクを"借りて"きます。ISP の設定にしたがって、定期的に
情報が"更新"されます。

DHCP クライアントをブート時に起動したいなら、ディストリビューションが用
意している方法を使ってください。普通 DHCP についてはほとんど設定するこ
とはありません。というのも簡単に使用できるからです。"eth0" 以外に NIC
を割り当てているなら、どのインタフェースを使うのかを指定する必要がある
でしょう。もちろんコマンドラインから指定することも可能です。詳しくはそ
れぞれの man を見てください。

固定 IP でないなら、ISP はなんらかの方法で接続してきた相手が誰なのかを
知る必要があります。DHCP を使った認証プロセスには 2 つの方法があります
。まず最も一般的な方法は、ネットワークデバイスの MAC(ハードウェアの)ア
ドレスを使うものです。普通これは NIC のアドレスになります。MAC アドレス
は一意に決まる値で、ブート時のメッセージの中に現れます。また ifconfig
を使って、00:50:04:C2:19:BC のような表現で見られます。はじめて接続する
時には、ISP に MAC アドレスを知らせなければなりません。

もう 1 つの DHCP による認証方法は、ホスト名の割り当てを使って行います。
この場合、ISP はホスト名の情報を伝えてきます。接続するに当たって、DHCP
クライアントはサーバに対してこの情報を渡さなければいけません。 dhcpcd
と pump どちらとも "-h " というコマンドライン上のオプションでこの機能を
実現しています。詳細は、クライアントの man かディストリビューションにつ
いてくるドキュメントを見てください。 

    注意: ISP が MAC アドレスによる認証をしていて、ネットワークデバイス
    (たとえば NIC) を変更した場合は、新しいアドレスを ISP に登録してく
    ださい。さもないと接続できなくなってしまいます。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2.3. PPPoE の設定

PPPoE(PPP over Ethernet)は、ISP が接続を制御するもう 1 つの方法で、ISP
業界では一般的になりつつあります。上記の固定 IP や DHCP と設定方法が全
く異なり、手間が少々かかります。最近のディストリビューションのリリース
には、PPPoE クライアントが付いてきます。もし付いていなかったなら、ダウ
ンロードしなければならないでしょう。http://freshmeat.net のような Linux
のアーカイブサイトをチェックして見るか、下記を見てください。  

GPL な PPPoE クライアントがいくつか利用できます。

 ・ The Roaring Penguin (rp-pppoe): http://www.roaringpenguin.com/pppoe
    / は David F. Skoll 氏によるものです。とても簡単に設定ができるよう
    ですので、まずこれからはじめてみてください。これは Linux の PPPoE
    として、非常に評判の良いクライアントです。理由は、簡単にインストー
    ルできる点と、現状いくつかのディストリビューションにバンドルしてあ
    ることです。rp-pppoe はユーザモードで動くクライアントで、カーネル
    2.0 と 2.2 で動作します。カーネル 2.4 ではカーネルモードで動作しま
    す。
   
 ・ PPPoEd: http://www.davin.ottawa.on.ca/pppoe/  は Jamal Hadi Salim 氏によるものです
    。人気のあるもう 1 つの Linux クライアントで、いくつかのディストリ
    ビューションにバンドルしてあります。カーネル 2.2 でカーネルモードに
    よる実装になっています。設定スクリプトが入っているので、パッチは当
    てる必要がありません。したがってインストールが早く、簡単です。また
    、 rp-pppoe(カーネル 2.0 もしくは 2.2 kernels)のようなユーザ空間で
    動くものに比べて CPU を使いません。
   
 ・ PPPoE Redirector: http://www.ecf.toronto.edu/~stras/pppoe.html
    。これは pppd-2.3.7
    以降のバージョンを使って、PPPoE を利用できるようにするリダイレクタ
    です。これ以外のシステム構成を再コンパイルする必要はありません。カ
    ーネル 2.4 がカーネルで PPPoE もしくは PPPoA をサポートするまでのつ
    なぎです(現状活発に開発が進んでいるとは言えないようです)。
   
 ・ カーネル 2.4 は PPPoE をサポートします。2.4 用の PPPoE は http://
    www.shoshin.uwaterloo.ca/~mostrows  にあります。Michal Ostrowski 氏がカーネルレベルの
    PPPoEのメンテナーです。
   
 ・ EnterNet は NTS(http://www.nts.com が開発した PPPoE クライアントで
    、GPL ではありません。ISP の中には Linux クライアントとして配布して
    いるところもあります。ソースコードも付いてきますが、自由にダウンロ
    ードはできません(EnterNet については誰からも情報を得られませんでし
    た)。
   
どのクライアントを選んだかによって、次の INSTALL の説明とその他パッケー
ジにあるドキュメント(README や FAQ 等)が違ってきます。 

PPPoE クライアントで一度接続すれば、下記の例(Roaring Penguin の出力例)
ような状態になるはずです。この例では "eth0" にモデムが接続してあります
。

┌─────────────────────────────────────┐
│$ route -n                                                                │
│                                                                          │
│Kernel IP routing table                                                   │
│Destination    Gateway      Genmask         Flags Metric Ref Use Iface    │
│192.168.0.254  *            255.255.255.255 UH    0      0     0 eth1     │
│208.61.124.1   *            255.255.255.255 UH    0      0     0 ppp0     │
│192.168.0.0    *            255.255.255.0   U     0      0     0 eth1     │
│127.0.0.0      *            255.0.0.0       U     0      0     0 lo       │
│default        208.61.124.1 0.0.0.0         UG    0      0     0 ppp0     │
│                                                                          │
│                                                                          │
│$ ifconfig                                                                │
│                                                                          │
│eth0    Link encap:Ethernet  HWaddr 00:A0:CC:33:74:EB                     │
│        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                │
│        RX packets:297581 errors:0 dropped:0 overruns:0 frame:0           │
│        TX packets:266104 errors:1 dropped:0 overruns:0 carrier:2         │
│        collisions:79 txqueuelen:100                                      │
│        Interrupt:10 Base address:0x1300                                  │
│                                                                          │
│eth1    Link encap:Ethernet  HWaddr 00:A0:CC:33:8E:84                     │
│        inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0  │
│        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                │
│        RX packets:608075 errors:0 dropped:0 overruns:0 frame:0           │
│        TX packets:578065 errors:0 dropped:0 overruns:0 carrier:0         │
│        collisions:105408 txqueuelen:100                                  │
│        Interrupt:9 Base address:0x1200                                   │
│                                                                          │
│lo      Link encap:Local Loopback                                         │
│        inet addr:127.0.0.1  Mask:255.0.0.0                               │
│        UP LOOPBACK RUNNING  MTU:3924  Metric:1                           │
│        RX packets:1855 errors:0 dropped:0 overruns:0 frame:0             │
│        TX packets:1855 errors:0 dropped:0 overruns:0 carrier:0           │
│        collisions:0 txqueuelen:0                                         │
│                                                                          │
│ppp0    Link encap:Point-to-Point Protocol                                │
│        inet addr:208.61.124.28  P-t-P:208.61.124.1  Mask:255.255.255.255 │
│        UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1        │
│        RX packets:297579 errors:0 dropped:0 overruns:0 frame:0           │
│        TX packets:266102 errors:0 dropped:0 overruns:0 carrier:0         │
│        collisions:0 txqueuelen:10                                        │
└─────────────────────────────────────┘

   
    注意: PPPoE はイーサネット・フレームに余計なオーバーヘッドを多少入
    れてしまいます。したがって ppp0 インタフェースの MTU は、正確には
    1492 という設定になります。 MTU がこれより大きいと、Web ページを閲
    覧しようとした時に、見られないサイトが出てくるかもしれません。また
    他にも問題が発生して、いらつくことになるかもしれません。また LAN 接
    続をマスカレードしているインタフェースの MTU を 1452 に設定する必要
    があるかもしれません。この件は PPPoA やブリッジの設定には当てはまり
    ません。対象は PPPoE だけです!
   
実のところ PPPoE の設定にとって要となるのは、ローカル側と接続する相手側
間にあるインタフェースが通常より少なくとも 8 バイト小さくする必要がある
という点です。普通、ルーターはすべて 1500 に設定してあります。ですから
1492 という値は、ローカル側としては正しい値です。しかし、もしかするとも
っと小さい値の設定をしているルーターがあるかもしれません。これが Web ペ
ージを閲覧したり、他のトラフィック上の問題を引き起こす可能性があります
。この問題をテストするには、MTU の大きさをうまく動作するまで小さくして
ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2.4. PPPoA

PPPoA(PPP over ATM)は、PPPoE よりも洗練された方法です。ハードウェアがほ
とんど処理をしてしまうからです。また DSL のトラフィックが ATM に乗る点
も優れた点です。PPPoE のように接続する際にユーザ空間で動くクライアント
を必要としません。またイーサネット層にさらに余計なプロトコルを追加する
必要もありません。ただ認証は同じしくみです。ユーザ ID とパスワードを使
って接続します。しかしイーサネット上でカプセル化は行わない点が異なりま
す。 

PPPoA は、ハードウェアですべての処理を完結するか、特別なドライバをデバ
イスに実装するかどちらかで実現します。PPPoE のようなクライアント・ソフ
トウェアは PPPoA には存在しません。ATM 用のパッチは、カーネル 2.2、2.4
用に用意されています。また Efficient Networks 3010 のような ATM カード
をベースとしたプロジェクトも活動しています。Linux 上で ATM を使うための
ホーム・ページは http://lrcwww.epfl.ch/linux-atm/  です。またさらに情報が欲しいなら、 http://
www.sfgoth.com/~mitch/linux/atm/pppoatm/  というホーム・ページもあります。ここはこのプロジェ
クトでカーネル関係の開発をしてる方のサイトです。現状の PPPoA の実装は、
ハードウェアもしくはドライバをベースにしています。 Linux 用の PPPoA モ
デムのドライバは現状ではほとんどありません。上記のモデムは、一般の小売
りでは流通していないようです。ISP がこれだけをサポートしているとなると
、困ったことになるでしょう。PPPoA が利用可能な外付けモデムは利用できま
せん。 

PPPoA が ISP の唯一のオプションなら、PPPoA 接続ができるルータやモデムを
検討する方がいいでしょう。そうすればハードウェアがすべてをカバーしてく
れます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2.5. Alcatel イーサネット・モデムを使った PPTP と PPPoA の組み合わせ

Alcatel SpeedTouch Home イーサネット・モデム(Alcatel 1000 の後継機)はブ
リッジと PPPoA の両接続方法に対応しています。モデム自体で、PPPoA プロト
コルをサポートしています。PPTP と PPPoA の組み合わせの場合(RFC1483 に定
義してあるブリッジ機能ではなく)は、Linux は PPTP(マイクロソフトの VPN)
経由でモデムに接続します。Linux 用の PPTPのホーム・ページは、http://
cag.lcs.mit.edu/~cananian/Projects/PPTP/ を使えば、快適に動作します。
PPTP のインストールに加えて、カーネルが PPP をサポートしていなければい
けません。

このモデムは内部に設定のためのホーム・ページを持っており、ブラウザを使
って設定できます。デフォルトでは http://10.0.0.138 というアドレスになっ
ています(もちろん NIC のアドレスを 10.0.0.1 というような 10.0.0.0 のネ
ットワークアドレスに設定する必要があります。これはモデムの設定用ホーム
・ページにアクセスするためです)。PPPoA で接続するには PPTP 形式で接続し
ます。もしデフォルトで動かなければ、プロバイダからまた別の設定を落とし
てくることになるかもしれません。「VPI/VCI」や「カプセル化」の設定は、プ
ロバイダによって様々です。むろんモデムがプロバイダから届くのなら、既に
すべて設定が終わっているはずです。【訳註:VCI(Virtual Channel
Identifier)は、ATM で使用される仮想チャネルを識別する番号です。VPI
(Virtual Path Identifier)は、ATM で使用される仮想パス(経路)を識別する番
号です。いづれも ATM セルのヘッダに含まれており、 VCI は 16 ビット、VPI
は 8 ビット長です。】

次のステップは pptp の設定です。これは pppd の設定ファイルである /etc/
ppp/pap-secrets (もしくは chap-secrets) や /etc/ppp/options を設定に使
います。このファイルにユーザ名とパスワードを設定してください。下記が例
になります。 

 /etc/ppp/pap-secrets:

# client secret server IP address 
login@isp.com  *    my_password_here    *

   

そして /etc/ppp/options には下記のように設定します。

 
name "login@isp.com"
noauth
noipdefault
defaultroute

   

すべて正確に設定したなら、後はモデムのアドレスを指定して、PPTP をただ起
動するだけです。

┌──────────────────────────────────┐
│ #pptp 10.0.0.138                                                   │
└──────────────────────────────────┘

   
    注意: Alcatel はこのモデムの型番違いを数多く販売しています。すべて
    のモデムでこの機能は利用できないかもしれません。またデフォルトの設
    定が違っているかもしれません。中古のモデムを購入する場合には、注意
    してください。
   
    このモデムは、PPTP を同時に 1 接続までしかサポートしていません。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.2.6. モデム組み込みルーターの設定

ISP の中には"ルーター"を接続デバイスとして提供するところがあります。普
通はモデムを内蔵した小型ルーターです。またイーサネットベースのデバイス
も持っています。Linux にとっては非常に都合が良い構成です。やはりこのケ
ースでも、動作するのに最も大切なのは互換性のある NIC です。 

"ルーター"にはたくさんの長所があります。優れた点として、接続管理や IP
のカプセル化、認証があります。さらに外部のトラフィックから LAN を分離で
きます。その他にも色々挙げられます。簡単に言えばすべてが可能です。ISP
が接続に必要なプロトコルに何を指定してきても、すべてに対応できる点は際
立った長所です。 

ISP が PPPoX を必要としているなら、少しは楽ができます。ネットワークを利
用するのに、追加で何のソフトウェアもインストール・設定する必要がないか
らです。モデムのファームウェアで対応するからです。ただマイナス面もあり
ます。それは Linux をルーターとして使った場合や他のソフトウェア的な対応
と比較して、柔軟性を持ち合わせていないものがほとんどだからです。もちろ
ん、ルーターの背後に Linux をルーターとして設置すれば、どちらのネットワ
ークにとっても最高の環境となります。 

ルーターを設置する作業はモデムと非常に似ていますが(上記参照)、ルーター
の設定自体は異なっています。1 "ホップ"目はルーターのインタフェースで、
ISP のゲ−トウェイではありません。ルーターは 2 つのインタフェースを持っ
ています。1 つはあなたのマシンがつながっている LAN 側、もう 1 つは ISP
がつながっている WAN 側です。外部にさらされているところはルーターの WAN
側のインタフェースになります。 

ルーターには事前にプライベート IP アドレスが設定してありますので、LAN
側からは接続ができるでしょう。これがゲートウェイになります。公開する IP
アドレスは、WAN 側のインタフェースに割り当てます。通常これらのデバイス
は、LAN 側の DHCP サーバとしても機能しています。したがって、DHCP クライ
アントを dhcpcd もしくは pump (Redhat ベースのディストリビューションの
場合)として起動しなければいけません。まずモデムやルーターの同期を確かめ
てください。間違いなく設定するには、ユーザーズ・マニュアルやプロバイダ
からの情報を確認する必要があります。 

PPPoX を使っていて、ここで触れている接続機能をルーターがサポートしてい
るなら、ユーザー ID とパスワードは少なくとも接続前に設定してください。
ブリッジと DHCP の組み合わせなら、ルーターの DHCP 機能を起動して、その
MAC(ハードウェアのアドレス)をプロバイダに登録してください。ルーターの中
には "MAC アドレスの複製機能"を使って NIC の MAC アドレスを伝えるものも
あります。固定 IP でも同様に設定していください。 

ルーターに直接アクセスする必要があれば、メーカーが設定したデフォルトの
IP アドレスを知っていなければいけません。マニュアルを見るか、プロバイダ
に問い合わせてください。NIC のインタフェースにはルーターと同じネットワ
ーク・アドレスを割り当てる必要があります。たとえば、ルーターが 10.0.0.1
という IP アドレスに設定してあるなら、インタフェースには 10.0.0.2(普通
は eth0)を設定してください。ネットマスクは、255.0.0.0 です。 

┌──────────────────────────────────┐
│ # ifconfig eth0 10.0.0.2 up netmask 255.0.0.0                      │
│ # route add -net 10.0.0.0                                          │
│ $ ping 10.0.0.1                                                    │
└──────────────────────────────────┘

すべて順調にいったなら、ルーターは ping に応答するはずです。いつものこ
とですが、この設定方法はディストリビューションごとに異なります。したが
って、ディストリビューションに付属のドキュメントをチェックしてください
。もうこれでモデムやルーターに ping できるようになっているはずです。う
まく行ったなら先に進んでください。telnet や Web ブラウザを使ってさらに
ルーターの設定を行ってください。

ISP がルーターを使用するオプションを何も提供していないとしても、サード
パーティメーカー製のルーターがあります。サードパーティメーカーとは、
Netgear や Linksys、 Cisco、Zyxel、Cayman、Alcatel 等を指します。すでに
これまで話してきた機能をすべてこれらの製品が実現しているだけでなく、恐
らくそれ以上の機能を持っています。プロバイダの DSL で本当に使用できるか
どうかを必ず確認してください。ルーターは PPPoX 関連の心配の種を解消する
のに適しています。

┌──────────────────────────────────┐
│                              Caution                               │
├──────────────────────────────────┤
│メーカーの中には、"ファイアーウォール"も行える製品としてこれらを位置│
│づけているところがあるかもしれません。中には基本的な NAT (Network   │
│Address Translation or masquerading)以外の何もでもない場合もあります│
│。これらはファイアーウォールとしてフルスペックでもなく、そもそもファ│
│イアーウォールですらありません。購入する前には但し書きを良く読んで、│
│本当にファイアウォールとして機能するのに充分かどうかを理解しておいて│
│ください。                                                          │
└──────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

3.3. 接続

これで条件はすべて整いました。接続テストはすぐそこまで来ています。ISP
のゲートウェイへ ping をすると、そのラウンドトリップタイムが 10 から 75
ms になっているはずです。何かおかしいところがあるなら接続できないはずで
す。上記のステップを見直すか、下記のトラブルシューティングセクションを
見てください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

4. 安全な接続をする

このセクションでは、これまでインターネットに常時接続していなかった方、
セキュリティについて基本的な考え方をあまり理解していない方を対象に、セ
キュリティに関連した項目を説明するつもりです。簡単に言うと概略を眺めて
いきます。すべてについて完璧な説明をするつもりはありません!間違った方
向に進まないよう、きっかけを与えるのに充分な程度です。詳細はリンク集に
あるサイトを見てください。同様にディストリビューション付属の資料にも充
分な情報が必ずあります。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

4.1. セキュリティ・クイック・スタート

常時接続をしはじめる前に、まず安全に接続をする必要性をみくびらないこと
です。あなたは、帯域と Unix ライクな OS という 2 つのもの、つまりいたず
らを仕掛けたり、クラックしたりする人間が物色している格好の対象を所有し
ているのですから。すぐにでも魅力的な餌食になってしまうのです。誰かがノ
ックする前に、備えをしておきましょう。たぶん時間はそんなにかかりません
。それでは早速はじめましょう。

 ・ デーモンやサービスの中で、明らかに不必要かつ外部からアクセスが可能
    となるものは起動しないでください。クローズしているポートを通じては
    何も仕掛けられません。ps や netstat を使って、どんなサービスが動い
    ているかを見てください(詳細は man を見てください)。named や 
    sendmail 、telnet、ftpを動かして誰からもアクセスできる必要がありま
    すか?はっきりしないなら起動するべきではありません。次に必要なステ
    ップは、それらが次のブート時に再び起動しないことを確認することです
    。この点についてはディストリビューション付属のマニュアルを見てくだ
    さい。
   
    ディストリビューションの多くは、お馴染みのサービスをデフォルトで起
    動します。あえて何もしなくてもこれらのサービスが起動するかもしれま
    せん。実際起動していることすら気がつかないかもしれません。しかし何
    が動いていて、どのように安全にするのかは、あなたの責任なのです。デ
    ィストリビューションの"デフォルト"の設定に頼らず、自分自身の安全の
    ために設定してください。
   
 ・ サービスのいくつかを必須のものであると決めたなら、必ず最新版を動か
    してください。問題を発見したならすぐに修正して、不意打ちを食らわな
    いようにしてください。常時接続していればアップデートはとても簡単で
    、アップデートは非常に大切です。ディストリビューションで新しいパッ
    ケージが利用可能かどうかをチェックして、追随してください。セキュリ
    ティ関連のメーリングリストがあるなら参加してください。
   
 ・ ファイアーウォールを設置してアクセスを制限し、ログを取るようにして
    ください。利用しているカーネルのバージョンによって使うものが異なり
    ます。 2.0 は ipfwadmで 2.2 は ipchains、 2.4 は iptablesです。詳細
    は HOWTO を見てください。
   
 ・ 
     □ Firewall HOWTO  【訳註:日本語訳は、 JF  にあります】
       
     □ Security HOWTO  【訳註:日本語訳は、 JF  にあります】
       
     □ IPCHAINS HOWTO  【訳註:日本語訳は、 JF  にあります】
       
     □ IP Masquerade HOWTO  【訳註:日本語訳は、 JF  にあります
        】
       
    これ以外の参考文献はリンク集・セクションにあります。
   
 ・ パスワードは慎重に、辞書にない"単語"を使ってください。シャドウ・パ
    スワード(これは新しいディストリビューションでは標準機能になっている
    はずです)を使ってください。リモートから root でログインするのは禁止
    してください。詳細な内容とヒントは Security HOWTO  を見てください。
   
 ・ telnet のかわりに ssh か OpenSSH を使ってください。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

4.2. どのポートをどうする?

ipfwadm や ipchains を使ったファイアーウォールの設定については、参考資
料がたくさんあります。しかしどのポートを本当に開ける必要があるのかを説
明しているものを見つけるのは至難の技です。この質問にしっかり答えられな
いなら、答えは"できるだけ"開けないように!です。基本原則その 1 は、閉ま
っているポートを経由してコンピュータをおかしくすることはできない、です
。そのポートで何も待ち受けていないなら、そのポートは閉まっています。つ
まりサービスやデーモンが動いていなければ、そのポートは閉まっていて、ア
クセスは不可能なのです。 

Linux では、131,072 個のポート(TCP と UDP)が利用できます。またこれらの
ポートはいくつかのカテゴリに分類できます。1 つは非常になじみのある"特権
"ポートと言われている、1024 より小さいポートです。ここでは公開サービス
が動いています。25 番は SMTP で 80 番は HTTP、53 番は named 等がそれに
該当します。Linux ではこれらのポートが攻撃されやすいサービスとなってい
ます。このポートは外部からの接続を受け付けるサービスを提供しています。
telnetd デーモンを動かしているなら、23 番ポートで接続を " listen" して
います(実際は inetd が起動させます。 inetd が監視しています)。 

しかし telnet クライアントを使ってどこかの telnet サーバにアクセスした
いなら、telnetd デーモンを自分のシステムで起動する必要はありません。た
だ telnet(telnetd とは別物)という名のクライアント・プログラムを起動する
だけです。このことは、 ftp、その他のサービスにも当てはまります。これら
のデーモンは、外部のシステムから自分のシステムに接続する場合にだけ必要
となります。

公開サービスをするもっともな理由や何をしているかを知っているのでなけれ
ば、そのような公開接続サービスは動かすべきではありません。実際、1024 番
より小さい TCP と UDP のポートすべてを閉じたとしても、おそらくかなり快
適に過ごすことができると思います。また外部へ接続しても、少なくとも存在
を検知されることはありません(つまり、ファイアーウォールでブロックしてい
る)。いくつかの例外はあります。

identd(113 番ポート)は比較的安全で、場合によってはそのままでも充分です
。電子メールや IRC サーバは identd がないとうまく行きません。これは
"1024 より小さいポートは開けるな"という経験則に対する例外の 1 つです。
新しいバージョンではかなり安全になっています。 

電子メールになるともう少しややっこしくなります。自分自身でメール・サー
バをホスティングしていると、直接やってくるメールの接続を受け付けてしま
うからです。それは、SMTP(25 番ポート)サーバを公開していることになるから
です。 ISP から POP3 を使ってメールを持ってきているなら、このポートを世
界に向けて開けておく必要はありません。そのようなメールは 25 番ポートを
経由してやってくることはありません。もっと大きく、ランダムに割り当てら
れたポートを使って持ってきます。 

しかし。sendmail や qmail、postfix のようにローカルにメールを配送するメ
ール・デーモンを持っていると何かと便利でしょう。確かにデフォルトでは起
動するように設定してあります。外部からの SMTP(25 番ポート)をファイアー
ウォールで開けることで利用する上での障害を避けることは可能です。また別
の方法を使ってローカルなメールを仕分けして配送することもできます。
fetchmail と procmail を組み合わせるのも方法の 1 つです。fetchmail -m /
usr/bin/procmail -d hal でこれが実現でき、sendmail や他のメール・デーモ
ンをデーモン・モードで使う必要がなくなります。これらのプログラムでデー
モン・モードにすることなくメールを送ることも可能です。  

BINDの古いバージョンでは、UDP の 53 番ポートを開ける必要があります(TCP
はゾーン情報の伝送に使用)。BIND は、ネーム・サーバ (キャッシュ・ネーム
・サーバ)を動かす場合にのみに使用します。これに対する解決手段は、新しい
バージョンにアップグレードして、デフォルトで特権ポートを使用しないよう
にすることです。

Web サーバを立てたくて、それを起動しても恐らく安全です。攻撃に対する弱
点のほとんどは、CGI を通じてのものです。Web サーバのパッケージをアップ
デートし続けるようにしてください。

さあ、もう充分に例外はあげました。ポート自体を落とすか、ファイアーウォ
ールで 1024 番以下のポート以外を落としてください。

1023 番以上のポートは、"非特権"ポートと呼ばれています。主にこれらのポー
トは、どこかのサーバに接続しに行った後にそれに対する応答として使用しま
す。たとえば、どこかに telnet したとすると 23 番ポートに接続します。そ
れに応えるデータは、ランダムに割り当てられた 1024 以上のポートを使って
返ってきます。これはたいていは安全で、普通はそのままにしておくべきでし
ょう。唯一の例外は、それらのポートで実際にサービスを行っている場合です
。たとえば X Window は 6000 から 6900 番ポートで動いています。フォント
・サーバを動かしているなら、おそらく 7100 番ポートを使っているでしょう
。これら非特権ポートをサーバで動かすなら、ファイアーウォールでフィルタ
すべきです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

4.3. inetd

では、さっと inetd を見ていくことにしましょう。いろいろなサービスを起動
していますから。inetd は"スーパー "デーモンです。どうしてこう呼ばれるか
というと、他のデーモンが起動するのを制御しているためです。telnet や ftp
、rsh、identd、pop3 といったサーバ・デーモンのいくつかは、inetd が制御
しています。 ps や netstat を使っても telnetd が動いていないかもしれま
せんが、それは inetd が telnetd を起動するように設定していないか、誰も
その時には実際に接続していないためです。したがって外部からこれらのどの
サーバがアクセス可能かどうかをはっきりとは確認できないでしょう。inetd 
が起動するこれらのサービスは、/etc/inetd.conf という設定ファイルで制御
しています。お気に入りのテキスト・エディタでこのファイルを開いてみてく
ださい。"#" 文字がサービスの前にあれば、そのサービスは動きません。少し
抜粋してみます。 

 
 #ftp    stream tcp nowait root /usr/sbin/tcpd in.wuftpd -l -a -L -i -o
 #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
 #
 # Shell, login, exec, comsat and talk are BSD protocols.
 #
 #shell stream  tcp   nowait  root   /usr/sbin/tcpd  in.rshd
 #login stream  tcp   nowait  root   /usr/sbin/tcpd  in.rlogind
 #exec  stream  tcp   nowait  root   /usr/sbin/tcpd  in.rexecd
 #comsat dgram  udp   wait    root   /usr/sbin/tcpd  in.comsat
 #talk   dgram  udp   wait    root   /usr/sbin/tcpd  in.talkd
 #ntalk  dgram  udp   wait    root   /usr/sbin/tcpd  in.ntalkd


 
 auth   stream  tcp   nowait  nobody /usr/sbin/
in.identd in.identd -l -e -o

   

こうすれば動かなくなります。identd はこのファイルを読んでから起動します
ので、安全にしておくならコメントを外さないままにしていおいてください。
最初期化したいなら、下記のコマンドを実行してください。 

┌──────────────────────────────────┐
│ # kill -HUP `pidof inetd`                                          │
└──────────────────────────────────┘

"バック・クォーテーション"であることに注意してください。さらに inetd を
チューニングしたいなら "tcp_wrappers" 経由にしてください。 hosts_access
と tcpd の man を見てください。 

xinetd は同じようなデーモンで、inetd のかわりとして使えます。ほとんど同
じものなので、同じ原則を当てはめることができます。しかし、設定は若干異
なっています。サービスそれぞれの設定は、共通の設定ファイル(通常は /etc/
xinetd.conf)とそのサブディレクトリで行います(通常は /xinetd.d/*)。 

 
 # description: The telnet server serves telnet sessions; it uses 
 # unencrypted username/password pairs for authentication.

 service telnet
 {
  disable     = yes
  flags       = REUSE
  socket_type = stream        
  wait        = no
  user        = root
  server      = /usr/sbin/in.telnetd
  log_on_failure  += USERID
 }

   

サービスを切るには、"disable" という項目を "yes" とし、xinetd を再起動
してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5. パフォーマンス・チューニングとトラブルシューティング

5.1. チューニング

もう接続して動作しているわけですが、やはり「ワープ係数 9」で動かしたい
のが人情でしょう。さらに速く、正しくする方法はないのでしょうか?

Linux のネットワーク機能は、デフォルトで何も"チューニング"していない設
定でもかなり強力です。それ以上何もする必要がないかもしれません。しかし
期待していたほど接続がおもわしくない場合、どこかに問題がある可能性があ
ります。"裏技"に心を引かれるよりもやってみる価値があるかもしれません。

とてもおおざっぱな目安ですが、最大同期速度は参考になります。これは電話
局にある DSLAM からの距離に左右されます。 

  0-12 K ft (0-3.6 km) - 2000 Kbps or more (8100 max for ADSL)
  12-16 K ft (3.6-4.6 km) - 1500 Kbps -> 1000 Kbps
  16-18 K ft (4.6-5.4 km) - 1200 Kbps ->  512 Kbps
  18-?? K ft (5.4-?? km) - 512 Kbps ->  128 Kbps or less :(

いずれにしても、影響を与えると考えられる要因はたくさんあります。次世代
DSL はこの点や中継機能のような関連技術を確実に改善していくでしょう。

ネットワークのオーバーヘッド(TCP や ATM、イーサネット)によって、モデム
が実行可能な同期速度が 10 〜 20 % 落ちるでしょう。1500 Kbps での接続な
らば 1100 〜1300 Kbps 程度で動くと思います。これが現実の速度です。組み
込み済みのプロトコルのオーバーヘッドを調整する必要はありません。また、
プロバイダが提供する速度よりサービスの質を落としていれば、何をしてもそ
れ以上はあがりません。また―回線や信号の品質、それにともなう速度に対し
て影響を与える要因は限りなくあります。その中には制御できるものもありま
す。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.1.1. TCP Receive Window

普通なら、デフォルトでインストールしている Linux で最適な性能がでるはず
です。 WIndows 9x ユーザは TCP Receive Window (RWIN)を増やすことで劇的
に速度が上がります。しかしこれはあまりに初期値が小さすぎるために起こり
ます。デフォルトの値が 32 KB である Linux に、これはまったく当てはまり
ません。 

例外は、慢性的に接続待ちが起こる場合です。たとえば、近くにあるプロバイ
ダの接続ポイントがずっと使用に耐えないほどの遅延(250ms 以上?)を出して
いるなら、 TCP Window を増やすと良くなるかもしれません。TCP Receive
Window やそれに関連した事柄については、 http://www.psc.edu/networking/
perf_tune.html を見てください。  

Receive Window はバッファで、データフローの制御に役立っています。これを
極端に小さくすると、ボトルネックとなって、スループットが低下してしまい
ます。この値は、帯域幅と遅延によって左右されます。遅延はあなたが良く通
信する相手とのラウンド・トリップタイム(RTT)の平均値として計測できます。
これは pingを使って測定できます。たとえば Linux のデフォルトの値は 32
KB ですが、これは速度で 2 Mbps までに対応でき、遅延は 125ms 程度になり
ます。これが 1.0 Mbps ならば、遅延は 250ms となるでしょう。この値をあま
り大きくし過ぎると、スループットが逆に落ちてしまいます。ですからこれ以
上は大きくしないでください。  

例をいただいたニュージーランドの Juha Saarinen 氏に感謝致します。

    tcp のバッファを上手に活用するのに、"ネットワーク容量(bandwidth
    delay product。エンドポイントとのパイプの太さ)"という常套手段があり
    ます。
   
    Buffer size = Bandwidth (bits/s) * RTT (seconds)
   
    私の場合だと、下りでおよそ 8 Mbps です。しかし ATM ネットワークは〜
    3.5 Mbps までしか接続をサポートしてません。私はインターネットの中で
    もはずれた所に位置していますが、1,500 バイトという充分な大きさのパ
    ケットで、RTT を平均 250ms とするのに (3,500,000/8)*.25 = 106KB と
    いうバッファを設定する必要がありました(即座に 128 KB でました。これ
    で充分です)。 
   
Receive Window は /proc ファイルシステムで動的に設定できます。設定した
いバッファの大きさの 2 倍の値を入力する必要があります。 

┌──────────────────────────────────┐
│ #echo 262144 > /proc/sys/net/core/rmem_default                     │
│ #echo 262144 > /proc/sys/net/core/rmem_max                         │
└──────────────────────────────────┘

上記の例だと、実際は 128K という値を設定しています。Send Window もあわ
せて設定しています。しかし Send Window は DSL 接続において Receive
Window ほど阻害要因にはなりません。 

┌──────────────────────────────────┐
│                                                                    │
│ #echo 262144 > /proc/sys/net/core/wmem_default                     │
│ #echo 262144 > /proc/sys/net/core/wmem_max                         │
└──────────────────────────────────┘

これらの値は sysctl を使っても設定できます。man を見てください。

その他として、カーネルのオプションで推奨できる値は下記の通りです(主要な
ものだけです)。これによって回線をぎりぎりチューニングします。

┌──────────────────────────────────┐
│# sysctl -a                                                         │
│net.ipv4.tcp_rfc1337 = 1                                            │
│net.ipv4.ip_no_pmtu_disc = 0                                        │
│net.ipv4.tcp_sack = 1                                               │
│net.ipv4.tcp_window_scaling = 1                                     │
│net.ipv4.tcp_timestamps = 1                                         │
└──────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.1.2. インタリーブ

"インタリーブ"は、ADSL で DMT 回線符号化を使った場合に用いるエラー制御
のしくみです。DMT は ADSL の標準となっていて、ADSL で飛び抜けて普及して
いるの方法です。インタリーブは、DSLAM 上で絶え間なく通信データをバッフ
ァリングし、エラー訂正を行います。この機能は、電話が問題を起こしてしま
うような、局から離れた回線で非常に効果を発揮します。下りではこのバッフ
ァが接続上無視できない程遅延を起こしていまいます。ですからそれなりの回
線品質であるなら、インタリーブは実質何もメリットはありませんし、実際に
は不必要に遅くなるかもしれません。 

インタリーブはパラメータで調整でき、電話会社が有効にしたり無効したりで
きます。電話会社のほとんどは、デフォルトでは有効にしているようです。そ
うすることで回線を安定させ、テクニカル・サポートへの電話を減らせるから
です。しかし、ユーザすべてが、その犠牲になっているのです。

回線がインタリーブしているかどうかを確認し、またそれを変更するにはどう
したらいいのでしょうか?一般的には、1 もしくは 2 ホップ先に対して
traceroute をかけると 25ms 以内程度なら、インタリーブが無効になっている
と考えてほぼ間違いないと思います。しかし他の要因、たとえば実際どの程度
のホップ数があるかどうかといったこともあります。本当のことを知るには、
電話会社の誰かに聞くしかありません。「言うは易し」でしょう。 

"FastPath" DMTは、"インタリーブを無効にする" ことと同じ意味です。繰り返
しますが、これは ADSL と DMT の組み合わせにだけ当てはまります。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.2. 設置上の問題

同期がまったくとれなかったり、接続がまるでできなかったなら、このセクシ
ョンを読んでください。モデムの取り扱い説明書を読んで、モデムの LED が何
を表しているのかを確認してください(モデムの多くは、赤かオレンジ一色で光
っていることで、同期していないことを表しています)。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.2.1. 同期しない

モデムの同期を表す LED が緑になったことがない。

 ・ 自分で設置をした場合、DSL ジャックやスプリッタの配線がおかしいこと
    が考えられます。また可能性として電話会社の標準的な POTS デバイスと
    違った配線になっていることも考えられます。上記を参照してください。
   
 ・ モデムは Linux 対応製品ですか?イーサネットがインタフェースなら、問
    題は起こらないはずです。しかし PCI や USB モデムの場合、同期するに
    はドライバが必要になると思います。この点がうまく動作しない原因にな
    っていて、いまだに PCI や USB モデムが Linux 対応していない理由とな
    っています。
   
 ・ プロバイダに連絡して回線が準備できているか確認してください。誰かが
    へまをするのはよくあることです。確認のためにリモートから回線のテス
    トを行えると思います。DSLAM がダウンしていることもリモートから確認
    可能です。電話会社は充分に承知しているはずです。
   
 ・ モデムの電源コードを抜いて、壁にかかっているジャックから DSL コード
    を抜いてください。それを NID(電話ボックスの外部)内部にあるテスト用
    ジャックに挿してください。電源を取るのに、延長コードが必要になるか
    もしれません。一時的に内部(宅内)の電話線への配線が切れます。こうす
    れば、内部の配線や環境などの問題を回避するのに効果的があるはずです
    。NIC に接続するイーサネット・ケーブルのテストを行うのに当たって、
    接続する必要はありません(これはイーサネット・モデムにだけ当てはまり
    ます)。モデムはケーブルがつながっていなくともうまく同期できます (「
    言うは易し」です)。しかしもし可能なら、システムをモデムの状態が見ら
    れるところに移動して、(可能なら、そこで)同期速度を測ってください。
    これで動けば、恐らく内部の配線に何らかの問題があるか、DSL の線に電
    気的な干渉が起こっていると考えられます。スプリッタと壁に設置してあ
    るジャックの接続を確認してください。スプリッタを設置していないなら
    、配線がおかしな所やジャックすべての不具合のある(たとえば腐食してい
    るところ)接点、おかしな接合点、もしくは欠陥マイクロフィルタを捜して
    出してください。
   
    上記のテストで同期しなかったなら、回線が準備されていないか、モデム
    が壊れているか、DSLAM が落ちているかのどれかです。PCI と USB モデム
    は、同期するにはドライバをロードしておく必要があります。こういうわ
    けでこのテストはやや複雑になってしまいます。
   
 ・ マイクロフィルタを設置しているなら、一時的に取り去って、あわせて
    FAX 等の電話会社のデバイスをすべて抜いてください。マイクロフィルタ
    が壊れていて、回線がショートしているかもしれません。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.2.2. ネットワーク・カード(NIC)の問題

ここで問題となる症状は、NIC が認識できない、もしくはモジュールがロード
できない、ifconfig がインタフェースをアップできない等、その他もろもろの
エラーについてです。 

 ・ BIOS のプラグ&プレイを無効にしてください。BIOS 上では、"Microsoft
    以外の OS" もしくは、それと似た表現になっていると思います。NIC が
    IRQ 0 に割り振られている場合もこの症状になる場合があります。
    "resource temporarily unavailable" というメッセージを表示するかもし
    れません。
   
 ・ cat /proc/interrupts と入力して、IRQ の競合をチェックしてください。
    NIC が IRQ を共有しているなら、別のスロットに移すか、 BIOS で IRQ
    の設定をいじってください。ISA カードならメーカーからセットアップ・
    ユーティリティを手に入れる必要があるかもしれません。それを使って
    IRQ を設定してください。このユーティリティを使うには、DOS でブート
    する必要があるかもしれません。
   
 ・ ひょっとすると、正しいモジュールがロードできていないかもしれません
    。 /usr/src/linux/Documentation/* にあるカーネル・ソースに付属する
    ドキュメントを読んで、使用しているカードもしくはチップセットについ
    て調べてください。また /usr/src/linux/drivers/net/*.cには、個々のチ
    ップセットについてのコメントや更新情報があります。困ったことに、数
    種のモジュールが提供されているカードがいくつかあります。 tulip や
    3Com のカードに当てはまるようです。ブート時のメッセージを見て、
    lspci -v でカーネルがカードをどう認識しているかを見てください。
    insmod や rmmod、modprobe を使っていろいろなモジュールをテストでき
    ます。詳しい情報は、それぞれの man を見てください。
   
 ・ メーカーの Web サイトで Linux 関連のドキュメントを調べてください。
    もしくは、 Donald Becker 氏のサイト http://www.scyld.com/network/
    で情報を集めてください。
   
 ・ Linux 用の NIC ドライバは、モジュールにしない方がうまく動く、という
    報告があります。すなわち、モジュールにしないで、コンパイルしてカー
    ネルに組み込んでしまいます。
   
 ・ またカードやドライバがおかしくて、不調であることも考えられます。他
    のカードに交換してみてください。高価で高性能なカードは必要ないこと
    も付け加えておきます。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.2.3. IP 接続上の問題

このセクションは、モデムが同期し、NIC が認識でき、確かに動作しているこ
とを確認していて、かつクライアン・ソフトウェアをインストールして何もエ
ラーが出ていないのにもかかわらず、ISP へ接続ができない場合に読んでくだ
さい。 LED で実際にモデムの同期が取れているかを点検してください。IP 接
続が失敗したことは、ifconfig でアクティブな eth0 インタフェース (もしく
は PPPoX 用の ppp0 インタフェース)が表示されないことでわかります。もし
くは、ping をゲートウェイや何処かに打つと、 'network unreachable' や似
たようなメッセージを表示します。

 ・ ISP が何のプロトコルを使っているかを確実に理解してください。DHCP や
    PPPoX を使っていますか?間違いなく設定していることが大切です。テク
    ニカル・サポートに連絡する必要があるかもしれません。
   
 ・ DHCP を使っているなら、ISP は MAC アドレスによる認証を必要とします
    。もしそうなら、正しいアドレスになっていますか? ISP もしくは自分が
    打ち間違いをしていませんか? ISP がホスト名による認証を必要としてい
    ませんか?これは、"-h" というオプションをつけてコマンドを打てばわか
    ります。
   
 ・ /var/log/messages を開いて、何か役に立ちそうな手がかりがないかを見
    てください。また、接続をはじめようとする時に tcpdump を動かしてくだ
    さい。tcpdump の出力はかなり謎めいていますが、何らかの反応があるか
    否かは判断できるはずです。
   
 ・ PPPoX なら、ISP は ID としてユーザ名か、ユーザ名@ドメイン名を使って
    いませんか?
   
 ・ デフォルト・ゲートウェイのアドレスに ping をかけてみてください。デ
    フォルト・ゲートウェイを見つけるには「route -n」としてください。IP
    アドレス(たとえば 111.222.333.444 のように)で ping はできるが、ホス
    ト名ではできない場合は、ネーム・サーバを /etc/resolv.conf で正しく
    設定していない可能性があります。
   
 ・ PPPoE については PPPoE クライアントでイーサネットのインタフェースを
    アップしてください。ブート時にはアップしないでください。PPPoE が起
    動する前にはデフォルトの経路が決して存在することがないようにしてく
    ださい。 rp-pppoe の場合、/etc/ppp/options に何も記述がないようにし
    てください。作者である David Skoll 氏が推奨しています。
   
 ・ ファイアーウォール(たとえば ipchains を使った)を動かしているなら、
    一時的に落としてください。設定が間違っていたり、何もパケットを通し
    ていないかもしれません。
   
 ・ モデムを ISP 以外のところから購入したなら、適合していないモデルかも
    しれません。たとえば SDSL には SDSL モデムが必要です。また ADSL に
    ついては、 CAP と DMT 符号化機能が必要で、これらは他の DSL と互換性
    がありません。
   
    モデムは ISP が提供するサービスに合わせて設定する必要があるかもしれ
    ません。モデムは VCI や VPI、カプセリング等についての設定が可能にな
    っています。テクニカル・サポートに電話して、情報を得てください。普
    通モデムの設定は telnet か Web ブラウザを使って、モデムの IP アドレ
    スにつないで行います。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.3. 同期上の問題

このセクションは、接続はうまくいったものの同期がとれなかったり、同期が
断続的に切れたり、同期速度が著しく落ちてしまったり、"同期はしているがイ
ンターネットを利用できなかったり"、といった場合に読んでください。 (高級
なモデムであれば、同期速度を示す機能を持っていますし、普通は telnet や
Web ブラウザを使って確認できます。マニュアルを見てください)。

同期が切れる現象は DSLAM か回線(宅内外とも)もしくはモデムに問題がある場
合に発生します。DSLAM は一般的に"カード"を複数の"スロット "に入れるよう
になっています。たとえば、Alcatel DSLAM カードはカード単位に接続を 4 回
線できるようになっています。カードがおかしくなると最大 4 ユーザが被害を
被ります。ポイントは、同期が切れる故障が非常に限られた範囲のものである
ことです。広範囲なユーザに影響が出るネットワーク障害とは異なります。同
期の問題は電話会社の問題であり、ISP には関係ありません。サービス契約を
ISP と結んでいるなら、電話会社にコンタクトが取れる ISP の担当者にコンタ
クトをとってください。【訳註: DSLAM のカードは、こんな  形です】

同期速度が低下したり、DSL の信号が切断したりするケースは、様々な問題を
引き起こします。そのような状態では最高速度を得ることはどうやっても無理
でしょう。しかしその症状が自分側の問題なのか、プロバイダ側なのか、はっ
きりしているわけではありません。

たとえば、宅内の配線接続がいいかげんならパケットが落ちてしまい、再送が
起こってしまいます。こうなると実際にスループットが落ち、接続が低下して
しまいます。これはネットワークの問題として従来から存在しているパケット
・ロスと考えがちですが、DSL においては回線不良や信号減衰、もしくはモデ
ム自体の問題によって起こる可能性があります。

試してみた方がいいことをいくつか。

 ・ モデムの電源スイッチを切って、すぐに入れ直してください。電源ボタン
    もしくはスイッチを切って、壁のジャックに接続しているケーブルを抜い
    て 30 秒程おいといてください。時間がたったら電源を入れて、ジャック
    に挿しなおしてください。これで強制的に再同期します。PCI モデムの電
    源を落とすには、あいにくリブートするしか手がありません。これでモデ
    ムに起因する"同期はするが、インターネットを利用できない"という状況
    が解決するかもしれません。他の状況でも同様に直るかもしれません。
   
 ・ モデムから何からすべてを NID に移動して、宅内の配線すべてを迂回する
    なら、上記のセクションを見てください。状況がこれで改善したなら、問
    題は宅内のどこかにあります。改善しないなら電話会社の問題です。
   
 ・ RFI 狩り―DSL は他から影響を受けやすい信号です。影響を与えるものが
    非常にたくさんあります。RFI(Radio Frequency Interference)は、自宅や
    オフィスにあたりまえに存在していて、信号強度を弱めたり、同期を断続
    的に切断したり、同期速度を落としたりする原因になります。これを簡単
    にテストするには AM ラジオが使えます。どこかきれいに受信できる局に
    チューニングしてください。どこでもかまいません。AM ラジオは RFI を
    検出できます。それは AM ラジオが DSL の信号と同じような周波数を使っ
    ているからです。RFI があると"ベーコンを炒める"ような音がする状態に
    なります。コンピュータの電源装置に近づけてみてください。同じような
    状態になるはずです。遠ざけるとすぐに聞こえなくなります。これで RFI
    で発生する音がどのようなものかわかると思います。まともな品質の電源
    装置は、軽度の RFI しかおこさないはずです―問題を起こさない程度です
    。ガイガー・カウンターのようにラジオをモデムや DSL の配線のそばに持
    っていってください。同じ状況になれば原因を捜してください。怪しいも
    のは、電源装置や変圧器、安定器、電気モーター、調光スイッチ、高輝度
    な照明です。モデムを移動し、ケーブルの配線を見直せば充分です。モデ
    ムと壁のジャックの間をできるだけ近くするのも良い案です。【訳註:
    ADSL の利用周波数は、上り方向と下り方向で異なります。上りは約 30 〜
    140kHz です。下りは G.liteが 550kHz、フルレート約 1104 kHzまで利用
    しています】
   
 ・ 慢性的に同期がおかしくなる問題は、たいてい回線のどこかに問題があり
    ます。ただ単に接続部分がいいかげんで、おかしな場所を見つけさえすれ
    ば、簡単に直せる場合もあります。これは電話会社の優れた技術とはおよ
    そ相容れない状況がほとんどです。プロバイダに問い合わせをしてくださ
    い。必要があれば丁寧につっついてください。たらい回しになったら、担
    当ではなく上司を呼び出しましょう。
   
 ・ DSL を利用できる距離ぎりぎりの位置にいて、同期が切れたり、つながっ
    たりするなら、"ホーム・ラン" の設置を行ってみてください。上記を見て
    ください。これは信号や同期の条件が限界に近い場合に効果があります。
   
 ・ サージ・プロテクタを使っているなら、それを外してみてください。DSL
    の信号に影響を与えるものもあります。
   
近所にある AM ラジオ局や不法にアマチュア無線をしているものも似たような
周波数を扱っているので、悪影響を受けることが考えられます。一日の内でも
ある回数だけ問題を起こす場合があります。たとえば局が夜になって出力を上
げたりする場合などが考えられます。DSL 技術が優れた電話会社なら、この問
題を最小限にすることができると思います。ケースバイケースですが。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.4. ネットワークとスループットの問題

このセクションは接続はできているが、スループットが出ない問題を抱えてい
る場合に読んでください。つまり契約しているビットレートに対して、それに
見合ったスループットが出ていない場合や電話局からの距離がある場合に当て
はまります。ここでいう"ネットワーク"とは、WAN を指します―ISP のゲート
ウェイとローカルのサブネットもしくはバックボーン等の間を指します。限界
に近い回線は同期速度が落ちてしまうことを忘れないでください。これはスル
ープットにも影響を与えます。上記を見てください。 

"遅延"と"パケット・ロス"が捜し求めている 2 つの要因です。両者とも ping
や traceroute といった標準的に使われるネットワーク・ツールを使えばかな
り簡単に計測できます。どちらが回線上で起こったとしても。パフォーマンス
に影響を与えます。遅延は "反応の早さ"や"待ち時間"を意味します。現実には
、極端に遅延が起こっている場合にターゲットを当てます。というのも、多少
の遅延は常に存在しているからです。パケット・ロスは、相手に到達するまで
のどこかでパケットのデータが落ちてしまうことです。TCP/IP はパケットが"
落ちた"ことがわかると、落ちたデータを再送します。これが起これば、実際明
らかに遅くなってしまいます。パケット・ロスは理想的には 0 % であるはずで
す。 

日常使っている WAN 側の経路は、重要であるときちんと認識する必要がありま
す。 traceroute を異なるサイトのいくつかにかけてみれば、はじめの数"ホッ
プ "は同じようであることがわかると思います。これが ISP のローカルなバッ
クボーンであり、その ISP の上流プロバイダへのゲートウェイです。この件に
ついての問題が何であれ、どのサイトに対しても、何をあなたがしようとして
も、すべて影響を受けてしまいます。

パケット・ロスと遅延については、まず ping を 2、3 箇所に対して行ってみ
ましょう。可能なら少なくとも異なる 2、3 箇所に。そうすれば、パケット・
ロスや尋常でない極端な遅延が見つかると思います。

┌──────────────────────────────────┐
│ $ ping -c 12 -n www.linuxdoc.org                                   │
│ PING www.linuxdoc.org (152.19.254.81) : 56(84) bytes of data.      │
│ 64 bytes from 152.19.254.81: icmp_seq=0 ttl=242 time=62.1 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=1 ttl=242 time=60.8 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=2 ttl=242 time=59.9 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=3 ttl=242 time=61.8 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=4 ttl=242 time=64.1 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=5 ttl=242 time=62.8 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=6 ttl=242 time=62.6 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=7 ttl=242 time=60.3 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=8 ttl=242 time=61.1 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=9 ttl=242 time=60.9 ms       │
│ 64 bytes from 152.19.254.81: icmp_seq=10 ttl=242 time=62.4 ms      │
│ 64 bytes from 152.19.254.81: icmp_seq=11 ttl=242 time=63.0 ms      │
│                                                                    │
│ --- www.linuxdoc.org ping statistics ---                           │
│ 12 packets transmitted, 12 packets received, 0% packet loss        │
│ round-trip min/avg/max = 59.9/61.8/64.1 ms                         │
└──────────────────────────────────┘

上記は問題がない、ごく普通の例です(このサイトへの経路は、あなたの場合と
は恐らくまったく異なるでしょう。したがって結果もまったく異なっているか
もしれません)。遅くなるような深刻で潜在的な問題はまったくありません。下
記の例は問題が顕著です。

┌──────────────────────────────────┐
│ $ ping -c 20 -n www.debian.org                                     │
│                                                                    │
│ PING www.debian.org (198.186.203.20) : 56(84) bytes of data.       │
│ 64 bytes from 198.186.203.20: icmp_seq=0 ttl=241 time=404.9 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=1 ttl=241 time=394.9 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=2 ttl=241 time=402.1 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=4 ttl=241 time=2870.3 ms    │
│ 64 bytes from 198.186.203.20: icmp_seq=7 ttl=241 time=126.9 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=12 ttl=241 time=88.3 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=13 ttl=241 time=87.9 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=14 ttl=241 time=87.7 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=15 ttl=241 time=85.0 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=16 ttl=241 time=84.5 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=17 ttl=241 time=90.7 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=18 ttl=241 time=87.3 ms     │
│ 64 bytes from 198.186.203.20: icmp_seq=19 ttl=241 time=87.6 ms     │
│                                                                    │
│ --- www.debian.org ping statistics ---                             │
│ 20 packets transmitted, 13 packets received, 35% packet loss       │
│ round-trip min/avg/max = 84.5/376.7/2870.3 ms                      │
└──────────────────────────────────┘

パケット・ロスが 35 % もあります。またラウンドトリップ・タイムも同様に
遅くなっています。この例をちょっと調べるとわかるように、問題となるサイ
トへの経路上にはバックボーンのルーターが 13 個あります。これが原因でこ
のサイトが遅くなっていますが、たまたま同じようなルーターに当たってしま
った場合にだけ、経路に影響が出ます。本当に問題なのは、いつも通過するル
ーターで同様な問題が発生しているかどうかという点です。このゲートウェイ
や 2 番目のルーターもそうかもしれません。ランダムにサイトを選んで、
traceroute を使って見つけ出してください。

┌───────────────────────────────────────┐
│ $ traceroute www.bellsouth.net                                               │
│                                                                              │
│ traceroute to bellsouth.net (192.223.22.134), 30 hops max, 38 byte packets   │
│  1  adsl-78-196-1.sdf.bellsouth.net (216.78.196.1)  14.86ms  7.96ms 12.59ms  │
│  2  205.152.133.65 (205.152.133.65)                  7.90ms  8.12ms  7.73ms  │
│  3  205.152.133.248 (205.152.133.248)                8.99ms  8.52ms  8.17ms  │
│  4  Hssi4-1-0.GW1.IND1.ALTER.NET (157.130.100.153)  11.36ms 11.48ms 11.72ms  │
│  5  125.ATM3-0.XR2.CHI4.ALTER.NET (146.188.208.106) 14.46ms 14.23ms 14.40ms  │
│  6  194.at-1-0-0.TR2.CHI2.ALTER.NET (152.63.65.66)  16.48ms 15.69ms 16.37ms  │
│  7  126.at-5-1-0.TR2.ATL5.ALTER.NET (152.63.0.213)  65.66ms 66.18ms 66.39ms  │
│  8  296.ATM6-0.XR2.ATL1.ALTER.NET (152.63.81.37)    66.86ms 66.42ms 66.40ms  │
│  9  194.ATM8-0.GW1.ATL3.ALTER.NET (146.188.233.53)  67.87ms 68.69ms 69.63ms  │
│ 10  IMVI-gw.customer.ALTER.NET (157.130.69.202)     69.88ms 69.25ms 69.35ms  │
│ 11  www.bellsouth.net (192.223.22.134)              68.74ms 69.06ms 68.05ms  │
└───────────────────────────────────────┘

最初のホップはゲートウェイです。実際には最初から 2 ホップは常に同じで、
最初から 3、4 ホップはたいてい同じです。つまり、どの問題であっても、ど
こを訪れたとしても問題が起こり得ます(あなた自身の特定の問題はこの例とは
多少違っているかもしれません)。"通常の" ゲートウェイへの ping は、下記
の通りです(私にとってはこれが普通です!)。

┌──────────────────────────────────┐
│                                                                    │
│ $ ping -c 12 -n 216.78.196.1                                       │
│                                                                    │
│ PING 216.78.196.1 (216.78.196.1) : 56(84) bytes of data.           │
│ 64 bytes from 216.78.196.1: icmp_seq=0 ttl=64 time=14.6 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=1 ttl=64 time=15.4 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=2 ttl=64 time=15.0 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=3 ttl=64 time=15.2 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=4 ttl=64 time=14.9 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=5 ttl=64 time=15.3 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=6 ttl=64 time=15.4 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=7 ttl=64 time=15.0 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=8 ttl=64 time=14.7 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=9 ttl=64 time=14.9 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=10 ttl=64 time=16.2 ms        │
│ 64 bytes from 216.78.196.1: icmp_seq=11 ttl=64 time=14.8 ms        │
│                                                                    │
│ --- 216.78.196.1 ping statistics ---                               │
│ 12 packets transmitted, 12 packets received, 0% packet loss        │
│ round-trip min/avg/max = 14.6/15.1/16.2 ms                         │
└──────────────────────────────────┘

違う日に起こった同じゲートウエィでの問題は下記の通りです。

┌──────────────────────────────────┐
│ $ ping  -c 12 -n 216.78.196.1                                      │
│                                                                    │
│ PING 216.78.196.1 (216.78.196.1) : 56(84) bytes of data.           │
│ 64 bytes from 216.78.196.1: icmp_seq=0 ttl=64 time=20.5 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=3 ttl=64 time=22.0 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=4 ttl=64 time=21.8 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=6 ttl=64 time=32.0 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=8 ttl=64 time=21.7 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=9 ttl=64 time=42.0 ms         │
│ 64 bytes from 216.78.196.1: icmp_seq=10 ttl=64 time=26.8 ms        │
│                                                                    │
│ --- adsl-78-196-1.sdf.bellsouth.net ping statistics ---            │
│ 12 packets transmitted, 7 packets received, 41% packet loss        │
│ round-trip min/avg/max = 20.5/25.6/42.0 ms                         │
└──────────────────────────────────┘

41 % のパケット・ロスは、非常に高い値で、HTTP のようにサービスをたくさ
ん上げているところでは、突然落ちてしまいます。サービスが動いていたとし
ても、とても遅くなります。

実際に起こったこの例を見ると、ゲートウェイの調子が悪いのだとと思いたく
なります。しかしふたを開けて見ると、電話会社のネットワークの DSLAM と
ATM 部分に問題がありました。したがってパケット・ロスや大きな遅延がとも
なう 1 ホップ目の問題は、実際には最初のホップにたどり着く以前に発生して
る場合がありえます。この問題を切り分けるのに役に立つツールはありません
。パケット・ロスは ISP や NSP と同様、電話会社の問題でもあり得ます。 

またモデム自身がパケット・ロスを起こす可能性も充分にあり得ます。この場
合は、モデムの電源を入れ直して、DSL の接続を 30 秒程落としてから再同期
してみてください。つまり接続上にあるどの場所―モデムや DSLAM、ATM ネッ
トワーク―であってもパケット・ロスは起こり得ます。

ISP 上のネットワークに問題を発見したなら、テクニカル・サポートに問題点
を報告してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.4.1. その他のネットワーク上の問題

雑多なことをいくつか。  

 ・ ロードできない Web サイトがいくつかある。これは PPPoX を使っている
    ユーザが、MTU 値をあまりにも大きくしている場合に起こります。 PPP0
    デバイスの適正な値は 1492 ですが、そのサイトにたどり着くまでに通過
    するすべてのルーターが、それより少なくとも 8 バイト小さい値を必要と
    しています。どこかのルーターが設定を間違っていれば、この問題に出く
    わします。試しに MTU 値を小さくしてみてください。その LAN に接続し
    ているホストはそれよりも小さい値―1452 もしくは 1412 にする必要があ
    るかもしれません。
   
 ・ IP アドレスで ping を打つと問題ないが、ホスト名を打つとおかしい場合
    。これは /etc/resolv.conf にあるネーム・サーバの設定が間違っていま
    す。クライアント(DHCP, PPPoX)のドキュメントを調べて、テキスト・エデ
    ィタで直接修正してください。ISP から DNS サーバの正しいアドレスをも
    らってください。
   
 ・ PPPoX が切れる。PPPoX の接続が運悪く切れがちになります。PPP は回線
    状況に左右されやすく、断続的に接続が切れる結果となります。これは何
    が問題で、どこで発生しているかを突き止めれば、完璧に解決できます。
    別々のクライアントから試してみるか、現状のクライアント付属のドキュ
    メントでこの問題を調べてみてもいいかと思います。状況がさらに悪化す
    るようであれば、必要なら cron のジョブをしかけて、接続と再接続を監
    視してください。
   
 ・ 理由もなくインタフェースや経路がダウンしてしまう。 ifconfig や 
    routeを使うと、インタフェースや経路情報がどういうわけか消えてしまう
    なら、それはバグった NIC のドライバのせいです。DHCP サーバが長時間
    にわたって応答を返さない場合も同様な現象が起こります(クライアントの
    バグ?と思ったのは、Redhat から出た pump の初期バージョンでこのよう
    なケースがあったからです)。
   
 ・ パフォーマンスやエラーが芳しくない(たとえば rht0 の)場合は、恐らく
    全二重、半二重の不整合があると思われます。DSL モデムやルーターの大
    半は、通常半二重に設定してあって、NIC も同様になっているはずです。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

5.5. スループットの計測

我々がまずはじめにするテストの 1 つに速度計測があります。これによって、
予想していたよりたいしたことがないのか、システムが好調なのかを確認でき
ます。正確に計測するのは思ったほどやさしくはありません。まず、ネットワ
ークで使用するプロトコルのオーバーヘッドで、10 から 20 % 理論値より遅く
なります。本当にどのくらい"遅くなる"かは、プロバイダのネットワーク構成
によって異なります。どこで、どのように値を計ったかに依存します。普通は
、10 〜 20 % ぐらいになります。

インターネットにアクセスすると、ホップが増えるごとにわずかですがパフォ
ーマンスが低下しています。現状それ程大きな影響はないと思います。理由は
ホップ数がそれ程でもなかったり、コンピュータすべて―あなたのシステムや
ISP のネットワーク、上流の ISP のプロバイダ、そして接続相手―がすべて手
入れの行き届いた機械と同じように、何の支障もなく動いていたりする限りは
。しかし、障害があれば―その要因が幾重にも組み合わさっていることを、ど
うやって理解できるでしょう?経路上のルータのどれかに挙動不審のインタフ
ェースが 1 つでもあれば、誤った結果になってしまうかもしれません。 

確実に最大速度が出るであろう接続先は、加入している ISP―ISP のゲートウ
ェイです。そこへ一気に下ればいいだけで、登ることはないからです。つまり
理想的なテストは、できるだけ自宅から近いところです。これは可能な限り予
想できない要因の数々を取り除けるからです。ISP にローカルの ftp サーバが
あるなら、テストを行う絶好の場所になります(traceroute をかけて、本当に
ローカルなのかを見てくだい)。

ISP が ftp サーバを持っていないなら、近くにある ftp サイトを探してくだ
さい―ホップ数ができるだけ少ない方が好ましいです。また暇なサーバを見つ
けてください。でないとおかしな結果になってしまいます。大きなファイルを
見つけて― 10 MB 程度―、ダウンロード時間を計ってください。これを何日か
続けてみてください。また、別々の時刻で実行してみてください。サーバやバ
ックボーンは、1 日の中である時刻に忙しい場合がありますので。こうしない
と、結果がゆがみ、余計な要因をできるだけ排除する必要がでてくるからです
。プロバイダは、バックボーンのトラフィックが重いことやボトルネック、遅
くて負荷が重いサーバ等に対しては保証していません。 

テストするサイトがあちこちに散在しています。良いところもありますが、話
半分にしておいてください。あまりにも要因がたくさんあるために、テストに
よる接続やスループットのその場の計測値は正確であるとは言えません。これ
らのサイトでは、あなたがそうあるべきだと思っている値の許容範囲にあるか
、いないかという概要をつかむぐらいはできるかもしれません。速度テストと
してお薦めは、http://www.dslreports.com/stest/0 と http://
speedtest.mybc.com/  があります(両方とも
Java が必要です)。他のサイトの結果よりは正確だと思います。 

ここで忘れてはいけないのは、およそ 10 % 〜 20 % のネットワーク上のオー
バーヘッドという制約を受けることです。例を上げておきます。私の場合は、
1472 Kbps という同期速度が上限です。ここからおよそ 15 % 落ちると 1275
Kbps となります。この同期速度は、電話局から 11,000 フィート(約 3,350 m)
あることを考えると充分な速度で、実際には 1275 Kbps つまりおおよそ 1.2
〜 1.3 Mbps という、最大限のスループットが出ていると言ってもいいと思い
ます―他の条件が同じならばですが。dslreports.com の速度テストは下記の通
りです。 

┌──────────────────────────────────┐
│ Test running..Downloaded 60900bytes in 5918ms                      │
│ Downloaded 696000bytes in 4914ms                                   │
│ First guess is 1133kbps                                            │
│ fairly fast line - now test 2mb                                    │
│ Downloaded 1679100bytes in 11090ms                                 │
│ Upload got ok 1 bytes uploaded                                     │
│ Uploaded 1bytes in 211ms                                           │
│ Upload got ok 1 bytes uploaded                                     │
│ Uploaded 1bytes in 205ms                                           │
│ Upload got ok 1 bytes uploaded                                     │
│ Uploaded 1bytes in 207ms                                           │
│ Upload got ok 50000 bytes uploaded                                 │
│ Uploaded 50000bytes in 2065ms                                      │
│ Upload got ok 100000 bytes uploaded                                │
│ Uploaded 100000bytes in 3911ms                                     │
│                                                                    │
│ ** Speed 1211(down)/215(up) kbps **                                │
│ (At least 24 times faster than a 56k modem)                        │
│ Finish.                                                            │
└──────────────────────────────────┘

1.211 Mbps という値は、サービスに対して現実的に期待していた値とほぼ同じ
です。この結果に対して、トラブルシューティングやチューニング方法を探し
出す気はありません。 

警告!!!:私が加入している ISP は Web ページ用にキャッシュ・プロクシ
を立てています。これはこの手の Web ベースのテストの結果をならしてしまい
ます。もしこれがなければ、テストの結果は明らかに遅くなってしまったでし
ょう。プロクシがあると、実際はプロクシからのスループットをテストしてい
ることになってしまいます―テストサイトではなく。参考までに、別の警告を
。同時刻に別のテストサイトを計測しましたが、 600 〜 700 Kbps がコンスタ
ントに出ました。まあ、ケースバイケースですが(いつもは、多かれ少なかれ、
それぞれ同じような結果が出ています)。2 つの異なるサイトから大きなファイ
ルを ftp して計測してください。私の場合は、約 1.25 Mbps でした。  

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6. 付録: DSL の概略

DSL は電話回線で実現する技術で、既存のより対銅線を使って、専用で高速な
インターネット接続を実現します。DSL(特に ADSL)の長所として大きいのは、
"POTS"(Plain Old Telephone Service)と言われるこれまでの音声サービスと回
線を共有できる点にあります。これは音声が利用する範囲(電話は 4 KHz まで)
とは異なる、より高い周波数を利用することで実現しています。本来はこれで
1 回線を 2 回線にできます。1 つは POTS、もう 1 つはインターネット接続で
す。すべてがうまく動いていれば、"回線間"には何の影響も生じません。この
ことは DSL を一般消費者ベースに広げていくことを可能にし、かつプロバイダ
のコストを最小限におさえることにもつながります。  

DSL は個人自宅もしくは SOHO 市場にターゲットを当てていて、高速なインタ
ーネット接続をリーズナブルな価格で実現したい人向けになっています。普通
は専用で割り当てられるので、"常時"接続が可能で、ローエンドからミドルレ
ンジの帯域が必要なサーバ向けにも利用できます。また、小規模な LAN が接続
するのにも最適です。Linux のパワーユーザが広い帯域を欲しい場合にもぴっ
たりです :-)。 

電話会社やその他独立系の電気通信事業者(CLEC)は、DSL をケーブル TV 会社
のサービスと同等のものとして広げています―ケーブル TV は、一般消費者や
SOHO 相手のサービスの競合者です。これによって"市場の取り合い"が泥沼化し
、さらに競争が激化し(いいことです!)、消費者市場に多少の混乱が出るもの
の、選択肢がかなり広がっています。DSL のプロバイダ(たいては電話会社です
が、そうではない場合もある)は、DSL のインフラを提供しています。これは回
線であったり、DSLAM であったり、外部との物理的な接続であったりします。
これを従来からインターネット接続サービスを提供している ISP が利用してい
るわけです。

一般消費者向けの DSL は、普通"ベスト・エフォート"サービスです。T1 並み
の速度を豪語し、場合によってはそれを凌駕しますが、T1 ほど信頼性があるわ
けではありません。ビジネス対象の DSL は一般消費者向けよりもコストがかか
りますが、割り高な分だけ信頼性と帯域が好条件となります。全般的に見て、
DSL のコストはこれまでの電話会社のサービス、たとえば T1 と比較して、自
宅や小規模なビジネスにとって魅力的であり充分に手頃です。 

DSL プロバイダは、個人ユーザ向けにはサービス規約を定めていない場合がよ
くあります。一方ビジネス・クラスの DSL サービスは、普通 T1 回線で定めて
いるような SLA(Service Level Agreements サービス水準についての規約)を持
っています。 

マイナス面として、DSL はどこでも利用できるわけではない、という点があり
ます。利用しやすさや利用できるビット・レート(速度)は、どこに住んでいる
か、電話会社があらかじめ用意しておく必要がある設備をどこに設置している
かによります。どのくらい電話局にある DSLAM から離れているか、電話線(回
線)の質はどのくらいか、ということにも左右されます。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.1. DSL の仲間

 ・ ADSL
   
    非対称デジタル加入者線(Asymmetric Digital Subscriber Loop)は、下り
    で 8 Mbps 上りで 1024 Kbps の速度を現状では提供しています。これが"
    非同期"と呼ばれる由縁です。現在 DSL の中では最も展開しており、自宅
    、SOHO 市場向けに開発されました。高速な下り速度は、サーバとしてクリ
    ティカルではないもの―少なくとも小規模で個人で立ち上げた Web サイト
    に過ぎないもの―に適しています。ADSL は POTS と呼ばれる音声回線とデ
    ータを共有可能で、回線を追加する必要はありません。これが大きな売り
    になっています。ADSL は他の DSL と同様、距離に制約があります。普通
    は 18,000 フィート(5.5 km)が電話会社にとっての限界点になっています
    。通常 ADSL は、スプリッタもしくはフィルタを利用して POTS と DSL の
    信号を分離する必要があります。G.Lite DSL と区別するために、"フルレ
    ート"の ADSL と言う場合もあります。ADSL を符号化するのに 2 つの方法
    があります。それは、DMT と CAP です。DMT(別名 Alcatel 互換)は、標準
    化戦争に打ち勝ち、現在では標準として他よりも一般的になっています。
    また、モデムはこの符号化と互換性をもっているはず、ということを銘記
    してください。つまり、CAP モデムは、DMT サービスでは使えず、またそ
    の逆も真です。
   
    【訳註:米国と比較して、日本はさらに回線品質に対するマイナス要因が
    あります。それは、電話局と電話利用者間の距離が 7 km という場合があ
    ること、銅線の太さが 0.1 mm細いこと(米国は 0.5 mm で日本は 0.4 mm)
    、より対線間の絶縁材料に紙が使われている場合があること(米国はすべて
    プラスチック)です。】
   
 ・ G.Lite
   
    G.Lite は、"DSL Lite" や "Universal DSL"、 "splitterless ADSL" と呼
    ばれることもあり、スプリッタを必要としないもしくはフィルタを使う低
    速の ADSL です。音声とデータの信号の分離は電話局で行います。現在
    G.Lite は、上り 1.5 Mbps、下り 512 Kbps の速度まで提供しています。
    また一時は一般消費者向けの DSL サービスとして優勢になると思われてい
    ました。しかしこれを書いている時点では、"フルレート" ADSL と同様に
    広がっているとはいえません。
   
 ・ SDSL
   
    シングルペア・デジタル加入者線(Single-pair Digital Subscriber Loop)
    もしくは、"対称デジタル加入者線(Symmetric Digital Subscriber Loop)
    "とも呼ばれていて、実際上り、下りとも最大 1.5 Mbps という対称な速度
    を出しています。SDSL は専用線を必要としていて、ADSL のように一般消
    費者向け市場としてすんなりと受け入れられるものではありません。SDSL
    は ISDN や H1 と同様に 2B1Q 符号化を使っていて、これは ADSL が使っ
    ている DMT や CAP 符号化よりも障害に強いとみなされています。本当の
    SDSL は一般的にサーバを運用できる品質を持った DSL と考えられていま
    す。本当のという意味は、プロバイダの中には "SDSL" と称して苦し紛れ
    に ADSL を売り込んでいるところがあるからです。これは上り、下りが同
    じということだけです。もしくは、反対に非対称の帯域幅を持つ SDSL も
    あります。もう充分に訳が解らなくなりましたよね?
   
 ・ IDSL
   
    ISDN デジタル加入者線(ISDN Digital Subscriber Loop)は、上り下りとも
    144Kbps の速度を持ち、Lucent Technologies がすべて新規に開発した
    ISDN です。ISDN や SDSL 同様、2B1Q 回線符号化を行っています。しかし
    IDSL は専用線を必要とします。長所は他の DSL 同様、"常時接続"技術に
    あります。従来の ISDN に対して 16 Kbps 増速しています。DSL プロバイ
    ダの中にはローエンド速度向けとして販売しているところもあります。た
    だし、回線品質は ADSL のような高速な通信には充分とはいえません。
   
 ・ RADSL
   
    Rate Adaptive Digital Subscriber Loop は、Westell が開発し、最大で
    上りが 2.2 Mbpsまで、下りが 1.0Mbps となります。RADSL が柔軟とされ
    る理由は、同期速度(上り下りとも)が回線の状態にあわせて動的に変動す
    る点にあります。これは距離やその他の要因で回線状態が限界にある場合
    に、より優れた実現可能な案となりえます。RADSL は ADSL の機能を様々
    な点から拡張し、回線状態対してより適合するようになっています。ADSL
    と同様に、RADSL は POTS の回線に相乗りできます。 RADSL はスプリッタ
    もフィルタも不要です。
   
 ・ HDSL
   
    High bit-rate DSL は、DSL 初期のバージョンの 1 つです。HDSL は複数
    の専用線を組み合わせ、上り下りとも 1.5 MBps の速度がでます。 (実際
    の速度は、線を何本組み合わせるかによります)。一般消費者や SOHO 向け
    の選択肢には入りません。
   
 ・ VDSL
   
    Very high rate Digital Subscriber Loop は、開発中の DSL で、下りが
    52.8 Mbps で上りが 2.3 Mbps です。VDSL は現時点で回線の距離が非常に
    短いという制約があり、実現可能な手段とはなっていません。近所まで光
    ファイバーが来ていて、より対銅線が短くて済めば使い物になるかもしれ
    ません。
   
 ・ UDSL
   
    Unidirectional Digital Subscriber Loop は、ヨーロッパで提案された規
    格ですが、まだ利用されていません。
   
 ・ G.SHDSL
   
    G.SHDSL は、未完成ですが、まもなく完成する予定です。恐らくより遠く
    の距離に対応し、速度調整も柔軟になるといった機能強化が多数なされる
    と思われます。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.2. DSLAM

この技術は、DSLAM(Digital Subscriber Loop Access Multiplexer)が電話局や
離れた場所にうまい具合に配置されたことで、実現可能になりました。これは 
Alcatel  や Cisco  が供給しています。 DSLAM に
は、様々な形や大きさがあり、DSL 接続する中でただ 1 つ複雑で高価な構成要
素です。一定の品質を持つ電話回線にユーザ側がモデムで接続すると、高速な
デジタル接続が確立します。一般的に局側では ATM もしくはフレームリレー網
になっています。DSLAM は信号を音声チャネルとデータチャネルに分離します
。音声は電話会社のネットワーク上を伝わり、データは ISP(普通は)に伝わり
ます。

図 4: 典型的な DSL 接続経路 -->

 Voice -+                                               +---> Voice 
        |<-- copper loop --> DSLAM/CO <--{ATM cloud}--->|
 modem -+                       |                       +---> Inet
        |                       |                       |
 ether..|..... DSL/ATM here ....|.... raw ATM here .....|.. TCP/IP ..
        |                                               |
 SOHO...|............ telco (ILEC or CLEC) .............|.. ISP ..| NSP
 
   

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.2.1. 同期

DSLAM への接続が良好に動作することを"同期する"と言います。たいていはモ
デムの LED で確認できます。同期しなければ、何も起こりません。モデムはプ
ロバイダが事前に設定した制限の値で同期速度を確立します。この制限値もし
くは"最高限度上限値"はプロバイダ側が決定し、提供されるサービス内容の一
部でもあります。モデムは"最高限度値"より高い値で同期するかもしれません
が、プロバイダ側が強制的に"最高限度上限値"にまで速度を落とします。つま
り ADSL は理論的には上りで 8 Mbps まで出ますが、その速度を体験すること
はできません―もちろん、プロバイダが 8 Mbps のサービスを提供していない
なら。たいていのサービスはこれを下まわります。 

下記は、SpeedStream の 5660 モデム・ルータに telnet を使って得られた接
続情報です。この例だと、利用者は、下り 1.5 Mbps、上り 384 Kbps のサービ
スを受けるようになっています。 

┌──────────────────────────────────┐
│ Command-> show dslstatus                                           │
│                                                                    │
│ --- Channel Info               ATU-R                    ATU-C      │
│  Current TX Rate  -           384000                  1500000      │
│  Previous TX Rate -                0                        0      │
│  CRC Block Length -                -                        -      │
│  Interleave Delay -                -                        -      │
│                                                                    │
│ --- Physical Layer Info        ATU-R                    ATU-C      │
│  Current Attainable Rate -    448433                  3890243      │
│  Current SNR Margin      -      10.5                     17.0      │
│  Current Attenuation     -      54.5                     31.5      │
│  Current Output Power    -       3.0                     16.0      │
│  Current Status:                                                   │
│   Defects detected       -        No                       No      │
│   Loss of Framing        -   No Loss                  No Loss      │
│   Loss of Signal         -   No Loss                  No Loss      │
│   Loss of Power          -   No Loss                  No Loss      │
│   Loss of Signal Quality -   No Loss                  No Loss      │
│                                                                    │
│ --- ATU-R Line Status                                              │
│  Line Coding - DMT                                                 │
│  Line Type   - Fast or Interleaved                                 │
│                                                                    │
│ Command->                                                          │
└──────────────────────────────────┘

まず最初に注目する点は、"ATU-C" の列にある "Current Attainable Rate" で
す。これはモデムと DSLAM がネゴーシエーションした結果の下りの同期速度で
す。ここでは 3.5 Mbps という数字になっています。しかし、実際の速度は制
限され、下り 1.5 Mbps、上り 384 Kbps になっていることが、列の最初の "TX
Rate" からわかります。これはこの接続の理論的な制限になります。この制限
もしくは"最高限度値"は、DSLAM によって設定でき、上りについてもこれと同
様に行います。最初の列にある "TX Rate " がプロバイダが指定した制限より
低い場合は、何か接続上で問題が生じていることを示しています。恐らく距離
によるものか、何かしらかの回線上の障害によるものです。

実現可能な同期速度とは、数多くの要因を組み合わせた結果です。要因とは、
DSLAM への回線距離や建屋内外部の配線の品質、回線の規格、その他様々な回
線の要因があげられます。一方において、実際に測定できる現実的なスループ
ットは、まず同期速度に依存するといってもいいでしょう。上記の例でも同期
速度は低く、500 Kbps という値がその接続の最大値となっていました。利用者
が 1.5 Mbps のサービスにお金を払っていてもです。  

次に注目する点は、スループットが ISP のネットワークにも依存している点で
す。その上流のプロバイダにも依存しています。だいたい 10 〜 20 % 程度ネ
ットワークによるオーバーヘッドで失われています。上記の例でも接続は 1.5
Mbps に制限されており、実際の現実的な最大のスループットは、オーバーヘッ
ドを考えると 1.2 〜 1.3 Mbps 程になると思います。その上一度でもインター
ネットにきちんと接続したなら、スループットに影響を与える要因があまりに
たくさんあるために、これまで準備したことが無駄になってしまいます。過負
荷で忙しいサーバに対しては、DSL 接続がいかに速かろうと遅くなってしまい
ます。  

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.3. DSL モデム

接続の末端にはモデムが存在します。モデムは、より対線経由で電話会社の終
端である DSLAM に直接接続していて、自宅側では壁にあるジャックに挿してあ
ります。万事うまく行けば、モデムは DSLAM と "同期"し、 ISP と IP 接続さ
れてインターネット接続を開始します! 

Linux ユーザにとってモデムは大切な検討材料です! ISP から提供を受けるモ
デムの多くは Linux では利用できません。外付けでイーサネットのインタフェ
ースがあるモデム(もしくはモデムとルーターが組み合わされたもの)が確実な
方法です。理由は他に選べるモデムの多く (PCI や USB、オンボードタイプ)に
は、現状ドライバが無いためです!イーサネットベースのモデムはうまく動作
します(モデムのセクションにある最新の互換性のあるモデムの一覧表を見てく
ださい)。

イーサネットタイプのモデムで、唯一互換性の問題があるとすれば、それはネ
ットワークカード(NIC)です。(実際に互換性のある NIC なら問題なく動作しま
す― 100 Mbps はまったく必要ありません) PCI や USB タイプのモデムは問題
をいろいろ起こしがちなので、多分 NIC の方がうまく行くと思います。加入し
たプロバイダが互換性のあるモデムをオプションとして提供していない場合は
、他のプロバイダに当たるか、サードパーティの互換製品を購入しなければな
りません。 

いつものごとく例外があります。Xpeed  は、2 種類の
PCI モデムにカーネル組み込みドライバ(2.2.18 用)を用意しています。これは
素敵なことです。Alcatel  の ADSL SpeedTouch
USB モデムにも Linux 用のドライバが出ました。Diamond は内蔵 PCI モデム
用にバイナリのみですがドライバを用意しました。しかし広く使われてはいま
せん。Efficient Networks  は、SpeedStream
3060 と 3061 という PCI モデムで Linux 用ドライバが動作しているという報
告があります。モデムに ATM カードを追加して、直接 ATM 接続もできるよう
です。しかし私が知る限りでは米国でこのシステムは使われていませんので、
実現可能な選択肢とは考えるべきではありません。またこれにはカーネル 2.4
が必要となります。 

現状実際に最も多く使われているモデムのタイプは、"ブリッジ"とモデムを組
み合わせたものです。ブリッジは単純なデバイスで、普通はほとんど設定がい
りません。ネットワーク上のトラフィックは、ATM 側からイーサネット側のブ
リッジへ双方向に無条件で流れます。モデムとブリッジが接続しているインタ
フェース(普通は NIC)が公開されるところになります。

ISP の中には"ルーター"を用意しているところもあります。基本的にはモデム
とルーターの組み合わせで、NAT を利用できます。またポート・フォワーディ
ングができたり、ハブを内蔵していたりといった機能強化を行っている場合が
あるかもしれません。これらはすべて外付けタイプなので、うまく動作するは
ずです。しかし恐らく Linux ユーザにはあまり関係はないと思います。という
のも Linux はこれらの機能をより高度に実現できるからです。厳しく管理して
いる Linux マシンは、ファイアーウォールやゲートウェイ、プロクシとして卓
越した機能を持っているからです! 

ややっこしいのはオール・イン・ワンタイプのデバイスです。ブリッジとルー
ターとモデムを組み合わせたものは"ブルーター"と呼ばれることがあります。
この場合、モデムはブリッジ・モードやルーター・モードとして設定すること
が可能になっています―しかし同時に両方は無理です。 

プロバイダはすべて、何種類かのモデムを利用可能としているはずです。ISP
の多くは、1 種類以上のモデムをオプションとして用意しています。中には追
加料金無しでモデムを渡してくれるところもあります。無料のモデルを提供す
るところもあり、もっと高機能で優れた別の機種に対して、費用を請求すると
ころもあります。ISP が提供するモデムの多くは通常の流通経路で販売してい
ません。自分で購入したいと思ったなら、中古製品のアウトレット(たとえば、
ebay)を当たるか、ISP がサポートしていないモデム(問題があってもサポート
は何も得られないでしょうが)を購入することになるでしょう。

ISP の中には通常の流通経路では用意できないモデムを提供しているところが
ありますが、DSL モデムで勢いに乗っている製造業者はたくさんあります。そ
のような業者は選択肢となりえる優れた製品を売り出しています。たいていは
機能を大幅に強化していています。現状では Alcatel や Intel、Zyxel、Cisco
、3Com、 Cayman から製品が出ています。価格はモデルや利用できる機能にも
よりますが、 US $100 を少し越えたところから $800 というところです。認証
やカプセル化(DHCP や PPPoE 等)を持っているものがほとんどです。

どのモデムがいいのでしょうか?簡単に言うと、「いいものはありません」。
速度という点では、モデムにはそれほど要因となるものがありません。しかし
、たとえば診断機能やモデムとルーターの組み合わせなどの機能強化を行った
ものは存在します。イーサネット・モデムは一般的には信頼性があるものと考
えられています。IRQ の設定に問題があったり、ドライバのバグ等で困ること
はほとんどありません。したがって Linux ユーザがイーサネットモデムに追い
やられるのは、一見不幸せですが実は幸いなことなのです。他にいいものはな
いのでしょうか?ほとんどが新し過ぎるために、メーカーやモデルを比較検討
した充分確かな実績が残念ながらありません。言い換えると、古い外付けのイ
ーサネットモデムでうまくいくはず、ということです―プロバイダの DSL にマ
ッチしており、そのサービス向けに設定してあるからです。間違っていること
もありえるのを忘れないでください。 

┌──────────────────────────────────┐
│                              Warning                               │
├──────────────────────────────────┤
│サードパーティ製のモデムやルーターを購入する場合は、DSL プロバイダと│
│互換がとれていることを必ず確認してください。メジャーな ADSLの符号化 │
│は、2 種類(CAP と DMT。別名 Alcatel 互換)あり、IP のカプセリング化も│
│いくつかの選択肢があります。また種々の DSL(SDSL や IDSL 等)には、そ │
│れぞれ独自のモデムが必要となります。プロバイダは互換製品の一覧を用意│
│しているはずです。また、その ISP のサービスに沿った設定をしなければ │
│ならない場合もあるかもしれません。どちらにしてもモデムなしでうまくい│
│くとは思わないでください(実際、プロバイダから支給していなくとも)。  │
└──────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.4. ISP との接続

モデムは DSLAM に接続していて、DSLAM は電話会社の ATM ネットワーク(もし
くはフレームリレー網)に接続しています。ISP はこの地点で接続します。普通
traceroute で最初のホップとして表示する地点が ISP のようです。この地点
までがすべて OK なら後は電話会社もしくは DSL プロバイダの管轄となります
。ISP は電話会社の ATM ネットワークを使って高速にデータ接続を行っていま
す。通常 ATM は DS3 (45 Mbps)あるいは OC-3 (155 Mbps)を利用しています。
ここで大切なのは、ISP は接続するために電話会社と"契約を結ぶ "必要がある
ということです。ISP はこれまで行ってきたサービスである電子メールや DNS
、news 等を提供するのに、接続に 2 ステップを必要とします―あるプロバイ
ダからの DSL 接続とあるプロバイダからのインターネット接続がそれです―請
求書は 1 つになっているかもしれませんが。 

米国のすべての Baby Bell(RBOC)は、ISP 業務も行っています。もちろん自分
たちの DSLAM に接続し、インターネット接続サービスを電話会社の子会社であ
る ISP を使って提供しています。独立系 ISP の多くは、ILEC の DSL サービ
スを利用していて、つまるところ、ILEC の DSL サービスの"リセラー"になっ
ています。基盤となるインフラも同様で、1 社以上の ISP が 1 つの電話局を
結果的に利用しています。消費者にとっては、機能や価格の面で選択ができ、
好ましいことだと思います。 

現在米国市場において、CLEC(independent telco) は自分たちで DSLAM を設置
しています。これは ILEC と真っ向から競争していることを意味します。この
筋書きだと同じ電話局内に 2 つ(もしくはそれ以上)の DSL プロバイダが存在
することになり、それぞれ自分たちの DSLAM を持ち、競合することになります
。これは ISP の立場をさらに複雑にし、DSL プロバイダはそれぞれ複数の ISP
と"提携" することになります。運が良ければ、色々なプランや価格体系から選
べるでしょう。 

現状米国市場では淘汰が進んでいます。独立系はどこも地域電話会社の潤沢な
資金との戦いに四苦八苦しています。独立系で生き残ったところは、小規模な
ビジネスやハイエンドな消費者を顧客としてターゲットを絞ってきています。
これはコストが更にかかりますが、より多くの利益を期待できるはずだからで
す。特に品質が求められる分野では。

通常はサービス契約は ISP と結び、DSL プロバイダとは結びません。これは実
際に DSL を提供しているところが"黒子"になっていることを意味します。場合
によって変わることがありえます。というのも DSL プロバイダと ISP の両者
に対して別々に契約を結ぶことになるかもしれないからです。 

付録のリスト Linux に好意的な ISP を参照してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.5. アベイラビリティ(可用性)

DSL を利用できるのは誰でしょうか?まず必要なのは、電話会社がユーザの近
辺のどこかにハードウェアを設置していることです。通常は電話局になります
。電話局の選択の余地はユーザにはありません―自宅に来ている回線がどこで
終端しているかによります。電話局に DSLAM があり、他に必要な機材があるな
ら、DSL を利用できる可能性が出てきたことになります。"事前品質検証"とい
うステップを踏んでサービスが受けられるようになります。 

いよいよ"遠隔端末(別名 DSLAM)"が設置され、やっとのことで電話局からはる
ばるとうれしい便りがやってきます。電話局との距離は一度 OK になれば制約
する要因とはなりません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.5.1. 申し込み

サービスを申し込む前に、そのプロバイダがお住まいの地域を対象にしている
かをチェックしてください。電話会社もしくは DSL プロバイダ側と ISP 側両
方のオプションを調べてください。小規模な地域 ISP も大規模な電話会社と同
様にオプションをいくつか提供しているかもしれません。ひとたび申し込むと
プロバイダがサービスを提供できるかどうかの認定作業を待った上で、サービ
ス提供を認めます。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.5.2. 品質認定

その地域で利用可能なことが分かれば、次は回線の"品質認定"です。プロバイ
ダは様々なテストを行って、DSL の信号が回線に乗るかどうかを確認します。
このテストで回線が DSL をどの程度利用できるかを判定し、ユーザはどのサー
ビスを利用するのが適当なのかがわかります。たぶんこれに見合ったサービス
を申し込むことになると思います。このテストは、様々なテストを組み合わせ
て行うので、かなり込み入っています。回線品質を"下げる "と考えられる要因
はたくさんあります。最も大きい制限は距離です。  

DSL はすべて距離という制限があります。ADSL は約 18,000 フィート(5.5 km)
の回線が限界ですが、実際はプロバイダによってまちまちです。遠ければ遠い
ほど信号は弱くなり、接続品質が落ちる可能性が大きくなります。ADSL に関し
ては、 1.5 Mbps 近くの速度を得ようと思うなら、約 12,000 フィート(3.7
km)以内にいないと厳しいものがあります―他の条件がすべて同じなら。IDSL
はより遠くまで可能になりますが、それは IDSL の最大速度が、上り下りとも
144 Kbps という著しく低い速度だからです。 

充分に近くでも、回線の品質を下げる可能性のある要因はたくさんあります。
代表的な障害要因は、装荷コイルとブリッジ・タップです。これらはこれまで
の電話というインフラにとっては効果的なものと見なされていましたが、新し
いデジタル化技術にとっては、邪魔ものになっています。このような思わぬ障
害にぶつかるか、ぶつからないかはほとんど運次第です。光ファイバが回線の
どこか途中にあっても品質は下がります。プロバイダは回線を"完璧に"する作
業をするかもしれません。どの程度まで遠くてもいいのかは、プロバイダによ
ってまちまちですし、またさらに設置までの過程に余分な時間がかかるでしょ
う。 

回線の品質が"問題なし"となったら、次のステップは条件に合ったプランを決
めることです。プロバイダはその回線で扱える信号がどのくらい強いのかによ
って、プランをいろいろ用意していると思います。ぎりぎりのところに居るな
ら、高速なプランは適切ではないでしょう。料金が気になるなら、段階分けし
てある料金体系がいいでしょう。低速なプランは料金もその分低いからです。
この料金体系の段階の付け方も、プロバイダごとにまちまちです。DSL は新し
いサービスなので、プロバイダは適正な料金と機能の組み合わせを模索してい
ます。この組み合わせ次第でユーザの大半を引きつけ、競争で優位に立てるか
らです。  

通常のデータ転送速度は下記の通りです。

        
    下り/上り
   
      128 Kbps/128 Kbps
          
      256 Kbps/256 Kbps 
          
      384 Kbps/128 Kbps 
          
      640 Kbps/90  Kbps
          
      1.5 Mbps/384 Kbps 
          
      2.0 Mbps/512 Kbps
          
      7.1 Mbps/1024 Kbps
   
      
   
この他にも、限りなく組み合わせがあります。速度が上がるほどプランの料金
が変わるのが一般的です。 

回線の品質に問題があっても、他にも選択の余地があるなら、次の選択肢を取
りましょう。適切な回線の長さを計算することは、厳密な科学とはとても言え
ません。あまりにも間違いが入り込む余地があり過ぎるからです。またプロバ
イダの中には、回線を "整備する"ことで、より遠距離に対応するところもあり
ます。また、 2 本以上の電話回線を引いていて、1 本が駄目だったなら、他の
回線も試してください。というのも、どれもその場では終端してありますが、
それで必ずしも電話局から同じ距離であることを示しているわけではないから
です!電話会社のネットワークは何があっても不思議ではないのです。  

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

6.6. プロバイダを選ぶ

2 つ以上の選択肢を持つべきなので、ここではプロバイダのサービスを比較す
る場合に気をつける点をいくつかあげておきます。人口が多い地域にいるなら
、たくさんの選択肢があるかもしれません。その可能性は現状では極めて高い
状況です。あわせて覚えておいて欲しいのは、接続には 2 ステップあるという
ことです。それは DSL プロバイダと ISP のことです。それぞれを選ぶことに
なるでしょう。 

 ・ 互換性のあるモデム。Linux(もしくはその代わりの OS) について言えば、
    基本はイーサネット・インタフェースを持つことです。 (例外はまれです)
    "ルーター"(たとえばモデムとルーターの組み合わせ) はすべてのインタフ
    ェースがイーサネット・デバイスであれば問題ありません。
   
 ・ 設置。自分で設置するなら誰かにやらせて接続するよりももちろん割安で
    す。しかし自分で設置するのが認められていないとしたら、 Linux だけの
    サイトをプロバイダが設定してくれると思いますか?多分だめでしょう!
    テンポラリで Windows か Mac を用意してしのいでください。ラップトッ
    プでも充分でしょう。
   
 ・ IP アドレスが静的か動的か。サーバを立てたかったり、独自ドメインを立
    てたかったりしたい場合は、静的なアドレスを取ってください。一方で動
    的な IP は、インターネットから"見えない"ようにし続けることが多少難
    しく、その状況に注意を払うのが難しくないということがわかるはずです
    。
   
 ・ カプセル化。接続は、"ブリッジ" か "PPP" になります。PPPoX は接続が
    安定しているとは言いがたいようで、"常時接続"とは見なされていません
    。PPPoE はクライアント・ソフトウェアが必要で、これで接続を維持しま
    すので、さらに符号化レイヤが必要です。
   
 ・ サーバのポリシ。ISP の中にはかなりオープンなところもありますが、い
    かなるサーバも禁止しているところが多いようです―それが個人の Web サ
    イトでも。特定のポートをブロックしているところさえあります。
   
 ・ 規約。規約があって、何が規約違反となるのでしょうか?キャンセル料は
    ?
   
 ・ 接続数の制限。"常時接続"(少なくとも理論的には :-)していますか?セッ
    ション数やアイドル・タイムに制限はありませんか?月当たりに利用する
    帯域を計測して、このぐらいと制限をしていませんか? LAN につながって
    いる接続を禁止していませんか(そんなあ!)?
   
 ・ Linux のサポート。ISP のごく一部では、何らかの形で Linux をサポート
    していますが、ほとんどのところは対象外です。ISP がサポートしない OS
    を動かしているという理由で、どんなサポートも断る、という極端なこと
    をしない限りは、これはそれほど悪くない状況です("サポートしている"
    というのは、"テクニカル・サポート" がある、というのと近い意味です)
    。ISP が"気にしない"と言っているなら、やってしまってかまわないはず
    です。
   
 ・ 無料のダイヤルアップ・アカウント。接続がダウンした場合に、これがあ
    ると助かります。でないと別な場所から電子メールをチェックしなければ
    ならないからです。
   
 ・ 設定用のプログラム。ISP の中には、ごくわずかですが設定用のプログラ
    ムを用意しているところがあります。これはアカウントを設定するため、
    はじめて接続した時に使用します。Linux 版はおそらくありません
    (BellAtlantic.net がとうとうサポートしたという報告あり)。これ以外
    DSL には固有のものや関連するプロトコルは何もありません。
   
 ・ サービスの信頼性と品質。地元で同じプロバイダや ISP について、聞き回
    ってください。地元の LUG はこの手の情報を得るにまたとないところです
    。どのくらいのダウン・タイムがあるか(少なければ良し)?電子メールや
    news サービスは快適か?バックボーンの経路は?テクニカル・サポートは
    ?【訳註:LUG は Linux Users Group の略称です】
   
この他にもたくさんのオプションや機能があります。それらも見るに値するか
もしれません。複数の IP アドレス、ドメインのホスティング(DNS)、無料の
Web スペース、電子メールのアカウントをたくさん持てる、Web メール等。あ
れこれ考えてみると、確かに良いプランほどコストがかかっているのでしょう
。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

7. 付録: FAQ

DSL と Linux についての FAQ をいくつか。

 1. Q. DSL は Linux で使えるか?
   
    DSL はテクノロジーの 1 つです。もっと正確に言うと、複数の関連したテ
    クノロジーの集まりです。この質問は Linux で電話は使えますか?と質問
    するようなものです。テクノロジー自体は心配いりません。なので、簡単
    に言ってしまえば" もちろん OK です!"。詳しく答えるなら、何か障害が
    あるとすれば、それはまさにプロバイダのせいです。Linux を設定して動
    作させるのに当たって、プロバイダができることがあるかもしれません。
    しかしそれは必要以上に困難がともないます。互換モデムの選択肢がない
    というのは、よくある困った問題の 1 つです。また電話会社や ISP が設
    定を行う場合には、Windows や Mac を使って利用可能にします。このこと
    で様々な他の OS についての教育をテクニカル・サポートへ行うコストが
    省けます。購入する時は注意してください!
   
    基本的に DSL はすべて、手軽に高速なインターネット接続を実現します。
    DSL ではすべて TCP/IP を使います。もちろん Linux も TCP/IP を問題な
    く扱えます。
   
 2. Q. PCI(もしくは USB)モデムのドライバはどこにある?
   
    間違いなくほとんど不可能です。というのは、本当に利用できないからで
    す。一番目的にかなったベストな選択は、外付けでイーサネット・インタ
    フェースが付いたモデムです。プロバイダがそういったものを提供してい
    ないなら、他のプロバイダを捜すか、自己責任でモデムを購入してくださ
    い。ただそのモデムがプロバイダが提供しているタイプの DSL と互換性が
    あることを確認してください。
   
    例外は何にでもあります。モデム・セクションで、これを書いている時点
    で利用できる互換モデムの一覧を見てください。
   
    互換性のないモデムを所持して困ってしまったなら、希望を持ちつつ手間
    暇かけて、メーカーにやさしく苦情を言うこともできます ;-)。
   
    この状況が変わるかもしれません。 Xpeed  が
    PCI 版の IDSL と SDSL モデム用のカーネル用ソースを含むドライバを出
    しました。なんと素晴らしい! Alcatel  は
    、Alcatel の SpeedTouch USB ADSL モデム用のドライバを最近になってリ
    リースしています。他のメーカーもこれに従ってくれることを期待します
    (必ずこのドキュメントの最新版を読んでください。必要に応じてこの状況
    を更新するつもりですから。
   
 3. Q. どのくらい高速で高品質なネットワークカードが必要か?
   
    Linux 互換のカードであれば、どれでも快適に動きます。ローエンドなカ
    ードでさえ 10 Mbps であること、現時点で一般消費者向けの DSL はこの
    速度近くであることを忘れないでください。私としてはそれなりの品質の
    カードをお薦めします。そうすればエラーや初期不良が起こる率を低くす
    るのに役立つからです。
   
 4. Q. どうしたら自分の地域で DSL が利用できるようになるのがわかるか?
   
    DSL がいつ、どこで提供されるかは、地域の電話会社にまかせるしかあり
    ません。当然一度にすべてのユーザを対象にできませんので、恐らく競合
    状態を見ながら地域を選んでいるのでしょう。また、この疑問に対して電
    話会社から直接返答をもらうのは困難でしょう。というのも多分、競合相
    手に対して手の内をみせないでしょうから。あいにくですが、答えてくれ
    るかどうかはわかりません。
   
 5. Q. あまりに離れているので品質が良くない。何ができる?
   
    まじめな話、引っ越しでしょうか?手段がたくさんあるわけではありませ
    ん。他のプロバイダがあるなら、そちらを選択をしてください。何ともい
    えませんが。回線の長さをきちんと計測できませんので、間違える可能性
    があります。この目的のためにデータベースを利用しているところが多い
    のですが、よくあることですがデータベースには間違いがあります。プロ
    バイダの中にも進んで顧客をサポートして回線を整備するところもありま
    す。また、より離れた地域へのサービスが可能なローエンドサービスを提
    供しているところもあります。もしかするとあなたの地域でも利用できる
    かもしれません。もしくは、電話会社が遠くに居る顧客に対して、デバイ
    スをリモートから設定してくれるところもあるかもしれません。
   
 6. Q. Linux で速度調整はどうするのか?
   
    必要ないと思います。Linux ではすでに大部分が最適化してあります。
    Windows のあるバージョンのようにパフォーマンスを向上するのにレジス
    トリをハックする必要などありません。接続遅延が大きい場合は、TCP
    Receive Window を増やしてみると良くなるかもしれません。チューニング
    ・セクションを見てください。
   
    もし距離と回線状態を考えて、パフォーマンスが出ていないと確信したな
    ら、何か他の問題があるのではないでしょうか。詳しくは、トラブルシュ
    ーティングを見てください。成すべきことは、最適化ではなく、本来の形
    に戻すことです。
   
 7. Q. サービスの上限が640K(たとえば)になっている。高速なモデムを入れれ
    ば早くなるのか?それとも他に何かあるのか?
   
    まったくありません。モデムは接続を高速にするのにほとんど無関係です
    。プロバイダはインターネットにつながる前の回線上のどこかに、速度を
    制限するしくみを入れています。それを無効にする方法はありません。
   
 8. Q. 同時にダウンロードやアップロードをできるのか?お互いに影響が出な
    いのか?
   
    上りと下りの経路は DSL 信号の中で独立した周波数帯を使用しています。
    したがって上りと下りを同時に行っても問題はなく、利用できる帯域幅を
    食い合うことは普通ありえません。
   
    不利な影響があるとすれば、それは ADSL のような非対称な DSL と上りと
    下りが同時に一杯になってしまう場合です。これは TCP の「特徴」であり
    、DSL に原因があるわけではありません。この場合は高速になればなるほ
    ど悪影響を及ぼします(つまり下りのこと)。どのくらい影響がでるのかは
    あまりに要因が多すぎて、このドキュメントの範囲を越えています。しか
    し、下りと上りの差が大きいほど影響が大きくなります(たとえば、下りが
    640Kbps で、上りが 90 Kbps の場合)。
   
 9. Q. 768 Kbps のサービスを契約しているが、良くても 640 Kbps かそこら
    しか出ない。理由は?サービスの投げ売り?払っただけのものは得たい。
   
    いろいろなプロトコルを利用することで、速度が 10 〜 20 % 程度低下し
    ます。たいていは 20 % 近いでしょう。これは避けられない事実です。ど
    のくらい落ちるのかは、たくさんの要因が絡み合っていて、かつプロバイ
    ダによっても異なります。このことを肝に命じておけば、最高速度に近づ
    いたように見えるでしょう。また契約書の細則を読めば、ISP の多くが広
    告している速度は"上限で "とかなんとかになっているのがわかるでしょう
    。サービス契約をチェックして何を保証しているかを見てください。保証
    があったとしても多分宣伝文句の最大速度よりかなり低めで、実際のスル
    ープットではなく、同期速度ベースの値でしょう。
   
    また速度をテストするやり方にも注意してください。いわゆるテストサイ
    トの中には、かなり当てにならないところがあります。あなたとそのサイ
    トの間にはスループットに影響を与えたり、結果を曲げる要因がたくさん
    あります―どのくらいの人が同時に同じテストをしようとしているかほと
    んどわかりません。テストとして一番良いのは、良い意味で有名な、負荷
    が高くない近くのサイトから FTP でダウンロードすることです。
   
10. Q. なんで PPPoX をそんなに悪く言うのか?
   
    文句の中で一番多いものの 1 つに、接続が時々切断するというものがあり
    ます。 PPP は接続中に起きるあらゆる障害に対して影響を受けやすいと見
    なされています。一般的には切断すると新たな IP アドレスが振られます
    。そしてこれはまさに PPP と言われるゆえんで、決して"常時接続"のプロ
    トコルという意味ではありません。PPP は本当はセッション管理のプロト
    コルであり、ユーザが接続を初期化し、自分を認証するよう求めます。
    PPPoE や PPPoA はどちらもまだそれほど枯れたプロトコルではありません
    。それほど歴史も実績もありません。電話会社やメーカーが慌てて世に出
    したという人もいます。 PPPoE は接続を維持するのに、さらに追加のソフ
    トウェアも必要とします。これはさらに符号化が必要になり、障害要因が
    また増えることになります。また、接続を管理するのにオーバーヘッドが
    発生します。
   
11. Q. なぜ PPPoX なのか?これはよくないと思う!
   
    PPP にはプロバイダにとって好都合な点がいくつかあります。既存のイン
    フラやハードウェア、つまり顧客ベースで広範に使っているダイヤルアッ
    プのしくみが利用できるという点です。ユーザの認証や詐称する事態をコ
    ントロールするのが容易です。またネットワーク関連を管理するのも簡単
    です。実際、結局はプロバイダが楽な方になってしまいます。楽になれば
    、人や時間を節約でき、それがコストの削減になります(少なくともプロバ
    イダからしてみれば)。
   
    これは IP アドレスの枯渇を防ぐ策略でもヘビー・ユーザへの嫌がらせで
    もありません。IP アドレスのコストは、全体の状況からすれば些細なこと
    です。
   
12. Q. この地域で唯一のプロバイダは Linux をサポートしていない。どうし
    たらいいのか? Windows を使わなければいけないのか?
   
    いいえ!ここで言う"サポート"とは"テクニカル・サポート "が行うような
    サポートを意味します。問題が発生したならその時には、技術的なサポー
    トはできない、と言うだけです。このことは彼らのネットワーク上で
    Linux を使えないということを意味しているのではありません。もし問題
    が発生したなら、自分で何とかしなければいけない、ということなのです
    。禁止するものがあるならそれは、利用規定(AUP)かサービス条件(TOS)契
    約に記載してあるでしょう。
   
    テクニカルサポートや現地作業員が、自社のポリシを誤解して、"Linux は
    このサービスでは使えません"と言うのを聞くことがあります。NT サーバ
    についても同様なことがあるようです。しかしこれはたいていの場合、個
    人的に間違った解釈をした結果です。
   
    しかし―プロバイダが Linux をサポートしていないなら、Linux に設定を
    施すのはためらうでしょう。もしかするとこういう不満をかわすために、
    自分で設定を行うオプションがあるかもしれません。ケースバイケースで
    すが。
   
13. Q. FAX ソフトウェアが DSL モデムではうまくいかない。なぜ?
   
    FAX は普通、アナログ電話回線を使って FAX 機が相手側の FAX 機にダイ
    ヤルして伝送しています。アナログモデムはこれを行えますが、DSL"モデ
    ム "はダイヤルする機能がありません。56K モデムをまだ投げ棄てないで
    ください!
   
14. Q. "FastPath"って何?いいもの?速い?インターリーブとは? ping にか
    かる時間を速くするには?
   
    インタリーブとは DMT の回線符号化の機能です。基本的には DSLAM を設
    定することでエラー訂正をする方式のことです。接続が遅くなり、遅延が
    大きくなるという悪影響がでます。FastPath(もしくはノン・インタリーブ
    と言います) な DMT を使うとゲートウェイへの ping が 10 〜 25 ms の
    範囲に収まります。インタリーブだと 40 〜 75 ms の範囲近辺になります
    。これはインタリーブを有効にした範囲によって異なります。
   
    利点としては、ぎりぎりの状態にある回線が安定し、インタリーブによっ
    てエラーが出にくくなるという点です。電話会社の多くは、インタリーブ
    をデフォルトで行っており、安定度を高めています。これは適切なことの
    ように思えます。しかしこれは限界に近い回線では効果がありますが、お
    しなべて遅延という重荷を負っていることになります。電話会社のいくつ
    かには、この機能を有効にしたり無効にしたりする調整を柔軟にしてくれ
    るところもあるかもしれません。まあケースによりますが。
   
15. Q. DSL を利用するのにどのくらのパワーがあるコンピュータが必要か?
    ISP は少なくとも Pentium 200 は必要と言っているが、なぜ?
   
    基本的には 386 でもうまくいきます。たいていの場合、イーサネット・ベ
    ースでネットワークに接続していると思います。なので、とても遅いイー
    サネット接続ができるのであれば、理論的にはどれでも DSL は動作するは
    ずです。 Netscape が 386 で動くか、ということについてはコメントしま
    せんが ;-) しかし接続それ自体を維持するには、386 で充分です。これと
    実際できることとはまた別の問題です。
   
    この件で事情を少々複雑にしているのは、モデムと ISP が要求しているク
    ライアントの件です。PCI や USB タイプのモデムはどれもドライバを必要
    としていて、これが CPU を含むシステムのリソースを消費します。加えて
    、PPPoE の処理が加わり、さらに CPU 負荷が増加します。Windows はこの
    点すべてにおいてそれほど効率的でない傾向にありますので、ISP のいく
    つかはミッドレンジの Pentium を要求する場合があるようです。
   
    Linux なら、あなたがしようとしていることにかかっています。ローエン
    ドの Pentium でもたいていのユーザなら充分なはずです。386 や 486 は
    ファイアーウォールやゲートウェイとして期待通りに動くはずです。忘れ
    ないでもらいたいのは PPPoE を動かしているなら、ローエンドなハードウ
    ェアでパフォーマンスを得られる可能性があることです。
   
16. Q. DSL を導入したが最低の速度しかでなかったり、接続が切れたりする。
    何が問題なのか?
   
    これだけでは情報が足りません。接続がおかしい場合、本当に多くの原因
    がありえます。それをすべてあげると、とんでもない量になります。
   
    DSL の欠点の 1 つに、信号がかなりもろい点があげられます。信号に悪影
    響を与える要因が多く、それが接続や速度を情けない結果にします。屋内
    の配線が貧弱で一定の基準を満たしていなかったり、屋外の問題(接合部分
    がいかれているとか)だったり、RFI が様々な発生源からきていたり、近く
    のラジオ局からの AM ラジオ信号の影響を受けたり、回線上にブリッジ・
    タップがあったり、DSLAM からあまりにも離れていたり等々。モデムや
    NIC、電話会社の DSLAM のハードウェアの問題ももちろんあげられます。
    これを整理するのは簡単ではありません。
   
    プロバイダはユーザを手助けして解決できるはずです。まず、プロバイダ
    が解決できない自分で行った Linux の設定に問題が無いことを確認してく
    ださい。助力が得られないなら、粘り強くかつ恥じらうことなくがんがん
    行ってください。たいていの問題は解決できます。コツは問題を分離する
    ことです。電話会社の中でテクニカル・サポートが優れているところは、
    DSL について鍛えられていて、配線上のあいまいな問題すべてを見つけ出
    せます。
   
17. Q. プロバイダのテクニカル・サポートは何も知らない。どうすればいいの
    か?
   
    よくある苦情です。その人の性格によるのではないでしょうか。まず、電
    話によるテクニカル・サポートは、初心者レベルなので、たいていは技術
    力やネットワークの知識がほとんどない若い人が占めています。仕方がな
    いものとあきらめて、またかけましょう。
   
18. Q: ADSL の標準とは?
   
    Q: いくつかあります。The U.S. Bell Operating Companies は、最近
    Discrete Multi-Tone(DMT) の ANT(ANSI T1.413) を標準化したと発表しま
    した。米国の他の DMT 方式はこれに準拠するはずです。他の ANT とで目
    立つものは、 Carrier-less Amplitude Phase Modulation(CAP) です。も
    ちろん両方式には互換性はありません。
   
    標準化に関して DMT 方式を採用するベンダーの視点から見た両方式の比較
    は、 http://www.aware.com で見ることができます。バイアスがかかって
    いますが、この話題について最も詳細な情報を提供しています。
   
    ANSI の規格書の写しは高価ですが、次のところに注文することができます
    。 American National Standards Institute ANSI Home Page 
   
    Asymmetric Digital Subscriber Loop (ADSL) Metallic Interface
   
    ANSI TI.413-1995
   
    注意: ANSI TI.413 2 版は 1997 年 9 月 26 日に発効されました。
   
19. Q: DSL に ATM を接続できるか?
   
    技術的には可能です。DSL モデムの中には(少なくとも Alcatel バージョ
    ン)PCI の ATM カードにつなげられる ATM Forum 25Mbps インタフェース
    がついています。しかし実際つなげるのはかなり困難です。 http://
    lrcwww.epfl.ch/linux-atm/ に詳細があります。
   
20. Q: なぜ DSL にはいろいろな速度の種類(384/1.5/7.1M/20M 等)があるのか
    ?
   
    根本的な問題は、より対銅線の回線が 100 年前の設計にもとづいているか
    らです。アナログ電話で使う分には何も問題はありませんが、デジタル信
    号を流すにはたいへんな困難がともないます。回線距離が遠くなるほどデ
    ータ転送速度が落ちることを忘れないでください。回線最適化技術によっ
    て、普通はデジタル信号をうまく扱えるようになりましたが、すべてのア
    プリケーションに対して一定した帯域幅を提供できませんし、とても長い
    (18,000 フィート(5.5 km)以上)回線ならなおさらです。宣伝にある様々な
    帯域幅は、機器ベンダーの熾烈な市場競争を反映していて、電話会社もデ
    ータ速度の組み合わせを標準化しようと躍起になっています。つまるとこ
    ろ電話会社は、一般消費者にできるだけ展開することを目標にしています
    。
   
    次の質問も読んでください。というのも回線上の障害は、様々な回線速度
    を生み出す原因の 1 つですから。
   
21. Q: ブリッジ・タップ、装荷コイル、DLC のような回線障害があると、ADSL
    を使用できないのでしょうか?(Bruce Ediger 氏に感謝します)
   
    Q: 装荷コイルは、電話回線での音声を伝える周波数の伝送特性を向上させ
    るインライン・インダクタンスです。基本的に、「回線が使用される」と
    高周波のエネルギーを低周波に与えます。とても長い電話線(9000 フィー
    ト(2.7 km)以上) の場合によく用いられます。
   
    単に「ブリッジ」という場合には、ブリッジ・タップを意味することとし
    ます。古くから電話が引かれていた地域では、電話の配線は何軒かに 1 本
    の割合で引かれていました。もちろんそれらの住宅の住所は違いますが近
    所です。配線されていない場合は、即席に"ブリッジ・タップ"を使って既
    に接続されている回線から配線してしまいます。
   
    デジタル・ループ・キャリア: 2 芯の線 1 本で複数の音声の伝送ができ
    るいろいろなシステムがあります。このシステムは使用する周波数を高低
    させたり、音声をデジタル化したり、時間やコード、その他によって電話
    回線を分割することができます。ペア・ゲインと呼ばれることが多いと思
    います。
   
    上記の機材は、高周波を利用したデータ転送に様々な悪影響を与えます。
   
    装荷コイルは、高周波部分を完全にフィルタリングし、低周波を通します
    。また「遅延エンベロープ」と呼ばれるある周波数を他の周波数に優先さ
    せて受け取れるしくみを変更しているようです。つまりある音声データが
    、次に来るべきデータを妨害する可能性があります。
   
    ブリッジ・タップは、信号の波長が長い場合はシャント・キャパシタンス
    として動作し、波長のおよそ 1/4 の場合は帯域通過フィルタとして動作し
    ます。つまりある特定の周波数を自由に通過させることになります。DMT
    モデムの特定の音声信号は分離されてしまい、受信側のモデムに到達でき
    ず、結果的に電話回線の帯域を狭めてしまいます。
   
    ペア・ゲインは、一回線で複数の伝送を同時に行うために、一つの伝送に
    使える帯域を制限します。これはアナログ信号にもデジタル信号にも適用
    されます。DMT による伝送で使われる周波数はペア・ゲインによってフィ
    ルタされてしまいます。
   
    「加入者線における信号方式と伝送方法の手引き」(Whitham D. Reeve 著
    、 IEEE Press 1992, ISBN 0-87942-274-2) は、電話回線における伝送の
    特性に対して回線の長さ、ブリッジ・タップ他が与える影響の調査方法の
    集大成ですが、かなり高価です。
   
22. Q. DSL 接続で Web サーバを運用できるか?
   
    もちろんです。TCP/IP ネットワークに接続できているのですから、理論的
    にはプロトコル―電子メールや ftp、ssh、irc 等―を許していれば、どん
    なサービスでも可能です。問題があるとすれば ISP の TOS(Terms of
    Service) がらみでしょう。 ISP の中には、この点に関してかなりオープ
    ンなところもありますが、他のところはどんなサーバも禁止していて、そ
    のポートをブロックしているところさえもあるようです。この点は調査す
    べきで、プランを組む前に ISP に聞いておくべきです。一般消費者向けの
    サービスを提供している ISP は大規模なサーバどれも認めようとしません
    。本当に個人向けでトラフィックの低いサービスがせいぜいです。これが
    目的にかなっていなければ、地元のビジネス向け DSL プロバイダを調べて
    ください。コストは余計にかかりますが、サービスや保証条件が広い帯域
    幅を必要とするものにマッチしているのが普通だと思います。
   
    固定 IP を持っていなければ、ダイナミック DNS サービスのどれかを利用
    して見るのも手です。ダイナミック DNS は、この目的にまさにうってつけ
    です。リンク・セクションを見てください。
   
23. Q: ADSL モデムについての実例は?
   
    A: あります。しかしこの技術の発達は日進月歩で、HOWTO では追いきれま
    せん。 http://dslreports.com/information/equiprated/all を見て、現
    状をチェックしてください。
   
    下記のリストは 2001 年 5 月現在で販売しているモデムです。特に断りが
    なければ、DMT 符号化(別名 Alcatel 互換)を使った ADSL モデムです(注
    意 1998 年 6 月のままのものもあります)。
   
     □ 10 か 100 baseT イーサネット・インタフェースを持つモデム・ルー
        ター
       
        例: Flowpoint 2000 DSL(CAP)、3COM Viper-DSL (CAP)、Westell
        ATU-R-Flexcap (CAP)、Aware x200、Zyxel P641、Efficient Networks
        SpeedStream 5660、Cayman 3220H、Cisco 673 (SDSL)、Cisco 675
        (ADSL/CAP)、 Cisco 677 (ADSL/DMT)、Alcatel SpeedTouch Pro
       
     □ 10 か 100 baseT イーサネット・インタフェースを持つブリッジ・ル
        ーター
       
        例: Alcatel 1000、Alcatel SpeedTouch Home(注意 USB と PCI タイ
        プの SpeedTouch 版)、Westell ATU-R-Flexcap2 (CAP)、Efficient
        Networks SpeedStream 5260、Efficient Networks SpeedStream 5251
        (SDSL)、 Westell WireSpeed.
       
     □ ATMF インタフェースを持つモデム
       
        例: Alcatel 1000、Alcatel SpeedTouch Home、Cisco 677 (DMT)、
        Ariel Horizon II
       
     □ V.35 シリアル・インタフェースを持つブリッジ・モデム(T1、シリア
        ル回線を持つルータ)
       
        例: Westell ATU-R
       
     □ USB インタフェースを持つモデム
       
        Efficient Networks SpeedStream 4060, Intel 3100, Alcatel
        SpeedTouch USB
       
     □ PCI モデム
       
        例: Cisco 605、Efficient Networks SpeedStream 3060/3061、Intel
        2100、 Xpeed X200 (IDSL)、Xpeed X300 (SDSL)、Alcatel SpeedTouch
        PCI
       
     □ 無線モデム(IEEE 802.11b)
       
        例: Alcatel SpeedTouch Wireless
       
     □ 10 か 100 baseT イーサネット・インタフェースを持つ専用線ルータ
        ー(モデム無し)
       
        例: Netgear RT311、SMC 7004BR、Linksys BEFSR11
       
ごく少数しか選べませんでしたので、これを保証済みの製品一覧と見なすこと
はできません。ただこれは利用できる製品を少しばかり例示したに過ぎません
。

┌──────────────────────────────────┐
│                              Warning                               │
├──────────────────────────────────┤
│モデムの製造業者は、ISP 向けに仕様を合わせて出荷している場合が多々あ│
│ります。 ISP からの依頼で、ある機能を有効・無効にしています。恐らく │
│考えられるだけのバリエーションが各モデムにあるのではないかと思います│
│。中古で買うなら考えに入れておいてください。                        │
└──────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8. 付録:その他

8.1. リンク集

 ・ Linux Documentation Project にあるその他関連するドキュメント
   
     □ Firewall HOWTO 
       
     □ Security HOWTO 
       
     □ IPCHAINS HOWTO 
       
     □ IP Masquerade HOWTO 
       
     □ Home Network mini HOWTO 
       
     □ Ethernet HOWTO  【訳註:日本語訳は、 JF  にあります】
       
     □ Networking Overview HOWTO 
       
     □ Net HOWTO , 以前は
        NET3-4-HOWTO と名づけていましたが、Linux ネットワークのトピック
        についてのガイドとして、最も信頼がおけて深く掘り下げたものです
        。
       
     □ Linux 2.4 Advanced Routing HOWTO 。新規に書きおろしたもので、カーネル
        2.4 になって改善された機能が説明してあります。
       
     □ DHCP HOWTO  【訳註:
        日本語訳は、 JF  にあり
        ます】
       
     □ VPN HOWTO  【訳註
        :日本語訳は、 JF  にあります】
       
     □ VPN Masquerading HOWTO 
       
 ・ さらに The Netfilter Project(http://netfilter.samba.org/)によるカー
    ネル 2.4 のパケット・フィルタリングがあります。カーネル 2.4 の新機
    能について優れた HOWTO がいくつかあります。
   
 ・ セキュリティについてやどのポートが開いているのかを調べるには、 
    http://hackerwhacker.com/ を見てください。ここは、この点について優
    れたサイトの 1 つです。テストの中には、ごくわずかなポートだけしか調
    べないものもあります。
   
 ・ SuSE のLinux PPPoE サイトは http://www.suse.de/~bk/
    PPPoE-project.html. です。Linux で利用できる PPPoE の実装ほとんどに
    ついて、役に立つ情報があります。
   
 ・ Bob Carrick 氏の最も信頼がおける PPPoE サイトは http://
    www.carricksolutions.com/ にあります。彼の Linux PPPoE のサイトは、
    http://www.carricksolutions.com/linuxpppoe.htm です。他の DSL 関連
    の情報もあります。OS すべてをカバーしています。
   
 ・ NTS EnterNet の Linux 向け FAQ は http://http://
    support.efficient.com/KB/NTS/linux.html  にあります。これは GPL で
    ない PPPoE クライアントで、ISP の中にはこれを配布しているところもあ
    ります。
   
 ・ PPPoE についての技術及びその理論的背景についてのホワイト・ペーパー
    が Redback から得られます。 http://www.redback.com/ 。これは ISP が PPPoE をどのように見ているかを示した
    ものです。
   
 ・ ATM on Linux: http://lrcwww.epfl.ch/linux-atm/ 。 PPPoA と ATM 接続についての最新の情報
    が得られます。
   
 ・ Linux で ATM そのものを利用する報告を着実に行っているのが、http://
    linux.com.sg/news/atm/ です。
   
 ・ FreeSwan、http://www.freeswan.org は Linux で IPSec と IKE VPN の実
    装を行っているところです。
   
 ・ Linux での VPN とマスカレーディングは、http://www.wolfenet.com/
    ~jhardin/ip_masq_vpn.html にあります。
   
 ・ PPTP-linux で PPTP サーバに Linux を使って接続できます。ホーム・ペ
    ージは、 http://cag.lcs.mit.edu/~cananian/Projects/PPTP/ にあります
    。
   
 ・ Justin Beech 氏の http://dslreports.com は DSL 関連を網羅した素晴ら
    しいサイトです。このサイトにはなくても、ここからリンクが張られてい
    ます(このサイトは Linux で運営しています)。
   
 ・ John Navas 氏のケーブルモデムと DSL のサイトは http://
    cable-dsl.home.att.net です。すべての OS を対象に一般的な情報からチ
    ューニング、トラブルシューティング、ハードウェア情報等があります。
   
 ・ TCP のパフォーマンス・チューニングのコツ: http://www.psc.edu/
    networking/perf_tune.html 。Linux を含めた他の OS の情報があります。
   
 ・ Linux のセキュリティサイトで素晴らしいところは、 http://
    linux-firewall-tools.com/linux/  です。Linux Firewalls の著者である Robert L. Ziegler 氏から
    のたくさんの情報があります。他のセキュリティ関連のサイトへのリンク
    もあります。
   
 ・ http://www.securityportal.com/lasg/  は、Kurt Seifried 氏による Linux でシステム管理を行う人向け
    のセキュリティガイドです。様々な分野のトピックについてのチュートリ
    アルとして優れています―ファイヤーウォールだけではなく、総括的な展
    望もあります。
   
 ・ Seattle firewall は ipchains ベースのファイアーウォールで、専用のマ
    スカレーディングタイプのファイアーウォール機器(LRP Linux Router
    Project を含む)です。多機能なマスカレード・ゲートウェイもしくはサー
    バで、スタンドアロンな Linux システムです。このプロジェクトは http:
    //seawall.sourceforge.net/  にあり
    ます。 -->
   
 ・ 私が書いた ipchains のスクリプトは、 http://personal.bellsouth.net/
    ~hburgiss/linux/ipchains.html  にあります。これは IP マスカレーディ
    ングが設定済みで、必要外な部分はコメントアウトしてあります。状況に
    応じて少々修正すればすぐにご自身のスクリプトとして起動できると思い
    ます。
   
 ・ 特定のプロバイダ向けで Linux に特化したサイトが少しあります (より快
    適に利用するのに利用していればよかったのに)。
   
     □ Verizon: http://www.panix.com/~dfoster/prog/linux/pppoe.html
        
       
     □ Southwestern Bell: http://home.swbell.net/sdboyd56/DSL/
        connect1.html 
       
     □ BellSouth: http://personal.bellsouth.net/~hburgiss/dsl/survival
        /linux.htm 
       
     □ HomeChoice (UK): http://www.maxuk.net/hc/faq.html。(何だか不思
        議な ADSL サービスです)
       
     □ France T駘馗om's Netissimo: http://www.rhapsodyk.net/adsl/HOWTO
        /。Alcatel のモデムで Linux を使って PPTP を設定するのに役に立
        つ情報があります。
       
     □ オーストリアの高速インターネット接続と Linux の HOWTO: http://
        www.members.aon.at/heimo.schoen/at-highspeed-howto.html.
       
 ・ 常時接続した以上は、外部からホスト名を引けるようになりたくありませ
    んか?ダイナミック DNS サービスは IP アドレスが次々と変わったとして
    も、名前引きを可能にします。ここにあげるのは、利用できる数々のサー
    ビス内のいくつかです。
   
     □ http://dyndns.org
       
     □ http://tzo.com
       
     □ http://easydns.com 
       
     □ http://no-ip.com
       
     □ http://www.microtech.co.gg/dns
       
 ・ ADSL Deployment 'round the World  は、
    プロバイダ、価格、速度他について完璧なリスト―私の地域は間違いがな
    いようでした―を提供しています。
   
 ・ comp.dcom.xdsl FAQ 。頻繁に更新され、かつ DSL 技術についてのリファレンス
    として優れています。
   
 ・ comp.dcom.xdsl  は Usenet で DSL について議
    論したり、憂さ晴らししたり、フレームを起こしたりするところです。ISP
    が答えられない技術的な質問に対しての解決策を得るのに適切です。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.2. 用語解説

このドキュメントと電話会社及び DSL 業界で使っている専門用語の解説です。

ADSL
   
    Asymmetric Digital Subscriber Loop。非対称デジタル加入者線。"非対称
    "とは、下りの速度が上りより速いことを意味する。ADSL は 1 本のより対
    線を POTS と共有する。最大速度は、8 Mbps だが、普通はプロバイダが制
    限をかけて、それより遅い速度になっている。現状では最も普及した DSL
    。
   
ANT
   
    ADSL Network Termination ADSL ネットワーク終端装置(ADSL モデム)。
   
ARP
   
    Address Resolution Protocol。MAC アドレスを IP アドレスに変換。
   
ASAM
   
    Alcatel の DSLAM を指す専門用語。
   
ATM
   
    Asynchronous Transfer Mode 非同期転送モード―高速にパケットのスイッ
    チングを行うことによって、 155 Mbps から 2Gbps(現状では)の速度を提
    供する。インターネットへのバックボーン接続のために利用されている。
    また電話会社の多くは音声もデータも伝送している。電話会社の DSL ネッ
    トワークにとって ATM はトランスポート層のプロトコルとして一般的。
   
ATMF-25Mbps
   
    ATM フォーラム公認のインターフェース―25Mbps の速度が出せ、PCIバス
    の NIC で使用されている。モデムと PC 間で使用されるインターフェース
    の 1 つ。
   
ブルータ(brouter)
   
    ブリッジもしくはルーターとして動作する設定が可能な DSL モデム。
   
CAP
   
    Carrierless Amplitude Phase。ADSL 回線独自の符号化技術で、"DMT" と
    競合している(していた)。DMT が標準を勝ち取った。CAP と DMT モデムは
    互換性がない。
   
Central Office もしくは CO
   
    中央局。 2 つの意味があり、1) 電話関連機器が設置されている電話会社
    の建物。 2) 電話のダイヤル・トーンを出力する音声交換機。"CO" と呼ば
    れることが多い。普通は DSL を実現している DSLAM を CO に設置するが
    、離れたところに分散して設置するようにますますなってきている。
   
CLEC
   
    Competitive Local Exchange Carrier。ILEC の"競合者"。独自の回線を一
    切持たず、サービスを提供するのに ILEC から回線を借りなければならな
    い。
   
CPE
   
    Customer Premises Equipment(顧客端末)―電話会社の用語で、顧客が所有
    する機材を意味する。 (つまりあなたに管理の責任がある)。CSU や DSU、
    モデム、FAX、電話がそれに当たる。
   
DHCP
   
    Dynamic Host Configuration Protocol― IP アドレスやその他ネットワー
    ク上で重要なパラメタを動的に割り当てる際に用いる IP プロトコル。
    DHCP サーバは、クライアントからの要求に対して自分で管理している IP
    を"貸し出す "。定期的に貸し出したアドレスを更新する。ブリッジしてい
    る DSL やケーブルモデムのネットワークでは一般的なプロトコル。
   
DMT
   
    Discrete Multitone Technology。ADSL 関連で普及している回線符号化で
    、現在では標準となっている。"Alcatel 互換"と呼ばれる場合もある。米
    国の電話会社の多くは現状 DMT を標準としている。その他であまり一般的
    でないものに "CAP" がある。CAP と DMT モデムは互換性がない。
   
DS0
   
    電話会社が提供する基本デジタル回線― 56kbps もしくは 64kbps が提供
    される。アナログ音声チャネルを 1 本サポートする。
   
DSLAM
   
    Digital Subscriber Loop Access Multiplexer デジタル加入者線多重化装
    置―電話会社内設置機器で、DSL 回線を集線し多重化する。より対銅線回
    線の一方は DSLAM に、もう一方はモデムにつながっている。DSLAM は DSL
    が動作する上で無くてはならない。デバイスは同機能でより小型になって
    きており、DSL の利用範囲を広げるために離れた場所に分散して設置する
    ようになってきている。
   
DSL
   
    Digital Subscriber Loop。デジタル加入者線― DSL サービスの総称で、
    ADSL、 SDSL、IDSL、RADSL、HDSL、VDSL、SHDSL などがそれに当たる。い
    ずれも高速なインターネット接続を実現する。
   
G.DMT
   
    対称で"目一杯の速度"を出す ADSL。CAP ベースのものと G.Lite を区別す
    るのに使われる。詳しくは DSL の仲間を参照のこと。
   
G.Lite
   
    最高速度が低い、格落ち版の ADSL を指す。スプリッタやフィルタが不要
    。DMT 互換ではない。詳しくはDSL の仲間を参照のこと。
   
HDSL
   
    High bit rate DSL。詳しくはDSL の仲間を参照のこと。
   
ILEC
   
    Incumbent Local Exchange Carrier。自社で回線を保有している地域電話
    会社。 Bell Atlantic や Pacific Bell がそれに当たる。FCC(Federal
    Communications Commission。連邦通信委員会)は ILEC にネットワークを
    独立系プロバイダに開放するよう規定している。このことで Covad や
    Rhythms といった独立系が競合サービスを提供できるようになっている。
    私見だが、これは消費者にとって良いことである。
   
インタリービング
   
    インタリービングは、DMT タイプの ADSLの回線符号化で調整可能な要素の
    1 つ。転送するビットを「交互に配置」する割合を制御するのに不可欠で
    、エラー訂正方法として使われる。インタリーブすればするほど遠い地域
    の安定性は増えるが、同時に遅延も増加する。
   
IP
   
    Internet Protocol。IP アドレスを指す場合によく使用する。
   
ISP
   
    Internet Service Provider。安定した常時接続には ISP が基本的なイン
    ターネットサービスと接続性を確保していることが必要となる。
   
LAN
   
    Local Area Network。コンピュータのネットワークの 1 つで、WAN(Wide
    Area Network。つまりインターネット)から独立している。プライベートで
    外部への経路を持たない IP アドレスを利用する場合が多い。たとえば
    192.168.1.1 や 10.0.0.1 のようなアドレスを利用する。
   
回線
   
    2 芯のツイストペアが電話局から引かれ、顧客側で終端している。DSL に
    とっては、距離制限内で"問題の無い"銅線回線が必要。
   
MAC アドレス
   
    Media Access Control Address。"ハードウェア"アドレスともいい、ネッ
    トワークデバイスを一意に表す。ネットワーク環境の点から見ても重要。
   
mini-RAM
   
    Remote Access Multiplexer と言い、DSLAM の小型版。通常はほんのわず
    かな接続― 8 つが普通―が可能。CO から離れた地域で使用する。
   
MTU
   
    Maximum Transmission Unit。ネットワークが転送できる最大パケットサイ
    ズをバイト換算で表したもの。MTU よりも大きなパケットは、小さなパケ
    ットに分割してから転送する。
   
NAT
   
    Network Address Translation の意味は、LAN に接続しているコンピュー
    タ群が WAN にアクセスできるように設定されたホストのアドレスを"騙っ
    て (マスカレーディングして)" WAN への接続を許可すること。Linux では
    これを "IP マスカレーディング"と呼んでいる。公開しているルーティン
    グ可能なアドレス 1 つを共有する場合に使用する。LAN 上のホストはマス
    カレーディングを行うプロクシの WAN とは反対側にあり、プライベートで
    WAN 側へルーティングできないアドレスがついている。
   
NID
   
    Network Interface Device。電話会社が顧客側に設置する機器。電話会社
    と顧客の責任分解点。"SNI" や "TNI"、"ONI" 等の頭文字をとる場合もあ
    る。
   
NIC
   
    Network Interface Card。ネットワーク・インターフェースを提供する PC
    カード。通常は 10baseT や 100BaseT、ATMF-25Mbps カードが使われる。
   
NSP
   
    Network Service Provider。ISP の上位プロバイダやバックボーンを提供
    するプロバイダ。
   
OC-3
   
    光ケーブルを使って 155 Mbps の帯域幅を持つ。
   
POTS
   
    Plain Old Telephone Service。アナログ電話回線だけのサービス(つまり
    電話回線)。
   
PPPoA
   
    PPPoATM もしくは Point-to-Point Protocol over ATM (RFC 2364)。PPP
    プロトコルの 1 撞で、DSL を使っている ISP が何社か使っている。まさ
    にデバイス固有なドライバが必要。つまり、利用できるオプションが
    PPPoA だけなら、モデムとルーター一体型組は選択肢の 1 つになる。
   
PPPoE
   
    Point-to-Point Protocol over Ethernet (RFC 2516)。プロバイダが使用
    しているもう 1 つの PPP プロトコル。より広範に使われていて、Linux
    クライアントもいくつかある。リンク集を参照のこと。
   
PPPoX
   
    PPPoE と PPPoA の総称。
   
RADSL
   
    Rate Adaptive DSL。DSL の仲間を参照のこと。
   
RBOC
   
    Regional Bell Operating Company。"Baby Bells" とも言う。米国の電話
    会社は AT&T が解体して以来、これらの会社の独占状態にある。
   
RFI
   
    Radio Frequency Interference。DSL はある信号の周波数がちょうど DSL
    が使用している帯域にあったり、近接した範囲にあったりすると影響を受
    けやすい。RFI が DSL 信号を乱し、その結果品質を低下させる。残念なが
    ら DSL は非常に影響を受けやすい周波数域で動作してるようだ。
   
RWIN
   
    「Receive Window」の略語。別名 TCP Receive Window。TCP ネットワーク
    のスタック領域として大きさが調整可能。
   
SDSL
   
    Single Line DSL もしくは "Symmetric DSL"ともいう。詳しくは、DSL の
    仲間を参照。
   
SNI
   
    Subscriber Network Interface。電話会社の用語で顧客側にある電話配線
    を指す。電話会社側と屋内側の境界を示す地点。Demarcation Point とも
    言う。" NID"と呼ばれることもある。
   
Splitter
   
    NID の側にある受動素子(ローパス・フィルタ)で DSL 信号を音声とデータ
    チャネルに分離する。フィルタリングは DSLで POTS 回線を共有する場合
    に必須である。
   
Splitterless
   
    DSL の設置をする際にスプリッタを必要としない。高速接続をするのに
    RJ11 フィルタ(マイクロ・フィルタともいう)をアナログ電話や DSL では
    ないその他のデバイスがある使用している電話ジャックすべてに取り付け
    る。こうして NID ではなく、ジャックのところで DSL の信号をフィルタ
    リングする。低速な場合は必ずしもフィルタが必要なわけではない。フィ
    ルタやスプリッタがなければ、DSL の信号は電話の音声に悪影響を与え、
    雑音を発生させるケースが多い。G.Lite はスプリッタやフィルタが不要だ
    が、例外である。
   
SOHO
   
    Small Office HOme
   
同期速度
   
    DSL モデムと電話会社の DSLAM がネゴーシエイションして決まる速度。こ
    の値は理論的な最高速度であり、ネットワークプロトコルのオーバーヘッ
    ドは何も考慮していない。現実のスループットはモデムの同期速度より低
    い場合が通例。
   
T-DSL
   
    German Telekom による ADSL の実装。詳細は DSL の仲間を参照。
   
T1
   
    別名 DS1。デジタル専用線で、24 チャネルを束ねて 1.544 Mbps を実現。
    音声(24 本の DS0として)やデータ転送に使用。
   
T3
   
    別名 DS3。T1 の上位規格で 44.736 Mbps を実現。音声(672 本の DS0 も
    しくは 28 本の DS1 として)やデータ転送に使用。
   
VPI/VCI
   
    VPI は "Virtual PATH Identifier" の略で、ATM のセルヘッダの一部を指
    す。VCI は "Virtual Circuit Identifier" の略で、やはり ATM のセルヘ
    ッダの一部で、回線情報を含んでいる。技術的に言うと、リモートのVPI
    と VCI(RVPI、RVCI)が存在する。両者とも ATM ネットワーク (これが一番
    普通のつなぎ方)に接続しているモデムやルーターにとって重要な設定であ
    る。プロバイダが使用しているものに合わせる必要がある。 VPI と VCI
    の組み合わせは、0/32 と 0/35、8/35 がよく使われる。
   
VDSL
   
    Very high bit rate DSL。詳細は DSL の仲間を参照。
   
VoD
   
    Video on Demand.
   
VoDSL
   
    Voice over DSL.
   
WAN
   
    Wide Area Network。広く開放しているネットワーク。たとえば、インター
    ネットがそれに当たる。
   
xDSL
   
    似たような技術に支えられた DSL の仲間を指す。ADSL や SDSL、IDSL 等
    。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.3. その他の一般消費者向け高速サービス

8.3.1. ケーブルモデム vs DSL

電話会社は DSL とケーブルテレビ会社のケーブルモデムは競合関係にあると見
なしています。理由は料金や設置申し込みで似たような条件を提供しているか
らです。ケーブルモデムは 10 〜 30 Mbps という帯域幅が出るとうたっていま
すが、同じ回線をたくさんの他のユーザが共有して転送を行っています。つま
り、パフォーマンスが一定するとは言い難く、同じノードにいる他のたくさん
のユーザが使用すると膨大なトラフィックが発生してしまいます。 

DSL の売りは、インターネットにプライベートな経路を自分専用の帯域で通せ
るということを良く耳にします。これはほとんど作り話です。DSLAM に対して
は事実ですが、DSLAM から先は電話会社の ATM(もしくはフレームリレー)にな
り、ここからは帯域を共有します。後は DSL プロバイダや ISP がいかにネッ
トワークをうまく管理するかにかかっています。DSL プロバイダと ISP は、ケ
ーブル会社よりも全体として帯域をうまく管理していこうということで一致し
ているようです。ニーズにあわせて容易に帯域を増やしたり調整したりできま
す。他のユーザが同時刻に回線を使っていても速度が変化することはほとんど
ありません。しかし、これはネットワークや帯域幅をいかにうまく管理するか
にかかっています。  

DSL はまたセキュリティ面でも多少メリットがあります。ケーブルモデムのネ
ットワークは、規模の大きな LAN のような構成の場合がほとんどです。接続
(帯域幅も)しているその場所からすでに共有しています。そして外部からやっ
てくる接続をフィルタしていなければ、いずれ災難に会うでしょう。

またケーブルテレビよりも DSL で ISP の選択肢を持った方が具合がいいよう
に思えます。少なくとも米国では間違いありません。選択とは素晴らしいこと
で、それが競争に結びつきます。ケーブルテレビは ISP をたった 1 つしか提
供しません。気に入らなければ、それでお終いです。DSL なら、たくさんのオ
プションが地理上の地域単位にいろいろと存在しています。米国北東部のよう
な人口が多い地域ならたくさんのオプションがあると思われます。

結局どちらがいいのでしょうか?違いは、技術というよりも実装によるところ
が大です。見回せば、両者ともにいろいろ恐ろしげな話を見聞きすると思いま
す。また同じだけ、幸せな人たちの話も聞けると思います。自分にとってベス
トなものは何なのかを知る方法は、同じ地域に住む他のユーザたちの経験に基
づいて、比較検討して物色することです。1 人のオプションで選択してはいけ
ません。これは統計的に妥当ではありません。また、ある特定のサービスをほ
んの短い期間しか利用していない人が言う意見で判断してしまってはいけませ
ん。繰り返しますが、統計的に価値がほとんどありません。入ろうとしている
サービスとまったく同じものを利用している人たちの意見をたくさん集めてく
ださい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.3.2. 回線中にある光ファイバ(IFITL もしくは FTTC そして FTTH)

地域によっては、新たに引っ越して来た人に対してこれまでのより対銅線に変
わって光ケーブルを敷設しているところがあります。光ファイバは DSL サービ
スにとって障害となるのは明らかですが、光ファイバそれ自体には将来的にメ
リットがあります。既存の光ファイバは 100 Mbps を実現できる能力があり、
これでアップグレードがすぐにでも簡単にできると思いがちです。

しかし、電話会社の光ファイバ利用者は、DSL 市場から締め出されていて(DSL
はより対線上だけの技術なので)、未来に期待せざるを得ません。技術は開発途
上ですが、展開しはじめたところもすでにあり、光ファイバによる電話回線の
メリットをうまく利用しているところもあります。"FTTC"(Fiber To The Curb)
や "IFITL"(Integrated Fiber In The Loop)がそれで、この技術は電話会社が
提供できるもう 1 つの高速サービスです。この速度であれば、VoD (Video on
Demand) や VoDSL(Voice over DSL)をはじめ、帯域幅をさらに必要とするサー
ビスにも充分に対応できます。線上に DSL 信号が流れないことから、メリット
の 1 つとして CPE が必要とするのはネットワーク・カードだけという点があ
げられます。つまり、モデムは必要ありません。ただ NIC を壁のジャックに挿
して、後は楽しむだけです!これはたとえばデジタル・テレビのような他のデ
ジタルなサービスを電話会社が提供するのを認めることにもなるかもしれませ
ん。

FTTC は Fiber To The Curb の略です。自宅に一番近い足回りにはより対線を
使います。これとは反対に FTTH(Fiber To The Home)は全てを光ファイバ回線
を使い、より高速な接続を提供します。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.3.3. 無線(ワイヤレス)

最近になって無線技術についてあれこれ話題が出ています。無線はブロードバ
ンド市場で確かに場所を確保したように見えます。ケーブルテレビや電話会社
のネットワークにアクセスできない地区において特にそのように見えます。し
かしまだ固有の問題を抱えています。その問題があるために、現状の技術では
近い将来メジャーになるとはいえません。天候はいまだに無線信号に影響を与
えます―たとえば、重苦しい雲が空をおおっていたり、雨が降っていたりする
と影響が出ます。また、通信衛星を経由するとかなりの遅延が発生する場合も
あります。時間がたてば改善すると思います。しかしすぐに実現するかどうか
はわかりません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.4. 互換モデム

下記の一覧にあるモデムやプロバイダから提供するシステムは、すぐに利用で
きるものです。最近の Linux ディストリビューションなら、あれやこれやしな
くとも問題なく動作するはずです。ここにはアルファ版やベータ版のプロジェ
クトの成果は入れていません。

イーサネット・インタフェース

 ・ 外付けでイーサネット・ベースのモデムやそういうモデムを組み込んだデ
    バイスはすべて動作すると思います(プロバイダの DSL に適合するように
    調整してあれば)。必要になるのは互換性のあるイーサネットのネットワー
    ク・カードだけです。これが望ましい手段です。
   
PCI(内蔵タイプ)

 ・ Xpeed X200 IDSL http://www.xpeed.com/Products/x200/x200_c.html (カ
    ーネル 2.2.18 対応)
   
 ・ Xpeed X300 SDSL http://www.xpeed.com/Products/x300/x300_c.html (カ
    ーネル 2.2.18 対応)
   
USB

 ・ Alcatel SpeedTouch USB (ADSL): http://www.alcatel.com/consumer/dsl/
    supuser.htm#driver。このドライバはカーネルのモジュールとして提供さ
    れていて、カーネル 2.4 が必要です。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.5. Linux に好意的な ISP

"好意的な"という意味は、誰かさんが作った OS を使ったからといって、ISP
が無用なじゃまをしないということです。じゃまをすることが現に行われてい
ます。選択肢が限られていて、そういったところを相手にせざるを得ないなら
、Windows を一時的に動かしましょう。もしくは、設置担当者に自分でインス
トール(NIC 等)する旨をそれとなく伝えるのがいいのではないでしょうか。も
ちろん自分でインストールするというオプションがあるなら、それが "Linux"
にとっては一番都合の良い方法です。 

この一覧を作るのに当たって仮定したことがあります。それは、ISP やプロバ
イダが推奨していない他の OS を動かしたとしても、動作可能なモデム(イーサ
ネット・インタフェースを持つを数タイプ用意しているに違いないということ
、罰則を設けていないこと、面倒な作業がいらないことです。Linux をすぐに
でも設置するには、プロバイダが設置を許すオプションを持ち、不当な取り扱
いをしないことが必要となります。Linux に対するテクニカル・サポートは願
ってもないことですが、この一覧を作るにあたっては必須項目ではありません
。この一覧を推薦プロバイダとはどうか見なさないでください。自力で頑張っ
てください。またこの市場は絶え間なく変化していますので、この一覧はまず
はじめの一歩として利用するようにお願いします。

この一覧に追加したいなら、Linux Friendly  までメールをください。その時は ISP の正式名称と URL
(はっきりしなくても)、所在地とカーバーしている地域、モデムのタイプ、サ
ーバーに対するポリシ、その他関連事項を書いてください。 

全国規模の ISP(米国)

 ・ Speakeasy.net 。固定 IP で PPPoX は使わな
    い。サーバは許可。評判良し。全米規模。複数 IP 利用可。
   
 ・ DirectTV DSL(旧 Telocity)  固定 IP で
    PPPoX は使わない。サーバのポリシは緩やか。テクニカル・サポートはそ
    うとうひどいという報告あり。全米規模。専用のモデムを用意しているが
    、イーサネットベース。
   
 ・ Penguinista DSL 一風変わ
    った DSL。Linux を相手にしないが、気に入っている。 Benevolent
    Penguin Society がスポンサー。全米規模。固定 IP が利用可。タイムア
    ウトと接続数制限は「理論的には」ある。符号化プロトコル(ppp?)は不明
    。
   
地域限定型の ISP(北米)

 ・ qx.net 。ケンタッキー州レキシントンに
    あり、ケンタッキー州の西部及び中央部をカバー。公式に Linux をサポー
    ト。固定 IP。個人向けサーバ許可。段階的な価格体系。評判良し。
   
 ・ Commonwealth Technical Services 。バージニア州
    リッチモンドにある。公式に Linux をサポートし、良心的。固定 IP。個
    人向けサーバ許可。帯域制限なし。この ISP は何と Linux で運用。
   
 ・ ExecDSL 。メリーランド州ボルチモアにある。
    ワシントン DC とその周辺地域をカバー。固定 IP。サーバ許可。プランや
    DSL プロバイダの選択肢が多い。セカンダリ MX と DNS が利用可能(感触
    良し)。(公式には Linux のサポートはなし)
   
 ・ Netexpress.net 。イリノイ州モリーンにある。
    段階的な料金体系。固定 IP。公式には Linux のサポートはなし
   
 ・ iglou.com 。ケンタッキー州レキシントンにある
    。まもなくケンタッキー州ルイビルとオハイオ州シンシナティに展開する
    。またテネシー州ナッシュビルにも展開する予定。固定 IP 。個人向けサ
    ーバ許可。様々なオプションを用意し、段階的な料金体系。
   
 ・ Bluegrass.net 。ケンタッ
    キー州レキシントンにあり、その周辺地域をカバー。固定 IP。個人向けサ
    ーバ許可。段階的な料金体系。ビジネスクラス DSL はケンタッキー州ルイ
    ビルのみ利用可。
   
 ・ Netsync.net 。ニュ
    ーヨーク州シャトークア地方(フレドニア、ジェームズタウンとその隣接地
    域) にある。固定 IP で PPPoA を使い、サーバ許可。Linux をサポートし
    ている。
   
 ・ Aracnet 。ワシントン州シアトル周辺と
    オレゴン州ポートランド、サーレム地域に展開。固定 IP。Linux が使える
    。段階的な料金体系。シェル・アクセス・アカウントがある。
   
 ・ Drizzle.com 。ワシントン州シアトル周辺
    をカバーしている。固定 IP。サーバ許可。
   
 ・ Blarg! Online Services, Inc. 。ワシントン州
    シアトル周辺地域をカバー。固定もしくは動的な IP を使い、 PPPoA もし
    くはブリッジによる接続。個人向けサーバ許可(DNS や電子メールはない)
    。Linux で運用しており、サポートもする。
   
 ・ ReedMedia.net 。オレゴン州ポート
    ランドとその周辺地域をカバー。また、バンクーバー、オリンピア、タコ
    マ、シアトル、エバレット、ヴェルノン、ベリンガム (ワシントン州)もカ
    バーする。モデムのオプションが豊富。固定 IP。個人向けサーバ許可。
   
 ・ MM Internet 。南カリフォルニアにある。固定
    IP。個人向けサーバ許可。セカンダリ MX と DNS が利用可(素晴らしい)
   
 ・ Arrival.com 。カリフォルニア中央部にある。
    SDSL 対応。サーバ許可。
   
 ・ DSLExtreme.com 。ロサンジェルス地域をカ
    バー。固定 IP。個人向けサーバ許可。
   
 ・ Bell Canada's Sympatico High Speed Edition 。PPPoE を使用。
   
ヨーロッパの ISP

 ・ Easynet Belgium 。Linux を正式にサポート(Roaring
    Penguin)、動的 IP。
   
 ・ BaByXL Broadband DSL 。オランダ。Linux はブ
    リッジと DHCP 接続でサポート。
   
その他

 ・   iPrimus Pty Ltd 。オーストラリアのシド
    ニーとメルボルンにあり、都市部をカバー。固定 IPで複数の IP が利用可
    能。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

8.6. Linux をルータとして設定する

ローカルの設定に依存するので、他にも検討すべき点があります。ファイアー
ウォールの設定やその他関連した設定も必要です。私の設定を下記の図 5 に載
せます。古い i486 マシンを設定して、ファイアーウォール兼ルーターとして
DSL 接続と自宅ネットワーク間に入れて使っています。自宅内の LAN では、プ
ライベート IP アドレスを使っていて、LAN と WAN 間のルーターには IP マス
カレーディングとファイアーウォールをしかけてあります。 

詳しくは、IP Masquerade HOWTO  や Firewall HOWTO  を見てください。カーネル 2.4 なら Linux 2.4
Advanced Routing HOWTO  を見てください。Linux はとても柔軟性があり、ル
ーティングやファイアーウォールに優れた性能を発揮します。市販のルーター
よりもかなり安価です。どこかでドアストップに使っている古い 486 マシンが
ありませんか。 

図 5 典型的な SOHO ネットワークの設定

    
 <--Private Subnet/LAN-> Linux <-----ISP's Public Subnet----><--inet-->
      192.168.1.0
 

 X--+   -------- 
    |   |      |        --------      (eth0:0)---------
    +--=| Hub/ |       | Linux  |     +------=|  DSL  |=-DSL-> ISP's
 X-----=|Switch|=-----=| System |=----+       | Modem |       Gateway
    +--=|      |  eth1 |(Router)| eth0        ---------
    |   --------    |   --------    |
 X--+               |   IP_Masq     |
                    |  IP_Firewall  |
   |                |    Gateway    |
   |                |               |
   |                V               V
   V           192.168.1.1         Dynamic or
 192.168.1.x   LAN Gateway         Static IP
LAN Addresses  IP Address          from ISP pool
                                   

 
   

私が設定した Linux ルーター(i486 で動いている Redhat Linux 5.0)は 2 つ
のイーサネット・インタフェースを持っています。1 つは ISP のサブネットに
属して、ゲートウェイに向いています(上記の eth0)。もう一方(上記 eth1)は
、ハブ (もしくはスイッチングハブ)に向いていて、プライベートアドレスを使
っている LAN につながっています(たとえば 192.168.1.x)。プライベーネット
ワークをルーターやファイアーウォール越しで外部に接続すると、さらにセキ
ュリティが向上します。というのは、外部から直接アクセスできなくなるから
です。LAN からインターネットに接続するには、意識的にプライベートアドレ
スをマスカレードしなければいけません。LAN 上のホストはインターネットに
Linux ルーターの 2 枚目の NIC(eth1) を経由してアクセスします。ゲートウ
ェイを 2 枚目の NIC の IP アドレスに設定して同じネットワークに属するよ
うに割り当てましょう。 

注意カーネルが IP フォワーディングができるようにしてコンパイルしてあり
、IP フォワーディングがマシンで有効になっていなければいけません。チェッ
クするには「cat /proc/sys/net/ipv4/ip_forward」としてください。値が "1"
ならオンで、"0" ならオフです。望みの値をファイルに echo して変更できま
す。 

┌──────────────────────────────────┐
│ # echo 1 > /proc/sys/net/ipv4/ip_forward                           │
│                                                                    │
└──────────────────────────────────┘

Linux ルーターに "IP マスカレーディング" を設定する必要もあります。カー
ネルのバージョンで異なっていて、ipfwadm(2.0)、 ipchains(2.2)、iptables
(2.4) となっています。詳細はそれぞれのドキュメントを見てください。そし
て、ファイアーウォールも忘れずに設定してください!

Linux をルーターとして使うプロジェクトがいくつかあります。このケースに
はうってつけです。オールインワンで、セキュリティやその他もろもろの機能
を含んでいます。聞いた話だと設置や設定は非常に簡単です。ハードウェアも
ごく最小限で動作するようです。たとえばフロッピードライブだけ必要という
ように。最も有名なのは http://www.linuxrouter.org です。 http://
www.freesco.org や http://www.coyotelinux.com なども見たくなるかもしれ
ません。http://www.clarkconnect.org/index.html も、同様なコンセプトです
が、Windows ベースのユーティリティを使って監視したり、設定したりするよ
うに設計してあります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9. 付録 Alcatel SpeedTouch USB ADSL モデム

著者 Chris Jones 氏 。 copyright 2001  

Hal Burgiss 氏  が多少加筆。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.1. はじめに

Linux を使って Alcatel SpeedTouch USB ADSL モデムを設置、設定して利用す
る

フランス語訳が http://www.linuxdude.co.uk/docs/
Alcatel-Speedtouch-USB-mini-HOWTO-FR.txt にあります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.1.1. はじめに

Chris Jones 氏が書いた Alcatel-Speedtouch-USB-mini-HOWTO を掲載させても
らいました。ドキュメントの最新バージョンは http://www.linuxdude.co.uk/
docs/Alcatel-Speedtouch-USB-mini-HOWTO/ にあります。

Linux を利用する常として、方法はいろいろあります。このドキュメントでは
ワーキング・モデルというやり方を採ります。他の方法もありますし、Alcatel
が配布しているインストールの手続きとは、矛盾するところもいくつかあるか
もしれません。注意すべき例をあげます。Alcatel のドライバは PPPoE と
PPPoA ともサポートしています。Alcatel によると PPPoE の方が導入が簡単と
していますが、動作するまでに多少やることがあります。それでも PPPoA の方
が安定していると多くの方が感じています。この HOWTO では PPPoA のドライ
バだけを網羅します。Alcatel が配布しているドキュメントには PPPoE ドライ
バについて多少情報が載っています。

またこのドライバは 2001 年 3 月にリリースされたばかりです。まだ試験的な
コードが残っています。イーサネットモデムを使った場合と同等に安定してい
るとは考えないでください。ユーザーが開発者にフィードバックをたくさんし
てくれれば、問題点はすぐ解決するはずです。

ドライバはカーネル 2.4.x も必要とします。カーネル 2.2 を動かしているな
ら、バージョンアップになるでしょう。カーネル自体だけではなく、modutils
のような関連するパッケージもバージョンを上げることになります。必要なこ
とカーネル 2.4 のソースツリーにある /usr/src/linux/Documentation/
Changes を読めば必要なことすべてが書いてあります。さらに付け加えれば、
素のカーネル 2.4 のシステムを手に入れて、安定動作した後に下記の作業をし
てください。

┌──────────────────────────────────┐
│                              Warning                               │
├──────────────────────────────────┤
│この作業は臆病な人向きではありません。初心者ユーザはイーサネットモデ│
│ムをぜひとも検討してください。                                      │
└──────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.1.2. 背景

Alcatel SpeedTouch USB ADSL モデムは低価格で売れ筋です。ADSL サービスに
広く対応していて、特にイギリスの BT Ignite(British Telecom の 1 部門)
がこのモデムを自分たちの ADSL ネットワークで利用しています。BT はまもな
く新しい ADSL ルータに移行する計画を持っていますが、このモデムは依然と
してたくさんのユーザー― Windows よりも Linux でインターネットに接続し
たいと思っている―が使っています。

はじめのころ、このモデムは Windows 2000 や Windows 98 を使っているユー
ザ向けでしたが、Alcatel は最近になって MacOS 用のドライバをリリースし、
ついこの間 Linux 用のドライバをリリースしました。

このドキュメントでは、SpeedTouch USB を使って Linux でインターネット接
続する方法をできるだけやさしく説明します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.1.3. 前提条件

このドキュメントには前提条件がいくつかあります。

 1. Red Hat 7.0(他のディストリビューションでもほとんど同じですが)を使っ
    ていること。最新版を持っていること。
   
 2. カーネル 2.4.2 を動かしていること(カーネルのインストールについては
    このドキュメントは適当ではありません。Web サイトにすべてあります。
   
 3. イギリスにいること(ADSL ネットワークでアクセスできたのはここだけな
    ので、知っていることはこれですべてです。ご自分の国と何か違う点があ
    ったなら、電子メールをください。このドキュメントを修正します)。
   
最初の前提条件は、単に私が Linux でこのモデムを使わなければいけないがた
めに、Red Hat 7.0 を使っているというだけです。他のディストリビューショ
ンもカバーしたいと思っています。違いを見つけたなら、電子メールをくださ
い。このドキュメントを修正します。

2 番目の仮定はもっと重要です。最低でもカーネル 2.4.1 を動かしていなけれ
ば「いけません」。ただ 2.4.2 の方がもっと安定していますし、 SpeedTouch
USB ドライバも良好に動作します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.1.4. 注意

残念ながらソフトウェアの大部分は設定についてはまだベータ版なので、クラ
ッシュしたり、いきなりフリーズしたりするかもしてません。ドライバを改良
し続ければ、期待通りに安定性も増して、みんなが幸せになれます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.2. カーネルにパッチを当てる

このセクションでは下記のものが必要になります(これを読んでいる時にはバー
ジョンが変わっているかもしれませんので、適宜読み替えてください)。

 1. カーネル 2.4.2 のソースツリー(普通は /usr/src/linux/ にあります)。
    またすでにそのカーネルが動作していること。カーネル 2.4 をインストー
    ルする方法は、あちこちの Web サイトにあります。
   
 2. Jens Axboe 氏の pppoatm カーネルパッチが必要になります。下記のとこ
    ろから入手できます。
   
    http://www.kernel.org/pub/linux/kernel/people/axboe/PPPoATM/       
    2.4.1-pre7/pppoatm-1.gz                       
   
    これからパッチを取り出すには、gzip -d pppoatm-1.gz とします。
   
 3. 元々は SpeedTouch ドライバとドライバが依存している SAR ライブラリが
    入っていた統合カーネルパッチを使っていましたが、残念なことにこのパ
    ッチはメンテナンスされていないため、もう現状のドライバと合わなくな
    っています。というわけで、少々以前よりもやり方が複雑になっています
    。
   
    現在使用しているカーネルで統合パッチを使っているなら(以前このドキュ
    メントに従って設定した場合にのみ当てはまりますが)、最新版の
    SpeedTouch ドライバと SARlib にアップグレードした方が良いでしょう。
    その際には統合パッチに「逆」パッチを当てる(つまりパッチを当てたカー
    ネルに再度パッチを適用します。ただし「-R」オプションを使って)。その
    上で下記の SpeedTouch ドライバと SARlib 設定の手続きを踏みます。
   
    まず必要なのは最新版の SpeedTouch ドライバで、次のところから入手で
    きます。
   
    http://sourceforge.net/                                        
   
    また、最新版の SARlib も必要になります。下記のところで入手できます
    。
   
    http://sourceforge.net/                                       
   
    ダウンロードした両ファイルを次のコマンドで展開してください。
   
    tar -xvzf sarlib-x.y.z.tgz     
    tar -xvzf speedtouch-x.y.tar.gz
   
    ブラウザが余計なお世話をする: お使いの Web ブラウザが、上記のパッチ
    を既に unzip しているかもしれません(つまり Netscape が自動的に .gz
    ファイルを unzip している)。こうなっていたら、パッチファイルの名前
    から gz 部分を削除して、名前を変更してください。その後下記の手続き
    に従ってください。
   
事前の準備が整ったら、パッチ当てを進めましょう。

パッチの当て方

 1. カーネルソースのあるディレクトリに行きます。 cd /usr/src/linux
   
 2. pppoatm-1 パッチをテスト的に当ててみます。 patch -p1 -s -E
    --dry-run < /path/to/pppoatm-1
   
    このコマンドが何か出力したらカーネル 2.4.2 のソースツリーに不具合が
    あります。修正してから次の段階に行ってください。
   
 3. pppoatm-1 パッチを適用します。 patch -p1 -s -E < /path/to/pppoatm-1
   
 4. ドライバをコンパイルします。これはとても簡単で下記のようにすればで
    きあがります。
   
    cd SpeedTouch (このディレクトリは speedtouch-x.y.tar.gz アーカイブ 
    を展開した時にできます)                                            
    make                                                               
    make install (root で行う必要があります)                           
   
    これでカーネルドライバ(speedtch.o)が、 /lib/modules/2.4.x/kernel/
    drivers/usb/ (「x」はどのカーネルバージョンが動いているかによりま
    す)。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.3. カーネルの設定

このセクションで必要なのは、

 ・ パッチの当て方に従ってパッチを当ててあるカーネル 2.4.x が動いている
    ことです。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.3.1. 設定

カーネルを設定するには、お好きな設定方法で設定を呼び出してください (た
とえば、cd /usr/src/linux; make xconfig とか)。

下記のカーネルオプションを選ぶ必要があります。

 ・ Code maturity levels->Prompt for development and/or incomplete code
    /drivers
   
 ・ Networking options->Asynchronous Transfer Mode (ATM)
   
 ・ Network device support->PPP (point-to-point protocol) support
   
 ・ Network device support->PPP support for async serial ports
   
 ・ Network device support->PPP Deflate compression
   
 ・ Network device support->PPP BSD-Compress compression
   
 ・ Network device support->PPP over ATM
   
 ・ USB support->Support for USB
   
 ・ USB support->Preliminary USB device filesystem
   
 ・ USB support->UHCI (Intel, PIIX4, VIA, ...) support
   
    ここで OHCI ドライバを選ぶ必要があるかもしれません。USB コントロー
    ラによります。
   
 ・ USB support->Alcatel Speedtouch USB support
   
    このオプションは古い SpeedTouch ドライバを含んだ統合カーネルパッチ
    を使っている場合にだけ有効になります。SpeedTouch と SARlib の
    tarball を落としてきた場合には無効なので、気にする必要はありません
    。
   
    オプションの選択: 簡単に言ってしまうと、最後の 2 つ(UHCI/OHCI
    support と Alcatel Speedtouch USB support は M の方が良い)以外は全
    て Y(M よりも)を選んでください。
   
では、いつものようにカーネルとモジュールをコンパイルしてからインストー
ルしてください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.4. ソフトウェアのインストール

このセクションでは下記の項目が必要となります(繰り返しますが、できるだけ
バージョンアップをしてください)。

 1. パッチの当て方とカーネルの設定を終えていること。
   
 2. Alcatel のバイナリ管理アプリケーション。下記から得られます。 http:/
    /www.alcatel.com/consumer/dsl/dvrreg_lx.htm. Alcatel からこれを落と
    さなければいけません。配布はライセンスによって禁止されています。
   
 3. A PPPoATM-aware PPP デーモン。下記から得られます。
   
     □ Red Hat 7 RPM (GLIBC2.2): http://sourceforge.net/project/
        showfiles.php?group_id=23818 
       
     □ Red Hat 6 RPM: まだ利用できません。
       
     □ Debian .deb: http://sourceforge.net/project/showfiles.php?
        group_id=23818 
       
     □ Tarball: http://sourceforge.net/project/showfiles.php?group_id=
        23818 
       
 4. PPP が動作する設定(インターネット上にはカーネル 2.4 で PPP を設定す
    るガイドがたくさんあります)。
   
 5. Linux HotPlug ソフトウェアは、下記から得られます。 http://
    linux-hotplug.sourceforge.net . 手続きにしたがってインストールして
    ください(RPM を使ったインストールが簡単です)。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.4.1. pppd をインストールする

必要な PPP パッケージをインストールしてください。自分で /dev/ppp を作成
する必要があるかもしれませんが、次のコマンドで作成できます。

cd /dev      
./MAKEDEV ppp

お使いのディストリビューションには MAKEDEV スクリプトがなかったり、正し
いデバイスが作れなかったりします。その場合は、下記のコマンドを入れてく
ださい。

mknod /dev/ppp c 180 0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.4.2. speedmgmt のインストール

Alcatelのバイナリドライバの tarball(speedmgmt.tar.gz ) を展開して、
tarball に入っている手続きにしたがってインストールしてください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.5. ソフトウェアの設定

このセクションで必要なのは、下記のことです。

 ・ パッチの当て方とカーネルの設定、ソフトウェアのインストールが終わっ
    ていること。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.5.1. pppd の設定

/etc/ppp/options を下記の内容に修正してください。

          lock
          defaultroute
          noipdefault
          noauth
          passive
          asyncmap 0
          name user@domain
          user user@domain
          plugin /usr/lib/pppd/plugins/pppoatm.so
          0.38
    

    覚えておくこと: ADSL のユーザ名である "user@domain" を 2 箇所書き換
    える必要があります。
   
    また上記の "0.38" は、著者のプロバイダの VPI/VCI ATM の組み合わせの
    例です。お使いのプロバイダの正しい値がいくつなのかを知って、置き換
    えなければいけません。この値が間違っていると同期はとれるかもしれま
    せんが、ISP の IP レベルでは接続できなくなり、いらつくことになるで
    しょう。この値は Alcatel の Windows 用のクライアントか ISP から知る
    ことができます。通常使われている値は、0.32、0.35、8.32、8.35 です。
   
/etc/ppp/chap-secrets を下記のように修正してください。

          # Secrets for authentication using CHAP
          # client        server  secret                  IP addresses
          user@domain     *       password
    

同じ内容を /etc/ppp/pap-secrets にも加えてください。

    覚えておくこと: "user@domain" を ADSL のユーザ名に、"password "を
    ADSL のパスワードに置き換えてください。
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

9.5.2. 最終設定

    Note: ここで ADSL モデムをコンピュータから抜いてください。
   
 1. USB と Speedtouch のカーネルドライバを次のコマンドでロードしてくだ
    さい。
   
     a. /sbin/modprobe usb-uhci
       
     b. /sbin/modprobe speedtch
       
 2. USB デバイスファイルシステムを次のコマンドを使ってマウントしてくだ
    さい。 mount none /proc/bus/usb -tusbdevfs
   
 3. Alcatel 管理アプリケーションを次のコマンドでスタートしてください。 
    /usr/sbin/mgmt
   
 4. ADSL モデムを USB ポートに挿して、数秒待ってください。もう 1 つの端
    末を開いて /var/log/messages を眺めるのもいい手かもしれません。モデ
    ムが初期化し、下記のようになるのがわかるはずです。
   
    Speedmgmt[2074]: Modem initialised at 576 kbit/s downstream and 288
    kbit/s upstream
   
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 

10. 日本語版謝辞

校正をしていただいた境真太郎さんには、この場を借りてお礼申し上げます。
ありがとうございました。

一覧に戻る
グリーンネット・トップページへ戻る

http://www.green.ne.jp/