第5章 ネットワークの設定

ホスト名の解決もまた、現在 NSS (ネームサービススイッチ、Name Service Switch) メカニズムによってサポートされています。この解決の流れは次です。

例えば、"/etc/hosts" は以下の内容です。

127.0.0.1 localhost
127.0.1.1 <host_name>

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

各行は IP アドレス で始まり、関連する ホスト名がそれに続きます。

本例の2行目の IP アドレス 127.0.1.1 は他の Unix 系システムでは見かけないかもしれません。bug #719621 に記録されているように、Debian インストーラー は恒久的 IP アドレスのないシステムのために一部ソフトウエアー (GNOME等) のための回避策としてこの項目を作成します。

<host_name> は、"/etc/hostname" の中に定義されたホスト名と一致します。

恒久的 IP アドレスを持つシステムでは 127.0.1.1 の代えてその恒久的 IP アドレスがここにあるべきです。

恒久的 IP アドレスと Domain 名システム (DNS)が提供する完全修飾ドメイン名 (FQDN) を持つシステムでは、その標準的な <host_name(ホスト名)>.<domain_name(ドメイン名)> が <host_name(ホスト名)> のみに代えて使われるべきです。

resolvconf パッケージがインストールされなかったら、"/etc/resolv.conf" は静的なファイルです。インストールされると、それはシンボリックリンクになります。いずれにせよ、解決機構を初期化する情報を含んでいます。もし DNS が IP="192.168.11.1" に見つかるなら、それは次の内容です。

nameserver 192.168.11.1

resolvconf パッケージはこの "/etc/resolv.conf" をシンボリックリンクにし、フックスクリプトで自動的にその内容を管理します。

典型的 adhoc な LAN 環境にある PC ワークステーションの場合、基本的な files や dns 法に加えて Multicast DNS (mDNS, Zeroconf) 経由でホスト名を解決する事ができます。

非推奨である NETBios over TCP/IP を使うホスト名解決は、winbind パッケージをインストールすると提供できます。このような機能を有効にするには、"/etc/nsswitch.conf" ファイル中に "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins" のようなスタンザが必要です。(最近の Windows システムは通常 dns メソッドをホスト名の解決に使います。)

	注記
	ドメイン名システムにおける ジェネリックトップレベルドメイン (gTLD) の拡張が進行中です。LAN内のみで使うドメイン名を選ぶ際に名前衝突に注意が必要です。

Linux カーネル中の各ハードウエアーは、それが見つかり次第ユーザー空間の設定メカニズム udev (「udev システム」参照下さい) を通じて、例えば eth0 のようなネットワークインターフェース名が付与されます。ネットワークインターフェース名は、ifup(8) と interfaces(5) の中で物理インターフェースと呼ばれています。

MAC アドレス等を使って各リブート毎に永続性をもって各ネットワークインターフェースが名付けられるようにするルールファイル "/etc/udev/rules.d/70-persistent-net.rules" があります。このファイルは "persistent-net-generator.rules" ルールファイルによって実行されているような "/lib/udev/write_net_rules" プログラムによって自動生成されます。そのファイルを変更することで命名ルールを変更できます。

	注意
	"/etc/udev/rules.d/70-persistent-net.rules" ルールファイルを編集する時は、各ルールを1行に納めて MAC アドレスに小文字を使わなければいけません。例えば、あなたがこのファイル中に "FireWire device" と "PCI device" を見つけたら、きっと "PCI device" をeth0 として第1番目のネットワークインターフェースとして設定したいでしょう。

rfc1918 によってローカルエリアネットワーク (LAN) での使用に予約されている各クラス毎の IPv4 32ビットアドレス範囲を確認します。これらのアドレスは本来のインターネット上のアドレスとかち合う事が無いことが保証されています。

	注記
	これらのアドレス内の1つがホストに付与されている場合、そのホストはインターネットに直接アクセスせず、各サービスのプロキシとなるかネットワークアドレス変換 (NAT) をするゲートウエーを通してアクセスしなければいけません。ブロードバンドルーターは消費者 LAN 環境のために通常 NAT を行います。

Debian システムによってほとんどのハードウエアーデバイスはサポートされていますが、一部のネットワークデバイスはそのサポートのために DFSG non-free のファームウエアーが必要です。「ハードウエアードライバーとファームウエアー」を参照下さい。

典型的な現代的な家庭内や小規模ビジネスネットワークの LAN は WAN (インターネット) に何らかの消費者向けブロードバンドルーターを使って接続されています。このルーターの後ろの LAN は通常ルーター上で稼働する動的ホスト設定プロトコル (DHCP) サーバーによりサービスを受けています。

動的ホスト設定プロトコル (DHCP) サービスを受けるイーサーネットでは、isc-dhcp-client パッケージをインストールするだけです。

dhclient.conf(5) を参照下さい。

設定スクリプト pppconfig はPPP 接続を次の選択をすることで対話式で設定します。

	注意
	もし pon と poff コマンドが引数無しに起動された場合には、"<isp_name>" の値として "provider" が使われます。

低レベルのネットワーク設定ツールを使って次に記すように設定の確認ができます。

$ sudo pon <isp_name>
...
$ sudo poff <isp_name>

"/usr/share/doc/ppp/README.Debian.gz" を参照下さい。

iface <config_name> <address_family> <method_name>
 <option1> <value1>
 <option2> <value2>
 ...

基本設定に関しては、mapping スタンザは使われませんし、ネットワークインターフェース名をネットワーク設定名として使います (「mapping スタンザ」参照下さい)。

	警告
	"/etc/network/interfaces" のネットワークインターフェースに関する "iface" スタンザの重複定義をしてはいけません。

「イーサーネットを使っての DHCP 接続」によりシステムの準備をした後、DHCP によってサービスされるネットワークインターフェースは "/etc/network/interfaces" ファイルの中に次のような設定エントリーを設定します。

allow-hotplug eth0
iface eth0 inet dhcp

Linux カーネルが物理インターフェース eth0 を認識した場合、allow-hotplug スタンザは ifup によりそのインターフェースが起動させられるようにし、iface スタンザが ifup がインターフェースが DHCP を使うように設定します。

ワイアレス LAN (省略すると WLAN) は IEEE 802.11 という標準群に基づく特別な免許なく使える無線を使う帯域拡散通信を経由の高速ワイアレス接続を提供します。

WLAN インターフェースは通常の Ethernet インターフェースと非常に似ていますが、始動時にネットワーク ID と暗号キーデーターを必要とします。インターフェース名が使われるカーネルドライバーによって eth1 や wlan0 や ath0 や wifi0 等とインターフェース名が少々異なる以外は、それらに使われる高レベルのネットワークツールは Ethernet インターフェースのものとまったく同じです。

	ヒント
	wmaster0 デバイスは、新規の Linux の mac80211 API による SoftMAC によってのみ使われる内部デバイスのマスターデバイスです。

WLAN に関して留意すべきキーワードは次です。

WLAN 接続上の DHCP によってサービスされている IP の場合には、"/etc/network/interfaces" ファイルのエントリーは次のようです。

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid homezone
 # hexadecimal psk is encoded from a plaintext passphrase
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

"/usr/share/doc/wpasupplicant/README.modes.gz" を参照下さい。

旧式の WEP を使う WLAN をサポートするには、wireless-tools パッケージをインストールする必要があります。(あなたの消費者用のルーターは今だにセキュアーでないインフラを使っているかもしれませんが、無いよりはましです。)

	注意
	WEP を使う WLAN 上のネットワークトラフィックは他人に覗かれているかも知れないことを覚えておいて下さい。

WLAN 接続上の DHCP によってサービスされている IP の場合には、"/etc/network/interfaces" ファイルのエントリーは次のようです。

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Home
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:password
 wireless-defaultkey 2
 wireless-keymode open

"/usr/share/doc/wireless-tools/README.Debian" を参照下さい。

以前説明したように PPP 接続を設定する必要があります (「pppconfig を使っての PPP 接続」参照下さい)。さらに、第1番目の PPP デバイス ppp0 のための "/etc/network/interfaces" ファイルのエントリーを次のように追加します。

iface ppp0 inet ppp
 provider <isp_name>

以前説明したように wvdial を使う代替 PPP 接続をまず設定する必要があります (「wvdialconf を使った代替 PPP 接続」参照下さい)。さらに、第1番目の PPP デバイス ppp0 のための "/etc/network/interfaces" ファイルのエントリーを次のように追加します。

iface ppp0 inet wvdial

PPPoE によってサービスされる直接 WAN に接続した PC の場合、以前説明したように PPPoE 接続を設定する必要があります (「pppoeconf を使った PPPoE 接続」参照下さい)。さらに、第1番目の PPPoE デバイス eth0 のための "/etc/network/interfaces" ファイルのエントリーを次のように追加します。

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

あるインターフェースに関する ifconfig(8) コマンド出力が次の例のような行を欠いている場合、IPV4 ネットワークの一部としては使えません。

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

	注記
	PPPoE に接続されているイーサーネットデバイスの場合、ifconfig(8) コマンドのアウトプットは上記例のような行を欠いています。

ifplugd パッケージはイーサーネット接続のみを管理する旧式の自動ネットワーク設定ツールです。これによって可動 PC 等のイーサーネットケーブルの脱着問題を解決します。もし NetworkManager か Wicd (「デスクトップのためのモダンネットワーク設定」参照下さい) がインストールされている場合は、このパッケージは必要ありません。

このパッケージはデーモンとして実行され、auto とか allow-hotplug という機能 (表5.10「"/etc/network/interfaces" のスタンザのリスト」) を置き換え、インターフェースがネットワークに繋がれるとインターフェースを起動します。

例えば eth0 という内部イーサーネットポートに対する ifplugd パッケージの利用方法は次です。

こうするとお望みどおりのネットワーク設定が機能します。

	ヒント
	ifplugd(8) コマンドの引数はインターフェースの再設定の遅延時間などの挙動を設定します。

「簡略化されたコマンドシンタックス」中の基本的なネットワーク設定コマンドは、iface スタンザ中のネットワーク設定名のトークンと、"/etc/network/interfaces" 中のネットワークインターフェース名が一致している必要があります。

上級ネットワーク設定コマンドは次のような "/etc/network/interfaces" の中で、ネットワーク設定名とネットワークインターフェース名を区別を可能にします。

「"/etc/network/interfaces" の基本的なシンタックス」では複雑になるのを避けるために "/etc/network/interfaces" 中の mapping スタンザを説明しませんでした。このスタンザには次のシンタクスがあります。

mapping <interface_name_glob>
 script <script_name>
 map <script_input1>
 map <script_input2>
 map ...

上記は、<script_name> で指定される mapping スクリプトで設定の選択を自動化することで "/etc/network/interfaces" に上級機能を付与します。

次の実行を追いかけましょう。

$ sudo ifup eth0

"<interface_name_glob>" が"eth0" と一致する時に、この実行は自動的に eth0 を設定する次のコマンドの実行を引き起こします。

$ sudo ifup eth0=$(echo -e '<script_input1> \n <script_input2> \n ...' | <script_name> eth0)

ここで、"map" を含む行は任意で反復可です。

	注記
	mapping スタンザのグロッブはシェルのファイル名グロブのように機能します (「シェルグロブ」参照下さい)。

「基本ネットワーク設定」でしたように "/etc/network/interfaces" ファイルを書き直すことなくいくつかのネットワーク設定間を手動で切り替える方法を次に示します。

アクセスする必要のある全てのネットワーク設定のついて、"/etc/network/interfaces" ファイル中に次に示すような個別のスタンザを作ります。

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

iface pots inet ppp
 provider provider

iface の後にあるトークンのネットワーク設定名に、ネットワークインターフェース名のトークンを使っていないことに注目下さい。また、何らかのイベントの際にネットワークインターフェース eth0 を自動的に起動する auto スタンザも allow-hotplug スタンザもありません。

さあ、ネットワーク設定を切り替える準備完了です。

あなたの PC を DHCP が提供される LAN に移動します。次のようにしてネットワークインターフェース (物理インターフェース) eth0 にネットワーク設定名 (論理インターフェース名) config1 を付与してそれを起動します。

$ sudo ifup eth0=config1
Password:
...

インターフェース eth0 が起動され、DHCP で設定され、LAN に接続されます。

$ sudo ifdown eth0=config1
...

インターフェース eth0 が停止され、LAN から切断されます。

あなたの PC を静的 IP が提供される LAN に移動します。次のようにしてネットワークインターフェース (物理インターフェース) eth0 にネットワーク設定名 (論理インターフェース名) config2 を付与してそれを起動します。

$ sudo ifup eth0=config2
...

インターフェース eth0 が起動され、静的 IP で設定され、LAN に接続されます。dns-* で与えられる追加パラメーターが "/etc/resolv.conf" の内容を設定します。この "/etc/resolv.conf" はresolvconf パッケージがインストールされている方がうまく管理されます。

$ sudo ifdown eth0=config2
...

インターフェース eth0 が停止され、LAN から再度切断されます。

あなたの PC を PPPoE が提供されているサービスに繋がっている BB モデムのポートに移動します。次のようにしてネットワークインターフェース eth0 にネットワーク設定名 pppoe を付与してそれを起動します。

$ sudo ifup eth0=pppoe
...

インターフェース eth0 が起動され、ISP に直接接続された PPPoE で設定されます。

$ sudo ifdown eth0=pppoe
...

インターフェース eth0 が停止され再切断されます。

あなたの PC を LAN や BB モデムのない POTS とモデムを使っている場所に移動します。次のようにしてネットワークインターフェース ppp0 にネットワーク設定名 pots を付与してそれを起動します。

$ sudo ifup ppp0=pots
...

インターフェース ppp0 が起動され、PPP を使ってインターネットに接続されます。

$ sudo ifdown ppp0=pots
...

インターフェース ppp0 が停止され再切断されます。

ifupdown システムのネットワーク設定状態の現状は "/etc/network/run/ifstate" ファイルの内容で確認します。

	警告
	複数のネットワークインターフェースがある場合には、eth* や ppp* 等の最後の数字を調整する必要があります。

各環境変数 "$IF_<OPTION>" は、対応する <option1> や <option2> オプションの名前に "$IF_" を付け、大文字に変換し、ハイホンを下線に変換し、英数字文字以外を捨てて作成されます。

	ヒント
	<address_family> や <method_name> や <option1> や <option2> に関しては「"/etc/network/interfaces" の基本的なシンタックス」を参照下さい。

ifupdown-extra パッケージ (「ifupdown-extra パッケージ」参照下さい) はこのような環境変数を使って ifupdown パッケージの機能拡張をします。ifmetric パッケージ (「ifmetric パッケージ」参照下さい) は "$IF_METRIC" 変数を通してメトリック値を設定する "/etc/network/if-up.d/ifmetric" スクリプトをインストールします。ネットワーク設定の自動選択の簡単で強力な枠組みを提供している guessnet パッケージ (「guessnet を使う mapping」参照下さい) もまたこれらを使います。

	注記
	これらの環境変数を使うネットワーク設定スクリプトのより具体的な例に関しては、"/usr/share/doc/ifupdown/examples/*" 中の例示スクリプトや ifscheme と ifupdown-scripts-zg2 パッケージで使われているスクリプトを確認して下さい。このような追加スクリプトは基本的な ifupdown-extra や guessnet パッケージと機能の重複があります。このような追加スクリプトをインストールしたら、干渉しないようにこのようなスクリプトをカスタム化するべきです。

「手動切り替え可能なネットワーク設定」に記述されたように手動で設定選択する代わりに、「mapping スタンザ」に記述された mapping メカニズムをつかってカスタムスクリプトでネットワーク設定を自動的に選択できます。

guessnet パッケージにより提供される guessnet-ifupdown(8) コマンドは mapping スクリプトとして使われるように設計されており、ifupdown システムを拡張する強力な枠組みを提供します。

guessnet オプションは ifupdown システムにより実行されるスクリプトに追加の環境変数をエクスポートするだけなので、"/etc/network/interfaces" ファイルを mapping スクリプトと guessnet-ifupdown とオリジナルのネットワーク設定インフラである ifupdown とで重複して利用することで特に支障は起こりません。詳細は guessnet-ifupdown(8) を参照下さい。

	注記
	"/etc/network/interfaces" 中に複数の guessnet オプション行が必要な時には、オプション行の開始文字列重複を ifupdown パッケージは許さないので、guessnet1 や guessnet2 等で始まるオプション行を使います。

Iproute2 コマンドは完全な低レベルネットワーク設定機能を提供します。型遅れとなった net-tools コマンドと新しい iproute2 コマンド等との翻訳表を次に示します。

ip(8) と IPROUTE2 Utility Suite Howto を参照下さい。

最大送信単位 (MTU) 値は、ping(8) を"-M do" オプションとともに使って ICMP パケットをデーターサイズ 1500 (IP+ICMP ヘッダー分の28バイトを加えて) から始めて IP フラグメンテーションしない最大サイズを見つけることで実験的に決定できます。

例えば、次を試してみて下さい:

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

1500ではなく1452を試す

ping(8) が1454で成功するのを確認します。

このプロセスはパス MTU (PMTU) 発見 (RFC1191) で、tracepath(8) コマンドで自動化できます。

	ヒント
	PMTU 値が1454となる上記例は Asynchronous Transfer Mode (ATM) をバックボーンネットワークとして使い顧客を PPPoE でサービスしていた FTTP プロバイダーの場合でした。実際の PMTU 値はあなたの環境に依存します。例えば私の新しい FTTP プロバイダーの場合は1500です。

DHCP (「DHCP サービスを受けるネットワークインターフェース」参照下さい) の場合、"/etc/network/interfaces" 中の該当する iface スタンザ行を次と交換する事ができます。

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

静的 IP (「静的 IP を使うネットワークインターフェース」参照下さい) の場合、"/etc/network/interfaces" 中の該当する iface スタンザ行を次と交換する事ができます。

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

直接の PPPoE (「pppoeconf を使った PPPoE 接続」参照下さい) の場合、"/etc/ppp/peers/dsl-provider" 中の該当する "mtu" 行を次と交換する事ができます。

mtu 1454

最大セグメントサイズ (MSS) はパケットサイズの代替尺度として使われます。MSS と MTU の関係は次です。

	注記
	iptables(8) (「Netfilter インフラ」参照下さい) を使う最適化は MSS を使ってパッケットサイズを制約できるのでルーターとして有用です。iptables(8) 中の "TCPMSS" を参照下さい。

現代的な高帯域でレイテンシーの大きな WAN では、TCP のスループットは TCP バッファーサイズパラメーターを "TCP Tuning Guide" や "TCP tuning" に書かれている手順で調整することで最大化できます。今のところ現在の Debian のデフォールトは高速の 1G bps の FTTP サービスでつながっている私の LAN でも十分機能しています。