ネットワークの構築・制御に関するFAQ

Static経路自動切替機能において、keepalive(ICMPパケット)を送出する際の送信元IPアドレスの決定方法を教えてください。

ICMPパケットの送信元アドレスは、監視対象へパケットを送信するインタフェースのアドレスになるため、パケット送出時の経路情報によって決定されます。

SEILに経路(route)情報はいくつ登録できますか?

静的経路(static route)、動的経路(dynamic route)とも機種毎に異なります。

  • SEIL/B1
    静的経路 最大経路数IPv4,IPv6各512
    動的経路 最大経路数IPv4,IPv6各4096(静的経路含む)
  • SEIL/X1
    静的経路 最大経路数IPv4,IPv6各512
    動的経路 最大経路数IPv4,IPv6各4096(静的経路含む)
  • SEIL/X2
    静的経路 最大経路数IPv4,IPv6各1024
    動的経路 最大経路数IPv4,IPv6各8192(静的経路含む)
  • SEIL/Turbo
    静的経路 最大経路数IPv4,IPv6各512
    動的経路 最大経路数IPv4,IPv6各4096(静的経路含む)
  • SEIL/Plus
    静的経路 最大経路数IPv4,IPv6各512
    動的経路 最大経路数IPv4,IPv6各4096(静的経路含む)
  • SEIL/neu 128
    静的経路 最大経路数IPv4,IPv6各64
    動的経路 最大経路数IPv4,IPv6各4096(静的経路含む)

SEILでマルチキャストパケットの経路制御は可能ですか?

SEILではIPv4マルチキャストルーティング(PIM-SM)、および、IPv6マルチキャストルーティング(PIM-SM)に対応しています。

OSPFv3の設定をしたのですが動きません。

OSPFv3が動作しない場合は、以下の設定が入っていることをご確認ください。
  1. route6 dynamic ospf enable
  2. dynamic ospf area add
  3. dynamic ospf link add (インタフェース名)
  4. route6 dynamic ospf router-id (ルータID)
SEILシリーズではOSPFの設定時にルータIDを指定する必要があるのでご注意ください。

MACアドレスフィルタは、仮想インタフェースに対しても適用できますか?

MACアドレスフィルタはLANまたはVLANインタフェースを指定して適用することができます。このとき、MACアドレスフィルタはイーサネットフレームを受信するかどうかのフィルタ制御を行います。

また、インタフェースを指定する代わりにブリッジ(bridge)を指定すると、ブリッジングインタフェースから入力したイーサネットフレームを受信した上で、他のインタフェースから出力するかどうかの制御を行います。このとき、L2TPv3インタフェースから受信したイーサネットフレームもフィルタ制御することができます。

dns forwarder機能を利用時において、キャッシュされたDNS情報をクリアする方法はありますか?

DNS中継機能は、DNSサーバとリゾルバとの間のDNS要求および応答の中継のみ行い、DNS情報をキャッシュしません。このため、DNS情報に関するクリア操作はありません。

DHCPサーバ機能にて動的アドレスを払い出しつつ、一部の端末にだけ固定アドレスを払い出す場合、払い出す固定アドレスはプールアドレスの範囲と重複しても良いのでしょうか?

はい、重複していても構いません。 

dhcp interface lan0 pool 192.168.0.2 254
dhcp interface lan0 static add 00:11:22:33:44:55 192.168.0.10
のように設定した場合、192.168.0.10 は MACアドレス 00:11:22:33:44:55 の端末にのみ、払い出されます。その他の端末にこのアドレスがDHCPで払い出されることはありません。

DHCPのステータス画面にて、リース期限のステータスが「UNUSABLE」と出るのはどの様な時ですか?

DHCPのリース情報参照時の "(UNUSABLE)" 表示は、配布範囲内のIPアドレスを既に使用している端末が存在するために当該 IPアドレスが配布されない状況を示しており、例えば次のようなケースで発生します。

  • 当該 IP アドレスを固定的に使用している端末が存在する場合
  • SEIL が端末に当該 IP アドレスを配布後、再起動した場合(再起動時に伴い IP アドレスのリーステーブルがクリアされるためDHCP サーバはアドレス配布に関する情報を失い、端末が当該 IP アドレスを固定的に使用しているものと見なします)

IPv6

リンクローカルアドレスについておしえてください。

リンクローカルアドレスは、同一プレフィックス内のみ有効となるアドレスです。 大方の実装では自動で割り振り(Plug & Play)ができるようになっています。 同一プレフィックス内のみ有効なので、ルータを越えることはできません。

SEILはIPv6に関するどのような機能を利用できますか?

インタフェースへのIPv6アドレス設定、ルーティング機能(動的・静的)、IPフィルタ機能、帯域制御機能、IPsec/IKE機能、ルータ広告機能など、ほとんどの機能をIPv6環境で利用できます。

SEILはIPv6 Ready Logoの認定取得製品ですか?

はい。 SEIL/Turboは、ファームウェアVer.1.21 (Waldport)でIPv6 Ready Logo Phase-1認定を取得しました。 (Logo ID: 01-000187) SEIL/Plusは、ファームウェアVer.1.02 (Rudiments)でIPv6 Ready Logo Phase-1認定を取得しました。 (Logo ID: 01-000150) 今後、他の機種でも認定取得を行う予定です。

SEILはIPv4とIPv6のトランスレータ機能をサポートしていますか?

SEILはTRT [IPv6-to-IPv4 transport relay translator] (RFC3142)をサポートしています。 プロトコル変換対象ポートは、TCPポート1〜65535のみ、最大8登録可能です。 プロトコル変換元アドレス-変換先アドレスの組合せは最大8登録可能です。 (*)プレフィックスは1つのみ Secure Shell、Telnet、HTTP各機能が有効(enable)の場合、該当ポート(22、23、80)はプロトコル変換対象に設定できません。 逆に22、23、80の各ポートをプロトコル変換対象に設定した場合、Secure Shell、Telnet、HTTP各機能は有効にできません。

SEILはIPv4とIPv6が混在する環境で利用できますか?

はい。利用可能です。

SEILのWebインタフェースからIPv6の設定はできますか?

SEIL/Plusは、Webインタフェースの「拡張設定」で、IPv6トンネル設定が可能です。 SEIL/neu 2FE,128,T1用Ver.1系ファームウェアのWebインタフェースでは、(IPv4設定メニューと同様の画面構成の)IPv6設定メニューによる設定操作が可能です。

SEILのIPトンネル設定手順をおしえてください。

まず、始点と終点のIPアドレスを設定し、IPトンネルを作成します。 (*)始点と終点のプロトコルは、IPv4またはIPv6に揃える必要があります。 次にシリアルインタフェースと同様にIPアドレスを設定します。 最後に経路をIPトンネルに向けることで通信可能になります。

SEILのDHCPサーバ機能でIPv6アドレスは配布できますか?

SEILのDHCPサーバ機能では、現在のところIPv4アドレスのみ配布可能です。 IPv6アドレスの配布にはルータ広告機能を使います。

SEILで設定可能なIPトンネルのモードをおしえてください。

SEILは、IPv4 over IPv6、IPv6 over IPv4、IPv4 over IPv4、IPv6 over IPv6の各モードで IPトンネルを張ることが可能です。

SEILでIPトンネルはいくつ張れますか?

SEIL/Turboは256対向、SEIL/Plusは64対向、SEIL/neu 2FE,128,T1およびSEIL/neu ATMは4対向まで、IPトンネルを張ることが可能です。

OSPFv3の設定をしたのですが動きません。

OSPFv3が動作しない場合は、以下の設定が入っていることをご確認ください。
  1. route6 dynamic ospf enable
  2. dynamic ospf area add
  3. dynamic ospf link add (インタフェース名)
  4. route6 dynamic ospf router-id (ルータID)
SEILシリーズではOSPFの設定時にルータIDを指定する必要があるのでご注意ください。

IPトンネルとは何ですか?

送信されたパケットを別のヘッダでカプセル化して通信するIPの経路のことを言います。 この機能を用いると、離れた場所のIPv6ネットワーク同士がIPv4ネットワークを経由して通信可能になります。

IPv6アドレスはどのように表記しますか?

2001:240:301:0:250:8bff:feb2:4661のように128 bitを16 bitずつ:(コロン)で区切り16進数表記します。 また、0が連続する場合は、1度だけ ::を重ねて、省略することができます。 例えば、2001:240:0:0:208:0:feeb:ced2は2001:240::208:0:feeb:ced2となります。

IPv6アドレスだけで運用することはできますか?

はい、可能です。 ただし、SEILの工場出荷状態では、各インタフェースにはIPv4アドレスしか付与されていないため、 SEILに付与されたIPv4アドレスに対して接続、ログイン シリアルコンソールケーブル(別売)を用いてログイン のいずれかの方法でIPv6アドレスに関する設定を行う必要があります。

IPv6は標準でIPsecの暗号化通信ができますか?

IPsecでの暗号化通信を行うためには、別途IPsecの設定が必要です。

IPv6にプライベートアドレスはありますか?

IPv6には、プライベートアドレスという概念がありませんが、似た役割を持つ「リンクローカルアドレス」があります。

IPv6 Ready Logo Programについておしえてください。

IPv6 Ready Logo Programとは、 IPv6の普及促進を目的に設立されたIPv6 Forumの下部組織IPv6 Logo Programme Committeeが行っている認定制度です。 IPv6の相互接続性や仕様適合性を満たす製品に対してIPv6 Ready Logoの使用が認められます。 日本ではTAHIプロジェクト、IPv6普及・高度化推進協議会が全面協力しています。 IPv6 Ready Logo Programの詳細は以下のURLで参照可能です。 http://www.ipv6ready.org/

IPv4-IPv6 トランスレータ機能を用いた場合、pingによる疎通確認は可能でしょうか?

いいえ。トランスレータ機能の対応プロトコルはTCPとUDPのみであり、ICMPに対応しておりません。そのため、IPv4-IPv6変換を前提としたpingによる疎通確認はできません。

インタフェース

SEILの物理インタフェースのMACアドレスを確認する方法は?

SEILの物理インタフェースのMACアドレスは、"show status interface "コマンドで確認できます。Webインタフェースからは「動作状況」>「各種動作情報」>「インタフェース情報」で確認可能です。

SEILの各インタフェースには、IPアドレスを複数設定できますか?

SEIL/B1, SEIL/X1, SEIL/X2, SEIL/Turbo, SEIL/Plusは、LAN、VLAN、PPPoE、IPトンネル、およびIPsec 各インタフェースにIPv4アドレスを最大4個、IPv6アドレスを最大8個、設定可能です。

(*)ブロードキャストアドレス、マルチキャストアドレス、ネットワークアドレスは設定できません。

SEILのインタフェースは、ギガビットイーサネットに対応していますか?

SEIL/X1, SEIL/X2のlan0, lan1、lan2各インタフェースが10BASE-T/100BASE-TX/1000BASE-Tに対応しています。また、SEIL/Turboのlan0、lan1各インタフェースも10BASE-T/100BASE-TX/1000BASE-Tに対応しています。

SEILのSERIALポートを設定用コンソールポートとして利用できますか?

専用コンソールケーブル(別売)をSEILのSERIAL0ポートに接続することで利用可能です。
詳細は各販売代理店にお問い合わせ下さい。

SEILにはインタフェースを shutdownする機能はありますか?

いいえ。インタフェースのshutdownはできません。

SEILでPPPoE Unnumbered接続を行う際の注意点は?

SEIL/B1、SEIL/X1、SEIL/X2、SEIL/Turbo、SEIL/Plus、およびSEIL/neu 2FEでPPPoE Unnumbered接続を行う場合、
  • PPPのIPCP-AddressオプションによるIPアドレス自動取得を無効("ipcp-address off")
  • PPPoEインタフェースをUnnumbered指定("interface unnumbered")(*)
  • lan0インタフェースにグローバルIPアドレスを付与(プライベートIPアドレスはエイリアスアドレスとして付与)
に、それぞれ設定する必要があります。
SEIL/neu 2FEでのインタフェースUnnumbered設定について
SEIL/neu 2FEはファームウェアVer.2.10 (Jamming)よりインタフェースのUnnumbered指定をサポートしました。
このため、PPPoE Unnumbered接続環境でVer.2.01 (Klinker)以前のファームウェアからアップデートする場合、"interface unnumbered" の追記が必要です。

なお、SEIL/neu 2FE Ver.1系ファームウェアは"interface unnumbered"コマンド未サポートのため、PPPoE Unnumbered接続時にも設定は不要です。

SEIL/neu T1のWANインタフェースについておしえてください。

SEIL/neu T1のWANインタフェースはITU-T I.431.a、コネクタ形状はIS8877準拠、 ピンアサインは(3,4,5,6)です。
DSUとのピンアサインが異なる場合は、付属のS/Tケーブルなどの変換ケーブルをご利用ください。

SEIL/neu T1に付属するS/Tケーブルについておしえてください。

SEIL/neu T1付属のS/Tケーブルは、片端(SEIL/neu T1側)がIS8877 、 他端(回線終端装置側)がIS10173 を使用しています。また、結線は下記のとおりです。

回線終端装置側SEIL/neu T1側
IS10173 <RJ48>IS8877 <RJ45>
14
25
43
56

PPPoE接続が切断された際に、SEILは自動的に再接続してくれますか?

はい。常時接続モードでPPPoE接続を構成している場合、LCP-Keepaliveの送信により通信状態を監視し、正常な接続状態を維持するよう動作します。

  • disconnectコマンドにより切断操作が実行された場合は、connectコマンドコマンドで接続を開始するまで切断状態を維持します。
  • 切断状態を検知し再接続を実行するまでの所要時間は、keepaliveパラメータの設定に依存します。

Loopbackインタフェースの設定・利用は可能でしょうか?

いいえ。
SEILシリーズでは、Loopbackインタフェースのユーザ設定による利用はできません。

ブリッジ

任意の2ポートをスイッチングHUBのように使うことはできますか?また、ブリッジインタフェースにIPアドレスを付与する場合はどのインタフェースに設定すれば良いのでしょうか?

はい。下記のように bridge group の設定をすると、グループに登録したインタフェース間でブリッジすることができます。

bridge group add Group00
bridge interface lan0 group Group00
bridge interface lan2 group Group00

ブリッジインタフェースがIP通信を行う場合は、ブリッジグループから選出した代表インタフェースのIPアドレスを使用します。 代表インタフェース選出の優先順位は次の通りです。

  1. lan0, lan1, ...
  2. vlan0, vlan1,...
  3. l2tp0, l2tp1,...

※同種のインタフェースではインタフェース名末尾の数字の若いものが優先されます

ブリッジとIPパケットフィルタを併用できますか?

コンフィグに下記の設定を追加することで、ブリッジ構成に含まれるインタフェースにIPパケットフィルタが適用されます。 
bridge filter on

"bridge filter on"を設定した場合、ポリシーベースルーティングも有効に機能しますか?

現在のところ、ブリッジインタフェースに適用されるフィルタでは、ポリシールーティングは動作しません。

モバイルデータ通信

通信の必要が無いときはモバイルデータ通信端末を抜いてもかまいませんか?

いいえ。SEILは動作中のモバイルデータ通信端末の抜き取りに対応していないため、動作中に抜き取ると誤動作する恐れがあります。

  • 動作中に抜き取った場合は、SEILの電源を入れなおしてください。
  • 動作中の挿し込みには対応しているため、必要になったときにモバイルデータ通信端末を挿し込むことは可能です。(あらかじめ設定が行われていれば、自動的に接続を開始します)

使用可能なモバイルデータ通信端末は?

SEIL/B1、X1、X2が対応しているモバイルデータ通信端末は次の通りです。

通信事業者機種
IIJモバイル120FU、110FU、FOMA A2502 HIGH-SPEED、D02HW、D22HW、D31HW、D33HW
NTTドコモFOMA A2502 HIGH-SPEED、Xi L-02C
イー・モバイルD02HW、D22HW、D31HW、D33HW
ソフトバンクモバイルSoftBank C01SW
  • デバイスに内蔵されたドライバの読み出しや、マスストレージ機能には対応していません。

使用可能なモバイルデータ通信サービスは?

接続サービスや料金プランに対して、SEILの仕様としての利用制限はありませんが、サービスの提供形態によってはモバイルルータでの利用に制限があったり、ご利用になれない場合があります。

なお、弊社では下記のサービスにおいて動作を確認しております。

  • IIJモバイル/タイプD
  • IIJモバイル/タイプDS
  • IIJモバイル/タイプE
  • IIJモバイル/タイプES

モバイル端末を使用する際に推奨される電波強度を教えてください。

キャリアの状況にも依存しますが、一般的には show status dialup-device で表示される "Signal Quality" の値が 66~100% になっていることが望まれます。

モバイルルータとして使用するSEILをVPNの拠点として設定できますか?

はい。基本的に他の(有線の)通信網を利用する場合と同様に設定できます。

ただし、VPN拠点の接続にモバイルデータ通信端末を使用する場合は以下の点にご注意ください。

  • 現在のところIPアドレスが固定で割り当てられるサービスが限られます。動的アドレスでの接続の場合には、VPN構築の手法に制限があります。
  • 接続サービスにより、長時間継続する接続や通信量に応じて、切断や通信制限が行われる場合があります。

なお、弊社ではモバイルデータ通信端末向けに固定のグローバルIPアドレス割り当てるサービスを提供しています。

  • IIJモバイル/タイプDS
  • IIJモバイル/タイプES

モバイルデータ通信端末をUSB延長ケーブルで接続しても問題ありませんか?

モバイルデータ通信端末の標準添付品以外の延長ケーブルの利用は推奨していません。

  • USB2.0の規格において制定されたケーブル長に関わらず、延長ケーブルの使用によりノイズの影響を受けやすくなり、環境によっては誤動作の可能性が高くなります。

USBハブを接続して、複数のモバイル端末を同時に利用することはできますか?

いいえ。
SEILシリーズのUSBポートは、USBハブの接続に対応していません。

帯域制御・優先制御

帯域制御とは何ですか?

1つのリンクを共有する複数のトラフィックに、帯域という観点からネットワーク資源を計画的に分配するための制御のことで、 QoS [Quality of Service]とも呼ばれます。

どのような場合にCBQを使用しますか?

あるトラフィックに、どのような時でも最低限これだけの帯域を割り当てたい、という要求がある場合に使用します。
CBQの特徴として、回線に空きがあれば割当帯域以上の帯域を使用することもできます。

SEILで優先制御は可能ですか?

SEILではCBQのクラスに優先度を設定することで可能です。
設定された帯域の範囲内で優先度の高いクラスから処理が行なわれます。

SEILで、CBQをNAT/NAPT機能と併用する場合の注意点をおしえてください。

SEILで、CBQをNAT/NAPT機能と併用する場合、クラス分けフィルタのIPアドレスとポートの指定に注意が必要です。
IPアドレスについては、プロトコルがTCPあるいはUDPの場合に限り、プライベート側のIPアドレスを指定します。
それ以外の場合はグローバル側のIPアドレスを指定してください。
ポートについては、プライベート側のポートを指定してください。

PPPやPPPoEなどの仮想インタフェースで帯域制御機能を使用できますか?

仮想インタフェースをlan1インタフェースに関連付けることにより使用できます。
帯域制御機能はlan1インタフェースから送信される全てのトラフィックに対して適用でき、
IPsec等で暗号化処理されるものであっても暗号化処理前の内容(パケットのプロトコルやポート番号、VLAN ID等)で制御できます。

CBQのクラスと、クラス分けフィルタの関係をおしえてください。

CBQクラスは帯域の割当対象です。
実際に通過するトラフィックとCBQクラスとの対応関係をCBQクラス分けフィルタが決めます。

CBQとは何ですか?

CBQ [Class-based Queueing]とは、トラフィックをデータのパターンによってクラスと呼ばれる単位に分類し、クラスごとにパケットをキューイングしながらスループットを監視して、各クラスが占める帯域を調整するための仕組みです。