フレッツグループについて
はじめまして、フレッツグループについて語り合いましょう。 導入を考えていますが、ベーシックでルーター使用して複数の PCが対抗先にアクセスできますか? 教えてください。 いろいろ活用方法も書いてくださいね。 よろしく 通信技術板には、サービス提供元に聞けば分かるようなことをいちいち 懇切丁寧に教えるような暇人はほとんどいません。 age荒らしに転向するのもいいですが、やるだけ無駄ですよ。 電話で聞くか、やさしい人の多いプロバイダー板に行くことをお勧めします。 まだ知りたいですか? 知りたければ、教えます。暇人 _ _ .' , .. ∧_∧ ∧ _ - ― = ̄  ̄`:, .∴ >>24 ( ) , -'' ̄ __――=', ・,‘ r⌒> _/ / / -―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i / ノ | / ノ | / , イ ) , ー' /´ヾ_ノ / _, \ / , ノ | / \ `、 / / / j / ヽ | / / ,' / ノ { | / /| | / / | (_ !、_/ / 〉 `、_〉 ー‐‐` |_/ フレッツグループに接続しようとするがでっきません。 ブロードバンドモデムNTTのVEの設定ができません。 どうすればいいの 現状は基本設定にプロバイダー、サブセッション1にフレッツスクエア サブセッション2のフレッツグループを設定しております。 なぜ、なぜ フレッツグループには、ビジネスとベーシックの契約が、あります。 ビジネスは、LANの知識で理解できると思います。 ベーシックでは、トンネルで行います。 PPTP,IP Over IPで行います。 Yamahaのルーターで行いましたが、Rta54iの最終ファームで可能です。 但し、Rta54iの場合は、マニュアルに記載がないので、Rta55iのマニュアルを 参照します。 IPSECで、暗号化しないとなんとなく不安ですが... いずれにしても、Web設定では、できません。 大まかWeb設定で行い、詳細は、Telnet等で記述を追加することになります。 最近は、Coregaからフレッツグループ対応ルーターが、発売されている様です。 アクセス回線にBFlet'sを使ってフレッツグループで拠点間接続を しようとしてるんだが、接続そのものはうまくいった。でも、そこから さらにルーティングできなくて困ってる。つまりPPPoEするルータが あるセグメントまでは通信できるが、さらに別のネットワークには通 信できないというわけ。ベーシックタイプなんだけど、これって仕様 ですか? 仕様で、できないとなると、IPSecでトンネリングするしかないという ことになるのかな・・・。誰か教えてください。 >29 仕様です。トンネリングしかありません。 トンネリングしたほうがネットワーク設計の自由度があがるからよいと思うんだが? (追加) なんでIPSec使うの?IPoverIPで済むと思うんだけど。 仕様ですか、仕方ないですね。 > IPSec 手元にIPSecで拠点間接続できるルータがあるんですよ。 IPoverIPって具体的にはどうやるんですか? それなりの機材とかソフトウェアが要るんでしょう? もしもルータにその機能がないのなら難しいね。 でもヤマハの安いルータにもある機能なんだけどな。 IPSecをすると暗号化と復号化に時間とパワーがとられるので 通信品質が落ちてしまう。 だから暗号化を行わないトンネリングが吉。 L2TPで穴掘りしましょう。 当方はBフレッツ上のフレッツグループベーシックでLANtoLAN にて遠隔地を結んでます。 各拠点IPの割り当てが1つしかないため、両方NATでぶんまわし、 パケットをお互いのネットワークにほりこんで、最後にL2TPで通して いるため、以前のDA128のような専用線みたいな使い方が出来てます。 セキュリティーはフレッツグループはNTTの地域IP内なので、 セキュリティーを必要としないL2TPだけで十分です。 ちなみに、フレッツグループ自体はL2TPだそうで、トンネルの 二重堀りにはなりますが、安く上げるには仕方のないことです。 が、レスポンスは快適です。よくトンネルは消失しますが、 ルータで自動再掘しますので、利用者には判らないです。 フレッツグループはL2TPだったのか・・・。 IPSecで暗号化するとスループット落ちるのはもちろん知ってるけど フレッツグループってそんなにセキュアなんでしょうか? 聞いたと ころよると、信用ならないとか。まぁ根拠のない話だし、アンチNTTの 人だったから鵜呑みにするつもりはないんだけど。 ルータはヤマハのRTX1000です。IPSecのスループットと価格で売っ てる商品ですね。実際には設定したことがなく、どちらかというと設定 を部下にさせている方なんで、ついメジャーなIPSecが先に頭に浮か ぶんですね。また説明書を読んでおきます。 各拠点はアライドテレシスのルータでやっとりますが、みかかからは ビジネスタイプでヤマハ使えと強くいわれたが無視してベーシックで強行。 セキュリティの関係でか?もしかして、ガクガクブルブル… >35 一応NTTは「比較的まともな」通信事業者でしょ。 そこがウェブページ上でセキュアだといってるんだから、まあある程度は大丈夫かな、と。 本当に重大な秘密情報を扱うのなら専用線でも暗号化だろうしね。 それから暗号化するとスループットよりレイテンシーのほうに影響がありますね。 マルチメディア系のデータを流す(VoIPとかテレビ会議とか)のなら問題になります。 確かに遅延も気がかりですね。今、同じくヤマハルータ(別の機種)で 先日からVoIPを通し始めました。ping値で 15ms くらいの環境なので 快適ですし、今までのNTT経由音声通話よりクリアに聞こえるのは気 のせいなんでしょうか・・・。 RTX1000はどれくらいの暗号化・複合処理能力があるんだろうか。 まぁ、VoIPは実験的に導入しただけなので、使えたらラッキーくらいで 考えているからどっちでもいいんですが、月面と話しているような状態 だときついなぁ。(そこまで遅くはならんか・・・) >>35 フレッツ・グループがセキュアだとかいうのは,通信が地域IP網内で完結する(インターネットに出て行かない)から。 >38 >月面と話しているような状態 という意味での遅延ではないんですよ、遅延でエコーがかかったりブツブツという雑音が入ったりします。 遅延そのものより遅延のゆれのほうが問題になりますね。 通常の場合でOKでもダメで、データトラフィックの多いときにどうなるか、が問題です。 優先制御を行うのは当然です。ウチでは音声をVPN側に流すのかグローバルIP側に流すのかで 負荷の大きい場合に品質はやっぱり違いますね。 すみません 便乗して質問なんですが NTT-MEのMN8300ではできるんですかね? いちおフレッツグループ対応を謳っているようなのですが >>41 基本的にフレッツグループアクセス対応の条件はプロでの動作実績で表記されているようです。 したがって、>41氏の利用環境がグループアクセスプロならば使えるのではないかと。 ライトで拠点間通信に対応させるには、IPSECやPPTP、IPoverIPに対応して無いと無理じゃないでしょうか? あとはSoftEtherとかも使えるのかな?よくわからんけど。 >>42 早速ありがとうございます 利用しているのはフレッツグループベーシックになります NTT西日本での名称ですが 東ではライトという呼称のようですね IPSECやPPTPには対応しているようなのですが… やっぱヤマハのRTシリーズの方がいいみたいですね >>43 用はルーター自身VPNサーバーかクライアントになれるものであればYAMAHAに こだわることはないかもしれません。 ただ、普及価格帯(2万以下)のルーターについているVPN機能は、あんまり性能が いいものはなさそうですが・・。 >>44 報告します NTT−MEより MN8300はフレッツグループベーシックに対応していないそうです >46 面倒なことはヤマハのサポートに投げたいからじゃないか? >>42 SoftEther使ってライトでイントラ組んでます。 ルーター経由でカスタマコントロールにつなぐ事はできますか? ルーターはRTX1000です。 まず,bccus99.fletsのIPアドレス(172.16.0.xxx)にルーターから pingが通りません。 ip route 172.16.0.253 gateway pp 1 でダメでした。 さらにbccus99.fletsの名前解決の方法も分かりません。 dns server select 1 pp 1 any bccus99.flets としてみましたがダメでした。 スクウェアにつなぐ方法は,YAMAHAのサイトをみて何とかなったん ですけど,どうにかならないでしょうか? ベーシックって、占有100Mのベーシックのこと? そうだとしたら、繋いでいる人がいるんだね。 高いでしょ。エリア内なら断然テプコかなって思うんだけど・・・ そんなにNTTがいいの? >>52 グループアクセス知らないんだろ、引っ込んでなよ。 フレッツグループ(西)とグループアクセス(東)LAN間相互接続 したいのですが名案ないでつか >>54 湯河原町あたりで県境またいで無線LANでつなぐ >54 もうすぐ OCNのGroup-VPNが アッカ限定からフレッツ対応に拡大するから そっちにするとか。 >OCNのGroup-VPNが アッカ限定からフレッツ対応 ようやく出ましたね 西日本でベーシックを使ってます。 2点間をこれで接続してるんですがスループットが出ません。 双方ともRTX1000です。 IPsec使用でトンネリングしています。 Netmiというフリーのスループット測定ソフトでudpパケットでスループット8.5Mbpsでした。 プロバイダがボトルネックにならずもう少し出ると思ってたので。。。 configの内容はヤマハのサイトにでているほぼそのままです。↓ http://netvolante.jp/solution/flets/example1_2.html ファームはRev.8.01.13です。 どうかアドバイスお願いします。 ↑すみません。記述もれです。 回線はBフレッツファミリー100です。 ちょっと通りすがり・・・ 様 レスありがとうございます。 IP over IP とは IPsecなどで暗号化を行わずにトンネル掘るって解釈でOKでしょうか? なんだか基礎的なことで申し訳ありません。 その後です。 自分なりの解釈でIP over IP と思わしい設定を行いました。 RTX1000ですので以下の設定としました。 tunnel select 3 tunnel encapsulation ipip tunnel endpoint address 自分のフレッツグループIP 対向のフレッツグループIP tunnel enable 3 ip route 対向のフレッツグループIP gateway pp 2 ip route 対向のローカルネットワーク/24 gateway tunnel 3 pp 2 はフレッツグループへの接続です。 結果ですがまったく変化ありませんでした。 もう少し悩んでみます。 う〜ん、なんか激遅ですなぁ〜! 両方ともBフレッツファミリー100ですよね? 自分も近々フレッツグループ使う予定なんですが、 こんなんだったら、通常のインターネットVPNの方が 良さげに思えてきたよ・・・ ところで、各拠点のフレッツスクエアでの速度はどれくらい出てますか? あと、一般の測定サイトでの上りと下りの速度は?(上り速度が重要!) Win2K/XPならソケットバッファの調整はお済みでしょうか? 上記OSの初期設定では上下非対称で上りが絞ってあるみたいです。 >>64 その通りです。 フレッツグループ(ベーシック)でIPSecは勿体無いので、 廉価なRT57i使ってIP over IPでやろうと計画中! 自分もISP通すよりは、NTTの地域IP網を使った方が セキュアで且つ速度も速いだろうと考えての事なんですが・・・ 参考になるので、君には是非とも頑張って欲しい! まぁRTX1000なら潰しが利くから救いがあるけど、RT57iはorz ちょっと通りすがり・・・様 実はセッション追加がオーダーもれで25日までのびのびになってまして なかなか実験ができていません。 25日を過ぎてからたくさん実験してみたいと思います。 フレッツスクエアまでの速度ですがこちらが42M程度です。 相手先は頼れる人がいないため現地に行かないとなんとも。。。 pcAnywhereでなんとか設定したりしています。 一般の測定サイトでただいま測定してみました。 測定サイトは ttp://www.studio-radish.com/tea/netspeed/ 測定精度:高 データ圧縮:圧縮効率低 @私がいる方 プロバイダ:アサヒネット のぼり:22.68Mbps くだり:25.03Mbps @私がいない方 プロバイダ:DION のぼり:7.513Mbps くだり:18.85Mbps うわわ フレッツスクエアの測定は週明けになります。 気長にお付き合いいただければうれしいです。>>ちょっと通りすがり・・・様 >>68-69 フレッツスクエアで42Mbpsってどうなんでしょう? 私的にはちょっと物足りない気がしますが… ひょっとして、フィルタリングをガチガチにしてるとか? 一度ルータ外してONU直結で計ってみそ! Radishの測定結果から推定すると、Netmiでは @私がいる方 → @私がいない方 と @私がいない方 → @私がいる方 とでは 向きによってスループットが大きく違ってると思うんだけど、どうですか? あと、PCのOSは何? ルータのファームウェアのバージョンは最新ですか? @私がいない方 プロバイダ:DION のぼり:7.513Mbps ← 明らかにこれが癌(ボトルネック)ですな! こっち側のPCのMTU, RWIN, ソケットバッファの設定を確認されたし! ちょっと通りすがり・・・様 使用したPCについてですが @私がいるほう = mac OSX @私がいないほう= Windows2000 チューニングなし です。 フレッツスクエアの速度に関してはONU直結の数値です。 このときはWindowsXPを使用しています。WindowsXPのPPPoEアダプタはスピードが出ないと どこかで読んだ気がしましたのでフレッツスクエアからフレッツ接続ツールをDLして 試しましたがほとんど差がありませんでした。 どちらの回線も導入時の接続試験では概ね80Mぐらい出てましたので確かに今の数値に 不満はあります。 が、色々調べてみるとそれほど低い数値ではないように思えてきました。 インターネットVPN時に DIONののぼりがボトルネックになっているのはわかったのですが この上りの数値がプロバイダによるものなのか、フレッツの回線品質によるものなのか 切り分けを急ぎたいです。 25日にセッションが追加されますがあいにくその週末は実験できそうにありません。 ただ @私がいない方 へは行ってみてフレッツスクエアまでのスループットと mac OS X にて Radishのスループットを測定してみたいと思います。 >>こっち側のPCのMTU, RWIN, ソケットバッファの設定を確認されたし! MTUの値を変更してくれるツールなんかをぶち込んでみます。 >>71-72 >この上りの数値がプロバイダによるものなのか、フレッツの回線品質によるものなのか 十中八九、PCの環境によるものと思われます。 WinXPで上りが極端にトロイのは、既に >>66 で指摘した通り、 明らかにソケットバッファの調整不備が原因でしょう。 ↓参考までに貼っときます! Bフレッツおすすめ設定 ttp://www.broadband-ana.com/bflets.html SP2適用後のMTU,RWIN ttp://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&pastlog=0983&no=457761&page=0&act=past では、健闘を祈る! ちょっと通りすがり・・・様 @私がいない方 の回線品質? を調査しました。 @私がいる方もmac でしたので こちらもmacにて測定しました。 以下まとめも含めて際書き込みです。 インターネット速度調査 ttp://www.studio-radish.com/tea/netspeed/ 使用OS:Mac OS X 10.3 flets速度調査 http://www.speedtest.flets 使用OS:Windows XP Home @私がいる方 インターネット速度 プロバイダ:アサヒネット のぼり:22.68Mbps くだり:25.03Mbps フレッツ内速度 44M @私がいない方 インターネット速度 プロバイダ:DION のぼり:11.38Mbps(何度測定しても測定品質が70台と低い) くだり:17.84Mbps フレッツ内速度 68M フレッツ速度(DL) 的には問題ない模様。 問題は@私がいない方側の上りの調査品質が悪い。 (windows2000 のチューンなしでも同じスピードになるが品質は98となる) プチ結果ですがフレッツ内では問題ない @私がいない方のプロバイダ速度がちょっと・・・ fletsグループ内でFTP転送を実施して速度を測定してみます。 (時間あきますがお許しを) LAN型払い出しって何さ いや定義を聞いてるワケではないんだけど、何が聞きたいかって〜と、 フレッツグループアクセスプロって普通に専用線みたいな設定入れて2拠点間繋げる事はできないの? どこのルータの設定例を見てもUnnumberedが出てくるし、 WAN側のIPアドレスを払い出してもらって2拠点間を普通にスタティックで繋げてLAN側にはまたルータが複数台 ぶら下がっている状態で、全ネットワークを繋げようと思ったら、どこぞで「それはできない」とか言われてしまいました。本当? カンタンでチューのガイドブックではどう取り違えるかわからない書き方がされてるし 非常にわかりづらいんですけど。誰か知ってる人、じゃなくてやったことある人いない? FTP で500MB のファイルを受信しました。 結果 1616.86Kbytes/sec. でした。 結構早いのかな? なぜnetmiやWindowsファイル共有で速度が出ないのかな。。。。 >76 各回線にLAN型で払い出したIP(サブネット)アドレスしか網内を通せません。 故に、基本トンネルなし通信では「それはできない」です。 ただし、どこぞのルータでもトンネル(IPinIP)すれば可能です。 Unnumberedの理由ですが、、、 例えば192.168.0.0/24で払い出したとき、WAN側もそれである必要が あるため、WAN側にIPアドレスを付けたい時は、どこぞのルータでは、 WAN側:192.168.0.254/32 LAN側:192.168.0.1/24こんな感じ で設定しております。 >>78 様、レスありがとうございます。 つまり、グループアクセスに面しているエッジルータのWAN側のアドレスを、払い出してもらったIPアドレスにして、 トンネル機能(って言っていいのだろうか?)、まあVPNなりMPLSなりをONにした状態でなら いつもどーりの環境が構築できる、つまりどちらの拠点のLAN側に、ルータが何個ぶら下がっていようと 構わない、ということになるのでしょうか。 遅レスでも全然オッケーですのでもしこの発言に気がつかれたましたらレスいただけますでしょうか。お願いします。 しかしそれにしてもグループアクセスの仕様ってちょっとおどろかされました。 フツーに通信できるもんかと思ってルータ発注した人ってかなりいると思うんだけど、大丈夫なんかなーこれ。 中でフレームばらしてるんでしょうね・・・それともヘッダだけをシンプルに見てはじくって事なんでしょうか。 そもそも特定の制限されたIPアドレスしか通信できない仕様、なのか、、、どうやってるんだ?カンタンな気もするけど、、、 この網の中のノードって一体どーゆー機器で構成されてるんでしょうね? >>77 1616.86Kbytes/sec ⇒ 12.63Mbpsなので、あまり速いとは… >>79 フレッツグループ対応と単に謳っているルータは、 LAN型払い出しであるプロ/ビジネスでの利用設定が簡単にできますよって事で、 端末型払い出しによる利用ついては、(意図的に?)ヴェールに包まれている感じです。 その昔、「複数台PCを同時にインターネット接続するには、ルータ使えば良い!」 って情報が少なかった頃と酷似してる気がするのはオイラだけ? >>80 > フレッツグループ対応と単に謳っているルータは、 > LAN型払い出しであるプロ/ビジネスでの利用設定が簡単にできますよって事で、 そうなんでしょうか。DMZの機能とかUnnumberedの設定が無いとLAN側←→WAN側の通信ができないからですよね。 う〜〜〜〜、よくわからん!とにかくやってみないことにゃなあ・・・・・ > 端末型払い出しによる利用ついては、(意図的に?)ヴェールに包まれている感じです。 VPN機能さえあればLAN型でなく端末型でも大丈夫ってことになると思うのですが、、、情報が少なすぎる、、、 おまけにセグメント違えばもう一契約しろってことでしょ?このLAN型払い出しって。 知らない人をひっかけるぼったくり方式に見えてしょうがないんだけど。 > その昔、「複数台PCを同時にインターネット接続するには、ルータ使えば良い!」 > って情報が少なかった頃と酷似してる気がするのはオイラだけ? なるほど。いいたとえかもしれませんね。 >>78 >WAN側:192.168.0.254/32 LAN側:192.168.0.1/24こんな感じで設定しております。 ブリッジの設定かましてPPPoEの機能だけを使ってるってこと? ブリッジじゃなくてUnnumberedやDMZ機能かもしれんが<最近はバカチョンルータ作ってる各社のせいで わけのわからん機能名が増えたこと増えたこと 商標登録なんかすんなよ 1時間半で復旧しました。 やっぱバックアップなしはきついか。 故障情報(西日本エリア) 故障発生のお知らせ フレッツ・グループサービスにおいて故障が発生しております。 大変ご迷惑をお掛けしますが、回復までもうしばらくお待ちください。 発生日時:2004年10月15日(金) 03:15 状 況:フレッツグループビジネスタイプで一部ユーザで新規接 続ができない状態となっています。 影 響:フレッツグループビジネスタイプの一部ユーザ 原 因:フレッツ・グループ網内設備故障 故障発生/回復のお知らせ フレッツ・グループサービスにおいて故障が発生しておりました が,現在は回復しております。大変ご迷惑をお掛けしました。 発生日時:2004年10月15日(金) 03:15 回復日時:2004年10月15日(金) 13:31 状 況:フレッツグループビジネスタイプ/ベーシックタイプで一 部ユーザで新規接続ができない状態となっておりまし た。 影 響:フレッツグループビジネスタイプ/ベーシックタイプの一 部ユーザ 原 因:フレッツ・グループ網内設備故障 じ、10時間.......orz 回復が13時30分って 10時間も止まるような故障って テロ? エロ? 多分、網内設備の近くでオナニーしてたバイブのモーターのノイズが原因とかでしょうね みかか西日本は認証サーバー2重化してないって聞いたことがある・・・ お金がないからだと。 単にIAサーバーの故障だったりしてw アプリのバグかどうか、原因がどこにあるのかはわからないけど 結構障害情報は多いよね 丁寧に報告されているから、とるに足らないものや運用に全く関係ないものも多々あるけど まあ業務に支障なけりゃかまわんよ これからも情報開示に関しては前向きに公明正大に堂々と行ってほしい それならちゃんと毎回かばう側にまわれるからね IAサーバーやルーターといった機器は東西別々。 (分割されてからは、一緒にするわけにはいかない) だけどアプリの開発は一緒のとこになげる。 (東西同時スタートもあれば、西は東の様子見とかも。) で、全国的な障害とするとアプリ以外は考えられません。 >>95 アプリって、どのアプリの事指してるの? むしろ一番原因から遠いと思う 10/14あたりは全国的にアクセス系、ネットワーク系ともども 地域IP網設備故障ってあるから、網を統括するサーバ?あたりの障害だと思う そのサーバ上で動いてるIP網?フレッツ網?制御用アプリ、って言ったつもりなら ハズレではないけれど、それはもうすでにアプリとは呼ばないと思う。誤解を生む。 >96 IAサーバー上でのOpSなアプリ。 pがなぜか小文字。 >>97 うん。もっと具体的に、とか言いたいんだけど、それじゃあ >そのサーバ上で動いてるIP網?フレッツ網?制御用アプリ、って言ったつもりなら >ハズレではないけれど、それはもうすでにアプリとは呼ばないと思う。誤解を生む。 と言っておく。すれちがってるっぽいけど、とにかくアプリがどうこう言う文言を使うのは間違ってると思う。 網の障害としてはでかいものだったみたいだけど、こんなのが起きるんならとても専用線に代わる 経路としては選べないはずなんだがね・・・ なんでこんな被害でかくなったの?今度聞いてみよう。 >96 >それはもうすでにアプリとは呼ばないと思う。誤解を生む。 APとかって、普通に言うよ。 みかかな人も(笑) なんて言うの? 代わりの言い方教えてん。 誤解って、何と誤解するんだろう・・・。 まさか、MWと誤解なんて言わないよな。 >>99 もちろん7層の APじゃ今度はアクセスポイントとかぶる どこだかで HP=ヒューレットパッカード は常識ですよ?と HP≠ホームページ などと言っていたやつがいたけど 自分が属している世界観だけで物を言っても同意しちゃくれないと思う ましてや「アプリ」というもんごんはどー考えてもアプリケーションソフトの方に優先権がある ちなみに最後の確認なんだけど、 網制御用(と思われる)サーバ上で動作する、網制御を目的としたアプリ、で間違いないですか? すれ違ってたら悲しいし。 互いにこれから仕事の様ですね。それでは、乙。 業務関係だとAP=アプリケーションなんだよなあ。 アクセスポイントという別解は気づかなかった。 まあ、話の前後の流れで理解してとしかいえないですよね、省略語は。 HP=ホームページと勘違いされるって、何年か前に就職説明会に 行ったときに社員の人がいってました。 書くとするならば、HPよりhpのが分かりやすくていいですよ。 実際には【hp】に近いんですけどね。 網制御用(と思われる)サーバ上で動作する、網制御を目的とした ユーザーアプリ、です。きっと正確じゃないけど、そんなもんでしょ。 OpS≒OSSなわけですが、今回のフレッツグループで言うならば、 CUGを実現するためのCUG OpSで、オーダーに基づき、機器を設定・制御して、 最終的に網制御を目的とするということでいいんじゃないでしょうか。 ただ、おそらくはセッションPPPoEはれないということから、 その中でも最初の段階の認証を行う部分だと思うんですけどね。 そのシステム担当してないし、みかかでもないので、詳しくは分かりません。 みかかな人の解説きぼんぬ。 >アクセスポイントという別解 たぶんアクセスポイントの方が世の大多数だと思う。 ごーとさんの方が深い場所にいるみたいですね。こっちは客に近い。 フレッツの基幹網の話をしてる最中にAP=アクセスポイントなんて取り違えてたら話聞いてたのかコイツは?となるでしょうね。 逆に家電店でAPとか言う単語が出てきたら100%無線LANのアクセスポイントの事を指していることでしょう。 >網制御用(と思われる)サーバ上で動作する、網制御を目的とした >ユーザーアプリ、です。きっと正確じゃないけど、そんなもんでしょ。 おっけー。意思疎通完了です。 >OpS〜今回のフレッツグループで言うならば〜 いや、どーもフレッツ網全体の障害っぽいですよ。 明らかにでかいよね?これ。 APやOpSってのは、アナログ交換機時代からの・・・・ >102さんへ 僕も単なる1ユーザーですよ。 ちょっと違うかもしれないけど、SIPみたいなシステムとして考えるとわかり やすいかも。 最初の認証サーバーがこけると、あとつながらないですよね? NW機器(=HW)全体の障害とは考えられないと思うんですよ。 とするならば、やっぱり認証および通信開始まで制御するユーザーアプリが 乗っているサーバーの不具合かと。 各都道府県毎にサーバーがあるわけじゃなくて、東日本・西日本で各1セット (1台か2台ぐらい)だと思いますよ。 でも、同時にサーバーが故障するとは思えないから、やっぱりユーザーアプリ のバグあるいはOSとかMWのVERUP、パッチ適用で相性問題が起きた。 だから、影響でかかったんでしょうね。 システム移行は4、7、10、1月にみかかさんやるから。 CWが悪いのか、研開が悪いのか、どっちだろ。 なんにしても、事情通な方の弁解きぼう。 >79氏へ >つまりどちらの拠点のLAN側に、ルータが何個ぶら下がっていようと >構わない、ということになるのでしょうか。 IPoverIP(トンネル)すればOKです。が、 >61 ななしさんが苦闘?されてるように、 払い出しIP同士の通信(トンネルなし)なら10Mbpsのスループットが出る条件下 とした場合、IPoverIPトンネルとすると約1/2(5Mbps)、更にIPSec(暗号化)を 併用すると1/2(2.5Mbps)などにスループットは落ちます(ルータ性能・環境に依存) なりべくトンネルやIPSecを使いたくないところフレッツグループって変な仕様?といえば そうですが、払い出しIP以外を通さないというのは、、、セキュリティというよりも 何百万アクセス回線ユーザ、各種サービスを束ねながら下位階で動作する 地域IP網上で論理的グループを構成するサービスなので、少しでも 余計なトラフィックを網内に流さない考え(設計概念)があるのでは? (と勝手な推定ながら) 蛇足、他人がグループユーザとして悪意の認証突破をしても 払い出しIP以外は通さない仕様なので、悪意のアクセス回線では事実上 パケットキャプチャは不可能と認識、余程の希望、IPSec信奉者でもない かぎりフレッツグループでIPSecは必要なしと考えています(スループットが 約1/4にしてまで採用するメリットが薄いから...) フレッツグループ仕様、確かにわかりにくい(サービスを検討・作っている人がNW構築や SIの経験薄?ツボを得てないQ&Aとかマニュアルを見れば一目瞭然) >105 うちは光+光でF.Gだけど 5Mbpsぐらいしかでてないぞー orz もちろん、IPSecでVPNなんてしてないよー。 だめだめだよ、ママン。 IPoverIP&IPsecってなんだ 意味あんのか 随分間があきましたが 当方YAMAHAのRTX1000なので ついにYAMAHAにヘルプしました。 驚愕の事実です。 IPoverIPよりも IPSecの方がスループットでます。との事。 自分には理解できません。。。 どうしてでしょうね。 なんか変だと思ってぐぐってみたらNetIronのFoundaryNetworks。 何気に好きなんだよねここの製品。あ、ヤマハもあるのか。んじゃ当然CISCOにもあるんだろうな。 てっきりV6overV4かと思ったら違ったんだね。やったことなくて知らなかったよ。 で、どこもかしこもIPsecでスループット上げてんのに IPoverIPとやらでカプセル化する意味合いとは? なんのメリットあるんですかこのIPoverIPとやらって? ぐぐってみてもろくにひっかからないんですけど。ほんと一体なんなのこれ? ここでこの技術について触れてる人は、理解して使ってんだろうか? >>108 RTX1000はIPSecをハード処理してるからだろ >>109 IPsecが普通に使えればIPoverIPなんて使わない >>110 > >>109 > IPsecが普通に使えればIPoverIPなんて使わない その理由は? 上の人たちと同じく推測で適当なこと言ってない? 今までは 「IPoverIP は暗号化せずにトンネリングする。」 「IPSecは暗号化してトンネリングする」 両者の違いは暗号化するかしないかで、当然しない方が余計な処理が入らずに処理は早いだろう。 と思っていました。 が、一部のハードウェアで暗号化+カプセリング処理を行う機種においてはその分ソフトウェアによる処理がなくなるので結果的にIPoverIPよりも処理が高速になる。 という事なのかなぁ と思うようになりました。(実際はどうなのかわかりませんが) ヤマハルータのMLにおいても IPSecを使用しない=高スループット と解釈されてる方がいらっしゃいます。 ヤマハのサポートとは正反対の意見ですが。 実際どうなんでしょう。 私はネットワーク組むような仕事していませんので。。。 以前にご意見いただいた >>ちょっと通りすがり・・・様 細々とやっております。 進展がありませんがあったら報告します。 >>すけとうだらさん >ここでこの技術について触れてる人は、理解して使ってんだろうか? 意見してくれた方が理解していようがいまいが 私やあなたには関係ないじゃないですか。 >>111 やけに噛みついてくるね 憶測って俺の仕事は脳内完結か? IPsecを使わない主な理由 ・安いルータでお手軽に構築したい(>>67 派) ・既存のルータがIPsecをサポートしてないが買い換える予算がない、必要性を感じない ・スループットの落ち込みが禿げしく使い物にならない >>112 IPsecは暗号化カプセル+認証もしますが、フレッツグループ自体で認証+トンネリングしてるのに 自前でも認証して暗号化してトンネルってそこまで必要なのかという疑問はありますが 色々試してみてより高いセキュリティで実用的な線を探してみればよいのでは? カタログスペックや他所での測定値なんてあてにはなりませんので read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる