2.機能の詳細

    (PAP/CHAP)

    PAP/CHAPって何? 

    ともに,ISDN等の公衆回線で接続する際に、接続相手を確認(認証)するプロトコルです.
    • PAP(Password Authentication Protocol)
      アクセス時にパスワードを回線に流して接続相手の認証を得た後、接続が開始さ れます.
    • CHAP(Challenge Handshake Authentication Protocol)
      アクセス時にパスワードを暗号化して回線に流し、接続相手の認証を得ます.PAPよりもセキュリティ度は高いです.
     − インターネットサービス--ISDN-LAN型:ほぼCHAPを使用
     − インターネットサービス--ISDN-端末ダイヤルアップ型:PAPが主流

    (課金監視機能)

    課金監視機能って何?

    システム構築上の問題等でISDN回線が接続されっぱなしになり、思わぬ回線料金となってしまうことがあります。課金監視機能はこうした問題を回避するために、連続で接続するリミッタ時間を設定する機能です。この時間を超えて回線が接続されていた場合,強制的に回線を切断いたします。
    課金監視機能の詳細は
    こちらをご覧ください。

    (NAT)

    NAT+によるダイヤルアップ端末型接続で,端末数何台まで同時に接続できるの?

    MUCHOでは、同時に、TCP/IPのセッションを256セッションまではることができます.
    通常のインターネット接続PCの、WWWブラウザ、News、E-mail等の使用を考えると、だいたい1台で最大約10TCPセッションを使用すると考えられます.これにより約20台程度のPCで同時に接続ができます.

    NAT+使用時、20台の端末で先着順4〜5台にできないか?

    そういった機能は、ムーチョではサポートされていません.
    WAN側に出る端末の制限を実施する方法は、IPアドレスやアプリ(telnet,ftp等)によるフィルタリングか、LAN型接続の場合アドレス変換(NAT)を固定的に実施するNATスタティック機能(ローカルAはグローバルaに変換、ローカルBはグローバルbに変換、他は外に出さない等)が有効です.

    NAT+使用時、FTPがうまく変換できないの?

    FTPでは、PASV接続の場合を除きデータコネクション接続時クライアントからサーバに対して、クライアントで開いたデータコネクション用のIPアドレスおよびポートの情報をASCII文字列で送出します.
    MUCHOのNAT+機能は、アドレス変換時にこのFTPコマンドを認識し変換しますので、問題なくFTPも変換することができます.

    NAT+機能で利用できるアプリケーション、利用できないアプリケーションを教えてください.

    現在利用できることを確認しているアプリケーションの一覧をこちらに示します.
    この項目は随時更新されます.

    NATスタティックとNAT+の併用はどうする?

    デフォルトはNAT+になっていますので、WAN側の1グローバルアドレスにLAN側のローカルアドレスを集約します(プロバイダから接続の都度グローバルアドレスを割り振られる場合はそのアドレスに、LAN型接続では使用可能な1番小さなアドレスに集約します).
    LAN型接続の場合、ここにスタティックNATの設定を付加すると、特定のローカルアドレスは特定のグローバルアドレスに変換することができます.

    インターネットダイヤルアップLAN型接続で,NATスタティックを使ってLAN側にWWWサーバを置きたいのですが,この時のサーバへのアクセスはコレクトコールのようになっているのですか?

    WWWサーバへのアクセスがあった時に,MUCHOはISDNを着信します. プロバイダからMUCHOまでのISDNの課金はプロバイダにかかります.
    これを回避するために回線の契約をフリーダイヤルにするか,プロバイダにかかった 金額を後で支払うという方法をとっているプロバイダが多いようです.

    NATを使っているときに,ローカルアドレスとグローバルアドレスの変換状況を見ることはできますか?

    「natinfo」コマンドにて表示することができます.
    (表示例)
    #natinfo
        192.168.1.1(192.52.xxx.1)->158.202.yyy.1 1500(1150)->23
        192.168.1.2(192.52.xxx.2)->158.202.zzz.1 1500(1150)->23
    
       ※ フォーマットは
           送信元IPaddress(変換後IPaddress)->宛先IPaddress
                                             送信元port(変換後port)->宛先port
    
        #natinfo 158.202.yyy.1
        IPaddress: 192.168.1.1(192.52.xxx.1)->158.202.yyy.1
          protocol:6 (TCP)   Port: 1500 (1150) -> (23)
          timer:20        flag:00000001
    
        ※ フォーマットは
           送信元IPaddress(変換後IPaddress)->宛先IPaddress
           プロトコル        送信元port(変換後port)->宛先port
           このエントリが消えるまでのタイマ(sec)  内部フラグ
    

    (DHCP)

    DHCPのアドレスの振り方はアドレス範囲の頭から振られているようだが、範囲の最後までいったらどうなる?

    再度、先頭から使用されていないアドレスを検索し割り当てます.

    DHCPクライアント機能を利用できるOSを教えて下さい.MUCHOのDHCPサーバとうまく接続できますか? 

    DHCPのクライアント機能を利用したいOSとしては,
    Windows3.1
    Windows95
    Windows98
    WindowsNT
    Macintosh
    等があります.

    Windows3.1
    Windows3.1にはDHCPクライアント機能はのっていません.それ以前に、TCP/IPのネットワークの観念がないので、そこのソフトからのせる必要があります.ということで、何のソフトをのせるのかによってMUCHOとのDHCPのやりとりもできるかできないか決まります.

    Windows95/98/NT
    Windows95/98/NTには標準でDHCPクライアント機能が搭載されています.ですが、デフォルトの状態ではネットワークを利用しない、となっているので、まず、ネットワークにつなぐという設定が必要です.すると必然的にDHCPクライアント機能を使う/使わないを設定することになり、「使う」とすると、host名を要求されます. MUCHOとの接続は確認されています.



    Macintosh
    MacTCPを使ってネットワークとつなぐ場合、DHCPは使えません.MacTCPはDHCPでなくBOOTPを採用しているためです.しかし、最近のMacにのっているOpen TransportではDHCPクライアント機能がサポートされているため、MUCHOとの接続が可能です.

    また、同じLAN上にDHCPサーバが複数あった場合はそれぞれのクライアントの仕様でどちらのサーバのアドレスを採用するかは決まります. おそらく、はやく受け取った方のアドレスを採用すると思われます. サーバが複数あるからといってネットワークにはなんら問題はありません.

    DHCPを使ってパソコンのアドレスを割り付けたいのですが,割り付けるアドレスの範囲を指定することはできますか?

    できます。割り付けたい最初のアドレスとそのアドレスからいくつ分を割り当ての範囲にするか,を設定します。
    (コマンドで使用する場合の設定例)
    dhcpserverコマンド:
    
    conf#dhcpserver ?
    dhcpserver[[ off|on] [gateway={on|off}] [sendarpnum=]
             [arptimeout=<100msec>] [sendarpcount=]
            [allocateaddr=] [allocatewidth=]
    conf#dhcpserver allocateaddr=192.168.1.15 allocatewidth=10
    
    allocateaddrパラメータで、割り当てたいIPアドレスの開始アドレスを指定します. allocatewidthパラメータで、割り当てたい端末数を指定します.
    上記の設定では、192.168.1.15 を開始アドレスとし、10個の端末に割り当てを行います.
    設定ユーティリティを用いて設定をしていただく場合には、DHCPで割り当てるIPアドレスを設定することはできません. ルータで、自分のLAN側のIPアドレスを先頭に順次端末にIPアドレスを自動でふります.

    (バルク転送)

    バルク転送って何?

    通常は、ISDN回線の1回線(1Bチャネル)を使用して、64kbpsで通信をしますが、2回線(2Bチャネル)を同一相手と接続して128kbpsで通信する機能です.
    バルク転送により、より高速なデータの送受信が可能になります.MUCHOでは、業界標準のMP(The PPP Multilink Protocol;RFC1717)を用いてバルク転送を行います.
    弊社製のルータはもちろん、プロバイダや他社製の装置と接続する場合も、MPをサポートしていれば、バルク転送を使って通信する事ができます.

    バルク転送すると課金はどうなるの?

    ISDN回線は1B毎に通信料金が課金されます.
    バルク転送が行われている間、課金は、2倍かかることになります.また、MUCHOの場合、トラフィック量に応じて、バルク転送を行います.データ量が少ないときは、2Bチャネル目は、接続されませんので、無駄な課金は発生しません.

    (データ圧縮)

    データ圧縮機能って何をサポートしてるの?

    ムーチョでサポートしている圧縮の方式は2種類あります.
    • Stac LZS(CCP)
      PPP上のデータ圧縮のアルゴリズム.データ部とヘッダ部を一緒に圧縮します.  (同じStac LZSでも、CCPのバージョンが異なると接続性がありません)
    • VJ Compress(IPCP)
      TCP/IPのヘッダーだけを圧縮します.Windows-95が標準でサポート.  (本方式をサポートするルータは多い.また,MUCHO--(ISDN)--TA--Windows95(PC)で圧縮できます.ヘッダ部のみの圧縮なので、圧縮効果は高くありません)

    (ping)

    pingコマンドのオプションが使えないのだけど? 

    MUCHOに実装されているpingでは連続送信などのオプションはサポートしておりません.データ部64バイト固定の1回送信です.

    pingコマンド実行時のエラーメッセージ
    エラーメッセージ
    原因
    確認してください
    [1011]Network is unreachable. ネットワークに対するルート情報が見つからない
  1. 入力を確認してください
  2. ルーティング情報を確認してください
  3. LANまたはWANのケーブルが抜けていることが考えられます。ケーブルを見直してください
  4. [101d]No route to host. ホストに対するルート情報が見つからない
  5. 入力を確認してください
  6. ルーティング情報を確認してください
  7. LANまたはWANのケーブルが抜けていることが考えられます。ケーブルを見直してください
  8. [1010]Network is down. インタフェースがダウンしている。
  9. LANまたはWANのケーブルが抜けていることが考えられます。ケーブルを見直してください
  10. Ping Time Out. 相手からの応答がない。
  11. 入力を確認してください
  12. ルーティング情報を確認してください
  13. 相手端末が存在しないか,電源がOFFになっている可能性があります。
  14. 実装されているpingのタイムアウト時間は? 

    20秒です.

    (ルート情報)

    RIP情報はいくつ持てますか?

    IPのルーティング情報は、スタティック・ダイナミック等合わせて100個(うちスタティックは32)持つことができます.

    (フレームリレー)

    MUCHOとCISCO社製ルータを接続するときの注意点は何ですか?

    1.MUCHO-FRのFR側は,broadcastタイプ(Numbered)で設定する必要があります.
    2.CISCOルータに次の設定が必要となります.
    encapsulation frame-relay IETF
    または、
    encapsulation frame-relay
    frame-relay map ip XX.XX.XX.XX YY IETF
    
    ※XX.XX.XX.XXは,相手側ルータ(MUCHO-FR)のWAN側IPアドレスになります.
      また,YYは,相手側ルータ(MUCHO-FR)と接続するために契約した
      自側(CISCO)のDLCI番号となります.
    
    (解説)
    encapsulation frame-relayコマンドは,フレームリレーを使用するインタフェース 全体に対して作用します. encapsulation frame-relay IETFとした場合には,RFC1490で規定されたエン カプセル方式にしたがうため,MUCHO-FRとの通信が可能です.

    encapsulation frame-relayとした場合には,CISCO独自のエンカプセル方式 となるため,CISCOはMUCHO-FRと通信できません. しかしながら,frame-relay mapコマンドを使用する事により,MUCHO-FRと 接続するDLCIだけはRFC1490のエンカプセル方式を使用するように変更できます. このコマンドを追加設定することによりCISCOはMUCHO-FRと通信可能となります.

    また,MUCHO-FRのファームウェアのV01.09以降では,CISCO独自のエンカプセル方式とも通信できるように,「dlci」コマンドに「encap」パラメータを追加いたしました。 Cisco社製品でフレームリレーエンカプセル方式にRFC以外の方式を利用して接続する場合,「encap=other」とします。デフォルトはRFCです。
    例;DLCI16はCiscoと接続します。
    conf#dlci 16 encap=other

    (リモート初期インストール)

    初期導入時リモートからインストールできると聞いたのですが,方法を教えてください.

    MUCHO-ST/PSでは,ファームウェアV01.08以降で追加された機能です.(MUCHO-TL/TL-DSUでは初版より対応しています)
    MUCHOでは,工場出荷状態で,ISDN回線経由での設定ができます.本社〜支店間をMUCHOで接続するような場合に,支店側工場出荷状態のMUCHOにISDNを接続し電源ONするだけでリモートから設定を行うことが可能です.
    詳しい設定方法は
    こちらを参照ください.

    (アナログポート)

    アナログ機能が充実していると聞きましたが,どのような機能があるのですか?

    INS64が提供するほとんどのサービ スに対応しています。 さらに,フレックスホンとほぼ同様の機能を付加料金なしで実現する疑似機能を搭載していますので,回線利用料金を節減できます。また,PHSへの転送や転送先を追いかける追っかけ転送など,高度な機能も独自にサポートしています。詳細は こちらをご覧下さい。

    NTTのクレジット通話に対応していますか?

    NTTのクレジット通話サービスには対応していません。

    (AsyncPPP機能)

    MUCHO-EX/EVでAsyncPPP機能が使える事を確認したモデムの機種は何ですか。

    現在,MUCHO-EX/EVのコンソールポートに接続し通信を確認したモデムの機種は下記のものです(随時更新)。
    メーカー名 型名 注意点
    アイワ PV-BW5605   特になし
    PV-AF144V5   特になし
    オムロン ME5614E   特になし
    MA2814   特になし
    NEC   COMSTARZ MULTI560 MUCHO-EX/EVファームウェアV20.23以降で確認
    モデムのATコマンドでDSR常時ONとする
    マイクロ総合研究所   MRV56R2 MUCHO-EX/EVファームウェアV20.23以降で確認
    モデムのATコマンドでDSR常時ONとする
    I・O DATA   DFML-560E MUCHO-EX/EVファームウェアV20.23以降で確認
    モデムのATコマンドでDSR常時ONとする

    AsyncPPP機能はMUCHO-Eでもできますか。

    残念ながらMUCHO-Eでは,AsyncPPP機能はご利用頂けません。

    (VPN機能)

    VPNの設定はWEB画面からできるのですか。 

    VPNに関する設定は,MUCHO-EVのWEB画面から行うことができます。
    「便利な設定」→「VPNの設定」から行ってください。
    具体的な設定例は,
    こちらをご覧下さい。

    ダイヤルアップ端末型でインターネットに接続していますが,VPNは利用できますか。

    ダイヤルアップ端末型の契約でも,VPN機能を使用することができるのが,MUCHO-EVの最大の特長です。
    対向がOCNエコノミーなどでグローバルアドレスがわかっていれば,ダイナミックにIPアドレスが割り振られるためアドレスが固定されなくても,peernameという名前をお互いに設定しておくことで,VPNで通信することができます。

    何箇所までVPNの通信ができますか。

    最大相手16拠点まで接続することができます。

    暗号アルゴリズムは何をサポートしていますか。

    DES-CBC with Explicit IV をサポートしています。
    DES(Data Encryption Standard)は,米国商務省標準局が1973年に公募し,IBM案を採用。米国内で広く採用され,IPsecの暗号方式の標準として採用されています。
    
         Initialization Vector(8バイト)
             |
             |←-----------------
             |                  |
             |    ----------    |
        平文 ↓    | DES   |    | 暗号文
          ---------| 暗号化 |--------------→
                   ----------
                       ↑
                     鍵(56ビット)
    

    認証アルゴリズムは何をサポートしていますか。

    HMAC(Hash Message Authentication Codes)with MD5 と,HMAC with SHA1 をサポートしています。初期値はMD5です。
    MD5は128ビットの固定長鍵をサポートし,128bitsの認証用データを生成します。
    SHA1は,MD5より強固ですが,処理が重くなります。160ビットの固定長鍵をサポートし,160bitsの認証用データを生成します。

    IPXやAppleTalkもVPNで通信できるのですか。

    通信できません。
    現状,IPのみVPNで通信できます。

    VPN機能がon(enable)になりません!

    設定で,「VPN機能を使用する」にしている,またはコマンドで「vpn on」としているのに,「vpnlog」を見ると,「vpn disabled.」になっていることがあります。
    まずは再度設定を見なおして,装置をリセットしてみてください。
    それでも復旧しなければ,装置がrestoreされてしまった可能性があります。
    こちらを参照してください。

    他社製品とVPN通信が可能ですか。

    VPNをサポートしている多くの機器があります。
    古河電工では,NTT殿で主催された相互接続試験に参加し,相互接続性を確認しております。
    試験内容としては,
    • IPsecで通信ができるか。いわば基本的な「相性」の確認
    • 暗号化で用いる鍵の寿命を双方で変化させての確認 (片方の鍵の寿命を短く設定し,もう片方の鍵の寿命を長く設定する。  短い方の寿命が尽きた時,自動的に再度,鍵交換(生成)を行いVPN通信が継続 できるかをテストします。いわば運用を考慮したテスト)
    を行い,相互接続性としては優秀な結果を得ています。


    (Dchパケット通信機能)

    Dchパケット通信をするためのINS-Pの契約書の書き方を教えてください。

    NTTの「INSネット(パケット通信)お申し込み票(Dチャネル用)」にて申し込んでください。
    詳細:NTT西日本のページへ


    付加サービス
    着信課金 「要」「否」選択可
    閉域接続機能 「要」「否」選択可
    「要」の場合,「親」「子」選択可
    代表機能 「要」「否」選択可
    「要」の場合,「親」「子」選択可
    「順次サーチ」「ラウンドロビン」選択可
    指定事項
    スループットクラスネゴシエーション 「否」
    フロー制御パラメータネゴシエーション機能
  15. ウィンドウサイズ:「要」「否」選択可
  16. パケット長:「要」「否」選択可
  17. ファーストセレクト機能 「否」
    Dチャネルパケットご利用TEI数
    ご利用TEI数 1〜8(MUCHO-EXで使用するTEIは「指定クラスTEI数」に数えます)
    サービスクラス 「任」固定
    TEI値 「自」固定
    DチャネルTEIの付加サービス・指定事項
    パケット多重化 「1」固定
    相手固定接続機能 「0」固定
    Dビット修飾機能 「要」「否」選択可
    最大パケット長 「128」「256」選択可
    デフォルトスループットクラス (ご使用環境にあわせて記入下さい)
    トラフィック見込み (ご使用環境にあわせて記入下さい)
    論理チャネルグループ番号(LCGN)の内訳
    利用チャネル識別 「Dチャネル任意クラス」固定
    論理チャネルグループ番号 00〜15入力
    論理チャネル実使用数 「1」固定

    Dchパケット通信で利用される理由コードを教えてください。

    コード 内容
    0x00 正常切断
    0x01 相手DTEビジー
    0x03 不正ファシリティー要求
    0x05 網輻輳
    0x09 障害
    0x0b アクセス禁止
    0x0d 接続不可
    0x11 リモート手順誤り
    0x13 ローカル手順誤り
    0x15 RPOA障害
    0x19 着信課金未登録
    0x21 相手プロトコル不一致
    0x29 ファストセレクト未登録
    0x80〜0xFF 相手ユーザからの通知
    Dchパケット通信をしていて通常のBch通信はできますか。

    はい,できます。
    Dchパケット通信をしていても,発信や着信ができるように,Dchを使った呼制御はパケットデータより優先度が高くなっています。
    Dchパケット通信機能が使用できません。

    エラーログ(elog)を確認してください。
    NV invalid nosChCongestionTimeindex:6 val:が出ていたら、設定ファイルが一部破損しているため、Dchパケット通信機能が使用できない状態になっています。
    装置の初期化(「reset -d」)を行い、再度設定を入れ直して下さい


FAQメニューに戻る
MUCHOフロントページへ戻る
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 1997

homeHome