21/06/16 00:15:52.85 .net
>>967
>2ですが、
>ISPのRadiusサーバにて認証後、IPCPでIPv4アドレスをCPEが取得しますが
>IP取得後のインターネットについてもIP取得前と同じようにNGN(LAC~NTE)ではL2TP通信されるのでしょうか?
その通りです、L2TPv2のL2はPPPのことですね
CPEからPPPoEでカプセル化されたPPPパケットがLACに到着し
LACはPPPoEヘッダを外して、PPPパケットをL2TPヘッダでカプセル化してLNSに送ってます(UDPとかも入ってますが割愛)
LNSはそれを受けてL2TPセッション、PPPセッションを終端(L2TPヘッダ、PPPヘッダ外す)してアップリンクからパケットを
インターネット向けに出しています(そこからは先は基本IPv4 over ethernetかと)
戻りは、その逆をやってます
このあたりにL2TPのパケットキャプチャ画像がありました
プロトコルスタックはこんな感じです(RFCは2661ですかね)
URLリンク(labnario.com)
参考になれば
969:946
21/06/16 00:32:29.98 .net
>>967
wiresharkのページにL2TPが含まれているパケットキャプチャサンプルがありました
URLリンク(wiki.wireshark.org)
nb6-http.pcap
URLリンク(wiki.wireshark.org)
これをダウンロードしてwiresharkで開くと、プロトコルスタックとかわかりやすいかと思います
970:sage
21/06/16 01:44:44.57 .net
>>968
URLリンク(www2j.biglobe.ne.jp)
の最後の方にNGNの網内では昔のフレッツと異なってL2TPを使ってないとあるけど、これは間違いということでしょうか
このぺージは大分昔のだけど、最初の予定と変わったとか?
971:946
21/06/16 02:00:47.08 .net
>>970
それは聞いたことがないですね
L2TPやめるとなると収容設計を大幅に変えないといけないと思いますので
で、その記事は2007年の記事ですが2007年は確実にL2TPは使われてました
2018年のJanogの記事でもL2TPは出てきますし
Janog
URLリンク(www.janog.gr.jp)
972:941
21/06/16 08:21:48.09 .net
>>968さん
お世話になってます。
元の質問者です。
>>967さんへの回答が何とか私が理解した内容と一致していたので安心しています。
ただひとつ理解の及ばない点がありまして、再度お訊ねさせてください。
>>943にて
「ユーザ側から見たネクストホップはNTEのIPアドレスになるので...」という一文がありますが
PPP上を流れるユーザ側から送出されたIPパケットからするとNTE(LNS)は透過的になりませんか?
PPPoEやL2TPが介在するにせよ、シンプルに考えれば
単にCPE-LNS間のPPPセッションと理解しています。
L3的に考えると、CPEはLNSが所属するセグメントにぶら下がっている形となり
ユーザ側から見たネクストホップはLNSではなく
このセグメントに所属するゲートウェイなのでは?という疑問です。
例えば外出先から自宅のLANに対してL2TPでVPN接続した場合、
LAN内の任意のホストに対してtracertをすると
ルーティング無しで直接パケットが到達します。
経路上にVPNサーバは現れず、ネクストホップになっていないということです。
お時間あるときにお答えいただけたら嬉しいです。
973:968
21/06/16 10:43:56.05 .net
>>972
書き方がよくありませんでした
正:「CPEから見たネクストホップはNTEのIPアドレスになるので...」
誤:「ユーザ側から見たネクストホップはNTEのIPアドレスになるので...」
です
>ユーザ側から見たネクストホップはLNSではなく
>このセグメントに所属するゲートウェイなのでは?という疑問です。
はい、そのとおりです
>例えば外出先から自宅のLANに対してL2TPでVPN接続した場合、
>LAN内の任意のホストに対してtracertをすると
>ルーティング無しで直接パケットが到達します。
>経路上にVPNサーバは現れず、ネクストホップになっていないということです。
これはL2TP/IPsecとかでしょうか、そちらはよく知らないのでなんともいえないです
下記のようにPCではなくネットワーク装置(ルータ)でLAC/LNS構成で組んだL2TP構成と異なるので
同じようにならないんじゃないかなと思っています
URLリンク(www.juniper.net)
974:941
21/06/16 19:26:18.26 .net
>>968さん
色々と具体的な説明をありがとうございました。
私、一点大きな勘違いをしていたかもしれません。
以前に>>948で
>LNSはNTEでありPPPサーバなんですね
と書いたことがありましたが、LNS ≠ NTE であって、
もしかして画像の右下にある名前の付いていないノードがNTE でしょうか?
URLリンク(www.juniper.net)
975:941
21/06/16 19:54:58.23 .net
すみません
NTEってよくプロバイダとNTT間の増設に関する議論で
設置基準はセッション数がどうのこうのと言われる機器ですよね
そうするとやはり右下のノードは単なるGWRであって
PPPを終端するLNSがNTEでしょうか
976:968
21/06/16 20:03:39.00 .net
>>975
>PPPを終端するLNSがNTEでしょうか
はい、そうです
LNS=NTEですね
URLリンク(www.juniper.net)
こちらの絵はあくまでもL2TPv2の環境構成図であってNGNそのものではないです
GWRはIPv6、IPoEの方の話になるかとおもいます
PPPoE方式でのインターネットアクセス時は基本的に経由しない認識です(下記の2ページ目)
URLリンク(www.soumu.go.jp)
977:941
21/06/16 22:00:32.11 .net
>>968さん
回答ありがとうございます。
LNS=NTEで理解いたしました。
> 正:「CPEから見たネクストホップはNTEのIPアドレスになるので...」
> 誤:「ユーザ側から見たネクストホップはNTEのIPアドレスになるので...」
「ユーザー側から見た」から「CPEから見た」に訂正されていますが
正直この違いがちょっと分かりませんでした。
意味は同じで、より具体的な表現に変えられたという認識で合っていますか?
GWRの誤用に関しては失礼いたしました。
単なるゲートウェイの意味でGWRを使うのは良くないんですね。
978:名無しさん
21/06/16 22:05:00.41 .net
>>968
フレッツの場合、NGNでL2TPが採用されていることは一部資料にチラホラと記載があったり、
Discoveryステージ、PPPセッションステージ、認証IDによるISPへの振り分け等々のNGN周りは
ネットワーク系のサイトに記述がありますが、不明点が色々と解決できて助かりました
パケットキャプチャサンプル、ありがとうございます。参考にします
979:968
21/06/16 23:31:29.49 .net
>>977
はい、より正確に書き直しただけです
細かい話ですがCPEとLNSでPPP確立しているのでCPEからみたインターネット向けのネクストホップはLNSと言いたかったためです
ユーザ側(PCとかのクライアント端末)から見た場合のインターネット向けのネクストホップはCPEになるので
980:・
21/06/17 07:04:23.73 .net
・
981:名無しさん@いたづらはいやづら
21/06/17 22:59:42.57 .net
>>979
ありがとうございます。
曖昧だった部分がクリアになりました。
982:・
21/06/18 07:05:09.92 .net
・
983:あ
21/06/18 20:04:35.72 kMNXDIE6.net
MPLSについて聞きたいんだけど
なぜルータを超える度にラベルの数値を別の値に
付け替えてしまうんですか?
アドバタイズされたラベル情報を、別の値に
swapする理由が分かりません。
984:・
21/06/19 07:22:06.17 .net
・
985:・
21/06/21 07:03:31.82 .net
・
986:名前
21/06/21 16:49:35.06 .net
ipoeで出てくるゲートウェイルーターって一般的な呼称に聞こえるけど
特殊な機能を持った機器のことを指すのですか?
987:あ
21/06/21 18:55:16.01 xiI00ROf.net
>>986
IPoEの方がインターネット接続するのに
特殊機能が要らないようになってる
強いて言えば、当然だがv6ルーティングできるルータであることくらいか。
あとは一般的なv6市販ルータでいいと思う。
988:名前
21/06/21 19:36:19.00 .net
>>987
ちょっと説明が足らなかったかも
この画像でいうところのGWRって機器です
URLリンク(www.nic.ad.jp)
989:-
21/06/21 20:02:48.39 .net
>>986
事業者に依るかもですが、IPv4 over IPv6のIPv6カプセル化/デカプセル化するものをGWRと呼んでることもあるみたいです
URLリンク(www.ntt.com)
ネイティブのIPv6での事業者間接続(NGN-VNE事業者)のルータのことも同じように呼ばれるかもですが
IPv4 over IPv6のIPv6カプセル化/デカプセル化するルータと一体化している可能性もあるので、中の人しか詳しくわからないかもですね
990:名無しさん
21/06/22 01:55:06.91 .net
GWRはPPPoEでいうところのNTEみたいなものです
ここでIPoEのv6アドレスを区別(ソースベースルーティング)して各VNEのBR(ルータ)に振り分けます
そのBRでv6アドレスを剥してv4サイトに転送。戻って来たらまた同じv6アドレスをつけます
991:名無しさん
21/06/22 01:58:10.70 .net
機能的には違いますがNTEがISPに繋ぐ端にあるNTT機だとしたら
IPoEのそれはGWRということです
992:a
21/06/22 02:44:02.54 .net
NGN内で閉域網へIPoEで接続したりする事を考えるとVNE接続のgwと言うのは相応しくないような
993:・
21/06/22 07:13:00.51 .net
・
994:asa
21/06/22 09:49:17.74 bRd9ybRX.net
CCNAの資格を持っているので、次にCCNPの勉強を始めようと思うのですが、「350-401 ENCOR」はping-tの問題集で勉強する事ができますが、
コンセントレーション試験である「300-410 ENARSI」はping-tに問題集がありません。どうやって勉強すればいいのでしょうか?また、あるサイトに新しいCCNPの試験はコマンドを入力する問題が出なかったと書いてあったのですが、本当ですか?
995:名前
21/06/22 17:16:06.81 .net
>>989-992
ありがとう
やっぱり専用機器の名称なんですね
もうちょっと別な名称は無かったのかなとは思うけど
996:b
21/06/22 17:58:27.68 .net
事業者が付けてる呼称だったりもするから正直「これ」ってのは無いかと
997:質問
21/06/22 20:07:02.79 .net
屋内用のUTPケーブルを、屋外にひいたさい、どのくらい、持ちますか?
998:-
21/06/22 20:24:53.52 .net
>>997
ものにも依るかもですが3~4年くらいは保ちました
999:たろう
21/06/22 20:42:47.64 .net
梅
1000:たろう
21/06/22 20:42:58.11 .net
クソスレ終了します
1001:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 132日 6時間 1分 54秒