インターネット回線を2本使用し、高速な接続環境を実現したい

本設定例は、以下の機種に対応しています。

対応機種: RTX1210 RTX1200

2回線の光回線を活用して、100Mbit/sを越える帯域拡張を行いたい

社内に2つのグループのPCがあり、それぞれに最大100Mbit/sの光回線によるインターネット接続環境を提供します。万が一、片方のインターネット接続回線に障害が発生した場合には、もう片方のインターネット接続回線でバックアップすることができます。

略称について

GbE: ギガビットイーサネット。最大1Gbit/sの速度で通信できるLAN規格。

FE: ファストイーサネット。最大100Mbit/sの速度で通信できるLAN規格。

100Mbit/s光を2回線併用&相互バックアップ

図 100Mbit/s光を2回線併用&相互バックアップ

光2回線収容におけるGbEの必要性

RTX1100でも同様の構成が可能でしたが、LAN1ポートがファストイーサネット(FE)であったため、合計200Mbit/s流したところ、 100Mbit/sしか流せませんでした。RTX1200では、LAN1ポートがギガビットイーサネット(GbE)になりましたので、光の2回線分の十分な速度が得られます。

図 RTX1100で光に回線収容 → RTX1200で光に回線収容

RTX1200の設定例

ゲートウェイの設定

ip filter 1001 pass-log 192.168.100.1-192.168.100.127 * * * *
ip filter 1002 pass-log 192.168.100.128-192.168.100.254 * * *
ip forward filter 100 1 gateway pp 1 filter 1001 keepalive 1
ip forward filter 100 2 gateway pp 2 filter 1002 keepalive 2
ip forward filter 100 3 gateway pp 2 filter 1001
ip forward filter 100 4 gateway pp 1 filter 1002
ip lan1 forward filter 100

LANのインタフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.100.1/24

WAN(ISP1)のインタフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route (接続状態監視先A) gateway pp 1 # 注釈2
ip keepalive 1 icmp-echo 3 3 (接続状態監視先A) # 注釈2

WAN(ISP2)のインタフェースの設定

pp select 2
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
ip route (接続状態監視先B) gateway pp 2 # 注釈2
ip keepalive 2 icmp-echo 3 3 (接続状態監視先B) # 注釈2

NATの設定

nat descriptor type 1 masquerade
nat descriptor type 2 masquerade

DHCPの設定

dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.254/24

DNSの設定

dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス) # 注釈1

フィルタの設定

ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 1
pp select 2
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2

[注釈の説明]
注釈1
PCではIPアドレスとDNSサーバーのアドレスを自動取得するように設定してください。手動で設定する場合にはISP1から通知されたDNSサーバーのIPアドレスとISP2から通知されたDNSサーバーのIPアドレスの両方をDNSサーバーとして設定する必要があります。

注釈2
接続状態監視先とは…
プロバイダと接続できていることを監視するための任意の宛先です。
常時PINGパケットに応答可能なグローバルIPアドレスをご用意ください。

ページトップへ戻るReturn to Top