ホーム > 製品情報 > ネットワーク周辺機器 > 設定例 > VPN提案 > センター&複数拠点間ネットワーク > インターネットVPNと適応型QoSを利用する
インターネットVPNと適応型QoSを利用する
インターネットVPNと適応型QoSを利用する
複数の拠点間をインターネットVPNを利用して構築するネットワークです。回線はFTTH(光ファイバー)またはADSLといったブロードバンド回線を使用します。IPsec機能とヤマハ独自のQoS機能「適応型QoS」を利用することで、ベストエフォート回線を使った安全かつ効率的なネットワークを安価に組むことが可能です。
センタールーター「RTX3000」で設計・提案のしやすさ向上
VPN提案の設計・提案のしやすさを向上するため、500対地(最大設定可能数:1,000)のIPsec通信や最大360Mbit/s(双方向)を実現するVPNスループット。IPsec暗号処理のハードウェア化などVPNセンター装置としての性能向上を実現しました。
ヤマハ独自のQoS機能「適応型QoS」搭載
ヤマハルーターで実現するベストエフォート回線を効率的に利用可能なQoS機能を搭載しました。拠点ごとの経路に対して帯域制御と優先制御の適用が可能な階層型QoSや、QoS連携機能として負荷通知機能、帯域検出機能を搭載し、ネットワーク全体のQoSを向上する仕組みを提供します。
全体構成
ここでは、本社及び、拠点1と拠点2の設定例を示します。
本社~拠点間は、VoIPによる通話を行います。
本社側には、業務用のアプリケーションサーバーが置かれ、各拠点はこれにアクセスします。
また、本社~拠点間では、社内でのWWWアクセスが発生します。
階層型QoS機能を使用し、本社RTX3000において、第一階層として拠点1向け、拠点2向けそれぞれに帯域制限をかけ、保証帯域と上限帯域を割り当てます。
また第二階層として、それぞれの帯域の中で優先制御によるクラス分けを行います。
優先順位1位:VoIPによる通話
優先順位2位:業務アプリケーションサーバーとの通信
優先順位3位:社内でのWWWアクセス
とします。
帯域検出機能を併用し、本社RTX3000を帯域検出用サーバーとし、各拠点のRTX1200をクライアントに設定します。
各拠点では本社に向けた経路での帯域検出動作を行い、LANインタフェースのspeedコマンドに測定結果が反映されます。
本社RTX3000の設定
| 経路設定 |
ip route 172.16.1.0/24 gateway tunnel 1
ip route 172.16.2.0/24 gateway tunnel 2
ip route [拠点1のグローバルアドレス] gateway pp 1
ip route [拠点2のグローバルアドレス] gateway pp 1
|
LAN1インタフェース
のアドレス設定 |
ip lan1 address 172.16.0.254/24
|
LAN4インタフェース
の速度設定とQoS
の設定 |
speed lan4 50m
queue lan4 type shaping
|
階層型QoS
第一階層クラス
の設定 |
queue lan4 class property 3 bandwidth=3m,10m
queue lan4 class property 4 bandwidth=2m,10m
|
WANインタフェース
(ISPへの接続)
の設定 |
pp select 1
pp always-on on
pppoe use lan4
pp auth accept pap chap
pp auth myname (ISP1へ接続するID) (ISP1へ接続するパスワード)
ppp lcp mru on 1454
ip pp address (グローバルアドレス1)
ip pp mtu 1454
ip pp secure filter in 1001 1002 20000
ip pp secure filter out 1101 1102 20000
pp enable 1
|
| 拠点1用VPNの設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (グローバルアドレス1)
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike remote address 1 (グローバルアドレス2)
queue tunnel class filter list 1 2 3 4
ipsec ike hash 1 sha
tunnel enable 1
|
| 拠点2用VPNの設定 |
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on
ipsec ike local address 2 (グローバルアドレス1)
ipsec ike pre-shared-key 2 text (パスワード)
ipsec ike remote address 2 (グローバルアドレス3)
queue tunnel class filter list 5 6 7 8
ipsec ike hash 2 sha
tunnel enable 2
|
| フィルタの設定 |
ip filter 1001 pass * (グローバルアドレス1) esp
ip filter 1002 pass * (グローバルアドレス1) udp * 500
ip filter 1101 pass (グローバルアドレス1) * esp
ip filter 1102 pass (グローバルアドレス1) * udp * 500
ip filter 20000 reject * *
ip filter 30000 pass * *
|
| VPN共通の設定 |
ipsec auto refresh on
|
帯域検出機能
の設定 |
cooperation bandwidth-measuring server on
cooperation bandwidth-measuring remote 1 client 172.16.1.254
cooperation bandwidth-measuring remote 2 client 172.16.2.254
|
階層型QoS
第二階層クラス
の設定 |
queue class filter 1 3/4 ip * 172.16.1.0/24 udp 5004-5060 * #VoIP通話
queue class filter 2 3/4 ip * 172.16.1.0/24 udp * 5004-5060 #VoIP通話
queue class filter 3 3/3 ip 172.16.0.150 172.16.1.0/24 * #業務アプリケーション
queue class filter 4 3/1 ip 172.16.0.200 172.16.1.0/24 tcp www * #社内WWWアクセス
queue class filter 5 4/4 ip * 172.16.2.0/24 udp 5004-5060 * #VoIP通話
queue class filter 6 4/4 ip * 172.16.2.0/24 udp * 5004-5060 #VoIP通話
queue class filter 7 4/3 ip 172.16.0.150 172.16.2.0/24 * #業務アプリケーション
queue class filter 8 4/1 ip 172.16.0.200 172.16.2.0/24 tcp www * #社内WWWアクセス
|
| DHCPの設定 |
dhcp service server
dhcp scope 1 172.16.0.1-172.16.0.100/24
|
拠点1 RTX1200の設定
| 経路設定 |
ip route (グローバルアドレス1) gateway pp 1
ip route 172.16.0.0/24 gateway tunnel 1
|
LAN1インタフェース
のアドレス設定 |
ip lan1 address 172.16.1.254/24
|
LAN2インタフェース
に優先制御を設定 |
queue lan2 type priority
|
WANインタフェース
(ISPへの接続)
の設定 |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2へ接続するID) (ISP2へ接続するパスワード)
ppp lcp mru on 1454
ip pp address (グローバルアドレス2)
ip pp mtu 1454
pp enable 1
|
| VPNの設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (グローバルアドレス2)
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike remote address 1 (グローバルアドレス1)
queue tunnel class filter list 1 2 3 4
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
|
帯域検出機能
の設定 |
cooperation bandwidth-measuring client on
cooperation bandwidth-measuring remote 1 server 172.16.0.254 syslog=on
|
| 優先制御の設定 |
queue class filter 1 4 ip 172.16.1.0/24 * udp 5004-5060 *
queue class filter 2 4 ip 172.16.1.0/24 * udp * 5004-5060
queue class filter 3 3 ip 172.16.1.0/24 172.16.0.150
queue class filter 4 1 ip 172.16.1.0/24 172.16.0.200 tcp * www
|
| DHCPの設定 |
dhcp service server
dhcp scope 1 172.16.1.1-172.16.1.100/24
|
拠点2 RTX1200の設定
| 経路設定 |
ip route (グローバルアドレス1) gateway pp 1
ip route 172.16.0.0/24 gateway tunnel 1
|
LAN1インタフェース
のアドレス設定 |
ip lan1 address 172.16.2.254/24
|
LAN2インタフェース
に優先制御を設定 |
queue lan2 type priority
|
WANインタフェース
(ISPへの接続)
の設定 |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP3へ接続するID) (ISP3へ接続するパスワード)
ppp lcp mru on 1454
ip pp address (グローバルアドレス3)
ip pp mtu 1454
pp enable 1
|
| VPNの設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (グローバルアドレス3)
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike remote address 1 (グローバルアドレス1)
queue tunnel class filter list 1 2 3 4
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
|
帯域検出機能
の設定 |
cooperation bandwidth-measuring client on
cooperation bandwidth-measuring remote 1 server 172.16.0.254 syslog=on
|
| 優先制御の設定 |
queue class filter 1 4 ip 172.16.2.0/24 * udp 5004-5060 *
queue class filter 2 4 ip 172.16.2.0/24 * udp * 5004-5060
queue class filter 3 3 ip 172.16.2.0/24 172.16.0.150
queue class filter 4 1 ip 172.16.2.0/24 172.16.0.200 tcp * www
|
| DHCPの設定 |
dhcp service server
dhcp scope 1 172.16.2.1-172.16.2.100/24
|
ページトップへ戻る
技術情報(RTpro)