Author:


VPNとフィルタ型ルーティング

Posted by on 3月 7, 2010

yamaha-filter-routing-concept

ヤマハルーターが備えるフィルター型ルーティングは、同一方向経路でありながら途中の経路を条件指定で複数経路に割り振ることができ、経路選択の条件指定をフィルタで行うので「フィルタ型ルーティング」と呼びます。以下の疑似設定で考えてみます。

ip lan1 address 192.168.1.1/24
ip filter 1 pass 192.168.1.0 * * * *
ip filter 2 pass 192.168.2.0 * * * *
ip route default gateway pp 1 filter 1 gateway pp 2 filter 2
pp selsect 1
# プロバイダ 1の設定
ip pp nat descriptor 101
pp enable 1
pp selsect 2
# プロバイダ 2の設定
ip pp nat descriptor 102
pp enable 2

以上の設定では、ローカル側192.168.1.0/24のセグメントはプロバイダ1で通信、192.168.2.0/24のセグメントはプロバイダ2で通信します。もちろんLAN側の別のルーターへの経路に振ってもかまいません。

ip route default gateway pp 1 filter 1 gateway 192.168.1.254 filter 2

このように「default」は本来一つの経路しか持ち得ないのですが、defaultの向け先をフィルタの条件に従って振り替えているのです。VPNの宛先等、特定の経路は直接インターネットに出し、その他の経路はVPN越えして本社から出す。等がこの例の応用です。もちろん、defaultのみだけでなく、その他のセグメント行きも同様に条件により切り替えることができます。

RTX1200/RTX1100間でIP-VPN

Posted by on 5月 19, 2009

RTX1200/RTX1100はIP-VPN回線を使うことができます。先般IP-VPN回線でのイントラネット開通を行いました。通信事業者はKDDIです。

RTX1200-IP-VPN

利用したKDDIのIP-VPN網の場合は、ヤマハのホームページの事例の設定とは異なります。IP-VPNの良さは単一の通信事業者に閉じたネットワークなので、障害の少ないネットワークを構成することができます。

また「通信事業者の網」なので、応答時間の予測がつきます。今回の設定は東京都内ルーター間対向で5msec台で安定して推移し、回線越しとしては極めて安定した通信です。

IP-VPNで組むネットワークは、ルーター側で暗号処理をする必要がないことも特徴です。そのためルーターの負荷も低く抑えられます。

今回のIP-VPNの開通は現地設定以前に作成した設定のままで、問題なく接続ができました。実は開通済みの対向ルーターの接続設定を見ること以外は、回線事業者様が提供する接続要件をエンドユーザー様から一切提示していただけないという変則的状況でした。そういう中で無事開通でき、別途紹介しますがIP-VPNの障害時にはインターネットVPNへの自動迂回も予定通り実装しています。

自動迂回を実現するために対向ルーターの設定も調整しました。

RTX1200とEMobile D02HWでネット接続

Posted by on 3月 28, 2009

RTX1200にEMobileのD02HWを接続してインターネットにつなぐことができました。docomo FOMAハイスピードL-02Aと同様に問題なくつながりました。
RTX1200-EMobile
概ね docomo FOMAハイスピードL-02Aと同じ振る舞いですが、EMobileの方がFOMAハイスピードより、回線接続に要する時間が短いようです。このような携帯系高速通信が普及により、何処でも安定したルーターを使うことができます。詳細は追って公開します。

RTX1200のFOMA L-02A接続ログ

Posted by on 3月 19, 2009

ヤマハルーターRTX1200とdocomo FOMA L-02Aの接続の様子です。

ヤマハRT1200とdocomo FOMA L-02A

実際に接続したときのログは以下の通り(一部伏せ字)です。

■接続時

2009/03/18 07:33:00: PP[01] IP Commencing:
2009/03/18 07:33:00: PP[01] IP Commencing: ICMP 192.168.100.1 > 202.xxx.yy.zz :
echo request
2009/03/18 07:33:00: PP[01] Calling mopera.flat.foma.ne.jp with usb1
2009/03/18 07:33:00: [MOBILE] Signal Strength (0-3): 3 (usb1)
2009/03/18 07:33:00: USB[1] SEND [ATD*99***4#]
2009/03/18 07:33:03: USB[1] RECV [CONNECT 7200000]
2009/03/18 07:33:03: USB[1] Connected 7200000 bps
2009/03/18 07:33:06: PP[01] PPP/IPCP up  (Local: 220.xx.yy.zz, Remote: 219.zz.yy.xx)
2009/03/18 07:33:06: PP[01] Local  PP IP address 220.xx.yy.zz
2009/03/18 07:33:06: PP[01] Remote PP IP address 219.zz.yy.xx

■ 切断時

2009/03/18 07:35:40: USB[1] SEND SIGNAL [DTR=OFF]
2009/03/18 07:35:42: USB[1] RECV [NO CARRIER]
2009/03/18 07:35:42: USB[1] SEND [ATH]
2009/03/18 07:35:42: PP[01] Disconnected, cause [Data transaction timer (SEND) expired]
2009/03/18 07:35:42: [MOBILE] Signal Strength (0-3): 3 (usb1)


			

RTX1200+FOMAハイスピードの通信速度

Posted by on 3月 12, 2009

ヤマハRTX1200+FOMAハイスピードでのインターネット速度です。

初期の条件の良いADSL並みの速さが、今は携帯で実現します。

この記事は、上記速度を測定した

  • Eee PC S101
    • RTX1200に有線LAN100Mbps接続

で投稿しました。

RTX1200の工場出荷設定でのシステム状態

Posted by on 3月 12, 2009

RTX1200工場出荷設定で起動した直後のシステムの状態です。

> show environment
RTX1200 BootROM Ver.1.00
RTX1200 Rev.10.01.08 (Thu Dec 18 15:40:26 2008)
main: RTX1200 ver=b0 serial=D26001023
MAC Address=00:a0:de:36:d1:28
MAC Address=00:a0:de:36:d1:29
MAC Address=00:a0:de:36:d1:2a
CPU: 0%(5sec) 0%(1min) 0%(5min) メモリ: 16% used
実行中ファームウェア: exec0 実行中設定ファイル: config0
デフォルトファームウェア: exec0 デフォルト設定ファイル: config0
起動時刻: 2009/03/12 15:33:45 +09:00
現在の時刻: 2009/03/12 15:37:08 +09:00
起動からの経過時間: 0日 00:03:23
セキュリティクラス レベル: 1, タイプ: ON, TELNET: OFF
筐体内温度(℃): 21
>

出先も事務所

Posted by on 3月 10, 2009

匠技術研究所では「出先も事務所」を実現します。

  • 業務効率を改善したい
    • 移動中の電車で会社のメールを確認、返信。
    • 訪問待ち合わせ時間に会社のメールを確認、返信。
    • 最新の在庫状況を確認したい。
    • 細切れの時間を有効活用したい。
  • 在宅勤務を有効活用したい
    • 在宅勤務者専用の業務パソコンを会社に接続したい
    • 在宅勤務者が会社と同じように勤務できるようにしたい

匠技術研究所では、この両方を実現し、実際に使っています。会社の経費節減の切り札は「出先を事務所化=細切れの時間を最新情報で有効活用」すること、「在宅勤務社宅を事務所化=在宅勤務を積極・有効活用」することです。

小規模事業者だからこそ「出先も事務所」で最新の情報を活用し、業務の効率を上げて競争力を高めましょう!

「出先も事務所」のお問い合わせはこちらから

匠のヤマハルーターセミナー

Posted by on 2月 14, 2009

 匠技術研究所では、ヤマハルーターの技術セミナーを開催しています。ヤマハルーターの技術セミナーを実施しているところは少なく、弊社の他は発売元の住商情報システムが実施しています。

住商情報システムの技術セミナーの源流はヤマハルータービジネス立ち上げ期にできました。住商情報システムと弊社のセミナーの根本的な違いは、ルータを販売する側からの目か、ネットワークを使う側からの目かの違いで、補完関係にあります。今後は、ユーザー様にとって良いセミナーとなるよう住商情報との連携を深めて行きます。

ヤマハルーターは技術情報を公開することを前提としています。発売開始から「設定例集」が添付・公開されており、設定例を解説つきで知ることができます。また、ヤマハはrtpro.yamaha.co.jpを通じて豊富な技術情報を提供しています。メーカーが積極的な情報公開をしていることに加え、rt100i-usersという、メーリングリストでのルーター利用者間のコミュニティベースの情報交換の場が充実しています。このような背景から、技術セミナーに頼ることなく豊富な情報を入手可能です。

ヤマハルーターシステム管理関連図

1995年発売当初のヤマハのルーターは「7行設定」を標榜し「簡単に設定できるルーター」が売りでした。その後、日本のネットワークの実情にあった機能追加を積極的におこない、IPマスカレード、回線バックアップ、IPsec VPNを低価格なルーターの中でいち早く対応し、普及の大きな要因となりました。

今のヤマハルーターは、もはや「7行設定」では使うことができません。多機能になりコマンドの数も驚くほど増えています。

多機能化は設定の多様化につながっており、同じことを実現する方法が複数あります。ところが、ルーターの利用者はどの実現方法が自社のネットワークに適しているかを知ることは困難です。各ユーザや、システムの販社が、ルータの設定に関し、複数の選択肢を実践的に評価し、最適な解を選択することは考えられません。

一方、簡明なネットワーク設計と、ヤマハルーターの機能との組み合わせで、ほとんどの企業のネットワークを構築できます。近年は一般の企業のみならず、医療画像伝送のネットワーク、病院のネットワーク等も構築しています。

このようなネットワークを構築するときは、典型的な設定例と、ルーターのコマンドを知っているだけでは不十分です。ネットワークの設計フェイズでは、アプリの動きからネットワークへの要求事項、機能、性能を判断する必要があります。

弊社はTCP/IPを使ったソフトウエアの開発も行います。体制も小さいので、アプリケーションからの要求事項をネットワーク設計に反映することが容易です。

その為、ヤマハの設定例集と同じネットワークでも、設定例集とは異なる設定を行うことが多々あります。様々なネットワーク構築の経験を基に、設定の最適化を行うからです。

匠技術研究所のセミナーは、単にヤマハルータを知っているから、売ってるから実施するのではありません。 企業のアプリケーション・ネットワークを構築するときに必要な事柄をどのようにネットワークに反映するのかを考え、回線を選び、通信機器を選択し、実装、運用すれば良いのかをお客様と共に考える場にしたいと考えています。

株式会社匠技術研究所

2009年2月13日

谷山 亮治

IP-VPNとインターネットVPN

Posted by on 2月 11, 2009

よく混同されています。IP-VPNインターネットVPN

先ずはここをご覧になってください。
ITmediaでのIP-VPNとインターネットVPNの解説記事へ

「IP-VPN経由でインターネットに出て 。。。。」

IP-VPNの基本機能ではインターネットに出ることはできません。IP-VPNの良さは「インターネットとは無関係のIPネットワーク」です。基本的には通信事業者間(例:NTT東日本とKDDI間)の通信はできない「通信事業者内の閉域網」です。

インターネットに出るためには、一般にインターネット接続用の回線を用意し、その回線経由でインターネットに出ます。IP-VPN網の中にインターネットへの接続点を提供するサービスもあります。

IP-VPNは安定した通信速度が必要なソフトウエアを使う場合に役に立ちます。弊社の事例は

本社-倉庫間を接続。MetaFrameの画面転送方式端末を倉庫に置き伝票入力を実施

この場合「インターネットでは速度の安定度の面で不安がある(2004年当時)」とのことで、IP-VPNを主回線とし、インターネットVPNを副回線としました。

IP-VPNは信頼性も高く、利用料も高価です。もう少し安いサービスは無いかということで出てきたのが「フレッツ・グループアクセス」です。

フレッツ・グループアクセスはIP-VPNのように帯域保障のあるサービスではありませんがIP-VPN同様「通信事業者内の閉域網」です。インターネットに接続するときは、IP-VPN同様別途インターネット接続回線を用意します。

フレッツ・グループアクセスはNTT東日本、NTT西日本でそっくりのサービスを提供していますが、2008年からNTT東日本のフレッツ・グループ網とNTT西日本のフレッツ網をつなぐことができるようになっています(要接続料)。

即ち、フレッツグループアクセスで東京の本社と福岡の支社をつなぐことができるようになりました。フレッツグループアクセスは、他のBフレッツを用いたインターネット接続(プロバイダ接続)同様「地域IP網」を使っています。

それに対し

「インターネットVPNは不安が一杯。 インターネットだから遅い。。。。」

インターネットVPNはインターネットを通過するときに、暗号化したデータ通信を行い接続します。日本国内のインターネットの通信速度は年々向上しており、インターネットVPNの通信条件は年々改善しています。インターネットVPNはプロバイダに殆ど依存することなく接続できます。その特性上、世界中に接続することができます。事務所間を接続することに加えて、モバイルパソコンの接続にも使います。IP-VPNと比較して運用コストは安くなります。

殆どの企業団体が利用するインターネット回線を併用し、事務所間やモバイルパソコンをインターネットVPNで結んでしまいます。インターネットを使うので東京-福岡間でも問題ありません。日本と米国間をつないだこともあります。きちんとした設定をすれば「インターネットVPNだからここが問題」という経験はありません。

安価なインターネットVPNだけで用が済み、IP-VPNは要らないはずです。ところがIP-VPNにはIP-VPNのよさがあります。IP-VPNは通信系路上で暗号化を必要としません。暗号化しないことにより、インターネットVPNより少ない通信量でデータを送ることができます。同じ帯域が利用できる場合、通信網側で独立経路を保障するIP-VPNの方がルーターで暗号化しない分、通信効率は良く、ルーターにかかる負荷も少なくて済みます。

安定した応答速度が必要なアプリケーションでは、帯域保障付IP-VPNの方を選択し、速度変化が業務に影響しない場合はインターネットVPNを選ぶことが基本です。

IP-VPNやインターネットVPNではアプリケーションの応答性を改善するために、優先制御や帯域制御を活用します。これらの機能が含まれているルーターを選択することも大切です。

ヤマハRTX1200の初期IP

Posted by on 2月 11, 2009

RTX1200と携帯電話接続

ヤマハRTX1200はRT58iと同じ初期IPがLAN1に設定されています。RT58iと同様にDHCPサーバーも稼動しており、パソコンとLAN1をDHCP接続すれば、設定をはじめることができます。

これまでのRTXシリーズは初期IPを持たなかったので、工場出荷状態で既存LANに接続しても影響はありませんが、RTX1200やRT58iでは「既存LANに合わせて設定してからLAN1接続」する必要があります。既存LANではIPアドレスの設定と、必ずDHCPサーバーを外すことをお忘れなく。

■RTX1200のLA1の初期設定値

# RTX1200 Rev.10.01.08 (Thu Dec 18 15:40:26 2008)
# Memory 128Mbytes, 3LAN, 1BRI
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

お名前 (必須)

メールアドレス (必須)

題名

メッセージ本文

確認コード CAPTCHA を使うには Really Simple CAPTCHA プラグインのインストールが必要です。