IP系(IPv6,NGN,VPN,ヤマハルータ等)の実践的な情報を紹介します。
2月16日(土)の日経新聞の記事に、
「日本の光通信速度、23位に転落」という記事が掲載された。
記事には、ボトルネックは、NTT東西の接続装置だ。とある。
この接続装置とは、いわゆるPPPoE接続のための装置だ。
この部分の設備増強は、ネット接続事業者(プロバイダ)の申請により
NTTが利用状況をみて行われる。
つまりプロバイダが自由に設備を増強できないので、
回りくどいことになっていると言える。
最近はやりのIPoE IPv6接続によるインターネット接続は、
ボトルネックとなっている接続装置を経由せずに、
インターネットにアクセスできるので、
結果、遅延が起こりづらい。
IPoE接続の場合のインターネット接続部分の設備は、
VNE事業者といわれる企業が、自身の判断で増強できる。
ほとんどプロバイダで、IPoE IPv6の接続サービスを
提供可能となってきているが、多くの場合、
VNE事業者の2次提供をしている。
例えばIIJであれば、VNEとしてインターネットマルチフィード株式会社
を利用している。
さて2週間くらい前の記事で、Ciscoルータを使って
PPPoEサーバを構築したことを書いた。
そこで、今回は、Ciscoルータを使って
フレッツVPNワイドの疑似環境を作ることを記事にしたいと思う。
というのも、VPNワイドは、PPPoEの接続をして拠点間通信を実現する
ものなので、CiscoルータにNTTの網側のPPPoE認証部分の役割をしてもらい
Ciscoルータ下部に、各拠点に設置する想定のルータを接続する。
以前のブログにも書いたが、VPNワイドは初期値で
以下のユーザIDと払い出しIPアドレスが設定されている。
この辺に関しては、右側のカテゴリからVPNワイドを選んで
他の記事を確認してほしい。
user01 192.168.100.1/32
user02 192.168.100.2/32
user03 192.168.100.3/32
(以下省略)
そして、契約時に企業識別子という情報が発行される。
企業識別子が仮に、cvn1234567890
だとすると、ルータに設定するPPPoEの
ユーザIDとパスワードは、user01の場合
接続ID user01@cvn1234567890
接続パスワード user01
となる。
そのことを踏まえて、Ciscoルータでの設定は、以下のようになる。
username user01@cvn1234567890 password 0 user01
username user02@cvn1234567890 password 0 user02
bba-group pppoe pppoe01
virtual-template 1
bba-group pppoe pppoe02
virtual-template 2
interface FastEthernet0
switchport access vlan 1
no ip address
interface FastEthernet1
switchport access vlan 2
no ip address
interface Virtual-Template1
mtu 1454
ip address 10.128.1.2 255.255.255.0
peer default ip address pool pool01
ppp authentication chap
interface Virtual-Template2
mtu 1454
ip address 10.128.1.2 255.255.255.0
peer default ip address pool pool02
ppp authentication chap
interface Vlan1
no ip address
pppoe enable group pppoe01
interface Vlan2
no ip address
pppoe enable group pppoe02
ip local pool pool01 192.168.100.1
ip local pool pool02 192.168.100.2
ネットワーク構成図の右側のヤマハルータの設定例は、
以下のようになる。
ip route default gateway pp 1
ip route 192.168.10.0/24 gateway tunnel 1
ip lan1 address 192.168.20.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname user02@cvn1234567890 user02
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
pp enable 1
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote address 1 192.168.100.1
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec use on
ipsec auto refresh on
syslog notice on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.20.2-192.168.20.191/24
このCiscoルータでの疑似環境で動作確認して、
想定通り動作するルータを、実際のVPNワイドを契約した
回線に接続すれば、理論上同じように動作するはずだ。
なので、Ciscoルータが手元にあるようなら、
本番環境でぶっつけ本番しなくとも事前に、
対抗拠点へのリモートデスクトップの動作確認などを
疑似環境で行える。
今回は、払い出しIPアドレスが、初期値の端末型払い出しの
設定例を紹介したが、LAN型払い出しの場合の
Ciscoルータの設定例もいつか紹介したいと思う。
CiscoルータPPPoEサーバにして、
検証環境などで利用しようと考え、Cisco 892をヤフオクで
3000円程度で落札して設定を試みた。
CiscoルータをPPPoEサーバとして構築する
設定例は、ネットを検索すると、結構出てくるので、
それを参考に設定してみたが、
PPPoEクライアント側の接続を受け付けてくれない。
参考にさせていただいたのは、下記のサイトの情報。
YAMAHAルータとciscoルータのPPPoE接続
PPPoEクライアント側では、タイムアウトになってしまっているようだ。
Ciscoのログには、なにかしらPPPoE関連のログは出力されてこない。
IOSをアップデートすることで解決するのかな?!
Ciscoルータは、ファームウェアを気軽にダウンロードできなくて
厄介だ。
いろいろ、ネットで設定例を参考にしてやり直してみたが、
一向にうまくいかない。
試しに、同Ciscoルータで、外部へのPPPoE接続を試したがうまくいき、
ルータのLAN側に設置したパソコンから、Webサイトは参照できた。
そんなわけで根本的に壊れているとは考えづらい。
自分が購入したIOSのバージョンよりも新しいバージョンの
Ciscoルータをもう一台、ヤフオクで入手しようか検討中。
さて、PLCアダプタなるものがあることをご存じだろうか?
PLCアダプタとは、屋内の電気配線を使ってLANをつなげるためのもので、
LANケーブルにつなげてコンセントに挿して使う。
例えば、私の自宅では、1Fにヤマハルータでインターネットに
つなげているが、主に私は2Fの自分の部屋でパソコンを使う。
一応、無線ルータを1Fに設置すれば、電波は届くものの
少し電波が弱くて、心もとない。
そんなわけで、1Fのルータの設置してある部屋と2Fの私の部屋のコンセントに
PLCアダプタを挿し、1Fと2FのLANでつないでいる。
PLCアダプタは、無線では電波が弱く、かといって、改めてLAN配線するのも
難しいというときに、屋内の電気配線をLAN配線代わりに使えるようにする
というすぐれものだ。
私は、パナソニックのPLCアダプタを使っている。
無線より安定して使えていると思っているので、
同じような問題を感じている人は試してみても良いかもしれない。