ISDNダイヤルアップ接続による拠点間接続を、フレッツを使ってマイグレーションしてみよう(津村彰氏)

いよいよ、ISDNマイグレーションの季節になりました。
前回に引き続き、ISDNマイグレーションについて、既存のISDN回線で構築された環境を、フレッツVPNワイドとヤマハルーターを用いて移行する例をご紹介します。

■ 端末型ダイヤルアップ接続を移行してみよう
今回は、ISDN回線のダイヤルアップ接続により構築されたネットワークを、NTT東西が提供する安価な閉域ネットワーク「フレッツVPN・ワイド」に移行する例をご紹介したいと思います。

■ 「端末型ダイヤルアップ接続」とは?
ISDN回線を用いた、通常のダイヤルアップ接続(PPP)の事を指します。
ここでは、センタールーターにダイヤルアップ接続する例を、フレッツ・VPNワイドをベースとした回線に移行したいと思います。

■ センタールーターの設定例
RAS(リモートアクセスサーバー)の事を、ヤマハ ルーターでは「ダイヤルアップサーバー」と呼びます。
端末となるルーターからは、通常のインターネットへのダイヤルアップ接続と同等の設定で、接続が可能です。

YAMAHA RTシリーズ の利用事例集 / Dialup Server
(Dialup/Server.9) 同時2接続、ISDN同期64K(1B)、各パスワード
http://www.rtpro.yamaha.co.jp/RT/docs/example/dialup-server.html#S9

この設定内容は、NVR500ではダッシュボードからの設定も可能です。

ISDN回線で拠点からリモートアクセスする
https://network.yamaha.com/setting/router_firewall/other_operation/use_isdn/isdn_line-remote_access-nvr500

同等のコンフィグで、RTX1210で投入可能なサンプルコンフィグは、以下の通りです。
旧機種より、インターフェースの表記が変わっている場合がありますので、注意してください。

# LAN1の設定
ip lan1 address 192.168.100.1/24
# LAN1に対しProxy ARPを有効にする
ip lan1 proxyarp on

# ISDN回線からのダイヤルアップ接続の設定
pp select anonymous
 pp name RAS:
 pp bind bri1
 isdn auto connect off
 pp auth request chap-pap
 pp auth username <認証するユーザー名> <認証するパスワード>
 ppp ipcp msext on
 ip pp remote address pool 192.168.100.240-192.168.100.241
 pp enable anonymous
no tunnel enable all

■ フレッツVPNワイドへの移行例
フレッツVPNワイドを使用する際、厳密に同等の設定を行うには、L2TP/IPsecを使用するのが良いかと思われます。
フレッツVPNワイド内では基本的に網に常時接続となるので、センタールーター側で確保するプールアドレスの数に注意してください。

移行に伴い、トポロジを再設計される際は、マルチポイントトンネルを使用したより柔軟なトポロジも検討されると良いかと思われます。
IPsecを使用したVPN拠点間接続(センター&拠点 / マルチポイントトンネル) : コマンド設定
https://network.yamaha.com/setting/router_firewall/vpn/connect/multipoint_ipsec-rtx
マルチポイントトンネルを使ってLANを拡張しよう
https://router-switch-jirei.jp/archives/779

■ 移行ケース
例として、RTX1000 3台用いて、端末型ダイヤルアップ接続により3拠点を接続していた例を、
フレッツVPNワイドに移行するケースの例をご紹介します。

<図1>
<図2>

従来、スポーク(室見拠点、姪浜拠点)から、センター(桜坂拠点)へ、必要に応じダイヤルアップ接続を行っていました。
これにより、DA64と同等の品質の回線を、時間課金により柔軟に確保していました。

フレッツ・VPNワイドを用いて複数拠点を同時に接続する事が出来るようになり、室見拠点・姪浜拠点それぞれスポークルーターから桜坂拠点のセンタールーターへ、L2TP/IPsecを用いたVPNを構築する事により、移行を行います。

フレッツVPN・ワイドでは、事前の設定に基づいたプライベートIPv4アドレスが、PPPoE接続によりルーターに割当てられます。
ルーターは、割当られたIPアドレスを用いて、IPsec VPNを構築する事で、従来と同じL3ネットワークを構築する事が可能です。
フレッツ・VPNワイドを含む詳細な設定については、ここでは割愛をします。

L2TP/IPsecでは、この例ではセンタールーターのLAN1と、スポークルーターのtunnelインターフェースがL2トンネルで接続されます。従来、ppインターフェースに対し静的ルーティング、及びIPマスカレードを適用していましたが、この例ではtunnelインターフェースに適用されます。

■ おわりに
今回、端末型ダイヤルアップ接続を用いた3拠点間の接続を、フレッツ・VPNワイドを用いてマイグレーションする例をご紹介しました。
どうぞ、参考にしてください。