濱田康貴氏コラム第4回NVR700Wでバックアップ回線自動切換

NVR700Wは有線WANと内蔵無線WANを兼ね備えたルーターであることはすでにご紹介しましたが、コマンドラインによる設定で、FTTH(フレッツ)有線WANが何らかの障害で切断されたことを検知し、自動的にバックアップ回線として利用する内蔵無線WANへフェイルオーバーすることができます。また、有線WAN側の障害復旧も検知して、内蔵無線WANから有線WANへフェイルバックすることもできますので、今回はNVR700Wでバックアップ回線自動切換の検証を行ってみたいと思います。

事前準備

今回は1台のNVR700Wの他、以下を準備して検証しました。

  1. 標準サイズSIMカード
    • 無線WANのユーザーID
    • 無線WANの接続パスワード
    • アクセスポイント名 (ホスト名)
  2. フレッツ光回線
    • ISPと接続するID
    • ISPと接続するパスワード
    • 小型ONUまたは光モデム
  3. 各種ケーブル
    • LANケーブル
    • コンソールケーブル (ヤマハから発売されているYRC-RJ45C ( https://network.yamaha.com/products/options/yrc-rj45c/index ) が推奨です。お使いのパソコンにD-SUB 9ピンのコンソールポートがない場合は、USBシリアルケーブルを別途ご用意ください。)

これらの準備ができましたら、あらかじめSIMカードを挿入し、ケーブルを結線して作業します。

動作イメージ

通常は月額固定料金で高速なFTTHをメイン回線とし、メイン回線障害時には、自動的に内蔵無線WANへ切り替わります。接続イメージは以下図の通りです。

<図1 : >

  • 引用元 : WAN回線障害時に備える(内蔵無線WANでバックアップ) : コマンド設定 ( https://network.yamaha.com/setting/router_firewall/internet/internet_redundancy/wireless_wan_backup )

今回の構成は、次のようなロケーションで威力を発揮するでしょう。

  1. 頻繁にケーブル交換へ赴くには遠い拠点
  2. 通常は無人の建物

もちろん、通常のオフィス回線でも利用はできますが、普段人が多い(通信量が多い)と、バックアップ回線に切り替わった後、パケット定額サービスの上限に早く達してしまいます。ですので、使いどころを検討して設定することをおすすめします。

設定投入

NVR700Wへ設定を投入します。設定コマンドは「WAN回線障害時に備える(内蔵無線WANでバックアップ) : コマンド設定 ( https://network.yamaha.com/setting/router_firewall/internet/internet_redundancy/wireless_wan_backup )」を元に、ここへ事前準備で用意したID、パスワード、無線WANアクセスポイント名(ホスト名)を代入します。

一行ずつコマンドを投入してもよいですが、あらかじめプレーンテキストファイルにコマンドをコピー&ペーストしておき、内容を確認してからターミナルへペーストすることをおすすめします。

また、コマンドをコピー&ペーストする際、特に長いコマンドをコピー&ペーストする際には、エディタの設定によっては長い行を折り返されることもありますので、注意が必要です。特に、インターフェイスにフィルタを適用する箇所は、1行が長くなりがちですので、より注意が必要です。

設定後の確認

設定終了後、動作確認します。私の手元にある環境は、フレッツ回線のISPがSo-Net、モバイル回線がOCNですので、これらを例に以下テストを行いました。それぞれ、ご契約されている回線に読み替えてください。

  1. show status backup で pp1(So-Net) が master であることの確認
  2. show status pp 1 でSo-Net経由でインターネットに出られていることの確認
  3. traceroute 8.8.8.8 でNVR700WのNext HopがSo-Netであることの確認
  4. WAN側結線を抜く
  5. show status backup で pp1 が backup になることの確認
  6. show status wwan 1 で wwan1(OCN) が接続できていることの確認
  7. traceroute 8.8.8.8 でNVR700WのNext HopがOCNであることの確認
  8. 4の手順で抜かれたWAN側の結線を元に戻す
  9. show status backup で pp1(So-Net) が master であることの確認
  10. show status pp 1 でSo-Net経由でインターネットに出られていることの確認
  11. traceroute 8.8.8.8 でNVR700WのNext HopがSo-Netであることの確認

show status backup で pp1(So-Net) が master であることの確認

show status backup で pp1(So-Net) が master であることの確認は以下手順で行います。

> show status backup

 

INTERFACE   DLCI   BACKUP                         STATE           TIMER

————————————————————————–

PP[01]             WAN1                           master

So-Net側の回線が接続され、PPPoEの認証が通っている場合、STATE列が master と表示されます。

show status pp 1 でSo-Net経由でインターネットに出られていることの確認

show status pp 1 コマンドで、PPPoEのセッションが張られ、IPアドレスが付与されていることと、次のtracerouteコマンドでの確認に必要なので、Next Hop(Remote側のIPアドレス)を確認します。

> show status pp 1

PP[01]:

説明:

PPPoEセッションは接続されています

接続相手: e13ebara–sseu000200

通信時間: 3分34秒

受信: 648 パケット [614771 オクテット]  負荷: 0.0%

送信: 119 パケット [99100 オクテット]  負荷: 0.0%

PPPオプション

LCP Local: Magic-Number MRU, Remote: PAP Magic-Number MRU

IPCP Local: IP-Address Primary-DNS(202.238.95.24) Secondary-DNS(202.238.95.26), Remote: IP-Address

PP IP Address Local: 120.75.13.95, Remote: 202.223.119.138

CCP: None

送ったUserId: *******@***.so-net.ne.jp

traceroute 8.8.8.8 でNVR700WのNext HopがSo-Netであることの確認

GoogleパブリックDNS(8.8.8.8)へtracerouteを実行し、1Hop目が先の手順で確認したIPアドレスになっていることを確認します。

> tratraceroute 8.8.8.8

202.223.119.138    11.876 ms       15.014 ms       13.699 ms

2  202.223.119.158     15.017 ms       14.714 ms       17.309 ms

3  210.139.162.13     13.095 ms       6.828 ms        4.166 ms

4  202.213.193.49     4.175 ms        4.633 ms        4.463 ms

5  72.14.214.210      3.938 ms        4.413 ms        4.573 ms

6  108.170.242.97     4.829 ms 108.170.242.161       4.608 ms        2005.163 ms

7  209.85.143.51      5.718 ms 209.85.254.253 5.079 ms 209.85.250.23  4.124 ms

8  8.8.8.8     5.192 ms        3.786 ms        4.369 ms

show status pp 1 で確認したNext Hopとtracerouteの1Hop目が一致しました。次にWAN側の決戦を抜き、pp1インターフェイスがbackupになった後、無線WAN経由で接続されたときにここが変わることが確認できれば、回線が切り替わったことが確認できたことになります。

WAN側結線を抜く

WAN側の結線を抜き、pp1インターフェイスをダウンさせます。

show status backup で pp1 が backup になることの確認

以下コマンドでpp1インターフェイスがbackupになることを確認します。

> show status backup

 

INTERFACE   DLCI   BACKUP                         STATE           TIMER

————————————————————————–

PP[01]             WAN1                           backup

ご覧のように、STATE列が backup になりました。

show status wwan 1 で wwan1(OCN) が接続できていることの確認

内蔵無線WAN(wwan1)インターフェイスが接続できていることを確認します。

> show status wwan 1

WWAN1:

内蔵無線WANモジュールは接続されています

接続先: lte-d.ocn.ne.jp

発信側

通信時間: 4分8秒

受信: 959 回 [502382 オクテット]

送信: 1736 回 [224815 オクテット]

累積時間: 247 秒

累積受信: 959 回 [502382 オクテット]

累積送信: 1736 回 [224815 オクテット]

警告: None

累積時間監視(Total time):

制限までの時間: 3353 秒

累積データ量監視(Total length):

制限までのデータ量: 51701603 オクテット

受信廃棄: 0 回 [0 オクテット]

送信廃棄: 0 回 [0 オクテット]

FCSエラー: 0  累計: 0

 

IPアドレス:                     153.157.204.156/8 (PDP)

最大パケット長(MTU):            1500 オクテット

traceroute 8.8.8.8 でNVR700WのNext HopがOCNであることの確認

先ほどの手順 show status wwan 1 ではNextHopが表示されていません。再度tracerouteを実行してSo-Net回線と違う経路で8.8.8.8まで到達するか確認してみましょう。

> tratraceroute 8.8.8.8

180.8.121.146      58.150 ms       59.824 ms       33.981 ms

2  153.138.203.5      41.987 ms       2045.975 ms     34.111 ms

3  153.138.203.21     39.114 ms       43.738 ms       37.864 ms

4  153.138.203.34     64.234 ms       36.973 ms       55.877 ms

5  61.112.67.25       58.109 ms       57.853 ms       60.007 ms

6  114.147.63.101     45.980 ms       39.096 ms       41.880 ms

7  60.37.54.73 38.990 ms 122.1.245.53  45.988 ms 60.37.54.73   36.973 ms

8  60.37.54.166       39.853 ms 122.1.245.70  41.221 ms       45.984 ms

9  211.0.193.14       74.992 ms       35.859 ms       2039.991 ms

10  * * *

11  72.14.238.74       2055.636 ms 66.249.95.88       51.853 ms 108.170.233.78  62.986 ms

12  108.170.236.179     69.978 ms 72.14.236.33  46.985 ms 216.239.43.21 57.987 ms

13  8.8.8.8     38.986 ms       39.984 ms       31.990 ms

1Hop目からしてSo-Netと違う経路であることが確認できました。

手順8から11までの手順は、先ほどの繰り返しになりますので、ここでは省略します。ここまでの手順でわかったことは以下の通りです。

  1. show status backup で有線WAN(pp1インターフェイス)がmasterかbackupで、主回線となっているかバックアップに回った(wwan1が主回線になった)かが判別できる
  2. show status pp 1 で有線WANのステータスが確認できる
  3. show status wwan 1で無線WANのステータスが確認できる
  4. tracerouteコマンドで、接続先への経路が確認できる
    • 主回線とバックアップ回線の切り替わりごとにtracerouteコマンド出力が変わる(経路が変わる)ことで、主回線とバックアップ回線が切り替わったことを確認できる
  5. 主回線復旧後、自動でフェイルバックさせることができる

いかがでしたでしょうか。回線障害がまったくおこらない、という都合の良い話はありませんが、NVR700WにSIMカードを挿入し、3G/LTE回線に自動的にフェイルオーバーさせることで、ダウンタイムの短縮とメンテナンス作業の負荷軽減を行うことができます。