この記事をtweetする このエントリーをはてなブックマークに追加

2016/09/16

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第7回 多拠点の拠点間接続VPN構築

こんにちは。加賀結衣(かが ゆい)と申します。

このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。前回は、拠点間接続VPNの注意点について確認しました。

今回は、「多拠点の拠点間接続VPN構築」について見ていきましょう(第6章 P.217)。

6.1 多拠点VPNを構成する際の考え方と機種選択(P.218)
6.2 多拠点VPNをにおけるルーティング設定の注意点(P.220)
6.3 スター型のVPN網構築(P.222)
6.4 RTX1210のGUIによる設定(P.229)
6.5 メッシュ型のVPN網構築(P.230)

6.1

多拠点VPNを構成する際の考え方と機種選択(P.218)

インターネットVPNの長所は、接続する拠点が増えても通信コストが急増しない点、と言えます。

拠点数が増えると、設定するIPsecトンネルやルーティングテーブルの数は増えますが、設定が急に難しくなるということはありません。全ての拠点に共通する設定項目と、拠点ごとに異なる設定項目の違いさえ正しく設定すれば、問題はありません。拠点ごとに異なる設定項目としては、対地の識別番号やtunnelインターフェースの識別番号(セキュリティゲートウェイ識別子)、IPアドレス、ネットワークアドレスの設定が挙げられます。
また、セキュリティ強化のためには、IPsecの事前共通鍵を拠点ごとに変えることが望ましいといえます。

逆に、IPsecで使用する暗号化アルゴリズムとハッシュ関数は、全ての拠点で共通にしておき、部分的にセキュリティレベルが下がることがないようにすることをお勧めします。多拠点VPN網の構成方法としては、全ての拠点を互いに直結する「メッシュ型」と、特定の拠点をハブにして他の拠点を分岐させる「スター型」が考えられますが、どちらの構成にも一長一短があります。

メッシュ型では、拠点同士を全て直結しているため、特定のルーターに負荷が集中しないという長所があります。

反面、拠点が増減する都度、それぞれの拠点でルーターの設定変更を行い、VPNトンネルやルーティングテーブルの登録、変更、削除をやり直す必要があるため、管理が煩雑になります。

一方、スター型は管理が容易です。拠点が増えてもセンタールーターでVPNの設定を変更するだけでよく、拠点の増減に対応するのが用意なところが長所です。

反面、この構成ではセンタールーターに負荷が集中するため、拠点数が増えたときには、相応に高性能のセンタールーターが必要となります。こうした事情があることから、本書では、メンテナンスの容易な後者のスター型を推奨します。ただし、負荷が集中するセンタールーターには、RTX1210(※生産終了の為)の利用を推奨しております。

6.2

多拠点VPNにおけるルーティング設定の注意点(P.220)

VPNを介し接続した全拠点で相互に通信を行えるようにするには、全拠点を対象とするルーティングテーブルの設定が必要です。

例えば、本社から2か所の拠点にVPN網が伸びていて、1台のセンタールーターでVPN網を束ねたスター型構成のVPNについて考えると、全ての拠点間通信は、いったんセンタールーターを経由することになります。

例えば、「LAN#1」は「LAN#2」に向かう通信と「LAN#3」に向かう通信が発生するので、それぞれに対応するルーティングテーブルが必要です。他のルーターについても事情は同じで、個々の拠点ルーターでは、自分以外のネットワークに向けた通信を、全てセンタールーターに向かうトンネルに振り向ける必要があります。ここで重要なのは、往路と復路の両方に対応したルーティングテーブルの設定が必要になる点です。これに対して、メッシュ型構成の場合には、対向するLANごとに別々のトンネルを設定するため、ネットワークアドレスとトンネルの対応関係さえ間違えなければ、ルーティングテーブルの設定については理解しやすいといえます。

しかし、拠点数が増えると、トンネルの数が急増し設定の手間がかかることになります。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ルーター/第7回 多拠点の拠点間接続VPN構築」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ルーター」関連情報をランダムに表示しています。

ルーター」関連の製品

SRXシリーズ 【ジュニパーネットワークス】 ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】 機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】
ルーター ルーター アンチウイルス
Junos OSに統合型脅威管理(UTM)と不正侵入防御(IPS)、クラウド/モバイル時代に必須のアプリケーションの“見える化“機能を統合可能な次世代のサービス・ゲートウェイ。 LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。

ルーター」関連の特集


接続と認証にかかる時間を0.01秒にまで短縮し、車や電車からでもストレスなく無線LANにアクセス可能…



ネットワーク管理者の業務を軽減する機器である「インテリジェントスイッチ」。その基本機能から最新動向ま…



インターネット技術のキモ、TCP/IPの中核をなすプロトコルIPの解読法を徹底解説。パケット分割の仕…


ルーター」関連のセミナー

UNIXハンズオン ゼロから覚えるコマンドライン 【一般社団法人日本ネットワークインフォメーションセンター】  

開催日 4月26日(水)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:UNIXなどのコマンドラインを使ったことのない方,仕事などで必要とされている方,使ったことはあるが理解を深めたいと思われている方※BGPやDNSSEC…

IPv6ハンズオン〜ネットワーク編〜 【一般社団法人日本ネットワークインフォメーションセンター】  

開催日 6月29日(木)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:IPv4ネットワークの運用経験がある方、ルータやスイッチの運用経験がある人●難易度:★★★☆☆●内容:IPv6の実践的な設定ができる技術者の育成を目的…

UNIXハンズオン ゼロから覚えるコマンドライン 【日本ネットワークインフォメーションセンター】  

開催日 6月26日(月)   開催地 東京都   参加費 有料 4万円(税込)

●対象者:UNIXなどのコマンドラインを使ったことのない方,仕事などで必要とされている方,使ったことはあるが理解を深めたいと思われている方※BGPやDNSSEC…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

ルーター/ 第7回 多拠点の拠点間接続VPN構築」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ルーター/ 第7回 多拠点の拠点間接続VPN構築」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009220


IT・IT製品TOP > 中堅中小企業 > ネットワーク機器 > ルーター > ルーターのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ