この記事をtweetする このエントリーをはてなブックマークに追加

2016/09/16

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第7回 多拠点の拠点間接続VPN構築

こんにちは。加賀結衣(かが ゆい)と申します。

このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。前回は、拠点間接続VPNの注意点について確認しました。

今回は、「多拠点の拠点間接続VPN構築」について見ていきましょう(第6章 P.217)。

6.1 多拠点VPNを構成する際の考え方と機種選択(P.218)
6.2 多拠点VPNをにおけるルーティング設定の注意点(P.220)
6.3 スター型のVPN網構築(P.222)
6.4 RTX1210のGUIによる設定(P.229)
6.5 メッシュ型のVPN網構築(P.230)

6.1

多拠点VPNを構成する際の考え方と機種選択(P.218)

インターネットVPNの長所は、接続する拠点が増えても通信コストが急増しない点、と言えます。

拠点数が増えると、設定するIPsecトンネルやルーティングテーブルの数は増えますが、設定が急に難しくなるということはありません。全ての拠点に共通する設定項目と、拠点ごとに異なる設定項目の違いさえ正しく設定すれば、問題はありません。拠点ごとに異なる設定項目としては、対地の識別番号やtunnelインターフェースの識別番号(セキュリティゲートウェイ識別子)、IPアドレス、ネットワークアドレスの設定が挙げられます。
また、セキュリティ強化のためには、IPsecの事前共通鍵を拠点ごとに変えることが望ましいといえます。

逆に、IPsecで使用する暗号化アルゴリズムとハッシュ関数は、全ての拠点で共通にしておき、部分的にセキュリティレベルが下がることがないようにすることをお勧めします。多拠点VPN網の構成方法としては、全ての拠点を互いに直結する「メッシュ型」と、特定の拠点をハブにして他の拠点を分岐させる「スター型」が考えられますが、どちらの構成にも一長一短があります。

メッシュ型では、拠点同士を全て直結しているため、特定のルーターに負荷が集中しないという長所があります。

反面、拠点が増減する都度、それぞれの拠点でルーターの設定変更を行い、VPNトンネルやルーティングテーブルの登録、変更、削除をやり直す必要があるため、管理が煩雑になります。

一方、スター型は管理が容易です。拠点が増えてもセンタールーターでVPNの設定を変更するだけでよく、拠点の増減に対応するのが用意なところが長所です。

反面、この構成ではセンタールーターに負荷が集中するため、拠点数が増えたときには、相応に高性能のセンタールーターが必要となります。こうした事情があることから、本書では、メンテナンスの容易な後者のスター型を推奨します。ただし、負荷が集中するセンタールーターには、RTX1210(※生産終了の為)の利用を推奨しております。

6.2

多拠点VPNにおけるルーティング設定の注意点(P.220)

VPNを介し接続した全拠点で相互に通信を行えるようにするには、全拠点を対象とするルーティングテーブルの設定が必要です。

例えば、本社から2か所の拠点にVPN網が伸びていて、1台のセンタールーターでVPN網を束ねたスター型構成のVPNについて考えると、全ての拠点間通信は、いったんセンタールーターを経由することになります。

例えば、「LAN#1」は「LAN#2」に向かう通信と「LAN#3」に向かう通信が発生するので、それぞれに対応するルーティングテーブルが必要です。他のルーターについても事情は同じで、個々の拠点ルーターでは、自分以外のネットワークに向けた通信を、全てセンタールーターに向かうトンネルに振り向ける必要があります。ここで重要なのは、往路と復路の両方に対応したルーティングテーブルの設定が必要になる点です。これに対して、メッシュ型構成の場合には、対向するLANごとに別々のトンネルを設定するため、ネットワークアドレスとトンネルの対応関係さえ間違えなければ、ルーティングテーブルの設定については理解しやすいといえます。

しかし、拠点数が増えると、トンネルの数が急増し設定の手間がかかることになります。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ルーター/第7回 多拠点の拠点間接続VPN構築」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ルーター」関連情報をランダムに表示しています。

ルーター」関連の製品

検疫ネットワーク・IT機器管理 iNetSecシリーズ 【PFU】 ネット・電話・Wi-Fi「オフィス三種の神器」調達の秘技 【シスコシステムズ】 LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】
ネットワーク管理 無線LAN ルーター
iNetSecは、企業で利用されているPC・スマートデバイスなどの様々なIT機器の把握・不正接続防止・利用者認証・ポリシー徹底によりセキュリティ対策を支援。 「ネット回線、電話、Wi-Fi」はあって当たり前なのに、契約や設置工事、メンテナンスには一定の人員と工数が必要。どうすれば楽に安定した環境を手に入れられるのか。 LTE通信モジュール内蔵の企業向けVPNルーター。3大キャリア対応。M2M(Machine to Machine) / IoT(Internet of Things)に必要な耐環境性 / 高信頼性 / 低消費電力を備えている。

ルーター」関連の特集


「繋がる」が「当たり前」の今、ネットワークは企業の生命線!運用管理負荷を下げる「ネットワーク管理ツー…



こんにちは、加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行された、株式会社マ…



PCにLANをつないでネット接続…その裏側にはどんな仕組みが?今さら聞けないDHCPの機能や役割、D…


ルーター」関連のセミナー

IPv6基礎技術解説 【日本ネットワークインフォメーションセンター】  

開催日 10月2日(月)   開催地 東京都   参加費 有料 5000円(税込)

●概要: 国内では コンシューマー向けIPv6サービスが提供され始めてから既に数年が経過し、 いよいよこの夏頃から携帯電話の通信網でもIPv6が標準で提供されま…

BGPインターネットルーティング 【日本ネットワークインフォメーションセンター】  

開催日 10月5日(木)   開催地 東京都   参加費 有料 4万円(税込)

●概要: BGPルーティングに関する研修カリキュラムを提供します。 具体的には、ルーティングとは、インターネットへ参加するということ、 パケットが往復する仕組み…

BIツール TableauDesktopハンズオンセミナー 【ソフィア総合研究所】  

開催日 9月29日(金)   開催地 東京都   参加費 無料

―――――――――――――――――――――――――――――――――――――社内のデータを有効活用したい方、データ分析に掛かっている工数を削減したい方必見! ――…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

ルーター/ 第7回 多拠点の拠点間接続VPN構築」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ルーター/ 第7回 多拠点の拠点間接続VPN構築」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009220


IT・IT製品TOP > 中堅中小企業 > ネットワーク機器 > ルーター > ルーターのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ