この記事をtweetする このエントリーをはてなブックマークに追加

2016/09/16

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第7回 多拠点の拠点間接続VPN構築

こんにちは。加賀結衣(かが ゆい)と申します。

このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。前回は、拠点間接続VPNの注意点について確認しました。

今回は、「多拠点の拠点間接続VPN構築」について見ていきましょう(第6章 P.217)。

6.1 多拠点VPNを構成する際の考え方と機種選択(P.218)
6.2 多拠点VPNをにおけるルーティング設定の注意点(P.220)
6.3 スター型のVPN網構築(P.222)
6.4 RTX1210のGUIによる設定(P.229)
6.5 メッシュ型のVPN網構築(P.230)

6.1

多拠点VPNを構成する際の考え方と機種選択(P.218)

インターネットVPNの長所は、接続する拠点が増えても通信コストが急増しない点、と言えます。

拠点数が増えると、設定するIPsecトンネルやルーティングテーブルの数は増えますが、設定が急に難しくなるということはありません。全ての拠点に共通する設定項目と、拠点ごとに異なる設定項目の違いさえ正しく設定すれば、問題はありません。拠点ごとに異なる設定項目としては、対地の識別番号やtunnelインターフェースの識別番号(セキュリティゲートウェイ識別子)、IPアドレス、ネットワークアドレスの設定が挙げられます。
また、セキュリティ強化のためには、IPsecの事前共通鍵を拠点ごとに変えることが望ましいといえます。

逆に、IPsecで使用する暗号化アルゴリズムとハッシュ関数は、全ての拠点で共通にしておき、部分的にセキュリティレベルが下がることがないようにすることをお勧めします。多拠点VPN網の構成方法としては、全ての拠点を互いに直結する「メッシュ型」と、特定の拠点をハブにして他の拠点を分岐させる「スター型」が考えられますが、どちらの構成にも一長一短があります。

メッシュ型では、拠点同士を全て直結しているため、特定のルーターに負荷が集中しないという長所があります。

反面、拠点が増減する都度、それぞれの拠点でルーターの設定変更を行い、VPNトンネルやルーティングテーブルの登録、変更、削除をやり直す必要があるため、管理が煩雑になります。

一方、スター型は管理が容易です。拠点が増えてもセンタールーターでVPNの設定を変更するだけでよく、拠点の増減に対応するのが用意なところが長所です。

反面、この構成ではセンタールーターに負荷が集中するため、拠点数が増えたときには、相応に高性能のセンタールーターが必要となります。こうした事情があることから、本書では、メンテナンスの容易な後者のスター型を推奨します。ただし、負荷が集中するセンタールーターには、RTX1210(※生産終了の為)の利用を推奨しております。

6.2

多拠点VPNにおけるルーティング設定の注意点(P.220)

VPNを介し接続した全拠点で相互に通信を行えるようにするには、全拠点を対象とするルーティングテーブルの設定が必要です。

例えば、本社から2か所の拠点にVPN網が伸びていて、1台のセンタールーターでVPN網を束ねたスター型構成のVPNについて考えると、全ての拠点間通信は、いったんセンタールーターを経由することになります。

例えば、「LAN#1」は「LAN#2」に向かう通信と「LAN#3」に向かう通信が発生するので、それぞれに対応するルーティングテーブルが必要です。他のルーターについても事情は同じで、個々の拠点ルーターでは、自分以外のネットワークに向けた通信を、全てセンタールーターに向かうトンネルに振り向ける必要があります。ここで重要なのは、往路と復路の両方に対応したルーティングテーブルの設定が必要になる点です。これに対して、メッシュ型構成の場合には、対向するLANごとに別々のトンネルを設定するため、ネットワークアドレスとトンネルの対応関係さえ間違えなければ、ルーティングテーブルの設定については理解しやすいといえます。

しかし、拠点数が増えると、トンネルの数が急増し設定の手間がかかることになります。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ルーター/第7回 多拠点の拠点間接続VPN構築」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ルーター」関連情報をランダムに表示しています。

ルーター」関連の製品

QFabricシステム/QFXシリーズ 【ジュニパーネットワークス】 秘文AE AccessPoint Control 【日立ソリューションズ】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
ネットワークスイッチ 認証 検疫
単一階層での低遅延性と優れた障害回復力に圧倒的な拡張性まで備えるデータセンタ・ファブリック・システム。 Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

ルーター」関連の特集


こんにちは。加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行された、株式会社マ…



セキュリティ面では放っておかれがちなPOS端末や複合機を狙ったウイルス感染が日本でも増加…組込みシス…



LAN草創期に活躍も、今は見かけないブリッジやリピータ。そのワケとL2スイッチ(スイッチングハブ)の…


ルーター」関連のセミナー

Viptela技術トレーニング −SD-WAN Deep Dive− 【マクニカネットワークス】  

開催日 1月11日(水)   開催地 神奈川県   参加費 無料

メディア等で取り上げられるケースも多くなり、SD-WAN市場が盛り上がりつつある中、導入を検討するユーザ様が増加しております。SD-WANを導入した場合のメリッ…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

ルーター/ 第7回 多拠点の拠点間接続VPN構築」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ルーター/ 第7回 多拠点の拠点間接続VPN構築」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009220


IT・IT製品TOP > 中堅中小企業 > ネットワーク機器 > ルーター > ルーターのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ