インターネットVPN[他のインターネット(ブロードバンド)回線にバックアップ]

バックアップ回線による通信断からの自動復旧のための設定例

[ インターネットVPN[他のインターネット(ブロードバンド)回線にバックアップ ] ]

[目次]

正常運用時の説明
拠点にて回線障害発生時の説明
センターにて機器障害発生時の説明
この設定例の条件
設定例

[正常運用]

通常運用時は上図のようにVPN通信を行っているとします。

センターでは機器障害、回線障害に備えて、2台のルータによるVRRP構成をとっています。これにより、図のRT(1)もしくはメイン回線に障害が発生すると自動的に外部との接続はRT(2)が行うようになります。
拠点側では回線障害に備えて、2本の別々の回線を通してインターネット接続を設定しています。メイン回線障害発生時には自動的にバックアップ回線に切り替わり、インターネット接続およびVPN接続を行います。
センターと拠点の間のVPNによる通信経路は図のようになっていますが、実際にはVPNトンネルは拠点毎に2本ずつつながっています。拠点1を例にとればRT(1)-RT(3)間とRT(2)-RT(3)間にVPNトンネルがつながっています。 (同時に使用されることはありません)

[拠点にて回線障害発生]

例えば、拠点2とインターネットを結ぶメイン回線がダウンしたとします。すると上図のようにRT(4)は自動的にバックアップ回線を通してセンターの RT(1)と接続を試みます。

拠点側ではメイン回線で障害発生を検知し、バックアップ回線によるインターネット接続に切り替わります。この際、VPNトンネルも一時的に切断されることになりますが、バックアップ回線によるインターネット接続確立後に再度センターとの間にトンネルが生成されます。
メイン回線が復旧するとインターネットへの接続はバックアップ回線からメイン回線に戻ることになります。この時VPNトンネルも一旦切断されることになりますが、すぐに復旧したメイン回線を通してセンターと再接続され、正常運用に戻ります。

[センターにて機器障害発生]

センター側のメインルータであるRT(1)で障害が発生した場合には、拠点1、拠点2ともにセンターとの通信をセンターのバックアップルータである RT(2)とのVPNに切替えます。

センターではRT(1)がダウンすることにより、VRRP設定されているRT(2)が自動的にバックアップ動作を開始します。
拠点側ではセンター側のRT(1)とのVPNトンネルが切断されることにより OSPFにより通知されていたセンターへの経路が経路テーブルより削除されます。すると、staticに設定していたバックアップトンネルへの経路が使用されるようになります。つまりセンターとの通信にはRT(2)とのVPNトンネルを使用するようになります。
センターのメインルータ(RT(1))が復旧すれば、RT(2)は再び待機状態に戻ります。拠点側もRT(1)との間のVPNトンネルが復旧すればOSPFによる経路導入がなされ、センターとの通信にメイントンネルを使用するようになり、正常運用に戻ります。

[この設定例の条件]

センター、拠点共にフレッツADSLもしくはBフレッツ等にてプロバイダとPPPoE接続を2本確保しており、センター側はメイン回線、バックアップ回線ともに固定のアドレス割り当てを受けているものとします。
本設定例においてはセンター、拠点ともにBフレッツとADSLによる接続を確保しており、 Bフレッツ接続をメイン回線として使用することとします。

[該当機種]

RT(1) : RTX2000、RTX1000、RT300i、RT140e、RT140f、RT105e
RT(2) : RTX2000、RTX1000、RT300i、RT140e、RT140f、RT105e
RT(3) : RTX1000
RT(4) : RTX1000

[注意点など]

本設定例では拠点数は2としていますが、設定例内の拠点に関する設定を増やすことで複数の拠点とのVPN通信をバックアップする設定を行うことが可能です。

[設定例]

センター RT(1)
センター RT(2)
拠点1 RT(3)
拠点2 RT(4)

[センター RT(1) 設定例]

設定のポイント

拠点方向への経路をstaticでRT(2)のLAN側アドレスをゲートウェイに設定します。
"ospf preference 10001"コマンドにより、ospfにより導入される経路を static経路(preference値は10000)より優先されるように設定します。
"ip tunnel ospf area backbone"コマンドによりVPNトンネルを通して OSPFを動作させることで、VPNトンネルがつながっていればOSPFにより経路通知がなされ、ルータではその経路が優先されることになります。
インターネット接続に対してVRRPのシャットダウントリガを設定します。これにより、メイン回線に障害が発生した場合でもVRRPが働きバックアップルータへの切替えが行われるようになります。

#
#LANの設定
#
ip lan1 address 192.168.0.102/24

#
#VRRP設定
#
ip lan1 vrrp 1 192.168.0.100 priority=200
#シャットダウントリガの設定 … D
ip lan1 vrrp shutdown trigger 1 pp 1

#
#プロバイダとの接続設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address (プロバイダより割り当てられた固定アドレス)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
#その他の共通の設定
#
#経路設定
ip route default gateway pp 1
#IPsec設定
ipsec autorefresh on
#OSPF設定
ospf use on
ospf area backbone
#OSPFのpreferenceの設定 … B
ospf preference 10001
ospf router id 192.168.0.102
ip lan1 ospf area backbone passive

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.102 udp 500
nat descriptor masquerade static 1 2 192.168.0.102 esp

#
#拠点1に対する設定
#
tunnel select 1
ipsec tunnel 101
#トンネル内でOSPFを動かす … C
ip tunnel ospf area backbone
tunnel enable 1
#拠点へのstatic経路をRT(2)のLANインタフェースに向ける … A
ip route 192.168.1.0/24 gateway 192.168.0.101
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.102
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 any
ipsec ike remote name 1 kyoten1-1
ipsec sa policy 101 1 esp 3des-cbc md5-hmac


#
#拠点2に対する設定
#
tunnel select 2
ipsec tunnel 102
#トンネル内でOSPFを動かす … C
ip tunnel ospf area backbone
tunnel enable 2
#拠点へのstatic経路をRT(2)のLANインタフェースに向ける … A
ip route 192.168.2.0/24 gateway 192.168.0.101
ipsec ike keepalive use 2 on
ipsec ike local address 2 192.168.0.102
ipsec ike pre-shared-key 2 text ABC
ipsec ike remote address 2 any
ipsec ike remote name 2 kyoten2-1
ipsec sa policy 102 2 esp 3des-cbc md5-hmac

[センター RT(2) 設定例]

設定のポイント

RT(1)とは違い、拠点方向への経路をstaticで該当するトンネルに設定します。

#
#LANの設定
#
ip lan1 address 192.168.0.101/24

#
#VRRPの設定
#
ip lan1 vrrp 1 192.168.0.100 priority=100

#
#プロバイダとの接続設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address (プロバイダより割り当てられた固定アドレス)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
#その他の共通の設定
#
#経路設定
ip route default gateway pp 1
#IPsec設定
ipsec autorefresh on

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.101 udp 500
nat descriptor masquerade static 1 2 192.168.0.101 esp

#
#拠点1に対する設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
#拠点への経路設定 … A
ip route 192.168.1.0/24 gateway tunnel 1
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.101
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 any
ipsec ike remote name 1 kyoten1-2
ipsec sa policy 101 1 esp 3des-cbc md5-hmac


#
#拠点2に対する設定
#
tunnel select 2
ipsec tunnel 102
tunnel enable 2
#拠点への経路設定 … A
ip route 192.168.2.0/24 gateway tunnel 2
ipsec ike keepalive use 2 on
ipsec ike local address 2 192.168.0.101
ipsec ike pre-shared-key 2 text ABC
ipsec ike remote address 2 any
ipsec ike remote name 2 kyoten2-2
ipsec sa policy 102 2 esp 3des-cbc md5-hmac

[拠点1 RT(3) 設定例]

設定のポイント

センターへの通信経路としてバックアップ用のトンネル(RT(2)向け)を staticに設定します。("ip route A.B.C.D gateway tunnel 2")
"ospf preference 10001"コマンドにより、ospfにより導入される経路を static経路(preference値は10000)より優先されるように設定します。
"ip tunnel ospf area backbone"コマンドによりVPNトンネルを通して OSPFを動作させることで、VPNトンネルがつながっていればOSPFにより経路通知がなされ、ルータではその経路が優先されることになります。
"pp backup 2"コマンドにより、メイン回線に障害が生じた時にバックアップ回線でインターネット接続を行うように設定します。

#
#LANの設定
#
ip lan1 address 192.168.1.254/24

#
#プロバイダとの接続設定(メイン回線)
#
pp select 1
#メイン回線障害時のバックアップ回線への切替え設定 … D
pp backup 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
#プロバイダとの接続設定(バックアップ回線)
#
pp select 2
pppoe use lan3
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2


#
#共通の設定
#
# IPsec
ipsec autorefresh on
# 経路
ip route default gateway pp 1
#センターへのstatic経路をバックアップトンネルに向ける … A
ip route 192.168.0.0/24 gateway tunnel 2
#OSPF設定
ospf use on
ospf area backbone
#OSPFのpreferenceの設定 … B
ospf preference 10001
ospf router id 192.168.1.254
ip lan1 ospf area backbone passive

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.254 udp 500
nat descriptor masquerade static 1 2 192.168.1.254 esp

#
#メインVPNトンネル設定
#
tunnel select 1
ipsec tunnel 101
#トンネル内でOSPFを動かす … C
ip tunnel ospf area backbone
tunnel enable 1
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.1.254
ipsec ike local name 1 kyoten1-1
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 (センターRT(1)のWAN側アドレス)
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

#
#バックアップ用VPNトンネル設定
#
tunnel select 2
ipsec tunnel 102
tunnel enable 2
ipsec ike keepalive use 2 on
ipsec ike local address 2 192.168.1.254
ipsec ike local name 2 kyoten1-2
ipsec ike pre-shared-key 2 text ABC
ipsec ike remote address 2 (センターRT(2)のWAN側アドレス)
ipsec sa policy 102 2 esp 3des-cbc md5-hmac

[拠点2 RT(4) 設定例] 設定のポイント

センターへの通信経路としてバックアップ用のトンネル(RT(2)向け)を staticに設定します。("ip route A.B.C.D gateway tunnel 2")
"ospf preference 10001"コマンドにより、ospfにより導入される経路を static経路(preference値は10000)より優先されるように設定します。
"ip tunnel ospf area backbone"コマンドによりVPNトンネルを通して OSPFを動作させることで、VPNトンネルがつながっていればOSPFにより経路通知がなされ、ルータではその経路が優先されることになります。
"pp backup 2"コマンドにより、メイン回線に障害が生じた時にバックアップ回線でインターネット接続を行うように設定します。

#
#LANの設定
#
ip lan1 address 192.168.2.254/24

#
#プロバイダとの接続設定(メイン回線)
#
pp select 1
#メイン回線障害時のバックアップ回線への切替え設定 … D
pp backup 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
#プロバイダとの接続設定(バックアップ回線)
#
pp select 2
pppoe use lan3
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2


#
#共通の設定
#
# IPsec
ipsec autorefresh on
# 経路
ip route default gateway pp 1
#センターへのstatic経路をバックアップトンネルに向ける … A
ip route 192.168.0.0/24 gateway tunnel 2
#OSPF設定
ospf use on
ospf area backbone
#OSPFのpreferenceの設定 … B
ospf preference 10001
ospf router id 192.168.2.254
ip lan1 ospf area backbone passive

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.2.254 udp 500
nat descriptor masquerade static 1 2 192.168.2.254 esp

#
#メインVPNトンネル設定
#
tunnel select 1
ipsec tunnel 101
#トンネル内でOSPFを動かす … C
ip tunnel ospf area backbone
tunnel enable 1
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.2.254
ipsec ike local name 1 kyoten2-1
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 (センターRT(1)のWAN側アドレス)
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

#
#バックアップVPNトンネル設定
#
tunnel select 2
ipsec tunnel 102
tunnel enable 2
ipsec ike keepalive use 2 on
ipsec ike local address 2 192.168.2.254
ipsec ike local name 2 kyoten2-2
ipsec ike pre-shared-key 2 text ABC
ipsec ike remote address 2 (センターRT(2)のWAN側アドレス)
ipsec sa policy 102 2 esp 3des-cbc md5-hmac

関連資料

YAMAHA RTシリーズのFAQ / IPsec & IKE & VPN

※「戻る/進む」はブラウザの履歴が使用されます

[ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]