YAMAHA RTシリーズ の利用事例集 / ローカルルータ

(Local) ローカルルータとして RTシリーズ を使用する事例

title & link	更新日	サイズ
目次/用語/説明/Q&A/など	2018/Nov/06	28KB
TCP/IPネットワーク	2018/Nov/06	20KB
IPXネットワーク	2018/Nov/06	5.7KB
ブリッジ/混合ネットワーク	2018/Nov/06	5.5KB
files	2018/Nov/06	2.1KB

[ 用語/説明/など ]

1. ローカルルータとリモートルータ
   
2. プライマリネットワーク/セカンダリネットワークとローカルルータ
   
3. ローカルルータとハブ付きリモートルータの違い
   
4. LAN側フィルタは何処に掛かるんですか
   
5. LAN(イーサネット)インタフェースが単数/複数な場合のコマンド仕様の違い
   
6. Rev.3.00以前と以後で異なる概念や使い方
   
7. 説明上の注意事項
   

1. 物理セグメントが１つ+セカンダリアドレス
   
2. 物理セグメントが２つ(必要最低限)
   
3. 物理セグメントが２つ(必要最低限+DHCP)
   
4. 物理セグメントが２つ+セカンダリアドレス
   
5. 物理セグメントが２つ+128Kbps専用線によるネットワーク型プロバイダ接続
   
6. ネットワークの一部分を別セグメントにする(proxyarp)
   

• Question and Answer(TCP/IPネットワーク)
  

[ IPXネットワーク ]

1. 物理セグメントが２つ(必要最低限)
   
2. 物理セグメントが２つ(必要最低限+異なるフレームタイプ)
   

• Question and Answer(IPXネットワーク)
  

[ ブリッジ/混合ネットワーク ]

1. 物理セグメントが２つ(必要最低限)
   
2. 物理セグメントが２つ(IP+ブリッジ)
   

• Question and Answer(ブリッジ/混合ネットワーク)
  

(LOCAL.1) ローカルルータとリモートルータ

RTシリーズは、「リモートルータって何ですか？」に書かれている通り、 基本はリモートルータです。

• リモートルータ

  通信回線を介して遠隔地のLAN(ネットワーク)間接続する装置

• ローカルルータ

  通信回線を介さず、構内のLAN(ネットワーク)間接続する装置

そのRTシリーズのなかでリモートルータとしての機能を生かしながら、 ローカルルータとしても使用可能な製品が、 ２つのLANインタフェースを搭載したRT140eです。

ローカルルータとして必要な要素

• 論理的な複数ネットワーク対応

  複数のネットワークにルーティングする処理が必要です。(当然)

• 物理的な複数ネットワーク対応

  複数のLANコントローラが必要です。(当然)

(LOCAL.2) プライマリネットワーク/セカンダリネットワークとローカルルータ

RTシリーズでは、ひとつのLANコントローラでも ローカルルータのように働かせることができます。
プライマリネットワーク/セカンダリネットワークとローカルルータの違いを 少し紹介します。

[ プライマリネットワーク/セカンダリネットワーク ]

• 働き

  TCP/IPネットワークの限定された機能ですが、 「プライマリアドレスとセカンダリアドレス」の機能です。
  これは、ひとつの物理ネットワーク(LANコントローラ)にふたつの論理ネットワーク (プライマリネットワークとセカンダリネットワーク、 プライマリアドレスとセカンダリアドレス)を置き、各論理ネットワーク間を IPルーティングします。

• 物理的なLAN(ネットワーク)構成…イーサネット級

      +------------+
      | RTシリーズ |
      +-----+------+
            | 172.16.184.33 (primary)                172.16.184.32/28
            | 192.168.0.1 (secondary)                  192.168.0.0/24
      ------+----------+--------------------------+------------------
                       |                          |
                       |172.16.184.34             |192.168.0.2
             +---------+---------+      +---------+---------+
             | コンピュータ/端末 |      | コンピュータ/端末 |…
             +-------------------+      +-------------------+
  

• 論理的なLAN(ネットワーク)構成…TCP/IPネットワーク級

             +-------------------+
             | コンピュータ/端末 |
             +---------+---------+
                       |172.16.184.34
                       |                             172.16.184.32/28
      ------+----------+---------------------------------------------
            | 
            | 172.16.184.33 (primary)
      +-----+------+
      | RTシリーズ |
      +-----+------+
            | 192.168.0.1 (secondary)
            |                                          192.168.0.0/24
      ------+----------+---------------------------------------------
                       |             
                       |192.168.0.2          
             +---------+---------+   
             | コンピュータ/端末 |   
             +-------------------+   
  

[ ローカルルータ ]

• ハードウェアとソフトウェア

  ローカルルータには、LANコントローラが複数搭載されます。 それぞれにTCP/IPネットワークを割り当てて、IPルーティングします。

  つまり、物理層と論理層が1対1に対応しています。

• LAN(ネットワーク)構成…物理ネットワークと論理ネットワークが一致

             +-------------------+
             | コンピュータ/端末 |
             +---------+---------+
                       |172.16.184.34
                       |                             172.16.184.32/28
      ------+----------+---------------------------------------------
            | 
            | 172.16.184.33
    +-------+--------+
    | ローカルルータ |
    +-------+--------+
            | 192.168.0.1
            |                                          192.168.0.0/24
      ------+----------+---------------------------------------------
                       |             
                       |192.168.0.2          
             +---------+---------+   
             | コンピュータ/端末 |   
             +-------------------+   
  

(LOCAL.3) ローカルルータとハブ付きリモートルータの違い

役割、機能、できること/できないこと、、、が違います。

• ちなみに、RT/RTXシリーズでは？
  • ローカルルータ

    RT140e/RT140f/RT105e/RT300i(LANモジュール増設時)/RTX1000/RTX2000

  • ハブ付きリモートルータ

    RTA50i/RTA52i

• 厳密に理解するには？

  ルータ/ブリッジという機器、ルーティング/ブリッジングという機構などを 理解する必要があります。本やFAQなどを読んで理解してください。

  • ローカルルータ

    各LANインタフェースにルーティングできる。

  • ハブ付きリモートルータ

    各LANインタフェースにルーティングできない。

• イメージ的に理解するには？

  パケットの流れる経路を図にしてみました。

  • ハブ機能なしリモートルータ
    • 複数の機器を利用するには、別途ハブなどの設備が必要になります。

                                       : ISDN,専用線,...
      PP側,BRI側                       :
      +--------------------------------+----------------------------------+
      |                              [BRI]                                |
      |        (PP#1)                 | |                 (PP#2)          |
      |          +--------------------+ +--------------------+            |
      |          |                                           |            |
      |   +------+-------------------------------------------+--------+   |
      |   |                                                           |   |
      |   |                      IPルーティング                       |   |
      |   |                                                           |   |
      |   +----------------------------+------------------------------+   |
      |                                |                                  |
      |                              [LAN]                                |
      +--------------------------------+----------------------------------+
                                       |                      
                                       |                      10BASE-Tハブ
      +--------------------------------+----------------------------------+
      |                              [LAN1]                               |
      |                                |                                  |
      |        ==+=====================+======================+===        |
      |          |                     |                      |           |
      |        [LAN2]                [LAN3]                 [LAN4]        |
      +----------+---------------------+----------------------+-----------+
                 |                     |                      |
                 |                     |                      |
               機器                  機器                   機器
    

    LAN2とLAN3に接続された機器間の通信は、IPルーティングされません。

  • ハブ機能付きリモートルータ
    • ハブ内蔵リモートルータ
    • リモートルータ(LAN３ポート/LAN４ポート...)
    • ハブのポート数の範囲内で機器を接続するなら、 ハブなどの設備を別途用意する必要がありません。

                                       : ISDN,専用線,...
      PP側,BRI側                       :
      +--------------------------------+----------------------------------+
      |                              [BRI]                                |
      |        (PP#1)                 | |                 (PP#2)          |
      |          +--------------------+ +--------------------+            |
      |          |                                           |            |
      |   +------+-------------------------------------------+--------+   |
      |   |                                                           |   |
      |   |                      IPルーティング                       |   |
      |   |                                                           |   |
      |   +----------------------------+------------------------------+   |
      |                                |                                  |
      |                              [LAN1]                               |
      |                                |                                  |
      |                                |                      HUB機能     |
      |        ==+=====================+======================+===        |
      |          |                     |                      |           |
      |          |                     |                      |           |
      |      [ポート1]             [ポート2]              [ポート3]       |
      +----------+---------------------+----------------------+-----------+
                 |                     |                      |
                 |                     |                      |
               機器                  機器                   機器
    

    LAN1とLAN2に接続された機器間の通信は、IPルーティングされません。

  • ローカルルータ
    • 複数の機器を接続する必要がある場合、 ハブなどの設備を別途用意する必要があります。
    • ネットワークのトラフィックなどを考慮して、 スィッチングハブ(高度なハブ)などの機器と組み合せて利用すると、 より効率的な運用が可能になります。
    • より規模の大きいネットワークを組む必要になったとき、 「ハブ→スィッチングハブ→ローカルルータ」のような順で、 コストや規模を考慮して導入検討するのが自然でしょう。

                                       : ISDN,専用線,...
      PP側,BRI側                       :
      +--------------------------------+----------------------------------+
      |                              [BRI1]                               |
      |        (PP#1)                 | |                 (PP#2)          |
      |          +--------------------+ +--------------------+            |
      |          |                                           |            |
      |   +------+-------------------------------------------+--------+   |
      |   |                                                           |   |
      |   |                      IPルーティング                       |   |
      |   |                                                           |   |
      |   +------+-------------------------------------------+--------+   |
      |          |                                           |            |
      |        [LAN1]                                     [LAN2]          |
      +----------+-------------------------------------------+------------+
                 |                                           |
      LAN1側     |                                           |       LAN2側
      ===========+=====================   ===================+=============
    

    LAN1とLAN2に接続された機器間の通信は、IPルーティングされます。

(LOCAL.4) LAN側フィルタは何処に掛かるんですか

２つのPP側と２つのLAN側を図にしてみました。 経路を追ってゆくとNAT,IPマスカレード,パケットフィルタリングなどの 処理がどのように施されるかわかるかと思います。

                                   : ISDN,専用線,...
  PP側,BRI側                       :
  +--------------------------------+----------------------------------+
  |                              [BRI1]                               |
  |                               | |                                 |
  |                               | | ←pp bind bri                   |
  |        (PP#1)                 | |                 (PP#2)          |
  |          +--------------------+ +--------------------+            |
  |          |                                           |            |
  |   +--------------+                            +--------------+    |
  |   |     NAT      |      ← nat use →         |     NAT      |    |
  |   |IPマスカレード|   ← nat masquerade →     |IPマスカレード|    |
  |   +--------------+                            +--------------+    |
  |          |                                           |            |
  |    +------------+                              +------------+     |
  |    | IPフィルタ |  ← ip pp secure filter →   | IPフィルタ |     |
  |    +------------+                              +------------+     |
  |          |                                           |            |
  |   +------+-------------------------------------------+--------+   |
  |   |                                                           |   |
  |   |                      IPルーティング                       |   |
  |   |                                                           |   |
  |   +------+-------------------------------------------+--------+   |
  |          |                                           |            |
  |    +------------+                              +------------+     |
  |    | IPフィルタ | ← ip lan? secure filter  → | IPフィルタ |     |
  |    +------------+                              +------------+     |
  |          |                                           |            |
  |        [LAN1]                                     [LAN2]          |
  +----------+-------------------------------------------+------------+
             |                                           |
  LAN1側     |                                           |       LAN2側
  ===========+=====================   ===================+=============

出口＼入口	LAN1 ↓	LAN2 ↓	PP#1 ↓	PP#2 ↓
LAN1←	IN ↓ IPルーティング ↓ △	IN ↓ IPルーティング ↓ OUT	NAT ↓ IN ↓ IPルーティング ↓ OUT	NAT ↓ IN ↓ IPルーティング ↓ OUT
LAN2←	IN ↓ IPルーティング ↓ OUT	IN ↓ IPルーティング ↓ △	NAT ↓ IN ↓ IPルーティング ↓ OUT	NAT ↓ IN ↓ IPルーティング ↓ OUT
PP#1←	IN ↓ IPルーティング ↓ OUT ↓ NAT	IN ↓ IPルーティング ↓ OUT ↓ NAT	NAT ↓ IN ↓ IPルーティング ↓ ×	NAT ↓ IN ↓ IPルーティング ↓ OUT ↓ NAT
PP#2←	IN ↓ IPルーティング ↓ OUT ↓ NAT	IN ↓ IPルーティング ↓ OUT ↓ NAT	NAT ↓ IN ↓ IPルーティング ↓ OUT ↓ NAT	NAT ↓ IN ↓ IPルーティング ↓ ×

• ×：入力元のインタフェースに戻さない(パケットのループ防止)
  
• △：基本的に×。
  ただし、primary/secondary間ルーティングはちゃんと戻すので○。
  

(LOCAL.5) LAN(イーサネット)インタフェースが単数/複数な場合のコマンド仕様の違い

基本的には、コマンド中「lan」単語の他に「lan1」「lan2」などの単語の入力が 許されるようになります。
その場合、「lan」は、「lan1」と同じ意味になります。

• [ IPの設定に関するコマンド ]
  • ip lan[LAN番号] address IP_ADDRESS[/NETMASK]

    IPアドレスの設定

  • ip lan[LAN番号] secondary address IP_ADDRESS[/NETMASK]

    セカンダリIPアドレスの設定

  • ip lan[LAN番号] netmask NETMASK

    ネットマスクの設定

  • ip lan[LAN番号] broadcast BROADCAST

    ブロードキャストアドレスの設定

  • ip lan[LAN番号] route add NET_HOST DESTINATION[/MASK] GATEWAY METRIC

    経路情報の追加

  • ip lan[LAN番号] route delete DESTINATION

    経路情報の削除

  • ip lan[LAN番号] routing protocol ROUTING_PROTOCOL

    動的経路制御の設定

  • ip lan[LAN番号] rip filter DESTINATION FILTER_LIST

    RIPのフィルタリングの設定

  • ip lan[LAN番号] rip listen GATEWAY_LIST

    RIPに関する信頼できるゲートウェイの設定

  • ip lan[LAN番号] rip auth type TYPE

    RIP2での認証の設定

  • ip lan[LAN番号] rip auth key KEY

    RIP2での認証キーの設定

  • ip lan[LAN番号] proxyarp PROXYARP

    Proxy ARPの設定

  • ip lan[LAN番号] secure filter DESTINATION FILTER_LIST

    フィルタリングによるセキュリティの設定

• [ IPXの設定に関するコマンド ]
  • ipx lan[LAN番号] frame type TYPE

    イーサネットフレームタイプの設定

  • ipx lan[LAN番号] network NETWORK

    LAN側のIPXネットワーク番号の設定

  • ipx lan[LAN番号] route add NETWORK GATEWAY HOP [TICKS]

    LAN側経路情報の追加

  • ipx lan[LAN番号] route delete NETWORK

    LAN側経路情報の削除

  • ipx lan[LAN番号] ripsap broadcast BROADCAST

    LAN側のRIP/SAPブロードキャストの設定

  • ipx lan[LAN番号] secure filter DESTINATION FILTER_LIST

    フィルタリングによるセキュリティの設定

• [ ブリッジの設定に関するコマンド ]
  • LAN側でのブリッジのフィルタリング

    bridge lan[LAN番号] filter DIRECTION FILTER_LIST

  • LAN側ブリッジのラーニング情報の設定

    bridge lan[LAN番号] learning add MAC_ADDRESS

  • LAN側ブリッジのラーニング情報の削除

    bridge lan[LAN番号] learning delete MAC_ADDRESS

  • bridge fowarding PEER_NUMBER_LIST

    ブリッジするPP側相手先の設定

  • bridge group INTERFACE_LIST

    ブリッジするインタフェース(LAN側,PP側)の設定

• [ IPの状態確認に関するコマンド ]
  • show ip lan[LAN番号]

    LAN側IP設定の表示

• [ IPXの状態確認に関するコマンド ]
  • show ipx lan[LAN番号]

    LAN側IPX設定の表示

• [ ブリッジの状態確認に関するコマンド ]
  • show bridge lan[LAN番号]

    LAN側ブリッジ設定の表示

• [ LANの状態確認に関するコマンド ]
  • show status lan[LAN番号]

    LANの状態の表示

• [ そのほかのコマンド ]
  • packetdump lan[LAN番号] [COUNT]

    パケットダンプ

(LOCAL.6) Rev.3.00以前と以後で異なる概念や使い方

• [ IP ]

  とくにありません。

• [ IPX ]

  LAN側IPXネットワークアドレスの設定にclearを新設しました。
  clearが設定されるとそのLANインタフェースからの IPXパケット入出力が行なわれなくなります。

• [ ブリッジ ]

  bridge forwardコマンドからbridge groupコマンドに変りました。
  bridge forwardコマンドでは、暗黙的にLAN1と各PP間でブリッジする ことになっていましたが、bridge groupコマンドでは、 任意のインタフェース間でブリッジできるようになりました。
  

(LOCAL.7) 説明上の注意事項

• 説明は全部プライベートアドレス
  

  説明用にプライベートアドレスを用いております。
  
  グローバルアドレスを想定したアドレス：172.16.xxx.xxx
  プライベートアドレスを想定したアドレス：192.168.xxx.xxx
  

• プライベートアドレス(private address)
  

  10.0.0.0	〜	10.255.255.255
  172.16.0.0	〜	172.31.255.255
  192.168.0.0	〜	192.168.255.255

• プライベートアドレスとグローバルアドレス
  
  • グローバルアドレス(global address)
    

    外の世界(インターネット,グローバル空間)と通信することが 許されたIPアドレス。IPアドレスの重複は許されていない。

  • プライベートアドレス(private address)
    

    外と通信することはできないが、 閉じたLANなどでなら使う事が許されているIPアドレス
    インターネット(グローバル空間)と通信する為には、 NATやIPマスカレードなどの変換機能を利用することが必要。

  →TCP/IPって？
  

※「戻る/進む」はブラウザの履歴が使用されます [ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]