データコネクト拠点間接続

$Date: 2019/05/22 05:25:14 $


  1. 概要
  2. 注意事項
  3. 対応機種とファームウェアリビジョン
  4. 共通概念と用語定義
  5. 詳細
  6. 設定・操作方法
  7. 設定例、表示例
  8. 関連文書

概要

本機能はフレッツ光ネクスト回線に接続して、データコネクトサービスに接続するための機能を提供します。
データコネクトサービスを介して、ルーター同士の接続を行うことができます。


注意事項


対応機種とファームウェアリビジョン

ヤマハRTシリーズでは、以下の機種およびファームウェアで、本機能をサポートしています。

機種 ファームウェア 同時接続可能数
RTX830 Rev.15.02.01以降 6
NVR510 Rev.15.01.02以降 4
NVR700W Rev.15.00.02以降 6
RTX1210 Rev.14.01.05以降 8
RTX5000 Rev.14.00.08以降 200
RTX3500 Rev.14.00.08以降 200
FWX120 Rev.11.03.02以降 6
RTX810 Rev.11.01.04以降 6
NVR500 Rev.11.00.13以降 4
RTX1200 Rev.10.01.29以降 8
RTX3000 Rev.9.00.50以降 200

共通概念と用語定義

NGN ... Next Generation Networkの略。

NGN網 ... NGN規格のネットワーク。NTT東西の光ネクストなど。


詳細

NTTから提供されるホームゲートウェイを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿して利用します。

ホームゲートウェイの種類やファームウェアによっては、ホームゲートウェイを介した状態でご利用いただける場合もあります。動作を確認した構成ならびに機器とファームウェアバージョンを参考設定例として記載していますが、ご利用いただけるホームゲートウェイの情報及びホームゲートウェイの動作につきましては弊社ではサポートを致しかねます。ご利用環境での検証の上で、お使いください(ご参考)。

データコネクトを利用して、拠点間接続を行うことができます。
IPsecまたはIPUDPによるトンネル設定を利用して拠点間接続を行います。

接続の識別にお互いの電話番号を使用しますので、ナンバー・ディスプレイ契約が必要です。
データコネクトで使用する帯域を設定できます。 設定した帯域を超えたパケットを送受信しようとするとパケットロスが発生し通信が遅くなってしまう可能性があります。
接続時間および帯域によって課金されますので注意してください。


設定・操作方法

  1. NGN網に接続するインタフェースの設定
    [書式]
    ngn type INTERFACE TYPE
    no ngn type INTERFACE [TYPE]
    [設定値]
    • INTERFACE ... LANインタフェース
    • TYPE
      • off......... NGN網のサービスを使用しない
      • ntt......... NTT東日本またはNTT西日本が提供するNGN網を使用する
    [説明]

    NGN網に接続するインタフェースの設定をします。

    [初期値]
    off

  2. NGN網を介したトンネルインタフェースの切断タイマの設定
    [書式]
    tunnel ngn disconnect time TIME
    no tunnel ngn disconnect time [TIME]
    [設定値]
    TIME ... 秒数(1-21474836) or off
    [説明]

    NGN網を介したトンネルインタフェースのデータ送受信がない場合の切断までの時間を設定する。
    offに設定した場合は切断しない。

    [ノート]

    通信中の変更は無効。

    [初期値]
    60

  3. NGN網を介したトンネルインタフェースの帯域の設定
    [書式]
    tunnel ngn bandwidth BANDWIDTH [arrivepermit=SW]
    no tunnel ngn bandwidth [BANDWIDTH arrivepermit=SW]
    [設定値]
    BANDWIDTH ... '64k' or '512k' or '1m'
    SW ... 'on' or 'off'
    [説明]

    NGN網を介したトンネルインタフェースの帯域を設定した値にする。
    帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着信せず、onの場合は着信する。

    [ノート]

    通信中の変更は無効である。
    arrivepermit オプションは、RTX1200は Rev.10.01.36 以降、NVR500は Rev.11.00.16 以降で指定可能である。

    [初期値]
    1m, arriverpermit=on

  4. トンネルインタフェースの種別の設定
    [書式]
    tunnel encapsulation TYPE
    no tunnel encapsulation
    [設定値]
    • TYPE
      • ipsec......... IPsec トンネル
      • ipip.......... IPv6 over IPv4 トンネル、IPv4 over IPv6 トンネル、IPv4 over IPv4 トンネル
        またはIPv6 over IPv6 トンネル
      • pptp.......... PPTP トンネル
      • ipudp......... IPUDP トンネル
    [説明]

    トンネルインタフェースの種別を設定する。

    [ノート]

    トンネリングとNATを併用する場合にはtunnel endpoint addressコマンドにより 始点 IP アドレスを設定することが望ましい。
    PPTP 機能を実装していないモデルでは、pptp キーワードは使用できない。
    IPUDP トンネルは、NGN網を介したデータ通信時のみ使用できる。

    [初期値]
    ipsec (IPsec トンネル機能対応機種)
    ipip (IPsec トンネル機能未対応機種)

  5. トンネルの端点の名前の設定
    [書式]
    tunnel endpoint name [LOCALNAME] REMOTENAME [TYPE]
    no tunnel endpoint name [LOCALNAME REMOTENAME]
    [設定値]
    • LOCALNAME ... 自分側端点
    • REMOTENAME ... 相手側端点
    • TYPE ... 名前の種類
      • fqdn ... FQDN
      • tel ... NGN網電話番号
    [説明]

    トンネル端点の名前を指定する。

    [ノート]

    tunnel endpoint address コマンドが設定されている場合には、そちらが優先される。 PPTPトンネルの場合、名前にはドメイン名 (FQDN) を指定する。


  6. NGN網を介したトンネルインタフェースの着信許可の設定
    [書式]
    tunnel ngn arrive permit PERMIT
    no tunnel ngn arrive permit [PERMIT]
    [設定値]
    PERMIT ... on or off
    [説明]

    選択されている相手からの着信を許可するか否かを設定する。

    [ノート]

    tunnel ngn arrive permit、tunnel ngn call permit コマンドとも off を設定した場合は通信できない。

    [初期値]
    on

  7. NGN網を介したトンネルインタフェースの発信許可の設定
    [書式]
    tunnel ngn call permit PERMIT
    no tunnel ngn call permit [PERMIT]
    [設定値]
    PERMIT ... on or off
    [説明]

    選択されている相手への発信を許可するか否かを設定する。

    [ノート]

    tunnel ngn arrive permit、tunnel ngn call permit コマンドとも off を設定した場合は通信できない。

    [初期値]
    on

  8. NGN網を介したトンネルインタフェースで使用するLANインタフェースの設定
    [書式]
    tunnel ngn interface [LAN]
    no tunnel ngn interface
    [設定値]
    LAN ... 'auto' or LANインタフェース
    [説明]

    NGN網を介したトンネルインタフェースで使用するLANインタフェースを設定する。
    autoに設定した時はトンネルインタフェースで設定した電話番号を利用して、 使用するLANインタフェースを決定する。
    追加番号を使用する場合やHGW配下で使用する場合に設定する。

    [初期値]
    auto

  9. 発信
    [書式]
    connect PEER_NUM
    connect pp PEER_NUM
    connect tunnel TUNNEL_NUM
    [設定値]
    PEER_NUM ... 発信相手の相手先情報番号
    TUNNEL_NUM ... NGN網を介したトンネル番号
    [説明]

    手動で発信する。


  10. 切断
    [書式]
    disconnect PEER_NUM
    disconnect pp PEER_NUM
    disconnect tunnel TUNNEL_NUM
    [設定値]
    PP_NUM ... 発信相手の相手先情報番号 or 'all' or 'anonymous' or 'anonymou1'...
    TUNNEL_NUM ... NGN網を介したトンネル番号
    [説明]

    手動で切断する。


  11. NGN網接続情報の表示
    [書式]
    show status ngn
    [説明]

    NGN網への接続状態を表示する。

    例)

    NGN status
    
      LAN2 ← 接続インタフェース
        sip:0ABCDEFGHI@ntt-west.ne.jp ← 接続アカウント
        起動OK ← 通信準備可能かどうか
      01 : 通信中     sip:0ABCDEFGHJ@ntt-west.ne.jp ← 通信中セッションの表示
    
    

  12. 自分側のセキュリティ・ゲートウェイの名前の設定
    [書式]
    ipsec ike local name GATEWAY_ID NAME [TYPE]
    no ipsec ike local name GATEWAY_ID [NAME ...]
    [設定値]
    • GATEWAY_ID ... セキュリティ・ゲートウェイの識別子
    • NAME ... 名前(RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22 以降、および、Rev.11.01系以降は256文字以内、それ以外のリビジョンは32文字以内)
    • TYPE ... IDの種類
      • ipv4-addr ... ID_IPV4_ADDR
      • fqdn ... ID_FQDN
      • user-fqdn(もしくはrfc822-addr) ... ID_USER_FQDN(ID_RFC822_ADDR)
      • ipv6-addr ... ID_IPV6_ADDR
      • key-id ... ID_KEY_ID
      • tel ... NGN網電話番号(ID_IPV6_ADDR)
      • tel-key ... NGN網電話番号(ID_KEY_ID)
    [説明]

    自分側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。

    なお、IKEv1として動作する際に TYPE パラメータが 'ipv4-addr'、 'ipv6-addr'、'tel'、'tel-key' に設定されていた場合は 'key-id' を設定したときと同等の動作となる。IKEv2かつ TYPE パラメータが 'tel'の場合、自分側IPv6アドレス(ID_IPV6_ADDR)を鍵交換に使用する。 IKEv2かつ TYPE パラメータが'tel-key'の場合、設定値 をID_KEY_IDとして 鍵交換に使用する。

    [ノート]

    'ipv4-addr'および'ipv6-addr'は、RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定できる。
    'tel'および'tel-key'は、RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.29以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定可能であり、データコネクト拠点間接続機能でのみ使用する。

  13. 相手側のセキュリティ・ゲートウェイの名前の設定
    [書式]
    ipsec ike remote name GATEWAY_ID NAME [TYPE]
    no ipsec ike remote name GATEWAY_ID [NAME ...]
    [設定値]
    • GATEWAY_ID ... セキュリティ・ゲートウェイの識別子
    • NAME ... 名前(RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22 以降、および、Rev.11.01系以降は256文字以内、それ以外のリビジョンは32文字以内)
    • TYPE ... IDの種類
      • ipv4-addr ... ID_IPV4_ADDR
      • fqdn ... ID_FQDN
      • user-fqdn(もしくはrfc822-addr) ... ID_USER_FQDN(ID_RFC822_ADDR)
      • ipv6-addr ... ID_IPV6_ADDR
      • key-id ... ID_KEY_ID
      • tel ... NGN網電話番号(ID_IPV6_ADDR)
      • tel-key ... NGN網電話番号(ID_KEY_ID)
    [説明]

    相手側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。 その他、動作するIKEのバージョンによって異なる、本コマンドの影響、 注意点については以下の通り。

    ・IKEv1

    このコマンドの設定は、フェーズ1のアグレッシブモードで使用され、 メインモードでは使用されない。
    また、TYPE パラメータは相手側セキュリティ・ゲートウェイの判別時 に考慮されない。

    ・IKEv2

    相手側セキュリティ・ゲートウェイの判別時にはNAME、TYPE パラメータの 設定が共に一致している必要がある。TYPE パラメータが'tel'の場合、 相手側IPv6アドレス(ID_IPV6_ADDR)を相手側セキュリティ・ゲート ウェイの判別に使用する。TYPE パラメータが'tel-key'の場合、設定値を ID_KEY_IDとして相手側セキュリティ・ゲートウェイの判別に使用する。 TYPE パラメータが'key-id'以外の場合、NAMEから相手側セキュリティ・ゲート ウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。 この場合、ipsec ike remote address コマンドの設定は不要である。 ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの 設定にしたがって始動時の接続先ホストが決定される。

    [ノート]

    TYPE パラメータは、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.22 以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定できる。
    'tel'および'tel-key'は、RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.29以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定可能であり、データコネクト拠点間接続機能でのみ使用する。

  14. IKEペイロードタイプの設定
    [書式]
    ipsec ike payload type GATEWAY_ID TYPE1 [TYPE2]
    no ipsec ike payload type GATEWAY_ID [TYPE1 ...]
    [設定値]
    • GATEWAY_ID ......... セキュリティ・ゲートウェイの識別子
    • TYPE1 ............... IKEv1のメッセージのフォーマット
      • 1 .............. ヤマハルーターのリリース2との互換性を保持する
      • 2 .............. ヤマハルーターのリリース3に合わせる
      • 3 .............. 初期ベクトル(IV)の生成方法を一部の実装に合わせる
    • TYPE2 ............... IKEv2のメッセージのフォーマット
      • 1 .............. ヤマハルーターのIKEv2のリリース1との互換性を保持する
      • 2 .............. 鍵交換や鍵の使用方法を一部の実装に合わせる
    [説明]

    IKEv1およびIKEv2ペイロードのタイプを設定する。
    IKEv1でヤマハルーターの古いリビジョンと接続する場合には、TYPE1を1に設定する必要がある。
    IKEv2(およびデータコネクト拠点間接続のIPsec方式)でヤマハルーターの以下のリビジョンと接続する場合には、TYPE2を1に設定する必要がある。

    • FWX120 ... Rev.11.03.02
    • RTX810 ... Rev.11.01.06以前
    • RTX1200 ... Rev.10.01.42以前
    • RTX3000 ... Rev.9.00.56以前
    [ノート]

    Rev.7.01.08以降で、TYPE1パラメーターのタイプ3が指定可能。
    TYPE2パラメーターの設定値が異なるルーター同士で相互接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなる。
    RTX1200 Rev.10.01.47以降、RTX810 Rev.11.01.09以降、および、Rev.14.00系以降のすべてのファームウェアでTYPE2パラメーターが指定可能。

    [初期値]
    TYPE1 = 2, TYPE2 = 2


設定例、表示例

(ご参考)

設定例 1 NGN網を介したIPsecトンネル

設定例 2 NGN網を介したIPsecトンネル (ルーターでQoSを設定)

設定例 3 NGN網を介したIPUDPトンネル

設定例 4 NGN網を介したIPUDPトンネル (ルーターでQoSを設定)

(参考設定例 1 NGN網を介したIPUDPトンネル)

設定に関する注意


関連文書