データコネクト拠点間接続

$Date: 2023/08/22 10:48:27 $

概要
注意事項
対応機種とファームウェアリビジョン
共通概念と用語定義
詳細
設定・操作方法
設定例、表示例
関連文書

概要

本機能はフレッツ光ネクスト回線に接続して、データコネクトサービスに接続するための機能を提供します。
データコネクトサービスを介して、ルーター同士の接続を行うことができます。

注意事項

データコネクトサービスを介しての接続については、各キャリアとの契約やそれに応じた料金等が必要です。
対応している回線は、NTT東日本またはNTTの西日本が提供しているフレッツ光ネクスト回線のみです。Bフレッツ回線やフレッツ・光プレミアム回線では対応していません。
定額制でなく従量課金制なので長時間の接続には注意してください。
データコネクトは利用帯域によって通信料の算出基準が変わります。
回線の利用帯域は tunnel ngn bandwidth コマンドの設定値に基づいて決定されます。
意図しない課金が発生しないよう、利用帯域の設定にはご注意ください。
tunnel ngn bandwidth コマンドの初期値は 1Mbps です。詳細はコマンドリファレンスを参照ください。
この機能を利用するには、付加サービスであるナンバー・ディスプレイを契約する必要があります。
RTX1200 Rev.10.01.47以降、RTX810 Rev.11.01.09以降、および、Rev.14.00系以降のファームウェアでは、IPsecトンネル方式の場合、鍵交換や鍵の使用方法を一部変更しました。
以下の旧実装の機種と接続する場合、ipsec ike payload typeコマンドのTYPE2パラメーターを1に設定する必要があります。
- FWX120 ... Rev.11.03.02
- RTX810 ... Rev.11.01.06以前
- RTX1200 ... Rev.10.01.42以前
- RTX3000 ... Rev.9.00.56以前
なお、新実装と旧実装のルーター同士で相互接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなります。

対応機種とファームウェアリビジョン

ヤマハRTシリーズでは、以下の機種およびファームウェアで、本機能をサポートしています。

機種	ファームウェア	同時接続可能数
vRX VMware ESXi版	すべてのリビジョン	200
RTX3510		200
RTX1300		8
RTX1220		8
NVR510		4
NVR700W		6
RTX1210		8
RTX5000		200
RTX3500		200
FWX120		6
RTX810		6
RTX830	Rev.15.02.01	6
RTX830	Rev.15.02.22以降	6 (※)
NVR500	Rev.11.00.13以降	4
RTX1200	Rev.10.01.29以降	8
RTX3000	Rev.9.00.50以降	200

(※)拡張ライセンスをインポートすることで拡張可能です。詳細は拡張ライセンスの技術資料を参照してください。

共通概念と用語定義

NGN ... Next Generation Networkの略。

NGN網 ... NGN規格のネットワーク。NTT東西の光ネクストなど。

詳細

NTTから提供されるホームゲートウェイを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿して利用します。

ホームゲートウェイの種類やファームウェアによっては、ホームゲートウェイを介した状態でご利用いただける場合もあります。動作を確認した構成ならびに機器とファームウェアバージョンを参考設定例として記載していますが、ご利用いただけるホームゲートウェイの情報及びホームゲートウェイの動作につきましては弊社ではサポートを致しかねます。ご利用環境での検証の上で、お使いください(ご参考)。

データコネクトを利用して、拠点間接続を行うことができます。
IPsecまたはIPUDPによるトンネル設定を利用して拠点間接続を行います。

接続の識別にお互いの電話番号を使用しますので、ナンバー・ディスプレイ契約が必要です。
データコネクトで使用する帯域を設定できます。設定した帯域を超えたパケットを送受信しようとするとパケットロスが発生し通信が遅くなってしまう可能性があります。
接続時間および帯域によって課金されますので注意してください。

設定・操作方法

NGN網に接続するインタフェースの設定
[書式]
ngn type INTERFACE TYPE
no ngn type INTERFACE [TYPE]

[設定値]
- INTERFACE ... LANインタフェース
- TYPE
  - off......... NGN網のサービスを使用しない
  - ntt......... NTT東日本またはNTT西日本が提供するNGN網を使用する
[説明]

NGN網に接続するインタフェースの設定をします。

[初期値]
off
NGN網を介したトンネルインタフェースの切断タイマの設定

[書式]
tunnel ngn disconnect time TIME
no tunnel ngn disconnect time [TIME]

[設定値]

TIME ... 秒数(1-21474836) or off

[説明]

NGN網を介したトンネルインタフェースのデータ送受信がない場合の切断までの時間を設定する。
offに設定した場合は切断しない。

[ノート]

通信中の変更は無効。

[初期値]
60
NGN網を介したトンネルインタフェースの帯域の設定

[書式]
tunnel ngn bandwidth BANDWIDTH [arrivepermit=SW]
no tunnel ngn bandwidth [BANDWIDTH arrivepermit=SW]

[設定値]

BANDWIDTH ... '64k' or '512k' or '1m'

SW ... 'on' or 'off'

[説明]

NGN網を介したトンネルインタフェースの帯域を設定した値にする。
帯域の設定が一致しない着信について、arrivepermitオプションがoffの場合は着信せず、onの場合は着信する。

[ノート]

通信中の変更は無効である。
arrivepermit オプションは、RTX1200は Rev.10.01.36 以降、NVR500は Rev.11.00.16 以降で指定可能である。

[初期値]
1m, arriverpermit=on
トンネルインタフェースの種別の設定
[書式]
tunnel encapsulation TYPE
no tunnel encapsulation

[設定値]
- TYPE
  - ipsec......... IPsec トンネル
  - ipip.......... IPv6 over IPv4 トンネル、IPv4 over IPv6 トンネル、IPv4 over IPv4 トンネル
    またはIPv6 over IPv6 トンネル
  - pptp.......... PPTP トンネル
  - ipudp......... IPUDP トンネル
[説明]

トンネルインタフェースの種別を設定する。

[ノート]

トンネリングとNATを併用する場合にはtunnel endpoint addressコマンドにより始点 IP アドレスを設定することが望ましい。
PPTP 機能を実装していないモデルでは、pptp キーワードは使用できない。
IPUDP トンネルは、NGN網を介したデータ通信時のみ使用できる。

[初期値]
ipsec (IPsec トンネル機能対応機種)
ipip (IPsec トンネル機能未対応機種)
トンネルの端点の名前の設定
[書式]
tunnel endpoint name [LOCALNAME] REMOTENAME [TYPE]
no tunnel endpoint name [LOCALNAME REMOTENAME]

[設定値]
- LOCALNAME ... 自分側端点
- REMOTENAME ... 相手側端点
- TYPE ... 名前の種類
  - fqdn ... FQDN
  - tel ... NGN網電話番号
[説明]

トンネル端点の名前を指定する。

[ノート]

tunnel endpoint address コマンドが設定されている場合には、そちらが優先される。 PPTPトンネルの場合、名前にはドメイン名 (FQDN) を指定する。
NGN網を介したトンネルインタフェースの着信許可の設定

[書式]
tunnel ngn arrive permit PERMIT
no tunnel ngn arrive permit [PERMIT]

[設定値]

PERMIT ... on or off

[説明]

選択されている相手からの着信を許可するか否かを設定する。

[ノート]

tunnel ngn arrive permit、tunnel ngn call permit コマンドとも off を設定した場合は通信できない。

[初期値]
on
NGN網を介したトンネルインタフェースの発信許可の設定

[書式]
tunnel ngn call permit PERMIT
no tunnel ngn call permit [PERMIT]

[設定値]

PERMIT ... on or off

[説明]

選択されている相手への発信を許可するか否かを設定する。

[ノート]

tunnel ngn arrive permit、tunnel ngn call permit コマンドとも off を設定した場合は通信できない。

[初期値]
on
NGN網を介したトンネルインタフェースで使用するLANインタフェースの設定

[書式]
tunnel ngn interface [LAN]
no tunnel ngn interface

[設定値]

LAN ... 'auto' or LANインタフェース

[説明]

NGN網を介したトンネルインタフェースで使用するLANインタフェースを設定する。
autoに設定した時はトンネルインタフェースで設定した電話番号を利用して、使用するLANインタフェースを決定する。
追加番号を使用する場合やHGW配下で使用する場合に設定する。

[初期値]
auto

発信

[書式]

connect PEER_NUM
connect pp PEER_NUM
connect tunnel TUNNEL_NUM

[設定値]

PEER_NUM ...	発信相手の相手先情報番号
TUNNEL_NUM ...	NGN網を介したトンネル番号

[説明]

手動で発信する。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

TUNNEL_NUM

ライセンス名	拡張後の上限値 ( ライセンス本数ごとの値 )
ライセンス名	1本	2本	3本	4本
YSL-VPN-EX1	100	-	-	-
YSL-VPN-EX3	1500	2000	2500	3000

PEER_NUM

ライセンス名拡張後の上限値

YSL-VPN-EX1 100

ライセンス名	拡張後の上限値
YSL-VPN-EX1	100

切断

[書式]

disconnect PEER_NUM
disconnect pp PEER_NUM
disconnect tunnel TUNNEL_NUM

[設定値]

PP_NUM ...	発信相手の相手先情報番号 or 'all' or 'anonymous' or 'anonymou1'...
TUNNEL_NUM ...	NGN網を介したトンネル番号

[説明]

手動で切断する。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

TUNNEL_NUM

ライセンス名	拡張後の上限値 ( ライセンス本数ごとの値 )
ライセンス名	1本	2本	3本	4本
YSL-VPN-EX1	100	-	-	-
YSL-VPN-EX3	1500	2000	2500	3000

PEER_NUM

ライセンス名拡張後の上限値

YSL-VPN-EX1 100

ライセンス名	拡張後の上限値
YSL-VPN-EX1	100

NGN網接続情報の表示

[書式]

show status ngn

[説明]

NGN網への接続状態を表示する。

例)

NGN status

  LAN2　←　接続インタフェース
    sip:0ABCDEFGHI@ntt-west.ne.jp　←　接続アカウント
    起動OK　←　通信準備可能かどうか
  01 : 通信中     sip:0ABCDEFGHJ@ntt-west.ne.jp　←　通信中セッションの表示

自分側のセキュリティ・ゲートウェイの名前の設定

[書式]

ipsec ike local name GATEWAY_ID NAME [TYPE]
no ipsec ike local name GATEWAY_ID [NAME ...]

[設定値]

GATEWAY_ID ... セキュリティ・ゲートウェイの識別子
NAME ... 名前（RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22 以降、および、Rev.11.01系以降は256文字以内、それ以外のリビジョンは32文字以内）
TYPE ... IDの種類
- ipv4-addr ... ID_IPV4_ADDR
- fqdn ... ID_FQDN
- user-fqdn(もしくはrfc822-addr) ... ID_USER_FQDN(ID_RFC822_ADDR)
- ipv6-addr ... ID_IPV6_ADDR
- key-id ... ID_KEY_ID
- tel ... NGN網電話番号(ID_IPV6_ADDR)
- tel-key ... NGN網電話番号(ID_KEY_ID)

[説明]

自分側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。

なお、IKEv1として動作する際に TYPE パラメータが 'ipv4-addr'、 'ipv6-addr'、'tel'、'tel-key' に設定されていた場合は 'key-id' を設定したときと同等の動作となる。IKEv2かつ TYPE パラメータが 'tel'の場合、自分側IPv6アドレス(ID_IPV6_ADDR)を鍵交換に使用する。 IKEv2かつ TYPE パラメータが'tel-key'の場合、設定値をID_KEY_IDとして鍵交換に使用する。

[ノート]

'ipv4-addr'および'ipv6-addr'は、RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定できる。
'tel'および'tel-key'は、RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.29以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定可能であり、データコネクト拠点間接続機能でのみ使用する。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

GATEWAY_ID

ライセンス名	拡張後の上限値 ( ライセンス本数ごとの値 )
ライセンス名	1本	2本	3本	4本
YSL-VPN-EX1	100	-	-	-
YSL-VPN-EX3	1500	2000	2500	3000

相手側のセキュリティ・ゲートウェイの名前の設定

[書式]

ipsec ike remote name GATEWAY_ID NAME [TYPE]
no ipsec ike remote name GATEWAY_ID [NAME ...]

[設定値]

GATEWAY_ID ... セキュリティ・ゲートウェイの識別子
NAME ... 名前（RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.22 以降、および、Rev.11.01系以降は256文字以内、それ以外のリビジョンは32文字以内）
TYPE ... IDの種類
- ipv4-addr ... ID_IPV4_ADDR
- fqdn ... ID_FQDN
- user-fqdn(もしくはrfc822-addr) ... ID_USER_FQDN(ID_RFC822_ADDR)
- ipv6-addr ... ID_IPV6_ADDR
- key-id ... ID_KEY_ID
- tel ... NGN網電話番号(ID_IPV6_ADDR)
- tel-key ... NGN網電話番号(ID_KEY_ID)

[説明]

相手側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。

・IKEv1

このコマンドの設定は、フェーズ１のアグレッシブモードで使用され、メインモードでは使用されない。
また、TYPE パラメータは相手側セキュリティ・ゲートウェイの判別時に考慮されない。

・IKEv2

相手側セキュリティ・ゲートウェイの判別時にはNAME、TYPE パラメータの設定が共に一致している必要がある。TYPE パラメータが'tel'の場合、相手側IPv6アドレス(ID_IPV6_ADDR)を相手側セキュリティ・ゲートウェイの判別に使用する。TYPE パラメータが'tel-key'の場合、設定値を ID_KEY_IDとして相手側セキュリティ・ゲートウェイの判別に使用する。 TYPE パラメータが'key-id'以外の場合、NAMEから相手側セキュリティ・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。

[ノート]

TYPE パラメータは、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.22 以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定できる。
'tel'および'tel-key'は、RTX3000 Rev.9.00.50以降、RTX1200 Rev.10.01.29以降のファームウェア、および、Rev.11.01系以降のすべてのファームウェアで指定可能であり、データコネクト拠点間接続機能でのみ使用する。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

GATEWAY_ID

ライセンス名	拡張後の上限値 ( ライセンス本数ごとの値 )
ライセンス名	1本	2本	3本	4本
YSL-VPN-EX1	100	-	-	-
YSL-VPN-EX3	1500	2000	2500	3000

IKEペイロードタイプの設定

[書式]

ipsec ike payload type GATEWAY_ID TYPE1 [TYPE2]
no ipsec ike payload type GATEWAY_ID [TYPE1 ...]

[設定値]

GATEWAY_ID ......... セキュリティ・ゲートウェイの識別子
TYPE1 ............... IKEv1のメッセージのフォーマット
- 1 .............. ヤマハルーターのリリース2との互換性を保持する
- 2 .............. ヤマハルーターのリリース3に合わせる
- 3 .............. 初期ベクトル(IV)の生成方法を一部の実装に合わせる
TYPE2 ............... IKEv2のメッセージのフォーマット
- 1 .............. ヤマハルーターのIKEv2のリリース1との互換性を保持する
- 2 .............. 鍵交換や鍵の使用方法を一部の実装に合わせる

[説明]

IKEv1およびIKEv2ペイロードのタイプを設定する。
IKEv1でヤマハルーターの古いリビジョンと接続する場合には、TYPE1を1に設定する必要がある。
IKEv2(およびデータコネクト拠点間接続のIPsec方式)でヤマハルーターの以下のリビジョンと接続する場合には、TYPE2を1に設定する必要がある。

FWX120 ... Rev.11.03.02
RTX810 ... Rev.11.01.06以前
RTX1200 ... Rev.10.01.42以前
RTX3000 ... Rev.9.00.56以前

[ノート]

Rev.7.01.08以降で、TYPE1パラメーターのタイプ3が指定可能。
TYPE2パラメーターの設定値が異なるルーター同士で相互接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなる。
RTX1200 Rev.10.01.47以降、RTX810 Rev.11.01.09以降、および、Rev.14.00系以降のすべてのファームウェアでTYPE2パラメーターが指定可能。

[初期値]

TYPE1 = 2, TYPE2 = 2

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

GATEWAY_ID

ライセンス名	拡張後の上限値 ( ライセンス本数ごとの値 )
ライセンス名	1本	2本	3本	4本
YSL-VPN-EX1	100	-	-	-
YSL-VPN-EX3	1500	2000	2500	3000

設定例、表示例

ルーター単体で使う設定例
設定例１ NGN網を介したIPsecトンネル
 設定例２ NGN網を介したIPsecトンネル (ルーターでQoSを設定)
設定例３ NGN網を介したIPUDPトンネル
 設定例４ NGN網を介したIPUDPトンネル (ルーターでQoSを設定)

(ご参考)

ホームゲートウェイとルーターを併用する設定例
(参考設定例１ NGN網を介したIPUDPトンネル)

設定例１ NGN網を介したIPsecトンネル

概要
- NGN網を介してデータ通信を行います。(IPsecトンネル)

構成図


  PC1 --- RTX1200(A) --- ONU----- NGN網 -----ONU --- RTX1200(B) --- PC2

設定

# 基本設定
ngn type lan2 ntt
sip use on
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on

# トンネル設定
ip route 192.168.200.0/24 gateway tunnel 1
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc sha-hmac
  ipsec ike version 1 2
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text test
  ipsec ike local name 1 (自分側のNGN電話番号) tel-key
  ipsec ike remote name 1 (対向側のNGN電話番号) tel-key
 tunnel enable 1
ipsec auto refresh on

(!) 接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。
(!) IKEバージョン2のみ対応しています。IKEバージョン1ではNGN網を介したデータ通信はできません。
(!) データコネクトは利用帯域によって通信料の算出基準が変わります。通信料の安い狭い利用帯域に
    制限したい場合は、tunnel ngn bandwidth コマンド(初期値：1Mbps)で制限してください。

設定例２ NGN網を介したIPsecトンネル (ルーターでQoSを設定)

概要
- NGN網を介してデータ通信を行います。(IPsecトンネル)
- 網の通信帯域に合わせてルーターでQoSを行います。

構成図


  PC1 --- RTX1210(A) --- ONU----- NGN網 -----ONU --- RTX1210(B) --- PC2

設定

# 基本設定
ngn type lan2 ntt
sip use on
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on

# トンネル設定
ip route 192.168.200.0/24 gateway tunnel 1
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc sha-hmac anti-replay-check=off
  ipsec ike version 1 2
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text test
  ipsec ike local name 1 (自分側のNGN電話番号) tel-key
  ipsec ike remote name 1 (対向側のNGN電話番号) tel-ke
 tunnel enable 1
ipsec auto refresh on

# QoS設定
queue lan2 type shaping
queue lan2 class property 1 bandwidth=ngn
tunnel select 1
  tunnel ngn interface lan2
  queue class filter 1 1 ip * * * * *
  queue tunnel class filter list 1

(!) 接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。
(!) IKEバージョン2のみ対応しています。IKEバージョン1ではNGN網を介したデータ通信はできません。
(!) データコネクトは利用帯域によって通信料の算出基準が変わります。通信料の安い狭い利用帯域に
    制限したい場合は、tunnel ngn bandwidth コマンド(初期値：1Mbps)で制限してください。

設定例３ NGN網を介したIPUDPトンネル

概要
- NGN網を介してデータ通信を行います。(IPUDPトンネル)

構成図


  PC1 --- RTX1200(A) --- ONU----- NGN網 -----ONU --- RTX1200(B) --- PC2

設定

# 基本設定
ngn type lan2 ntt
sip use on
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on

# トンネル設定
ip route 192.168.200.0/24 gateway tunnel 1
tunnel select 1
 tunnel encapsulation ipudp
 tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel
 tunnel enable 1

(!) 接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。
(!) データコネクトは利用帯域によって通信料の算出基準が変わります。通信料の安い狭い利用帯域に
    制限したい場合は、tunnel ngn bandwidth コマンド(初期値：1Mbps)で制限してください。

設定例４ NGN網を介したIPUDPトンネル (ルーターでQoSを設定)

概要
- NGN網を介してデータ通信を行います。(IPUDPトンネル)
- 網の通信帯域に合わせてルーターでQoSを行います。

構成図


  PC1 --- NVR500(A) --- ONU----- NGN網 -----ONU --- NVR500(B) --- PC2

設定

# 基本設定
ngn type lan2 ntt
sip use on
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on

# トンネル設定
ip route 192.168.200.0/24 gateway tunnel 1
tunnel select 1
 tunnel encapsulation ipudp
 tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel
 tunnel enable 1

# QoS設定
speed lan2 1m
queue lan2 type priority
tunnel select 1
 queue class filter 1 4 ip * * * * *
 queue tunnel class filter list 1

(!) 接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。
(!) データコネクトは利用帯域によって通信料の算出基準が変わります。通信料の安い狭い利用帯域に
    制限したい場合は、tunnel ngn bandwidth コマンド(初期値：1Mbps)で制限してください。
(!) この設定例では LAN2 インターフェースに速度制限を設定しています。LAN2でデータコネクト以外の
    通信(例えばPPPoEやIPv6)がある場合には、その通信も合わせて速度が制限されます。

(参考設定例１ NGN網を介したIPUDPトンネル)

概要
- NGN網を介してデータ通信を行います。(IPUDPトンネル)
- ホームゲートウェイの種類やファームウェアによっては、ホームゲートウェイを介した状態でご利用いただける場合もあります。本参考設定例は、あくまでも記載の構成と機器ならびにファームウェアバージョンで確認したものです。
  ご利用いただけるホームゲートウェイの情報及びホームゲートウェイの動作等、本参考設定に関して弊社ではサポート対応を致しかねます。お客様ご利用環境での検証の上で、お使いください。
- NGN網を介したトンネルインタフェースで使用するLANインタフェースを、tunnel ngn interfaceコマンドで設定します。

構成図


  PC1 --- RTX1200(A) --- HGW - ONU --- NGN網 -----ONU - HGW --- RTX1200(B) --- PC2

  HGW : ひかり電話VoIPアダプタ
        RT-S300NE ファームウェアバージョン14.13

設定

# 基本設定
ngn type lan2 ntt
sip use on
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on

# トンネル設定
ip route 192.168.200.0/24 gateway tunnel 1
tunnel select 1
 tunnel encapsulation ipudp
 tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel
 tunnel ngn interface lan2
 tunnel enable 1

(!) 接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。
(!) データコネクトは利用帯域によって通信料の算出基準が変わります。通信料の安い狭い利用帯域に
    制限したい場合は、tunnel ngn bandwidth コマンド(初期値：1Mbps)で制限してください。

設定に関する注意

基本設定後にNGN網へ接続できない場合には、回線を5秒程度抜いて、挿し直してください。