フレッツVPN+EtherIPで多拠点接続
約5年前に構築したL2VPNを再構築.
使用したルータはNEC IX2105.
足回りのBフレッツベーシックに適用されていた割引適用が
無くなるってことで,フレッツ光ネクスト隼に品目変更.
これに伴い,L2VPNを通していた閉域網を,フレッツグループからフレッツVPNワイドに変更.
ってことで,EtherIP(RFC3378)でEthernetフレームそのものをカプセリングし,
フレッツVPNワイドで構築された閉域網を通すことに.
大雑把な構成は次の通り.
サイトAは中央サイト,サイトBおよびサイトCはサテライトサイト的位置付け.
で,サイトA--サイトB間,サイトA--サイトC間でトンネルを作成した.
例示するフレッツVPNワイドのPPPoE接続に関するパラメータは次の通り.
【サイトA】
・ユーザーID:user01
・パスワード:password01
・IPアドレス:192.168.10.1/32
【サイトB】
・ユーザーID:user02
・パスワード:password02
・IPアドレス:192.168.10.2/32
【サイトC】
・ユーザーID:user03
・パスワード:password03
・IPアドレス:192.168.10.3/32
企業識別子は(当然ながら)サイトA〜サイトCとも同一.
この例では,abc2000011111 とした.
これらのパラメータは,次のような感じで書面通知される.
で,サイトA設置のIX2105 config例.
ここは中央サイトなので,サイトB,サイトCへの起点としている.
Tunnel1.0をサイトB向けトンネル,Tunnel2.0をサイトC向けのトンネルとして定義.
それぞれのトンネルへの入口は,ともにGigabitEthernet0.1とした.
次に,サイトB設置のIX2105 config例.
こちらはサテライトサイト.
対向のサイトA向けトンネルとしてTunnel1.0のみ定義.
で,サイトC設置のIX2105 config例.
こちらもサテライトサイト.
対向のサイトA向けトンネルとしてTunnel1.0のみ定義.
ちなみにサイトA設置のIX2105で,サイトC向けトンネルのインタフェイス名が
Tunnel2.0 としていたが,別にそろえる必要はない.
各ルータにおけるトンネル設定の入口,出口さえ間違えなく設定できていれば,
問題なくコネクションが確立する.
とりあえず,これにて3拠点間でVLANタグを埋め込んだままのブリッジが完成.
フレッツVPNワイドをはさんで,3台のIX2105を1つの大きなL2ブリッジとして機能させることになる.
各拠点での物理接続はこんな感じ.
フレッツVPNワイドのPPPoE接続が確立すると,ルータ前面のPPPインジケータが点灯する.
GE-PON-ONUのステータスはこんな感じ.
ルータのconfigとしては,Bフレッツベーシック+フレッツグループで構築していたものと
ほとんど変更がなかったため,回線さえ通ればすんなりL2VPNが確立した.
一番大きな問題はL1.Bフレッツからフレッツ光ネクストへ品目変更したため,
収容される光クロージャが変更に.ってことで,入線工事からやりなおしw
これに一番時間取られました(苦笑).
使用したルータはNEC IX2105.
足回りのBフレッツベーシックに適用されていた割引適用が
無くなるってことで,フレッツ光ネクスト隼に品目変更.
これに伴い,L2VPNを通していた閉域網を,フレッツグループからフレッツVPNワイドに変更.
ってことで,EtherIP(RFC3378)でEthernetフレームそのものをカプセリングし,
フレッツVPNワイドで構築された閉域網を通すことに.
大雑把な構成は次の通り.
サイトAは中央サイト,サイトBおよびサイトCはサテライトサイト的位置付け.
で,サイトA--サイトB間,サイトA--サイトC間でトンネルを作成した.
例示するフレッツVPNワイドのPPPoE接続に関するパラメータは次の通り.
【サイトA】
・ユーザーID:user01
・パスワード:password01
・IPアドレス:192.168.10.1/32
【サイトB】
・ユーザーID:user02
・パスワード:password02
・IPアドレス:192.168.10.2/32
【サイトC】
・ユーザーID:user03
・パスワード:password03
・IPアドレス:192.168.10.3/32
企業識別子は(当然ながら)サイトA〜サイトCとも同一.
この例では,abc2000011111 とした.
これらのパラメータは,次のような感じで書面通知される.
で,サイトA設置のIX2105 config例.
ここは中央サイトなので,サイトB,サイトCへの起点としている.
Tunnel1.0をサイトB向けトンネル,Tunnel2.0をサイトC向けのトンネルとして定義.
それぞれのトンネルへの入口は,ともにGigabitEthernet0.1とした.
次に,サイトB設置のIX2105 config例.
こちらはサテライトサイト.
対向のサイトA向けトンネルとしてTunnel1.0のみ定義.
で,サイトC設置のIX2105 config例.
こちらもサテライトサイト.
対向のサイトA向けトンネルとしてTunnel1.0のみ定義.
ちなみにサイトA設置のIX2105で,サイトC向けトンネルのインタフェイス名が
Tunnel2.0 としていたが,別にそろえる必要はない.
各ルータにおけるトンネル設定の入口,出口さえ間違えなく設定できていれば,
問題なくコネクションが確立する.
とりあえず,これにて3拠点間でVLANタグを埋め込んだままのブリッジが完成.
フレッツVPNワイドをはさんで,3台のIX2105を1つの大きなL2ブリッジとして機能させることになる.
各拠点での物理接続はこんな感じ.
フレッツVPNワイドのPPPoE接続が確立すると,ルータ前面のPPPインジケータが点灯する.
GE-PON-ONUのステータスはこんな感じ.
ルータのconfigとしては,Bフレッツベーシック+フレッツグループで構築していたものと
ほとんど変更がなかったため,回線さえ通ればすんなりL2VPNが確立した.
一番大きな問題はL1.Bフレッツからフレッツ光ネクストへ品目変更したため,
収容される光クロージャが変更に.ってことで,入線工事からやりなおしw
これに一番時間取られました(苦笑).
