概要
今回は、固定IPが欲しくなってきたので、サーバー用にv6プラスの固定IPサービスを契約しましたが、半月ぐらい設定で苦労しました。
ネットワーク構成[詳細]
- プライベート用セグメント GigaEthernet1.0 (PPPoE経由)
- サーバー用セグメント GigaEthernet2.0 (IPoE経由)
- PPPoE GigaEthernet0.1 (GigaEthernet0.0の回線を使用)
- IPoE Tunnel0.0 (GigaEthernet0.0の回線を使用)
- NTT西日本 FTTH 隼 GigaEthernet0.0[小型ONU]
- デフォルトルーティングはGigaEthernet0.1(PPPoE)
- プライベート用セグメントとサーバー用セグメントは疎通可(SSHやDBの通信で使うので)
このネットワークをYamahaでするとIPルーティングで簡単にできるのですが、NECのIXだとポリシールーティング等しないと行けなく、簡単に出来ないようになってるようで、ネットの海の中からTohinaV様とL2TP様の記事を参考に構築しました。
※当記事では各々の構成によって変わる場合があるので、フィルタリングには触れません
IPoEの設定
まず、IPoEの設定ですが、NEC様の技術情報に隠れてた設定を元にIPv4のみ引いてくる設定を行いました。
しかし、設定最中にISPから貰ったインターフェイスIDが一致しないというトラブルが起きまして、Twitterで呟いたら解決案を教えてくれた人が現れました。
このような方法で書き直したら普通にコマンドが通りました…ありがとうございます。
PPPoEとIPoEの通信を分離する作業
ここから本題の分離作業なのですが、流れとしては以下のとおりです。
- アクセス制御を書く
- ルートマップを書く(両方必須+ローカル通信分)
- ポリシールーティングを記載
- 疎通確認
最初に、振り分け用の転送元と通信先ののアクセス制御をしていきます。
ローカル通信の振り分けが必要な理由として、通信先の条件だけだと、別のセグメントの通信も通信先に出てしまう為です。(NAT情報見てて気づいた)
#インターネットの振り分け
ip access-list management permit ip src 192.168.1.0/24 dest any
ip access-list server-ip permit ip src 192.168.50.0/24 dest any#ローカル通信の条件
ip access-list serevr-local-ip permit ip src any dest 192.168.1.0/24
2番目にルートマップを書いていきます。
#プライベート用インターネット
route-map home-map permit 100
match ip address access-list management
set interface GigaEthernet0.1#ローカル通信用
route-map server-map permit 10 #サーバー用インターネットより優先度高めに
match ip address access-list server-local-ip
set interface GigaEthernet1.0#サーバー用インターネット
route-map server-map permit 100
match ip address access-list server-ip
set interface Tunnel0.0
3番目にポリシールーティングを書いていきます。
#プライベート用セグメント
ip policy route-map home-ip#サーバー用セグメント
ip policy route-map server-map
本来は以上の設定で正常に動きますが、どこかのタイミングで反映内容が動かなくなることがあるので、定期的に設定のバックアップを取りながら作業を行って下さい
私もこの症状で6時間ぐらい悩んでました。
通信速度の変化は?
正直、PPPoEが約200Mbps~300Mbpsは出てたので、IPoEでも測り直しても下りだけが300Mbps前後に留まりました(上りだけ500Mbps行ってたりする)
あと、応答速度が約10ms短くなりました。
考察
この設定を応用すると別で引いた回線を使うことも可能であります。しかし、現段階では冗長化できなさそうな雰囲気があるので、機会があれば冗長化できるか確かめたいと思います。
あと、ちゃんと検証できてない所もあったりするので、できる時にやってみようかなと思ってます。
コメント