通信のトラフィック負荷を抑制して、通信品質を改善 : コマンド設定

本設定例では、負荷通知機能を使用しています。

負荷通知機能の対応機種は、RTX5000RTX3500RTX3000RTX1210RTX1200RTX830RTX810NVR700WNVR510NVR500FWX120です。

図 負荷通知機能とQoS機能の連携利用イメージ

負荷通知機能」を利用して、センター側の通信負荷状態が増大した場合、拠点側に送信を抑制するよう通知します。これにより、より確実な受信を可能にします。ベストエフォート回線を利用したネットワーク全体の通信品質を向上させることができます。

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
本社 RTX5000 RTX3500 RTX3000 コマンド設定例  
拠点1 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 FTX120 コマンド設定例  
拠点2 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 FTX120 コマンド設定例  
拠点3 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 FTX120 コマンド設定例  

本社 センタールーター

経路設定
(デフォルトゲートウェイ)
ip route default gateway pp 1
LANインターフェースの設定 ip lan1 address 172.16.0.1/24
負荷通知の設定 cooperation load-watch server on
cooperation load-watch remote 1 client (グローバルアドレス2) trigger=1 syslog=on
cooperation load-watch remote 2 client (グローバルアドレス3) trigger=2 syslog=on
cooperation load-watch remote 3 client (グローバルアドレス4) trigger=3 syslog=on
cooperation load-watch trigger 1 lan3 receive high=20m low=10m,1
cooperation load-watch trigger 2 lan3 receive high=30m,1 low=15m
cooperation load-watch trigger 3 lan3 receive high=25m low=15m,1
WANインターフェースの設定 pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (グローバルアドレス1)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
VPN(IPsec)の設定
(拠点1)
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.0.1
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1 (グローバルアドレス2)
tunnel enable 1
ip route 172.16.1.0/24 gateway tunnel 1
VPN(IPsec)の設定
(拠点2)
tunnel select 2
ipsec tunnel 102
ipsec sa policy 102 2 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 2 on
ipsec ike local address 2 172.16.0.1
ipsec ike pre-shared-key 2 text (パスワード2)
ipsec ike remote address 2 (グローバルアドレス3)
tunnel enable 2
ip route 172.16.2.0/24 gateway tunnel 2
VPN(IPsec)の設定
(拠点3)
tunnel select 3
ipsec tunnel 103
ipsec sa policy 103 3 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 3 on
ipsec ike local address 3 172.16.0.1
ipsec ike pre-shared-key 3 text (パスワード3)
ipsec ike remote address 3 (グローバルアドレス4)
tunnel enable 3
ip route 172.16.3.0/24 gateway tunnel 3
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス1)
nat descriptor masquerade static 1 1 172.16.0.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 172.16.0.1 esp # 注釈1
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.0.2-172.16.0.191/24
DNSの設定 dns server (ISP1から指定されたDNSサーバーのIPアドレス)
dns private address spoof on

※ 必要であればフィルタリング設定を追加します。

拠点1 ルーター(1)

経路設定
(デフォルトゲートウェイ)
ip route default gateway pp 1
LANインターフェースの設定 ip lan1 address 172.16.1.1/24
負荷通知の設定 cooperation load-watch client on
cooperation load-watch remote 1 server (グローバルアドレス1) control=1 syslog=on
cooperation load-watch control 1 high=10m low=1m
送出帯域の設定 speed lan2 10m
WANインターフェースの設定 pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (グローバルアドレス2)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
VPN(IPsec)の設定
(共通設定)
ipsec auto refresh on
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.1.1
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1 (グローバルアドレス1)
tunnel enable 1
ip route 172.16.0.0/24 gateway tunnel 1
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス2)
nat descriptor masquerade static 1 1 172.16.1.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 172.16.1.1 esp # 注釈1
nat descriptor masquerade static 1 3 172.16.1.1 udp 59410 # 注釈2
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.1.2-172.16.1.191/24
DNSの設定 dns server (ISP2から指定されたDNSサーバーのIPアドレス)
dns private address spoof on

※ 必要であればフィルタリング設定を追加します。

拠点2 ルーター(2)

経路設定
(デフォルトゲートウェイ)
ip route default gateway pp 1
LANインターフェースの設定 ip lan1 address 172.16.2.1/24
負荷通知の設定 cooperation load-watch client on
cooperation load-watch remote 1 server (グローバルアドレス1) control=1 syslog=on
cooperation load-watch control 1 high=20m low=3m
送出帯域の設定 speed lan2 20m
WANインターフェースの設定 pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP3に接続するID) (ISP3に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (グローバルアドレス3)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
VPN(IPsec)の設定
(共通設定)
ipsec auto refresh on
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.2.1
ipsec ike pre-shared-key 1 text (パスワード2)
ipsec ike remote address 1 (グローバルアドレス1)
tunnel enable 1
ip route 172.16.0.0/24 gateway tunnel 1
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス3)
nat descriptor masquerade static 1 1 172.16.2.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 172.16.2.1 esp # 注釈1
nat descriptor masquerade static 1 3 172.16.2.1 udp 59410 # 注釈2
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.2.2-172.16.2.191/24
DNSの設定 dns server (ISP3から指定されたDNSサーバーのIPアドレス)
dns private address spoof on

※ 必要であればフィルタリング設定を追加します。

拠点3 ルーター(3)

経路設定
(デフォルトゲートウェイ)
ip route default gateway pp 1
LANインターフェースの設定 ip lan1 address 172.16.3.1/24
負荷通知の設定 cooperation load-watch client on
cooperation load-watch remote 1 server (グローバルアドレス1) control=1 syslog=on
cooperation load-watch control 1 high=20m low=1m
送出帯域の設定 speed lan2 20m
WANインターフェースの設定 pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP4に接続するID) (ISP4に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (グローバルアドレス4)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
VPN(IPsec)の設定
(共通設定)
ipsec auto refresh on
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.3.1
ipsec ike pre-shared-key 1 text (パスワード3)
ipsec ike remote address 1 (グローバルアドレス1)
tunnel enable 1
ip route 172.16.0.0/24 gateway tunnel 1
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス4)
nat descriptor masquerade static 1 1 172.16.3.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 172.16.3.1 esp # 注釈1
nat descriptor masquerade static 1 3 172.16.3.1 udp 59410 # 注釈2
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.3.2-172.16.3.191/24
DNSの設定 dns server (ISP4から指定されたDNSサーバーのIPアドレス)
dns private address spoof on

※ 必要であればフィルタリング設定を追加します。

[注釈の説明]

注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。

注釈2:
負荷通知機能でサーバーより受信するパケットを通過させる設定です。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。