NGN網を利用したバックアップ構成

本設定例は、以下の機種に対応しています。

対応機種: RTX1210 RTX1200(Rev.10.01.24以降)

図 NGN網を利用したバックアップ構成:正常時 下図:障害発生 / 上図:復旧 図 NGN網を利用したバックアップ構成:バックアップ時

インターネットVPN経由をメイン経路、NGN網を介した経路をバックアップ経路とする設定例です。
メイン経路のダウンを検知するとNGN網のIPUDPトンネルを経由したバックアップ経路に切り替わります。

ホームゲートウェイの種類やファームウェアによっては、ホームゲートウェイを介した状態でご利用いいただける場合もあります。
本参考設定例は、あくまでも記載の構成と、次の機器ならびにファームウェアバージョンで確認したものです。
 ・ひかり電話VoIPアダプタ RT-S300NE ファームウェアバージョン14.13

ご利用いただけるホームゲートウェイの情報及びホームゲートウェイの動作等、本参考設定に関して弊社ではサポート対応を致しかねます。お客様ご利用環境で検証の上でお使いください。

なお、NGN網を介して相手側の機器と接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。

NGN網を介したトンネルインタフェースで使用するLANインタフェースを、tunnel ngn interfaceコマンドで設定します。

RTX1200(1)の設定例

LANのインタフェースの設定
(LAN1ポートを使用)
ipv6 prefix 1 dhcp-prefix@lan3::/64
ipv6 lan1 address dhcp-prefix@lan3::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on
ip lan1 address 192.168.100.1/24
WAN(ISP)のインタフェースの設定
(LAN2ポートを使用)
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPと接続するID) (ISPと接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address (固定グローバルIPアドレス1) # 注釈1
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
WANのインタフェースの設定
(LAN3ポートを使用)
ip lan3 address dhcp
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
ngn type lan3 ntt
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike keepalive use 1 on
ipsec ike local address 1 (固定グローバルIPアドレス1) # 注釈1
ipsec ike remote address 1 any
ipsec ike remote name 1 (RTX1200(2)の名前)
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
SIPの設定 sip use on
NGNの設定 tunnel select 2
tunnel encapsulation ipudp
tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel
tunnel enable 2
tunnel ngn interface lan3
ゲートウェイの設定 ip route default gateway pp 1
ip route 192.168.200.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0
ip route 192.168.200.1 gateway tunnel 1
ip keepalive 1 icmp-echo 3 3 192.168.200.1
ipv6 route default gateway dhcp lan3
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (固定グローバルIPアドレス1)
nat descriptor masquerade static 1 1 192.168.100.1 udp 500 # 注釈2
nat descriptor masquerade static 1 2 192.168.100.1 esp * # 注釈2

RTX1200(2)の設定例

LANのインタフェースの設定
(LAN1ポートを使用)
ipv6 prefix 1 dhcp-prefix@lan3::/64
ipv6 lan1 address dhcp-prefix@lan3::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on
ip lan1 address 192.168.200.1/24
WAN(ISP)のインタフェースの設定
(LAN2ポートを使用)
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPと接続するID) (ISPと接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
WANのインタフェースの設定
(LAN3ポートを使用)
ip lan3 address dhcp
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
ngn type lan3 ntt
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike keepalive use 1 on
ipsec ike local name 1 (RTX1200(2)の名前)
ipsec ike remote address 1 (固定グローバルIPアドレス1)
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
SIPの設定 sip use on
NGNの設定 tunnel select 2
tunnel encapsulation ipudp
tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel
tunnel enable 2
tunnel ngn interface lan3
ゲートウェイの設定 ip route default gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0
ip route 192.168.100.1 gateway tunnel 1
ip keepalive 1 icmp-echo 3 3 192.168.100.1
ipv6 route default gateway dhcp lan3
NATの設定 nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.200.1 udp 500 # 注釈2
nat descriptor masquerade static 1 2 192.168.200.1 esp * # 注釈2

[注釈の説明]

注釈1:
ISPから割り当てられた固定のグローバルIPアドレスを設定する必要があります。

注釈2:
VPN(IPsec)に関係するパケットを通過させる設定です。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。