ヤマハルーター 拠点間VPNのルーティング設定例

ヤマハルータ

ヤマハルーターで、以下の図ような拠点間VPN構成である場合のルーティング設定を具体的に考えてみようと思います。

画像

図のように、拠点①のヤマハルーター①と拠点②のヤマハルーター②
はVPNトンネルの設定がされています。同じく、
拠点①のヤマハルーター①と拠点③のヤマハルーター ③
はVPNトンネルの設定がされています。

拠点①のネットワークの端末と拠点②のネットワークの端末は通信が可能、
拠点①のネットワークの端末と拠点③のネットワークの端末は通信が可能な状態だとします。

この時、拠点②と拠点③が通信可能とするためには、どのルーターに、どんなルーティング設定をすれば良いでしょうか?

拠点②から拠点③へ通信するためには、拠点①を経由して通信する必要があるため、拠点③へのゲートウェイは拠点①とのトンネルを指定することになります。

ルーター②に追加すべき具体的なルーティング設定は、
ルーター①とのVPN設定は、tunnel1 で設定されていることとすると、
以下のようになります。

画像

WebGUIで設定する場合、【詳細設定】⇒【ルーティング】
静的ルーティングの新規作成を行います。

画像
画像

同じように拠点③から拠点②への通信を考えると
ルーター③に追加すべきルーティング設定は以下のようなものです。

画像

上記の設定を追加することで、拠点②のネットワークの端末と拠点③のネットワークの端末は通信が可能になります。

3拠点であれば、追加するルーティング設定は大したことありませんが、
もし、拠点数が、もっと多くて、例えば6拠点もあったらどうでしょう?

画像

それぞれの拠点がお互いに通信をするためには、先ほどのようにルーティング設定を追加していけば良いのですが、例えば、ルーター②で考えてい見ると
ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 1
ip route 192.168.4.0/24 gateway tunnel 1
ip route 192.168.5.0/24 gateway tunnel 1
ip route 192.168.6.0/24 gateway tunnel 1
こんな感じになりますが、拠点数が増えてくると、だんだん面倒になってきます。

そんな時、上記の5行のルーティング設定を1行にする方法があります。
それは、
ip route 192.168.0.0/16 gateway tunnel 1
とすることです。

サブネットマスクを24ビットではなく、16ビットにすることで、
まとめてルーティング設定ができます。

もし、以下のようなネットワーク構成で、拠点②と拠点③が直接VPN接続しているようなケースでは、

画像

ルーター②のルーティング設定は、
ip route 192.168.0.0/16 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2
と設定することができます。

192.168.2.0/24のネットワークは、192.168.0.0/16のネットワークにも含まれますが、192.168.2.0は、
192.168.0.0/16なら
前2つの区分までが一致
192.168.2.0/24なら
前3つの区分までが一致となり、後者が、より長くパターンがマッチしています。
そして、より長くパターンがマッチしているルートを最優先にするというルールがあります。
複数の経路情報がある場合に、最も適切なルートを選択するための重要なアルゴリズムの一つです。
このことをルーティングのロンゲストマッチと呼びます。

この記事を動画にしたものはコチラ

コメント

タイトルとURLをコピーしました