出産前後の痔にはご注意!

ルータの機能の一つにVRRPがありますが、各メーカの
ホームページを確認すると、拠点間接続時のセンター
側での冗長化であったり、ADSLとISDN等の別回線での
バックアップ化が構成例として挙げられていますが、
回線一つにルータを二台でどちらのルータも同じ
プロバイダのID・パスワードを使用しての冗長化の
構成は出来るのでしょうか?
それとも、各ルータそれぞれに別の回線が必須なの
でしょうか?
この場合、Webページを公開しているともちろんIP
アドレスが変更されてしまう為、外部からの参照は
不可という認識で良いのでしょうか?

A 回答 (2件)

こんにちは


まず、質問にあります1回線でのルータの冗長化ですが、可能です。

・2台のルータに同じアカウントを設定
・WAN 側I/F をL2SW やHUB でADSL 等の回線機器と接続
・LAN 側でVRRP を構成

この設定でルータの障害に応じ、VRRP でルータが切り替わり、
トラフィックが流れ込んだ時点でPPP またはPPPoE のセッション確立要求を自動で行います。

ただし、この構成ではルータのハード障害、LAN 側I/F 障害には対応できますが、
WAN 側I/F の障害には対応できません。
※ルータにLAN 側のVRRP と同時に、WAN 側I/F の死活監視が可能な設定があれば、
 WAN 側I/F の障害にも対応可能です。
もちろん、ISP との回線障害にも回線冗長を行っていないため、対応できません。

そして、WEB ページの公開についてですが、
固定IP サービスを利用していれば、問題ありません。
ルータが切り替わりを起こし、ISP との認証ができれば、
必ず同じIP が払い出されるので、サービスを継続できます。

固定IP サービスを利用していない場合、
Dynamic DNS などで対応させる必要があります。

事例や設定例があまり紹介されていないのは、
ルータの冗長化を行うほどの重要なネットワークという事ですので、
ルータだけでなく回線も冗長化する方が理想だからです。
ですので、回線までは冗長化の必要が無い場合は、
ルータだけで冗長化を図ることも可能です。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
とても丁寧なご回答を頂き、理解しやすかったです。
追加でお伺いしたいのですが、回線も冗長化を行った
場合(例えばADSLとISDN)でも、ISPが対応さえして
いれば同じIPアドレスが払い出されると考え良いの
でしょうか?

お礼日時:2006/10/18 16:28

> 回線も冗長化を行った場合(例えばADSLとISDN)でも、


> ISPが対応さえしていれば同じIPアドレスが払い出される
> と考え良いのでしょうか?

はい、対応さえしていれば、確かに理論的には可能です。
ただし、実際のところADSL とISDN では、同じISP であっても接続時に付与されるIP アドレスの範囲が異なっており、
サポートされない場合があります。

ですので、導入される際には事前に確認しておく必要があります。

一般的には、回線の冗長化を『マルチホーミング』と呼んでいますので、
興味があれば調べてみてください。
以下はその一例です。
http://itpro.nikkeibp.co.jp/members/NIT/ITARTICL …
※詳細は会員登録が必要ですが、無料です。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。
大変、勉強になりました。

お礼日時:2006/10/19 09:19

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【ISDN】WAN回線の冗長化について

初めて質問させていただきます。よろしくお願いいたします。

【簡単な構成】

拠点AにRouter1、Router2があり、VRRPまたはHSRPなどで冗長構成されているとします。

拠点BにRouter3、Router4があり、VRRPまたはHSRPなどで冗長構成されているとします。

トラッキングやpreemptは適宜設定されているとします。

拠点AのACTはRouter1で、拠点BのACTはRouter3だとします。


【実現したい事】

上記構成で拠点間の通信に冗長性を持たせ、
故障時には自動で経路が切り替わるなどして、
可能な限り無停止での運用を実現させたいと考えています。


【質問内容】

メイン回線、およびバックアップ回線で使用する回線がINS64のみの場合、無停止での運用は可能でしょうか?


【考察した内容】

例えばメイン回線が専用線、バックアップ回線がINSという構成であれば、
メイン回線でダイナミックルーティングを使用可能なので、対向ルータの生存を確認でき、
その上でRouter1、またはRouter3の故障時にVRRPとフローティングスタティックが機能すれば問題なく通信できると思います。

しかしメイン、バックアップともにINSとした場合は基本的にstatic routeしか使用できない為、
上記の「メインが専用線、バックアップはINS」の場合のような挙動は不可能?と考えています。
(当然static routeは対向ルータとパケット交換などしないため)


お知恵を貸して頂ければと思います。
よろしくお願いいたします。

初めて質問させていただきます。よろしくお願いいたします。

【簡単な構成】

拠点AにRouter1、Router2があり、VRRPまたはHSRPなどで冗長構成されているとします。

拠点BにRouter3、Router4があり、VRRPまたはHSRPなどで冗長構成されているとします。

トラッキングやpreemptは適宜設定されているとします。

拠点AのACTはRouter1で、拠点BのACTはRouter3だとします。


【実現したい事】

上記構成で拠点間の通信に冗長性を持たせ、
故障時には自動で経路が切り替わるなどして、
可能な限り無停止での運用を...続きを読む

Aベストアンサー

こんちす

普通の構成は
専用線+INSネット64です

INS+INSも構成としてはありうります

INSは接続時間が、ある一定時間以上になると
専用線の方が安くなります。

回線とSTATIC ROUTEは関係ありませんので、
構成選択上の考慮は無用と思います。
普通は、両構成ともにSTATIC ROUTEと思います。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

QTx Rx の『x』の意味は何ですか?

通信系の仕様書によく出てくる
Tx Rx なる略語があります。

Tx:送信機(Transmitter)を表す略語。
Rx:受信機(Reciver)を表す略語。

だと思うのですが、この『x』って何の意味があるの?

ご存知の方いらっしゃいましたらご教授下さい。

Aベストアンサー

No.1です。

No.2さん、No.3さんが言われているのはRS-232CのTXD、RXDの事ですね。
これはTXとかRXとは別物です。

Tx:TX:Transmitter(送信機)
Rx:RX:Reciever(受信機)

TXD:Transmit eXchange Data (データ送信ピン) 
RXD:Recieved eXchange Data (データ受信ピン) 

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング