YAMAHAルーターと富士通Si-Rルーター

うちの会社は富士通Si-Rルーターがメインで、
各拠点はSi-RでVPNを張っています。
過去はISDN使ってフレームリレーやってたみたいで、その流れだと思うのですが、

うちには私以外ネットワークルーターをコマンドラインでいじれる人がいません。
もう一度いうと、真面目に私以外にいません。

業者設定が主だったのか、今では知ることが出来ません。
グループウェアVPNはジュニパーなんですが、
IE11使えない機種なんで、今はSoftetherオープンソース版で繋いでおります。
いつか有料版購入してやるからな。

話がそれましたが、普通にSi-Rルーターが極められれば良いと思っていたのは昔の話。

今やルーターもギガビット化が進んできているんですが、
Si-Rは設定や確認が楽なWeb設定をギガビットシリーズから無くしました。
ブラウザGUIを無くしているのです。
まだ存在している機種は220Dがありますが、100Mbit機種でこいつに１０万使うのがもったいないです。

また、フレッツNGNというIPv6閉域網がというブツがあります。
こいつは光版ISDNです。

IPv4では必ずプロバイダにPPPoEで接続し、IPアドレスをもらうことで各所に通信を行えます。
この方法だとインターネットに確実に繋がりに行くので、セキュリティリスクが有る事が一点。
また、プロバイダの接続元の建物にどれだけフレッツケーブルが繋がっており、
L3スイッチがどれだけデータ量をさばけるかで速度が変化します。
早い話をすると、他の利用者によって、インターネット速度が変化します。

たとえば、WindowsUpfateで超巨大なWin10 ISOくばったり、
AppleがメジャーアップデートのiOSを公開すると、
プロバイダ利用者がダウンロードを開始します。
回線を圧迫すると、たとえ自分の機器は調子が良くとも回線遅延が発生します。

過去にはWin10の無料アップデートで、たとえアップデートを開始してなくとも、
バックグラウンドでイメージをダウンロードしていた影響で、
どのプロバイダも軒並み遅くなったことがあります。
このときフレッツ網が混んでいると言っていた馬鹿がいましたが、
IPv6の速度が普通に80Mbps出ていたので、プロバイダのハードが遅いのか、プロバイダ-NTT間で渋滞が起こっていただけです。
早い話がプロバイダの設備投資がクソなだけです。

長くなりましたが、IPv6は対応機器であれば、光の終端機器に繋ぐだけで、IPv6のIPアドレスをゲットできます。
こいつを使えば、プロバイダを介さず、VPN通信を行うことができます。
プロバイダのサービス依存や速度依存から脱却できる接続方式です。
IPv6システムと対応機器のコマンドラインが理解できれば、
設備投資のみでVPN接続が出来て、なお高速です。


すっごい逸れていきましたが、Si-RのIPv6はかなり中途半端です。
IPv6のシステムはあるのですが、Si-R単体でNGNに繋ぐことが出来ませんでした。
確実なことはDHCP-PDという方式がサポートしてないため、
ひかり電話利用設備では通信が難しいです。

出来るのは、パケットフィルターでIPv6パケットのみスルーして、指定したMACアドレス機器のみ通信を行うことまでです。
なお、全部の機器にパススルーさせると、IPv6サポートしているやつはIPを振りにくため、
全ての機器がIPv6に繋がってしまうセキュリティリスクが発生します。
外にIPアドレスがバレるとルーターで振り分けできない通信でクラックされる可能性が高くなるので、IPv6を制御せずに全機器に繋ぐのは管理上やばいのです。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

かなり話が長くなりましたが、すべてを解決するのが、
YAMAHAのRTX1210です。
標準価格１２万ですが、Si-R 220Dも同じくらいの価格帯です。

ギガビット対応が8ポートもあり、全てがレイヤー3となっております。
1フロアのHUBが死んでも、全フロア総倒れはなくなるのです。
（ルーター前にレイヤー２ギガビットHUBを繋ぐ人が良くいますが、本気で死にます）

Web-GUIも分かりやすいインターフェイスになっております。
実はRTX1200までは、少し不便利で
・簡易な設定はWEB-GUIで可能。
・凝った設定はシリアル接続かTELNET、SSH
・ファームアップや設定流し込みはTFTPを使用。
をする必要があって、Web-GUIじゃ出来ないものがあったのですが、
RTX1210からオカルトチックな進化を遂げていて、
Web-GUIだけ恐らく何でも出来るようになっています。

まぁ簡単なことはRTX1100でも出来るのですが、
初期設定する際はシリアル接続が必須になるため若干敷居が高いです。
RTX1200も良いのですが、本気で遊ぶのならばRTX1210は安い買い物です。(企業限定)

試しに利用したいときは、RTX1100を使うのも良いでしょう。
ギガビットではないですが、LAN2（WANポート相当）は200Mbpsでます。
VPNスループットも120Mbps出ます。
VPNは３０個も繋げられます。
中古で安くて3000円で買えます。
そんじょそこらのルーターよりも圧倒的に性能が高いです。

RTX1200は2万円台で買えます。
こっちはギガ対応でVPNは100個まで繋げられます。
化物です。

なお、RTX1210は2Gbps出て、VPNは1.5Gbpsです。超化物です。
元はファイアウォール製品だったんですが、RTX1200と合体した結果らしいです。
いつか買ってみたい。

シスコ機器を使う場合は、YAMAHAルーターを使用して、ネットから情報をガンガンゲットして、コマンドラインに慣れまくっておくのが良いと思います。
シスコはシスコで罠設定があったりするので、YAMAHAルーターが一番遊びやすいと思います。