NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
■ このスレッドは過去ログ倉庫に格納されています
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/ ファームアップデート対応機種 2020年5月27日現在
IX2106
IX2207
IX2215
IX3015
IX3110
IX3315
IX2025
IX2105
IX3010 >>3
ちょっと語弊があるな
以下はメンテナンスリリースのみ
IX2025 〜9.5まで
IX2105 〜10.2まで
IX3010 〜9.1まで >>8
使ってないのがあるから、売りに出そうかしら >>9
10.2にアップデートしておくと12000円ぐらいでうれる >>11
ほぉほぉ。
売りに出てても、晒さないでくれよ^_^ こないだ珍しくIX2106が出てたけど、見てたら2万まで行ったな
さすがに2215より高くなるとな 2105ヤフオクに最新ファームで出品されているね。
骨董品の2025も最新ファームにすれば、少しは高く売れるかな。 V6プラスに対応できんのはさすがにもう厳しいだろう インターリンクから、ds-liteの固定IPプランが出たね。 アスタリスクを3台動かしてます。
1a ntt光用
2a 携帯ドングリ用
3a メイン(固定IP)
今は、メインに集約させてます。各Sipクライアントはメインに接続。
全通話録音をしてるので、必ず音声データは3aを経由してます。
ネットワーク的には、
1a-2a-3a
そして、普段は2aのネットワークのところにいます。
1aと2aはNGNで繋いでるから近いです。
音質と着信までの時間を速くしたい。
そこで、一部のsip接続は2aのサーバーに接続して、全通話録音用にどうにか3aにも音声データを送りたいなと思ってます。
nfsはあまり詳しくないけど、2aで着信したら、nfs共有で3aに直接保存させようかなと。
でも、〜〜は1番をとかも使っているし。
なにか、うまい具合、良い方法有れば嬉しいです。 >>17
個人的にはひかり電話とアスタリスクの接続に興味がある。 サイズさえ気にしなければ2106より2215の方がオクで安く手に入るよね
cpuのクロックも同じだし入手性の良さは2215かね >>20
本当だ。知らなかった。
10.3使えるし、いいかも。 拠点をフレッツ光ライトで使っている方もいると思うけど。100Mbpsですよね。
安いからしょうがないと諦めてますけど。
BB.excite光 Fitって、フレッツ光ライトを使ったコラボです。でも、速度1Gbps、通信量50Gまでで、3200円。
フレッツ光ライトは、2800円(条件によってはさらに500円引き)
検討する価値があるかも。
どうでしょう。
ただ、ipv6の通信が外に出てしまうから、ちゃんと制御出来ないと、上限に行ってしまう。私は以前、hgwにsipフォンを繋げてて、課金対象の通信量が発生した。
あと、ネットマイスターのファームウェアも課金対象になるよね。
いまは、ちゃんとispを解約したから、良いけど、以前契約上解約したのにisp側のミスでipv6がispのままで、課金発生したのです。
isp側にipv6が開いていても、うまく設定できます? 大して安くないのにそんな面倒なことしたくないって人柄大半では? 二箇所でフレッツを使っていて、ipoeを使っていて。別々のプロバイダ。
ipv6同士で通信をした場合、インターネットに出てアクセスしますか?
フレッツ網内での通信になりますか? 多分NGN内折返しじゃないかな
片端ISPなしv6オプションのみというケースしか試したことないけど >>24
なるほど。
5店舗で、年間10万位の経費削減だからなぁ 各拠点からインターネットアクセスしない業務が有るかが判断基準かね
安く閉域網作りたいなら良さそうだね >>26
別々のISPのIPoEを契約して、網内折り返し通信の事例を書いているところがなくてね
tracertすれば分かるもの? >>26
ダメ元でエキサイトに、聞いたら、他社のipv6との間では、網内折り返し通信は出来ないって言われた。
そういうものなのかぁ(泣) OCNのページで
『OCN IPv6インターネット接続機能(IPoE)のご利用に際して、(NGN網内の)折り返し通信機能をあわせて適用させていただきます。』
というふうに、OCNが適用する意味合いで書いているのも気になってはいたんだけど
https://www.ntt.com/personal/services/internet/hikari/ipv6/ipoe.html >>25
質問撤回。
ISPが異なっても良いらしい。
NTTか総務省の資料で、異なるISP接続時の網内折り返し通信の例があったから、それを元に再度質問したら、案内を変更するいわれた。 なかなか新機種が発売されないから、YAMAHAから乗り換えようと考えているけど…、素人には難しい? >>34
いままでCLIで構築していたなら、なんとかなるかも。 PPPoEアカウントと回線なんか紐付いてないのに
IPoEを自動で有効ってどういう事? >>35
そっか、頑張ってみるかな。
皆さんは、どんな本で覚えました? >>38
NECで公開されているコマンドリファレンスや事例集 >>38
35じゃないけど、NECの設定例ページ。 >>38
多少体系は違うが、Ciscoネットワーク構築教科書(設定編)⇒ダイワボウ社
の書籍が良いかと思いますが。 >>39-40
>>42
やはり、メーカー発の物には目を通さないと、ダメですよね!
よく読んでみたいと思います。
>>41
マジで初物なので、そんなものもあるなんて知りませんでした。
参考にしてみます!
>>43
CISCOは、本が多いから良いな〜っと思ってましたが、参考になるなら探して読んでみたいと思います。
IPv6も最近は身近になってきたので…
本格的にルーターを見直すのと、せめてネットワークの中級者程度にはなって、VPNとかで身内の網を構築してみたいなって思い、個人ならYAMAHAがいいと勧められたけど、最近のYAMAHAさんは動きが遅いみたいで…
フレッツ光やプロバイダが、どんどん新サービスを提供しているので、それも気になってココに流れ着きました。
何が言いたいかというと、どの機種が長く使えそうでしょうか?
新機種の発売サイクルとか分からないので…
NASとHUB間は、今年中に光で10G化する予定です。 50人位の拠点でUTM機能利用すると
IX2106,IX2207,IX2215
のどのあたりが妥当なの? >>45
それは壊れるまで使えると言いたいのか?
NECの方が、ファームの修正対応は長いと思う。 なんでNEC?と聞かれると、答えられない。
「たまたま」かな。 UTMは、こだわりが無いならfortiにするのが簡単で性能も良いよ
どうしてもNECが良いなら止めんが fortiはL7FW以外はまあまあ使える。
L7FWが想定通りにきっちり動くのはPaloぐらい >>46
UTMを選択するのであれば、本家にした方が良いかと。
FortigateやSonicWALLなど。
IXルーターのUTMライセンスは、オマケ程度に考えておいた方が良いかと。
CPUやメモリの仕様から、そんな高度な性能は出ない。 DMZの下にIXある場合、Fortiってどこにはいる?
てかFortiってルータ機能切れるの? >>52
要は棲み分けが必要かと。
FortigateやSonicWALLなどのNAT機能を利用すると、意外と利用出来ない機能が有る。
IXルーターだと、当たり前にIPV6マルチキャストなどは全て対応しているのに対し、
PMイベントリのみしか対応していなかったり、他使いにくい点がいくつかある。
IXルーターを利用しながら、Fortigateはトランペアレント・ブリッジにて運用する形
がベストかと思う。 >>53
FortigateのNAT機能は切れますよ。
WAN1又はWAN2とスイッチングポートをL2スイッチモードで連結する
「トランスペアレント・ブリッジ」モードの設定がCLIから出来る。
DMZホスト側にIXルーターが有る場合、Fortigateは、WAN1とWAN2が有るタイプ
が良いかと思いますが。
※ WAN1⇒DMZ外のプライベートIP側、WAN2⇒DMZホスト側のIXルーターのスイッチポート側
↑の様な形の場合、FortigateのスイッチングポートをVLANで分割させればOKかと。 >>55
ありがとう
Forti使ったことないから勉強がてら買ってみようかと思います 1.ISPありIPv6(IPoE)接続(約70名)
2.ISPなしv6オプションのみ(数名)
3.ISPありIPv6(IPoE)接続(数名)
[1と2は同一県、3は東西またぎ]
・1と2、1と3をVPN接続
・1と2の間でNGN折り返し
・2は1を経由してインターネット利用
という構成は可能でしょうか
可能な場合、全てUNIVERGE IX2106で
能力的に問題ないでしょうか >>57
まず、1の件はIPV6でのipsecトンネルと、インターネット接続が必要なので、ONUが2回線必要かと。
当然、IX2215になるかと思います。
2の件は、IX2106にて大丈夫かと。
3の件も、IX2106にて大丈夫です。
2は1を経由してインターネット接続となるので、1と2の間はv6プラス用の固定IP契約が必要かと思います。
3は、自局にてインターネット接続するので、必ずしも固定IPは不要ですが、netmeisterでのv6-fqdn名称解決が必要かと思います。 丁寧に回答してるように見えて、いろいろわかってない箇所があるような気がする
ONU2回線ってなに? v6プラス固定IPとかいらないだろ? >>59
ONU2回線と言うのは、VPNトンネル網の回線同士をipsecで接続しますが、本拠点側がIX2215で構成すると、グローバルIP宛ての通信をどの回線で接続するかの静的ルーティング処理上、必要と判断してます。
ONU1回線で接続すると、VPNで接続して折り返し通信もまた同一回線を利用するので、一元管理などの目的と帯域上のリスクを考慮してます。
2側の拠点は、デフォルトゲートに1とのトンネルを指定するだけ。
3側の拠点は、本拠点の固定IPとnetmeisterとのメインモード接続、デフォルトゲートは、自局のプロバイダを指定する。 >>59
補足。
本拠点のインターネット回線は、IX2215の
GE0インターフェイス、IPSECトンネルはGE1で構成。
2の拠点のIPSECトンネルのIKEとSA認証は、GE1へ静的ルーティング経路とする。 >ONU1回線で接続すると、VPNで接続して折り返し通信もまた同一回線を利用するので、一元管理などの目的と帯域上のリスクを考慮してます。
勝手にネットワーク設計まですんなやw
自分ならこうおすすめする…までならわかるが、「必要」とまで書かれると
2回線ないとできないのか?と思うやん。
帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。
まあ、元の質問がふわっとしすぎて回答できないってのはあるかもな。
不明な条件が多すぎる。 >>62
「帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。」
↑ 安全策を講じるのは、当たり前かと。
要らないという根拠を示してください。
否定するのも断定的になってますが。 >ONU1回線で接続すると
意味不明
>一元管理などの目的と
意味不明
>帯域上のリスクを考慮してます。
ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。 >>64
「ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。」
↑ 光入線工事をそれぞれ着工すれば、それぞれ独立配線になるでしょ。
一元化は、別の資産管理のソフトや仕組みを導入すれば、VPNネットワーク網から管理可能でしょ。
エンドポイント・セキュリティなど多様性があるでしょ。
全て説明しないといけないとは、疲れる。 配線が別になるだけでwwばかだなwww
誰もお前に説明をお願いしちゃいないから、もう来ないで良いよ AUとフレッツ契約するとかしないと局で同じ光ファイバーから分岐しそうだな https://www.ntt.co.jp/journal/0301/files/jn200301024.pdf
フレッツはONU単位で公平的に帯域制御をかけられるから
他のユーザとスプリッタを共有されている前提であれば
ONUを1つから2つに増やすことで
トータルで割り当てられる帯域は増加することになる
物理的にONUを2つに分けることで
スプリッタを共用していようがONUの単一故障
またはONUまでの光ケーブル故障に対して
耐障害性は高めることができる
>>64は無知で無能で低能なカスであるということの証明 >>68
ONUが2個になれば故障率もバイ
はい論破 >>69
故障率が2倍になろうが
冗長化して単一故障でも通信を継続できれば
耐障害性は高まる
はい論破
頭の悪すぎだろコイツ >>63
俺は一回線でいいケースを言っただけで、そっちを選ぶべきとは言ってないぞ
その後の話とあわせると、回線の冗長性・可用性・資産管理ソフトとか大仰な話に
持っていってるのは何故か?という疑問を持っている
(大企業とかではむしろスタンダードな構成だろうが)
元の質問からはそこまで汲み取れないのだが、なぜそんなに重厚な
ネットワークを組みたがるのだ? せめてトラフィック計算ぐらいしないと
回線を複数持ったほうが良いかどうかもわからないのではないか
機器を導入・維持するコストが払えて、うまく扱える管理者がいて…
という恵まれたケースなら、そりゃリソースはあったらあっただけありがたいだろう
ヒアリングやケースごとの仮定をすっとばして、最善ケースだけを「必要」と
する根拠こそ、あるのかね? 冗長性をもたせるという観点で話すならば、ルータも2台にしてVRRPを組むべき
ファイヤーウォールもL3スイッチも複数台で冗長構成にするのが普通だわな?
回線だけを複数持つことにこだわる理由は何だ? わけわかんないんだが >>72
回線を冗長化するならルータや配下のスイッチやサーバのNICも
全部冗長化した方が良いと言うのは当然だが
ルータが1台で故障率が同じという条件なら
@ ルータ1台 ONU1台
A ルータ1台 ONU2台
@はONUが1台故障しても通信継続できないが
AはONUが1台故障しても通信継続できる(故障率が2倍になろうが単一故障点を減らせる事が重要)
以上は無意味では無い 複数回線っていっても、こいつの構成はインターネットとVPNとの2回線だからね
冗長化しているわけでもない
インターネット側が単一障害点なのは何も変わっていない
コスト的にも、数人の拠点をISPなしで済ませようとしている元質問者の意図に合うはずもない >>74
>ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。
の間違い対してして指摘しているだけだから
「こいつの構成はインターネットとVPNとの2回線」に対して そんなわけで、「という構成は可能でしょうか」という質問に対して、僕の考える最高の構成をご開陳しているのです
もっと感謝してくれよな むしろ、東西間のVPNを考慮する時点で、ある程度の品質コストは仕方無い。
SLA保証付き回線で東西間を結ぶ方法も有る。
3の拠点のみの遅延を考慮するんであれば、NURO-Biz(2Gbps)で1と3を
IPSEC接続する形が良いかと思う。
度々トラブルが起きている、DDNSのみで構築するようなやり方は、あまり賛同出来ない。 >>79
今度、DDNSでVPNを構築しようと思っているのですが、どんなトラブルが発生しますか? >>80
インターネット回線との組み合わせにて、ネットマイスターに限らず、他のDDNSでもそうだが、回線の切断時に即時グローバルIP名称解決されず、DDNS側のサーバ監視機能に依存する点、DDNS側の設備障害が比較的頻繁に起きている。
名称解決が即時にされないため、拠点間VPNや他の使途でも影響が起きる点はゼロでは無い。
回線が不安定な環境では、尚更お勧め出来ない。
実際にやるとすれば、V6プラス用の固定IPオプションを、ネットワークイネイブラ社に相談された方が良いかと思います。 >>81
ネットワークイネイブラー社に問い合わせとか、適当すぎ、、ネタかな >>82
NURO-Bizだと月額費用は高いが、回線機能はNTT光ビジネスタイプのレベルになっている。
NTTだ月額40,000円だが、NUROは18,500円で固定IPも付いており、IPV4-over-IPV6になっている。
本部経由にてインターネットに出ていく場合にはレスポンスも考慮する必要があるかと。 >>85
その規模のシステムを組む人が、五ちゃんに居るとはな。
なんか、色々な意味で怖い 月額4万とか、お安い方だと思うけど、そういう話ではない? >>87
零細企業は、そのサービスは使わないかな。
ちなみに、にほんの80パーセントは、零細企業 ちょっとした教えてほしいのだが
IX2215でネットマイスターDDNSを
V6でやってるだが マイスターのproxy2から受信するシーケンスが違うってエラー吐くんだけどなんで? 俺の会社は全国に30店舗。
以前はVPNサービスを利用して、年間4,680,000円。
今はNGN閉域網を利用して、年間1,8000,000円
幸いなことにDDNSでトラブったことは今のところ無し。 >>90
ちょっと何言ってるか分かんない カンマの位置がおかしいので ネットマイスターのddns障害の履歴って、どこかにあるかな?見つけられない 90だが訂正
俺の会社は全国に30店舗。
以前はVPNサービスを利用して、年間4,680,000円。
今はNGN閉域網を利用して、年間1,800,000円。
幸いなことにDDNSでトラブったことは今のところ無し。 >>93
ライトプランもしくはエキサイトfitにはしないのかー >>93
ただ単にラッキーなだけでは?
閉域網のDDNSを運用して実際の機器故障などの対応は、恐らく、
本部から設定済みのルーターを直送しているだけでしょ。
NTTの回線保守サービスをいれておき、尚且つIXルーターもAUTO-Config
モデルを利用しないとリスクが有るかと思いますが。 >>95
うん、そうですね。
NECにはフィールドサポートの会社もあるから、保守を受ければいいよ >>95
うん、ラッキーだと思う。
IX全部ヤフオクでゲットだし。
唯一のトラブルは、NTTのVDSLモデムの故障。
NTT回線保守入っていないけど、当日持ってきてくれた。 ■ このスレッドは過去ログ倉庫に格納されています