はじめに
最近Covid-19の影響で在宅勤務の比率が上がりました。
私は週に1度くらいしか出社しません。
在宅勤務の効率は通信環境の品質が要素としては大きいので改善ネタを残す。
前提条件
社内LANへの接続:VPN経由(VPNサーバがIPv4)
自宅のインターネット:フレッツ光ネクスト系(BIGLOBE光)
課題把握
IPv6対応が進んできたとはいえ、まだまだIPv4サービスに頼っている。
しかしながら、旧来からのPPPoEによるインターネット接続では、帯域が逼迫しており十分な速度が出ない。
近年、V6プラス・IPv6オプションと言った名称で、IPv4 over IPv6(IPoE)が使えるので大分マシではあるのだが
事もあろうに会社のVPNサーバはIPoEでは接続できない仕様になっていた。
よって、在宅勤務には遅いPPPoEを使わなければならない。
しかしながら、自宅ルータをPPPoE仕様でコンフィグしてしまうと、全体的な速度低下が否めない。
特に割を食うのが私用のスマホなどである。
業務用通信:PPPoE
それ以外:IPoE
こういう使い方が出来れば素晴らしい。
対応
旧手法(人力で切り変え)
ONU--(PPPoE IPoe 排他)--Aterm WS2600HS--(Wifi)--PC
普通の家庭用ブロードバンドルーターではこの手しかないと思われる。
普通はIPoE通信とPPPoeセッションはどっちか片方しか接続できない。
業務開始直前にルータをIPv6オプションモードから、PPPoeモードに切り替えて対応。
ぶっちゃけ面倒くさいので緊急避難措置。
PC1台しかVPNにつながないなら、ルータにPPPoEパススルーさせて
PC側でPPPoEセッションを張っても良い。(これが一番コストがかからない)
ただし、セキュリティなどでパソコン側のネットワーク設定がいじれなかったり、あまり派手にPC側のコンフィグをいじくると
出社したときに会社で使えませんでした・・・はまずいので、あまりお勧めはしない。
新手法(併用)
ONU--(PPPoE/IPoE combined)-|AT-AR2050V--(Wifi)--PC
IPoE通信とPPPoeセッションを同時に維持出来るルータを投入
ヤマハじゃなくてアライドにしたのは、BIGLOBEのIPv6オプション対応のため。
逸般の誤家庭によくあるNVRやRTXは無理だとわかっていたので・・・
あとはルーティングさえどうにかすれば良い。
ルーティング
IPoEとPPPoEの2系統の通信経路が出来たとしても、私用通信と業務用通信で振り分けをしないといけない。
<接続先がIPアドレスがわかっているとき>
一番簡単なのは、VPNサーバのIPアドレスがわかっていたら、スタティックルートに書けば良い。
社内の情シス部門がIPアドレス教えてくれたらこっち。
0.0.0.0/0向けは tunnel0(IPoE)へ流し
xxx.xxx.xxx.xxx/28向けはppp0(PPPoE)へ流す。
ip route 0.0.0.0/0 tunnel0 10
ip route xxx.xxx.xxx.xxx/28 ppp0 0
<接続先IPアドレスがわからないとき>
こうなると通信元を判断してルートを振り向ける必要がある。
通常のルーティングは宛先アドレスしか見ないので、ポリシーベースルーティング機能が必要になる。
自宅内端末をVLANで分割したとして
VLAN11:Private
VLAN100:Working
・VLAN11からインターネット側に出て行くときは tunnel0を通る
・それ以外はppp0を通る
policy-based-routing
application-decision continuous
ip policy-route 10 from ipv4-internal.vlan11 to internet.wan nexthop tunnel0
policy-based-routing enable
!
ip route 0.0.0.0/0 ppp0
こっちのやり方で現在我が家は在宅勤務環境を作っている。
自宅環境
ONUとルータとL2スイッチ。
写ってないけど、無線用のはんぺんもある。
逸般の誤家庭はヤマハ勢が多いけど、BIGLOBE光の都合もあったのでアライドで固めている。
やはりカスタマ向けのルータは自由がきく。