- ベストアンサー
ACCAのADSLでIP-VPN
こんばんわ。 社内通信網の検討をしているのですが、SIerさんからACCA社のADSLをアクセスライン(データが集中する本社は専用線)にしたIP-VPNを提案されました。 こちらの要件としては、1.社内通話を通信網に通すこと2.安定性重視 と言ってあります。 社内通信網の切り替えのような大きい話はそう何回も経験するものじゃなく最近のトレンドというものがキャッチアップできてないので、恥を承知でおききしたいのですが、 ACCA社のADSLで社内通信網を構築する事は結構メジャーな手法なのでしょうか?
- chelseagogo
- お礼率80% (4/5)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは >ACCA社のADSLで社内通信網を構築する事は結構メジャーな手法なのでしょうか? マイナーではありませんが、メジャーでもありません。 IP-VPN 用のADSL 接続も、通常のInternet 接続のADSL となんら変わりはありません。 局舎で収容される際のルートが異なるだけで、局舎からエンドポイントまでの、”ラスト1マイル”は同じ特性です。 IP-VPN を使うと言うことには賛成ですが、本当にADSL で運用が事足りるのかは、敷設してみないと分かりません。 確かに、ADSL を足回りに持ってくることで、安価に広帯域な通信が実現可能ですが、ノイズに弱いと言う弱点も持っています。 例えば、以下のようなところから、ノイズの影響を受けます。 ・並走するISDN からのノイズ ・AM ラジオの電波 ・高圧電線からのノイズ ・社内設備からのノイズ そして、ADSL は、ある日突然繋がらなくなる場合もありえます。 ADSL は非常にデリケートな回線で、常に局舎のADSL 装置はエンドポイントのADSL モデムと通信品質の監視しており、回線の品質が低下すると、回線を切断し再接続を行う仕組みをもっています。 このため、回線品質が回復しない場合、接続できない状態が続いてしまいます。 また、接続速度について、局舎での収容ルートが異なる為、Internet 接続のようなベストエフォートの影響は受けませんが、ADSL リンクの回線速度の影響を受けてしまいます。 これは、先のノイズの影響と同じで、品質が悪いとADSL のリンク速度を、局舎の装置が自動で補正する機能を持っている場合に低下させてしまいます。 ※この機能がない場合、ADSL 回線は元の品質に戻るまで、接続できません。 この為、導入当初は巧く行っても、将来的には設計どおりのパフォーマンスが出なくなる可能性があります。 ですので、安定性という意味では、コストとトレードオフになるので、割りきりが必要になります。 安定度で行くと、「専用線」や「広域イーサ」の方が安心です。 また、光系のサービスがあれば、そちらの見積もりも取っておいたほうが、良いと思われます。
その他の回答 (2)
- kuma-ku
- ベストアンサー率54% (1558/2845)
>こちらはダークファイバというのを使っている業者(キャリア)さんに聞けばよいのでしょうか?? SIer が付いているのであれば、キャリアとサービスの選定は、一旦彼らに依頼したほうが確実です。 自分自身で探す事で、サービス選定の目を養うのも大事ですが、一から探すとなると面倒で時間もかかってしまいます。 ですので、SIer が選定してきた物を、自分の目で調査する事をお勧めします。 尚、「ダークファイバ」というのは、あくまでキャリアや敷設者が別のキャリアに貸し出し、ソレを借主がメンテナンスしながら、エンドユーザーにサービスを提供する回線です。 一般的な光回線は、通信経路の一部にダークファイバを使っていても、通常の光サービスに代わりはありません。 自前で機器を設置しメンテナンスされるようであれば、キャリアから借りると言う方法もありますが、、、。
お礼
こんばんわ。お返事ありがとうございます! >SIer が付いているのであれば、キャリアとサービスの選定は、一旦彼らに依頼したほうが確実です。 >自分自身で探す事で、サービス選定の目を養うのも大事ですが、一から探すとなると面倒で時間もかかってしまいます。 >ですので、SIer が選定してきた物を、自分の目で調査する事をお勧めします。 確かにおっしゃるとおりで、せっかくプレゼンしてくるものを無視してわざわざ自分で探すのもナンセンスですね。 最近は本当に通信サービスが多様化してますねえ。昔はFRか専用線どっち!?て感じだったのですが・・。といってもメリットを享受できることは喜ばしいことなのでじっくり検討してみます。また、いろいろと教えてください。 ありがとうございましたm(_)m
- donbay312
- ベストアンサー率45% (92/203)
こんばんは。 某SIerでネットワークSEをやっています。 >ACCA社のADSLで社内通信網を構築する事は結構メジャーな手法なのでしょうか? 現在は実に様々なアクセス回線を選択できるようになっていますが、回線の月額 費用を抑える提案としてはメジャーといっても良いかもしれません。 私もIP-VPNの足回り回線でACCA-ADSLというネットワークは何件も構築しています。 もっとも、最近はさらにコスト削減と言うことでInternet-VPNを提案することも ありますが。 用件に安定性重視とありますが、安定性という面では専用線にはかないません。 ADSLの宿命ですが、開通させてみないとどの程度の帯域が確保できるかわからない ことや、開通後もノイズ等の影響で速度が落ちることがあること、また、そのノイズ の影響を除去しても、いったん速度が落ちたらADSLモデムを再起動しないと元の 速度に戻らないことなどの特性は念頭に置いておかなければならないと思います。 また、環境によっては瞬断が頻発することもあります。この場合は、ノイズマージンを あげてもらうなどの帯域調整で解決できることもありますが、元々ADSLには厳しい 環境(局舎からの距離等)のばあいは、かなり速度が落ちてしまうケースもあります。 それでも、DA128の回線よりはずっと安い月額料金ということで、納得して使う ユーザーもいらっしゃいます。 不安にさせることばかり書いてしまいましたが、局舎からの距離が近いなどの 好条件の拠点でADSLを使う場合は、安定して高速な回線を安価に利用できる ケースも多々あります。 ACCA-ADSLを導入しようとしている拠点の局舎からの距離や減衰(db)などを事前に 調べて適切な回線を選択し、かつ上述したようなADSLの特性をきちんと説明して くれるSIerであれば、後々のトラブルがおきる心配はないと思います。
お礼
おはようございます。丁寧なお返事ありがとうございますm(_)m ADSLの提案を受けた拠点はある程度環境がよい(局舎から近い)とされているところなのですが、実際には開通させてみないとわからないのですねえ。ボイス(複数CH)ものっけるという事で速度低下も心配しないといけないし。。 ありがとうございます。更新まで半年ほどありますので、最適な環境を検討します!
関連するQ&A
- VPN対応のADSLブロードバンドルーターについて
本社と営業所間をむすぶ社内ネットワークを作りたいと検討しています。 本社と、営業所(3箇所)に、ADSL回線(もちろん固定IP)でつなぎ、 VPNで、構築したいと考えています。 そこで質問ですが、VPN対応のADSLブロードバンドルーターって どのような製品があるか教えていただけないでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- フレッツADSLでのVPN構築
こんにちは。職場の社内ネットワークは現在、本社と営業所10数個所(北は札幌、南は福岡)のPC(Win98SE)を、フレームリレーで結び、社内の基幹業務を行なっています。そのネットワークでは、インターネットやメールはやっていません。 しかし、この頃、インターネット利用のニーズが高まってきており、方法を模索しています。 現在のフレームリレーでは、営業所側が64Kで、ちょっとネットをやるには非力かな、と思い、本社及び営業所にすべて、フレッツ・ADSLを開設し、VPNを構築したらどうかな、と考えています。VPNで基幹業務をやり、あわせてメールやインターネットもできる環境をつくりたいわけです。 質問したいことは、フレッツ・ADSL プラス 通信機器会社が販売しているVPN対応ルータで、構築が可能かどうか、という点です。 アドバイスや相性問題などの情報を教えていただけると幸いです。
- ベストアンサー
- ADSL
- VPN構築
この度、VPNを構築しようと検討しております。 本社に設置しているファイルサーバー(IO-データ社のHDL-GT1.0)を、約30km離れた営業所に移設。 本社から営業所の移設したファイルサーバーにアクセスして業務を行いたいと思っております。 本社側がADSLで、ADSLモデムNVIIを使用。 営業所側はFTTPで、ルーター等はまだ未設置(後日FTTPが開通) 営業所側はVPNに対応した機器を、これから揃えれば問題ない。 本社側は新たに費用を掛けないで、本社~営業所間のVPNを構築したいと思っております。 ファイルサーバー(IO-データ社のHDL-GT1.0)と、ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? 上記の環境に適した無料のVPNは何が宜しいでしょうか? いろいろ調べて、OPEN VPN かTiny VPN に絞ってはいるのですが。 本社・営業所とも動的IPの環境でございます。 営業所では・・・ NAS---HUB---ルータ---FTTP の環境で、別途PCは設置しない方向で検討しております。 通信速度、セキュリティーなど、何処のVPNがお勧めでしょうか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータを使わないVPN構築
現在以下の構成で,8拠点の社内ネットワークを構築しています。 本社⇔支社A⇔支社Bの3拠点間はVLAN利用。本社⇔支店1⇔支店2⇔支店3⇔支店4⇔支店5の間は,IP-VPNで接続(光またはADSL)。 そこで,新たに営業所1を社内ネットワークに参加させたいのですが,他に比べ小さな拠点のため,PC1台だけネットワークに参加できれば良いとのことで,他拠点のようにルータを設置して...とかを出来るだけしたくないとの要望が上がっているのですが,可能でしょうか? ちなみに,現在全拠点にはYAMAHA-RTX1000を入れています。 営業所1には,既に光回線が入っているのですが,インターネット&メールくらいしか使用していないため,この回線を使って,なんとか社内ネットワークに参加させたいのですが,何か良い手法や知恵などを拝借できればと思っています。 皆様,よろしくお願いいたします。
- 締切済み
- ネットワーク
- VPNがパススルーしていない?
お世話になります。 VPN/パススルー機能について詳しい方どなたか教えて下さい。 現在 本社と支社でVPNをしており問題無く通信が出来ています。 今回、本社側のVPN化機能付きのAルータ(*1)の直上にVPNパススルー機能付きのBルータ(*2)を挟むと、VPNができません。この時どのホストからもInternetには繋がり,同セグメント,別セグメント間でPingが通ります。また検証の為別CルータをAルータのWAN側に直刺しすると同じ設定内容でのVPN通信が確立できます。 この検証用CルータをBルータのWAN側に刺すと上手く繋がりません。(Pingは双方向で出来ます) Bルータパススルーが機能してないのでしょうか? A・BどちらのルータにもVPNに関するログは残っていませんでした。 (*1)Persol社BSR14 WAN側PPPoE/VPN-IPsec/レスポンダー設定(アグレッシブモード/ESP/トンネルモード (*2)Buffalo社BBR-4MG IPsecパススルー(ESPトンネルモードのみ対応)→「使用する」/アクセス制限や静的ルーティングの設定は無し この様な設定です、どなたか是非対策方法をご教授下さい。
- 締切済み
- ネットワーク
- VPNと社内LANの使い分け
現在会社で某サイトの運営をしています。 サーバーやシステムは、別会社に運営を委託して、 サイトの更新や名簿データの受信などを、そのサーバーに アクセスして行ってます。 今月初めから専用のADSL回線を増やし、VPN接続して行ってます。 以前は通常のインターネット接続でアクセスしてたため、 社内LANのネットを経由していました。 現在は、『社内LAN』と『VPN』の2つのLANケーブルを 用途に合わせて差し替えて、PCを再起動させています。 正直、面倒です。両LANケーブルを差し込んだまま ネットワークの切り替えをすると、たまにPCがシャットダウンしてしまったりするので、 再起動してます。 この様なケースで、安全で楽な切り替え方法などはないでしょうか? ご存知の方。よろしくお願いします。
- ベストアンサー
- ネットワーク
- 3拠点間のIP-VPNによるネットワーク社内設定で通信が不安定なのですが・・
こんにちは、初心者ネットワーク管理者です。 通信業者のIP-VPN(光回線)サービスを利用したWindowベースによる自社社内LANを構築しています。 今回の質問は (1)拠点B,Cから拠点A(本社)への通信が不安定で繋がったり、繋がらなかったりするので、どうしたらいいのかご教授願います。 (2)それと、拠点BとCが本社のドメインに参加するにはどうすればいいのでしょうか?ドメインに参加しようとするとエラーが出てしまいます・・ (3)3拠点ある場合、ドメインコントローラーでフォレストっていうのを作らなければいけないのでしょうか? ネットワーク環境としては以下の通りです。 拠点:A(本社)、B、C の3拠点 本社にWindows 2003 serverが1台ドメインコントローラ兼DNSサーバとして設置。 本社のみドメインを構築してActive directoryでユーザー管理。 各拠点のクライアントPC:WindowXP pro クライアント数:A本社40台、拠点B,C共に5台程度 IPアドレス:本社192.168.1.0/24 :拠点B192.168.2.0/24 :拠点C192.168.3.0/24 インターネットへの接続は各拠点ごとにプロバイダ契約をしています。 メール、WEBサーバは外部のホスティングを利用。 拠点B,C共にADSLモデム兼ルーター(プロバイダ提供)を使用。 IPアドレスはそのADSLモデム兼ルーターのDHCP機能を使って自動割当て。 ※ドメインコントローラを各拠点にも設置する方がいいのは理解していますが、予算の関係で本社に1台しか置けません・・・。 ※DNSサーバの設定でフォワーダとして各拠点のインターネットプロバイダのDNSサーバのアドレスを設定したら拠点Cの通信は比較的良くなりました。
- 締切済み
- ネットワーク
- ウイルスバスター2006とCisco VPN ClientでVPN接続時に電源が落ちてしまう
皆さんの知恵を拝借したいと思います。 WindowsXP+ウイルスバスター2006+Cisco Vpn Client(ver4.03)で VPN接続をした直後に電源が落ちてしまいます。 (ADSL WebCasterV110使用) ウイルスバスターのファイアウォールとVPN Clientの機能競合だとは考えられるのですが、 ウイルスバスターのファイアウォールを無効にしても状況が変わりません。 また同じ機種、設定でも同現象が発生しないPCもあります。 「VPN 関連のアプリケーションをインストールしているとウイルスバスターのインストール に失敗する」というのはTrendMicroから正式文章で出ているのでわかるのですが・・・。 類似ケースとしてNiftyからもウイルスバスター2005についてですが、 「ウイルスバスター2005とセキュリティ24をお使いのお客様で、シャットダウンを繰り返す という現象が一部確認されています。 トレンドマイクロ社のウイルスバスター2005のファイアウォール機能とCisco Systems社の VPN Clientの一部機能が競合しているため、本現象が起きていることがわかっております。」 (http://www.nifty.com/sec24/notice/topics6.htm) という文章が発表されております。 何とか回避できる方法は無いもんでしょうか? 素直にあきらめるべきでしょうか・・・。
- ベストアンサー
- ネットワーク
- ADSLでのモデムに接続できない
ダイアルアップ方式からADSLの切替作業をしていましたが、接続ができません。プロバイダからウイルスセキュリティ社に次の内容を聞くように言われましたが、会社にメールがつながらず連絡をすることができません。「モデムからIPアドレスが引けているが、モデムとpingが通らない。セキュリティソフトによって通信がブロックされていないか、動作状況を確認する事。」
- 締切済み
- その他([技術者向] コンピューター)
- フレッツグループ・VPNの光回線に、別のISPでネット接続するPCを接続したい
会社に光プレミアム回線を引き、本社と社内ネットワークがつながるようになりました。 NTT西日本のフレッツグループを契約し、VPNでやり取りしているとのことです。 ただ、この形態では、普通のインターネットには繋がりません。 ところが、CTUの空いているLANポートに、たまたま持ってきていた自宅のルータとPCをつないだら、 あっさりとインターネットにつながるのです。 フレッツグループやVPNは特定の拠点間のみの通信で、インターネットは出来ないものだと思ってま したので、少々意外だったのですが、これはセキュリティ的には問題ないのでしょうか? 上司に確認し、個人PCの接続許可はもらったのですが、何か気になって・・・。 また、個人PCで見たサイトの履歴など会社側にもわかるものなのでしょうか? フレッツグループ、VPNなどに詳しい方、ご教授お願いいたします。 下記のような接続で、それぞれにルータを設置しています。 ─<ONU>─<CTU>─<会社用ルーターRT107e>─<会社PC> ※本社とVPN | └─<個人用ルーターBBR4HG>─<個人PC> ※個人のISP設定でインターネット使用
- ベストアンサー
- ネットワーク
お礼
おはようございます。大変詳しい説明ありがとうございます! >局舎で収容される際のルートが異なるだけで、局舎からエンドポイントまでの、”ラスト1マイル”は同じ特性です。 このラスト1マイルってのが、やたらとコスト高くなる原因で困っています。。おそらくSIerさんも、うちのもっと安価なのを!てのに答えた形の提案だと思うのですが、いろいろお話聞く限り運用面である程度の覚悟が必要みたいですね(><) >この為、導入当初は巧く行っても、将来的には設計どおりのパフォーマンスが出なくなる可能性があります。 この辺は大変気になります。現状専用線でやっているので、ある程度環境はよく いかにユーザに安上がりに仕上げたのをわからせないかもポイントなので・・。 >また、光系のサービスがあれば、そちらの見積もりも取っておいたほうが、良いと思われます。 アドバイスありがとうございます。こちらはダークファイバというのを使っている業者(キャリア)さんに聞けばよいのでしょうか??