コントロールパネルマニュアル一覧（オーバーレイタイプ）

＜目次＞
・このページについて
・（参考）ハイブリッドWAN設定について　技術メモ
・（参考）ブレイクアウト設定、その他について　技術メモ

このページについて

ここでは、ブレイクアウトとハイブリッドWANを組み合わせたユースケースの設定例を記載します。

全てのパターンにおいて、

　・拠点間通信は、NGN折り返し(v6トンネルによる通信／最短経路通信)をさせたい。NGN折り返しが不可の場合は、通常v4トンネルによる通信をさせたい。

を基本として記載します。

以下の★と■の組合せ９パターンにてご説明いたします。

★インターネットへの通信について(ブレイクアウト設定)

①インターネット向け通信は、各拠点から直接ぬけさせたい。ローカルブレイクアウトさせたい （LAN側デフォルトルート設定がある拠点は 　存在しないパターン）	▲動作実現可能
②インターネット向け通信は、全てセンター拠点側を経由させて通信させたい。リモートブレイクアウトさせたい。　 （センター拠点側にデフォルトルートがあり、その先にあるUTM等の機器を通したいパターン）
③特定の通信（Office365等）はローカルブレイクアウトさせたい   かつ、 その他のインターネット向け通信は、センター拠点経由でリモートブレイクアウトさせたい。 （①と②の併用パターン）

■各拠点のWAN回線の構成について

2拠点間のエッジ装置で、トンネルはIPv4経路とIPv6経路、WAN1とWAN2(WAN2を利用されている場合)、それぞれで複数のトンネルを構築します。

• ハイブリッドWAN設定は、拠点間通信において、複数のDプレーントンネルが確立している場合、どのDプレーントンネルにて通信させるか、優先度付けができる設定です。

　A　全ての拠点でWAN回線1本のみ（v4、v6両方使用可能な回線を前提とします）

　　　※ホットスタンバイ/VRRP構成はWAN回線1本のみのパターンと同様です。

　　　※ホットスタンバイ構成で、WAN-1,WAN-2を両方使用する構成はサービス提供対象外となります

　B 　一部の拠点で、1台のエッジ装置に複数WAN回線を接続した構成としたい

　　　B1: WAN-1/2を、Act/Stbとして使いたい

　　　B2: 特定通信のみ WAN-2,  その他通信は WAN-1で流したい。

一部設定が複雑になりますが、それぞれ動作実現可能です。

以上9パターンの設定例を以下リンク先に記載いたします。お客様の使い方や構成に合わせてご参考になりましたら幸いです。それぞれお客様の設計に合わせて、設定を変更し、ご活用ください。

• ①全てローカルブレイクアウトパターン　3種
• ②全てリモートブレイクアウトパターン　3種
• ③一部ローカルブレイクアウト＋その他リモートブレイクアウトパターン　3種

以下は設定にあたって、知っておくとわかりやすい参考技術メモになります

（参考）ハイブリッドWAN設定について　技術メモ

• 複数トンネルがあり、ハイブリッドWAN設定がない場合は、3-tuple（送信元IP, 送信先IP, プロトコル番号）毎にハッシュ値をかけて振り分け、使用できる全てのトンネルをロードバランサー的にランダムに使用いたします。
  
• ハイブリッドWAN設定は、エッジ装置からのWAN送信側のみを制御します。受信側は制御できません。対向のエッジ装置のハイブリッドWAN設定に依存しますので、両端のエッジ装置それぞれに設定ください。
  
  

• ハイブリッドWAN設定は、多段階で優先度を設定できます。 メインで利用しているトンネルが、障害時に残りのどのトンネルを優先させるかという指定ができます。少し複雑になりますが、設定いただくことで細かく制御可能です。
  

• 優先度が高いトンネルが障害から復帰した場合は、自動的により優先度の高いトンネルに戻ります。

• ハイブリッドWAN設定で記載しているトンネルが全て利用できない場合は、その他のトンネルで利用できるトンネルがある場合、残りのトンネルからランダムに選択されて通信します。

 例：ハイブリッドWANの優先度の設定
　　No.1  ⑤WAN-1～WAN-1　v6アドレスのトンネル
　　No.2  ①WAN-1～WAN-1　v4アドレスのトンネル
　　No.3  ④WAN-2～WAN-2　v4アドレスのトンネル

上記の設定の場合、⑤→①→④の順番で、必ず優先度の高いトンネルが使用されます。⑤①④のトンネルが全て利用できない場合は、②or③のトンネルを利用して通信します。

※今回は経路選択プロファイルにて、v4/v6アドレスで指定・記載していますが、アドレスではなく、「レイテンシ（遅延）が少ないトンネルを使え」といった指定も可能です。
（v4/v6を比較すると、現状はv6トンネルのほうが遅延が小さいので、わかりやすい設定例にて記載いたしました。）

（参考）ブレイクアウト設定、その他について　技術メモ

• _default_は、ローカルブレイクアウト設定とハイブリッドWAN設定で重複設定できません。
  _default_ は特殊定義のため、ローカルブレイクアウトに使用した場合、ハイブリッドWANで_default_ を指定しても無効になります。
  　→重複設定した場合は、v6トンネル優先ができません。v4/v6 トンネルを両者利用いたします。
  
  
• トラヒッククラスが定義されているが、ブレイクアウト設定およびハイブリッドWAN設定にて、設定されていないトラヒッククラスの通信が流れてきた場合は、エッジ装置が判断できないため、選択できる全ての選択肢の中からランダムに使用する動きとなります。
  設計意図と異なる設定をした場合は、以下のような動作になることがございます。

　・インターネット向け通信が、ローカルブレイクアウトしたり、リモートブレイクアウトしたりする
　・v4/v6トンネルがランダムに選択され、NGN折り返ししていない時がある。

ポイント

• 不要なトラヒッククラスの設定は必ず削除下さい。
• 利用するトラヒッククラスがある場合は、ブレイクアウト設定、ハイブリッドWAN設定で、必ず定義し、動作を指定ください。　
• カスタムトラフィックを作成しただけでは、動作に影響ございません。
  トラヒッククラスでカスタムトラヒックを紐づけ・設定した時点で、メトリクスのグラフにてトラヒックの判別項目としても追加され、ブレイクアウト/ハイブリッドWANで該当のトラヒッククラスを指定して設定すると、実際に機能するようになります。