コントロールパネル
[目次]
・セグメンテーション
-基本的なセグメンテーション
-留意事項
セグメンテーション
概要
拠点エッジ装置のLAN-I/Fごとに論理的に分割されたネットワークを構築する機能です。
アクセス回線は一本のままエッジ装置のLAN側ポートの単位で仮想的に分割されたVPNを構築できます。
仮想的に分割されたVPNでは相互通信は行えないため、ネットワークの物理構成 / 論理構成をそのままに本番系VPNとテスト系VPNを分けるなどの利用ができます。
基本的なセグメンテーション
以下の図のとおり、Network定義を各LANポートで異なる定義を利用することにより、論理的に異なるネットワークに所属させることになります。そのため、基本的な設定手順は「LAN-IP設定」と同様となります。
※エッジ装置のLAN I/Fに割り当てるネットワーク定義は、そのエッジ装置の複数のLAN I/F(LAN1 - LAN4)で同時に割り当てることは出来ません。各LAN I/Fにそれぞれ別のネットワーク定義が必要となります。
- 「ネットワーク定義1」に所属:セグメントA、セグメントC、セグメントE(セグメントA~C~E間は通信可能)
- 「ネットワーク定義2」に所属:セグメントB、セグメントD、セグメントF(セグメントB~D~F間は通信可能)
Network定義のポートの割り当てを変更するだけで、所属する仮想ネットワークを変更できます。
アドレス設計においては、セグメンテーション機能を利用する場合は論理的に分割されるため、それぞれのNetwork定義において同じネットワークアドレスがご利用になれます。
同じNetwork定義に紐付けるLAN-I/Fは、拠点をまたいでいても同じネットワークアドレスを利用することはできません。
留意事項
- クラウドコネクタプランでは、利用出来るWANポート、LANポートは1つとなります。
以降の章についても読み替えてご確認ください。
クラウドコネクタプランで提供する機能の詳細は 「機能:クラウドコネクタ」および「提供機能一覧(オーバーレイタイプ)」を参照してください。
- Dプレーントンネルについて、ネットワーク種別毎に確立致します。
LAN-1とLAN-2でセグメンテーションを利用している場合、対向の拠点も同じ設計をされている場合は、その拠点間同士で、2本のトンネルを確立致します。v4/v6を併用している場合は、さらにv6トンネルの本数も増え、4本のトンネルが確立することになります。
トンネル本数が増えることによる通信への影響はございません。
- LAN側OSPF設定を併用される場合、以下の機能制限ありますので、ご注意ください。
概要 セグメンテーション機能をご利用中に、複数のLANポートでOSPF設定を同時にご利用頂くことが出来ません。 詳細 セグメンテーション機能をご利用時にコントロールパネルでLANポートの「OSPFを有効化」のチェックが それぞれのLANポートで複数選択されている場合、以下の動作となります。 ・最後に「OSPFを有効化」のチェックを入れたLANポートは、OSPFが有効となります。 ・最初に「OSPFを有効化」のチェックを入れたLANポートは、OSPFが無効となります。 なお、セグメンテーション機能をご利用時に、以下のルーティング設定は、複数のポートで同時にご利用頂くことが出来ます。 ・Staticルート
コメント
0件のコメント
記事コメントは受け付けていません。