<目次>
・ハイブリッドWAN
・デフォルト設定
・カスタマイズ設定
-ハイブリッドWANの動作
機能
ハイブリッドWAN
拠点エッジ装置に、2本のアクセス回線を引き込む際の回線の冗長機能を提供します。
このハイブリッドWAN機能は、デフォルトで有効となっており、WAN-I/Fの接続設定を行うだけで利用することが出来ます。
ハイブリッドWANは送信方向の通信のみ制御することができます。
デフォルト設定
デフォルトでは、特別な設定を行わなくてもWAN-I/Fの接続設定を行うだけで有効になります。
WAN-1及びWAN-2でWAN-I/Fの設定を行うとDプレーントンネルが確立します。この時、ハイブリッドWAN機能の設定を何も行わない場合、デフォルト動作として 複数のトンネルを使用してActive / Active のロードバランスにて動作します。
ロードバランスの動作は、ご利用されているオーケストレーターにより動作する値がことなります。
・ご利用のオーケストレーターでは:3tuple(送信元IP /宛先IP/ プロトコル(TCP / UDP / ICMP))をもとに、Hash計算によるロードバランスする動作を行います。
この場合、デフォルトとして動作するため、ハイブリッドWANとしての設定は不要です。
カスタマイズ設定
カスタマイズ設定により、物理WAN回線指定や、回線品質及び特定通信を指定し、優先したい回線を選択することで、どの通信に対してどの回線を利用させるかを指定することが出来ます。
ハイブリッドWANのデフォルト設定から変更する場合には、各設定情報の参照先を事前に定義する必要があります。設定項目における設定手順は下記の通りです。
-
カスタムトラフィック :
IPアドレスやポート番号、プロトコル等の特定通信を条件として指定します。 -
トラフィッククラス :
ハイブリッドWANポリシーに紐づけるためカスタムトラフィック定義をグルーピングします。 -
経路選択プロファイル :
回線品質及び送出するインターフェイス(WAN1/WAN2)もしくはインターフェースタグを指定します。 -
ハイブリッドWANポリシー :
トラフィッククラス(通信条件)と経路選択プロファイル(回線品質及び送出するインターフェイス)の関連づけを行い、ハイブリッドWANポリシーを定義します。 -
マッピング :
定義したハイブリッドWANポリシーを拠点(エッジ装置)に割り当てます。
また、全ての通信を特定の回線から送出したい場合、「トラフィッククラス」にすべての通信を意味する"__default__" (アンダーバー、アンダーバー、default、アンダーバー、アンダーバー)と設定し、その「トラフィッククラス」を「ハイブリッドWANポリシー」に関連付けを行うことにより、「すべての通信を特定のWAN I/F」にという条件に基づき、通信を制御することも出来ます。
回線選択の優先度判定に利用できる項目と値については、次のとおりです
項目 | 内容 | |||
経路選択 プロファイル |
回線品質 | 遅延値 0 – 1000(ms) |
|
|
ロス値 0 – 99 (%) |
||||
ジッター 0 – 100(%) | ||||
インターフェース 設定 |
IF(WAN1/WAN2) | |||
インターフェースタグ | Localインターフェースタグ | |||
Remoteインターフェースタグ | ||||
トラフィック クラス |
カスタム |
プロトコル |
TCP / UDP ポート番号 1 – 65536 |
|
IPアドレス | 送信元IP、送信先IP |
|
||
登録されている アプリケーション |
アプリケーション |
リスト選択 |
|
パケットロス、遅延、揺らぎは1秒間隔で測定され約180~300秒間の総計をもとに判定されます。
ハイブリッドWANの設定内容と判定結果に合致したトンネルが選択され、通信が行われます。回線断によるトンネルの切替わり(≒WAN-I / Fの切替わり)は発生から約120秒程度を要します。
ハイブリッドWANの動作
- 送信元のエッジ装置のLAN側に、パケットが受信されます。
- エッジ装置のルーティングテーブルに基づき、対向拠点のエッジ装置(パケットの宛先に基づく転送すべきエッジ装置)が選出されます。
- エッジ装置のトラフィッククラスに合致する通信条件か否かを参照します。
- 合致しない場合、"__default__"のトラフィッククラスが定義されていれば、"__default__"の通信として識別されます。
- トラフィッククラスに合致した場合、ハイブリッドWANポリシー内に合致するトラフィッククラスが定義されているか参照します。
- ハイブリッドWANポリシー内に合致するトラフィッククラスが定義されている場合、そのトラフィッククラスに割り当てた「経路選択プロファイル」を参照し、その条件に基づき、パケットを転送致します。
- 経路選択プロファイルのインターフェース設定が「IF(WAN1/2/3)」の場合:
→指定したWANインタフェース(WAN1/WAN2)にパケットを転送します。 - 経路選択プロファイルのインターフェース設定が「インタフェースタグ」の場合
→指定されたインタフェースタグを持つWANインタフェースにパケットを転送します。
- 経路選択プロファイルのインターフェース設定が「IF(WAN1/2/3)」の場合:
- WANインタフェースがリンクダウンや回線未接続状態等で通信不可だった場合は、経路選択プロファイル条件には合致しなかったと判定されます。
- 経路選択プロファイルで指定している「IF(WAN1/WAN2)」または「インタフェースタグ」の条件に合致しなかった場合には、送信元のエッジ装置と宛先のエッジ装置間の利用可能な全てのDプレーントンネルを利用して、転送します。(全てのDプレーントンネルをロードバランスして利用します。)
留意事項
ご利用しているオーケストレーターでは、インターフェースを指定する設定方法が、「IF(WAN1/2/3)」の欄がなくなり、より細かい制御が可能な上位互換の「インターフェースタグに基づくハイブリッドWAN」の設定方法のみとなりました。以下を参照ください。
インターフェースタグに基づくハイブリッドWAN
ハイブリッドWANにより拠点ごとに選択する回線を詳細に使い分けたい場合、送信データの通信条件ごとにトラフィッククラスを定義する必要があります。
例えば、ハイブリッドWANポリシーにより特定の通信のみWAN-1、それ以外(__default__)をWAN-2として、通信を使い分けたい場合、宛先に拠点のLANセグメントを設定する必要があり、場合によっては、拠点内の大量のNWセグメントを設定する必要がありますが、以下のようにインタフェースタグを利用して、共通のポリシーとして適用することができます。
WANポートに「インターフェースタグ」という識別子を設定し、「インターフェースタグ」と「ハイブリッドWAN」を組み合わせることより、宛先をアドレスではなく「拠点」として区別したり、あるいは同一のインターフェイスタグを複数拠点に割り当てることで、グループ化して共通のポリシーを適用したりすることが出来ます。
ハイブリッドWANは送信方向の通信のみ制御することができます。そのため送信と受信どちらも制御したい場合には、送信元となるエッジ装置と、その対向となるエッジ装置の両方にハイブリッドWANの通信条件をご指定いただく必要がございます。
詳細は以下のページをご確認ください。
留意事項
- ロードバランスにおける負荷分散アルゴリズムは、ご利用されているオーケストレーターにより動作する値がことなります。
- 3tuple(送信元IP /宛先IP/ プロトコル(TCP / UDP / ICMP))をもとに、Hash計算によるロードバランスする動作を行います。
- クラウドコネクタプランでは、利用出来るWANポート、LANポートは1つとなります。以降の章についても読み替えてご確認ください。
クラウドコネクタプランの提供する機能の詳細は「提供機能一覧(オーバーレイタイプ)」を参照してください。 - 通信条件は「カスタムトラフィック」で設定します。
宛先ポート番号や送信元ポート番号は、最大512連番までの範囲指定ができます。
追加できるポートの範囲は宛先ポート番号、送信元ポート番号それぞれ、
最大10個の範囲を指定できます。 - 複数の「カスタムトラフィック」には、それぞれユニークなIPアドレス(NWセグメント)、ポート番号を設定頂く必要がございます。
同一または重複する場合の動作はサポート外となります。 - 「カスタムトラフィック」で定義した各通信条件を「トラフィッククラス」で定義します。この「トラフィッククラス」のアプリケーションにおいて、Office 365※、Windows Updateを選択する場合には、トラフィック中に複数の宛先IPアドレス、ポート番号が含まれるため、ウェルノーンポートのアプリケーション(HTTP、DNSなど)を同時に設定すると競合を起こし、その他の通信に影響を及ぼす可能性がございます。
Office 365※、Windows Updateの制御と同時にウェルノーンポートの制御を行いたい場合には、インターネットブレイクアウト、ハイブリッドWAN、QoSのアプリケーション選択から、HTTP、DNSなどを選択せず、カスタムトラフィックから「IPアドレスとポート番号の組み合わせ」を明示的に特定の通信を指定してください。 - インターネットブレイクアウト、ハイブリッドWAN、QoSに、同じトラフィッククラスを選択しないでください。設定した場合は、意図した動作とならない場合がございます。
また異なるトラフィッククラスを選択している場合でも、他のトラフィッククラスですでに指定されているものと同じアプリケーションを(トラフィッククラスで)指定した場合も同様です。
オーケストレーターにおいて1つのトラヒックアプリケーションは、1つのトラフィッククラスのみに紐づけることができます。重複設定は誤動作となるため、入力時に重複設定はできないように制限がされております。 - アプリケーション識別は、Office 365※、WindowsUpdateのみ可能です。
それ以外にも、複数のアプリケーションを指定可能ですが、サポート外となります。
HTTP、DNSなどのウェルノーンポートについては、「カスタムトラフィック」からポートを明示的に指定してください。 - 設定情報が反映されるまで数十秒から1分程度の時間を要します。
※Office 365のサポート対象のアプリケーションは、Office OnlineのPowerPoint、Excel、Word、メール、SharePointおよびExchangeです。
※Windows、Office 365 、 SharePoint、Exchange、PowerPoint、Excel およびWordは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
※YouTubeは、Google Inc.の登録商標です。
コメント
0件のコメント
記事コメントは受け付けていません。