提供機能(オーバーレイタイプ):【オプション】デュアルアクティブ構成(スモールエッジ)

Avatar
NTTPC
  • 更新

デュアルアクティブ構成(スモールエッジ)

拠点に設置するエッジ装置と、利用する回線のいずれもが冗長された構成です。
WAN側の冗長性を保ちつつ、ハイブリッドWANなどSD-WAN特有の機能を利用できます。

特長は、エッジ装置の渡り線(デュアルアクティブリンク)を利用して、エッジ装置を冗長し、回線選択を行うことができます。この回線選択には、ハイブリッドWANポリシーを利用するため、回線品質や5Tupleや事前に定義されたアプリケーション(Windows Updateなど)により、利用したい回線を選択することが出来ます。LAN側のルーティングはOSPFのみサポートしております。

コントロールパネル上ではひとつの拠点として表示され、各エッジ装置は、Node-1/Node-2として定義されます。
1つのハイブリッドWANポリシーで2つのエッジ装置にポリシーを適用させます。
回線はインターネット回線と閉域網(L2回線)の組み合わせのみをサポートしており、それ以外の組み合わせ(例. インターネット×2本、閉域網(L3回線)等)は、現時点では未サポートとなります。

  ・Wan1がインターネット側に接続するエッジ装置は「Node-1」となります。
  ・Wan1がデュアルアクティブリンク側に接続するエッジ装置は「Node-2」となります。

 function_small_da01.png

ご提供条件

 

申込み方法および標準納期

  • 申込みは、コントロールパネルから実施頂きます。
  • デュアルアクティブは、スモールエッジ装置、ミドルエッジ装置のいずれもサポートしております。
  • エッジ装置構成の変更(シングル構成⇒デュアルアクティブなど)は出来ません。
  • 納期についてはこちらのページを参照ください。

 

センドバック保守

  • コントロールパネルからの故障交換依頼にもとづき、エッジ装置2台、および故障したエッジ装置の回収キットを送付します。
  • お客さまにて次の作業を実施頂きます。
    • エッジ装置の受領
    • お客さまにてご用意されたアクセス回線と、エッジ装置との接続作業
    • コントロールパネルにて、アクティベート作業
    • コントロールパネルにて、通信確立を確認
  • 故障したエッジ装置は回収キットへ梱包し、同梱された伝票を添付いただきご返送ください。
  • また返却されたエッジ装置についてNTTPCにて機器故障を確認できなかった場合、損害金を請求します。ご留意ください。

オンサイト保守

  • オンサイト保守は4時間後駆付け目標となります。
  • スモールエッジのオンサイト保守はすべてのエリアでお申し込み可能です。
  • エッジ装置の交換は、コントロールパネルにて申込頂くことになります。
  • オンサイト保守時は、お客様に代わり、以下の作業のみ実施します。
    • 保守代替品の持参
    • お客様準備のアクセス回線ネットワークとエッジ装置との接続作業
    • 故障被疑物品の撤去
  • コントロールパネルでの接続登録作業は弊社にて実施いたします。
  • お客様作業/確認状態にかかわらず、ご指定頂きました工事時間枠にて退館いたします。
  • また返却されたエッジ装置について機器故障を確認できなかった場合、損害金を請求します。ご留意ください。
  • WAN-1を接続方式「IP固定」としてご利用の場合には、現地お客様環境にてPPPoEまたはDHCPが可能な、ZTP用のインターネット回線が必要となります。

ご利用料金

  • 表示価格はすべて税抜きです。
     スモールエッジ        単位   
 初期料金 (2台合算)      0円   /拠点
 月額  ※センドバック保守含む (2台合算)    22,000円   /拠点
 月額  ※オンサイト保守含む(2台合算)        23,000円   /拠点

 

最低利用期間

  • 本サービスの最低利用期間はスモールエッジは1ヶ月となります。
  • 期間内に解約した場合は違約金(残存期間分の請求額)が発生します。

 

 

お申込方法

コントロールパネルよりお申込頂けます。
基本的なお申込の流れは同じとなります。詳細は以下の「コントロールパネル-オーバーレイタイプ-拠点作成までの流れ」をご確認ください。

  • トップ > 拠点 > 拠点登録

function_small_da02.png

サービスプラン・エッジ装置構成を選択してください。

function_small_da03.png

 

接続構成

お客さまの拠点宅内にエッジ装置を2台設置し、1台のエッジ装置毎に1回線を接続する構成です。

エッジ装置に接続するための回線及び、LAN側にOSPFが利用可能なL3機器(ルータ等)は、お客さまにてご準備頂く必要があります。

  • Node-1のWAN-1ポートに、インターネット回線を接続します。
  • Node-1のWAN-2ポートを、Node2のWAN-1ポートとLANケーブルにより接続します。
  • Node-2のWAN-2ポートに、閉域網(L2)を接続します。
  • LAN側との経路交換は、OSPFを利用し、OSPF cost値にてLAN側の経路を制御いただく必要があります。

function_small_da04.png

デュアルアクティブリンクついて

  • デュアルアクティブには、エッジ装置間を接続する特別な区間(デュアルアクティブリンク)があります。デュュアルアクティブリンクは、WAN接続方法「IP固定」のみ有効です。

デュアルアクティブリンクは、デュアルアクティブ出荷時にコントローラ上で弊社指定のIPアドレス、デフォルトゲートウェイが設定されております。下表の赤字は変更しないでください。
また、お客さまにてご利用頂く任意のDNSサーバアドレスをZTP前(エッジ装置の選択する前に)に設定する必要があります。Node-1のWAN1とNode-2のWAN-1のDNSサーバアドレスの設定は必須です。

    WAN I/F    接続方式   Speed   Duplex    IP アドレス      デフォルトゲートウェイ  

  DNSサーバ 
アドレス   

   備考  
  Node-1    WAN-1    DHCP/PPPoE/IP固定   お客様指定    お客様指定   お客様指定   お客様指定 

必須
(お客さま指定)

  
 WAN-2   IP固定   Auto   Auto   100.127.255.253/30   100.127.255.254 

 不要 

  デュアルアクティブリンク 
  Node-2    WAN-1   IP固定   Auto   Auto   100.127.255.254/30   100.127.255.253 

必須
(お客さま指定)

  デュアルアクティブリンク  
 WAN-2   DHCP/PPPoE/IP固定   お客様指定   お客様指定   お客様指定 

不要
(ARP解決のため)

 不要 

  

 

デュアルアクティブのオーバレイ/アンダーレイについて

  • デュアルアクティブリンクの区間アドレスはNATされるため、区間以外のアンダーレイ及びオーバレイ上には開示されません。
    例えば、Node-2のWAN-1に設定しているIPアドレスは、Node-1のWAN-1にNATされます。Node-1のWAN-2に設定しているIPアドレスは、Node-2のWAN-2にNATされます。

  • 仮にOSPFをLANポートで有効化した場合でもLAN側に本区間アドレス経路は伝搬されません.
    但し、お客様ネットワーク内で本アドレス帯は重複しないようにしてください。

デュアルアクティブのCプレーントンネルについて

  • 本機能を利用する場合、コントローラへの制御通信(Cプレーントンネル)は、Node-1はWAN-1より直接インターネットへ接続し、Node-2は、Node-1を経由してインターネット側へ接続します。

  • インターネット障害時は、エッジ装置は、ヘッドレスモードにより、48時間はDプレーントンネル(エッジ装置間のドンネル)とその経路は維持し、通信を継続します。
    なお、ヘッドレスモード中にエッジ装置の電源OFFや再起動を実施した場合、トンネル情報や経路情報がクリアされ、通信できなくなります。

function_small_da05.png

デュアルアクティブのDプレーントンネルについて

  • Dプレーントンネル(エッジ装置間のトンネル)は、各WAN I/Fから対向のエッジ装置の各WAN I/F間でトンネル確立します。通常は各WAN I/Fから対向のエッジ装置の各WAN I/Fの間にエッジ装置を経由するトンネルは確立せず、必ずエッジ装置のWAN I/Fから対向先のエッジ装置のWAN I/F間でトンネルが確立します。しかし、このデュアルアクティブ構成は、渡り区間(デュアルアクティブリンク)も含めエッジ装置を経由したトンネル確立も行います。

  • 参考として回線がインターネット及び閉域網(L2)が各拠点に1本ずつ敷設されている場合の「デュアルアクティブとシングル構成のパターン」、「デュアルアクティブとデュアルアクティブの構成パターン」の場合の構成とトンネル本数は下図の通りです。


    「デュアルアクティブとシングル構成のパターン」
    function_small_da06.png

    function_small_da07.png

    「デュアルアクティブとデュアルアクティブの構成パターン」
    function_small_da08.png

    function_small_da09.png

 

OSPF機能(設定必須の項目)

デュアルアクティブ構成は、「OSPF」機能との併用を前提とした構成です。
エッジ装置にはシンプルなOSPF機能が具備されています。LAN側ポートで設定することができます。
OSPFを有効化した場合のエッジ装置の初期設定及びその動作は下記の通りです。

  • OSPFプロセスID:1
  • Area-id : 0
  • Helloインターバル:10秒
  • Deadインターバル:40秒
  • Retransmitインターバル:5秒
  • ネットワーク指定:自動的にエッジ装置のLAN側のセグメントがOSPFのネットワークアドレスとして定義されます。
  • エッジ装置 LAN I / F:MTU 1500 (対向のルーター側でMTU1500以外の場合は変更して頂く必要があります )
  • OSPFコスト:1
  • エッジ装置のLAN側へ再配布経路は、metric-type:1 (コスト加算型)
  • Distribution List:登録されたprefixはなく、暗黙のDenyが動作しているため、OSPFネイバールータからの経路は全て受け取らない状態です。

OSPFによる経路交換について

  • エッジ装置のLAN側配下のOSPFネイバールータから受け取った経路情報は、すべてのエッジ装置へ経路伝搬します。
  • エッジ装置のLAN側配下のOSPFネイバールータからデフォルトルートは、すべてのエッジ装置へ経路伝搬します。
  • エッジ装置のLAN側に直接接続された経路情報は、すべてのエッジ装置へ経路伝搬します。
  • 他のエッジ装置から受け取った経路はOSPFによりLAN側のOSPFネイバールータへ再配布します。
  • その際の再配布する際に適用するタイプはコスト加算型(シードメトリック値に経由するルータのコスト値を加算)となります。
  • OSPFルータが受け取るOSPF COSTは、オーケストレータ上にあるルートリフレクタへBGPで経路再配布する際にMED値へ変換します。このMED値により経路の優劣を判別します。
  • インターネットのIPリーチャビリティがなくなった場合(インターネット回線障害等)、ヘッドレスモードとなり、エッジ装置が持っていた経路に基づき通信を行います。その経路を保持する時間は48時間となります。48時間後は経路情報がクリアされます。
  • 実際に通信を行うネットワークセグメントは「Distribution List」でpermitとして設定してください。
  • 「Distribution List」には暗黙のdenyが実装されています。そのため「Distribution List」でpermitしたネットワークセグメントのみ他エッジ装置へ経路広告します。

デュアルアクティブ構成の場合、実際に通信が発生するエッジ装置配下のユーザセグメントを下図の通り「Distribution List」へpermitとして設定してください。

function_small_da10.png

  • 「Distribution List」でpermitとして設定した自拠点のネットワークセグメントは、LAN側へ経路広告致しません。これはルーティングループ防止のための仕様となります。
  • この場合、下図のようにOSPFルータ間のケーブル断が発生した際に、「192.168.2.0/24」の経路は、Node1は、オーケストレータ上にあるルートリフレクタより受け取りますが、“「Distribution List」でpermitとして設定した自拠点のネットワークセグメントはLAN側へ経路広告しない”仕様により、Node1配下のOSPFルータへ「192.168.2.0/24」の経路広告はしません。
  • その結果、「192.168.1.0/24」から「192.168.2.0/24」への通信は、OSPFルータのルーティングテーブルに宛先がなく、宛先不達となります。

function_small_da11.png

  • OSPFルータ間のケーブル断が発生した際に、 「192.168.1.0/24」と「192.168.2.0/24」間で通信継続を行いたい場合には、他のエッジ装置でデフォルトルートを設定してください。他のエッジ装置で設定されたデフォルトルートはオーケストレータ(ルートリフレクタ)を介して、各拠点のエッジ装置へ経路広告され、各拠点のエッジ装置は、デフォルトルートをOSPFルータへ再配布します。
  • 「192.168.1.0/24」から「192.168.2.0/24」への通信は、OSPFルータのルーティングテーブルに宛先がありませんが、デフォルトルートにより上位のエッジ装置まで到達し、 「192.168.1.0/24」と「192.168.2.0/24」間の通信が可能となります。

function_small_da12.png

  • OSPF経由で受け取った同じサブネットが、2つ以上のエッジ装置からインターネット上にあるコントローラ(ルートリフレクタ)へ経路伝搬した場合、コントローラからそのサブネットへ到達するまでのOSPFのコスト値を比較します。
  • 比較した結果、最小のコストをもつエッジ装置(正確にはWAN IPではなく、内部にもつ管理IP向け)をそのサブネットのnext hopとし、他のエッジ装置にもその結果を経路伝搬します。
  • 本サービスのコントローラではOSPFのコストを判別するため、エッジ装置配下のOSPFネイバールータがOSPFでエッジ装置へ経路を再配布する際にmetric-type:2 (コスト透過型:シードメトリック値のまま変化せず、OSPFネットワークへ通知する)に設定しないでください。

通信経路において優先するエッジ装置の選択

  • デュアルアクティブ構成は、LAN側でOSPFをご利用頂く前提のサービスとなります。
  • LAN側のOSPFルータとエッジ装置のOSPFのCOST値により、LAN側とWAN側(オーバレイ)を制御します。そのため、LAN側でOSPFのCOST値の優劣を設定頂く必要があります。
  • OSPFルータから経路情報をエッジ装置が受け取った際、エッジ装置からオーケストレータ上にあるルートリフレクタへ経路再配布する際にOSPFのCOST値を、BGPのMED値へ変換します。
    このMED値の経路の優劣により優先すべきエッジ装置が選択されます。
  • 各エッジ装置のWAN1及びWAN2から優先すべきエッジ装置宛てにDプレーントンネルが確立します。
    このDプレーントンネルのどちらを利用するか選択したい場合にはハイブリッドWANポリシーにより選択してください。

以下、Node-1やNode-2でOSPF Costを設定した場合の構成となります。

function_small_da13.png

※OSPFルータから各エッジ装置へ経路再配布される際、再配布時のOSPFデフォルトメトリックのデフォルト値が20を加算する前提となります。

 

ハイブリッドWAN

デュアルアクティブ構成では、対象となるネットワーク(対向のエッジ装置)宛てに複数のトンネルが確立している状態で、ハイブリッドWANポリシーを利用してどちらの回線を選択するか決定することが出来ます。

例. 拠点A(192.168.2.0)から拠点B(192.168.3.0/24)へ通信する際、ハイブリッドWANで特定通信はインターネット回線を、それ以外は閉域網を使い分ける場合、

  1. エッジ装置から各エッジ装置のWAN I/Fに対して複数のDプレーントンネルを確立します。
  2. OSPFのCOST値比較により、コントローラ(ルートリフレクタ)で、拠点Bの192.168.3.0/24のnexthopは拠点BのNode2としてネットワーク全体へ経路伝搬します。
  3. ハイブリッドWANで、この拠点BのNode2向けのDプレーントンネルに対して、制御します。
    例として、特定通信はインターネット側(拠点AのNode2のWAN1からパケット送出)、特定通信以外のその他の経路は、閉域側(拠点AのNode2のWAN2からパケット送出)するハイブリッドWAN ポリシー定義をした場合の通信フローは下図の通りとなります。なお、ハイブリッドWANを設定しない場合のデフォルト設定は、このすべてのトンネルを利用してロードバランスします。

function_small_da14.png

 

留意事項

  • 本機能とホットスタンバイ構成(VRRP)の同時利用はできません。
  • 本機能にはLAN側ルーティングはOSPFのみサポートします。LAN側にOSPFが利用可能なL3機器(ルータ等)を、お客さまにてご準備いただく必要があります。
  • BGPも設定入力可能ですが、現在未サポートのためご利用頂けません。
  • Static routeはご利用頂けません。
  • 「IPフィルター」「QoS」「ハイブリッドWAN」等の機能を適用する場合、Node-1/Node-2に同時に各ポリシーが適用されます。エッジ装置毎(Node-1/Node-2)毎に別々のポリシーを割り当てることは出来ません。
  • デュアルアクティブ構成でハイブリッドWANを利用して、閉域網に接続しているNode-2のwan-2側をデフォルト通信(__default__)として設定した場合にNode-1を再起動すると、Node-2のトンネルが確立しなくなります。
    そのため、デフォルト通信(__default__)を利用する場合には、以下の設定を適用ください。
    本設定はデュアルアクティブ構成において仕様となります。
    ハイブリッドWANポリシーにて、” __default__”を設定する際に、
    「経路選択プロファイル」の「パケットロス率判定基準」は、デフォルト値の「最大値:100%、最小値:0%」 から、「最大値:99%、最小値:0%」へ変更いただく必要があります
  • 初回接続のためのZTP手順及びバージョンアップ手順は、通常のシングル構成およびホットスタンバイ構成とは異なります。その手順は、「コントロールパネル(オーバーレイタイプ):デュアルアクティブ 」をご確認ください。
  • デュアルアクティブリンクを経由するトラフィックは暗号化されているため、ポータルでそのデュアルアクティブリンクを通過する通信は、アプリケーション識別はできません。
  • CloudWANのトンネルMTU値はフレッツ利用(1454byte)を前提としており、CloudWANで利用するオーバヘッドを引いて、一律1372byteとなっています。閉域網側でフレッツより小さいMTU値となっている場合、弊社営業までご相談ください。
  • デュアルアクティブ拠点の片側のエッジ装置の障害(電源断など)が発生し、回復した際に、フラップ及び拠点間通信で一時的な通信断(1分未満)が発生することがあります。

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。