デュアルアクティブ構成(ミドルエッジ)
拠点に設置するエッジ装置と、利用する回線のいずれもが冗長された構成です。
WAN側の冗長性を保ちつつ、ハイブリッドWANなどSD-WAN特有の機能を利用できます。
特長は、エッジ装置の渡り線(デュアルアクティブリンク)を利用して、エッジ装置を冗長し、回線選択を行うことができます。この回線選択には、ハイブリッドWANポリシーを利用するため、回線品質や5Tupleや事前定義されたアプリケーション(Windows Updateなど)により、利用したい回線を選択することが出来ます。LAN側のルーティングはOSPFのみサポートしております。
コントロールパネル上ではひとつの拠点として表示され、各エッジ装置は、Node-1/Node-2として定義されます。1つのハイブリッドWANポリシーで2つのエッジ装置にポリシーを適用させます。
ミドルエッジ装置のデュアルアクティブは、大規模拠点での利用を想定しております。
そのため、スモールエッジ装置と異なり、WAN1、WAN2、WAN3があり、その全てのWANポートを利用し、インターネット及び閉域網を冗長する構成となります。
各NodeのWAN I/Fの物理接続の組合せは、1つのハイブリッドWANポリシーが2つの拠点に適用されるため、それぞれ回線接続するWANポートが異なります。ご注意ください。
ご提供条件
申込み方法および標準納期
-
申込みは、コントロールパネルから実施頂きます。
-
デュアルアクティブは、スモールエッジ装置、ミドルエッジ装置のいずれもサポートしております。
-
スモールエッジでデュアルアクティブ構成をご利用する場合は「提供機能(オーバーレイタイプ):【オプション】デュアルアクティブ構成(スモールエッジ)」を参照ください。
-
エッジ装置構成の変更(シングル構成⇒デュアルアクティブなど)は出来ません。
センドバック保守
-
ミドルエッジ装置はセンドバック保守はございません。
オンサイト保守
-
オンサイト保守は4時間後駆付け目標となります。
-
ミドルエッジのオンサイト保守対応エリアは、東京、神奈川、大阪、茨城となります。
ミドルエッジは、順次拠点対応エリアを拡大していきます。
対応エリア外の地域でご利用予定の場合、弊社営業へ1ヶ月前にご相談ください。
-
エッジ装置の交換は、コントロールパネルにて申込頂くことになります。
-
オンサイト保守時は、お客様に代わり、ミドルエッジ装置は作業員2名を派遣し、以下の作業のみ実施します。
-
保守代替品の持参
-
お客様準備のアクセス回線ネットワークとエッジ装置との接続作業
-
故障被疑物品のアンマウント、保守物品のマウント作業(ミドルエッジのみ)
-
故障被疑物品の撤去
-
-
コントロールパネルでの接続登録作業は弊社にて実施いたします。
-
お客様作業/確認状態にかかわらず、ご指定頂きました工事時間枠にて退館いたします。
-
また返却されたエッジ装置について機器故障を確認できなかった場合、損害金を請求します。ご留意ください。
-
WAN-1を接続方式「IP固定」としてご利用の場合には、現地お客様環境にてPPPoEまたはDHCPが可能な、ZTP用のインターネット回線が必要となります。
ご利用料金
- 料金はこちらをご参照ください。
最低利用期間
-
本サービスの最低利用期間はミドルエッジは12ヶ月となります。
-
期間内に解約した場合は違約金(残存期間分の請求額)が発生します。
お申込方法
コントロールパネルよりお申込頂けます。
基本的なお申込の流れは同じとなります。詳細は以下の「コントロールパネル-オーバーレイタイプ-拠点作成までの流れ」をご確認ください。
-
トップ > 拠点 > 拠点登録
サービスプラン・エッジ装置構成を選択してください。
接続構成
お客さまの拠点宅内にエッジ装置を2台設置し、1台のエッジ装置毎にインターネットと閉域網をそれぞれ接続する構成です。
エッジ装置に接続するための回線(インターネット回線や閉域網)及び、LAN側にOSPFが利用可能なL3機器(ルータ等)は、お客さまにてご準備頂く必要があります。
- Node-1のWAN-1ポートに、インターネット回線を接続します。
- Node-1のWAN-2ポートに、閉域網(L2)を接続します。
- Node-1のWAN-3ポートと、Node2のWAN-2ポートをLANケーブルで接続します。
- Node-2のWAN-1ポートに、インターネット回線を接続します。
- Node-2のWAN-3ポートに、閉域網(L2)を接続します。
- LAN側との経路交換は、OSPFを利用し、OSPF cost値にてLAN側の経路を制御いただく必要があります。
デュアルアクティブリンクついて
-
「Node1のWAN3」と「Node2のWAN2」は、デュアルアクティブリンクとして他のWAN I/Fと区別する必要があります。
-
このデュアルアクティブリンクは、WAN1のインターネット接続により、ファームウェアダウンロード及び設定情報の取得(ZTP)を実施した後、IPv6アドレスのマルチキャストを利用し自動探索され、対向エッジ装置と通信を確立します。確立後は、リンクローカルアドレス(169.254.0.0/16)のうち、ユニークなアドレス帯である”/30”がデュアルアクティブリンクのアンダーレイに自動的に付与されます。そのため、お客様は、本区間アドレスは設定不要(お客様がポータルから設定できません)であり、「Node1のWAN3」と「Node2のWAN2」は、UTPケーブルのみ接続する作業のみとなります。そのため、ポータルでの「Node1のWAN3ポート」と「Node2のWAN2ポート」の設定は不要です。
-
また、デュアルアクティブリンクは、NATされるため、区間以外のアンダーレイ及びオーバレイ上には開示されません。
-
デュアルアクティブリンクは、802.1qのフレームの通信が発生します。
-
デュアルアクティブリンクの区間アドレスはNATされるため、区間以外のアンダーレイ及びオーバレイ上には開示されません。
-
仮にOSPFをLANポートで有効化した場合でもLAN側に本区間アドレス経路は伝搬されません.
但し、お客様ネットワーク内でリンクローカルアドレス(169.254.0.0/16)は重複しないようにしてください。
-
Node-1のCプレーントンネルは、WAN1とWAN3から確立します。
WAN1が切断した場合、WAN3のデュアルアクティブリンクを経由してCプレーンを確立します。
Cプレーン確立中は、設定変更や経路更新が可能です。 -
Node-2のCプレーントンネルは、WAN1とWAN2から確立します。
WAN1が切断した場合、WAN2のデュアルアクティブリンクを経由してCプレーンを確立します。 -
各NodeのWAN-1のポートは、Cプレーントンネル確立のため、インターネット接続設定(名前解決含む)が必要となります。
-
インターネット障害時は、エッジ装置は、ヘッドレスモードにより、48時間はDプレーントンネル(エッジ装置間のドンネル)とその経路は維持し、通信を継続します。
-
なお、ヘッドレスモード中にエッジ装置の電源OFFや再起動を実施した場合、トンネル情報や経路情報がクリアされ、通信できなくなります。
-
Dプレーントンネル(エッジ装置間のトンネル)は、各WAN I/Fから対向のエッジ装置の各WAN I/F間でトンネル確立します。通常は各WAN I/Fから対向のエッジ装置の各WAN I/Fの間にエッジ装置を経由するトンネルは確立せず、必ずエッジ装置のWAN I/Fから対向先のエッジ装置のWAN I/F間でトンネルが確立します。しかし、このデュアルアクティブ構成は、デュアルアクティブリンクを経由したトンネル確立も行います。
-
参考として回線がインターネット(2回線)及び閉域網(2回線)が拠点に敷設されている場合の「デュアルアクティブ構成とシングル構成の接続構成」、「デュアルアクティブ構成とデュアルアクティブの接続構成」のDプレーントンネル本数は下図の通りです。
「デュアルアクティブとシングル構成のパターン」
「デュアルアクティブとシングル構成のDプレーントンネル数(Node1の場合)」
「デュアルアクティブとデュアルアクティブの構成パターン」
「デュアルアクティブとデュアルアクティブのDプレーントンネル数(Node1の場合)」
※「○×2」はインターネット経由のDプレーントンネルと閉域網経由のDプレーントンネルの2つが確立します
OSPF機能(設定必須の項目)
デュアルアクティブ構成は、「OSPF」機能との併用を前提とした構成です。
エッジ装置にはシンプルなOSPF機能が具備されています。LAN側ポートで設定することができます。
OSPFを有効化した場合のエッジ装置の初期設定及びその動作は下記の通りです。
- OSPFプロセスID:1
- Area-id : 0
- Helloインターバル:10秒
- Deadインターバル:40秒
- Retransmitインターバル:5秒
- ネットワーク指定:自動的にエッジ装置のLAN側のセグメントがOSPFのネットワークアドレスとして定義されます。
- エッジ装置 LAN I / F:MTU 1500 (対向のルーター側でMTU1500以外の場合は変更して頂く必要があります )
- OSPFコスト:1
- エッジ装置のLAN側へ再配布経路は、metric-type:1 (コスト加算型)
- Distribution List:登録されたprefixはなく、暗黙のDenyが動作しているため、OSPFネイバールータからの経路は全て受け取らない状態です。
デュアルアクティブ構成の場合、実際に通信が発生するエッジ装置配下のユーザセグメントを下図の通り「Distribution List」へpermitとして設定してください。
-
「Distribution List」でpermitとして設定した自拠点のネットワークセグメントは、LAN側へ経路広告致しません。これはルーティングループ防止のための仕様となります。
-
この場合、下図のようにOSPFルータ間のケーブル断が発生した際に、「192.168.2.0/24」の経路は、Node1は、オーケストレータ上にあるルートリフレクタより受け取りますが、“「Distribution List」でpermitとして設定した自拠点のネットワークセグメントはLAN側へ経路広告しない”仕様により、Node1配下のOSPFルータへ「192.168.2.0/24」の経路広告はしません。
-
その結果、「192.168.1.0/24」から「192.168.2.0/24」への通信は、OSPFルータのルーティングテーブルに宛先がなく、宛先不達となります。
-
OSPFルータ間のケーブル断が発生した際に、 「192.168.1.0/24」と「192.168.2.0/24」間で通信継続を行いたい場合には、他のエッジ装置でデフォルトルートを設定してください。
他のエッジ装置で設定されたデフォルトルートはオーケストレータ(ルートリフレクタ)を介して、各拠点のエッジ装置へ経路広告され、各拠点のエッジ装置は、デフォルトルートをOSPFルータへ再配布します。
-
「192.168.1.0/24」から「192.168.2.0/24」への通信はOSPFルータのルーティングテーブルに宛先がありませんが、デフォルトルートにより上位のエッジ装置まで到達し、 「192.168.1.0/24」と「192.168.2.0/24」間の通信が可能となります。
-
デュアルアクティブ構成は、LAN側でOSPFをご利用頂く前提のサービスとなります。
-
OSPFルータから経路情報をエッジ装置が受け取った際、エッジ装置からオーケストレータ上にあるルートリフレクタへ経路再配布する際にOSPFのCOST値を、BGPのMED値へ変換します。
このMED値の経路の優劣により優先すべきエッジ装置が選択されます。
-
LAN側のOSPFルータとエッジ装置のOSPFのCOST値により、LAN側とWAN側(オーバレイ)を制御します。そのため、LAN側でOSPFのCOST値の優劣を設定し、Act/Standby(Node-2を優先利用)のようにご利用頂くことが出来ます。
-
LAN側のOSPFルータとエッジ装置のOSPFのCOST値を設定しない場合には、OSPFの最短パスに基づき、OSPFルータから直上のエッジ装置へ通信します。そのためユーザセグメントに応じてエッジ装置を使い分けるため、Act/Actのようにご利用頂くことが出来ます。
-
各エッジ装置のWAN1~WAN3から優先すべきエッジ装置宛てにDプレーントンネルが確立します。
このDプレーントンネルのどちらを利用するか選択したい場合にはハイブリッドWANポリシーにより選択してください。
以下、Node-1やNode-2でOSPF Costで経路の優劣を設定し、拠点AのLANセグメント(例:192.168.1.0/24)~拠点BのLANセグメント(例:192.168.3.0/24)へ通信を行う場合
-
拠点AのLANセグメントからの通信は、エッジ装置からOSPFルータへ再配布されるOSPFの最短パス(OSPFのCOST値)に基づき、エッジ装置のNode2へ通信を行う。
-
エッジ装置のNode2は、オーケストレータから受け取る経路情報に基づき、転送すべきエッジ装置(ベストパス)を選択する。
-
転送すべきエッジ装置宛に確立済みの全てのDプレーントンネルを利用して通信を行う。
(そのトンネルをどれを選択するかは、ハイブリッドWANポリシーで制御可能)
※上記の経路情報の概念図の計算は、OSPFルータから各エッジ装置へ経路再配布する際のOSPFデフォルトメトリックのデフォルト値は20として計算しております。経路再配布する際のOSPFデフォルトメトリックのデフォルト値は機種により異なります。
以下、Node-1やNode-2でOSPF Costを設定せず、拠点AのLANセグメント(例:192.168.1.0/24)~拠点BのLANセグメント(例:192.168.3.0/24)へ通信を行う場合
-
拠点AのLANセグメントからの通信は、エッジ装置からOSPFルータへ再配布されるOSPFの最短パス(OSPFのCOST値)に基づき、エッジ装置のNode1へ通信を行う。
-
エッジ装置のNode2は、オーケストレータから受け取る経路情報に基づき、転送すべきエッジ装置(ベストパス)を選択する。
-
転送すべきエッジ装置宛に確立済みの全てのDプレーントンネルを利用して通信を行う。
(そのトンネルをどれを選択するかは、ハイブリッドWANポリシーで制御可能)
ハイブリッドWAN
デュアルアクティブ構成では、対象となるネットワーク(対向のエッジ装置)宛てに複数のトンネルが確立している状態で、ハイブリッドWANポリシーを利用してどちらの回線を選択するか決定することが出来ます。
例. 拠点A(192.168.2.0)から拠点B(192.168.3.0/24)へ通信する際、ハイブリッドWANで特定通信はインターネット回線を、それ以外は閉域網を使い分ける通信にしたい場合
-
エッジ装置から各エッジ装置のWAN I/Fに対して複数のDプレーントンネルを確立します。
-
OSPFのCOST値比較により、コントローラ(ルートリフレクタ)で、拠点Bの192.168.3.0/24向けの転送すべきエッジ装置(ベストパス)は、拠点BのNode2としてネットワーク全体へ経路伝搬します。
-
拠点AのNode-1及びNode2にハイブリッドWANを設定することで、この拠点BのNode2向けの全てのDプレーントンネルの中から利用したいDプレーントンネルを選択することが出来ます。
例として、特定通信はインターネット側(拠点AのNode2のWAN1からパケット送出)、特定通信以外は、閉域側(拠点AのNode2のWAN3からパケット送出)するハイブリッドWAN ポリシー定義をした場合の通信フローは下図の通りとなります。なお、上記の設定条件からマッチしない場合、又はハイブリッドWANを設定しない場合のデフォルト設定は、利用可能な全てのDプレーントンネルを利用してロードバランスします。
「ハイブリッドWANのインターフェイスタグ」を利用することにより送出するインターフェイスや着信したいインターフェイスを指定することが出来ます。そのため、以下のような利用が可能となります。
例1. 障害パターンに応じて、回線を使い分けしたい場合
-
特定通信はインターネットを利用する。
-
それ以外の全ての通信は、WAN2とWAN3に接続している閉域網をロードバランスとして利用する。
-
但し、WAN3又はWAN2に接続している閉域網の障害時は、インターネットに迂回することなく、障害が発生していない、もう一つの閉域網を利用する。
例2. 敷設した閉域網の帯域差(100Mbps と 10Mbps)があるため、低帯域回線は障害時のみ利用したい。
-
全ての通信は、WAN3に接続している高帯域の閉域網を通常利用する。
-
但し、WAN3に接続している高帯域の閉域網の障害時は、インターネットに迂回することなく、WAN2に接続しているもう一つの低帯域の閉域網を縮退利用する。
「ハイブリッドWANのインターフェイスタグ」の提供機能や設定方法「提供機能(オーバーレイタイプ):ハイブリッドWAN(インターフェースタグ)」をご確認ください
留意事項
-
本機能とホットスタンバイ構成(VRRP)の同時利用はできません。
-
本機能とインターネットブレイクアウト機能の同時利用はできません。
-
本機能にはLAN側ルーティングはOSPFのみサポートします。LAN側にOSPFが利用可能なL3機器(ルータ等)を、お客さまにてご準備いただく必要があります。
-
BGPも設定入力可能ですが、現在未サポートのためご利用頂けません。
-
Static routeはご利用頂けません。
-
「IPフィルター」「QoS」「ハイブリッドWAN」等の機能を適用する場合、Node-1/Node-2に同時に各ポリシーが適用されます。エッジ装置毎(Node-1/Node-2)毎に別々のポリシーを割り当てることは出来ません。
-
デュアルアクティブ構成でハイブリッドWANを利用して、閉域網に接続しているNode-2のwan-2側をデフォルト通信(__default__)として設定した場合にNode-1を再起動すると、Node-2のトンネルが確立しなくなります。そのため、デフォルト通信(__default__)を利用する場合には、以下の設定を適用ください。本設定はデュアルアクティブ構成において仕様となります。
ハイブリッドWANポリシーにて、” __default__”を設定する際に、
「経路選択プロファイル」の「パケットロス率判定基準」は、デフォルト値の「最大値:100%、最小値:0%」 から、「最大値:99%、最小値:0%」へ変更いただく必要があります。
-
デュアルアクティブ(ミドルエッジ)の初回接続のためのZTP手順及びバージョンアップ手順は、通常のシングル構成やホットスタンバイ構成と同じです。
-
デュアルアクティブ(スモールエッジ)の初回接続のためのZTP手順及びバージョンアップ手順は、通常のシングル構成およびホットスタンバイ構成とは異なります。その手順は、「コントロールパネル(オーバーレイタイプ):デュアルアクティブ 」をご確認ください。
-
デュアルアクティブリンクを経由するトラフィックは暗号化されているため、ポータルでそのデュアルアクティブリンクを通過する通信は、アプリケーション識別はできません。
-
デュアルアクティブリンクは、802.1qのフレームの通信が発生します。
-
デュアルアクティブ拠点の片側のエッジ装置の障害(電源断など)が発生し、回復した際に、フラップ及び拠点間通信で一時的な通信断(1分未満)が発生することがあります。
コメント
0件のコメント
記事コメントは受け付けていません。