このセクションの記事

もっと見る

コントロールパネル(オーバーレイタイプ):デュアルアクティブ(ミドルエッジ)

Avatar
NTTPC
  • 更新

デュアルアクティブ(ミドルエッジ)

ここではコントロールパネルからの拠点登録時に「ミドルエッジ」で「デュアルアクティブ」を選択し、お手元にエッジ装置が2台配送された前提で説明します。

設定手順

デュアルアクティブ構成(ミドルエッジ)をご利用いただく場合の初期設定手順は以下の通りです。

初期設定手順

  1. WANポート設定
  2. 回線及びケーブル接続
  3. エッジ装置の選択
  4. LANポート設定
  5. LAN-IP設定
  6. OSPF設定
  7. インターフェイスタグ作成
  8. 作成したインターフェイスタグをWANポートに割り当て
  9. 経路選択プロファイルの作成
  10. ハイブリッドWANポリシーの設定

 

SU権限の場合、エッジ装置バージョンアップ管理機能により、エッジ装置のファームウェアのバージョンアップを実施することが出来ます。ミドルエッジのデュアルアクティブの場合、シングル構成やホットスタンバイ構成と手順は同じとなります。

ファームウェアバージョンアップ手順

 

ここでは、下記の通信要件に基づき、構成例に基づき、設定手順を説明します。

Act/Act構成:閉域網の回線帯域が同じ場合、Act/Act構成として両回線を利用する構成です。
Act/Standby構成:閉域網の回線帯域が異なる場合、 Act/Standby構成として使い分ける構成です。

<通信要件例>

  • Act/Standby構成は、通信量多いため、基本的に閉域網を利用します。
  • Act/Standby構成は、異なる回線帯域が敷設されているため、通常時は高帯域の閉域網を選択します。障害時は低帯域の閉域網を利用します。
  • Act/Act構成は、通信量が多いため、基本的に閉域網を利用します。
  • Act/Act構成は、同じ回線帯域が敷設されているため、通常時はWAN2の閉域網を利用し、障害時はデュアルアクティブリンクを経由して別のエッジ装置を経由して通信を行います。

Act/Act構成例

manual_middle_da_01.png

Act/Standby構成例

manual_middle_da_02.png

 

1. WANポート設定

物理結線前にコントロールパネルにて、Node-1のWAN-1/WAN-2、Node-2のWAN-1/WAN-3を設定してください。

なお、Node1のWAN3とNode2のWAN2はデュアルアクティブリンクとなりますため、自動的にアドレスが付与されますため、WANポートの設定はデフォルト値のDHCP値から変更しないでください。

 

 manual_middle_da_03.png

拠点詳細のページにてNode-1/Node-2のボタンにより、Node-1とNode-2の切替が可能です。

  • TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > 端末情報

manual_middle_da_04.png

manual_middle_da_05.png

 

2. 回線及びケーブル接続 

各エッジ装置に回線及びUTPケーブルを接続してください。

 manual_middle_da_06.png

 

3. エッジ装置の選択 

コントロールパネルから、Node-1、Node-2それぞれの「エッジ装置の選択」を設定してください。
「エッジ装置の選択」をクリックすると、2つのシリアルが表示されます。
Node-1の「拠点詳細」の画面で「エッジ装置の選択」により指定したいエッジ装置のシリアルを選択してください。
同じく、 Node-2の「拠点詳細」の画面で「エッジ装置の選択」により指定したいエッジ装置のシリアルを選択してください。どちらのシリアルを選択しても問題ございません。

 manual_middle_da_07.png

 manual_middle_da_08.png

 

各Node毎に接続承認が表示されましたら、「接続承認」を押してください。
こちらのNodeから実施しても問題ございません。
manual_middle_da_09.png

ステータスが以下に遷移します。

  • 「承認待ち」→「エッジ装置初期化中」→「承認済み」→ 最新のファームウェアをダウンロード → 再起動が実行 →「追加情報」が「新バージョン」
  • 「追加情報」が「新バージョン」になると、最新ファームウェアダウンロード、バージョンアップが完了します。
  • 最新ファームウェアダウンロードには回線速度により異なりますが、一般的インターネット回線の場合、10分~15分程度要します(最新ファームウェアは約900MB)
  • ミドルエッジ装置のデュアルアクティブは、v2.9以降のソフトウェアバージョンからサポートとなります。SU権限でのエッジ装置バージョン管理機能を利用しているお客様は、必ず「指定のバージョン」をご確認ください。

 

. LANポート設定

ネットワーク選択で指定するネットワーク定義は下記のCloudWANサービスサイトの「コントロールパネル(オーバーレイタイプ):LAN-IP設定」を参照ください。

5. LAN-IP設定

LAN側の設定を実施します。
LANポートの設定はNode1のポータルでNode1及びNode2のLANポートの設定を実施します。

設定手順

  • TOP画面 > 拠点一覧 > 拠点選択 > 端末情報 > Node1  [LANポート]の編集ボタン

manual_middle_da_10.png

manual_middle_da_11.png

 

設定項目の設定値は以下となります。

 

 項目
 共通 

 ネットワーク選択 

  所属するネットワークを指定します。 

 インターネットブレイクアウトポリシー 

  作成したインターネットブレイクアウトポリシーを指定します。 
 Node-1 

 LANネットワークアドレス/サブネットマスク 

  利用ネットワークアドレス サブネットマスクを含めて入力 

 LANネットワークのサブネットマスク値 

  利用ネットワークのサブネットマスクの値を入力 
 LANインターフェースのプライマリIPアドレス 

 エッジ装置のLAN側 I/FのIPアドレスを入力 
 Node-2  LANネットワークアドレス/サブネットマスク 

 利用ネットワークアドレス サブネットマスクを含めて入力 
 LANネットワークのサブネットマスク値 

 利用ネットワークのサブネットマスクの値を入力 
 LANインターフェースのプライマリIPアドレス  

 エッジ装置のLAN側 I/FのIPアドレスを入力 

 

パラメータ値

ネットワーク選択

設定値:[Network定義]
当該エッジ装置が通信を行うNetwork定義を指定する。同一のVPN契約であっても、このNetwork定義が異なるエッジ装置間での通信は行えません。

インターネットブレイクアウトポリシー

設定値:[インターネットブレイクアウトポリシー定義]
インターネットブレイクアウトポリシーで定義したポリシーを適用します。
インターネットブレイクアウトはデュアルアクティブ構成では現時点でサポート外となります。
インターネットブレイクアウトポリシーは割り当てないでください。

LANネットワークアドレス/サブネットマスク

設定値:LAN-I/Fで利用するIPアドレスのテキスト
クラスA、クラスB、クラスCのプライベートIPアドレスおよびお客さまが正規に申請されたグローバルIPアドレスのみ指定が可能となります。入力値としてその他の値も入力可能ですが、動作保証はしません。
例:192.168.100.0/24

LANネットワークのサブネットマスク値

設定値:LAN-I/Fで利用するネットワークアドレスのサブネットマスクのテキスト
LAN側で利用するネットワークアドレスのサブネットマスクを指定して入力します。
例:24

LANインターフェースのプライマリIPアドレス

設定値:LAN-I/Fで利用するIPアドレスのテキスト
[Prefix]で指定したクラスセグメントから1つのアドレスを指定して入力します。このアドレスがエッジ装置のLAN-I/FのIPアドレスとして設定されます。

留意事項

  • LAN側セグメントで利用できるIPアドレス帯は、クラスA、クラスB、クラスCのプライベートIPアドレスおよびお客さまが正規に申請されたグローバルIPアドレスとなります。それ以外のIPアドレス帯を設定された場合の動作はサポート外となります。
  • 指定したネットワークアドレスの経路情報はオーケストレーターを介して他の拠点エッジ装置に伝搬されます。

 

6. OSPF設定

ここではOSPF設定例を以下に記載します。
デュアルアクティブ構成の場合、OSPFのCOST値によって、他のエッジ装置から通信が行われる際の宛先(ベストパス)が決まりますため、ご注意ください。

Act/Act構成

  • Node1 の LAN1ポートのOSPF Cost値:1
  • Node2 の LAN1ポートのOSPF Cost値:1

Act/Standby構成

  • Node1 の LAN1ポートのOSPF Cost値:500
  • Node2 の LAN1ポートのOSPF Cost値:100

 

設定手順
・TOP画面 > 拠点一覧 > 拠点選択 > 端末情報 > Node1  [LANポート]の編集ボタン >  [Port作成]  >  [OSPF]

 manual_middle_da_12.png

manual_middle_da_13.png

 

設定項目の設定値は以下となります。

項目

値 

  パスワード  

   OSPFネイバーの認証パスワードです。パスワード設定を行う事で、認証が有効化されます。   

  コスト    

   OSPFのcost値です。

  Dead Interval  

   Dead送信の再送間隔です。

  OSPFの有効化  

   LAN-I/F向けのOSPFプロセスを起動します。

  Hello Interval  

   Hello送信の再送間隔です。

  Retransmit interval  

   LSA送信に対するACK未受信時の再送間隔です。

  Distribution List  

  Node-1  

  Action   

  Permit

   ルートフィルタ動作 許可

  Deny  

   ルートフィルタ動作 拒否

  Prefix  

   利用ネットワークアドレス サブネットマスクを含めて入力

  Ge  

   省略可能な設定。ge値の指定。

  Le  

   省略可能な設定。le値の指定。

  Node-2  

  Action  

  Permit  

   ルートフィルタ動作 許可

  Deny  

   ルートフィルタ動作 拒否

  Premit  

   利用ネットワークアドレス サブネットマスクを含めて入力

  Ge  

   省略可能な設定。ge値の指定。

  Le  

   省略可能な設定。le値の指定。

 

パラメータ値

パスワード
設定値:[パスワード文字列のテキスト]
認証タイプ1の平文認証用の文字列を入力します。
空白時は認証無しとなり、パスワード設定を行う事で認証が有効化されます。

コスト
設定値:cost値の数値
OSPFのcost値を設定します。デフォルトでは1となります。

Dead Interval
設定値:Dead Interval値の数値
OSPFのDead Interval値を設定します。デフォルトでは40秒となります。
OSPFネイバー同士で、HelloインターバルとDeadインターバルは完全に一致している必要があります。

OSPFを有効化
設定値:[チェックボックスに チェック / チェックしない]
チェックボックスを選択した場合:OSPFが有効となります。
チェックボックスを選択しない場合:OSPFが無効となります。

Hello Interval
設定値:Hello Interval値の数値
OSPFのHello Interval値を設定します。デフォルトでは10秒となります。
OSPFネイバー同士で、HelloインターバルとDeadインターバルは完全に一致している必要があります。

Retransmit Interval
設定値:Retransmit Interval値の数値
OSPFのRetransmit Interval値を設定します。デフォルトでは5秒となります。
この値を変更する場合、変更したインターフェースと隣接する機器でも同じ値にしてください。

Distribution List
Distribution Listは番号順に条件を参照していきます。条件の順番は変更可能です。


Action
設定値:[permit / deny]
条件に合致した際の動作を選択します。
Distribution Listは、最後の条件に「暗黙のDeny」がありますため、基本的にdenyは利用しません。
Permitしたネットワークセグメントは、エッジ装置配下のOSPFネイバールータから経路を受け取り、コントローラ及び他のエッジ装置へ経路広告します。
また、ルーティングループ防止のため、 Permitしたネットワークセグメントはコントローラ及び他のエッジ装置等の外部から同じ経路(設定したネットワークセグメント)を受けった場合、LAN側のOSPFネイバールータへ再配布しない仕様となります。


Prefix
設定値:ネットワークアドレス/プレフィックス長のテキストの指定
デュアルアクティブ構成の場合は実施に通信を行うユーザセグメントをここで指定する必要があります。
対象のネットワークアドレス/プレフィックス長を指定します。geやleを指定しない場合には一致するサブネットのみ有効になります。
例:172.16.0.0/16(左記の設定値の場合、172.16.0.0/16のみとなります)


ge
設定値:プレフィックス長のテキスト
「以上」を示します。「prefix」で指定した条件に合致した上で、プレフィックス長が、以上の経路を対象とします。
例:24(仮にprefix:172.16.0.0/16を指定し、ge:24を指定した場合、172.16.0.0/24、172.16.1.0/24、172.16.0.0/25 など(172.16.0.0/16は含まれない))


le
設定値:プレフィックス長のテキスト
「以下」を示します。「prefix」で指定した条件に合致した上で、プレフィックス長が、以下の経路を対象とします。
例:24(仮にprefix:172.16.0.0/16を指定し、ge:20、le:24を指定した場合、172.16.0.0/20、172.16.16.0/20、172.16.0.0/24など(172.16.0.0/16は含まれない))

 

7. インターフェイスタグ作成

ミドルエッジ装置のデュアルアクティブは、WAN1~WAN3があり、回線を用途に応じて使い分けること出来ます。その場合、ハイブリッドWANの経路選択プロファイルで「インターフェイスタグ」を利用することで、送出するI/Fだけでなく、着信させるI/Fも指定することが出来ます。

ここではインターフェイスタグの利用を前提にご説明します。
インターフェイスタグは各エッジ装置のWANポートに割り当てます。通信用途に応じて回線を使い分けしたい場合には、各ポートをインターフェイスタグで属性を付与する必要があります。
参考として、本章の前述に記載した通信要件に基づき、作成するインターフェイスタグ及びWANポートへの割り当て例は、下図の通りとなります。

manual_middle_da_14.png

manual_middle_da_15.png

 

インターフェイスタグの作成

任意のインターフェースタグを作成します。
TOPページ > 「ハイブリッドWAN」アイコン > インターフェースタグ

manual_middle_da_16.png

manual_middle_da_17.png

上記と同様に、必要となるインターフェイスタグを下記のように作成します。

manual_middle_da_18.png

 

8. 作成したインターフェイスタグをWANポートに割り当て

作成したインターフェースタグを拠点詳細内のWANポートに割り当てます。
必要に応じて、wan-1/wan-2/wan-3それぞれ割り当ててください。

TOPページ > 「拠点」アイコン > 対象拠点名をクリック > 拠点詳細 > wan-1/wan2/wan3の編集ボタン

manual_middle_da_19.pngmanual_middle_da_20.png

 

9. 経路選択プロファイルの作成

選択するトンネル経路に優先度をつけて、設定することが出来ます。

デュアルアクティブ構成において、ハイブリッドWANポリシー定義の際の注意事項として、ハイブリッドWANで”__default__”を利用する場合、必ず「経路選択プロファイル」の「パケットロス率判定基準」は、「最大値:99、最小値:0」として設定してください。

参考として、本章の前述に記載した通信要件に基づき、作成するインターフェイスタグ及びWANポートへの割り当て例は、下図の通りとなります。


※本設定例は一例となります。より詳細な通信要件に基づき設定することが出来ます。

manual_middle_da_21.png

manual_middle_da_22.png

経路選択プロファイル作成をクリックします。

TOPページ > 「ハイブリッドWAN」アイコン > 経路選択プロファイル

manual_middle_da_23.png

表示される経路選択プロファイル編集画面より、「インターフェース設定」を「IF(WAN1/WAN2/WAN3)」から「インターフェースタグ」に変更してください。
同時利用は出来ません。
「インターフェースタグ」を選択すると、「Local インターフェースタグ」と「Remote インターフェースタグ」が表示されます。作成したインターフェースタグを選択してください。

manual_middle_da_24.png

 

10. ハイブリッドWANポリシーの設定

当該エッジ装置がハイブリッドWAN機能を用いて通信を行う場合に、事前定義した各条件(トラフィッククラス(カスタムトラフィック含む)、経路選択プロファイル)を1つのポリシーとして定義、マッピング時に参照させるためのハイブリッドWANポリシーを作成します。

設定手順

ハイブリッドWANポリシーの作成

TOP画面 > ハイブリッドWAN > ハイブリッドWANポリシー > [+ハイブリッドWANポリシー作成]

 manual_middle_da_25.jpg

設定項目の設定値は以下となります。

項目 内容
 ハイブリッドWANポリシー名    作成するハイブリッドWANポリシーの名称を入力  

 

ハイブリッドWANポリシーの作成

  • TOP画面 > ハイブリッドWAN > ハイブリッドWANポリシー > 作成したハイブリッドWANポリシーポリシー名 > ハイブリッドWANポリシー詳細 > [+トラフィッククラスと経路選択プロファイル指定作成]

設定項目の設定値は以下となります。

項目 内容
 名前

 作成するハイブリッドWANポリシーの名称を入力  
 トラフィッククラス  作成したトラフィッククラスをリストから指定
 経路選択プロファイル    作成した経路選択プロファイルをリストから指定

 

パラメータ値

ハイブリッドWANポリシーの作成

ハイブリッドWANポリシー名

設定値:[ハイブリッドWANポリシー]

新たに作成するハイブリッドWANポリシーの名称を入力します。
   例:Simple-HybridWAN-POLICY

ハイブリッドWANポリシーの設定

名前

設定値:[ポリシー設定の名前]

新たに作成するポリシー設定の名前の名称を入力します。
   例:Simple-HybridWAN-POLICY (1と別名称でも可能)

トラフィッククラス

設定値:[トラフィッククラス]

事前に作成したクラス定義を参照するために指定します。
   例:Simple-Traffic-CLASS

経路選択プロファイル

設定値:[経路選択プロファイル]

事前に作成した経路選択プロファイルを参照するために指定します。
   例:Simple-Traffic-PRPFILE

 

マッピングの実施

当該エッジ装置がハイブリッドWAN機能を用いて通信を行う場合に、最終的に設定した各ポリシーを適用させるためにマッピングを行います。

設定手順

  • TOP画面 > マッピング > テナント選択 > ハイブリッドWANポリシー[編集ボタン]

 manual_middle_da_26.jpg

 manual_middle_da_27.jpg

 

設定項目の設定値は以下となります。

項目 内容
 ハイブリッドWANポリシー選択    作成したハイブリッドWANポリシーをリストから選択  

 

パラメータ値

ハイブリッドWANポリシー選択

設定値:[ハイブリッドWANポリシーのリスト]

選択した拠点に適用したい作成済みのハイブリッドWANポリシーを選択します。

 

以上で、ハイブリッドWANの設定及びその適用は完了です。

 

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。