コントロールパネル(オーバーレイタイプ):デュアルアクティブ(スモールエッジ)

Avatar
NTTPC
  • 更新

デュアルアクティブ(スモールエッジ)

ここではコントロールパネルからの拠点登録時に「スモールエッジ」で「デュアルアクティブ」を選択し、お手元にエッジ装置が2台配送された前提で説明します。

設定手順

デュアルアクティブ構成(スモールエッジ)をご利用いただく場合の初期設定手順は以下の通りです。

初期設定手順

  1. WANポート設定
  2. エッジ装置の選択
  3. Node-2の「接続承認」
  4. Node-1の「接続承認」
  5. Node-1のWAN2とNode-2のWAN1接続
  6. Node-2のWAN2の回線接続
  7. LANポート設定
  8. LAN-IP設定
  9. OSPF設定
  10. ハイブリッドWANポリシーの定義

 

SU権限の場合、エッジ装置バージョンアップ管理機能により、エッジ装置のファームウェアのバージョンアップを実施することが出来ます。デュアルアクティブの場合、シングル構成やホットスタンバイ構成と手順が異なります。詳細は以下の項目をご確認ください。

ファームウェアバージョンアップ手順

「エッジ装置選択の解除」を実施する際、デュアルアクティブの場合、シングル構成やホットスタンバイ構成と手順が異なります。詳細は以下の項目をご確認ください。

「エッジ装置選択の解除」の手順

 

1. WANポート設定

物理結線前にコントロールパネルにて、Node-1のWAN-1/WAN-2、Node-2のWAN-1/WAN-2を設定してください。
manual_small_da_01.png

WANの設定 Node-1

  • WAN-1は、現地に敷設しているインターネット回線に接続可能な設定を実施してください。
  • WAN-2は、初期登録されている固定IPの設定から変更しないでください。

WANの設定 Node-2

  • WAN-1は、初期登録されている固定IP、デフォルトゲートウェイアドレスは変更しないでください。DNSアドレスサーバは、Node-1のWAN-1に接続されているインターネット側で利用できるDNSサーバアドレスを必ず設定してください。設定しない場合にはZTP接続が出来ません。
  • WAN-2は、固定IPのみ設定してください。
    閉域網(L2)の場合、ARP解決によりDプレーントンネルが確立するため、デフォルトゲートウェイとDNSアドレスは設定しないでください。

 

  WAN I/F  

 接続方式 

 Speed 

 Duplex  

 IP アドレス  

   デフォルトゲートウェイ  

  DNSサーバ 
アドレス   

  備考  

  Node-1 

  WAN-1  

 DHCP/PPPoE/IP固定 

 お客様指定  

 お客様指定 

 お客様指定 

 お客様指定 

必須
(お客さま指定)

 

 WAN-2 

 IP固定 

 Auto 

 Auto 

 100.127.255.253/30 

 100.127.255.254 

 不要 

 デュアルアクティブリンク 

  Node-2  

 WAN-1 

 IP固定 

 Auto 

 Auto 

 100.127.255.254/30 

 100.127.255.253 

必須
(お客さま指定)

 デュアルアクティブリンク  

 WAN-2 

 DHCP/PPPoE/IP固定 

 お客様指定 

 お客様指定 

 お客様指定 

不要
(ARP解決のため)

 不要 

 

 

拠点詳細のページにてNode-1/Node-2のボタンにより、Node-1とNode-2の切替が可能です。

  • TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > 端末情報

 manual_small_da_02.png

manual_small_da_03.png

2. エッジ装置の選択

コントロールパネルから、Node-1、Node-2それぞれの「エッジ装置の選択」を設定してください。
「エッジ装置の選択」をクリックすると、2つのシリアルが表示されます。
Node-1の「拠点詳細」の画面で「エッジ装置の選択」により指定したいエッジ装置のシリアル(スモールエッジはエッジ装置底部)を選択してください。
同じく、 Node-2の「拠点詳細」の画面で「エッジ装置の選択」により指定したいエッジ装置のシリアルを選択してください。どちらのシリアルを選択しても問題ございません。
manual_small_da_04.png

manual_small_da_05.png

manual_small_da_06.png

 

3. Node-2の「接続承認」

Node-2のWAN-1にInternet回線を接続してください。Node-2の「接続承認」を押してください。
「接続承認後」ZTPが開始され、固定IP設定がオーケストレータより設定同期されます。

manual_small_da_07.png

manual_small_da_08.png

ステータスが以下に遷移します。

  • 「承認待ち」→「エッジ装置初期化中」→「承認済み」→「追加情報」が「2.5.2+8c20177.1529」→「切断」

  • ステータスが「切断」、かつ「追加情報」が「2.5.2+8c20177.1529」になると、WAN設定の同期が完了します。
  • WANの設定 Node-1をコントロールパネルで設定すると、オーケストレータから固定IP設定が同期されます。同期された結果、固定IPの設定とinternetの接続環境が異なるため、ステータスが「切断」となります。
  • 「切断」の状態になったら、Node-2をInternet回線から外してください。

 4. Node-1の「接続承認」

Node-1のWAN-1にInternet回線を接続してください。Node-1の「接続承認」を押してください。
「接続承認後」ZTPが開始され、最新ファームウェアにダウンロードされます。
manual_small_da_09.png
manual_small_da_010.png
 

ステータスが以下に遷移します。

  • 「承認待ち」→「エッジ装置初期化中」→「承認済み」→再起動が実行→「追加情報」が「新バージョン」
  • 「追加情報」が「新バージョン」になると、最新ファームウェアダウンロード、バージョンアップが完了します。
  • 最新ファームウェアダウンロードには回線速度により異なりますが、一般的インターネット回線の場合、10分~15分程度要します(最新ファームウェアは約700MB)

5. Node-1のWAN-2とNode-2のWAN-1接続

Node-1のWAN2とNode-2のWAN1接続してください。Node-2のステータスが 「承認済み」、同期状態が「UP」になります。
manual_small_da_011.png

 manual_small_da_012.png

 

Node-2のWAN-1接続後、最新ファームウェアにダウンロードされます。
ステータスが以下に遷移します。

  • 「承認待ち」→「エッジ装置初期化中」→「承認済み」→再起動が実行→「追加情報」が「新バージョン」
  • 「追加情報」が「新バージョン」になると、最新ファームウェアダウンロード、バージョンアップが完了します。
  • 最新ファームウェアダウンロードには回線速度により異なりますが、一般的インターネット回線の場合、10分~15分程度要します(最新ファームウェアは約700MB)

  

6. Node-2のWAN-2の回線接続 

Node-2のWAN2に回線を接続します。WANポートのリンクがUPされます。
manual_small_da_013.png
manual_small_da_014.png

7.LANポート設定

ネットワーク選択で指定するネットワーク定義は下記のCloudWANサービスサイトの「コントロールパネル(オーバーレイタイプ):LAN-IP設定」を参照ください。

LAN-IP設定

LAN側の設定を実施します。LANポートの設定はNode1のポータルでNode1及びNode2のLANポートの設定を実施します。

設定手順

  • TOP画面 > 拠点一覧 > 拠点選択 > 端末情報 > Node1  [LANポート]の編集ボタン

 manual_small_da_015.png
manual_small_da_016.png

設定項目の設定値は以下となります。

 

 項目
 共通 

 ネットワーク選択 

  所属するネットワークを指定します。 

 インターネットブレイクアウトポリシー 

  作成したインターネットブレイクアウトポリシーを指定します。 
 Node-1 

 LANネットワークアドレス/サブネットマスク 

  利用ネットワークアドレス サブネットマスクを含めて入力 

 LANネットワークのサブネットマスク値 

  利用ネットワークのサブネットマスクの値を入力 
 LANインターフェースのプライマリIPアドレス 

 エッジ装置のLAN側 I/FのIPアドレスを入力 
 Node-2  LANネットワークアドレス/サブネットマスク 

 利用ネットワークアドレス サブネットマスクを含めて入力 
 LANネットワークのサブネットマスク値 

 利用ネットワークのサブネットマスクの値を入力 
 LANインターフェースのプライマリIPアドレス  

 エッジ装置のLAN側 I/FのIPアドレスを入力 

 

パラメータ値

ネットワーク選択

設定値:[Network定義]
当該エッジ装置が通信を行うNetwork定義を指定する。同一のVPN契約であっても、このNetwork定義が異なるエッジ装置間での通信は行えません。

インターネットブレイクアウトポリシー

設定値:[インターネットブレイクアウトポリシー定義]
インターネットブレイクアウトポリシーで定義したポリシーを適用します。
インターネットブレイクアウトはデュアルアクティブ構成では現時点でサポート外となります。
インターネットブレイクアウトポリシーは割り当てないでください。

LANネットワークアドレス/サブネットマスク

設定値:LAN-I/Fで利用するIPアドレスのテキスト
クラスA、クラスB、クラスCのプライベートIPアドレスおよびお客さまが正規に申請されたグローバルIPアドレスのみ指定が可能となります。入力値としてその他の値も入力可能ですが、動作保証はしません。
例:192.168.100.0/24

LANネットワークのサブネットマスク値

設定値:LAN-I/Fで利用するネットワークアドレスのサブネットマスクのテキスト
LAN側で利用するネットワークアドレスのサブネットマスクを指定して入力します。
例:24

LANインターフェースのプライマリIPアドレス

設定値:LAN-I/Fで利用するIPアドレスのテキスト
[Prefix]で指定したクラスセグメントから1つのアドレスを指定して入力します。このアドレスがエッジ装置のLAN-I/FのIPアドレスとして設定されます。
ホットスタンバイ構成の場合、Primary側のIPアドレスとして設定されます。
例:192.168.100.1

留意事項

  • LAN側セグメントで利用できるIPアドレス帯は、クラスA、クラスB、クラスCのプライベートIPアドレスおよびお客さまが正規に申請されたグローバルIPアドレスとなります。それ以外のIPアドレス帯を設定された場合の動作はサポート外となります。
  • 指定したネットワークアドレスの経路情報はオーケストレーターを介して他の拠点エッジ装置に伝搬されます。

 

OSPF設定

設定手順
・TOP画面 > 拠点一覧 > 拠点選択 > 端末情報 > Node1  [LANポート]の編集ボタン >  [Port作成]  >  [OSPF]

 manual_small_da_017.png

manual_small_da_018.png

 

設定項目の設定値は以下となります。

項目

値 

  パスワード  

   OSPFネイバーの認証パスワードです。パスワード設定を行う事で、認証が有効化されます。   

  コスト    

   OSPFのcost値です。

  Dead Interval  

   Dead送信の再送間隔です。

  OSPFの有効化  

   LAN-I/F向けのOSPFプロセスを起動します。

  Hello Interval  

   Hello送信の再送間隔です。

  Retransmit interval  

   LSA送信に対するACK未受信時の再送間隔です。

  Distribution List  

  Node-1  

  Action   

  Permit

   ルートフィルタ動作 許可

  Deny  

   ルートフィルタ動作 拒否

  Prefix  

   利用ネットワークアドレス サブネットマスクを含めて入力

  Ge  

   省略可能な設定。ge値の指定。

  Le  

   省略可能な設定。le値の指定。

  Node-2  

  Action  

  Permit  

   ルートフィルタ動作 許可

  Deny  

   ルートフィルタ動作 拒否

  Premit  

   利用ネットワークアドレス サブネットマスクを含めて入力

  Ge  

   省略可能な設定。ge値の指定。

  Le  

   省略可能な設定。le値の指定。

 

パラメータ値

パスワード
設定値:[パスワード文字列のテキスト]
認証タイプ1の平文認証用の文字列を入力します。
空白時は認証無しとなり、パスワード設定を行う事で認証が有効化されます。

コスト
設定値:cost値の数値
OSPFのcost値を設定します。デフォルトでは1となります。

Dead Interval
設定値:Dead Interval値の数値
OSPFのDead Interval値を設定します。デフォルトでは40秒となります。
OSPFネイバー同士で、HelloインターバルとDeadインターバルは完全に一致している必要があります。

OSPFを有効化
設定値:[チェックボックスに チェック / チェックしない]
チェックボックスを選択した場合:OSPFが有効となります。
チェックボックスを選択しない場合:OSPFが無効となります。

Hello Interval
設定値:Hello Interval値の数値
OSPFのHello Interval値を設定します。デフォルトでは10秒となります。
OSPFネイバー同士で、HelloインターバルとDeadインターバルは完全に一致している必要があります。

Retransmit Interval
設定値:Retransmit Interval値の数値
OSPFのRetransmit Interval値を設定します。デフォルトでは5秒となります。
この値を変更する場合、変更したインターフェースと隣接する機器でも同じ値にしてください。

Distribution List
Distribution Listは番号順に条件を参照していきます。条件の順番は変更可能です。


Action
設定値:[permit / deny]
条件に合致した際の動作を選択します。
Distribution Listは、最後の条件に「暗黙のDeny」がありますため、基本的にdenyは利用しません。
Permitしたネットワークセグメントは、エッジ装置配下のOSPFネイバールータから経路を受け取り、コントローラ及び他のエッジ装置へ経路広告します。
また、ルーティングループ防止のため、 Permitしたネットワークセグメントはコントローラ及び他のエッジ装置等の外部から同じ経路(設定したネットワークセグメント)を受けった場合、LAN側のOSPFネイバールータへ再配布しない仕様となります。


Prefix
設定値:ネットワークアドレス/プレフィックス長のテキストの指定
デュアルアクティブ構成の場合は実施に通信を行うユーザセグメントをここで指定する必要があります。
対象のネットワークアドレス/プレフィックス長を指定します。geやleを指定しない場合には一致するサブネットのみ有効になります。
例:172.16.0.0/16(左記の設定値の場合、172.16.0.0/16のみとなります)


ge
設定値:プレフィックス長のテキスト
「以上」を示します。「prefix」で指定した条件に合致した上で、プレフィックス長が、以上の経路を対象とします。
例:24(仮にprefix:172.16.0.0/16を指定し、ge:24を指定した場合、172.16.0.0/24、172.16.1.0/24、172.16.0.0/25 など(172.16.0.0/16は含まれない))


le
設定値:プレフィックス長のテキスト
「以下」を示します。「prefix」で指定した条件に合致した上で、プレフィックス長が、以下の経路を対象とします。
例:24(仮にprefix:172.16.0.0/16を指定し、ge:20、le:24を指定した場合、172.16.0.0/20、172.16.16.0/20、172.16.0.0/24など(172.16.0.0/16は含まれない))


8. ハイブリッドWANポリシーの定義

 ハイブリッドWANの概要及びコントロールパネルの設定方法は、「コントロールパネル(オーバーレイタイプ):ハイブリッドWAN」を参照ください。

  • デュアルアクティブ構成において、ハイブリッドWANポリシー定義の際の注意事項
    ハイブリッドWANで”__default__”を利用して、どちらかの回線を優先的に利用したい場合、必ず「経路選択プロファイル」の「パケットロス率判定基準」は、    「最大値:99、最小値:0」として設定してください。設定しない場合、Node2でCプレーントンネル断又は再起動時等にCプレーンを確立できなくなります。その場合は、Node1とNode2ともにF/Dボタンを実施し、手順1から改めて実施してください。

 

デュアルアクティブのファームウェアバージョンアップ手順

「エッジ装置のバージョンアップ手順」を説明します。
Node1とNode2を同時に実施した場合、同時にCプレーン断が発生し、Node2のバージョンアップが中断し、応答できなくなります。
そのため、デュアルアクティブ構成にてバージョンアップ作業を実施する場合には、下記の手順(Node-2 → Node1)を実施してください。


手順Node-2バージョンアップ

  1. 「エッジ装置バージョン管理」より、新たなファームウェアを選択してください。
  2. エッジ装置のバージョンアップが開始されます。
  3. 拠点詳細の状態遷移が、
    「承認待ち」→「エッジ装置初期化中」 → 「承認済み」 → ファームウェアDL(約15分) → 
    再起動が実行 → 拠点詳細の「追加情報」が「新バージョン」となったら完了です。
  4. ②の手順を実施してください。

手順②:Node-1のバージョンアップ

  1. 「エッジ装置バージョン管理」より、新たなファームウェアを選択してください。
  2. エッジ装置のバージョンアップが開始されます。
  3. 拠点詳細の状態遷移が、
    「承認待ち」 → 「エッジ装置初期化中」 → 「承認済み」 → ファームウェアDL(約15分) → 
    再起動が実行 → 拠点詳細の「追加情報」が「新バージョン」となったら完了です。

 

留意事項

  • ファームウェアのアップデートが正常に完了しない場合は、再起動を実施してください。
  • 再起動でも正常に完了しない場合には、「エッジ装置選択の解除」、エッジ装置本体のF/Dボタンを実施し、「初期設定手順」から実施し直してください。
  • ファームウェアダウンロードには回線速度により異なりますが、一般的インターネット回線の場合、10分~15分程度要します(約700MB)

 

デュアルアクティブの「エッジ装置選択の解除」

デュアルアクティブの「エッジ装置選択の解除」の手順について説明します。
センドバック保守等で、エッジ装置の交換が発生する場合にコントロールパネルで使用する「エッジ装置選択の解除」の手順となります。
また、F/D(ファクトリーデフォルト)を実施する場合にも下記と同じ順番(Node2 → Node1)で対象Nodeのファクトリーデフォルトを実施ください。


Node-2の「エッジ装置の選択解除」
端末情報から、Node-2を選択した後、「エッジ装置の選択解除」を押してください。
シリアルNoが“N/A”と表示されます。

manual_small_da_019.png

Node-1の「エッジ装置の選択解除」
①の30秒程度以降に、端末情報から、Node-1を選択した後、「エッジ装置の選択解除」を押してください。
シリアルNoが“N/A”と表示されます。

 manual_small_da_020.png

留意事項

  • 必ず、①Node-2の「エッジ装置の選択解除」→②Node-1の「エッジ装置の選択解除」の順番で、「エッジ装置の選択解除」を実施ください。

  • Node-1から「エッジ装置の選択解除」や「ファクトリーデフォルト」を行った場合、Node-2のCプレーントンネルが切断されます。その場合、コントロールパネルからの操作がNode-2に伝搬されなくなり、制御できなくなります。その場合、エッジ装置本体のF/Dボタンを実施し、「初期設定手順」から実施し直してください。

 

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。