デュアルアクティブ(スモールエッジ)
ここではコントロールパネルからの拠点登録時に「スモールエッジ」で「デュアルアクティブ」を選択し、お手元にエッジ装置が2台配送された前提で説明します。
設定手順
デュアルアクティブ構成(スモールエッジ)をご利用いただく場合の初期設定手順は以下の通りです。
初期設定手順
- WANポート設定
- エッジ装置の選択
- Node-2の「接続承認」
- Node-1の「接続承認」
- Node-1のWAN2とNode-2のWAN1接続
- Node-2のWAN2の回線接続
- LANポート設定
- LAN-IP設定
- OSPF設定
- ハイブリッドWANポリシーの定義
SU権限の場合、エッジ装置バージョンアップ管理機能により、エッジ装置のファームウェアのバージョンアップを実施することが出来ます。デュアルアクティブの場合、シングル構成やホットスタンバイ構成と手順が異なります。詳細は以下の項目をご確認ください。
ファームウェアバージョンアップ手順
「エッジ装置選択の解除」を実施する際、デュアルアクティブの場合、シングル構成やホットスタンバイ構成と手順が異なります。詳細は以下の項目をご確認ください。
「エッジ装置選択の解除」の手順
1. WANポート設定
物理結線前にコントロールパネルにて、Node-1のWAN-1/WAN-2、Node-2のWAN-1/WAN-2を設定してください。
WANの設定 Node-1
- WAN-1は、現地に敷設しているインターネット回線に接続可能な設定を実施してください。
- WAN-2は、初期登録されている固定IPの設定から変更しないでください。
WANの設定 Node-2
- WAN-1は、初期登録されている固定IP、デフォルトゲートウェイアドレスは変更しないでください。DNSアドレスサーバは、Node-1のWAN-1に接続されているインターネット側で利用できるDNSサーバアドレスを必ず設定してください。設定しない場合にはZTP接続が出来ません。
- WAN-2は、固定IPのみ設定してください。
閉域網(L2)の場合、ARP解決によりDプレーントンネルが確立するため、デフォルトゲートウェイとDNSアドレスは設定しないでください。
|
WAN I/F |
接続方式 |
Speed |
Duplex |
IP アドレス |
デフォルトゲートウェイ |
DNSサーバ |
備考 |
Node-1 |
WAN-1 |
DHCP/PPPoE/IP固定 |
お客様指定 |
お客様指定 |
お客様指定 |
お客様指定 |
必須 |
|
WAN-2 |
IP固定 |
Auto |
Auto |
100.127.255.253/30 |
100.127.255.254 |
不要 |
デュアルアクティブリンク |
|
Node-2 |
WAN-1 |
IP固定 |
Auto |
Auto |
100.127.255.254/30 |
100.127.255.253 |
必須 |
デュアルアクティブリンク |
WAN-2 |
DHCP/PPPoE/IP固定 |
お客様指定 |
お客様指定 |
お客様指定 |
不要 |
不要 |
|
拠点詳細のページにてNode-1/Node-2のボタンにより、Node-1とNode-2の切替が可能です。
-
TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > 端末情報
2. エッジ装置の選択
コントロールパネルから、Node-1、Node-2それぞれの「エッジ装置の選択」を設定してください。
「エッジ装置の選択」をクリックすると、2つのシリアルが表示されます。
Node-1の「拠点詳細」の画面で「エッジ装置の選択」により指定したいエッジ装置のシリアル(スモールエッジはエッジ装置底部)を選択してください。
同じく、 Node-2の「拠点詳細」の画面で「エッジ装置の選択」により指定したいエッジ装置のシリアルを選択してください。どちらのシリアルを選択しても問題ございません。
3. Node-2の「接続承認」
Node-2のWAN-1にInternet回線を接続してください。Node-2の「接続承認」を押してください。
「接続承認後」ZTPが開始され、固定IP設定がオーケストレータより設定同期されます。
ステータスが以下に遷移します。
-
「承認待ち」→「エッジ装置初期化中」→「承認済み」→「追加情報」が「2.5.2+8c20177.1529」→「初期化中」または「切断」
- ステータスが「初期化中」または「切断」、かつ「追加情報」が「2.5.2+8c20177.1529」になると、WAN設定の同期が完了します。
- WANの設定 Node-1をコントロールパネルで設定すると、オーケストレータから固定IP設定が同期されます。同期された結果、固定IPの設定とinternetの接続環境が異なるため、ステータスが「初期化中」または「切断」となります。
- 「初期化中」または「切断」の状態になったら、Node-2をInternet回線から外してください。
4. Node-1の「接続承認」
Node-1のWAN-1にInternet回線を接続してください。Node-1の「接続承認」を押してください。「接続承認後」ZTPが開始され、最新ファームウェアにダウンロードされます。


ステータスが以下に遷移します。
- 「承認待ち」→「エッジ装置初期化中」→「承認済み」→再起動が実行→「追加情報」が「新バージョン」
- 「追加情報」が「新バージョン」になると、最新ファームウェアダウンロード、バージョンアップが完了します。
- 最新ファームウェアダウンロードには回線速度により異なりますが、フレッツ光回線の場合、10分~15分程度要します(最新ファームウェアは約900MB)
5. Node-1のWAN-2とNode-2のWAN-1接続
Node-1のWAN2とNode-2のWAN1接続してください。Node-2のステータスが 「承認済み」、同期状態が「UP」になります。
Node-2のWAN-1接続後、最新ファームウェアにダウンロードされます。
ステータスが以下に遷移します。
- 「承認待ち」→「エッジ装置初期化中」→「承認済み」→再起動が実行→「追加情報」が「新バージョン」
- 「追加情報」が「新バージョン」になると、最新ファームウェアダウンロード、バージョンアップが完了します。
- 最新ファームウェアダウンロードには回線速度により異なりますが、フレッツ光回線の場合、10分~15分程度要します(最新ファームウェアは約900MB)
- フレッツADSL等の低速回線の場合にはファームウェアダウンロードに1時間程度の時間を要する場合もございます。
6. Node-2のWAN-2の回線接続
Node-2のWAN2に回線を接続します。WANポートのリンクがUPされます。
7.LANポート設定
ネットワーク選択で指定するネットワーク定義は下記のCloudWANサービスサイトの「コントロールパネル(オーバーレイタイプ):LAN-IP設定」を参照ください。
LAN-IP設定
LAN側の設定を実施します。LANポートの設定はNode1のポータルでNode1及びNode2のLANポートの設定を実施します。
設定手順
- TOP画面 > 拠点一覧 > 拠点選択 > 端末情報 > Node1 [LANポート]の編集ボタン
設定項目の設定値は以下となります。
項目 |
値 | |
共通 |
ネットワーク選択 |
所属するネットワークを指定します。 |
インターネットブレイクアウトポリシー |
作成したインターネットブレイクアウトポリシーを指定します。 | |
Node-1 |
LANネットワークアドレス/サブネットマスク |
利用ネットワークアドレス サブネットマスクを含めて入力 |
LANネットワークのサブネットマスク値 |
利用ネットワークのサブネットマスクの値を入力 | |
LANインターフェースのプライマリIPアドレス |
エッジ装置のLAN側 I/FのIPアドレスを入力 |
|
Node-2 | LANネットワークアドレス/サブネットマスク |
利用ネットワークアドレス サブネットマスクを含めて入力 |
LANネットワークのサブネットマスク値 |
利用ネットワークのサブネットマスクの値を入力 |
|
LANインターフェースのプライマリIPアドレス |
エッジ装置のLAN側 I/FのIPアドレスを入力 |
パラメータ値
ネットワーク選択
設定値:[Network定義]
当該エッジ装置が通信を行うNetwork定義を指定する。同一のVPN契約であっても、このNetwork定義が異なるエッジ装置間での通信は行えません。
インターネットブレイクアウトポリシー
設定値:[インターネットブレイクアウトポリシー定義]
インターネットブレイクアウトポリシーで定義したポリシーを適用します。
インターネットブレイクアウトはデュアルアクティブ構成では現時点でサポート外となります。
インターネットブレイクアウトポリシーは割り当てないでください。
LANネットワークアドレス/サブネットマスク
設定値:LAN-I/Fで利用するIPアドレスのテキスト
クラスA、クラスB、クラスCのプライベートIPアドレスおよびお客さまが正規に申請されたグローバルIPアドレスのみ指定が可能となります。入力値としてその他の値も入力可能ですが、動作保証はしません。
例:192.168.100.0/24
LANネットワークのサブネットマスク値
設定値:LAN-I/Fで利用するネットワークアドレスのサブネットマスクのテキスト
LAN側で利用するネットワークアドレスのサブネットマスクを指定して入力します。
例:24
LANインターフェースのプライマリIPアドレス
設定値:LAN-I/Fで利用するIPアドレスのテキスト
[Prefix]で指定したクラスセグメントから1つのアドレスを指定して入力します。このアドレスがエッジ装置のLAN-I/FのIPアドレスとして設定されます。
留意事項
- LAN側セグメントで利用できるIPアドレス帯は、クラスA、クラスB、クラスCのプライベートIPアドレスおよびお客さまが正規に申請されたグローバルIPアドレスとなります。それ以外のIPアドレス帯を設定された場合の動作はサポート外となります。
- 指定したネットワークアドレスの経路情報はオーケストレーターを介して他の拠点エッジ装置に伝搬されます。
OSPF設定
設定手順
・TOP画面 > 拠点一覧 > 拠点選択 > 端末情報 > Node1 [LANポート]の編集ボタン > [Port作成] > [OSPF]
設定項目の設定値は以下となります。
項目 | 値 | |||
パスワード |
OSPFネイバーの認証パスワードです。パスワード設定を行う事で、認証が有効化されます。 |
|||
コスト |
OSPFのcost値です。 |
|||
Dead Interval |
DeadインターバルはHelloパケットを受信できない状態になってからOSPFネイバーがダウンしたとみなすまでの時間です。 |
|||
OSPFの有効化 |
LAN-I/F向けのOSPFプロセスを起動します。 |
|||
Hello Interval |
Hello送信の再送間隔です。 |
|||
Retransmit interval |
LSA送信に対するACK未受信時の再送間隔です。 |
|||
Distribution List |
Node-1 |
Action |
Permit |
ルートフィルタ動作 許可 |
Deny |
ルートフィルタ動作 拒否 |
|||
Prefix |
利用ネットワークアドレス サブネットマスクを含めて入力 |
|||
Ge |
省略可能な設定。ge値の指定。 |
|||
Le |
省略可能な設定。le値の指定。 |
|||
Node-2 |
Action |
Permit |
ルートフィルタ動作 許可 |
|
Deny |
ルートフィルタ動作 拒否 |
|||
Premit |
利用ネットワークアドレス サブネットマスクを含めて入力 |
|||
Ge |
省略可能な設定。ge値の指定。 |
|||
Le |
省略可能な設定。le値の指定。 |
パラメータ値
パスワード
設定値:[パスワード文字列のテキスト]
認証タイプ1の平文認証用の文字列を入力します。
空白時は認証無しとなり、パスワード設定を行う事で認証が有効化されます。
コスト
設定値:cost値の数値
OSPFのcost値を設定します。デフォルトでは1となります。
Dead Interval
設定値:Dead Interval値の数値
OSPFのDead Interval値を設定します。デフォルトでは40秒となります。
OSPFネイバー同士で、HelloインターバルとDeadインターバルは完全に一致している必要があります。
OSPFを有効化
設定値:[チェックボックスに チェック / チェックしない]
チェックボックスを選択した場合:OSPFが有効となります。
チェックボックスを選択しない場合:OSPFが無効となります。
Hello Interval
設定値:Hello Interval値の数値
OSPFのHello Interval値を設定します。デフォルトでは10秒となります。
OSPFネイバー同士で、HelloインターバルとDeadインターバルは完全に一致している必要があります。
Retransmit Interval
設定値:Retransmit Interval値の数値
OSPFのRetransmit Interval値を設定します。デフォルトでは5秒となります。
この値を変更する場合、変更したインターフェースと隣接する機器でも同じ値にしてください。
Distribution List
Distribution Listは番号順に条件を参照していきます。条件の順番は変更可能です。
Action
設定値:[permit / deny]
条件に合致した際の動作を選択します。
Distribution Listは、最後の条件に「暗黙のDeny」がありますため、基本的にdenyは利用しません。
Permitしたネットワークセグメントは、エッジ装置配下のOSPFネイバールータから経路を受け取り、コントローラ及び他のエッジ装置へ経路広告します。
また、ルーティングループ防止のため、 Permitしたネットワークセグメントはコントローラ及び他のエッジ装置等の外部から同じ経路(設定したネットワークセグメント)を受けった場合、LAN側のOSPFネイバールータへ再配布しない仕様となります。
Prefix
設定値:ネットワークアドレス/プレフィックス長のテキストの指定
デュアルアクティブ構成の場合は実施に通信を行うユーザセグメントをここで指定する必要があります。
対象のネットワークアドレス/プレフィックス長を指定します。geやleを指定しない場合には一致するサブネットのみ有効になります。
例:172.16.0.0/16(左記の設定値の場合、172.16.0.0/16のみとなります)
ge
設定値:プレフィックス長のテキスト
「以上」を示します。「prefix」で指定した条件に合致した上で、プレフィックス長が、以上の経路を対象とします。
例:24(仮にprefix:172.16.0.0/16を指定し、ge:24を指定した場合、172.16.0.0/24、172.16.1.0/24、172.16.0.0/25 など(172.16.0.0/16は含まれない))
le
設定値:プレフィックス長のテキスト
「以下」を示します。「prefix」で指定した条件に合致した上で、プレフィックス長が、以下の経路を対象とします。
例:24(仮にprefix:172.16.0.0/16を指定し、ge:20、le:24を指定した場合、172.16.0.0/20、172.16.16.0/20、172.16.0.0/24など(172.16.0.0/16は含まれない))
8. ハイブリッドWANポリシーの定義
ハイブリッドWANの概要及びコントロールパネルの設定方法は、「コントロールパネル(オーバーレイタイプ):ハイブリッドWAN」を参照ください。
-
デュアルアクティブ構成において、ハイブリッドWANポリシー定義の際の注意事項
ハイブリッドWANで”__default__”を利用して、どちらかの回線を優先的に利用したい場合、必ず「経路選択プロファイル」の「パケットロス率判定基準」は、「最大値:99、最小値:0」として設定してください。設定しない場合、Node2でCプレーントンネル断又は再起動時等にCプレーンを確立できなくなります。その場合は、Node1とNode2ともにF/Dボタンを実施し、手順1から改めて実施してください。
デュアルアクティブのファームウェアバージョンアップ手順
「エッジ装置のバージョンアップ手順」を説明します。
Node1とNode2を同時に実施した場合、同時にCプレーン断が発生し、Node2のバージョンアップが中断し、応答できなくなります。
そのため、デュアルアクティブ構成にてバージョンアップ作業を実施する場合には、下記の手順(Node-2 → Node1)を実施してください。
手順①:Node-2のバージョンアップ
- 「エッジ装置バージョン管理」より、新たなファームウェアを選択してください。
- エッジ装置のバージョンアップが開始されます。
- 拠点詳細の状態遷移が、
「承認待ち」→「エッジ装置初期化中」 → 「承認済み」 → ファームウェアDL(約15分) →
再起動が実行 → 拠点詳細の「追加情報」が「新バージョン」となったら完了です。 - ②の手順を実施してください。
手順②:Node-1のバージョンアップ
- 「エッジ装置バージョン管理」より、新たなファームウェアを選択してください。
- エッジ装置のバージョンアップが開始されます。
- 拠点詳細の状態遷移が、
「承認待ち」 → 「エッジ装置初期化中」 → 「承認済み」 → ファームウェアDL(約15分) →
再起動が実行 → 拠点詳細の「追加情報」が「新バージョン」となったら完了です。
留意事項
- ファームウェアのアップデートが正常に完了しない場合は、再起動を実施してください。
- 再起動でも正常に完了しない場合には、「エッジ装置選択の解除」、エッジ装置本体のF/Dボタンを実施し、「初期設定手順」から実施し直してください。
- 最新ファームウェアダウンロードには回線速度により異なりますが、フレッツ光回線の場合、10分~15分程度要します(最新ファームウェアは約900MB)
- フレッツADSL等の低速回線の場合にはファームウェアダウンロードに1時間程度の時間を要する場合もございます。
デュアルアクティブの「エッジ装置選択の解除」
デュアルアクティブの「エッジ装置選択の解除」の手順について説明します。
センドバック保守等で、エッジ装置の交換が発生する場合にコントロールパネルで使用する「エッジ装置選択の解除」の手順となります。
また、F/D(ファクトリーデフォルト)を実施する場合にも下記と同じ順番(Node2 → Node1)で対象Nodeのファクトリーデフォルトを実施ください。
①Node-2の「エッジ装置の選択解除」
端末情報から、Node-2を選択した後、「エッジ装置の選択解除」を押してください。
シリアルNoが“N/A”と表示されます。
②Node-1の「エッジ装置の選択解除」
①の30秒程度以降に、端末情報から、Node-1を選択した後、「エッジ装置の選択解除」を押してください。
シリアルNoが“N/A”と表示されます。
留意事項
-
必ず、①Node-2の「エッジ装置の選択解除」→②Node-1の「エッジ装置の選択解除」の順番で、「エッジ装置の選択解除」を実施ください。
-
Node-1から「エッジ装置の選択解除」や「ファクトリーデフォルト」を行った場合、Node-2のCプレーントンネルが切断されます。その場合、コントロールパネルからの操作がNode-2に伝搬されなくなり、制御できなくなります。その場合、エッジ装置本体のF/Dボタンを実施し、「初期設定手順」から実施し直してください。
コメント
0件のコメント
記事コメントは受け付けていません。