WANユニット
お客様拠点間のWAN構築、及びお客様拠点とNPS間のWAN構築機能を追加する場合は、WANユニットをご契約ください。
WANユニットをご契約いただくことで、以下の機能を提供します。
- サービスアダプタやモバイル通信端末をレンタル提供します。
- WANユニットで提供するサービスアダプタを利用してお客様拠点間を接続するネットワークや、お客様拠点とNPSを接続するネットワークを構築します。
インターネットVPNまたは網型専用回線によるWANトポロジを構築します。インターネットVPNはIPsecにより通信を暗号化し、安価なインターネット回線を利用して、セキュアなWANトポロジを構築できます。
1つのWANユニットで複数のWANトポロジを構築し、組み合わせることができます。
WANユニットで提供するサービスアダプタでは、独自のIPアドレスの名前解決機能を利用しており、ネームサーバとの連携によって自動的に設定しVPN接続しています。ネームサーバへのアクセスするタイミングにより、VPN接続には10分程度かかる場合があります。
品目
WANユニットには、以下の品目があります。
| 品目名 | 内容 |
|---|---|
| サービスアダプタ:L3 | お客様拠点で利用できるWAN構築用のサービスアダプタを提供します |
| サービスアダプタ:AP(受注停止) | お客様拠点で利用できる無線LAN AP専用のサービスアダプタを提供します |
| サービスアダプタ:L2VPN | お客様拠点で利用できるL2 WAN構築用のサービスアダプタを提供します |
| WANモバイル(受注停止) | サービスアダプタ:L3が、モバイル通信網を利用したインターネットVPNを構築する際に利用できるモバイル通信端末及びSIMカードを提供します |
| スタンバイアダプタ | サービスアダプタ:L3、サービスアダプタ:AP、及びサービスアダプタ:L2VPNの故障時にお客様の任意のタイミングで迅速に交換ができるように、交換用予備機材を提供します |
サービスアダプタ:L3、及びサービスアダプタ:APは、拠点でそれぞれ16台まで利用できます。
サービスアダプタ:L2VPNは、拠点でそれぞれ1台ずつまで利用できます。
| オプション品目 | 内容 |
|---|---|
| モバイルアクセスオプション | サービスアダプタ:L3においてSIMカード内蔵した機種を利用している場合にモバイル通信網に接続する機能を有効化できます |
| パケットシェアグループオプション | モバイルアクセスオプションでパケットシェアプランを利用している場合に、複数回線でデータ通信量を共用し利用できます |
サービスアダプタ:L3
サービスアダプタ:L3は、以下の品目の機器を提供します。
| 項目 | 品目 | |||
|---|---|---|---|---|
| タイプA(受注停止) | タイプB | |||
| 内容 | 弊社で指定する任意のサービスアダプタを提供します | お客様が指定する型番をサービスアダプタとして提供します | ||
| 提供型番 | SA-W2 | BPV4(受注停止) | SA-W2L | SEIL/X4 |
| 外観寸法 | 幅200mm×高さ35mm×奥行145mm | 幅194mm×高さ283mm×奥行44mm | 幅200mm×高さ35mm×奥行145mm | 幅206mm × 高さ40.7mm× 奥行280mm |
本体重量 (ACアダプタ、電源ケーブル含まず) |
約420g | 約1.9kg | 約440g | 約2.0kg |
| Ethernetポート数 | WAN:1ポート LAN:4ポート |
WAN:1ポート LAN:5ポート |
WAN:1ポート LAN:4ポート |
WAN:1ポート LAN:4ポート |
| モバイル回線 | 利用可 | 利用不可 | 利用可(SIMカード内蔵) | 利用不可 |
| 無線LAN | 利用可 | 利用不可 | あり 2.4GHzと5GHzの同時利用不可 |
利用不可 |
| 最大VPNトンネル数 | 16 | 200 | 16 | 200 |
| モバイルアクセスオプション | 利用不可 | 利用不可 | 利用可 | 利用不可 |
最大VPNトンネル数は、設定可能なIPsecインタフェース数の上限です。
本サービスで提供するサービスアダプタが故障した可能性がある場合、IIJサポートセンターに連絡してください。弊社指定の作業員が必要に応じて機器を交換します(24時間365日対応)。
本サービスアダプタを利用したWANトポロジの構成例は「WANトポロジ構成例」をご覧ください。
サービスアダプタ:AP(受注停止)
サービスアダプタ:APは以下の品目の機器を提供します。
| 項目 | 品目 |
|---|---|
| タイプA | |
| 内容 | 弊社で指定する任意のサービスアダプタを提供します |
| 提供型番 | SA-W2 |
| 外観寸法 | 幅200mm×高さ35mm×奥行145mm |
| 重量 | 約420g(ACアダプタ含まず) |
| PoEポート | 受電可能(IEEE802.3af 10V/1.0A) 給電不可 |
| スイッチポート | 利用不可 |
| 同時接続数 | 30クライアント(推奨) |
本サービスで提供するサービスアダプタが故障した可能性がある場合、IIJサポートセンターに連絡してください。弊社指定の作業員が必要に応じて機器を交換します(24時間365日対応)。
契約条件
サービスアダプタ:APは単体で契約できません。必ずサービスアダプタ:L3を1つ以上ご契約ください。
WANユニット連携モジュール及びNPSを契約いただき、サービスアダプタ:APからNPSまで通信可能な構成にしてください。
- WAN経由でNPS内の弊社管理システムと通信する必要があります。
サービスアダプタ:L2VPN
サービスアダプタ:L2VPNは、以下の品目の機器を提供します。
| 項目 | 品目 | |
|---|---|---|
| タイプA | タイプB(受注停止) | |
| 内容 | 弊社で指定する任意のサービスアダプタを提供します | お客様が指定する型番をサービスアダプタとして提供します |
| 提供型番 | SA-W2 | BPV4 |
| 外観寸法 | 幅200mm×高さ35mm×奥行145mm | 幅194mm×高さ283mm×奥行44mm |
| 重量 | 約420g(ACアダプタ含まず) | 約1.9kg(ACアダプタ含まず) |
| Ethernetポート数 | WAN:1ポート LAN:1ポート |
WAN:1ポート LAN:1ポート |
| 構成種別 | スポークのみ | ハブ、スポーク |
| 最大L2VPNトンネル数 | 1 | ハブの場合 64、スポークの場合 1 |
構成種別を変更することはできません。
最大L2VPNトンネル数は、設定可能なL2TP/IPsecインタフェース数の上限です。
本サービスで提供するサービスアダプタが故障した可能性がある場合、IIJサポートセンターに連絡してください。弊社指定の作業員が必要に応じて機器を交換します(24時間365日対応)。
本サービスアダプタを利用したWANトポロジの構成例は「WANトポロジ構成例」をご覧ください。
WANモバイル(受注停止)
WANサービスの利用に最適な高品質のデータ通信を提供するモバイル通信サービスを提供します。
WANモバイルには、以下の品目があります。
| 回線種別 | 利用種別 | 内容 |
|---|---|---|
| モバイル:タイプD | 通常 | NTTドコモのXi(LTE)エリア、3Gエリアで利用可能な通信端末(SIMカード含む)を提供します。モバイル回線を利用した冗長構成かつモバイル回線に常時トラフィックが流れない場合に限り、バックアップ用の品目を利用することができます |
| バックアップ用 | ||
| モバイル:タイプK | 通常 | KDDIのau 4G LTEエリアで利用可能な通信端末(SIMカード含む)を提供します。モバイル回線を利用した冗長構成かつモバイル回線に常時トラフィックが流れない場合に限り、バックアップ用の品目を利用することができます。ネットワーク混雑回避のため、お客様が直近3日間(当日を含みません)に6GB以上のデータを通信した場合は、KDDIによって通信速度を終日制限されることがあります |
| バックアップ用 |
本サービスで提供するWANモバイルが故障した可能性がある場合、IIJサポートセンターに連絡してください。弊社指定の作業員が必要に応じて機器を交換します(24時間365日対応)。
契約条件
サービスアダプタ:L3 タイプAを1つ以上ご契約ください。
モバイルアクセスオプション
サービスアダプタ:L3においてSIMカード内蔵した機種を利用している場合、NTTドコモのLTE網及びW-CDMA網に接続する機能を有効化し、高品質のデータ通信を提供するモバイル通信サービスを提供します
モバイルアクセスオプションには、以下の品目があります。
| 回線種別 | 利用種別 | 内容 |
|---|---|---|
| タイプI | 通常 | 上限帯域を5Mbpsとした通信ができます |
| バックアップ用 | 上限帯域を5Mbpsとした通信ができます。 モバイル回線を利用した冗長構成かつモバイル回線に常時トラフィックが流れない場合に限り、利用することができます |
|
10GBプラン 30GBプラン 50GBプラン |
契約で定めたデータ通信量の範囲で通信ができます | |
| パケットシェアプラン | パケットシェアプラングループオプションで定めたデータ通信量の範囲で、通信ができます |
サービスアダプタ:L3 利用中に本オプション品目を追加できます。また、オプション単体で解約することもできます。
利用種別は変更することができます。
契約条件
本オプションは品目をタイプB:SA-W2Lとするサービスアダプタ:L3にのみ利用できます。
サービスアダプタ:L3 タイプB:SA-W2L 1契約につき契約できるオプションは1契約のみです。
利用種別パケットシェアを契約する場合は、WANユニットパケットシェアグループオプションの契約がある場合にのみ、ご契約いただけます。
パケットシェアグループオプション
- モバイルアクセスオプションで利用種別パケットシェアの回線が共用できるデータ通信量を提供します。
- パケットシェアグループオプションで定めたデータ通信量を複数の回線で共用することができます。
- データ通信量は利用開始後に変更できます。最低50GBから利用できます。
- 利用中に通信量(パケットパック数)を変更した場合、翌月1日から変更が適用されます。
契約条件
- モバイルアクセスオプションで利用種別パケットシェアを契約する場合にのみ、ご契約いただけます。
スタンバイアダプタ
スタンバイアダプタには、以下の品目があります。
| 機器種別 | 回線種別 | 内容 |
|---|---|---|
| SA-W2(受注停止) | - | サービスアダプタ:L3、サービスアダプタ:APのタイプAでSA-W2を利用している、該当機器が故障した際にお客様任意のタイミングで交換するための予備機器を提供します |
| SA-W2L | モバイル:タイプI | サービスアダプタ:L3 タイプB:SA-W2Lを利用している、該当機器が故障した際にお客様任意のタイミングで交換するための予備機器を提供します。NTTドコモのLTE網及びW-CDMA網に接続可能なSIMカードを内蔵しており、モバイルアクセスオプションを契約している場合、回線が有効になります |
| BPV4(受注停止) | - | サービスアダプタ:L3 タイプB:BPV4を利用している、該当機器が故障した際にお客様任意のタイミングで交換するための予備機器を提供します |
| SEIL/X4 | - | サービスアダプタ:L3 タイプB:SEIL/X4を利用している、該当機器が故障した際にお客様任意のタイミングで交換するための予備機器を提供します |
| UX312NC | モバイル:タイプD(受注停止) | WANモバイルのモバイル:タイプDを利用している、該当機器が故障した際にお客様任意のタイミングで交換するための予備機器を提供します |
| モバイル:タイプK(受注停止) | WANモバイルのモバイル:タイプKを利用している、該当機器が故障した際にお客様任意のタイミングで交換するための予備機器を提供します |
契約条件
スタンバイアダプタは単体で契約できません。必ずサービスアダプタ:L3またはサービスアダプタ:APを1つ以上ご契約ください。
提供機能
サービスアダプタ:L3
サービスアダプタ:L3は、以下の機能を提供します。
| 機能名 | |
|---|---|
| インタフェース設定 | WAN側インタフェース |
| LAN側インタフェース | |
| WAN機能 | スプリットトンネル |
LAN補助機能 |
DHCP |
| 無線LAN | |
| DNSフォワーダ | |
| NAT | |
| NAPT | |
| NTP | |
| プロキシARP | |
| LANルーティング | 静的経路設定 |
| ポリシーベースルーティング | |
| LANセキュリティ | アクセスリスト |
| MACアドレスフィルタ | |
注意事項
同一のLANインタフェースを利用する複数の機能は、以下の処理順序で動作します。
- NAT及びNAPT(外部アドレスから内部アドレスへの変換)
- アクセスリスト(IN方向)による通信制御
- ポリシーベースルーティング(IN方向)による転送処理
- ルーティングテーブルによる転送処理
- ポリシーベースルーティング(OUT方向)による転送処理
- アクセスリスト(OUT方向)による通信制御
- NAT及びNAPT(内部アドレスから外部アドレスに変換)
NATを利用していて以下の条件に合致する場合、プロキシARPを併せて利用してください。
- 通信先アドレスを変換する
- 変換前の通信先アドレスが、サービスアダプタのLANインタフェースが属するネットワークアドレスに含まれていること
- また、機器冗長をしている場合には、プロキシARPによるARPリプライ元はVRRPによる仮想MACアドレスを指定してください。VRRPの仮想MACアドレスはRFC3768に準拠します。
インタフェース設定
サービスアダプタでは、以下のポートを利用できます。
| ポート名 | 用途 | 機器種別 | |||
|---|---|---|---|---|---|
| SA-W2 | BPV4 | SA-W2L | SEIL/X4 | ||
| 回線ポート | WAN側インタフェースとして、弊社の回線サービス、またはお客様が契約する通信事業者が提供するWAN回線を利用するEthernetポート | GE0/PoE | ETHER-1 | GE0 | GE0 |
| モバイルポート | WAN側インタフェースとして、WANモバイルで提供するモバイル端末を接続するUSBポートまたはサービスアダプタに内蔵されたLTEモジュール | USBポート | なし | 内蔵モバイル | なし |
| 通常ポート | LAN側インタフェースとして、顧客LANとの接続するために利用するEthernetポート
|
GE1 0 GE1 1 GE1 2 |
ETHER-0 ETHER-2 ETHER-3 ETHER-4 |
GE1 0 GE1 1 GE1 2 |
GE1 0 GE1 1 GE1 2 |
| HAポート | LAN側インタフェースとして、顧客LANとの接続するために利用する、またはサービスアダプタを冗長する際にサービスアダプタ:L3同士を接続するために利用するEthernetポート
|
GE1 3 | ETHER-5 | GE1 3 | GE1 3 |
WAN側インタフェース
回線ポート、モバイルポートで利用する、回線サービスの情報を指定できます。
回線ポート、モバイルポートでは、それぞれ以下の接続方式、回線サービスを利用できます。
| ポート名 | 接続方式 | 利用できる弊社サービス | 備考 |
|---|---|---|---|
| 回線ポート | IPv6 IPoE |
必須 IIJ IPv6 FiberAccess/Fサービス タイプIPoE 任意 IIJ回線マネージメント/Fサービス |
お客様がご契約いただくNTTが提供するフレッツ光ネクストに対応する回線を利用することもできます。ただし、お客様の手配するVNE事業者の接続は利用できません。フレッツ光ネクストのPPPoE接続と併用することができます |
IPv4 PPPoE |
任意 IIJ回線マネージメント/Fサービス IIJ FiberAccess/Fサービス IIJ DSL/Fサービス IIJ FiberAccess/Uサービス IIJ FiberAccess/Qサービス IIJ FiberAccess/Cサービス |
お客様がご契約いただく他の通信事業者の接続サービスを利用することができます。NTTが提供するフレッツ光ネクストに対応する回線を使用している場合に限り、IPoEと併用することができます。1/256C(割り当てIPアドレス1個)の接続サービスを利用してください。IIJ回線マネージメント/Fサービスを利用している場合、IIJ FiberAccess/FサービスまたはIIJ DSL/Fサービス以外の接続サービスは利用できません |
|
IPv4 DHCP |
任意 マネージドルータサービスIIJ SMF sxサービス |
他社ISP事業者の提供するDHCP型の回線サービスまたは弊社の提供する回線/接続サービスを終端したルータなどでDHCPサーバ機能を動作させる構成が利用できます
|
|
IPv4 固定 |
必須 WANモバイル モバイルアクセスオプション 任意 インターネット接続サービス IIJデータセンター接続サービス IIJ ISP/Oサービス |
他社通信事業者の提供するIPv4アドレス固定割当かつ固定設定の接続サービスやグローバルセグメントにサービスアダプタを接続する構成が利用できます。IPv4アドレスを固定設定する場合、WANモバイルまたはモバイルアクセスオプションの利用が必須です。弊社管理システムへの初回接続時には必ずWANモバイルを利用します
利用可能なIIJ ISP/Oサービスのメニューはあらかじめお問い合わせください |
|
IPv4 固定(初期接続DHCP) |
任意 マネージドルータサービス IIJ SMF sxサービス IIJ ISP/Oサービス |
接続方式「IPv4 DHCP」と同様の構成で利用可能です。DHCPによるアドレス割当は起動直後に、弊社管理システム接続する際にのみ利用します。通信開始後はIPv4アドレスを固定設定します 利用可能なIIJ ISP/Oサービスのメニューはあらかじめお問い合わせください |
|
IPv6 RA |
必須 インターネット接続サービス IIJデータセンター接続サービス 任意 マネージドルータサービス |
マネージドルータサービスでIPv6グローバルアドレスでRA設定を有効してください。DHCP、IPv4固定、IPv4固定(初期接続DHCP)と併用することができます。タイプB:BPV4でのみ利用可能です |
|
IPv4 広域イーサ |
必須 IIJ広域ネットワークサービス |
お客様がご契約いただく他通信事業者の広域イーサネット回線は利用できません | |
| モバイルポート | IPv4 | 必須 WANモバイル モバイルアクセスオプション |
お客様がご契約いただくモバイル通信端末及びSIMカードは利用できません |
以下の条件を満たす場合、お客様がご契約いただく通信事業者の回線/接続サービスと本サービスを組み合わせて利用できます。
- グローバルIPv4アドレスをPPPoEまたはDHCPで取得可能であること(WANモバイル、モバイルアクセスオプションと併用する場合はこの限りではありません)
- PPPoEを利用する場合、以下の通信事業者が提供する回線であること(ただし、利用できる各事業者の回線サービスには制限があります。WANモバイル、モバイルアクセスオプションと併用する場合にのみ、記載の事業者以外の回線を利用できます)
- NTT東日本株式会社
- NTT西日本株式会社
- 株式会社QTnet
- 中部テレコミュニケーション株式会社
- 利用できるプロトコルや通信が制限されていないこと
また、以下の情報を提供していただきます。- メディアタイプ
- MTU値
- 参照DNSサーバ
- PPPoEアカウント
- PPPoEパスワード
回線事業者が提供する終端装置(ONU)とサービスアダプタを直結しない場合「責任分界点」点の内容をあらかじめ確認してください。
LAN側インタフェース
通常ポート、HAポートのインタフェーススピード設定、デュプレックスモードの物理設定、及びIPアドレスなどの論理設定ができます。
任意のIPアドレス(ただし、RFC1918で定義されたプライベートIPアドレスであること)、VLAN IDなどをLANインタフェースに設定し、通常ポート、HAポートに割当できます。同様に「無線LAN」の無線LANインタフェースに割当もできます。
LANインタフェースは10個まで設定できます。
LANインタフェースの設定項目は以下のとおりです。
| 項目 | 内容 |
|---|---|
| VLAN ID | 2から4093までの任意の値を指定できます |
| IPアドレス | 任意のIPv4アドレスを指定できます |
| VRRP | VRRP(Virtual Router Redundancy Protocol)を動作させることができます
サービスアダプタが行う監視に起因してVRRPのステータスを遷移させることができます。監視の方法は以下のとおりです
拠点内の同一VLANでVRRPを利用している場合、VRRPを利用しているサービスアダプタは同一の監視方法を利用する必要があります LANインタフェースごとに異なる2つのVRIDのVRRP設定できます VRIDは1から254までの任意の値を指定できます VRRPを両系Active(Master)にして設定することはできません サービスアダプタがシングルの場合にVRRPを動作させることはできません 無線LAN機能を有効にしている場合、通常時VRRPのバックアップとして動作するサービスアダプタとして指定することはできません |
| LANネットワークの広報 | LANインタフェースが属するお客様ネットワークをWANトポロジへ広報するかどうかを指定できます 広報することで、該当のネットワークが他拠点からも通信可能となります 静的経路設定の「WANトポロジへの経路広報」の有効/無効は別途指定する必要があります |
HAポートはアクセスポートとしてのみ利用できます。1つのLANインタフェースのみ有効にできます。
通常ポートではアクセスポートとして利用するか、トランクポートとして利用するかを選択できます。
トランクポートを利用する場合、最大10のLANインタフェースを有効にすることができます。トランクポートを利用する場合には、IEEE802.1Q形式のタグ付きフレームを利用できます。最大1つのLANインタフェースをネイティブLANとして利用できます。ネイティブVLANのVLAN IDは、LANインタフェースで指定するVLAN IDを利用できます。
WAN機能
新しいルータ広告の優先設定
- 新しく受信したIPv6ルータ広告(RA)の情報を古いルータ広告より優先することができます。
- 受信済みのルータ広告と異なるプレフィックスやデフォルトルータを含むルータ広告を受信したとき、通常は先に受信した古いルータ広告の情報を優先します(RFCに準拠する動作)。
- 本機能を有効化すると、新しく受信したIPv6ルータ広告の情報を優先するように動作を変更します(RFCに非準拠の動作)。
- ゲートウェイルータのリプレースや設定変更に伴うプレフィックスやルータアドレスの変更に素早く追従することができます。
- IPv6プレフィックス変更後、通信できなくなるという状況を回避できる(10分以内に回復する)可能性があります。
【注意】設計時の注意点
- 本機能を有効または無効にする場合、受信済みのルータ広告の情報を更新するため、更新完了までの間、IPv6を利用した通信で接続断が発生します。
- 本機能は、IPv6ルータ広告を利用する接続でのみ動作します。
- WAN側インタフェースの接続方式がIPv6 IPoEまたはIPv6 RAである場合、IPv6ルータ広告を利用します。
- 本機能を有効にする場合、先にファームウェアバージョンアップが必要になる場合があります。最新バージョンを適用した上で利用してください。
スプリットトンネル
お客様拠点内ネットワークからインターネット宛ての通信を他拠点(サービスアダプタ)は経由させず、直接通信することができます。
| 項目 | 内容 | |
|---|---|---|
| 通信方式 | DS-Lite | 接続サービスに「IIJ IPv6 FiberAccess/Fサービス タイプIPoE IPv4接続」を使用する場合に利用できます
|
| IPIP | 接続サービスに「IIJ IPv6 FiberAccess/Fサービス タイプIPoE IPv4接続(固定IP)」を使用する場合に利用できます
タイプB:BPV4では利用できません |
|
| IPv4 NAPT | WAN側インタフェースで、IPv4グローバルアドレスの割当がある接続サービスやモバイル回線を使用する場合に利用できます
IPv4グローバルアドレスの割当が有線回線、モバイル回線のいずれにもある場合、本機能を利用する回線を選択できます |
|
| 通信先 |
IPアドレス | すべてのインターネット宛ての通信として0.0.0.0/0の静的経路を設定、または特定のインターネット宛て通信(グローバルIPアドレス)を指定して、通信させることができます すべてのインターネット宛ての通信を指定する場合、FQDNとの併用はできません 最大50の宛先を指定できます。宛先数はFQDNとの合算です |
| FQDN |
特定のインターネット宛て通信(FQDN)を指定して、通信させることができます 最大50の宛先を指定できます。宛先数はIPアドレスとの合算です FQDNを指定をする場合、DNS中継機能を有効とし、お客様の端末が利用するDNSサーバとして該当サービスアダプタを指定する必要があります タイプB:BPV4では利用できません 【注意】受け入れ可能な文字列について
|
|
| IIJクラウドナビゲーションデータベース | IIJクラウドナビゲーションデータベースサービスで管理されるルールを利用して、通信させることができます IIJクラウドナビゲーションデータベースサービスを指定する場合、その他に当該機能のIPアドレスやFQDNを指定することはできません IIJクラウドナビゲーションデータベースサービスを指定する場合、DNS中継機能を有効とし、お客様の端末が利用するDNSサーバとして該当サービスアダプタを指定する必要があります タイプB:BPV4では利用できません 本機能を利用する場合、別途IIJクラウドナビゲーションデータベースサービスの契約が必要です |
|
| 通信元 | すべてのプライベートアドレスからの通信、または指定のプライベートアドレスからの通信(プライベートIPアドレス)を指定して、通信させることができます。最大4つのIPアドレスもしくはIPネットワークアドレスを指定できます 通信方式でDS-Liteを利用する場合、本項目を指定することはできません 通信先としてIIJクラウドナビゲーションデータベースを利用する場合、本項目を指定することはできません |
|
FQDNを指定して生成される経路は2日間維持されます。また生成可能な経路数は5120経路が上限となり、それを超えた経路は生成されません。
回線冗長している場合やLAN側の静的経路の設定内容などお客様の利用構成によっては、本機能を利用できない場合があります。
【注意】特定のグローバルIPアドレス/FQDN宛て通信で本機能を利用する場合の注意点
指定した宛先で、更に別のIPアドレスを利用している、またはリダイレクトされる、といったケースでは、そのすべての宛先を指定する必要があります。指定していない場合、一部のコンテンツが表示できない、または表示が遅い、といった影響があります。
【注意】特定のグローバルIPアドレス宛て通信で本機能を利用する場合の注意点
通信方式としてIPv4 NAPTを利用する場合、以下のことに注意してください。
プライマリ/セカンダリDNSサーバ及びNTPサーバのIPアドレスを指定している時は、本機能の宛先として設定することはできません。
弊社接続サービスを利用している場合に、上記用途として以下IPアドレスが利用される可能性があります。
- 202.232.2.38
- 202.232.2.39
- 210.130.0.1
- 210.130.0.2
- 210.130.1.1
- 210.130.1.2
- 210.130.188.10
- 210.130.188.11
これらのIPアドレスが設定されている場合、これらの宛先に対してはサービスアダプタのWAN側インタフェースで利用するIPv4グローバルアドレスでNAPTし、インターネット宛の通信を行います。
【注意】特定のFQDN宛て通信で本機能を利用する場合の注意点
FQDNに対応する経路は /32 で生成され、AD値は 5 となります。静的経路設定で同一の経路を設定している場合、AD値の低いほうが優先されます。
【注意】IIJクラウドナビゲーションデータベースを利用する場合の注意事項
サービスアダプタはお客様のインターネットアクセス環境を利用してIIJクラウドナビゲーションデータベースと通信します。
お客様環境でインターネットアクセス制限を行っている場合、本機能が利用できない可能性があります。以下の接続先に対するアクセス許可設定を行ってください。
- https://routes-api.xrm.iij.jp/
リゾルバ設定
IPv4 PPPoE接続を接続方式とし、かつ弊社接続を利用する場合に、サービスアダプタで利用するDNSサーバとして任意のIPアドレスを指定することができます。
【注意】設計時の注意点
- IPアドレスを指定しない場合、202.232.2.38か202.232.2.39のいずれか、またはその両方をサービスアダプタで利用します。
- サービスアダプタで利用するDNSサーバのIPアドレスは、サービスアダプタLAN側の端末で利用することができません。
- LAN側の端末で202.232.2.38や202.232.2.39を利用したい場合、当該設定でサービスアダプタが利用するIPアドレスを指定してください。
- 指定するIPアドレスとしてプライベートアドレスは指定できません。サービスアダプタが通信可能なグローバルIPv4アドレスである必要があります。
- 通信できない、または名前解決できないIPアドレスが指定されている場合、サービスアダプタが起動しないなどの問題が発生する可能性があります。
LAN補助機能
DHCP
サービスアダプタをDHCPサーバ、DHCPリレーエージェントとして機能させることにより、DHCPクライアントに対しIPアドレスなどを配布できます。
DHCPサーバまたはDHCPリレーエージェントの機能いずれかを選択して利用できます。
DHCPサーバとして利用する場合、以下をDHCPクライアントに配布できます。また、DHCPリースタイムは1時間単位で指定できます(最大24時間)。LANインタフェースごとに指定できます。
- クライアント利用IPアドレス
- ゲートウェイIPアドレス
- DNSサーバIPアドレス(最大2つ)
- WINSサーバIPアドレス(最大2つ)※
- NTPサーバIPアドレス(最大2つ)※
- ドメイン
※タイプB:BPV4、タイプB:SEIL/X4で利用できます。
DHCPリレーエージェントとして利用する場合、中継先のDHCPサーバを2つまで指定できます。LANインタフェースごとに指定できます。
DHCPリレーエージェントにより転送されて到着したリクエスト(通信元IPアドレスが"0.0.0.0"ではないリクエスト)には応答しません。
無線LAN
サービスアダプタを無線LANアクセスポイントとして利用できます。本機能はタイプA、タイプB:SA-W2Lで利用できます。
無線LAN共通設定は、WANユニット内の複数のサービスアダプタと共有することができます。
無線LAN設定として以下の内容を指定できます。
| 設定対象 | 項目 | 内容 |
|---|---|---|
| 無線LAN共通設定 | SSID | アクセスポイントの識別子。任意の値を指定できます |
| 暗号化 | 無線通信の暗号化方式をWPA/WPA2-PSK-AES、WEP、WPA/WPA2-Enterprise(AES)、WPA/WPA2-Enterprise(TKIP)から選択できます ただし、WPA/WPA2-Enterprise(AES)、WPA/WPA2-Enterprise(TKIP)はサービスアダプタ:L3のみ選択できます
|
|
| プライバシセパレータ | サービスアダプタによる無線LAN通信を利用している無線LANクライアント間の通信の許可/拒否を選択できます | |
| SSIDの隠蔽 | 無線LANクライアントからサービスアダプタで設定するSSIDが検索できないようにします。不特定な無線LANクライアントからの接続を防止できます | |
| 無線LANインタフェース設定 | 動作モード | 利用できる無線LAN規格は以下のとおりです
|
| チャネル |
自動選択を指定する場合、自動的に最適なチャネルを探索し、利用します |
|
| 送信出力の調整 | カバーすべきエリアに合わせて電波の送信出力を制限できます。アクセスポイントが複数ある場合、出力を制限することで、無線の相互干渉を低減させることができます 最大送信出力を100%として、10%刻みで送信出力を調整できます
※最大(100%)/最小(10%) |
無線LAN共通設定として設定できる項目は、本サービス内で16まで指定できます。
無線LANインタフェース設定はサービスアダプタ単位で指定できます。2.4GHz帯、5GHz帯それぞれ最大4つの無線LANインタフェースを設定できます。
- タイプB:SA-W2Lの場合、いずれかの周波数帯のみを利用できます。
無線LANインタフェースに対して、LANインタフェース(IPアドレス設定など)と無線LAN共通設定を割当できます。
無線LAN共通設定として設定した項目を、各無線LANインタフェースに反映できます(サービスアダプタ:APでも共用できます)。
【注意】EAP方式の認証時の注意点
- 認証で利用するRADIUSサーバは本サービスでは提供されません。
- サービスアダプタ:L3からRADIUSサーバへ通信できるようにフィルタやルーティングなどの設計または設定をする際に注意してください。
- RADIUSサーバへ接続する際、RADIUSクライアントとしては無線LANが有効になっているLANインタフェースのIPアドレスを使用します。
DNSフォワーダ
サービスアダプタに着信するDNSクエリを、指定されたDNSサーバに中継できます。
DNSサーバは2つまで指定できます。
指定した設定はすべてのLANインタフェースで有効になります。
【注意】
指定されたIPアドレスへの到達性は別途確保が必要となります。当該機能でIPアドレスを指定しても到達性がない場合、機能を利用することはできません。
NAT
サービスアダプタを経由する通信のIPアドレスを変換できます。
- 適用インタフェースで着信した際に、通信先アドレスを外部アドレスから内部アドレスに変換できます。
- 適用インタフェースから送出する際に、通信元アドレスを内部アドレスから外部アドレスに変換できます。
インタフェースを指定し、内部アドレスと外部アドレスの変換ルールを指定できます。変換対象のIPアドレスは範囲指定もできます。
VPNトンネルを利用する構成でWANインタフェースを指定した場合、利用しているすべてのVPNトンネルで該当のルールが適用されます。
WANインタフェースを指定する変換ルールは、1つのサービスアダプタで1ルールのみ指定できます。
LANインタフェースを指定する変換ルールは、インタフェースごとに変換ルールの適用有無を指定できます。
変換対象のIPアドレスは、プライベートIPアドレスのみ指定できます。
NAPT
サービスアダプタを経由する通信のIPアドレスをn対1で変換できます。
適用インタフェースから送出する際に、通信元アドレスを内部アドレスから適用インタフェースのIPアドレスに変換できます。
適用インタフェースで着信した際に、通信先アドレスを適用インタフェースのIPアドレスから内部アドレスに変換できます(NATセッションがない状態で着信した場合には変換されません)。
LANインタフェースでのみ本機能を適用できます。
最大4つのルールを指定できます。
変換対象のIPアドレスは、プライベートIPアドレスのみ指定できます。
NAPTはTCP/UDP/ICMPに対してのみ有効です。
内部アドレスにサービスアダプタに設定されるIPアドレスを含めて指定した場合、DHCP、DNSフォワーダ、NTPサーバの機能が正常に動作しません。
NTP
サービスアダプタが参照するNTPサーバを指定できます。また、サービスアダプタをNTPサーバとして動作させることができます。
お客様による指定がない場合は、弊社が指定するNTPサーバを利用します。
サービスアダプタをNTPサーバとして動作させる場合、すべてのLANインタフェースでその機能が有効になります。
プロキシARP
特定のIPアドレスへのARPリクエストに対して、サービスアダプタが代理でARPリプライを送信できます。
LANインタフェースごとに代理応答するARPリクエストのIPアドレスと、ARPリプライ時の通信元MACアドレスを指定できます。
ARPリクエストを代理応答するARPリクエストのIPアドレスは範囲指定することもできます。
ARPリプライを送信する際の通信元MACアドレスを指定しない場合、該当のLANインタフェースのMACアドレスで応答します。
8ルールまで設定できます。
ディレクテッドブロードキャスト
送信先IPアドレスがディレクテッドブロードキャストであるIPv4パケットを受信した場合、サービスアダプタは接続されている該当ネットワークに対してブロードキャストすることができます。
LANルーティング
静的経路設定
お客様LAN側ネットワークに対して静的経路を設定できます。
1つのサービスアダプタで50経路まで設定できます。デフォルトルートを設定することもできます。
同一拠点で複数のサービスアダプタを利用する場合、複数のサービスアダプタの静的経路設定は同一の設定となります。
設定した静的経路ごとに以下を設定できます。
| 項目 | 内容 |
|---|---|
| アドミニストレーティブディスタンス(AD)値 | 同一の宛先ネットワーク向けの経路が複数存在する場合、本項目で指定する値によりルーティングテーブルの優先順位を制御できます。値が小さい経路が優先されます |
| WANトポロジへの経路広報 | 該当の静的経路を、同一のWANトポロジに参加するサービスアダプタに動的ルーティングで広報するかどうかを選択できます。1つのサービスアダプタあたり、最大5つの経路に対して広報を抑止できます |
| 宛先監視による経路切替 | 特定のIPアドレスへの到達性を監視し、到達性が失われた際に静的経路設定を無効にできます |
ポリシーベースルーティング
定義したルールに一致したパケットがサービスアダプタのインタフェースを通過する際に、任意の宛先に転送できます。
ルールごとに以下の項目を指定することで対象の通信を定義できます。50ルールまで指定できます。
| 項目 | 内容 |
|---|---|
| 通信の方向 | サービスアダプタのインタフェースに着信するパケット、またはLANインタフェースから送出するパケットを対象にするかを指定できます |
| IPプロトコル | TCPパケット、UDPパケット、TCPとUDPパケット、任意のプロトコルから選択できます |
| 通信元ネットワーク | 対象パケットの通信元アドレスを指定できます。0.0.0.0/0を指定した場合は任意のIPアドレスを指します |
| 通信元ポート番号 | 対象パケットの通信元ポート番号を指定できます |
| 通信先ネットワーク | 対象パケットの通信先アドレスを指定できます。0.0.0.0/0を指定した場合は任意のIPアドレスを指します |
| 通信先ポート番号 | 対象パケットの通信先ポート番号を指定できます |
LANセキュリティ
アクセスリスト
定義したルールに一致したパケットがサービスアダプタのLANインタフェースを通過する際に、対象通信を許可するか、破棄するかを選択できます。
アクセスリストを利用する場合、適用インタフェースのIN方向、OUT方向ごとに評価し、指定したルールと一致する通信を通過・破棄します。
- 適用インタフェースのIN方向のルールを指定した場合、明示的に指定しないIN方向通信はすべて破棄します。
- 適用インタフェースのIN方向にのみルールを指定している場合、OUT方向の通信はすべて通過します。OUT方向にのみルールを指定している場合も同様です。
ルールごとに以下の項目を指定することで対象の通信を定義できます。100ルールまで指定できます。
| 項目 | 内容 |
|---|---|
| 利用インタフェース | フィルタを利用するLANインタフェースを指定できます |
| 通信の方向 | 利用するLANインタフェースに着信するパケット、またはLANインタフェースから送出するパケットを対象にするかを指定できます |
| IPプロトコル | TCPパケット、UDPパケット、TCPとUDPパケット、ICMPパケット、任意のプロトコル、特定のプロトコル番号から選択できます |
| 通信元ネットワーク | 対象パケットの通信元アドレスを指定できます。0.0.0.0/0を指定した場合は任意のIPアドレスを指します |
| 通信元ポート番号 | 対象パケットの通信元ポート番号を指定できます |
| 通信先ネットワーク | 対象パケットの通信先アドレスを指定できます。0.0.0.0/0を指定した場合は任意のIPアドレスを指します |
| 通信先ポート番号 | 対象パケットの通信先ポート番号を指定できます |
定義した通信を許可するルールを指定する場合、ステートフルフィルタ機能を有効化できます。
ステートフルフィルタ機能を有効化したルールに合致したパケットが通過した場合、そのパケットに関連するルール(該当パケットの戻り通信など)を自動生成し、一定時間経過後に自動削除されます。
お客様が指定した内容とは別に、サービスアダプタの管理及びサポート上必要な通信の許可設定を行います。なお、管理上必要なルールと競合するルールは設定できません。
MACアドレスフィルタ
サービスアダプタを通過する通信について、指定されたMACアドレスを通信元とした通信のみを許可します。
MACアドレスフィルタはホワイトリスト形式のみの対応です。明示的に許可しないMACアドレス通信元とする通信はすべて破棄します。
MACアドレスリストはお客様指定のファイルサーバで用意されたリストファイルを参照します。
MACアドレスリストファイルを配置するお客様指定サーバのURLをドメイン指定する場合、サービスアダプタのリゾルバ設定に従います(サービスアダプタのリゾルバ設定は利用する回線サービスに依存するため、お客様ネットワーク内部のホストの名前解決はできません)。
MACアドレスリストの取得更新時間は5分に1回更新されます。
MACアドレスフィルタは1つの任意のLANインタフェース、すべてのLANインタフェース、すべての無線LANインタフェース、すべての有線LANインタフェースの単位で適用の有無を設定できます。
お客様指定のサーバで管理する際のMACアドレスリストの書式、注意事項は以下のとおりです。
記述例
00:00:5e:00:53:01 # comment1 |
- 1行ごとに1つのMACアドレスを記述します。
- "#"以降はコメントとして無視されます。
- 空行は無視されます。
- 1000個までのMACアドレスを記述できます。(空行やコメントを含まず)
- MACアドレスの記述について、"0"の省略はできません。
- 大文字と小文字は区別しません。
- 8bitごとに":"で区切る記法のみ使用できます。("-"や"."で区切る記法は使用できません)
- MACアドレスリスト内ではMACアドレスの重複はチェックされません。
- MACアドレスリストファイルに記載するレコード数の、機種ごとの上限は以下のとおりです。
- SA-W2、SA-W2L:1,000個
- BPV4:約20,000個
- SEIL/X4:約29,000個
【参考】MACアドレスリストのエラー
MACアドレスリストファイルは以下の条件に当てはまるとエラーとなり、取得失敗とみなされます。
- 空行を除く、MACアドレス、"#"(コメント)、または空白以外の文字で始まる行が含まれるファイル
- ファイルサイズが512KB以上の場合、または読み込みに必要な空きメモリが不足している場合
- 読み込み(ダウンロード)に20秒以上要する場合
また、以下のようなファイルは動作保証外であり、エラーとなったり意図したとおりに動作しない場合があります。
- 1行が1024Byte以上となる行が含まれるファイル
- Macintosh形式のテキストファイル(改行コードが"CR"のファイル)
ファイルサーバへのアクセスはURLの指定によりHTTPまたはHTTPSを使用できます。また、ベーシック認証をサポートします。
指定可能なURLの文字数は、ベーシック認証で用いるユーザ名、パスワードを含め、255文字までとなります。
ディレクトリ名・ファイル名に利用可能な文字列は、数字、アルファベット、「-」、「_」、「.」のみです。
顧客サーバ内のMACアドレスフィルタを参照する際は、.txtファイルのみの指定となります。
ファイルサーバからのMACアドレスリスト取得に時間がかかる場合、20秒で取得失敗となります。
MACアドレスリストの取得に失敗した場合は、1分後に再取得を試みます。10回連続で取得に失敗した場合、次の取得は定期取得間隔(設定による)経過後となります。
起動後に一度でもMACアドレスリストの取得に成功し、その後MACアドレスリストの更新に失敗した場合は、最後に取得したリストの内容を保持します。
モバイルアクセスオプション
本オプションを利用した場合、IPv4グローバルアドレスが動的に割り当てられて利用できます。
また、利用種別に応じた、通信仕様は以下のとおりです。
| 利用種別 | 最大通信速度 | データ通信量制限 |
|---|---|---|
通常 バックアップ用 |
5Mbps | 制限なし |
10GBプラン 30GBプラン 50GBプラン |
制限なし 毎月のデータ通信量上限を超過した場合、最大256kbps |
制限あり(回線単位) 毎月利用可能なデータ通信量を選択でき、そのデータ通信量まで高速データ通信を利用できます |
| パケットシェアプラン | 制限なし 毎月のパケットシェアグループのデータ通信量上限を超過した場合、最大256kbps |
制限あり(WANユニット契約全体) パケットシェアグループオプションで指定したデータ通信量を複数のパケットシェアプランの回線で共有でき、そのデータ通信量まで高速データ通信を利用できます |
利用種別は相互に変更することができます。
【注意】
グローバルIPv4アドレスのみ割当されます。グローバルIPv6アドレスは利用できないので、インターネットVPNを構成する他のサービスアダプタ:L3もグローバルIPv4アドレスが利用できることを確認の上、利用してください。
プランの変更は月中の申し込みであっても、翌月1日に適用されます。
定額及びパケットシェアプラン利用時にサービスアダプタの保守交換をした場合、交換前回線(SIMカード)で利用していたデータ通信量は引き継がれます。
スタンバイアダプタと交換した場合は交換前回線(SIMカード)で利用していたデータ通信量は引き継がれません。
データ通信量制限がある利用種別において、定められたデータ通信量を超過すると低速に制限されます。
データ通信量にはサービスアダプタ:L3の運用管理通信も含まれます。
利用条件
弊社がサービスアダプタ:L3 タイプB:SA-W2L にあらかじめ挿入しているSIMカードを抜いたり入れ替えたりしないこと。
サービスアダプタ:AP
サービスアダプタ:L3の無線LAN設定と同様の機能を利用できます。
共通無線LAN設定についてもサービスアダプタ:L3と同一の設定を利用できます。
LAN構成例 サービスアダプタ:L3と直結する場合
サービスアダプタ:L3を機器冗長する場合、サービスアダプタ:APがサービスアダプタ:L3の障害を検知することはできないので、注意してください。
サービスアダプタ:L3のHAポートとサービスアダプタ:APのge0ポートは接続できません。
LAN構成例 サービスアダプタ:L3とサービスアダプタ:APの間にお客様機器を挟む場合
サービスアダプタ:L3機器冗長の構成を取ることもできます。
サービスアダプタ:L3のHAポートとサービスアダプタ:APのge0ポートは接続できません。
利用条件
サービスアダプタ:APを設置する拠点に、サービスアダプタ:L3を1つ以上設置すること。
サービスアダプタ:APはWANユニットで提供するネットワークを経由して、NPSに到達可能であること。
サービスアダプタ:APのge0ポートにおいて、ネイティブVLANでDHCPによるIPv4アドレスの取得、及びデフォルトルート取得ができるように、お客様責任範囲内のスイッチ及びDHCPサーバを用意すること。
DHCPサーバ※は以下の設定を満たしていること。
※サービスアダプタ:L3をDHCPサーバとして利用することも、お客様管理のDHCPサーバを利用することもできます。
- 配布するデフォルトゲートウェイのIPアドレスがサービスアダプタ:L3であること。
- お客様機器にL3機器が含まれる場合、お客様L3機器のデフォルトゲートウェイがサービスアダプタ:L3であること。
- グローバル空間の名前解決が可能なDNSサーバが配布されること。
サービスアダプタ:L3の有線ポートでMACアドレスフィルタ機能を利用していないこと。
お客様機器群のスイッチなどの1つのインタフェースで、IEEE802.1Qに準拠したVLANタグ付きフレームと、VLANタグなしのフレーム(ネイティブVLAN)を同時に透過、また転送できること。
お客様機器群のサービスアダプタを通信元先とするすべての通信において、以下の通信が許可されていること。
| プロトコル | ポート番号 |
|---|---|
| TCP | 80、443、123、6653、10443 |
| UDP | 53、67、68、123、514、10010 |
サービスアダプタ:L2VPN
サービスアダプタ:L2VPNは、以下の機能を提供します。
| 機能 | |
|---|---|
| インタフェース | WAN側インタフェース |
| LAN側インタフェース | |
| WAN機能 | |
| LAN延伸 | |
インタフェース
サービスアダプタ:L2VPNでは、以下のポートを利用できます。
| ポート名 | 用途 | 機器種別 | |
|---|---|---|---|
| SA-W2 | BPV4 | ||
| 回線ポート | WAN側インタフェースとして、弊社の回線サービス、またはお客様が契約する通信事業者が提供するWAN回線を利用するEthernetポート | GE0 | ETHER-1 |
| LANポート | LAN側インタフェースとして、顧客LANとの接続するために利用するEthernetポート | GE1 0 | ETHER-0 |
サービスアダプタ構成例
WAN側インタフェース
回線ポートでは、以下の接続方式、回線サービスを利用できます。
| ポート名 | 接続方式 | IPアドレス種別 | 利用できる弊社サービス | 備考 |
|---|---|---|---|---|
| 回線ポート | IPv6 IPoE | IPv6 | 必須 IIJ IPv6 FiberAccess/FサービスタイプIPoE 任意 IIJ回線マネージメント/Fサービス |
お客様がご契約いただくNTTが提供するフレッツ光ネクストに対応する回線を利用することもできます。ただし、お客様の手配するVNE事業者の接続は利用できません。フレッツ光ネクストのPPPoE接続と併用することができます※1 |
| PPPoE | IPv4 | 任意 IIJ回線マネージメント/Fサービス IIJ FiberAccess/Fサービス IIJ DSL/Fサービス IIJ FiberAccess/Uサービス |
お客様がご契約いただく他の通信事業者の接続サービスを利用することができます。NTTが提供するフレッツ光ネクストに対応する回線を使用している場合に限り、IPoEと併用することができます※1。1/256C(割り当てIPアドレス1個)の接続サービスを利用してください。IIJ回線マネージメント/Fサービスを利用している場合、IIJ FiberAccess/FサービスまたはIIJ DSL/Fサービス以外の接続サービスは利用できません |
|
| DHCP | IPv4 | 他社ISP事業者の提供するDHCP型の回線サービスまたは弊社の提供する回線/接続サービスを本サービスで提供するサービスアダプタ以外の機器で終端し、DHCPサーバ機能を動作させる場合、DHCPによる接続方式も利用できます この場合、サービスアダプタに割り当てられるIPv4アドレスはグローバルIPアドレスである必要があります |
※1:構成種別をスポークとする場合、VPN接続で利用できるIPアドレス種別はIPv6かIPv4かどちらか一方のみとなります。
以下の条件を満たす場合、お客様がご契約いただく通信事業者の回線/接続サービスと本サービスを組み合わせて利用できます。
- グローバルIPv4アドレスをPPPoEまたはDHCPで取得可能であること。
- PPPoEを利用する場合、以下の通信事業者が提供する回線であること(ただし、利用できる各事業者の回線サービスには制限があります)。
- NTT東日本株式会社
- NTT西日本株式会社
- 株式会社QTnet
- 中部テレコミュニケーション株式会社
- 利用できるプロトコルや通信が制限されていないこと
また、以下の情報を提供していただきます。
- メディアタイプ
- MTU値
- 参照DNSサーバ
- PPPoEアカウント
- PPPoEパスワード
回線事業者が提供する終端装置(ONU)とサービスアダプタを直結しない場合、責任分界点の内容をあらかじめ確認してください。
LAN側インタフェース
LANポートとして1ポート提供します。
VPN接続
ハブアンドスポーク構成のVPN(L2TP over IPSec)接続を提供します。
ハブとスポークとで一致するIPアドレス種別を利用して接続します。一致しない場合、VPN接続を行うことができません。
構成種別をハブとするサービスアダプタ:L2VPNのIPアドレス種別としてIPv6/IPv4どちらも利用する構成の場合、VPN接続で利用するIPアドレス種別は以下のとおり、構成種別をスポークとするサービスアダプタ:L2VPNのIPアドレス種別に依存します。
| 項目 | スポーク | |||
|---|---|---|---|---|
| IPv6/IPv4 | IPv6のみ | IPv4のみ | ||
| ハブ | IPv6/IPv4 | 〇※ | 〇 | 〇 |
| IPv6のみ | 〇 | 〇 | × | |
| IPv4のみ | 〇 | × | 〇 | |
※デュアルスタック同士の場合、IPv6でのみVPN接続します。
VPN接続設定は、IPv6かIPv4かどちらか一方でのみで作成されるため、障害時に自動的に切り替わることはありません。
VPN接続設定は、申し込み時に指定する方式から自動的に選択されるため、指定の接続方式が利用できない場合、VPN接続を行うことができません。
ハブとスポークのIPアドレス種別がどちらもIPv6とIPv4両方利用する構成の場合、IPv6のみを利用してVPN接続設定を作成します。IPv4を利用するVPN接続設定を作成することはできません。
ハブのIPアドレス種別がIPv6のみの場合、スポークはIPv6を利用する構成でなければ手配できません。また、ハブのIPアドレスがIPv4のみの場合、スポークはIPv4を利用する構成でなければ手配できません。
ハブとスポーク間のVPN接続設定をIPv4としたい場合、ハブのみもしくはスポークのみ、またはその両方で利用するIPアドレス種別をIPv4のみとする必要があります。
LAN延伸
構成種別ごとに以下の機能を提供します。
| 構成種別 | 内容 |
|---|---|
| ハブ | 提供するLANポートに着信するすべてのフレームをL2トンネルへ転送し、L2トンネルに着信したフレームをLAN側、及び着信したL2トンネル以外のすべてのL2トンネルへ転送します |
| スポーク | 提供するLANポートに着信するすべてのフレームをL2トンネルへ転送し、L2トンネルに着信したフレームをLAN側へ転送します |
MACアドレス、及びVLAN TAGの変換は行いません。
異なるVLAN IDを利用している場合でも、拠点間で同一のMACアドレスは利用できません。
スポーク間の通信はハブを介して行われます。
利用条件・制限事項
サービスアダプタ:L2VPNで利用可能なアクセス回線及びISP接続を別途用意する必要があります。
構成種別をハブとする契約は最大1契約までご契約いただけます。構成種別をハブとする契約がある状態で構成種別をハブとする契約を解約することはできません。
構成種別をスポークとする契約は最大64契約までご契約いただけます。構成種別をスポークとする契約が64契約ある状態では拠点の追加申し込みができません。
何らかの理由によりハブが障害中である場合、スポーク間で通信はできません。
利用可能なMACアドレスのエントリ数は最大1024となります。
WANモバイル
本回線の通信仕様は、以下のとおりです。
| 項目 | 内容 |
|---|---|
| 割当IPアドレス | IPv4グローバルアドレス(動的) |
| 最大通信速度 | 5Mbps |
| 通信量制限 | なし |
【注意】
グローバルIPv4アドレスのみ割当されます。グローバルIPv6アドレスは利用できないので、インターネットVPNを構成する他のサービスアダプタ:L3もグローバルIPv4アドレスが利用できることを確認の上、利用してください。
利用条件
サービスアダプタ:L3 タイプA に接続し、当該機器で利用する回線サービスとしてのみ利用すること。
サービスアダプタ:L3 タイプA 1契約に対して利用できるWANモバイルは1契約のみ。
スタンバイアダプタ
「IIJ Omnibusポータル」から、サービスアダプタを交換するために必要な設定管理ができます。
- サービスアダプタとスタンバイアダプタの交換操作
- スタンバイアダプタの代替機器の送付依頼操作
交換作業のおおまかな流れは以下のとおりです。詳しくは『IIJ Omnibusサービス マニュアル』をご覧ください。
1.「IIJ Omnibusポータル」から、交換で利用したいスタンバイアダプタの個体情報(シリアル番号など)とサービスアダプタの個体情報を付け替えてください。
※機器の設定情報が個体情報に紐付いているため、この付け替えにより設定情報を交換後の機器に引き継ぐことができます。
2.現地でスタンバイアダプタとサービスアダプタを交換してください。
3.交換後のサービスアダプタは自動で設定情報を取得します。
4.「IIJ Omnibusポータル」から、スタンバイアダプタとして新たに利用する機器の発送情報を登録してください。
5.IIJサポートセンターより新たなスタンバイアダプタとして利用する機器を発送します。
6.交換済の機器(故障機器)を本サービスの指定する宛先に送付してください。
【注意】
本サービスに新規対応回線が増えた場合などにおいて、ご契約いただいた機器のファームウェアをアップデートしないと新規回線が利用できない場合、弊社から運用管理担当者に連絡した上で、新ファームウェアを適用したスタンバイアダプタ機器を送付します。
新ファームウェアを適用したスタンバイアダプタ機器を受領後、既存のスタンバイアダプタ機器は弊社へ返送してください。
故障機器は代替機器の到着後30日以内に返送してください。
代替機器の送付の際に、故障機器を返却するための着払い伝票を同梱しますので、利用してください。代替機器の到着前に故障機器を返却する場合の送料はお客様の負担となります。
スタンバイアダプタは、WANアクセスのサービスアダプタとは交換できません。
モバイルアクセスオプションを利用している場合にサービスアダプタの交換をした場合、交換前回線で利用していたデータ通信量は引き継がれません。
WANトポロジ構成例
「WANユニット WANトポロジ構成例」をご覧ください。
WANユニット利用開始までの流れ
お申し込みから利用開始までの流れ
【注意】
サービスアダプタ、回線マネージメント/FサービスのタイプA、及びIIJ IPv6 FiberAccess/Fサービス タイプIPoEをご契約いただいた場合の例となります。
新規に回線を手配する場合は、回線事業者及びVNE事業者の手配状況により、利用開始日が希望に添えない場合があります。
サービスアダプタの配送は、機器配送業者の手配状況により、機器到着日が希望に添えない場合があります。