WANモジュール及びWANアクセス
NPSにハブ・アンド・スポーク型のWAN構築機能を追加するには、WANモジュール及びWANアクセスをご契約ください。
- WANモジュールによりWAN親拠点をNPSに追加し、WANアクセスによりお客様拠点を接続できます。
- 網型専用回線やインターネットVPNによりWANを構築します。インターネットVPNはIPsecにより通信を暗号化し、安価なインターネット回線を利用してセキュアなネットワークを構築できます。
- 1つのWANモジュールで、最大100のお客様拠点を接続できます。
- WANモジュール及びWANアクセスでは、独自のIPアドレスの名前解決機能を利用しており、ネームサーバとの連携によって自動的に設定しVPN接続しています。ネームサーバへアクセスするタイミングにより、VPN接続には約10分程度かかる場合があります。
【注意】
WANアクセスはNPSに対して静的にデフォルトルートを向けます。お客様拠点のLAN側にデフォルトルートを向けることはできません。
本サービスで提供する回線及び端末機器が故障した可能性がある場合は、IIJ サポートセンターまで連絡してください。弊社指定の作業員が必要に応じて機器を交換します(24時間365日受付)。
WANモジュールの品目
WANモジュールにより、NPSにWAN親拠点機能を追加できます。すべての拠点通信は、NPSを経由します。
WANモジュールには、以下の品目があります。
| 品目 | 帯域品目 | 内容 |
|---|---|---|
| WP-1 | ベストエフォート | NPSにインターネットVPNによるWAN親拠点機能を1つ追加します |
| 帯域確保(1Mbps~100Mbps) | ||
| WP-2 | ベストエフォート | NPSにインターネットVPNによるWAN親拠点を2つ追加し、冗長化します |
| 帯域確保(1Mbps~100Mbps) | ||
| WP-3 | 閉域 | NPSに網型専用回線によるWAN親拠点を1つ追加します |
| WP-4 | アクティブ側:閉域 スタンバイ側:ベストエフォート |
NPSに網型専用回線によるWAN親拠点を1つ、インターネットVPNによる親拠点を1つ追加し、冗長化します。網型専用回線によるWANがアクティブとなります |
アクティブ側:閉域 スタンバイ側:帯域確保(1Mbps~100Mbps) |
NPSに網型専用回線によるWAN親拠点を1つ、インターネットVPNによる親拠点を1つ追加し、冗長化します。網型専用回線によるWANがアクティブとなります | |
| WP-5 | 閉域 | NPSに網型専用回線によるWAN親拠点を2つ追加し、冗長化します |
| WP-6 | アクティブ側:ベストエフォート スタンバイ側:閉域 |
NPSにインターネットVPNによるWAN親拠点を1つ、網型専用回線による親拠点を1つ追加し、冗長化します。インターネットVPNによるWANがアクティブとなります |
アクティブ側:帯域確保(1Mbps~100Mbps) スタンバイ側:閉域 |
NPSにインターネットVPNによるWAN親拠点を1つ、網型専用回線による親拠点を1つ追加し、冗長化します。インターネットVPNによるWANがアクティブとなります |
帯域確保品目は、1Mbps単位で選択できます。
帯域品目がベストエフォートのものは100Mbpsベストエフォートの通信帯域です。
WANアクセスの品目
WANアクセスにより、お客様拠点にサービスアダプタ及び回線を提供します。
WANアクセスには、以下の品目があります。
| 品目 | 回線品目 | オプション品目 |
|---|---|---|
| WE-1 |
ベストエフォート:ハイグレード | ベストエフォート回線拡張保守オプション |
| ベストエフォート:ハイグレード(3年プラン) |
モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップ:タイプK(受注停止) | ||
| ベストエフォート回線拡張保守オプション | ||
| ベストエフォート:スタンダード |
モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップ:タイプK(受注停止) | ||
| モバイルバックアップオプション:提供回線なし(お客様回線) | ||
| ベストエフォート回線拡張保守オプション | ||
| ベストエフォート:スタンダード(3年プラン) |
モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップ:タイプK(受注停止) | ||
| ベストエフォート回線拡張保守オプション | ||
| モバイル:タイプD(受注停止) | モバイルバックアップ:タイプK(受注停止) | |
| モバイルバックアップオプション:提供回線なし(お客様回線)(受注停止) | ||
| モバイル:タイプK(受注停止) | モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップオプション:提供回線なし(お客様回線)(受注停止) | ||
| 閉域 | - | |
| 回線持込 | モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップ:タイプK(受注停止) | ||
| モバイルバックアップオプション:提供回線なし(お客様回線) | ||
| 提供回線なし(受注停止) | モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップ:タイプK(受注停止) | ||
| モバイルバックアップオプション:提供回線なし(お客様回線)(受注停止) | ||
| 提供回線なし(接続アカウントなし)※1(受注停止) | モバイルバックアップ:タイプD(受注停止) | |
| モバイルバックアップ:タイプK(受注停止) | ||
| モバイルバックアップオプション:提供回線なし(お客様回線)(受注停止) | ||
| WE-2 | ベストエフォート:ハイグレード | ベストエフォート回線拡張保守オプション |
| ベストエフォート:スタンダード | ベストエフォート回線拡張保守オプション | |
| 閉域 | - | |
| 回線持込 | - | |
| 提供回線なし(受注停止) | - | |
| 提供回線なし(接続アカウントなし)※1(受注停止) | - | |
| WE-3 | ベストエフォート:ハイグレード | ベストエフォート回線拡張保守オプション |
| ベストエフォート:ハイグレード(3年プラン) | ベストエフォート回線拡張保守オプション | |
| ベストエフォート:スタンダード | ベストエフォート回線拡張保守オプション | |
| ベストエフォート:スタンダード(3年プラン) | ベストエフォート回線拡張保守オプション | |
| 閉域 | - | |
| 回線持込 | - | |
| 提供回線なし(受注停止) | - | |
| 提供回線なし(接続アカウントなし)※1(受注停止) | - |
※1:「提供回線なし(接続アカウントなし)」は、VPN接続のための回線及びインターネット接続を弊社から提供せず、お客様に用意していただく品目です。DHCPまたはPPPoEによってサービスアダプタがグローバルIPアドレスを取得できる回線を用意してください。PPPoEを利用する場合は、NTT東日本及びNTT西日本が提供するフレッツシリーズ(ISDNを除く)を利用できます。更に、IIJ FiberAccess/Uサービスなど弊社の各種サービスのブロードバンド回線も利用できます。
WANアクセスを2つ契約すると、同一拠点でサービスアダプタを冗長化できます。冗長化について詳しくは、「WANトポロジ構成例」をご覧ください。
モバイルバックアップオプションは、拠点にサービスアダプタを1台設置する場合のみ利用できます。
WANモジュールの機能
集約経路
WANモジュールからNPSに対して、集約経路の広告を行います。
他のモジュールが外部に経路広告を行う際に集約経路を利用できます。
これにより、シングルスター構成においてNPS内部の経路数を削減できる場合があり、大規模な構成では有効に機能します。
パケットフィルタ
本モジュールとNPSとの接続点を通過するパケットに対して、通信制御ができます。
| 設定項目 | 設定内容 | 設定対象 | |
|---|---|---|---|
| アクセス制御ルール | ステートフルフィルタ、ステートレスフィルタを選択できます。ステートレスフィルタを選択した場合、戻り通信も考慮したフィルタポリシーを設定してください。なお、冗長構成をとっていたとしてもステートの同期はされません | モジュール単位 | |
| ルールに合致しない場合の動作 | ポリシールールに合致しない通信を許可するか拒否するかを選択できます | モジュール単位 | |
| マッチフィールド |
通信方向 | NPSから拠点方向、拠点からNPS方向を選択できます | ポリシー単位 最大100ルール指定できます |
| アクション | ポリシールールに合致した通信を許可するか拒否するかを選択できます | ||
| IPv4プロトコル | TCPパケット、UDPパケット、TCPとUDPパケット、ICMPパケット、すべてのIPパケット、特定のプロトコル番号のパケットから選択できます | ||
| 通信元IPアドレス | 対象パケットの通信元アドレスを指定できます | ||
| 通信元ポート番号 | 対象パケットの通信元ポート番号を指定できます | ||
| 通信先IPアドレス | 対象パケットの通信先アドレスを指定できます | ||
| 通信先ポート番号 | 対象パケットの通信先ポート番号を指定できます | ||
| ログ | フィルタのログ機能の有効/無効を選択できます | ポリシー単位 最大100ルール指定できます |
|
| フィルタステートTTL | ステートフルフィルタを選択した場合、動的フィルタの有効時間を指定できます(10-180秒) | ポリシー単位 最大100ルール指定できます |
|
サービスアダプタ
サービスアダプタは、お客様拠点に設置していただく機器です。WANアクセスを契約した場合は、サービスアダプタを1台提供します。拠点情報シートに記入していただいた住所に送付します。
WE-1ではSA-W1またはSA-W2、WE-2とWE-3ではBPV4を、サービスアダプタとして提供します。
WE-2とWE-3の仕様は、最低利用期間及び月額費用が異なる以外は共通です。
機能
無線LAN
WE-1で提供するサービスアダプタ「SA-W1」及び「SA-W2」には無線LAN機能があります。無線LANは有線LANセグメントとブリッジ接続します。
以下に仕様を示します。
| 機能 | 内容 |
|---|---|
| 動作モード |
|
| チャネル | 2.4GHz帯:自動選択、1~13を指定 5GHz帯:自動選択、36~140を指定(ただし、SA-W2のみ利用可能) |
| SSID | アクセスポイントの識別子。任意の値を指定できます |
| SSIDステルス | 無線LANクライアントからサービスアダプタで設定するSSIDが検索できないようにします。不特定の無線LANクライアントからの接続を防止できます |
| 暗号化 | WPA/WPA2-Personal(WPA/WPA2-PSK)AES |
| WPA事前共有鍵 | WPAパスフレーズ:8文字から63文字のASCIIの印字可能文字 WPA事前共有鍵:64桁の16進数(256ビット) |
| プライバシーセパレータ | サービスアダプタによる無線LAN通信を利用している無線LANクライアント間の通信の許可/拒否を選択できます |
| MACアドレスフィルタ | 指定されたMACアドレスを通信元とした通信のみを許可することができます。機能を有効にする場合、MACアドレスフィルタの管理方法は「IIJ指定のサーバで管理する」、「お客様指定のサーバで管理する」の2種類から選択できます。MACアドレスフィルタについて詳しくは、「MACアドレスフィルタ」をご覧ください |
【注意】
拠点にサービスアダプタを2台設置して冗長化する場合は、無線LANがアクティブ側でのみ有効になります。そのため、無線機能を冗長化できません。
MACアドレスフィルタ
MACアドレスフィルタはホワイトリスト形式のみの対応です。
WANモジュールまたは拠点ごとに、1000個までの任意のMACアドレスが登録可能です。
MACアドレスリストの取得更新時間は12分に1回更新されます。
MACアドレスリストは無線LANインタフェースのみ適用されます。
お客様指定のサーバで管理する際のMACアドレスリストの書式、注意事項は以下のとおりです。
記述例
00:00:5e:00:53:01 # comment1 00:5e:00:53:02 # comment2 00:5e:00:53:0D 00:5e:00:53:79 00:00:5e:00:53:05 |
- 1行ごとに1つのMACアドレスを記述します。
- "#"以降はコメントとして無視されます。
- 空行は無視されます。
- 1000個までのMACアドレスを記述できます。(空行やコメントを含まず)
- MACアドレスの記述について、"0"の省略はできません。
- 大文字と小文字は区別しません。
- 8bitごとに":"で区切る記法のみ使用できます。("-"や"."で区切る記法は使用できません)
- MACアドレスリスト内ではMACアドレスの重複はチェックされません。
【参考】MACアドレスリストのエラー
MACアドレスリストファイルは以下の条件に当てはまるとエラーとなり、取得失敗とみなされます。
- 空行を除く、MACアドレス、"#"(コメント)、または空白以外の文字で始まる行が含まれるファイル
- ファイルサイズが512KB以上の場合、または読み込みに必要な空きメモリが不足している場合
- 読み込み(ダウンロード)に20秒以上要する場合
また、以下のようなファイルは動作保証外であり、エラーとなったり意図したとおりに動作しない場合があります。
- 1行が1024Byte以上となる行が含まれるファイル
- Macintosh形式のテキストファイル(改行コードが"CR"のファイル)
ファイルサーバへのアクセスはURLの指定によりHTTPまたはHTTPSを使用できます。また、ベーシック認証をサポートします。
指定可能なURLの文字数は、ベーシック認証で用いるユーザ名、パスワードを含め、255文字までとなります。
ディレクトリ名・ファイル名に利用可能な文字列は数字、アルファベット、「-」、「_」、「.」のみです。
顧客サーバ内のMACアドレスフィルタを参照する際は、.txtファイルのみの指定となります。
ファイルサーバからのMACアドレスリスト取得に時間がかかる場合、20秒で取得失敗となります。
MACアドレスリストの取得に失敗した場合は、1分後に再取得を試みます。10回連続で取得に失敗した場合、次の取得は定期取得間隔(設定による)経過後となります。
起動後に一度でもMACアドレスリストの取得に成功し、その後MACアドレスリストの更新に失敗した場合は、最後に取得したリストの内容を保持します。
静的経路設定
お客様拠点のLAN側ネットワークへの静的経路を、サービスアダプタに50経路まで設定できます。ここで設定された経路情報は、NPSグループ及び接続されているモジュール全体にルーティングされます。
1つのWANモジュールで、サービスアダプタのLAN側ネットワークへの静的経路は合計500まで設定できます。
拡張VLAN
必ず作成される標準LANに加え、10の拡張VLANを作成できます。
拡張VLANはタグVLANとして動作し、IEEE 802.1Q形式のタグ付きフレームを送受信します。
ポートVLAN
拡張VLANを対象として、サービスアダプタの一部の物理ポートをポートVLANにできます。
インタフェース設定とWANアクセス品目ごとの物理ポート名の対応は以下のとおりです。
| インタフェース設定 | WE-1 | WE-2またはWE-3 |
|---|---|---|
| インタフェース0 | ge1p0 | ETHER-0(lan0) |
| インタフェース1 | ge1p1 | ETHER-2(lan2) |
| インタフェース2 | ge1p2 | ETHER-3(lan3) |
| インタフェース3 | ge1p3 | ETHER-4(lan4) |
- インタフェース0を選択した場合はタグVLAN、インタフェース1からインタフェース3を選択した場合はポートVLANとなります。なお、標準LANはインタフェース0のポートVLANとなります。
- スイッチポートを選択した場合は、WE-1のge1p0からge1p3のすべてが同一のスイッチポートとして、WE-2とWE-3のETHER-0(lan0)がVLANインタフェースとして動作します。なお、拡張VLANのすべてのインタフェース設定をスイッチポートに揃える必要があります。
- デュアルエッジ構成では、VRRPが有効な場合、ポート単位でVRRPの制御を行います。他のポートと連動して全ポートを切り倒すような動作はしません。
- デュアルエッジ構成では、迂回用のリダイレクト経路をインタフェース0を利用して作成します。インタフェース0が落ちている場合、WANゲートウェイを経由してトラフィックが迂回する場合があります。これに伴い、デュアルスターを構成するWANモジュールでは、NPSファイアウォールが正常に動作しない場合があります。
DHCP
サービスアダプタをDHCPサーバまたはDHCPリレーエージェントとして利用できます。この2つは排他利用となり、同時に有効とすることはできません。
DHCPサーバとして利用する場合は、配布するIPアドレス、ドメイン及びDNSサーバを設定できます。DHCPクライアントに配布可能なアドレス数は、拠点ごとに最大1021個です。
DHCPリレーエージェントとして利用する場合は、DHCPのリレー先アドレスが設定できます。
DNSフォワーダ
サービスアダプタのLANアドレスをDNSサーバとして指定し利用できます。
DNSフォワーダ設定が有効な場合、WANアクセス側の設定でDHCPサーバ機能利用時の配布するDNSサーバのIPアドレスとしてサービスアダプタのLANアドレスを利用できます。
【注意】サービスアダプタのLANアドレス
拠点の構成によりDNSフォワーダ機能が有効な場合、またはDNSフォワーダ機能が有効かつDHCPサーバ設定が有効で、配布するDNSサーバの指定先が「サービスアダプタのLANアドレスを配布する」となっている場合、サービスアダプタが配布するIPアドレスは異なります。
- シングルエッジ拠点の場合
サービスアダプタのLANアドレス1が設定されます。
- デュアルエッジ拠点の場合
それぞれのサービスアダプタのLANアドレスとLAN代表アドレスが設定されます。
回線
拠点にVPNを構築するための物理回線を提供します。以下の回線品目があります。
ベストエフォート:ハイグレード及びスタンダード
NTT東日本及びNTT西日本が提供するフレッツ 光ネクスト回線を、弊社名義で提供します。ハイグレードはビジネスタイプ相当、スタンダードはファミリータイプ相当です。品目により、初期費用を分割して月額請求するプランを選択できます。なお、ベストエフォート回線拡張保守オプションをご契約いただくと、24時間365日、回線事業者による現地保守作業を提供する保守窓口を利用できます。
お申し込みから利用開始までの流れ(接続方式がIPoE方式の場合)
【注意】
- お申し込み時点で必要なパラメータがすべて入力されている場合の流れです。
- 新規に回線を手配する場合は、回線事業者及びVNE事業者の手配状況により、利用開始日が希望に添えない場合があります。
閉域
IIJ広域ネットワークサービスにより弊社の提供する網型専用回線を利用します。
モバイル:タイプD及びモバイル:タイプK(受注停止)
以下のSIMカード、及び以下のSIMカードに対応する端末を提供します。SIMカード及び端末は、本サービスを利用する以外の目的で使用できません。
| 項目 | 内容 |
|---|---|
| モバイル:タイプD | NTTドコモが提供するW-CDMA網とLTE網を利用して通信するSIMカード |
| モバイル:タイプK | KDDIが提供するLTE網を利用して通信するSIMカード※1 |
※1:ネットワーク混雑回避のため、お客様が直近3日間(当日を含みません)に6GB以上のデータを通信した場合は、KDDIよって通信速度が終日制限されることがあります。なお、WE-2/WE-3では、本品目を使用できません。
本回線の通信仕様は、以下のとおりです。
| 項目 | 内容 |
|---|---|
| 最大通信速度 | 5Mbps |
| 通信量制限 | なし |
提供回線なし(受注停止)
- お客様手配のベストエフォート回線を利用し、WANモジュールにアクセスするためのインターネット接続を弊社より提供します。なお、IPoE接続の場合はサービスアダプタの管理用にPPPoE接続を利用するため、フレッツ回線のセッションを1つ消費します。
- 利用できる回線サービスは「WANモジュール及びWANアクセス 利用可能回線」の表のとおりです。回線事業者が提供する終端装置(ONU)とサービスアダプタを直結しない場合、「責任分界点」の内容をあらかじめ確認してください。
提供回線なし(接続アカウントなし)(受注停止)
- ベストエフォート回線、及びWANモジュールにアクセスするためのインターネット接続をお客様に手配していただきます。なお、IPoE接続の場合はサービスアダプタの管理用にPPPoE接続を利用するため、フレッツ回線のセッションを1つ消費します。
- 利用できる回線サービスは「WANモジュール及びWANアクセス 利用可能回線」の表のとおりです。利用している回線サービスにより、一部利用できない機能がありますので注意してください。回線事業者が提供する終端装置(ONU)とサービスアダプタを直結しない場合、「責任分界点」の内容をあらかじめ確認してください。
回線持込
- お客様手配のベストエフォート回線を利用します。WANモジュールにアクセスするためのインターネット接続については、弊社で手配する方法やお客様が手配する方法などが選択できます。
- 利用できる回線サービスは「WANモジュール及びWANアクセス 利用可能回線」の表のとおりです。
- なお、IPoE接続の場合はサービスアダプタの管理用にPPPoE接続を利用するため、フレッツ回線のセッションを1つ消費します。
- 利用している回線サービスにより、一部利用できない機能がありますので注意してください。回線事業者が提供する終端装置(ONU)とサービスアダプタを直結しない場合、「責任分界点」の内容をあらかじめ確認してください。
- モバイルバックアップと併用する場合、他社回線で利用できる参照用DNSサーバアドレスの指定は1つまでとしてください。
お申し込みから利用開始までの流れ(接続方式がIPoE方式の場合)
【注意】
- お申し込み時点で必要なパラメータがすべて入力されている場合の流れです。
- 新規に回線を手配する場合は、VNE事業者の手配状況により、利用開始日が希望に添えない場合があります。
- IIJ回線マネージメント/Fサービスを利用している場合は、別途フレッツ・v6オプションのご契約が必要です。
モバイル端末
SIMカードを挿入したUSB型のモバイル端末を、拠点情報シートに記載された住所へ送付します。本端末をサービスアダプタに接続して利用してください。
WANトポロジ構成例
「WANモジュール及びWANアクセス WANトポロジ」をご覧ください。
WANトポロジの変更
WANモジュール及びWANアクセスを利用して構成するWANトポロジの変更ができます。
ただし、以下の変更はできません。
- デュアルスターをシングルスターに変更すること。
- デュアルエッジをシングルエッジに変更すること。
- モバイルバックアップオプションを利用中の場合にデュアルエッジに変更すること。
- アクティブ及びスタンバイ回線の回線種別を変更すること。
| 変更後のWANトポロジ | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| WP-1シングルエッジ | WP-2シングルエッジ | WP-2デュアルエッジ | WP-3シングルエッジ | WP-4シングルエッジ | WP-4デュアルエッジ | WP-5シングルエッジ | WP-5デュアルエッジ | WP-6シングルエッジ | WP-6デュアルエッジ | ||
| 変更前のWANトポロジ |
WP-1シングルエッジ | - | ○ | ○ | × | × | × | × | × | ○ | ○ |
| WP-2シングルエッジ | × | - | ○ | × | × | × | × | × | × | × | |
| WP-2デュアルエッジ | × | × | - | × | × | × | × | × | × | × | |
| WP-3シングルエッジ | × | × | × | - | ○ | ○ | ○ | ○ | × | × | |
| WP-4シングルエッジ | × | × | × | × | - | ○ | × | × | × | × | |
| WP-4デュアルエッジ | × | × | × | × | × | - | × | × | × | × | |
| WP-5シングルエッジ | × | × | × | × | × | × | - | ○ | × | × | |
| WP-5デュアルエッジ | × | × | × | × | × | × | × | - | × | × | |
| WP-6シングルエッジ | × | × | × | × | × | × | × | × | - | ○ | |
| WP-6デュアルエッジ | × | × | × | × | × | × | × | × | × | × | |
注意事項
- 変更に際して、アクティブ側の設定変更を実施する場合は、変更後のWANトポロジ利用開始までのいずれかの時間帯で、数分程度通信が利用できなくなります。
- 通信断を伴う設定変更の場合は、その時間帯を指定することができます。
- 変更対象の拠点のWANアクセスは利用開始されている必要があります。
WANモジュール収容拠点の変更
WANモジュールが収容しているWANアクセスの変更ができます。
WANモジュールの収容拠点の変更をする場合は、品目にかかわらず収容変更が可能です。
ただし、以下の変更はできません。
- デュアルエッジをシングルスターのWANモジュールに接続すること。
- アクティブ及びスタンバイ回線の回線種別を変更すること。
| 変更後接続先WANモジュール | |||||||
|---|---|---|---|---|---|---|---|
| WP-1 | WP-2 | WP-3 | WP-4 | WP-5 | WP-6 | ||
| 既存接続 | WP-1収容 シングルエッジ拠点 |
○ | ○ | × | × | × | ○ |
WP-2収容 シングルエッジ拠点 |
○ | ○ | × | × | × | ○ | |
WP-2収容 デュアルエッジ拠点 |
× | ○ | × | × | × | × | |
WP-3収容 シングルエッジ拠点 |
× | × | ○ | ○ | ○ | × | |
WP-4収容 シングルエッジ拠点 |
× | × | ○ | ○ | ○ | × | |
WP-4収容 デュアルエッジ拠点 |
× | × | × | ○ | × | × | |
WP-5収容 シングルエッジ拠点 |
× | × | ○ | ○ | ○ | × | |
WP-5収容 デュアルエッジ拠点 |
× | × | × | × | ○ | × | |
WP-6収容 シングルエッジ拠点 |
○ | ○ | × | × | × | ○ | |
WP-6収容 デュアルエッジ拠点 |
× | × | × | × | × | ○ | |
| 項目 | 内容 |
|---|---|
| WP-1 | インターネットVPNシングルスター構成 |
| WP-2 | インターネットVPNデュアルスター構成 |
| WP-3 | 閉域回線シングルスター構成 |
| WP-4 | アクティブ側閉域回線・スタンバイ側インターネットVPN デュアルスター構成 |
| WP-5 | 閉域回線デュアルスター構成 |
| WP-6 | アクティブ側インターネットVPN・スタンバイ側閉域回線 デュアルスター構成 |
拠点LANネットワーク例
本サービスで構成できるお客様拠点のLAN側ネットワークの例を示します。
シングルエッジ
シングルエッジ(WANアクセス1契約)のお客様拠点ネットワークは、以下のように構成します。
サービスアダプタの配下にお客様ルータを接続し、離れたネットワークセグメントに通信する必要がある場合は、サービスアダプタに静的経路を設定します。
デュアルエッジ
デュアルエッジ(WANアクセス2契約)のお客様拠点ネットワークは、以下のように構成します。
サービスアダプタの配下にお客様ルータを接続し、離れたネットワークセグメントに通信する必要がある場合は、双方のサービスアダプタに静的経路を設定します。
更に、本構成の場合はお客様でL2スイッチなどを用意していただき、下記のように結線する必要があります。
ハブ拠点とスポーク拠点
WANモジュール及びWANアクセスで構築するWANでは、以下を選択できます。
- 各拠点をハブ拠点にする。
- 各拠点をスポーク拠点にする。
ハブ拠点
ハブ拠点は、同じWANモジュールに属するすべての拠点と直接通信できる拠点です。
WANモジュールは必ずハブ拠点となります。更に、最大5つのお客様拠点をハブ拠点に指定できます。
ただし、WE-1を利用した拠点は、ハブ拠点に指定できません。
なお、接続方式(PPPoE方式またはIPoE方式)の異なる拠点がWANモジュール内に混在する場合は、接続方式の異なる拠点間の通信は必ずWANモジュールを経由します。
スポーク拠点
スポーク拠点は、他の拠点と通信する際に必ずWANモジュールを経由する拠点です。