WANユニット WANトポロジ構成例
サービスアダプタ:L3
トポロジパターン
WANユニットでは以下のトポロジパターンを構成することができ、複数のトポロジパターンを組み合わせることで任意のWANトポロジを構成することができます。
| トポロジパターン | ネットワーク種別 | トポロジ内ルーティング | 内容 |
|---|---|---|---|
| フルメッシュ | インターネットVPN | 動的ルーティング | トポロジを構成するすべてのサービスアダプタ:L3同士がIPsecトンネルを形成し、直接相互通信します |
| 広域イーサネット網 | 動的ルーティング | トポロジを構成するすべてのサービスアダプタ:L3同士が広域イーサネット網を利用し、直接相互通信します 本構成を利用する場合、IIJ広域ネットワークサービス及びWANユニット連携モジュールをご契約いただき、サービスアダプタ:L3と広域イーサネット網を利用し、直接相互通信できる必要があります |
|
| ハブアンドスポーク | インターネットVPN | 動的ルーティング | トポロジを構成する特定のサービスアダプタ:L3(ハブ)に対してのみ、その他のサービスアダプタ:L3(スポーク)がIPsecトンネルを形成し、直接相互通信します サービスアダプタ:L3(スポーク)同士が通信する場合、サービスアダプタ:L3(ハブ)を経由して通信します サービスアダプタ:L3(ハブ)は複数指定できます。サービスアダプタ:L3(ハブ)が複数存在する場合、サービスアダプタ:L3(ハブ)同士でIPsecトンネルを形成し、直接相互通信します WANユニット連携モジュールをハブとする場合に限り、IPsecトンネル区間にプライベートIPv4アドレスを付与することができます |
| 静的ルーティング | トポロジを構成する特定のサービスアダプタ:L3(ハブ)に対してのみ、その他のサービスアダプタ:L3(スポーク)がIPsecトンネルを形成し、直接相互通信します サービスアダプタ:L3(スポーク)同士が通信する場合、サービスアダプタ:L3(ハブ)を経由して通信します サービスアダプタ:L3(ハブ)は1つまで指定できます サービスアダプタ:L3(スポーク)は、サービスアダプタ:L3(ハブ)に対してデフォルトルートのみを設定します サービスアダプタ:L3(ハブ)は、サービスアダプタ:L3(スポーク)が到達可能なネットワークあての経路を設定します WANユニット連携モジュールを利用する場合、必ずハブとしてサービスアダプタ:L3(スポーク)とトポロジを構成します 複数拠点のサービスアダプタをハブとすることはできません |
本サービスにおいて、WANトポロジパターンを64まで利用できます。
契約可能なWANユニット連携モジュール数の制限を受けるため、WANユニット連携モジュールを接続できるWANトポロジパターン数には限りがあります。
サービスアダプタ1台で複数のWANトポロジパターンを構成することができます。
WANトポロジ内で利用するIPアドレス(RFC1918で定義されたプライベートIPアドレス)を指定する必要があります。
トポロジパターンのイメージは以下のとおりです。
1つのサービスアダプタ:L3は、複数のトポロジパターンを利用することができます。
WANトポロジパターンごとに優先度を定義できます。
異なる優先度のWANトポロジパターンを組み合わせることでアクティブ/スタンバイ構成、同一の優先度のWANトポロジを組み合わせることでアクティブ/アクティブ構成を利用することができます。
アクティブ/アクティブ構成を利用する場合、WANトポロジ内ルーティングが動的ルーティングである必要があります。
トポロジパターンごとに必要なIIJ Omnibusサービスの契約、及び回線サービスの契約は以下のとおりです。
| トポロジパターン | ネットワーク種別 | サービスアダプタ:L3 | WANモバイル | NPS、WANユニット連携モジュール | IIJ広域ネットワークサービス | IIJ広域ネットワークサービスを除く回線サービス |
|---|---|---|---|---|---|---|
| フルメッシュ | インターネットVPN | 必須 | 任意 | 任意 | 不要 | 任意 |
| 広域イーサネット網 | 必須 | 不要 | 必須 | 必須 | 不要 | |
| ハブアンドスポーク | インターネットVPN | 必須 | 任意 | 任意 | 不要 | 任意 |
ネットワーク種別のインターネットVPNのトポロジにおいて、サービスアダプタ:L3で利用する連携IIJ回線サービスのIPアドレス種別が一致している場合、サービスアダプタ:L3同士でVPNトンネルを構築できます。
お客様が回線サービスを手配する場合も同様となりますので、利用できるIPアドレスについてあらかじめ回線事業者にお問い合わせください。
| グローバルIPアドレスを利用できるIIJの回線/接続サービス | IPアドレス種別 | 備考 |
|---|---|---|
| IIJ回線マネージメント/Fサービス | - | 本サービスの契約だけではグローバルIPアドレスは割り当てられません |
| IIJ FiberAccess/Fサービス | IPv4 | - |
| IIJ DSL/Fサービス | IPv4 | - |
| IIJ IPv6 FiberAccess/Fサービス タイプIPoE | IPv6 | - |
| IIJ FiberAccess/Uサービス | IPv4 | - |
| WANモバイル | IPv4 | - |
構築可能なネットワーク
本サービスで構築可能なネットワークの一例を図示します。詳細については別途お問い合わせください。
ハブアンドスポークのインターネットVPN構成
拠点間の通信が、特定の拠点に通信が集中するネットワークの場合に推奨されるネットワーク構成です。
本サービスにおいてはハブアンドスポークのトポロジパターンにより構成されます。
拠点#Aのサービスアダプタに対して他の拠点のサービスアダプタがVPNトンネルを構成し、拠点#AにはインターネットVPNを利用して直接通信ができます。
拠点#Bと拠点#Cの間にVPNトンネルはないため、直接通信はできませんが、拠点#Aを経由して通信することができます。
フルメッシュのインターネットVPN構成
特定の拠点に通信が集中せず、すべての拠点間通信が頻繁にされるネットワークの場合に推奨されるネットワーク構成です。
本サービスにおいてはフルメッシュのトポロジパターンにより構成されます。
すべての拠点のサービスアダプタ同士がVPNトンネルを構成し、すべての拠点同士はインターネットVPNを利用して直接通信ができます。
パーシャルメッシュのインターネットVPN構成
拠点間通信が頻繁にされる拠点と、特定拠点間の通信が多い用途が混在するネットワークの場合に推奨されるネットワーク構成です。
本サービスにおいては、フルメッシュとハブアンドスポークのトポロジパターンの組み合わせにより構成されます。
拠点#Aと拠点#C、拠点#Dのサービスアダプタ同士がVPNトンネルを構成し、当該拠点同士はインターネットVPNを利用して直接通信ができます。
拠点#Bは拠点#C、拠点#DのサービスアダプタとのみVPNトンネルを構成し、当該拠点同士はインターネットVPNを利用して直接通信ができます。
拠点#Aと拠点#Bの間にVPNトンネルはないため、直接通信はできませんが、拠点#Cまたは拠点#Dを経由して拠点#Bに通信することができます。
ハブアンドスポークのインターネットVPN二重化構成
拠点間の通信が特定の拠点に通信が集中するネットワークを二重化する場合に推奨されるネットワーク構成です。
本サービスにおいてはハブアンドスポークのトポロジパターンにより構成されます。
拠点#Aのサービスアダプタに対して他の拠点のサービスアダプタがVPNトンネルを構成し、拠点#AにはインターネットVPNを利用して直接通信ができます。
拠点#Aのサービスアダプタに対してのVPNトンネルが二重化されています。アクティブのVPNトンネルを経由する通信が利用できなくなった場合、スタンバイのVPNトンネルを経由するように切り替わります。
拠点#Bと拠点#Cの間にVPNトンネルはないため、直接通信はできませんが、拠点#Aを経由して通信することができます。
フルメッシュの広域イーサネットとハブアンドスポークのインターネットVPNの二重化構成
広域イーサネットとインターネットVPNでネットワークを二重化する場合に推奨されるネットワーク構成です。
本サービスにおいてはフルメッシュとハブアンドスポークのトポロジパターンの組み合わせにより構成されます。
すべて拠点のサービスアダプタ及びWANユニット連携モジュールはIIJ広域ネットワークサービスを利用して接続されており、IIJ広域ネットワークサービスを利用しているすべての拠点及びWANユニット連携モジュール同士は直接通信ができます。
本構成はWANユニット連携モジュールはIIJ広域ネットワークサービスの契約が必須となります。
拠点#Aのサービスアダプタに対して他の拠点のサービスアダプタがVPNトンネルを構成し、拠点#AにはインターネットVPNを利用して直接通信ができます。
拠点#Aへの通信はIIJ広域ネットワークサービスとVPNトンネルにより二重化されています。IIJ広域ネットワークサービスを経由する通信が利用できなくなった場合、スタンバイのVPNトンネルを経由するように切り替わります。
サービスアダプタ:L2VPN
トポロジパターン
WANユニットでは以下のトポロジパターンを構成することができます。
| トポロジパターン | 内容 |
|---|---|
| ハブアンドスポーク | トポロジを構成する特定のサービスアダプタ:L2VPN(構成種別:ハブ)に対してのみ、その他のサービスアダプタ:L2VPN(構成種別:スポーク)がL2TP over IPsecトンネルを形成し、直接相互通信します サービスアダプタ:L2VPN(構成種別:スポーク)同士が通信する場合、サービスアダプタ:L2VPN(構成種別:ハブ)を経由して通信します |
構築可能なネットワーク
本サービスで構築可能なネットワークの例を図示します。
ハブアンドスポークのインターネットVPN構成
拠点間の通信が、特定の拠点(構成種別:ハブ)に通信が集中するネットワーク構成です。
