公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJプライベートアクセスサービス 仕様書

サービス提供構成

本サービスの基本的な提供構成と仕様を示します。本サービスは標準で冗長構成を提供します。

物理構成とインタフェースお客様ルータで選択可能なインタフェース種類及び設定
Type-A、Type-C、及びType-D
1対1接続

  • 収容スイッチそれぞれにお客様ルータが1台ずつ接続する構成
網型接続

  • 収容スイッチにキャリア回線を終端し、そのキャリア網に複数のお客様ルータが接続する構成です。
  • 本構成はType-C及びType-Dでのみ提供できます。
  • 境界セグメント追加オプションをご契約の場合に限り、副系ポートにキャリア回線を終端できます。

お客様ルータの設定情報は以下の通りです。

項目内容
IIJ収容設備提供インタフェース1000BASE-T1000BASE-LX10GBASE-LR
提供コネクタ形状/ケーブルRJ-45コネクタ/UTP CAT5e以上SCコネクタ/シングルモード ファイバ2芯 1条
お客様ルータ※1

選択可能なインタフェース規格

下記の中から選択いただけます。

  • 10BASE-T
  • 100BASE-TX
  • 1000BASE-T
1000BASE-LX10GBASE-LR
選択可能なコネクタ形状RJ-45コネクタ

下記から選択いただけます。

  • SCコネクタ
  • LCコネクタ
選択可能なSpeed/Duplex設定

下記から選択いただけます※2

  • 10Mbps/Full Duplex
  • 100Mbps/Full Duplex
  • 1000Mbps/Full Duplex
  • Auto Negotiation/Auto Negotiation

Auto Negotiation/Auto Negotiation

10Gbps/Full Duplex

※1:キャリア回線を利用する場合は弊社収容スイッチに終端するキャリア提供機器にあたります。

※2:利用するインタフェース規格に応じて選択可能な設定が異なります。下記対応表「インタフェース規格毎の選択可能なSpeed/Duplex設定一覧」をご確認ください。


選択可能Speed/Duplex設定一覧

選択可能なコネクタ形状

選択可能なインタフェース規格

10Mbps/Full Duplex

100Mbps/Full Duplex

1000Mbps/Full Duplex

Auto Negotiation/Auto Negotiation
RJ-45コネクタ10BASE-T×××

100BASE-TX

××

1000BASE-T

××※1

※1:お客様ルータで1000Mbps/Full Duplexを設定される場合、IIJ収容設備はRFCに準拠したAuto/Autoを設定します。正常にリンクアップするかはお客様が機器ベンダーに確認してください。IIJでは動作の保証はできません。


提供データセンター及びご契約品目と、お客様ルータが利用可能なインタフェース規格との対応表

提供データセンター品目構内回線接続キャリア回線接続

10BASE-T

100BASE-TX		1000BASE-T1000BASE-LX

10GBASE-LR

要相談

10BASE-T
100BASE-TX

1000BASE-T1000BASE-LX

10GBASE-LR

要相談
札幌東DCType-C
白井DCCType-C××
練馬DCType-A※1
Type-C
池袋DCType-A※1
Type-C
三鷹DCType-C××××××
横浜第2(都筑)DC

Type-C

Type-D		××
名古屋※1Type-C××
名古屋中2Type-C
堂島DCType-C

×

×××××
心斎橋DCType-C
高津DCType-A※1

Type-C

Type-D
松江DCPType-C××××××
広島Type-C××××
福岡空港DCType-C

※1:現在新規受注を停止しています。

メディアコンバータ利用時の構成

本サービスでお客様ラックにメディアコンバータを設置し、RJ-45コネクタを提供します。


お客様ルータ側メディアコンバータの仕様

項目内容
インタフェース種類

収容スイッチ側:SCコネクタ

お客様ルータ側:10BASE-T/100BASE-TX RJ-45コネクタ
お客様ルータで選択可能なインタフェース種類及び設定

Speed/Duplex:

10BASE-T:10/Full,Auto/Auto

100BASE-TX:100/Full,10/Full,Auto/Auto
電源100V電源(JISC8303)
設置方法棚板設置(ラックマウントはできません)
Type-B

インターネット経由での接続となるため、物理接続はありません。ただし、弊社が認定するサービス機器を利用する必要があります。詳しくは営業担当にお問い合わせください。

Type-S

※Type-Sで利用可能なインタフェースはSINETの仕様に準じます。

論理構成とアドレッシング

本サービスは、IPv4アドレスのみ対応しており、IPv6アドレスに対応していません。

Type-A、Type-C、Type-D及びType-S
冗長化プロトコル

収容ルータは冗長化プロトコルとしてHSRPまたはVRRPを利用します。

境界セグメントでお客様ルータが以下の冗長化プロトコルを利用する場合は、IDが収容ルータと重複しないように設定してください。

プロトコルID収容ルータ設定
VRRPVRID100及び250から255
HSRP IPv4HSRP Group ID100及び250から255
HSRP version2HSRP Group ID100及び4090から4095
1対1接続

収容ルータとお客様ルータの境界セグメントを192.0.2.0/29として、下記に例を示します。

境界セグメントには、(IPv4)/29が必要です。

※ネットワークアドレスをお客様が指定する必要があります。

ルータ
収容ルータVIPネットワークアドレス+1
収容主系ルータネットワークアドレス+2
収容副系ルータネットワークアドレス+3
お客様ルータVIPネットワークアドレス+4
お客様主系ルータネットワークアドレス+5
お客様副系ルータネットワークアドレス+6

※機器冗長を行わない場合、お客様ルータのIPアドレスはネットワークアドレス+4となります。

網型接続

収容ルータとお客様ルータの境界セグメントを192.0.2.0/24として、下記に例を示します。

  • 境界セグメントは(IPv4)/29~/24を選択できます。
  • お客様からの指定がない限り、第4オクテットの最も若い番号の3IPアドレスを収容ルータで利用します。収容ルータのアドレスと重複しない範囲でお客様は任意に指定できます。
  • 収容ルータにネットワークアドレス+1から+3をアサインできない場合、お客様任意のIPアドレスをアサインすることも可能です。
ルータ
収容ルータVIPネットワークアドレス+1
収容主系ルータネットワークアドレス+2
収容副系ルータネットワークアドレス+3
お客様ルータ

任意のIPアドレスを指定

Type-B

収容ルータとお客様ルータの境界セグメントを198.51.100.0/30、198.51.100.4/30として、下記に例を示します。

境界セグメントには、(IPv4)/30が2つ必要です。

※ネットワークアドレスをお客様が指定する必要があります。

ルータ
収容主系ルータネットワークアドレス+1
お客様主系ルータネットワークアドレス+2
収容副系ルータネットワークアドレス+1
お客様副系ルータネットワークアドレス+2
ルーティング構成
Type-A、Type-C、Type-D及びType-Sのスタティックルーティング
1対1接続

VIPをネクストホップとしてスタティックルーティングを設定します。

網型接続

境界セグメントの任意のIPアドレスをネクストホップとしてスタティックルーティングを設定します。

Type-A、Type-C、及びType-Dのダイナミックルーティング

BGPを利用して、お客様ルータと経路交換をします。

1対1接続

網型接続

項目タイプ内容

ルーティングプロトコル

Type-A

BGP-4

Type-C
Type-D

下りトラフィック制御

Type-A
  • 収容ルータで適切なMED値を設定する
  • お客様ルータから広報されるMED値を上書きするため、下りトラフィックの制御は不可

Type-C

  • 収容ルータは主系+1000、副系+1500でPBB網内に経路広報する
  • お客様ルータから広報されるMED値に加算するため、下りトラフィックの制御は可能
  • お客様ルータにてPVA収容ルータに広報するMED値は同値を推奨する
Type-D

上りトラフィック制御

Type-A
  • 優先制御の設定はありません
  • お客様ルータは収容ルータが広報する収容ルータの仮想IPアドレスをネクストホップとして通信します
Type-C
Type-D
AS Number(収容ルータ)Type-AAS65529

Type-C

AS65531
Type-D
AS number(お客様側)

Type-A

  • AS65300(左値非適合時は、AS65301-9範囲で選択可)
  • グローバルAS等お客様指定のASは利用不可

Type-C
Type-D
BGPピア

Type-A

1論理回線(pvc)あたり最大2ピアまで

Type-C
Type-D
MD5認証

Type-A

BGPピアはMD5による認証を必要とする
Type-C
Type-D
最大受信経路

Type-A

お客様向けルーティング設定は最大128経路まで

Type-C
Type-D
受信経路フィルタ

Type-A

  • お客様が指定した経路と完全一致する経路に限り受信する
  • ASパス内に本サービスで割り当てたAS番号以外が付与されている経路を広報された場合は、収容ルータで該当経路は受信できません
Type-C
Type-D
ホールドタイム

Type-C

  • 40秒
  • お客様ルータが収容ルータより短い値かつ、20秒以上のホールドタイムを設定している場合は、そちらが優先される
  • 20秒未満の場合、BGPピアは確立されない
Type-D

キープアライブインターバル

Type-C

  • 13秒
  • お客様ルータが収容ルータより短い値(1秒以上)を設定していれば、そちらが優先される
Type-D
Community値

Type-A

PBB連携サービスが付与したBGP Community値を受け取った場合、CPEにそのまま広報する
Type-C
Type-D
接続モード

Type-A

passive(収容ルータからBGPセッションは開始しない)
Type-C
Type-D
Type-Bのダイナミックルーティング

各ピア対象のルータのインタフェースをネクストホップとして、IPsec VPN内でダイナミックルーティングを設定します。なお、Type-Bではスタティックルーティングを利用できません。

トンネルインタフェースの仕様は以下のとおりです。

項目内容
インタフェース割り当て主系と副系それぞれ一I/Fずつ割り当て
インタフェース種類(トンネルプロトコル)IPsec
ルーティングBGP
トンネル外側の対応IPアドレスバージョンIPv4

BGPの仕様は以下のとおりです。

項目内容

ルーティングプロトコル

BGP-4

下りトラフィック制御

収容ルータで適切なMED値を設定する

上りトラフィック制御

優先制御の設定はありません
AS Number(収容ルータ)AS65529
AS number(お客様側)
  • AS65300(左値非適合時は、AS65301-9範囲で選択可)
  • グローバルAS等お客様指定のASは利用不可
BGPピア

1論理回線(pvc)あたり最大2ピアまで

MD5認証BGPピアはMD5による認証を必要とする
最大受信経路

お客様向けルーティング設定は最大128経路まで

受信経路フィルタ
  • お客様が指定した経路と完全一致する経路に限り受信する
  • ASパス内に本サービスで割り当てたAS番号以外が付与されている経路を広報された場合は、収容ルータで該当経路は受信できません
Community値PBB連携サービスが付与したBGP Community値を受け取った場合、CPEにそのまま広報する
接続モードpassive(収容ルータからBGPセッションは開始しない)

IPsec VPNの仕様は以下のとおりです。

IKE phase1

項目内容
認証方式Pre-Shared Key
ハッシュアルゴリズムSHA-1
暗号化アルゴリズムAES-128
Phase1 ネゴシエーションMainモード
Diffine-Hellman group1

IKE phase2

項目内容
セキュリティプロトコルESP
ハッシュアルゴリズムHMAC-SHA-1
暗号化アルゴリズムAES-128
カプセルモードTunnel
Diffine-Hellman group1
暗号化前フラグメンテーションyes
rekey lifetime(秒)86400

MTU

項目内容
TCP MSS1387
MTU1500
制限事項
  • 副系ポートを現用系にすることはできません。
  • 複数の本サービスを冗長化する場合、別途マルチホームオプション契約が必要です。
  • 256個を超えるMACアドレスは利用できません。
  • 弊社からお客様ネットワーク方向の経路設定は128経路以下である必要があります。128経路を越えるような経路情報は登録できません。
  • BGPによるダイナミックルーティングを行う際、お客様のグローバルAS番号を利用することはできません。本サービスで割り当てる弊社プライベートAS番号となります。
  • グローバルAS等お客様指定のASは利用できません。
  • BGPピアは1論理回線あたり2つです。