公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJプライベートアクセスサービス 仕様書

サービス提供構成

本サービスの基本的な提供構成と仕様を示します。本サービスは標準で冗長構成を提供します。

物理構成とインタフェースお客様機器で選択可能なインタフェース種類及び設定
Type-A、Type-C、及びType-D
1対1接続

  • 収容スイッチそれぞれにお客様ルータが1台ずつ接続する構成
網型接続

  • 収容スイッチにキャリア回線を終端し、そのキャリア網に複数のお客様ルータが接続する構成です。
  • 本構成はType-C及びType-Dでのみ提供できます。
  • 境界セグメント追加オプションをご契約の場合に限り、Bポートにキャリア回線を終端できます。

以下の仕様で、お客様に弊社収容スイッチのインタフェースを割り当てます。

項目内容
IIJ収容設備提供インターフェース1000BASE-T1000BASE-LX10GBASE-LR
提供コネクタ形状/ケーブルRJ-45コネクタ/UTP CAT5e以上SCコネクタ/シングルモード ファイバ2芯 1条
提供ポートAポート及びBポートを1ポートずつ割り当てます
お客様機器選択可能なインタフェース種類10BASE-T100BASE-TX1000BASE-T1000BASE-LX10GBASE-LR
選択可能なコネクタ形状RJ-45コネクタSCコネクタ/LCコネクタ
選択可能なSpeed/Duplex設定10/Full(固定必須)100/Full(固定必須)1000/Full,Auto/Auto(Auto/Autoを推奨)Auto Negotiation全二重固定

以下は、提供データセンター及びご契約品目と、お客様ルータが利用可能なインタフェース規格の対応表です。

提供データセンター品目構内回線接続キャリア回線接続

10BASE-T

100BASE-TX		1000BASE-T1000BASE-LX

10GBASE-LR

要相談

10BASE-T
100BASE-TX

1000BASE-T1000BASE-LX

10GBASE-LR

要相談
札幌東DCType-C
白井DCCType-C××
練馬DCType-A
Type-C
池袋DCType-A
Type-C
三鷹DCType-C××××××
横浜第2(都筑)DC

Type-C

Type-D		××
名古屋※1Type-C××
名古屋中2Type-C
堂島DCType-C

×

×××××
心斎橋DCType-C
高津DC


Type-A

Type-C

Type-D
松江DCPType-C××××××
広島Type-C××××
福岡空港DCType-C

※1:現在新規受注を停止しています。


本サービスにてお客様ラックにメディアコンバータを設置し、RJ-45コネクタを提供します。

メディアコンバータ利用時の構成は以下のとおりです。

お客様ルータ側メディアコンバータの仕様は以下のとおりです。

項目内容
インタフェース種類

収容設備側:SCコネクタ

お客様機器側:10BASE-T/100BASE-TX RJ-45コネクタ
お客様機器で選択可能なインタフェース種類及び設定

Speed/Duplex:

10BASE-T:10/Full,Auto/Auto

100BASE-TX:100/Full,10/Full,Auto/Auto
電源100V電源(JISC8303)
設置方法棚板設置(ラックマウントはできません)
Type-B

インターネット経由での接続となるため、物理接続はありません。

※ただし、弊社が認定するサービス機器を利用する必要があります。詳しくは営業担当にお問い合わせください。

Type-S

※Type-Sで利用可能なインタフェースはSINETの仕様に準じます。

論理構成とアドレッシング

本サービスは、IPv4アドレスのみ対応しており、IPv6アドレスに対応していません。

Type-A、Type-C、Type-D及びType-S
冗長化プロトコル

収容ルータは冗長化プロトコルとしてHSRPまたはVRRPを利用します。

境界セグメントでお客様ルータが以下の冗長化プロトコルを利用する場合は、IDが収容ルータと重複しないように設定してください。

プロトコルID収容ルータ設定
VRRPVRID100及び250から255
HSRP IPv4HSRP Group ID100及び250から255
HSRP version2HSRP Group ID100及び4090から4095
1対1接続

収容ルータとお客様ルータの境界セグメントを192.0.2.0/29として、下記に例を示します。

  • 境界セグメントには、(IPv4)/29が必要です。

※ネットワークアドレスをお客様が指定する必要があります。

ルータ
収容ルータVIPネットワークアドレス+1
収容A系ルータネットワークアドレス+2
収容B系ルータネットワークアドレス+3
お客様ルータVIPネットワークアドレス+4
お客様A系ルータネットワークアドレス+5
お客様B系ルータネットワークアドレス+6

※機器冗長を行わない場合、お客様ルータのIPアドレスはネットワークアドレス+4となります。

網型接続

収容ルータとお客様ルータの境界セグメントを192.0.2.0/24として、下記に例を示します。

  • 境界セグメントは(IPv4)/29~/24を選択できます。
  • 原則、第4オクテットの最も若い番号の3IPアドレスを収容ルータで利用します。収容ルータのアドレスと重複しない範囲でお客様は任意に指定できます。
ルータ
収容ルータVIP任意のIPアドレスを指定
収容A系ルータ任意のIPアドレスを指定
収容B系ルータ任意のIPアドレスを指定
お客様ルータ任意のIPアドレスを指定
Type-B

収容ルータとお客様ルータの境界セグメントを198.51.100.0/30、198.51.100.4/30として、下記に例を示します。

境界セグメントには、(IPv4)/30が2つ必要です。

※ネットワークアドレスをお客様が指定する必要があります。

ルータ
収容A系ルータネットワークアドレス+1
お客様A系ルータネットワークアドレス+2
収容B系ルータネットワークアドレス+1
お客様B系ルータネットワークアドレス+2
ルーティング構成
Type-A、Type-C、Type-D及びType-Sのスタティックルーティング
1対1接続

VIPをネクストホップとしてスタティックルーティングを設定します。

網型接続

境界セグメントの任意のIPアドレスをネクストホップとしてスタティックルーティングを設定します。

Type-A、Type-C、及びType-Dのダイナミックルーティング

BGPを利用して、お客様ルータと経路交換をします。

1対1接続

網型接続

項目タイプ内容

ルーティングプロトコル

Type-A

BGP-4

Type-C
Type-D

下りトラフィック制御

Type-A
  • PVA収容ルータで適切なMED値を設定する
  • お客様機器から広報されるMED値を上書きするため、下りトラフィックの制御は不可

Type-C

  • PVA収容ルータは主系+1000、副系+1500でPBB網内に経路広報する
  • お客様機器から広報されるMED値に加算するため、下りトラフィックの制御は可能
  • お客様機器にてPVA収容ルータに広報するMED値は同値を推奨する
Type-D

上りトラフィック制御

Type-A
  • 優先制御の設定はありません
  • お客様ルータは収容ルータが広報する収容ルータの仮想IPアドレスをネクストホップとして通信します
Type-C
Type-D
AS Number(PVA収容ルータ)Type-AAS65529

Type-C

AS65531
Type-D
AS number(お客様側)

Type-A

  • AS65300(左値非適合時は、AS65301-9範囲で選択可)
  • グローバルAS等お客様指定のASは原則利用不可
  • 本サービスで割り当てたAS番号以外が付与されている経路を広報された場合は、収容ルータで該当経路は受信できません


Type-C
Type-D
BGPピア

Type-A

1論理回線(pvc)あたり最大2ピアまで

Type-C
Type-D
MD5認証

Type-A

BGPピアはMD5による認証を必要とする
Type-C
Type-D
最大受信経路

Type-A

お客様向けルーティング設定は最大128経路まで

Type-C
Type-D
受信経路フィルタ

Type-A

お客様が指定した経路と完全一致する経路に限り受信する
Type-C
Type-D
ホールドタイム

Type-C

  • 40秒
  • お客様機器がPVA収容ルータより短い値かつ、20秒以上のホールドタイムを設定している場合は、そちらが優先される
  • 20秒未満の場合、BGPピアは確立されない
Type-D

キープアライブインターバル

Type-C

  • 13秒
  • お客様機器がPVA収容ルータより短い値(1秒以上)を設定していれば、そちらが優先される
Type-D
Community値

Type-A

PBB連携サービスが付与したBGP Community値を受け取った場合、CPEにそのまま広報する
Type-C
Type-D
接続モード

Type-A

passive(PVA収容ルータからBGPセッションは開始しない)
Type-C
Type-D
Type-Bのダイナミックルーティング

各ピア対象のルータのインタフェースをネクストホップとして、IPsec VPN内でダイナミックルーティングを設定します。なお、Type-Bではスタティックルーティングを利用できません。

トンネルインタフェースの仕様は以下のとおりです。

項目内容
インタフェース割り当てA系とB系それぞれ一I/Fずつ割り当て
インタフェース種類(トンネルプロトコル)IPsec
ルーティングBGP
トンネル外側の対応IPアドレスバージョンIPv4

BGPの仕様は以下のとおりです。

項目内容

ルーティングプロトコル

BGP-4

下りトラフィック制御

PVA収容ルータで適切なMED値を設定する

上りトラフィック制御

優先制御の設定はありません
AS Number(PVA収容ルータ)AS65529
AS number(お客様側)
  • AS65300(左値非適合時は、AS65301-9範囲で選択可)
  • グローバルAS等お客様指定のASは原則利用不可
  • 本サービスで割り当てたAS番号以外が付与されている経路を広報された場合は、収容ルータで該当経路は受信できません
BGPピア

1論理回線(pvc)あたり最大2ピアまで

MD5認証BGPピアはMD5による認証を必要とする
最大受信経路

お客様向けルーティング設定は最大128経路まで

受信経路フィルタお客様が指定した経路と完全一致する経路に限り受信する
Community値PBB連携サービスが付与したBGP Community値を受け取った場合、CPEにそのまま広報する
接続モードpassive(PVA収容ルータからBGPセッションは開始しない)

IPsec VPNの仕様は以下のとおりです。

IKE phase1

項目内容
認証方式Pre-Shared Key
ハッシュアルゴリズムSHA-1
暗号化アルゴリズムAES-128
Phase1 ネゴシエーションMainモード
Diffine-Hellman group1

IKE phase2

項目内容
セキュリティプロトコルESP
ハッシュアルゴリズムHMAC-SHA-1
暗号化アルゴリズムAES-128
カプセルモードTunnel
Diffine-Hellman group1
暗号化前フラグメンテーションyes
rekey lifetime(秒)86400

MTU

項目内容
TCP MSS1387
MTU1500
制限事項
  • Bポートを現用系にすることはできません。
  • 複数の本サービスを冗長化する場合、別途マルチホームオプション契約が必要です。
  • 256個を超えるMACアドレスは利用できません。
  • 弊社からお客様ネットワーク方向の経路設定は128経路以下である必要があります。128経路を越えるような経路情報は登録できません。
  • BGPによるダイナミックルーティングを行う際、お客様のグローバルAS番号を利用することはできません。本サービスで割り当てる弊社プライベートAS番号となります。
  • グローバルAS等お客様指定のASは利用できません。
  • BGPピアは1論理回線あたり2つです。