Type-B
本タイプの提供構成と仕様を示します。また、本タイプは標準で冗長構成を提供します。
制限事項
- 複数の本サービスを冗長化する場合、別途マルチホームオプション契約が必要です。
- セカンダリポートを主たる接続として常用することはできません。
物理層及びデータリンク層
インターネット経由での接続するため、物理接続はありません。ただし、弊社が認定するサービス機器を利用する必要があります。詳しくは営業担当にお問い合わせください。
ネットワーク層
本タイプは、IPv4アドレスのみ対応しており、IPv6アドレスには対応していません。
アドレッシング
アドレッシングの仕様は以下をご覧ください。
| 項目 | 値 | 説明 |
|---|---|---|
| 境界セグメント(ネットワークアドレス)の割り当て者 | お客様 | この値は変更できません |
| 境界セグメント(ネットワークアドレス)のサイズ | /29 | この値は変更できません |
| プライマリ収容ルータアドレスの割り当て | ネットワークアドレス+1 | この値は変更できません |
| セカンダリ収容ルータアドレスの割り当て | ネットワークアドレス+2 | この値は変更できません |
| プライマリお客様ルータアドレスの割り当て | ネットワークアドレス+5 | この値は変更できません |
| セカンダリお客様ルータアドレスの割り当て | ネットワークアドレス+6 | この値は変更できません |
収容ルータとお客様ルータの境界セグメントを198.51.100.0/29として、下記に例を示します。
| ルータ | 値 |
|---|---|
| プライマリ収容ルータ | ネットワークアドレス+1 |
| プライマリお客様ルータ | ネットワークアドレス+2 |
| セカンダリ収容ルータ | ネットワークアドレス+5 |
| セカンダリお客様ルータ | ネットワークアドレス+6 |
IPsec VPN
IPsec VPNの仕様は以下のとおりです。
トンネルインタフェース
| 項目 | 内容 |
|---|---|
| インタフェース割り当て | プライマリとセカンダリそれぞれ一インタフェースずつ割り当て |
| トンネル外側の対応IPアドレスバージョン | IPv4 |
| インタフェース種類(トンネルプロトコル) | IPsec |
| 上限帯域設定 | 契約した品目に合わせて上限帯域を設定 |
IKE phase1
| 項目 | 内容 |
|---|---|
| 認証方式 | Pre-Shared Key |
| ハッシュアルゴリズム | SHA-1 |
| 暗号化アルゴリズム | AES-128 |
| Phase1 ネゴシエーション | Mainモード |
| Diffie-Hellman group | 1 |
IKE phase2
| 項目 | 内容 |
|---|---|
| セキュリティプロトコル | ESP |
| ハッシュアルゴリズム | HMAC-SHA-1 |
| 暗号化アルゴリズム | AES-128 |
| カプセルモード | Tunnel |
| Diffie-Hellman group | 1 |
| 暗号化前フラグメンテーション | yes |
| rekey lifetime(秒) | 86400 |
MTU
| 項目 | 内容 |
|---|---|
| TCP MSS | 1387 |
| MTU | 1500 |
ダイナミックルーティング
本タイプはBGPを利用して、IPsec VPN内でお客様ルータと経路交換をします。
BGPの設定値は以下をご覧ください。
| 項目 | 値 | 説明 |
|---|---|---|
| 論理接続ペア(pvc)あたりのBGPピア数 | 2 | - |
| AS番号(収容ルータ) | AS65529 | この値は変更はできません。グローバルAS番号やお客様指定のAS番号は利用できません |
| AS番号(お客様ルータ) | 規定値AS65300 | AS65300-AS65309範囲で選択できます。グローバルAS番号やお客様指定のAS番号は利用できません |
| MD5認証 | あり | BGPピアはMD5による認証が必要です。お客様機器の都合により利用できない場合、認証無しを認めます |
| MD5認証キー割り当て者 | 本サービス | この値は変更はできません |
| 接続モード | passive | この値は変更はできません。収容ルータからBGPセッションを開始しません |
| 受信経路フィルタ | あり | この値は変更はできません。お客様が指定した経路と完全一致する経路に限り受信します。本タイプで割り当てたAS番号以外のAS番号をASパスに含む経路をお客様ルータが広報した場合、収容ルータは該当経路を無視します |
| 最大受信経路数 | 128 | - |
| Community値 | 透過 | この値は変更はできません。PBB連携サービスが付与したBGP Community値を受け取った場合、CPEにそのまま広報します |
| 下りトラフィック制御 | あり | 収容ルータで適切なMED値を設定します |
| 上りトラフィック制御 | なし | この値は変更はできません。優先制御の設定はありません。お客様ルータは収容ルータが広報する収容ルータの仮想IPアドレスをネクストホップとして通信します |