第 4 章 WAN接続機能 LR-X 操作説明書(機能説明書編) 4-1 第 4 章 WAN接続機能 4.1 サポート回線インタフェース 4.1.1 Iインタフェース使用時のポイント Iインタフェースによって LR-X シリーズを NTT などの網(高速ディジタル回線 I インタ フェース/INS ネット 64)に接続する場合は,NTT の設置する DSU まで構内での配線工事 が必要となります. なお,INS ネット 64 回線交換契約時の「インタフェース形態」については,必ず P-MP 呼毎通知,P-MP 常時接続で申請してください.また,発信者番号通知サービスに関しては 必ず,呼毎通知許可で申告を行ってください. 以下に,接続形態ごとにおける配線工事の留意事項を示します. 4.1.1.1 I インタフェース (基本群)接続時の留意事項 (基本群)接続時の留意事項 Iインタフェース基本群(高速ディジタル,INS64)の基本的な接続形態を以下に示しま す.DSU と DTE 間は4本の信号によって接続されており,各装置(DTE/DSU)の近傍には 必ず終端抵抗が実装されなければいけません(インピーダンス不整合によって起こる信号の 反射を抑制するためです) . (標準宅内配線構成)☆が LR-X の分解点 ・新規で回線を申し込む場合は,必ず DSU は終端抵抗を内蔵してください. ・既設の回線を流用する場合は, DSU が終端抵抗を内蔵していることを確認してくださ い. (終端抵抗を内蔵していない場合は,終端抵抗を内蔵した DSU に変更する必要がありま す.また,このような工事を行うには電気通信事業法関連政省令によって,工事担任 者の資格が必要です) . LR-X 操作説明書(機能説明書編) 4-2 第 4 章 WAN接続機能 TA 内蔵 DSU という製品がありますが,前図左側ローゼット内の TR までを内蔵している ものが殆どです.無論,DSU には TR を内蔵しており,その場合の配線の考え方も上記と同 様です. 以下に,TA内蔵 DSU による接続時の構成図を示します. (1) 接続形態 Iインタフェース(高速ディジタル基本または INS ネット 64)を使用する接続形態には, 大きく分けると以下の3通りのケースが想定されます. ・DSU 接続による接続 ・DMIX 経由の接続 ・他社 TDM 装置による接続 接続形態は,これらのケースによって異なるため,それぞれ分けて記述します. (2) DSU 接続による接続 a. 終端抵抗について LR-X シリーズと DSU を接続する場合は,必ず DSU から DTE 側のローゼットまでの4線 工事が必要です.また,DSU から見た末端のローゼットには終端抵抗が必要です(中間の ローゼットには終端抵抗はありません) . 注1) 上図の DSU 側ローゼットの設置は必須ではありません. 注2) リモート系は終端抵抗切換えスイッチは OFF にしてください(工場出荷時は OFF) . LR-X 操作説明書(機能説明書編) 4-3 第 4 章 WAN接続機能 b. サービス回線ごとの制限事項 LRLR-X シリーズで INS64 回線を使用する際のケーブル長の制限について ・マルチポイント構成(バス配線上に複数の装置(TE)を接続する形態) ・ポイントポイント構成(バス配線上に1台の装置(TE)だけを接続する形態) 各形態共に,バス配線までのケーブル長は 10m未満にする必要があります. 上の構成において,LR-X をどのローゼットから接続した場合でもケーブル長の条件は同じ です. LRLR-X シリーズで高速デジタル回線を使用する際のケーブル長の制限について ポイントポイント構成(バス配線上に1台の装置(TE)だけを接続する形態)においては, バス配線までのケーブル長は 10m未満にする必要があります. LR-X 操作説明書(機能説明書編) 4-4 第 4 章 WAN接続機能 c. サービス回線共通の禁止事項 <接続禁止形態> LR-X シリーズと DSU を直接一本のケーブルで接続することは,終端抵抗の有無や信号線 の接続に関わらず禁止されています. → 参考資料NTT技術参考資料 「INS ネットサービスのインタフェース第二分冊(レイヤ1,レイヤ2編) 」 (3) DMIX経由の接続 LR-X シリーズと DMIX を接続する場合の工事や設定などは,DMIX の仕様に従ってくだ さい. LR-X シリーズと DMIX の接続では,DMIX が疑似的に DSU となり,前述の『DSU-DTE 間配線の基本的な考え方』と同様な接続形態となります.この場合,DMIX の装置タイプ/ オプションタイプなどによって以下の点が異なるため,あらかじめ DMIX の仕様を調査して おく必要があります. ・接続インタフェース(8ピンモジュラー,D-SUB コネクタなど)およびケーブル ・送受信信号線の接続(ストレート接続/クロス接続,信号名称とデータの方向) ・内蔵終端抵抗の有無(または設定による変更の可/不可) 以上をふまえた上で,LR-Xシリーズの機種によって以下の2種類の接続形態がありま す. LR-X 操作説明書(機能説明書編) 4-5 第 4 章 WAN接続機能 a. LRLR-X7050/LRX7050/LR-X6030( X6030(IB4F)による接続の場合 IB4F)による接続の場合 <留意点> ・DMIX の内蔵終端抵抗の有無によって,LR-X 側で手配すべきケーブルは変わります. DMIX の内蔵終端抵抗の有無によって,LR-X のラインセット内の終端抵抗の設定を変 更する必要がある場合があります. ・ポイントポイント構成をサポート(マルチポイント構成は禁止)します. DMIX が終端抵抗を内蔵していない場合 DMIX が終端抵抗を内蔵している場合 注1) D-sub15 品コネクタ-終端抵抗内蔵ローゼット間では,送受信信号線がテレコになっていま す(CA74436-XXXY,詳細は「接続ケーブル」を参照してください) . 注2) 工場出荷時は,DIP スイッチが OFF(終端抵抗なし)に設定されています. 注3) クロス工事は,送受信信号線をテレコに接続します. LR-X 操作説明書(機能説明書編) 4-6 第 4 章 WAN接続機能 b. LRLR-X7050/ X7050/LRLR-X6030 の IB8E, IB8E, LRLR-X2060E/ X2060E/LRLR-X2060S/ X2060S/LRLR-X2060/ X2060/LRLR-X2050H/ X2050H/LRLR-X2050/ X2050/LRLR-X1050H X1050H 上記の装置/ラインセットは装置内に終端抵抗を内蔵していません. <留意点> ・DMIX の内蔵終端抵抗の有無によって,LR-X 側で手配すべきケーブルは変わりません. ・DMIX の内蔵終端抵抗の有無によって,ローゼットの終端抵抗の工事内容を変える必要 があります. ・ポイントポイント構成をサポート(マルチポイント構成は禁止)します. DMIX が終端抵抗を内蔵していない場合 DMIX が終端抵抗を内蔵している場合 注1) クロス工事は,送受信信号をテレコに接続します. LR-X 操作説明書(機能説明書編) 4-7 第 4 章 WAN接続機能 (4) 他社TDM装置による接続 基本的には DMIX 接続と同様ですが,他社 TDM 装置の以下の仕様を確認した上で配線工 事を実施する必要があります. <留意点> ・接続インタフェース(8ピンモジュラー,D-SUB コネクタなど)およびケーブル送受信 信号線の接続(ストレート接続/クロス接続,信号名称とデータの方向) ・内蔵終端抵抗の有無(または設定による変更の可/不可) ・マルチポイント接続は禁止 TDMが終端抵抗を内蔵していない場合 TDMが終端抵抗を内蔵している場合 注1) ケーブルのクロス工事が必要ですが,メーカによってインタフェース仕様がまちまちであるた め,仕様を確認の上,実際のデータの流れる方向を確認し,ローゼット間の配線をする必要が あります(一般的にTDM側での信号名称送信:TA/TB,受信:RA/RB)の表記は,送信と 受信が逆になっています) . 注2) LR-X7050,LR-X6030 は DMIX 接続用ケーブルを使用しません(DSU 接続用のケーブルを 使用してください.LR- X2060,LR- X2060E, LR- X2060S,LR- X2050,LR- X2050H, LR-X1050H は装置添付のケーブルを使用します.IB8E は TPCBL-B005 を使用します) . 注3) ケーブルは他社TDM用のケーブルを使用します(TDM側で手配します) . LR-X 操作説明書(機能説明書編) 4-8 第 4 章 WAN接続機能 (5) 特殊な接続形態例 a. 接続ケーブル延長接続について ポイントポイント構成にかぎって,ローゼット-LR 間の距離を 10m以上にすることが可 能です.この場合の条件としては,終端抵抗を装置内に内蔵することができる機器/ライン セットに限られます. (LR-X7050/LR-X6030 の IB4F) 経路終端を LR-X のボード内で実現することによって,ローゼットからの支線長を長くす ることが可能となります(標準ケーブル長以上のケーブル長を使用する場合は本構成として ください) . ただし,DSU から DTE までのケーブル減衰の合計が 6db 以下であることを保証する必要 があります. また,本工事を行うには電気通信事業法関連政省令によって,工事担任者の資格が必要と なります. b. P-MP 接続 P-MP 接続可能な装置を以下に示します. ・LR-X1050H/LR-X2060/LR-X2060E/LR-X2060S/LR-X2050/LR-X2050H を使用した場合, 高速デジタル回線での CompactMUX などとの P-MP 接続が可能です.ただし,以下に 示す接続条件を満たしていることが必要です. ・接続条件 <チャネル設定> B1 チャネル:HSD を 64Kbps に固定 B2 チャネル:他装置(CompactMUX など)でチャネル設定が可能な装置 LR-X 操作説明書(機能説明書編) 4-9 第 4 章 WAN接続機能 <DSU から LR-X,CompactMUX などへの配線> INS64 と同等の配線(P-MP)とします. なお,詳細は NTT 技術参考資料『INS ネットサービルのインタフェース』および『DSU 接続』を参照してください. <留意点> ・二つの機器(LR-X,CompactMUX など)をマルチポイント接続して HSD を使用する 場合で,一方の電源を落とすときは,その装置をケーブルから切り離します. ・DSU-ローゼット間のケーブル延長は ITC0.65mm×2相当品を使用します(通常使 用されているツイストペアケーブルは 0.5mm であり推奨しません) . LR-X 操作説明書(機能説明書編) 4-10 第 4 章 WAN接続機能 4.1.1.2 インタフェース( インタフェース(一次群) 一次群) 接続時の留意事項 以下に,Iインタフェース(一次群)を使用した接続形態と DSU 接続時の留意事項を示し ます. (1) INS1500(23B+D)接続形態 INS1500(23B+D)接続形態 サポートラインセットを以下に示します. サポートラインセット 機種 INS1500(23B+D)サポートラインセット LR-X7050 LR-X7050IP1E LR-X6030 LR-X6030IP1E (2) 高速ディジタル回線/フレームリレー網(一次群)接続形態 サポートラインセットを以下に示します. サポートラインセット 機種 高速ディジタル回線/フレームリレー(一次群) サポートラインセット LR-X7050 LR-X7050IV2A LR-X6030 LR-X6030IV2A LR-X2080S ―――――――――――― LR-X2080 ―――――――――――― LR-X 操作説明書(機能説明書編) 4-11 第 4 章 WAN接続機能 (3) DSU接続時の留意事項 現在,Iインタフェース(一次群)の DSU にはモジュラーコネクタの形状が異なる2機種 が存在します. これは,従来不明確であった DSU モジュラコネクタ形状が国際標準にて制定され,NTT 殿が国際標準に追従するために DSU を仕様変更したためであり,現在では新/旧2機種のD SUが存在することとなります. 以下に新/旧 DSU モジュラーコネクタの規格を示します. ・従来: ・新規: ISO8877 準拠 ISO10173 準拠 このため,LR-X シリーズでは,DSU への接続ケーブルを下記の2種類用意し,新/旧そ れぞれのDSUに対応します.以下に新/旧 DSU への接続形態とケーブル仕様を示します. なお,NTT 殿の説明では DSU が障害になって交換する場合,新たに持ち込まれる DSU は 必ずしもそれまで使用していたものと同一タイプのものが持ち込まれるとは限らないとのこ となので,ケーブルは破棄しないでください. a. センタ系 センター系ルータケーブル仕様を以下に示します. センター系ルータケーブル仕様 図中記号 接続DSU (a) ISO8877 (b) ISO10173 手配仕様 長さ LRCBL-IB15 15m CA74271-XXXY 1~15m LRCBL-IBA1 1m LR-X 操作説明書(機能説明書編) 4-12 第 4 章 WAN接続機能 b. LRLR-X2080S, X2080S,LRLR-X2080 LR-X2080S,LR-X2080 ケーブル仕様を以下に示します. LR-X2080S,LR-X2080 ケーブル仕様 図中記号 c. 接続 DSU 手配仕様 長さ (a) ISO8877 添付品 5m (b) ISO10173 添付品 5m ISDN/HSD/FR(一次群) ISDN/HSD/FR(一次群) センター系ルータと DSU を接続する最大接続距離の形態を以下に示します. DSU のモジュラーコネクタ形状が ISO8877 コネクタの場合 センター系ルータ CA74271-XXY DSU MAX200m DSU モジュラーコネクタ形状が ISO10173 コネクタの場合 DSU センター系ルータ CA74271-XXY LRCBL-IBAD MAX200m 1m 上記の接続形態で以下のことに留意します. ・DSU と LR 間の接続距離は 200m 以内にします. ・DSU と LR 間の減衰は 6dB 未満で上記形態が可能です. LR-X 操作説明書(機能説明書編) 4-13 第 4 章 WAN接続機能 4.1.1.3 PBX 接続時の留意事項 LR-X7050,LR-X6030,LR-X2060,LR-X2060E,LR-X2060S,LR-X2050,LR-X2050H, LR- X1050H と PBX とをIインタフェースにて接続する際の条件について以下に示します. (1) PBX 接続時の接続条件 ・E3100 シリーズとの接続時は専用線では 64Kbps のみ可能(128Kbps は不可能).交換 回線では 2B チャネルを使用した場合,64Kbps×2 で 128Kbps が可能. ・E100 シリーズとの接続は交換接続(64Kbps)のみ可能(専用接続は不可能) . 接続条件を以下に示します. 接続条件 接続形式 Iインタフェース交換接続(23B+D) Iインタフェース専用接続(64Kbs) Iインタフェース専用線接続(128Kbs) E3100 シリーズ E100 シリーズ 〇 〇 〇 × × × (2) PBX接続時の構成例 LR-X 操作説明書(機能説明書編) 4-14 第 4 章 WAN接続機能 4.1.2 X.21 インタフェース接続について 通常 X.21 インタフェースは,DMIX や Compact MUX などと接続することによって,専 用線などを介した最大 1.5Mbps の通信速度での LAN 間接続機能を提供します. (1) 通信形態 (2) 留意事項 a. MP1(MF12)ラインセットでの MP1(MF12)ラインセットでの X.21 接続 対象ラインセット 接続装置 MP1 モデム 手配仕様 長さ LRCBL-XB05 LRCBL-XB15 CA74859-XXXY 5m 15m 1-100m 備考 X.21 モデム 接続ケーブル 備考1. 上記手配仕様におけるXXXYはケーブルの長さであり,下記に従います. XXX Y 単位を示す 1:cm, 3:m ケーブル長の有効数字を示す(001~100) 備考2. ケーブルの選択基準は以下に従います. ・回線速度が 768K 未満の場合は,固定長を(5/15m)の使用を推奨. ・回線速度が 768K 以上の場合は,固定長を(5m)の使用を推奨. LR-X 操作説明書(機能説明書編) 4-15 第 4 章 WAN接続機能 4.1.3 V.35 インタフェース接続について 通常 V.35 インタフェースは,DMIX や Compact MUX と接続することによって,専用線 などを介した最大 1.5Mbps の通信速度での LAN 間接続機能を提供します. (1) 通信形態 (2) 留意事項 a. IV2A ラインセットでの V.35 接続 対象ラインセット 接続装置 IV2A モデム 手 配 仕 様 LRCBL-VD05 LRCBL-VD15 CA74663-XXXY 長さ 5m 15m 1-15 m 備 考 V.35 モデム 接続ケーブル 備考1. 上記手配仕様におけるXXXYはケーブルの長さであり,下記に従います. XXX Y 単位を示す 1:cm, 3:m ケーブル長の有効数字を示す(001~100) 備考2. ケーブルの選択基準は以下に従います. ・回線速度が 1024K未満の場合は,固定長を(5/15m)の使用を推奨. ・回線速度が 1024K以上の場合は,固定長を(5m)の使用を推奨. LR-X 操作説明書(機能説明書編) 4-16 第 4 章 WAN接続機能 b. MP1(MF22)ラインセットでの MP1(MF22)ラインセットでの V.35 接続 対象ラインセット 接続装置 MP1 モデム 手 配 仕 様 LRCBL-VD05 LRCBL-VD15 CA74663-XXXY 長さ 5m 15m 1-15 m 備 考 V.35 モデム 接続ケーブル 備考1. 上記手配仕様におけるXXXYはケーブルの長さであり,下記に従います. XXX Y 単位を示す 1:cm, 3:m ケーブル長の有効数字を示す(001~100) 備考2. ケーブルの選択基準は以下に従います. ・回線速度が 1024K未満の場合は,固定長を(5/15m)の使用を推奨. ・回線速度が 1024K~1408K の場合は,固定長を(5m)の使用を推奨. LR-X 操作説明書(機能説明書編) 4-17 第 4 章 WAN接続機能 4.1.3.1 V.24 インタフェース接続について (1) モデム接続 a. LRLR-X シリーズと LX288( LX288(28.8Kbps)モデムの接続について 28.8Kbps)モデムの接続について 通常 V.24 インタフェースは,LX288 モデムなどを利用することによってアナログ専用線で 28.8Kbps の速度での LAN 間接続機能を提供します. LX288( LX288(28.8Kbps)モデム接続形態 28.8Kbps)モデム接続形態 サポートラインセット/ケーブル仕様を以下に示します. サポートラインセット/ケーブル仕様 機種 LR-X7050 LR-X6030 LR-X2030 b. 使用ラインセット(V.24) MP1(MF12/MF14) 接続ケーブル LRCBL-RK15(15m) CA74958-XXXY(可変長) LRCBL-RF05( 5m) LRCBL-RF15(15m) LX288( LX288(28.8Kbps)モデム接続時の留意事項 28.8Kbps)モデム接続時の留意事項 LR-X の設定は,通常のモデム(~19.2Kbps) と同様に設定してください. LR-X 操作説明書(機能説明書編) 4-18 第 4 章 WAN接続機能 (2) フラグ検出機能設定時の留意事項 a. フラグ検出機能(flag フラグ検出機能(flag detection)について detection)について 回線が正常でかつ相手装置だけがダウンした場合,モデムなどの装置では障害を認識でき ないケースがあります.このようなケースを防止するため,LRシリーズではフレーム間の フラグをチェックする機能(フラグ検出機能)をサポートしています. 以下にフラグとマークについての概要を示します. フラグは各種専用回線で使用されるビット同期伝送フォーマットによって規定されていま す.フラグはフレームの開始と終了を表し,フラグとフラグの間が“正常なフレーム”とし て認識されます.また,フレームの終了がフラグではなくマークで終了している場合は,送 信側または回線上で異常が発生しており,そのフレームが無効(“異常なフレーム:アボート”) であること示しています. <正常フレーム> フラグ フレーム フラグ フレームの開始と終了にフラグが立っている <アボートフレーム> フラグ フレーム マーク フレームの終了にマークが立っている b. フラグ検出機能(flag フラグ検出機能(flag detection)の設定について detection)の設定について 本設定は,MP1,IV2A,リモート系ルータ(watching line)などでサポートされており,こ のフラグ検出機能が動作している場合は,フラグが来ない限り装置は回線が接続状態とは認 識しません. 以下に ON の場合と OFF の場合の LR-X シリーズの動作を示します. ・ON : 送信時にフラグを送出し,受信時にフラグ検出を行います. ・OFF: 送信時にフラグを送出せず,受信時にフラグ検出を行いません. したがって,本設定は通常では自側と対向先とでともに ON に設定を行うか,本設定未サ ポートの機種,ラインセットとの対向時は OFF に設定を行い運用します.また,MP1 では 様々な回線タイプをサポートしており,ケースによってはフラグ検出機能を“OFF”にしな いと回線が接続できない場合があります. LR-X 操作説明書(機能説明書編) 4-19 第 4 章 WAN接続機能 c. MP1 使用時の留意事項 MP1 を使用し,以下のケースにあてはまる場合は,WAN 定義情報内のフラグ検出機能の 設定を OFF にしてください. ・相手装置がフラグを送出しないため回線が接続できない場合 HDLC を使用する場合,接続端末は一般的にフラグを送出しません.この場合はフラグ 検出機能を“OFF”に設定してください. ・X.21 インタフェースで 48Kbps 未満の回線速度で接続する場合 本形態の場合にはフラグ検出機能を ON に設定しても接続可能ですが,フラグ検出機能 が正常に動作しないために回線が切断される可能性があるため,フラグ検出機能は “OFF”に設定してください. LR-X 操作説明書(機能説明書編) 4-20 第 4 章 WAN接続機能 4.2 サポート WAN 回線 4.2.1 INS 接続時のポイント 4.2.1.1 INS 使用時の留意点 (1) 課金対策について LAN 間接続で INS-C 使用時,ルータ/サーバ/クライアントが自動的に(勝手に)INS-C 回線を使用して何らかの通信(制御パケットなどの転送) を行って,ユーザが使用した以上 に高額な通信料金を網のキャリア(NTT など)から請求され問題となることがあります. そのため,以下の事項を必ず実施してください. ・ 『超過課金対策ハンドブック』の活用 ・INS シュミレータ接続環境での事前確認 ・超過課金防止機能を使用 ・INS 接続状況調査報告サービスを適用 (2) 回線接続までの時間の問題 FNAなど応答監視タイマ値をもつプロトコルでは,回線接続までにかかる時間によって, 通信エラーとなる可能性があります. (3) INS ネットの接続/切断のタイミング INS ネットの接続/切断のタイミングは,以下の3種類から選択できます. a. 無効型 自分からは接続/切断しません. b. 手動接続/ 手動接続/時刻+ 時刻+データ有無切断型 手動による接続指示だけに従って接続を行います.設定されている切断時刻になるか,ま たは自分側から接続して確立した呼で無通信状態が一定時間(デフォルト 60 秒)以上続くと 切断を行います.ただし,手動による切断指示にも従います. c. 時刻+ 時刻+データ有無型 LAN 側から受信したデータ,または自分側から送信するフレームを WAN 上に中継する必 要があり,かつ設定されている接続時刻と切断時刻の間にあるときに接続を行います.それ 以外の間は接続は行いません.設定されている切断時刻になるか,または自分側から接続し て確立した呼で無通信状態が一定時間以上続くと切断を行います. ただし,手動による接続/切断指示に従います. LR-X 操作説明書(機能説明書編) 4-21 第 4 章 WAN接続機能 接続/切断契機の組合せを以下に示します. 接続/切断契機の組合せ 接 続 契 機 無効 手動接続 時刻+ データ有無 備考1. 注1) 注2) 無効 a - 切断契機 時刻+データ有無切断 - b 時刻+データ - - - - c データ有無による自動接続/切断は使用にあたり,留意事項があります. 接続/切断の時刻設定において,毎日開始時間-終了時間,毎日開始曜日-終了曜日,開始月 日-終了月日の条件についてそれぞれ設定可能ですが,条件が重なった場合はOR条件となり, すべて有効になります. 接続/切断のタイミングが自動で行われないa,bの場合,着信するまではport dow nに見えているためスタティックに定義したルート情報がルーティングテーブルに反映され るまで自動接続/切断に比べ時間がかかります. 自動で接続/切断を行うc,d,eと比較して,通信が開始されるまで時間がかかることに注 意してください. (4) INS ネットの発呼時のリトライについて a. センター系ルータの場合 デフォルトで,第1,2回目は 10 秒,第3回目以降は 168 秒ごとです. b. リモート系ルータの場合 ・INS ネットへの発呼に失敗した場合,リトライを行います.このリトライ回数はデフォ ルトで8回です. 設定は「0~254」または「無限回」の設定も可能(LR-X1050H は『0~255』)です. ・同じ相手先への同じポートからの発呼は INS ネットの規定(JATE の規格)によって, 自動リトライは3分間に最大2回までとなります(最初の発呼を含め3分間で合計3回 の発呼となります) .したがって,デフォルト値でのリトライ最大時間は約 12 分です. (5) INS ネットの発信者番号チェックについて(セキュリティ機能) LR-X シリーズでは,発信者番号チェック機能をもっています. センター系では必ずチェックする仕組みになっていますが,リモート系では設定によって 選択が可能となっています. 発信者番号チェック機能とは,INS ネットから着呼時に通知される「発信者番号」を使用 し,相手回線番号のチェックを行う機能です.したがって,着呼側に登録してある回線番号 およびサブアドレスが一致しない場合は着呼拒否を行います. センター系およびリモート系で発信者番号チェック機能を用いる場合は,対向する装置間 で回線番号およびサブアドレスの設定を一致させておきます. なお,本機能を利用するには事前に「発信者番号通知サービス」を申請しておく必要があ ります. LR-X 操作説明書(機能説明書編) 4-22 第 4 章 WAN接続機能 (6) 2つのBチャネルの設定について Bチャネルを二つとも使用する設定の場合,同一の加入者回線上でBチャネルを使用する 装置(電話や FAX など)を接続してはいけません.また,Bチャネルを一つだけ使用する設 定にした場合も同一の加入者回線上で同時に二つのBチャネルを使用する装置を接続しては いけません(いずれも話中になって通信ができなくなる可能性があります) . (7) 回線番号/サブアドレスの割当について センター系の場合: 1ポートにつき一つの回線番号,サブアドレスを設定できます(二つ の設定はできません) .サブアドレスは省略可能です. リモート系の場合:1ポートにつき二つの回線番号,サブアドレスを設定できます. 1ポートBチャネルを二つ使用する場合は,サブアドレスを省略でき ません. LR-X 操作説明書(機能説明書編) 4-23 第 4 章 WAN接続機能 LR-X1050Hのサブアドレスの設定方法を以下に示します. WAN の運用携帯 複数相手接続 2B チャネル それぞれの B チャネルの サブアドレス 1 回線だけ通常回線 行わない ― ― 行う ― ― 行わない 同一ネットワーク 異なるネットワーク 2回線を通常回線 行う 同一ネットワーク 異なるネットワーク トラフィック分散を 使用 ― 別サブアドレス 同一サブアドレス 別サブアドレス 行わない ― 別サブアドレス 行う ― 同一サブアドレス 表中の―は設定に関係ないことを示します. (8) LR-XとNCCとのISDNの接続における留意事項 a. 利用可能な形態 NCC としての ISDN サービスは提供していませんが,アクセス回線に ISDN 回線を使い, 中継回線に NCC 回線を使う網間接続の利用形態は可能です.したがって,以下の形態で LR シリーズによる LAN-WAN-LAN 接続が可能です. b. 留意事項 上記接続形態で,データは通信可能ですが,一部の長距離NCC系のサービスでは付加情 報(発信者番号,料金表示信号,サブアドレス)が通知されない場合があります.したがっ て NCC を経由した LR-X の ISDN 接続の使用は推奨しません.NCC を経由した LR-X の ISDN 接続を行う場合は,付加情報が通知されるか事前に調査を実施し,通知されない場合 は,下記の対策を必ず実施してください. ・LR-X センター系ルータでは,NCC を経由した ISDN 接続形態は不可です. ・LR-X リモート系ルータでは,発信者番号チェック機能 OFF の設定を必ず行ってくださ い.ただし,multi target 機能を ON に設定すると発信者番号チェック機能が自動的に (勝手に)ON となるため,PAP/CHAP 認証の設定を行うことにより回避します. LR-X 操作説明書(機能説明書編) 4-24 第 4 章 WAN接続機能 4.2.1.2 INS使用時の回線申請条件について LR-XでINSネット64を使用する際には,以下に示す項目を選択して申請を行って ください.LR-X では以下に示す項目を選択せず申請を行った場合,通信が正常に行えません ので,注意してください. - コンサルティング項目 ・インタフェース形態およびレイヤ 1 起動種別 ~ P-MP 呼毎(N6BMN) または P-MP 常時(N6BMP) を選択 ・発信者番号通知サービス ~呼毎通知許可(N6BDA) を選択 必ず上記の項目を選択してください. また,INS 回線の使用時に通信ができない場合,INS の申請時に上記の項目を選択しない で申請または再申請している場合がありますので,INS 回線において通信不可の場合は,申 請内容の再確認も行ってください. INS ネット使用時の申請条件の詳細については, 「付録 D INS ネットの申請例および確認 項目 QA 例」を参照してください. LR-X 操作説明書(機能説明書編) 4-25 第 4 章 WAN接続機能 4.2.2 フレームリレー使用時のポイント 4.2.2.1 LRLR-X シリーズ装置ごとの使用条件 項 目 装置名 インタフェース 仕様 通信速度 性能・機能 LR-X7050 LR-X6030 [TTC] JT-I430a JT-I431a [ITU-T]V.35 64Kbps~ 1.5Mbps LR-X2060S LR-X2060E LR-X2060 LR-X2050H LR-X2050 LR-X1050H [TTC] JT-I430a TTC標準JT-Q922 PVC状態確認 手順 TTC標準JT-Q933 接続形態 DLCI番号 [TTC] JT-I431a 64Kbps 128Kbps 輻輳制御手順 輻輳制御方法 LR-X2080S LR-X2080 LR-X2030 [ITU-T] V.35 192Kbps~1.5Mbps BECN,CLLM受信による 相手固定接続(PVC) 1~1023 16~47 16~79 LR-X 操作説明書(機能説明書編) 4-26 第 4 章 WAN接続機能 4.2.2.2 フレームリレーの特性とシステム設計 (1) 特性 ・フレームリレーは,1回線上で複数の相手と同時に通信できます.これは,従来のパケッ ト交換網のように DLCI(Data link Conection Identifier)で識別できる仮想的なパス(以 下 PVC)をそれぞに対してはることができるからです.論理的にはポイントツーポイン トのネットワークを複数,構成になります. ・バースト通信に有効であり,高速通信ができます(max 物理回線速度) . ・輻輳通知が無い限り,レートを MAX-R まで上げることができ,網を有効に利用できま す. ・CIRは保証されていますが,輻輳通知がされる場合もあります. (2) システム設計 システム設計は通常,以下のフローに添って行います. ネットワーク構成の決定*1 ↓ 各通信パス別のトラフィック設計 ↓ CIRの決定 a. ネットワーク構成の決定 フレームリレーにおけるネットワーク構成は,大きくスター型とメッシュ型に分かれます. 以下にそれぞれのポイントを示します. ・スター型 ポイント:センタ側トラフィック集中時を考慮したCIR値の検討を行ってください. LR-X 操作説明書(機能説明書編) 4-27 第 4 章 WAN接続機能 ・メッシュ型 ポイント:ルーティングプロトコルまたはスパニングツリー,フィルタリングによって, データがループしないようにしてください.ただし,リモート系ルータではフ レームリレー網でのスパニングツリーは使用不可能です.また,PVCごとの フィルタリングも使用不可のため,リモート系ルータのみメッシュ構成ではブ リッジ動作をさせないでください. <PVC の考え方> ・メッシュ型構成においては,基本的にブリッジング,ルーティングを別PVCにしてく ださい. →ブリッジング制御とルーティング制御は異なった動作,ルート選択を行うため,トラ フィック見積りや構成管理,また応答時間の見積りという観点から別にしたほうが設 計しやすくなります(ブリッジングにおける応答時間の確保ができます) . ・ルーティングは,IP ルーティング,IPX ルーティングなどプロトコルごとに PVC を分 けることも可能です. →レスポンスを確保するなど,プロトコルごとの独自性を持たせることが可能です. <ブリッジング使用時の論理パス構成> ・スパニングツリーを動作させると,論理的なツリー構成をとるため,通常トラフィック が流れないPVCにトラフィックが発生します.したがって,通常時は他のルータを経 由した通信になります. ・上記の問題は,WAN-WAN中継を止めることによって他のルータを経由しない構成 が可能となります.このときWAN上ではスパニングツリーが動作しないため,スパニ ングツリーによるバックアップ機能は使えません. b. トラフィック設計 フレームリレーにおけるトラフィック設計も,高速ディジタル回線やISDN回線交換を 利用した場合と基本的には同じです. 高速ディジタル回線や ISDN 回線交換の場合には,トラフィック量の調査結果から回線速 度を決めますが,フレームリレーの場合には回線速度の代わりにフレームリレー特有のトラ フィック制御用パラメタを決め,更に多重化効果を考慮して加入回線の回線速度を決めます. LR-X 操作説明書(機能説明書編) 4-28 第 4 章 WAN接続機能 c. 各CIRの決定 トラフィック制御用パラメタとして,以下の各 CIR 値を各 LR-X シリーズに設定します. ・CIR(Commited Information Rate) 網とPVC単位に契約するレートであり,網が保証するレートです.すなわち,網側に 空きがあるときにはCIRを越えたレートでも通信することができます. ・max-R(Maximun Information Rate) 明示的な輻輳通知がないときに,徐々にこの値までレートを増加させて送出する 最大の レートです.この値はCIR≦Max-Rです. ・MIN-R(Minimum Information Rate) 明示的な輻輳通知が継続しているときに,徐々にこの値までレートを減少させて送出す る最小のレートです.この値はMin-R≦CIRです. なお,実際のCIR値の決定については,各フレームリレー網によってその設定可能な 値が決まっており,各事業者からその設定方法の指針が提示されているので,申請時に は確認してください. <回線事業者への申請時の選択基準> 網側へどれだけの速度保証を求めるかによってCIRの値を決定します. 例えば,物理回線 64Kの回線を拠点側回線として導入する場合,常に64Kの速度保証を 網側に求めるのであれば,CIR=64K で申請すべきであり,網が混雑した場合は,16Kまで伝 送速度が落ちてもかまわないという条件であれば,CIR=16K で申請します. 当然,回線費用は CIR=16K のほうが,CIR=64K の場合より安くなります. LR-X 操作説明書(機能説明書編) 4-29 第 4 章 WAN接続機能 <LR-X への設定> LR-X の CIR の設定値としては,PVC 単位に設定を行うこととなりますが,CIR の具体的 な値は網側への申請と,センタ側への絞込みを行うかどうかの二つの観点から判断します. 網側への申請値が回線速度と同一で,かつセンタ側への絞込みも行わない場合は,回線速 度と同じ値を CIR の設定値とします. 網側へのCIR申請値を回線速度より小さくしている場合や,センタ側への絞込みを行っ ている場合は,CIRの設定値を回線速度より小さくする必要があります. (3) Inverse ARP 使用時の留意点 Inverse ARP 使用時は必ず対向で設定を合わせてください. センタ系同士で使用する場合は必ず対向で ON に設定し,使用しない場合は必ず対向で OFF に設定してください.LR-X のセンタ系とリモート系を対向させる場合,リモート系で はサポートしていませんので,センタ系では必ず OFF に設定してください.また,機能つい てはサポートしていない機種がありますので,注意して下さい。 LR-X 操作説明書(機能説明書編) 4-30 第 4 章 WAN接続機能 4.2.2.3 E-5380F シリーズ FRS 利用時の留意点 (1) FRMX 収容 PVC での設定上の留意点 FRMX にフレームリレー端末を収容する場合,端末収容回線と中継側回線の両者に各パラ メタの定義を行う形態となっています.この際,端末収容回線側の CIR 制御パラメタは下記 の値で設定し,中継側にはすべて規制が行われない条件での設定としてください. (a)~(f):各PVCのCIR制御パラメタの設定箇所 (a)ルータ1(LR-X)→ルータ3(LR-X)向け受信トラフィックの制御パラメタ (b)ルータ3(LR-X)→ルータ1(LR-X)向け受信トラフィックの制御パラメタ(注1) (c)ルータ1(LR-X)→ルータ3(LR-X)向け受信トラフィックの制御パラメタ (d)ルータ3(LR-X)→ルータ1(LR-X)向け受信トラフィックの制御パラメタ (e)ルータ2(LR-X)→ルータ4(LR-X)向け受信トラフィックの制御パラメタ (f)ルータ4(LR-X)→ルータ2(LR-X)向け受信トラフィックの制御パラメタ 注1) (b)については,各パラメタとも規制なし(最大値)とします. (2) LRLR-X シリーズ接続時の留意点 ・LR-X シリーズと FRS/FRMX 側での各 CIR 設定値を合わせてください. ・各アクセス回線上での最大受信スループットは,LR-X 側の最大転送レート(maxR)設 定にて考慮してください. LR-X 操作説明書(機能説明書編) 4-31 第 4 章 WAN接続機能 (3) 各ルータ接続時のパラメタ推奨値 CIR Bc LR-Xシリーズ フロー制御を行うルータ フロー制御を行わないルータ アクセス回線速度,中継回線速度から以下の条件で設定 ΣCIR値 a ≦ アクセス回線速度 ΣCIR値 t ≦ 中継回線速度 (ΣCIR値 a :対象回線上に設定された全PVCのCIR値の総和) (ΣCIR値 t :対象中継線で転送される全PVCのCIR値の総和) 測定単位時間Tcとアクセス回線速度から以下の条件で設定 CIR値 アクセス回線速度≧64Kbpsの場合: Bc= ――――― 8 CIR値 アクセス回線速度<64Kbpsの場合: Bc= ――――― 8×4 Bd (Bc+Bd)×8 ―――――――― Tc =LR-X側最大 転送レート (注1) Be (Bc+Be)×8 ――――――――=アクセス回線速度×1.2(注2) Tc ポイント 注1) 流入規制はLR-X 側の最大転送レート (maxR)によって 調整 (Bc+Bd)×8 ――――――――― Tc =min 中継速度× 0.9 (注1) (Bc+Bd)×8 ――――――――― Tc = アクセス回線速度 流入規制はBdパラメ タによって調整 流入規制はアクセス回線速 度を小さくすることによっ て調整 LR-X側最大転送レートおよび min 中継速度は,該当PVCがFRS網内で経由する各回 での最も回線速度の低い値で考慮します. 注2) 例外条件の詳細については,『富士通フレームリレー交換システム E-5380F シリーズ FRSSA/SE ハンドブック』を参照してください. LR-X 操作説明書(機能説明書編) 4-32 第 4 章 WAN接続機能 (4) LRLR-X シリーズを HDLCHDLC-FRAD で収容する際の制限事項 LR-X シリーズを HDLC-FRAD によって FRS 網内に収容した場合(このとき,LR-X 間は 専用線接続時と同様PPP手順による収容となる) ,LR-X間でのバックアップ接続が利用 不可となります. LR-X シリーズでは,INS バックアップ時のバックアップ検出要因を LR-X 対向局間でのフ ラグ受信断によって検出しています. 専用線で LR-X 間を接続する場合は,各 LR-X から対向局側にフラグを常時送信しており, 障害時には相手局からのフラグが対向局に到達しなくなるため,対向局側で伝送路の異常を 検出できます. HDLC-FRAD 機能によって FRS 網に収容した場合は,各 LR-X~FRS 接続回線上でのフ ラグ送受信は FRS がローカルに行うため,片側の回線異常時にも対向局側へのフラグが正常 送信されます.このため,バックアップの接続側では伝送路は異常とは認識されず,LR-X 間 でのバックアップ接続が正常に行われません. したがって上記のような形態では,FRS 網内での伝送路迂回設計を考慮してください. LR-X 操作説明書(機能説明書編) 4-33 第 4 章 WAN接続機能 4.2.2.4 LRLR-X シリーズにおける輻輳制御 フレームリレー網は,端末に対して現在の網の状況を通知する手段を有します. この手段によって,端末側では網の状況に合わせて送受信レートを制御する機能を実装す ることが可能となります(オプション) . ここでは,LR-X シリーズ(LR-X7050/LR-X6030)での送受信レート制御機能について記 述します. (1) 網の状態通知 網は,現在の網状態を以下の手段によって通知します. ECN : 輻輳を示すフラグです.輻輳方向と順方向のフレームに対して FECN が設定さ れ,逆方向のフレームに対して BECN が設定されます. CLLM: 各種網の状態を示すために,網から通知されるフレームです.輻輳の通知の場合, 輻輳している両端末に対して逆方向の輻輳を通知します. (2) 網からの通知の認識 網からの通知を以下のように解釈します. 網からの通知手段 フラグ CLLM 受信時の動作 FECN 統計処理だけ実施 BECN 統計処理および速度制御(輻輳制御)実施 軽輻輳 統計処理および速度制御(輻輳制御)実施 重輻輳 統計処理および速度制御(輻輳制御)実施 固定故障 全フレーム廃棄 当該PVCを閉息 統計処理および速度制御(輻輳制御)実施 LR-X 操作説明書(機能説明書編) 4-34 第 4 章 WAN接続機能 (3) 輻輳制御(LR 輻輳制御(LRLR-X7050/6030IV2A,IB4F の場合) a. レート制御 1秒間(Tc)に送出するデータ量を最大xバイト程度に制限する方式を行います. FR コネクションごとに送出可能バイト値αのカウンタを用意します. α>0ならばフレームを送出し,αから送出したフレーム長を減算します.α≦0ならば フレームを送出しません. 一方,1秒(Tc)タイムアウト発生時にαにxを加算します.ただし,α+x≦xとします. b. 許容レート計算 許容レートは,網の状態および装置の状態によって変動します.本変動の規則は基本的に 富士通フレームリレー仕様に準じます.以下に規則を示します. 初期値 : 許容レートの初期値はY1から開始します(スロースタート) .ただし,CI R=0の場合の初期値は IV2A:32kbps,IB4F:10kbps. 増加規則: 網が輻輳していない場合,許容レートは増加させることが可能です. 増加規則を以下に示します. 1秒タイマが満了後に,再度 BECN=0 のフレームを受信した時間 LR-X 操作説明書(機能説明書編) 4-35 第 4 章 WAN接続機能 減少規則: 網が輻輳している場合,許容レートはCIR,またはそれ以下の値となりま す.減少規則を以下に示します. <網がCLLMをサポートしていない場合> 現在の許容レート>CIRの場合: 現在の許容レート≦CIRの場合: 新許容レート=CIR 新許容レートは以下 1秒タイマが満了後に,再度 BECN=1 のフレームを受信した時間 <網がCLLMをサポートしている場合> レート制御は,CLLMに従って制御します.CLLMメッセージと送信レートの関係 を以下に示します. CLLMメッセージの種類 新許容レート 軽輻輳通知 CIR 重輻輳通知 CIR 全フレーム廃棄 Y1 無通信監視 : 10分間の無通信状態が継続した場合に,許容レートは初期値とします. 許容レートの初期値=Y1 c. MAX-R(Y2)設定時の留意事項 「MAX-R(Y2)≦対向側物理回線速度」に設定してください. LR-X 操作説明書(機能説明書編) 4-36 第 4 章 WAN接続機能 4.2.2.5 RIP使用時のCIR値の留意点 RIP使用時のCIR値の留意点 フレームリレーにてRIPを使用したネットワーク構成の場合,RIPの送信フレームを 考慮したCIR値を設定する必要があります. RIPフレームの送信はLR-Xが保持するルーティングエントリ数によってそのフ レーム送信数が異なり,RIPのフレームはLR-Xでは優先的に送信されます.しかしな がら,フレームリレー網内に輻輳が発生し,使用可能な帯域が狭められた場合に,RIPフ レームの送信時に滞留したフレームリレーによってバッファフル状態となり,RIP破棄が 発生する可能性があります.またFNAなど他の優先フレームが存在する場合には,FNA フレームの負荷によってはRIPの破棄が発生し,ネットワークの切断が発生する場合があ ります. RIPのフレームは各ポートごとに以下の計算式で求められる数だけ送信が発生するため, これを考慮した値を設定する必要があります. (式1)送信フレーム数=21 バイト×ルーティングエントリ数 特に回線のスループットや設定したいCIR値が小さい場合には,以下のような設定を 行ってください.特にCIR= 0の契約時は注意が必要です. ・staticrouteを使用します. ・staticrouteが使用できない場合は,以下の条件を満たすような設計を行っ てください. ・RIPだけで以下の負荷が発生するため,これを考慮し最低スループット(Y1)の値を決 めます. (式2)21 バイト×ルーティングエントリ数× 8 ビット÷ 2 < 最低スループット(Y1) 優先制御の優先を設定しないでください. (通常・非優先は使用可能) . やむをえず優先制御の優先を使用しなければならない場合は,優先フレームの負荷とRI Pの負荷の合計が最低スループット(Y1)より小さくなるようにシステム設計を行ってくださ い. (式3) (21 バイト×ルーティングエントリ数× 8 ビット÷ 2)+ (優先フレーム負荷÷ 2)< 最低スループット(Y1) LR-X 操作説明書(機能説明書編) 4-37 第 4 章 WAN接続機能 4.2.2.6 4.2.2.6 フレームリレー網使用時の回線申請条件について LR-X でフレームリレー網を使用する際には,以下に示す項目を選択して申請を行ってくだ さい.LR-X では以下に示す項目を選択しないで申請を行った場合,通信が正常に行えません ので,注意してください. -NTTフレームリレーサービス契約申込書(2) ・CLLMサポート サポート を選択します. ・PVC状態確認手順サポート(LMI) 非同期は 非サポート,同期は 片方向サポート(端末(DTE)) をそれぞれ選択します. 必ず上記の項目を選択してください. また,フレームリレー網の使用時に通信ができない場合,フレームリレー網の申請時に上 記の項目を選択しないで申請または再申請している場合がありますので,フレームリレー網 において通信不可の場合は,申請内容の再確認も行ってください. フレームリレー網使用時の申請条件の詳細については,「付録F フレームリレー回線の申 請例 および 確認項目 QA 例」を参照してください. LR-X 操作説明書(機能説明書編) 4-38 第 4 章 WAN接続機能 4.2.2.7 PPP in FR (1) 目的 PPP in FR はその名のとおり,PPP でカプセル化されたパケットを FrameRelay を使用し て送受信する機能です. FR網 端末 LR-X センタ系 LR-X PPP in FR FR プロトコル センタ系 端末 FR プロトコル PPP プロトコル この機能によって,フレームリレー回線の ISDN 回線でのバックアップを今まで独自仕様 で行っていたのを,マルチリンク PPP 機能を使用して行うことができます.独自仕様では, ISDN でのバックアップ構成をとろうとすると,バックアップ回線にマルチリンク PPP を適 用して ISDN 回線を束ねるということができず,どんなに帯域の大きい回線のバックアップ でも ISDN 回線 1B しか使用することができないという問題がありました. FR網 端末 LR-X PPP in FR センタ系 LR-X センタ系 端末 INSのBackupは マルチリンク PPP 最大23回線まで INS網 PPP in FR を使用することで,上記構成のようにマルチリンク PPP を使用した場合のバッ クアップ構成をとることが可能になりました.これによって,今までの ISDN 回線のバック アップは 1B に制約されるという問題は無くなりました(しかし,PPP in FR では,富士通 独自の負荷分散+バックアップ構成は未サポートになります.また,マルチリンクの負荷分 散機能も未サポートになります) . また PPP in FR は,フレームリレー回線上に音声(RTP パケット)を流す際に必要になり ます.インタリービング機能は PPP の機能を使用しているため,フレームリレー回線上でイ ンタリービング機能を使用する際は PPP in FR を使用してください. LR-X 操作説明書(機能説明書編) 4-39 第 4 章 WAN接続機能 (2) 仕様 センター系ルータで PPP in FR をサポートするラインセットは IV2A/IB4F/IB8E であり, 現状,フレームリレーに対応しているすべてのラインセットで対応しています.使用できる ポート数は LR-X が定義できるフレームリレーのポート数と同じです.一方,リモート系 ルータでは PPP in FR 機能はありませんので注意してください. また,PPP in FR は通常の PPP ではサポートしている Protocol-Field-Compression(LCP のオプションで PPP のプロトコルフィールドを 1 オクテットに圧縮(上位 1 オクテットを削 除)する機能)には対応していません.更に,通常の FR プロトコルで対応している Inverse ARP 機能は,PPP in FR では使用することができないことに注意してください. 端末 FR網 LR-X LR-X センタ系 PPP in FR 端末 センタ系 端末 LR-X 端末 センタ系 InARP 使用不可 LR-X 操作説明書(機能説明書編) 4-40 第 4 章 WAN接続機能 FR網 端末 LR-X センタ系 LR-X PPP in FR センタ系 端末 PPP in FR を使用することで,マルチリンク PPP を使用できるということを(1)に書きまし たが,上記のように PVC を二つ束ねて負荷分散をすることはできません.マルチリンク PPP は,あくまでバックアップの ISDN 回線のみに限られます. また,PPP in FR でない相手装置と接続する場合は,もちろん PPP in FR を使用すること はできません. FR網 端末 LR-X LR / センタ系 LR-X リモート FR プロトコル 端末 端末 PPP in FR LR-X センタ系 端末 また,PPP in FR でない相手装置と接続する場合は,もちろん PPP in FR を使用すること はできませんので,フレームリレープロトコル RFC1490 を使用します.同一回線上に,PPP in FR と FR が存在する構成は可能ですが,そうすると同一回線上で PPP でない PVC がで きるため,インタリービング機能を併用することができなくなります.構築時に留意してく ださい. LR-X 操作説明書(機能説明書編) 4-41 第 4 章 WAN接続機能 4.2.3 ATM メガリンク・シェアリンク・スーパリレーCR 4.2.3.1 ATM スイッチ接続時の留意事項 (1) ATM( ATM(Asynchronous Transfer Mode)とは Mode)とは ATMは,広域化,高速化するネットワークに対応するための高速広帯域通信網(B –ISDN) として開発された転送方式です.特長としてはATM伝送路上のすべての 情報を固定長(53 バイト)セルに分割転送し,異なるメディア特性(データ,音声, 映像など)のアプリケーショ ンを1本の伝送路上に収容できます. マルチメディア性などが挙げられます.ATMはWAN/LANのどちらにも適用できる 技術です. a. 各ラインセットの概要 EA1 ラインセットは拡張用 25Mbps インタフェースを,AT1A/AT2A ラインセットは 156Mbps SONET/SDH 伝送路を用いて,ATMスイッチ(当社 E7550 シリーズ/EA1000 シ リーズなど)との接続によって ATM-LAN の構築を可能とします.これによって,高速,広 帯域のバックボーンLANを実現し,また,NTT超高速専用線網(150Mbps 専用線サービ ス)との接続によってWAN環境も構築可能です.なお,AT1A はマルチモード光ファイバ, AT2A はシングルモード光ファイバでの接続用ラインセットであり,ATMの通信における 機能差はありません.リモート系ルータでは,LR-X3050,1060H が 25Mbps インタフェース を持っています. 以下にラインセットの各種仕様を示します. LR-X 操作説明書(機能説明書編) 4-42 第 4 章 WAN接続機能 <ハードウェア仕様> 機種 ラインセット EA1 AT1A LR-X7050 LR-X6030 ラインセット 搭載条件 インタフェース仕様 (注 1) ・ slot1 にのみ搭載 可能 ・ 最大搭載数 LR-X7050 : 1 LR-X6030 : 1 LCM ミニスロットに 搭載 25Mbps UTP5 ケーブル コネクタ形状 : RJ45 ・ 全スロットに搭載 可能 ・ 最大搭載数 LR-X7050 : 5 LR-X6030 : 3 156Mbps SONET / SDH インタフェース × 1 マルチモード光ファイバ (GI 長波長用光ファイバケーブル を使用) コネクタ形状 : dsc 注)メガリンク(WAN)への接 続は ATM スイッチ経由 となる AT2A ・ 全スロットに搭載 可能 ・ 最大搭載数 LR-X7050 : 5 LR-X6030 : 3 - 25Mbps UTP5 ケーブル コネクタ形状 : RJ45 LR-X3050 LR-X1060H 注1) 156Mbps SONET / SDH インタフェース × 1 シングルモード光ファイバ (GI 長波長用光ファイバケーブル を使用) コネクタ形状 : dsc SDHとは Synchronous Digital Hierarchy(同期ディジタルハイアラーキ)の略称で,ITU-T が作成した国際標準の高速中継速度体系です. SONETとは Synchronous Optical Network (同期光通信網)の略称で,米国標準の伝送 規格基本的にはSDHと同じです. LR-X 操作説明書(機能説明書編) 4-43 第 4 章 WAN接続機能 <基本仕様> 項 目 仕様 LR-X7050/6030(EA1,AT1A,AT2A),LR-X3050/1060H ATMレイヤ ・ITU-TI.361ATM セルフォーマット準拠 ・ITU-TI.363AALtype5 ATM アダプテーション レイヤ(AAL)使用 ・PVC(プロトコルはRFC1483だけ) コネクションタイプ LLC ・RFC1483のサポート Encapsulati (EA1だけRFC2364にも従う) on ネットワーク管理 ・SNMPエージェント ・MIB-II,拡張MIB, SONET-MIB(rfc1595) ATM-MIB(rfc1695) ,ILMI LR-X 操作説明書(機能説明書編) 4-44 第 4 章 WAN接続機能 (2) ATM使用時の接続形態 a. メガリンクサービス(25・150Mbps:専用線サービス)との接続 EA1ラインセット/LR EA1ラインセット/LRLR-X3050,1060H 使用時の接続形態 <留意事項> ・EA1 ラインセット/LR-X3050,1060H では ONU との直結が可能です. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. AT2Aラインセット使用時の接続形態 <留意事項> ・AT2A ラインセットではDSUとの直結が可能です. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. AT1Aラインセット使用時の接続形態 <留意事項> ・AT1A ラインセットではATMスイッチを経由しDSUに接続します. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. ・ATMスイッチ~DSU間のケーブルのコネクタ形状,ファイバ形式については,AT Mスイッチ側の条件に従ってください. LR-X 操作説明書(機能説明書編) 4-45 第 4 章 WAN接続機能 b. ATMスイッチ(ATM-LAN環境)との接続 <留意事項> ・LR-X~ATMスイッチ間には,構成によってCNB(コネクタボックス) ,SPB(ス プライシングボックス )が必要となる場合があります.LR-X~CNB間,LR-X ~SPB間のケーブルはLR-X~ATMスイッチ間のケーブルとはそれぞれ異なるた め注意してください. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. c. NTT高速ディジタル専用線/セルリレー網(6.3Mbps NTT高速ディジタル専用線/セルリレー網(6.3Mbps)との接続 6.3Mbps)との接続 EA1ラインセット/LR EA1ラインセット/LRLR-X3050,1060H 使用時の接続形態 <留意事項> ・EA1 ラインセット/LR-X3050,1060Hでは速度コンバータを経由しONU に 接続します. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. LR-X 操作説明書(機能説明書編) 4-46 第 4 章 WAN接続機能 AT2Aラインセット使用時の接続形態 <留意事項> ・AT2A ラインセットでは,速度コンバータを経由してDSUに接続します. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. ・ATMスイッチ~DSU間のケーブルのコネクタ形状,ファイバ形式などについては, ATMスイッチ側の条件に従ってください. AT1Aラインセット使用時の接続形態 <留意事項> ・AT1A ラインセットでは,ATMスイッチと速度コンバータを経由してDSUに接続し ます. ・CNB~CNB間,CNB~SPB間,SPB~SPB間のケーブルはFSLINKと 同様のケーブルを使用してください. ・ATMスイッチ~速度コンバータ間,速度コンバータ~DSU間のケーブルのコネクタ 形状,ファイバ形式などについては,それぞれの機器側の条件に従ってください. LR-X 操作説明書(機能説明書編) 4-47 第 4 章 WAN接続機能 (3) LR-XシリーズにおけるATMインタフェース使用時の留意事項 PVC EA1/AT1A/AT2A/LR-X3050,1060H の各設定項目 仕様 AT1A /AT2A 項目 EA1 LR-X3050,1060H 32-999 メガリンク : 33-35,37-47 シェアリンク : 32-4095 スパーリレー CR : 32-1023 1 回線当たりの LCM8M 時 : 96 256 (注 1) VCC の数 LCM24M 時 : 192 1 回線当たりの LCM8M 時 : 46 256 (注 2) VPC の数 LCM24M 時 : 96 0-255 設定可能な メガリンク : 0-127 VPI 値の範囲 シェアリンク : 0-255 スパーリレー CR : 0 固定 (設定は 0-255 可能) 各 VCC ごとに ビット/秒 ビット/秒 設定するピーク (0.01Mbps 単位) (0.001Mbps 単位) レート単位 ( シェアリンクのみ 0.1Mbps 単位 ) 設定ピーク 制限なし 12 種類 レート種別 149.760Mbps 設定可能なピーク 24Mbos (=339,360 セル/秒) レートの最大値 設定可能なピーク 0.01Mbps 0.032Mbps(注 3) レートの最小値 設定可能な品質 メガリンク使用時 : UBR/CBR/GFR クラスの種別 スパーリレーCR 使用時 : UBR/CBR/VBR セル優先度 設定による(レイヤ 3 プロトコ すべて CLP=0 (CLP) ルごとに設定) で送出 すべて CLP=0 で送出 VP シェーピング コネクタ定義の選択に かかわらず動作 非対応 VC シェーピン グ VP/VC シェーピング コネクタ定義の選択に かかわらず動作 コネクタ定義の選択に かかわらず動作 設定可能 VCI 値の範囲 注1) コネクタ定義で VP Shaping:use を選択.ただし VP は 1VP に限定 (注 4) コネクタ定義で VP Shaping:unuse を選択 コネクタ定義で VP Shaping:use を選択.た だし VP は 1VP に限定 メガリンク : 33-35,37-47 シェアリンク : 32-4095 LR-X3050 : 31 LR-X1060H : 16 LR-X3050 : 16 LR-X1060H : 8 メガリンク : 0-127 シェアリンク : 0-255 ビット/秒 (0.1Mbps 単位) 制限なし 24Mbps 0.1Mbps メガリンク使用時 : CBR コネクタ定義の選択に かかわらず動作 非対応 LR-X の既存の LAN 側に SNMP マネージャ が存在する場合は,LR-X とすべてのATMス イッチ間にそれぞれ SNMP 通信用の VCC を設定する必要があります.したがって,マ ネージャが存在する場合は,LR-X 間および LR-X-ATM 端末間で設定可能な VCC の数は SNMP 通信用 VCC の本数を引いた数になります. ・ブリッジ機能使用の場合:監視用PVCパスはすべて遮断(必須) ・IPルーティングの場合:監視で使用するパケットだけ通過 (必須ではないが負 荷状況によってフィルタする) LR-X 操作説明書(機能説明書編) 4-48 第 4 章 WAN接続機能 注2) LR-X における設定可能な最大PVC数を以下に示します(この数に制限されます) . ・AT1A/AT2A ラインセット(物理ポート)単位:最大256本 注3) LR-X 側でレート制御を行う場合(レート制御タイプで1:none 以外を選択した場合)は, LR-X 側で設定可能なピークレートの最小値は 0.128Mbps となります. 注4) メガリンクサービス使用時は,他地点への接続は複数 VP を使用するため,1VP に限定した 場合は 1 対 1 の接続にのみ対応します. メガリンク接続は VP Shaping:unuse にして,1VP に 1VC の制限をつけなければ,他地点と の接続も可能です. a. LR-XシリーズによるPVC接続 ・PVC接続時は上図のとおり,宛先LR-XごとにPVC(論理パス)が必要となりま す. <PVC接続における留意事項> ・同一PVCにブリッジフレームとルーティングフレームの混在が可能です. 必要があればブリッジフレームとルーティングフレームを別々のPVCに分けることも 可能です. ・ルーティングの際,必要があればプロトコルごとに別々のPVCに分けることも可能で す. b. LR-XシリーズによるSVC接続 LR-XシリーズではSVC接続をサポートしていません,ご注意ください. LR-X 操作説明書(機能説明書編) 4-49 第 4 章 WAN接続機能 4.2.3.2 ATM メガリンクサービス使用時の留意点 (1) ATMメガリンクサービスの概要 ATMメガリンクサービスとは,NTTによって提供されるATM(非同期転送モード) 技術を使用した新しい専用線サービスのことです.以下に特長を示します. ・既存の高速ディジタル専用サービスに比べ安価 ・回線速度は『1Mbps』ごとに契約可能 ・機能や保守の違いによるサービスのグレード化によって,最適な品目の利用が可能 なお,接続する機器には,ATMインタフェースおよびシェーピングによる速度整合が必 要となります. 備考.シェーピングとは,各セルをいったんバッファに蓄積し,セルの瞬時速度が一定値(例: 契約した帯域)を超えないようにセルを送出する機能のことです. (2) ATMメガリンクサービス利用時のLRシリーズの接続条件 a. LR-Xシリーズによる直結接続 サポート機種:LR-X7050/LR-X6030/LR-X3050/LR-X10 60H ラインセット:EA1/AT2A 最大VP数 : 最大EA1(48),AT2A(128PVC:VP/VC同時シェーピン グ機能を使用しない場合は1VPに1VCとなりボードごとで128PV Cまで,使用する場合は1VPで256VCまで可能) (設定可能な PCR・ ピークレート値は12種類に限定.また,各VPごとにVCI値を変える 必要がある(AT2Aのみの制限) 契約帯域: 契約帯域はラインセットの性能を考慮します. (EA1:25Mbps 以下,AT2A:156Mbps 以下) シェーピング:VPシェーピング機能の使用が可能です. PCR : PCRの合計を契約帯域以下の設定とします. サポート規格:RFC1483 準拠(LANE で接続しない) 1VPに割当て可能なVC数 : 1VC(EA1 のみ複数 VC 可能) その他: VPレベルでの保守信号のやりとりができないため,通信相手が検出した 障害検出は不可能です. SDH を使用します(AT2Aのみ) . LR-X 操作説明書(機能説明書編) 4-50 第 4 章 WAN接続機能 <サポートサービス> サービス クラス アクセス区間 種別 デ ュ ア ル 1芯式 クラス (ONU 利用) エクスト ラクラス (注1) 25M シングル クラス 156M AT2A 〇 × × × LR-X3 050/10 備 考 60H ○ ケーブル:ツイストペアケーブル (注2) 速度:25Mbps サービス品目:0.5Mbps~24Mbps × 45M 2芯式 (DSU利用) 注1) EA1 未サポート × 〇 × × 〇 × ケーブル:光ケーブル 速度:150Mbps(ITU-TG.957) サービス品目:0.5Mbps~44Mbps NTT認定番号 AT2A:N97-N308-0 * ONU 接続時のケーブルは, DSU 接続時と同様 ケーブル:光ケーブル 速度:150Mbps(ITU-TG.957) サービス品目:0.5Mbps~135Mbps エクストラクラスの場合,メインパス・サブパスの二つのVPIを割り当てることになるりま すが,メインパスにて障害が発生した場合,サブパス側にメインパスのデータが優先的に流れ るため,サブパス側の帯域はメインパス側に奪われる場合があります. 注2) エクストラクラスは,LR-X3050 基本ソフト V3 以降対応. LR-X 操作説明書(機能説明書編) 4-51 第 4 章 WAN接続機能 <接続可能な構成例> b. ATMスイッチ(E ATMスイッチ(E-7000 シリーズ/EA1000 シリーズ/EA1000 シリーズ)経由による接続 <E7000シリーズ(E-7550AS/E-7530AS )接続時の条件> ・物理インタフェースは,156Mbps シングルモード光ファイバだけです. ・シェーピング機能付きの2回線 156M SMF インタフェース用品(FC1825SF3) を利用す ると,各ポートで1VP だけシェーピングが可能になります. ただし,シェーピングレートの種類には制限があるため,速度によっては契約帯域を下 回る速度を設定する必要があります. <EA1000シリーズ(EA1330/EA1550/EA1570)接続時の条件> ・物理インタフェースは,156Mbps シングルモード光ファイバです. ・シェーピング機能付きの以下のインタフェース用品を使用することで,ポート単位の シェーピングが可能になります. ・4回線 156M SMF インタフェース用品(FC1830SF1) ・4回線 156M MMF/SMF インタフェース用品(FC1830MS1) (ATM メガリンク には SMF ポート だけ使用可能) ・1回線 156M WAN インタフェース用品(FC1830WN4) (EA1330 での本インタフェース 用品は使用不可能) 当面はメガリンク接続において1ポートあたり1VP とし,ポートシェーピングをかけるこ とで,VP シェーピング相当とすることが可能です(シェーピングレートは任意の設定が可能). 複数 VP の場合は,本装置に接続する機器側で各VPのシェーピングを行ってください. EA1330はPBX,TDMなどサーキットエミュレーションの収容は不可能です. LR-Xなどの網同期が不要な LAN 機器は収容可能です. LR-X 操作説明書(機能説明書編) 4-52 第 4 章 WAN接続機能 <接続可能な構成例> 4.2.3.3 ATMシェアリンクサービス使用時の留意点 ATM インタフェースをサポートした LR-X すべてでVCシェーピング機能が使用可能なた め,下記 LR-X で ATM シェアリンクをサポートしています. サポート機種:LR-X7050/LR-X6030/LR-X3050/LR-X10 60H ラインセット:EA1/AT2A LR-X 操作説明書(機能説明書編) 4-53 第 4 章 WAN接続機能 4.2.3.4 スーパリレーCRサービスおよびインタワークサービス使用時の留意点 スーパリレーCRサービスおよびインタワークサービス使用時の留意点 (1) スーパリレーCRにおけるLR-Xの対応と制限事項 以下の制限事項は,FR/CRインタワークサービスをサポートするATMエンドシステ ムにも適用されます. -接続形態/シェーピング サービス仕様として,1UNIあたり1VPまでに制限されているため,次のようなパ ターンは本サービスの対象外となります. VC VP VC VP 複数宛先 UNI UNI 単一宛先 VP VP VC VC サポート形態を以下に示します. ①1VC/1VP, 1VP/1UNI UNI VP ②複数 VC/1VP, 1VP/1UNI VC UNI 単一宛先 ③1VC/1VP, 1VP/1UNI UNI VCs 単一宛先 ④複数 VC/1VP, 1VP/1UNI 複数宛先 UNI ⑤複数 VC/1VP, 1VP/1UNI UNI VP 複数宛先 ⑥複数 VC/1VP, 1VP/1UNI 複数宛先 UNI 複数宛先 LR-X 操作説明書(機能説明書編) 4-54 第 4 章 WAN接続機能 LR-Xが可能な接続形態を以下に示します. ATM 対応製品 モジュール LR-X7050 155M(AT1A/AT2A) LR-X6030 LR-X3050 LR-X1060H 25M(EA1) (25M, 1 ポート固定) ① ② ③ ④ ⑤ ⑥ 備 考 ○ ○ ○ ○ ○ ○ VC/VP 同時シェーピングを サポート ○ ○ ○ ○ ○ ○ ○ × × × × × VC シェーピングのみサポート LR-XによるCR関連サービスのサポート表を以下に示します. LR-X7050 LR-X6030 ATM-155M LR-X3050 LR-X1060H (2) a. スーパリレーCR PVC SVC UBR VBR CBR CBR ○ ○ ○ × FR/ CR インタワーク ○ ATM-25M ○ ○ ○ × ○*3 ATM-25M ○*4 ○*4 ○*4 × × 制限事項 *3 PPP over AAL5 の使用を禁止 *4 VC/VP 同時シェーピン グをサポートしていな いため 1VP あたり 1VC に制限 FR/CRインタワークサービスにおけるLR-Xの制限事項 CR網に接続するATM装置 -CPCS-PDU長 ・CR網でサポートするAAL5フレーム(CPCS-PDU)の最大長は,FR網で サポートする最大フレーム長(4096 バイト)よりも大きくなることがあります. ・IWF(Interworking Function)はフラグメンテーションをサポートしていないため, CR網に接続するATM装置は送出するAAL5フレームの最大長を 4096 バイト以下 に設定できなければなりません. ・以下の装置は,送出するAAL5フレームの最大長を設定できません.また,ローカル インタフェースにFDDIを接続している場合,最大AAL5フレーム長が 4096 バイト を越えてしまうと廃棄してしまいます.したがって,本インタワークサービスに接続す るため,以下の装置はLANインタフェースにおけるFDDIの収容を制限しなければ なりません. 対象となるATM装置 ・LR-X7050/6030のAT1A/AT2A(いずれもATM-155M) ・SUREのBRM(ATM-155M) LR-X 操作説明書(機能説明書編) 4-55 第 4 章 WAN接続機能 FDDI (最大4500B) ATM 装置 CR (最大64kB) IWF × FR (最大4096B) FR装置 Ethernet (最大1500B) b. PPP over AAL5 IWFはPPPをサポートしていません.したがって,PPP over ATMをサ ポートしている以下の装置をインタワークサービスに接続するときは,PPPを使用しては いけません. 対象となるATM装置 ・LR-X7050/6030のEA1(ATM-25M) したがって,スーパリレーCR を利用して INS バックアップやインタリービング機能を行 うことは不可となります. LR-X 操作説明書(機能説明書編) 4-56 第 4 章 WAN接続機能 4.2.4 OCN接続時のポイント (1) OCN(Open OCN(Open Computer Network )とは OCNとはNTTが提供するインターネットサービスです.インターネットプロトコル (TCP/IP)を使用したコネクションレス型の通信形態を採用し,これまでのキャリアサービ スには無い,ベストエフォート型の安価な通信サービスとなっています.すなわちち,コン ピュータデータ(LAN・間通信データなど)通信向けにターゲットを絞り,従来の回線サービ スのような通信品質(通信速度,信頼性)を保証しない代わりに,米国のキャリア並みの安 価なサービスを提供するものです. <OCNネットワーク構成イメージ> ・OCNに接続する端末(ルータなど)はNTT局内のルータに収容され,NTTのフレーム リレー網,ディジタル中継網などを利用してルータ間を中継されます.また,基幹部分 についてはATMを用いたバックボーンが構築されます. LR-X 操作説明書(機能説明書編) 4-57 第 4 章 WAN接続機能 (2) LR-XシリーズのOCN接続について a. OCNサービス品目と接続可能なLR-Xシリーズ エコノミー (128Kbps専用線) LR-X7050 (IB4F/IB8E) LR-X6030 (IB4F/IB8E) LR-X2070 LR-X2060/ 2060E/ 2060S LR-X2050/ 2050H LR-X1050H b. スタンダード (1.5Mbps専用線) LR-X7050 (IV2A) LR-X6030 (IV2A) LR-X2080/ 2080S LR-X2030 LR-Xシリーズとの接続時の留意事項 <接続形態> <接続上の留意点> -DSUとの接続について- ・DSUとルータ間のケーブルはユーザ側で手配してください.DSUまではNTT設備 です. ・高速ディジタル回線(エコノミー:基本群 128Kbps)の場合は,DSU~LR 間に終端抵 抗付きのローゼットが必要です.高速ディジタル回線(スタンダード:1次群 1.5Mbps) の場合はIインタフェース接続ケーブルの他にローゼット付きケーブル(LRCBL-IBA1) が必要です. <IPアドレスの留意点> (a) LR-X7050/6030(ラインセットIB8E,IB4F) LR-X20XX(基本群をサポートするもの) -IPアドレスの設定について- ・上記のLR-Xシリーズでは Un-Numbered 型(アノニマス型:LR-XのWAN側イ ンタフェースのIPアドレスとしてLAN側のIPアドレスを流用)で相手ルータアド レスの定義が必要です.しかしNTT提供情報にはOCN側のルータアドレスは提供さ れていません.上記のLR-Xシリーズでは相手ルータのIPアドレスが本装置に設定 LR-X 操作説明書(機能説明書編) 4-58 第 4 章 WAN接続機能 したIPアドレスと異なってもチェックされないため,相手ルータアドレスの指定は, 自局のLAN側で使用していないプライベートアドレスから任意で割り当てます(相手 ルータアドレスにダミーアドレスを設定します) . -IPルーティングについて- ・IPルーティングはスタティックルーティングを使用することがOCNで定められてい ます. スタティックルーティングの設定方法としては“デフォルトルート”を使用し,ゲート ウェイには前記プライベートアドレスを使用します(相手先アドレスとしてダミーで設 定したもの) . ・スタティックルーティングを使用するため,回線側のRIP送信は“OFF”に設定し てください. (b) LR-X20XXシリーズおよびLR-X1050H -IPアドレスの設定について- ・上記のLR-Xシリーズでは Un-Numbered 型(アノニマス型:LR-XのWAN側イ ンタフェースのIPアドレスとしてLAN側のIPアドレスを流用)で相手ルータ ・相手ルータアドレスに 0.0.0.0 を設定します. -IPルーティングについて- ・IPルーティングはスタティックルーティングを使用することがOCNで定められてい ます. スタティックルーティングの設定方法としては“デフォルトルート”を使用します. 備考1. (a) と同様,相手ルータアドレスにダミーを設定することも可能です. 備考2. プライベートアドレスとはインターネット上で使用されないことが保証された IP アドレスであり,以下のアドレスが予約されています. クラスA: 10.0.0.0 ~10.255.255.255 クラスB: 172. 16.0.0 ~ 172. 31.255.255 クラスC: 192.168.0.0 ~ 192.168.255.255 LR-X 操作説明書(機能説明書編) 4-59 第 4 章 WAN接続機能 4.3 バックアップ/負荷分散機能 4.3.1 富士通独自バックアップ機能(フレームリレー+ 富士通独自バックアップ機能(フレームリレー+ISDN ISDN バックアップの形態) (1) 適用回線の速度について 通常回線の速度に対して,バックアップ回線の速度は同等程度が望まれます,通常回線の 速度より低速な回線を使用する場合は,トラフィック量や遅延時間を充分検討しておく必要 があります. (2) 動作の開始/終了について バックアップ機能によって,通常回線がポートダウンを検出すると,バックアップ回線を 使用する契機となります.以下に通常回線(ここでは,フレームリレー回線)のポートダウ ンの契機を記載します. a. フレームリレーのポートダウン検出契機 ① 「リンク完全性確認」状態問合(T391)の応答なしが,N393 中 N392 を超えた場合 ② 「フル状態表示」状態問合(T391*N391)の応答で該当 PVC のアクティブビットが0 (インアクティブ)の場合 ③ 網から CLLM メッセージで網故障を受け取った場合 ④ インタフェースダウンを検出した場合(flag-detection-check を ON にしたとき) b. フレームリレーのポートアップ検出契機 ① 「フル状態表示」状態問合(T391*N391)の応答で該当 PVC のアクティブビットが1(ア クティブ)の場合 ② ポートダウン検出契機が③の場合でポートダウンとなった場合は,網から CLLM メッ セージ(網故障)がこなくなって 11 秒経った場合またはこの間に BECN=0 を受け取っ た場合 ③ ポートダウン検出契機が④の場合でポートダウンになった場合は,インタフェースアッ プになると,LR は網にフルステイタスを投げます.「フル状態表示」状態問合を行うこ とになるので,この応答で該当 PVC のアクティブビットが1(アクティブ)の場合は すぐに切戻しになります. ④ N392 のリンク完全性パケットに応答があると,フル状態確認パケットを投げます.こ れに応答があれば,ポートアップします. LR-X 操作説明書(機能説明書編) 4-60 第 4 章 WAN接続機能 (3) バックアップの切替え時間 実際に障害が発生してから,バックアップ回線を使用して通信できるようになるまでには, 以下の式で求められる時間がかかります(この間は通信できません) .このためリトライ時間 (応答待ち×リトライ回数)などを考慮する必要があります. 初期設定(デフォルト)の場合,この値は 8~10 秒です(ただし,LMI Control を ON に した場合は,障害認識時間は計算に入れなくてもかまいません) . 動作時間=障害認識時間+回線切替え時間=約 8 ~10 秒 (デフォルト 5 秒)(約 3~5 秒) 障害認識時間 = 障害継続時間 (障害検出時間 2 秒含む,2~3600 秒,デフォルト 5 秒) = デフォルト 5 秒 回線切替え時間 = 装置処理時間 (数十m秒) + INS ネット接続時間(約 2~4 秒) = 約 3~5 秒 復旧時(バックアップ終了)は,装置処理時間(数十m秒)だけは通信ができません. (4) 留意事項 ・LR-X シリーズでは,LR シリーズと同等にフレームリレーのバックアップ回線として INS-C を使用することが可能です.ただし,LR シリーズと設定方法が異なります.LR シリーズではバックアップ側回線の設定はほとんど固定値となりますが,LR-X シリーズ ではバックアップ側回線を通常の回線と同様に設定する必要があります.このため圧縮 の設定などが可能となります. ・LR-X シリーズの対向相手に LR シリーズを使用した構成の場合,上記のバックアップ側 回線の設定は相手側回線と設定を合わせる必要があります.このためバックアップ側の 回線(INS-C)の設定をすべて default 値にしてください. ・バックアップ側回線に切替え時に対向しているルータ間でバックアップ切替え契機を量 ルータとも auto/auto の設定にした場合,発呼が衝突する可能性が高くなります.この 場合,リトライのタイミングを 10~24 秒後に実施して接続可能にしていますが,リトラ イが再度衝突する場合もあります.このため,バックアップ回線の接続に時間がかかる 可能性があります.これについては以下の設定を調整することによって回避することが できます. ・回線障害検出時間の設定をルータ間で異なる値に設定する ・片側ルータのバックアップ接続契機設定を passive/passive にする LR-X 操作説明書(機能説明書編) 4-61 第 4 章 WAN接続機能 4.3.2 マルチリンク PPP 機能 (1) 機能概要 マルチリンクPPPとは,複数の物理回線/論理回線を1本のデータリンク・コネクショ ンとして扱うための技術です. LR-XシリーズにてサポートするマルチリンクPPPは,以下のドキュメントに準拠し ています. <マルチリンクPPP本体の仕様> ・RFC1990:The PPP Multilink Protocol(MP) (1996 年 8 月) <回線の動的追加/削除の仕様> ・RFC2125:The PPP Bandwidth Allocation Protocol(BAP) The PPP Bandwidth Allocation Control Protocol (BACP)(1997 年4月) この機能を使用することによって,柔軟性のあるバックアップ機能,負荷分散機能および バルク転送機能を使用することが可能となります. <用語の定義> マルチリンクポート ルータ スタティックなリンク ルータ ダイナミックなリンク マルチリンクポート 複数のリンクを束ねたものを示します. リンク マルチリンクポートに属している回線を示します. 回線の種別によって以下の2種類に分類されます. ・スタティックなリンク: ポートに一度追加されると削除されないリンク. ・ダイナミックなリンク: ポートに追加・削除が動的に可能なリンク 負荷分散機能 負荷によって通信回線を増減させることで,データ転送を行います. バルク転送機能 指定された通信回線を使用してデータ転送を行います(通信回線の増減はありません) . LR-X 操作説明書(機能説明書編) 4-62 第 4 章 WAN接続機能 (2) LRLR-X6030/ X6030/7050 のサポート形態一覧 a. 富士通独自バックアップ 富士通独自方式バックアップのサポート形態(LR-X6030/7050)を以下に示します. 現用系 専用線 回線交換 (ISDN) パケット交換 (X.25) フレームリレー ATM 専用線 × × × × × 回線交換 (ISDN) × × × ○ × パケット交換 (X.25) × × × × × フレームリレー × × × × × ATM × × × × × 待機系 b. 富士通独自負荷分散 富士通独自方式負荷分散のサポート形態(LR-X6030/7050)を以下に示します. 現用系 専用線 回線交換 (ISDN) パケット交換 (X.25) フレームリレー ATM 専用線 × × × × × 回線交換 (ISDN) × × × × × パケット交換 (X.25) × × × × × フレームリレー × × × × × ATM × × × × × 待機系 LR-X 操作説明書(機能説明書編) 4-63 第 4 章 WAN接続機能 c. マルチリンク PPP(バックアップ) PPP(バックアップ) マルチリンク PPP バックアップのサポート形態(LR-X6030/7050)を以下に示します. 現用系 専用線 回線交換 (ISDN) パケット交換 (X.25) フレームリレー ATM 専用線 〇 × × × × 回線交換 (ISDN) ○ × × ○ パケット交換 (X.25) × × × × × フレームリレー × × × × × ATM × × × × × 待機系 ○(注) 注) EA1 による ATM 回線の場合に限ります(AT1A/AT2A は不可能). d. マルチリンク PPP(負荷分散) PPP(負荷分散) マルチリンク PPP 負荷分散のサポート形態(LR-X6030/7050)を以下に示します. 現用系 専用線 回線交換 (ISDN) パケット交換 (X.25) フレームリレー ATM 専用線 ○ × × × × 回線交換 (ISDN) ○ ○ × × × パケット交換 (X.25) × × × × × フレームリレー × × × × × ATM × × × × × 待機系 LR-X 操作説明書(機能説明書編) 4-64 第 4 章 WAN接続機能 (3) LRLR-X6030/ X6030/7050 の機種別対向表 a. 専用線+ISDN 専用線+ISDN の対向表(バックアップ) LR-X6030 LR-X7050 LR-X2060 シリーズ LR750 LR550m30 LR460 LR450m30 LR276 シリーズ LR266 シリーズ LR355 LR-X6030 LR-X7050 ◎ ◎ ◎ ◎ × LR-X2060 シリーズ ◎ ◎ ◎ ◎ ○ LR750 LR550m30 LR460 LR450m30 ◎ ◎ ◎ ◎ ○ LR276 シリーズ ◎ ◎ ◎ ◎ ○ LR266 シリーズ LR355 × ○ ○ ○ ○ 対向側 自側 ◎:マルチリンク PPP による接続が可能 ○:富士通独自バックアップによる接続が可能 ×:接続不可 LR-X 操作説明書(機能説明書編) 4-65 第 4 章 WAN接続機能 b. 専用線+ISDN 専用線+ISDN の対向表(負荷分散) LR-X6030 LR-X7050 LR-X2060 シリーズ LR750 LR550m30 LR460 LR450m30 LR276 シリーズ LR266 シリーズ LR355 LR-X6030 LR-X7050 ◎ ◎ ◎ ◎ × LR-X2060 シリーズ ◎ ◎ ◎ ◎ ○ LR750 LR550m30 LR460 LR450m30 ◎ ◎ ◎ ◎ ○ LR276 シリーズ ◎ ◎ ◎ ◎ ○ LR266 シリーズ LR355 × ○ ○ ○ ○ 対向側 自側 ◎:マルチリンク PPP による接続が可能 ○:富士通独自バックアップによる接続が可能 ×:接続不可 LR-X 操作説明書(機能説明書編) 4-66 第 4 章 WAN接続機能 c. フレームリレー+ISDN フレームリレー+ISDN の対向表(バックアップ) LR-X6030 LR-X7050 LR-X2060 シリーズ LR750 LR550m30 LR460 LR450m30 LR276 シリーズ LR266 シリーズ LR355 LR-X6030 LR-X7050 ◎ ○ ○ ○ ○ LR-X2060 シリーズ ○ ○ ○ ○ ○ LR750 LR550m30 LR460 LR450m30 ○ ○ ○ ○ ○ LR276 シリーズ ○ ○ ○ ○ ○ LR266 シリーズ LR355 ○ ○ ○ ○ ○ 対向側 自側 ◎:マルチリンク PPP による接続が可能 ○:富士通独自バックアップによる接続が可能 LR-X 操作説明書(機能説明書編) 4-67 第 4 章 WAN接続機能 d. フレームリレー+ISDN フレームリレー+ISDN の対向表(負荷分散) LR-X6030 LR-X7050 LR-X2060 シリーズ LR750 LR550m30 LR460 LR450m30 LR276 シリーズ LR266 シリーズ LR355 LR-X6030 LR-X7050 × × × × × LR-X2060 シリーズ × × × ○ ○ LR750 LR550m30 LR460 LR450m30 × × × × × LR276 シリーズ × ○ × ○ ○ LR266 シリーズ LR355 × ○ × ○ ○ 対向側 自側 ○:富士通独自バックアップによる接続が可能 ×:接続不可 e. ATM+ ATM+ISDN の対向表(バックアップ) LR-X6030 LR-X7050 LR750 LR550m30 LR460 LR450m30 LR-X6030 LR-X7050 ◎ (注) × LR750 LR550m30 LR460 LR450m30 × × 対向側 自側 ◎:マルチリンク PPP による接続が可能 ×:接続不可 注) EA1 のみサポート.AT1A/AT2A は未サポート. LR-X 操作説明書(機能説明書編) 4-68 第 4 章 WAN接続機能 f. ATM+ ATM+ISDN の対向表(負荷分散) LR-X6030 LR-X7050 LR750 LR550m30 LR460 LR450m30 LR-X6030 LR-X7050 × × LR750 LR550m30 LR460 LR450m30 × × 対向側 自側 ×:接続不可 (4) マルチリンク PPP の適用回線とラインセット a. 適用機種 LR-X6030/7050 LR-X1050H/2050 シリーズ/2060 シリーズ b. 適用ラインセットおよび適用回線 適用ラインセットおよび適用回線 適用ラインセット 適用 WAN IV2AIインタフェース一次群(専用線) IB4FIインタフェース基本群(専用線/ISDN/FR) IB8EIインタフェース基本群(専用線/ISDN/FR) IP1EIインタフェース一次群(専用線/ISDN) LCM(EA1)ATM25M インタフェース c. 運用上の制限 ・マルチリンク PPPに よ って速度の異 なる回線 を 束ねると,速 度の遅い 回 線のス ループットに引きずられるため,各回線速度の総和の伝送速度の効果は得られなくなり ます.よって,効率を高めるためには,同一速度の回線を束ねる必要があります. 例えば,64Kbps と 128Kbps の高速ディジタル回線をリンクして使用した場合は, 192Kbps(64+128)のスループット(注)までは確保できないことになります. 注) スループット=与えられた時間内に計算機システムによって遂行される仕事能力.この場合,伝 送速度(bps)によって表現される値です. ・マルチリンク PPP によって速度の等しい回線を束ねても,回線自身のもつ伝送遅延は変 わりませんので,全回線速度の総和の伝送速度と等しい速度をもつ回線と同等までの効 果は得られません. 例えば,64Kbps を 12 本束ねることによって,768Kbps の回線と同じターンアラウンド タイム(注)が得られるわけではありません. LR-X 操作説明書(機能説明書編) 4-69 第 4 章 WAN接続機能 注) ターンアラウンドタイム=一つの処理要求を完了するために必要な時間.この場合,WAN を介し て相手の WAN ノードまでデータを送信しおえるまでの時間を示します. ・バックアップ/負荷分散 通常回線の速度より低速な回線を使用する場合は,トラフィック量や遅延時間を充分検 討しておく必要があります. また,通常回線の速度に対して,バックアップ/負荷分散の回線の速度は少なくとも同 等以上であることが望まれます. 対象プロトコルは,マルチリンク PPP で複数回線を束ねて運用する場合,順序制御が必 要でないプロトコル(IP,IPX)だけで,他のプロトコルでは使用できません.ただし, FNA/SNA ルーティング(IP カプセル)は可能です. <リンクグループの設計上の制限数> ・1マルチリンクポート当たりの最大リンク数: 24 リンク(LR-X6030/7050 のみ) ・装置当たりの最大マルチリンクポート数: サポートポート数 (付録 G の最大相手先登録数に従う) ルータ IV2A IV2A ルータ 最大リンク数 IP1E 24 IP1E 最大リンク数 IP1E … … ポート n IP1E ルータ 24 LR-X 操作説明書(機能説明書編) 4-70 第 4 章 WAN接続機能 4.3.3 マルチリンク PPP の運用形態 以下に示すマルチリンク PPP の 4 形態は,各々排他であり併用使用はできません. (1) バルク転送の形態 運用形態: 高速デジタル回線を束ね,バルク転送を行います. 対象プロトコル:IP,IPX(ただし,FNA/SNAルーティングは可能) 専用線のマルチリンク PPP 概念図を以下に示します. LR/ LR/LRLR-X LR/ LR/LRLR-X シリーズ シリーズ マルチリンク PPP マルチリンク PPP 図 専用線のマルチリンク PPP 概念図 <動作概要> すべてのリンクは立ち上がり時にマルチリンクポートに追加され常に維持されます. ある数本の回線で障害が発生し,あるリンクが維持できなくても,残ったリンクで通信を 続けます.回線が復旧すれば,その回線のリンクは自動復旧します. (2) バックアップの形態 高速デジタル回線を通常回線とし,INS ネット 64(回線交換)n回線 (2n チャネル)をバックアップ回線とします.なお,この形態は通常 回線が1回線のときだけ可能となります. 対象プロトコル: IP,IPX(ただし,FNA/SNA ルーティング(IP カプセル)は可能)バッ クアップ回線を 1B で運用する場合だけ,すべてのプロトコルで運用可 能です. 運用形態: 専用線(1 本)に対するバックアップとして複数の ISDN 回線を使用した概念図を,以下に 示します. LR/ LR/LRLR-X LR/ LR/LRLR-X 専用線1本(通常) シリーズ シリーズ ISDN 回線(バックアップ) マルチリンク PPP による複数回線 図 専用線(1 本)に対するバックアップとして複数の ISDN 回線を使用した概念図 <動作概要> 通常回線は常に維持されており,バックアップ回線は,通常回線に異常があった場合に接 続されます. LR-X 操作説明書(機能説明書編) 4-71 第 4 章 WAN接続機能 バックアップ開始/終了契機については,以下の 3 形態を選択できます. ・manual/auto(time+error) ・auto(time+error)/auto(time+error) ・passive/passive ・manualmanual-auto(time+error auto(time+error) error) 回線は,手動または着信によって接続します.通常回線が復旧すると切断します.また, 回線接続中に終了時間になると,通常回線が復旧しなくても回線を切断します. ・auto(time+error auto(time+error) error)-auto(timeauto(time-error) error) 通常回線が down したとき,または着信によって接続します.また,回線接続中に終了時 間になると,通常回線が復旧しなくても回線を切断します. ・passivepassive-passive 回線の接続は,相手装置からの着信のみです.回線の切断も自側装置からは行いません. バックアップ開始/終了契機は,バックアップを構成する1本目の回線の接続/切断に関す るものであり,2本目以降の回線の接続/切断は,1本目の回線接続ののち,データ有無に よって接続/切断を行います. <注意事項> 接続許可時間外であっても,着信は呼確立リミッタが働いていない限り受け付けます. 通常は相手装置と接続許可時間を合わせて運用しています. 接続許可時間外で着信した場合は,相手装置から手動による緊急な接続要求が発生したと 考えられますので,着信を拒否しません. LR-X 操作説明書(機能説明書編) 4-72 第 4 章 WAN接続機能 (3) 負荷分散の形態 高速デジタル回線を通常回線とし,INS ネット 64(回線交換)n回線 (2n チャネル)を負荷分散回線とします.なお,この形態は通常回線 が1回線のときだけ可能となります. 対象プロトコル: IP,IPX(ただし,FNA/SNAルーティング(IPカプセル) は可能) 運用形態: スタティックなリンクの専用線(1 本)に対するダイナミックな複数リンクの ISDN 回線 を使用した概念図を,以下に示します. 専用線1本 (スタティックリンク) LR/ LR/LRLR-X LR/ LR/LRLR-X シリーズ シリーズ ISDN 回線(ダイナミックリンク) マルチリンク PPP による複数回線 図 スタティックなリンクの専用線(1 本)に対するダイナミックな 複数リンクの ISDN 回線を使用した概念図 <動作概要> 通常回線は常に接続されており,トラフィックが多くなった場合,ISDN 回線を利用して トラフィック負荷分散を行います. 負荷分散開始/終了契機については,以下の 3 形態を選択できます. ・manual/auto(time+traffic) ・auto(time+traffic)/auto(time+traffic) ・passive/passive 負荷分散回線の開始/終了契機については以下のとおりです. ・manualmanual-auto(time+traffic) 回線は手動または着信によって接続します.輻輳状態が一定時間無いと回線を切断します. また,回線接続中に終了時間になると輻輳状態の有無にかかわらず回線を切断します. ・auto(time+traffic)auto(time+traffic)-auto(timeauto(time-traffic) 指定した接続許可時間内の間は,輻輳状態が発生したとき,または着信によって接続し, 輻輳状態が一定時間無いと回線を切断します.また,回線接続中に終了時間になると,輻輳 状態の有無にかかわらず回線を切断します. ・passivepassive-passive 回線の接続は,相手装置からの着信だけです.回線の切断も自側装置からは行いません. LR-X 操作説明書(機能説明書編) 4-73 第 4 章 WAN接続機能 <注意事項 > 接続許可時間外であっても,着信は呼確立リミッタが働いていない限り受け付けます. 通常は相手装置と接続許可時間を合わせて運用しています. 接続許可時間外で着信した場合は,相手装置から手動による緊急な接続要求が発生したと 考えられますので,着信を拒否しません. 通常回線に異常が発生したときは,負荷分散回線にてバックアップされません. トラフィック監視で使われる使用効率について以下に示します. 帯域幅: マルチリンクポートに属している各リンクの伝送速度を累積した値 トラフィック量: 監視単位時間内にロギングしたデータ量の合計値 監視単位時間: 1 秒(設定での変更不可) トラフィック量[byte] × 8[bit] 使用効率 = 帯域幅 [bps] × 100〔%〕 × 監視単位時間[S] これらの情報をもとに,事前に設定したトラフィック量の上限値を上回れば,帯域幅を拡 張(負荷分散回線の開始)し,下回れば帯域幅を縮小(負荷分散回線の切断)します. ・負荷分散回線の開始契機 使用効率が90%以上となり,次回観測時(1秒後)にもう一度90%以上を観測したときに, 帯域幅を拡張します. ・負荷分散回線の終了契機 使用効率を5分間隔で監視し,リンクを1本削除したことを想定した使用効率が,50%を下 回ると帯域幅を縮小します. 削除するリンクの順番は,追加したリンクの新しいものから順に削除していきます. LR-X 操作説明書(機能説明書編) 4-74 第 4 章 WAN接続機能 (4) ダイナミックリンクだけの形態 運用形態: 対象プロトコル: ISDN 回線のリンク IP,IPX(ただし,FNA/SNAルーティングは可能) ISDN 回線のマルチリンク PPP 概念図を以下に示します. LR/ LR/LRLR-X LR/ LR/LRLR-X シリーズ シリーズ マルチリンク PPP マルチリンク PPP 図 ISDN 回線のマルチリンク PPP 概念図 <動作概要> 通常 ISDN 回線は接続されていませんが,トラフィックが発生すると順次 ISDN 回線の接 続を開始します. 負荷分散開始/終了契機については,以下の 3 形態を選択できます. ・manual/auto(time+traffic) ・auto(time+traffic)/auto(time+traffic) ・passive/passive 負荷分散回線の開始/終了契機については以下のとおりです. ・manualmanual-auto(time+traffic) 回線は手動または着信によって接続します.輻輳状態が一定時間無いと回線を切断します. また,回線接続中に終了時間になると,輻輳状態の有無にかかわらず回線を切断します. ・auto(time+traffic)auto(time+traffic)-auto(timeauto(time-traffic) 指定した接続許可時間内の間は,輻輳状態が発生したとき,または着信によって接続し,輻 輳状態が一定時間無いと回線を切断します.また,回線接続中に終了時間になると,輻輳状 態の有無にかかわらず回線を切断します. ・passivepassive-passive 回線の接続は,相手装置からの着信だけです.回線の切断も自側装置からは行いません. LR-X 操作説明書(機能説明書編) 4-75 第 4 章 WAN接続機能 <注意事項> 接続許可時間外であっても,着信は呼確立リミッタが働いていない限り受け付けます. 通常は相手装置と接続許可時間を合わせて運用しています. 接続許可時間外で着信した場合は,相手装置から手動による緊急な接続要求が発生したと 考えられますので,着信を拒否しません. トラフィック監視で使われる使用効率について以下に示します. 帯域幅: マルチリンクポートに属している各リンクの伝送速度を累積した値 トラフィック量: 監視単位時間内にロギングしたデータ量の合計値 監視単位時間: 1 秒(設定での変更不可) トラフィック量[byte] × 8[bit] 使用効率 = 帯域幅 [bps] × 100〔%〕 × 監視単位時間[S] これらの情報をもとに,事前に設定したトラフィック量の上限値を上回れば,帯域幅を拡 張(トラフィック分散回線の開始)し,下回れば帯域幅を縮小(トラフィック分散回線の切 断)します. ・トラフィック分散回線の開始契機 使用効率が90%以上となり,次回観測時(1秒後)にもう一度90%以上を観測したときに, 帯域幅を拡張します. ・トラフィック分散回線の終了契機 使用効率を5分間隔で監視し,リンクを1本削除したことを想定した使用効率が,50%を 下回ると帯域幅を縮小します. 削除するリンクの順番は,追加したリンクの新しいものから順に削除していきます. LR-X 操作説明書(機能説明書編) 4-76 第 4 章 WAN接続機能 4.3.4 マルチリンク PPP における留意事項 ・BAP を使用したマルチリンク PPP 接続時,メンバリンクに ISDN 回線が含まれる場合 には,相手電話番号の桁数を同一桁数にする必要があります.同一桁数で設定していな い場合には,自装置,または相手装置で誤った相手電話番号先へ発呼する場合がありま す. 例えば,東京から電話番号を設定するとき,03-XXXX-XXXX と XXXX-XXXX という市 内番号を省略した形でも電話番号は設定できますが,この場合,同一桁数とならないた めどちらかの表記で統一して設定する必要があります. ・帯域(通信速度)の異なる回線をマルチリンク構成とした場合には,通信速度の遅い回 線の性能に引きずられるため,バンドル全体の総和分の帯域は得られません.特に,速 度差が大きい程この帯域のロスは大きくなります. ・マルチリンク PPP のリンク監視機能は,バンドル内の各メンバリンクに対して定期的に 生存確認パケットを送り,正常な通信が不可であるメンバリンクをバンドルから取り除 く(切断する)機能です.そのため,マルチリンク PPP のリンク監視機能を使用すると 各メンバリンク上に定期的に生存確認のためのデータが送受信されることになります. ・マルチリンク PPP と代表電話番号機能の併用はできません. ・EA1 はマルチリンク PPP を使用して INS 回線を使用したバックアップが可能です.こ の場合,EA1 関連の設定として PPP の設定が必要ですが,圧縮などの機能をサポートし ていませんので,default 値を使用してください(設定によっては通信ができない状態と なりますのでご注意願います) . LR-X 操作説明書(機能説明書編) 4-77 第 4 章 WAN接続機能 4.4 データ圧縮 (1) データ圧縮機能の概要 a. 概要 回線に送信するフレームを“LR-X シリーズ”でデータ圧縮する機能です.回線の接続相手 から受信したデータ圧縮フレームは解凍処理を施してLAN側に転送します. PPP 上のデータ圧縮の流れを以下に示します. LR/LR-X 回線 LR/LR-X フレーム圧縮/解凍 図 PPP 上のデータ圧縮の流れ b. データの圧縮単位 フレーム圧縮/解凍 各パケットごとに圧縮します(ただし,長大なファイルでも各パケットごとの圧縮となる ため,ファイル単位に圧縮する場合と比較すると圧縮率は劣ります) . (2) データ圧縮による効果 ・回線スループットの向上 ・レスポンスの向上 ・従量制課金の回線(INS 網)で通信費の削減 (3) 他社装置との接続について データ圧縮機能は当社機器間だけで有効であり,他社装置との接続およびLAN-WA N-PC接続では使用を禁止します. (4) 能力について テキストデータで,パケット長が500バイト以上では,元のデータの60%程度の大き さに圧縮されます.なお,以下のようなケースでは圧縮効果が期待できず,逆効果となる可 能性が高いため,自動判別してデータ圧縮を行わず,元のデータをそのまま回線に送信しま す. ・エンドシステム内で圧縮済のデータ ・パケット長が300(リモート系は180)バイト以下のデータ (5) 対象ラインセット IV2A,IB4F,IB8E,IP1E LR-X 操作説明書(機能説明書編) 4-78 第 4 章 WAN接続機能 (6) データ圧縮機能の使用形態と設定方法 データ圧縮機能の使用有無の設定は,次の使用形態によって相手先ごとに設定が可能です. したがって,同一ネットワーク内にデータ圧縮機能“有”とデータ圧縮機能“無”の通信相 手が混在している場合でも,各々の通信相手と通信が可能となります.以下に各回線種別ご との設定について示します. a. 回線交換接続の場合の対向条件(◎:圧縮あり,○:圧縮なし,×:設定不一致) センター系LR リモート系LR IX1,IB4 IB8,IP1,IB4F CCP-compression compression data compr auto use not on off auto fixed not auto ◎ × × × × ◎ × × IB8,IP1 CCPセン use × ◎ × ◎ × × ◎ × ,IB4F compression ター系 not use × × ○ × ○ × × ○ LR on × ◎ × ◎ × × ◎ × IX1,IB4 compression off × × ○ × ○ × × ○ auto ◎ × × × × ◎ × × data リモート系LR fixed × ◎ × ◎ × × ◎ × compress not use × × ○ × ○ × × ○ auto ◎ × × × × ◎ × × センター系LR- CCPuse × ◎ × ◎ × × ◎ × X compression unuse × × ○ × ○ × × ○ auto ◎ × × × × ◎ × × CCPリモート系LR-X use × ◎ × ◎ × × ◎ × compression unuse × × ○ × ○ × × ○ b. センター系LR-X リモート系LR-X CCP-compression CCP-compression auto use unuse auto use unuse ◎ × × ◎ × × × ◎ × × ◎ × × × ○ × × ○ × ◎ × × ◎ × × × ○ × × ○ ◎ × × ◎ × × × ◎ × × ◎ × × × ○ × × ○ ◎ × × ◎ × × × ◎ × × ◎ × × × ○ × × ○ ◎ × × ◎ × × × ◎ × × ◎ × × × ○ × × ○ 高速ディジタル回線接続,専用線接続の場合の対向条件 (◎:圧縮あり,○:圧縮なし,×:設定不一致) センター系LR IX3A,IV2A,MP1 IX1,IB4 ,IB8,IB4F センター系 LR-X Compressio Compressio n n on off on off × × × × リモート系 LR-X auto ◎ use × not × on × off × data compress yes no × × × ◎ × ◎ × ◎ × ◎ × ◎ × × × × × × × × × × × ◎ × ◎ × ◎ × ◎ × ○ × ○ × ○ × ○ × ○ × ◎ × ◎ × ◎ × ◎ × ○ × ○ × ○ × ○ × ○ × ◎ × ◎ × ◎ × ◎ × ○ × ○ × ○ × ○ × ○ × ◎ × ◎ × ◎ × ◎ × ○ × ○ × ○ × ○ × ○ × ◎ × ◎ × ◎ × ◎ × ○ × ○ × ○ × ○ × ○ CCP-compression compression IX3A,I auto V2A,M CCPセン use P1,IB8, compression ター系 IB4F not use LR on IX1,IB4 compression off data yes リモート系LR compress no センター系LR- Compressio on n X off Compressio on リモート系LR-X n off リモート系 LR 備考1. LR750 では IX3A は IX3 であり,IV2A は IV2 です. 備考2. ネットビークル は AUTO または NOT USE の設定だけなので,IX1などとの 対向時は圧縮機能は利用できません. LR-X 操作説明書(機能説明書編) 4-79 第 4 章 WAN接続機能 (7) 設定不一致について 以下の構成のように設定不一致形態の場合,正常に届くパケットと正常に届かないパケッ トが出てくる(圧縮されたデータが正常に届かない)ため,このような設定は行わないでく ださい. 圧縮使用 圧縮なし/圧縮 AUTO 図 使用不可能な形態例 万一,上記のような設定になっている疑いがある場合,またはデータ圧縮機能の設定時は, データ長 1,500 バイトを指定した“Ping”の交換を行い,設定の不一致がなく通信が可能な こと(正常なパケットの疎通が行われていること)を確認してください. (8) その他の圧縮機能 LR-X では protocol-field compression および address-and-control-field-compression は ON/OFF によって変更することはできませ ん. 最初の処理で ON としてネゴシエーションしますが,相手が未サポートであれば OFF と なります. LR-X 操作説明書(機能説明書編) 4-80 第 4 章 WAN接続機能 4.5 代表電話番号機能 代表電話番号とは,1つの電話番号を複数回線で共用し,同一番号による受付けを可能と するサービスであり,このサービスを利用することによって効率的な回線交換の多重利用が 可能となります.例えば4回線で32リンクある場合,個別番号の場合には負荷が集中しな い様に各回線の8リンクの割当てをシステム設計で考えなければなりませんが,代表電話を 利用すると空いている回線へ自動で接続されるので,4回線まとめて32リンクと単純に割 り当てることが可能となります. また,代表電話番号機能では,回線交換で通信相手によって区別されている論理リンクに 物理回線を動的に割り当てます.着呼の場合,論理リンクの区別には,相手電話番号通知を 使用します. 以下に注意点を記述します. ・NTTの代表取扱いサービスへの申込みが必須です(INS ネットワーク不可機能受付表 使用) ・ルーティング,ブリッジのどちらでも使用可能です. ・ポート数より接続相手数が多い形態でダイナミックルーティングを使用している場合, ルーティング情報が全接続相手に行き渡らない(ポート数分の相手だけ)ことによって 不具合が生じる可能性があります. ポート数より接続相手数が多い形態では,必ずスタティックルーティングを使用してく だ さい. ・ダイナミックルーティングやブリッジなどを使用する場合は,課金の問題が発生するた め,通常時は使用不可です. どうしても使用したい場合は,話中が発生しないような設計,手動による接続などが必 要となります. ・FNAルーティングは1Bチャネルを1対向接続でしか使えません. ・ラインセット1枚で代表電話番号は一つです.ポート単位に異なる番号を入力すること そのものは可能ですが,使用するポート数だけ同じ番号(代表電話番号)を入力してく ださい. ・代表電話番号で使用するラインセットの空きポートは,他の専用線,INS 回線などで使 用することは不可能です. LR-X 操作説明書(機能説明書編) 4-81 第 4 章 WAN接続機能 4.5.1 ボード内代表電話番号機能 ボード内代表電話番号機能の仕様が可能な機種とラインセットを以下に示します. サポート機種: LR-X6030/LR-X7050 サポートラインセット: IB4F/IB8E/IP1E (1) 代表電話番号使用時のメリット ・通信先は多数あっても,同時接続数が比較的少ない場合,代表電話番号を使用すること によって INS 回線を集約して運用することができ,導入コストの低減化が図れます. ・代表電話番号を定義した複数の回線の中で,自動的に空いている回線にデータが割り付 けられるので,回線に対するデータ送受信の待ち時間が減少します. ・相手側のルータに対して代表電話番号だけ設定すればよいので(個別電話番号を設定す る必要はありません)ネットワーク定義の簡略化が図れます. 例えば,3333-1111,3333-2222,3333-3333,3333-4444 の個別電話番号(注)の代表電話番 号が 3333-1111 であれば,リモート側のルータに定義される相手先の電話番号として 3333-1111 だけを設定します. LR/ LR/LRLR-X 3333-1111(注) シリーズ 3333-2222(注) INS ネット 64 LR/ LR/LRLR-X (回線交換) シリーズ LR/ LR/LRLR-X 3333-3333(注) … 3333-4444(注) シリーズ … LR/ LR/LRLR-X シリーズ 相手先電話番号:3333-1111 注) 代表電話番号を使用した場合,INS の個々のインタフェースを識別するための個別電話番号も与え られますが,個別電話番号は一般に公表されません.万一,個別電話番号で発信した場合は,発信 者番号チェック機能によって通信できないので使用できません. LR-X 操作説明書(機能説明書編) 4-82 第 4 章 WAN接続機能 (2) 使用形態に関する注意事項 ・相手先との通信量が多く話中などによる遅れが許されない運用においては,接続相手分 のBチャネルを用意してください(代表電話番号は使用しても構わない) . LR/ LR/LRLR-X 個別電話番号 INS ネット 64 シリーズ (回線交換) LR/ LR/LRLR-X シリーズ LR/ LR/LRLR-X ① シリーズ ② LR/ LR/LRLR-X INS×2 シリーズ (Bch×4) LR/ LR/LRLR-X ① の 回 線 ② の 回 線 シリーズ ・1枚のラインセットが通信できる最大相手先数を超える場合は,複数の代表電話番号を 使用すべき形態です. (例) 代表電話番号:A IB4F LR/ LR/LRLR-X INS ネット 64 シリーズ (回線交換) ① ② ③ LR/ LR/LRLR-X シリーズ … IB4F ④ ⑤ ⑥ … LR/ LR/LRLR-X シリーズ 代表電話番号:B LR/ LR/LRLR-X シリーズ 備考. グ ル ー プ # 1 グ ル ー プ # 2 空きポート(■)は,他の高速ディジタル回線,INS 回線などの使用は不可能です. LR-X 操作説明書(機能説明書編) 4-83 第 4 章 WAN接続機能 (3) 代表電話番号機能の使用例 a. 代表電話番号で加入している側が着呼側になる場合 代表電話番号:3333-1111 電話番号 456-1111 LR/ LR/LRLR-X ① 電話番号 3333-1111 シリーズ ② 3333-2222 ③ 3333-3333 3333-4444 LR/ LR/LRLR-X 456-2222 ④ … 456-nnnn 相手の呼出し方向 シリーズ LR/ LR/LRLR-X シリーズ … LR/ LR/LRLR-X シリーズ 相手先電話番号:3333-1111 図のような方向でルータが発呼するとき,相手先電話番号として代表電話番号 「3333-1111・」を用います. 図のような方向で着呼があった場合,①~④の中で空いている回線が網サービスによって 選択され接続されます.すなわち,着呼側で①~④のすべての回線について代表電話番号 「3333-1111」を定義しておくことによって,自動的に空きポートで着信を受け付けることが 可能となります.その結果,回線が空くまでの待ち時間が減少し,複数の ISDN 回線を効率 よく利用することができます. LR-X 操作説明書(機能説明書編) 4-84 第 4 章 WAN接続機能 b. 代表電話番号で加入している側が発呼側になる場合 代表電話番号:3333-1111 電話番号 456-1111 LR/ LR/LRLR-X ① 電話番号 3333-1111 シリーズ ② 3333-2222 ③ 3333-3333 3333-4444 LR/ LR/LRLR-X 456-2222 ④ … 456-nnnn 相手の呼出し方向 シリーズ LR/ LR/LRLR-X シリーズ … LR/ LR/LRLR-X シリーズ 相手先電話番号:3333-1111 図のような方向でルータが発呼するとき,相手先電話番号はそれぞれ個別の電話番号を用 いますが,自側の電話番号は代表番号「3333-1111」を用います. 図のような方向でルータがデータを送信する場合,①~④の中で空いているポートから発 呼してデータを送信することができます.すなわち,発呼側で「相手先の電話番号」を定義 しておくことによって,自動的に①~④の空きポートにデータを割り当てることができます. その結果,回線が空くまでの待ち時間が減少し,複数の ISDN 回線を効率よく利用すること ができます. LR-X 操作説明書(機能説明書編) 4-85 第 4 章 WAN接続機能 4.5.2 ボード間代表電話番号機能 代表電話番号機能は,以下の機種およびラインセットにてサポートしています. サポート機種: LR-X6030/LR-X7050 サポートラインセット: IB4F/IB8E/IP1E (1) 代表番号で加入している側が着呼側になる場合 代表番号:3333-1111 IB4F IB4F IB4F 電話番号:1111-1111 ルータ 1 ① 2222-2222 ② … ③ 3333-3333 ルータ 2 … ルータ n 発信方向 (2) 代表番号で加入している側が発呼側になる場合 代表番号:3333-1111 IB4F IB4F IB4F 電話番号:1111-1111 ルータ 1 ① 2222-2222 ② … ③ 3333-3333 ルータ 2 … ルータ n 発信方向 LR-X 操作説明書(機能説明書編) 4-86 第 4 章 WAN接続機能 (3) 発呼の場合の発呼回線選択方式 代表電話番号機能で,ルータAから発呼する場合,空いている回線を選択して発呼します. LRシリーズでの回線の選びかたには,シーケンシャル方式(回線検索順序が固定の方式) を採用しています. 相手先登録数の拡張について ボード間代表電話番号機能を使用することによって,INS1回線に対する相手先登録数 の拡張が可能です. ボード間代表電話番号機能使用時に,1スロットのみ実際にラインンセットを搭載して回 線を接続し,代表電話を組む別スロットはダミーとしラインセットを搭載せず回線と接続し ないことによって,実際に搭載しているラインセットの1回線の相手先登録数が,代表電話 番号を組んでいるダミースロットの相手先登録数分拡張されます. 代表番号:3333-1111 ①128 電話番号:1111-1111 IB4F 2222-2222 ダミー ②128 ダミー ③128 … 3333-3333 ルータ 1 ルータ 2 … ルータ n 図で示したように,実際にボード間代表電話番号機能がサポートされているラインセット を搭載し,代表電話番号を組む他のスロットにはダミーとしてラインセットを搭載しない(必 須)ことによって,LR-X6030では383(128×3スロット),LR-X7050 では640(128×5スロット)の1回線に対する相手先登録数の拡張が実現できます. 留意点としましては,前述しましたが,ダミーのスロットにはラインセットは搭載不可, また,相手先登録数がLR-X6030で128,LR-X7050で383を越える場合 は,必ず拡張メモリが必要となりますのでご注意ください. LR-X 操作説明書(機能説明書編) 4-87 第 4 章 WAN接続機能 4.6 プロトコル優先制御機能 (1) プロトコル優先制御の概要 回線に送信するフレームをプロトコル種別ごとに high/normal/low(fast/medium/low)の3 段階に分類し, 優先度の高いデータ (high または fast) を優先的に回線に送信する機能です. 優先制御できるものを以下に示します. ・プロトコルアドレスごと ・アプリケーションごと ・プロトコルごと ・MACアドレスごと ・ブリッジデータごと これらの指定は,回線ごとに指定することが可能であり,優先制御を行うことによって, 次のような利点があります. ・FNA,UDP,IP 上アプリケーション(例えば NFS)などの通信遅延に弱いプロトコルを優 先指定することによって,これらのプロトコル/アプリケーションの通信遅延を減少さ せることができます.これによって,エンド-エンドの装置でのタイムアウトによるコ ネクション切れを防ぐことができます. ・TCP/IP の telnet や FNA の端末処理などの対話型処理のプロトコルを優先指定するこ とによって,これらのプロトコル/アプリケーションの通信遅延を減少させることがで きます.これによってユーザの使い勝手(レスポンス)が向上します. (2) 他社接続 ・プロトコル優先制御機能をサポートしている他社ルータとの対向他社装置側の設定につ いて,LR/LR-X 側での各プロトコル種別の優先度と同等レベルの設定内容にすると, 機能の効果は高くなります. ・プロトコル優先制御機能をサポートしていない他社ルータとの対向の場合,LR/LR-X から送信するものは優先制御ができますが,受信するものに関しては優先制御は行われ ないので,機能の効果は半減します. LR-X 操作説明書(機能説明書編) 4-88 第 4 章 WAN接続機能 (3) 能力 指定可能な優先項目 パケットの優先度の確認は,以下の検索順序に従って行われます. 高 い 検 索 順 位 低 い アドレス指定 アプリケーション別指定 IP プロトコル指定 DECnet プロトコル指定 データリンクプロトコル指定 MAC アドレス指定 該当条件なし IP アドレス,IPX アドレス,XNS アドレス, AppleTalk アドレス(フェーズⅡだけ) DECnet アドレス(DECnet・フェーズ・ Long date format だけ)NSAPアドレス TCP ポート番号, UDP ポート番号, IPX ソケッ ト番号,XNSソケット番号,AppleTalk・ソ ケット番号(フェーズ・だけ) TCP,UDP,ICMP,その他 IP プロトコル パケットタイプ値 プロトコルグループ,Ethertype 値,LSAP 値 MAC アドレス(ブリッジ時だけ) 優先度は通常とする LR-X 操作説明書(機能説明書編) 4-89 第 4 章 WAN接続機能 (4) 動作概要 LR-X シリーズでは,プロトコル優先比率が従来の LR シリーズでのデフォルト値と異なる 値となります.従来の LR シリーズのデフォルト値と比較した表を以下に示します. 表 LR-Xシリーズ LRシリーズ(注1) 注1) プロトコル優先比率表 High 68 16 Normal 2 4 Low 1 1 IB4F/IB8/IP1/IX3A/MP1 の場合 プロトコル優先の概念図を以下に示します. LR-Xシリーズ フレームの流れ 優先フレーム(64) フレームの流れ A B C B A フ レ ー ム 分 類 処 理 A 通常フレーム 優先フレーム A 通常フレーム(2) B B 非優先フレーム(1) 2フレーム 64フレーム C B B A A 非優先フレーム 1フレーム C LRシリーズ フレームの流れ 優先フレーム(16) フレームの流れ A B C B A フ レ ー ム 分 類 処 理 A 通常フレーム 優先フレーム A 通常フレーム(4) B B B B 非優先フレーム(1) 4フレーム 16フレーム C B B A A 非優先フレーム 1フレーム C 図 プロトコル優先の概念図 LR-X 操作説明書(機能説明書編) 4-90 第 4 章 WAN接続機能 4.7 帯域制御機能(WFQ+,WRED)について WFQ+機能は,WAN回線の帯域をデータ・ストリーム別に制御する機能です.従来の 「プロトコル優先制御機能」は,出力するパケットの個数比率だけで制御していました.W FQ+機能は,キューごとに予約帯域(Kbps 単位)を設定してもらい,予約帯域幅に比例し て出力パケットをスケジューリングします. 従来の「プロトコル優先制御機能」では,出力するパケットサイズを考慮せずにスケ ジューリングしているため,以下のような欠点がありました. <データ別優先制御の欠点> FTP(平均パケット長=512 バイト)とFNA(平均パケット長=128 バイト)を1: 4の比率で優先制御を行っても,回線上で使用される帯域は同じになってしまいます(平均 パケット長が4:1のため) . WFQ+は,パケットサイズまで考慮にいれて,スケジューリングします.よって,この 問題を解決し,回線の帯域そのものを制御することが可能となります. WFQ+機能を使用してWAN回線上の帯域の制御 FNA パケット(32Kbps) バンド幅に比例して スケジューリング 出力するパケット パケット FTP パケット(16Kbps) 出力インタフェース 分類 その他のパケット(80Kbps) LR-X 操作説明書(機能説明書編) 4-91 第 4 章 WAN接続機能 (1) サポートインタフェース 以下に WFQ+機能を実装できる,LR-X センタの WAN インタフェースの一覧を示します. LR-X リモートでは 1060H/1050H/を除いたすべての機種で対応しています( LR-X3050 では基本ソフトウェア V2(V02.02)にて対応予定 ) . また,フレームリレーの場合は 1PVC 単位に設定が可能です.論理ポートごとに帯域制御 が可能となります. サポートインタフェース一覧 オプションボード アダプタ 回線種別 サポート 備 状況 IV2A ○ ○ ○ ○ ○ ○ ○ ○ ○ × × × × ○ ○ × IB4F IB8E 専用線 フレームリレー 専用線 INS-C(基本群) フレームリレー 専用線 INS-C(基本群) フレームリレー INS-C(一次群) IP1E EA1 AT1A AT2A 代表電話 マルチリンク PPP PPP over FR L2TP 考 同一ボードのみ.ボード間マルチリンクは使用不可能 LR-X 操作説明書(機能説明書編) 4-92 第 4 章 WAN接続機能 (2) PacketShaper , NetworkAccessDirector との比較 プラットフォーム サポート回線 帯域制御方式 LRLR-X ルータ 専用線,INS,フレームリレー RED,WFQ による帯域制御 帯域制御クラス単位 プロトコル単位 アプリケーション,TCP/UDP ポート 番号単位 MAC,IP アドレス単位 帯域設定方法 クラス数 送信元に対する セション単位での データ送出制御 ルータ機能 サーバ負荷分散 アクセス制御 スケジューリング機 能 トラフィック監視 信頼性機能 価格 適用領域 PacketShaper 帯域制御専用装置 LAN 独自キューイング方式 NetworkAccessDirector NetworkAccessDirector NT/Solaris LAN SFQ+独自シェーピング方式に よる帯域制御 プロトコル単位 アプリケーション,TCP/UDP ポート 番号単位 MAC,IP アドレス単位 URL 単位 プロトコル単位 アプリケーション,TCP/UDP ポート番 号単位 MAC,IP アドレス単位(グルーピ ング可) URL 単位,ユーザ名単位 ・帯域制御 ・パーティション設定 ・帯域制御 クラス単位に上限帯域 クラス単位に上限帯域を設 クラス単位に,最低保証帯域 を設定,バースト設定(注 定,バースト設定も可能 と使用上限帯域を指定. 1)も可能 ・ポリシー設定 パーティション分割を行う場 ・優先制御 パーティション内でセショ 合は上限帯域を設定.クラス ベストエフォート帯域 ン単位で帯域制御, 優先制御 の階層化が可能. (注 2)内での優先比率を が可能 ・優先制御 設定可能 帯域制御とは別に常に優先 的に送信するクラスを指定可 能 ・帯域制御 4 ストリーム, +RTP ストリーム ・優先制御 3 段階 RED によって輻輳前にパ ケットを破棄することに より,送信元では TCP の 制御に基づきデータ送出 を押さえる ・パーティション設定 最大 512 ・ポリシー設定 TCP セション最大 20,000 優先制御 8 段階 TCP のウィンドサイズを変 更し, 送信元からのデータ送 出を押さえることが可能 基本的には制限なし (メモリ増設にて対応) ○ × ○ ○ × × × ○ △(SNMP マネージャなど が必要) 本体二重化可(ホットス タンバイ) 242,000~ ○(本体が WWW でモニタ表 ○(本体添付の GUI ベースで 示) モニタ) 電源断時のバイパス機能有 本体二重化可(ホットスタン バイ) 820,000~ 748,000~ SFQ により,優先度の低いク ラスに対しては遅延を生じさ せることにより,送信元では TCP の制御に基づき,データ 送出を押さえる ○ ○ ○ ○ LAN-WANネットワークで 既存ルータ(LR,他社ルータ 同左 + サーバ負荷分散など の帯域制御で,LR-Xが導 など)を利用して帯域制御を の機能と組み合わせて帯域制 入可能な場合 行う場合,LAN間で帯域制御 御を行う場合 を行う場合 注1) 他の帯域が空いている場合は,空いている帯域の利用を可能とする設定. 注2) 帯域制御設定で帯域を確保した残りの帯域. LR-X 操作説明書(機能説明書編) 4-93 第 4 章 WAN接続機能 4.7.1 WFQ+機能について LR-X シリーズでは,1つの WAN インタフェースにつき最大四つまで,データストリーム の帯域を予約することができます.また,音声データ専用のストリームをデフォルトで一つ 持っています(例外として LR-X リモート系ルータで ISDN の使用時には最大 2 ストリームで 相手先 4 ヶ所までしか設定できないという制限がありますので注意してください). (1) ストリーム ・ローカルストリーム(予約ストリーム) 帯域を予約したデータストリームのことです.予約バンド幅(帯域幅)は,1Kbps 単位 で指定できます.予約ストリームはツリー構造にはならないので,予約ストリームの中 に更に予約ストリームを作成することはできません. ・RTPストリーム リアルタイム性が要求される音声データ(VoIP)用のデータストリームです.WFQ+ 機能では,音声データをどのパケットよりも優先的に出力します. ・ベストエフォートストリーム 予約データストリーム以外のデータフローのことです.ベストエフォートストリームに 割り当てられるバンド幅は, 「インタフェースバンド幅」から「予約ストリームのバンド 幅の合計」を差し引いた帯域です. ベストエフォートストリームのバンド幅は, 最低 1Kbps は確保しておく必要があります. (2) ローカルフィルタ 出力パケットが,どの予約ストリームに属するのか判別するのに使用します.一つの予約 ストリームに最大五つまでローカルフィルタを設定することができます. ローカルフィルタは,以下の形式で指定することができます. IPパケット -宛先 IP アドレスおよびアドレスマスク -送信元 IP アドレスおよびアドレスマスク -TOSフィールド値 -プロトコル番号 -宛先ポート番号(TCP/UDP) -送信元ポート番号(TCP/UDP) IPXパケット -宛先 IPX アドレスおよびアドレスマスク -送信元 IPX アドレスおよびアドレスマスク -宛先ソケット番号 -送信元先ソケット番号 -プロトコル番号 AppleTalKパケット -宛先ネットワーク範囲 -送信元ネットワーク範囲 LR-X 操作説明書(機能説明書編) 4-94 第 4 章 WAN接続機能 -宛先ソケット番号 -送信元先ソケット番号 ブリッジフレーム -宛先MACアドレスおよびアドレスマスク -送信元MACアドレスおよびアドレスマスク -フレームタイプ -イーサネットタイプ値 -LSAP値 LR-X 操作説明書(機能説明書編) 4-95 第 4 章 WAN接続機能 ローカルストリームとローカルフィルタの図を以下に示します. パケット分類 RTP ストリーム バンド幅に比例 し てス ケ ジ ュ ーリ RTP パケット ローカル ング ストリーム1 フィルタ 1 出力パケット ローカル ストリーム2 出力インタ フィルタ 2 フェース ローカル ストリーム3 フィルタ 3 ローカル ストリーム4 フィルタ 4 ベスト エフォート ストリーム その他の パケット 図 ローカルストリームとローカルフィルタ LR-X 操作説明書(機能説明書編) 4-96 第 4 章 WAN接続機能 <補足事項:ローカルフィルタの優先順位> ローカルフィルタは,一つのパケットが複数のフィルタ条件に一致する場合があります. よってローカルフィルタには,優先順位が存在します. ・IPパケット 「宛先 IP アドレス」と「送信元 IP アドレス」指定において,アドレス内での優先順位 は,以下のとおりです.ネットワーク指定内では,マスク値が大きいほうが優先されま す. 1)ホスト指定(32ビットマスク指定) 2)ネットワーク指定 3)ALL指定 「宛先ポート番号」と「送信元ポート番号」指定において,ポート番号内での優先順位 は,以下のとおりです(複数のフィルタ条件でポート番号の範囲が重複しないようにし てください) . 1)個別指定 2)範囲指定 3)ALL指定 ・IPXパケット 「宛先 IPX アドレス」と「送信元 IPX アドレス」指定において,アドレス内での優先順 位は,以下のとおりです.マスク指定内では,マスクが大きいほうが優先されます. 1)ホスト指定(マスクが FFFF.FFFF.FFFF.FFFF.FFFF) 2)マスク指定 3)ALL指定 ・ブリッジフレーム 「宛先 MAC アドレス」と「送信元 MAC アドレス」指定において,アドレス内での優先 順位は,以下のとおりです.マスク指定内では,マスクが大きいほうが優先されます. 1)ホスト指定(マスクが FF:FF:FF:FF:FF:FF) 2)マスク指定 3)ALL指定 <注意事項> IP,IPX,AppleTalk形式のローカルフィルタは,ルーティングパケットだ けチェックします.つまり,これらのパケットが「ブリッジ機能」によって回線上に出力さ れていた場合は,予約帯域を使用することはできません. 具体的な例をあげると,ローカルフィルタをAppleTalk形式で設定していても, そのルータがAppleTalkをブリッジしている場合,そのAppleTalkパケッ トは,予約帯域を使用することはできません.ブリッジで転送する場合は,ブリッジ形式で ローカルフィルタを設定する必要があります. LR-X 操作説明書(機能説明書編) 4-97 第 4 章 WAN接続機能 4.7.2 帯域制御のしくみ WFQ+機能は,各ストリームに割り当てたバンド幅の比率に応じて,出力パケットをス ケジューリングしています.各ストリームが実際に利用できるバンド幅は,トラフィックが 存在するストリーム数によって変動します. 以下のような定義を設定して,WFQ+機能を動作させたときを考えてみましょう. (WFQ+の設定) インタフェースバンド幅 FNA ストリーム FTP ストリーム ベストエフォートストリーム : : : : 128Kbps バンド幅=32Kbps バンド幅=16Kbps バンド幅=80Kbps (1) 一つのストリームにトラフィックがある場合 三つのストリームのうち,一つのストリームにしかトラフィックがない場合,インタ フェースの全帯域は,その一つのストリームに占有されます. 以下のようにFNAトラフィックしか存在しない場合,FNAストリームが 128Kbps の帯 域すべてを使用することができます. FNA ス ト リ ー ム (128Kbps) 出力するパケット バンド幅(128Kbps) FTP パケット ストリーム(0Kbps) 分類 出力インタフェース ベスト エフォート(0Kbps) LR-X 操作説明書(機能説明書編) 4-98 第 4 章 WAN接続機能 (2) 二つのストリームにトラフィックがある場合 以下のようにFNAとFTPには,トラフィックが発生していますが,ベストエフォート ストリームにはトラフックが存在しない場合,トラフィックが存在するストリームの予約バ ンド幅の比率でパケットをスケジューリングします. FNAとFTPの予約バンド幅は,16:32ですので 128Kbps の帯域をこの比率で分割 することになります.よって,FNAストリーム=85.4Kbps,ベストエフォートストリーム = 42.6Kbps 使用することができます. FNA ス ト リ ー ム (85.4Kbps) 出力するパケット パケッ ト分類 バンド幅(128Kbps) FTP ストリーム(42.6Kbps) 出力インタフェース ベスト エフォート(0Kbps) LR-X 操作説明書(機能説明書編) 4-99 第 4 章 WAN接続機能 (3) 三つのストリームすべてにトラフィックがある場合 三つのストリームすべてにトラフィックがある場合 すべてのストリームにトラフィックが存在する場合は,空いている帯域はありません.よっ て予約したバンド幅に従って,パケットをスケジューリングします. FNA ス ト リ ー ム (32Kbps) 出力するパケット パケッ ト分類 FTP ストリーム(16Kbps) 出力インタフェース ベスト エフォート(80Kbps) LR-X 操作説明書(機能説明書編) 4-100 第 4 章 WAN接続機能 4.7.3 バブル機能 (1) 予約するとサービス品質が落ちる場合 前節で「帯域制御のしくみ」を説明しましたが,予約を行ったほうがかえってサービス品 質(利用バンド幅)が悪くなることがあります.以下のような状態で,FNA ストリームに対 して「32Kbps の帯域を予約したとき」と「帯域を予約しなかったとき」を考えてみましょう. (状態) 回線速度 トラフィック : 128Kbps : FNAトラフィック=100Kbps ベストフォートトラフィック=100Kbps 上記のような状態で,FNA ストリームに対して「32Kbps の帯域を予約したとき」の利用 バンド幅は以下のようになります. (予約したときの利用バンド幅) FNAトラフィック : ベストフォートトラフィック : 32Kbps 96Kbps では,帯域を予約しなかったときはどうなるでしょうか.FNA もベストエフォートも 100Kbps ずつのトラフィックなので,64Kbps の回線は,1:1の比率で利用できることに なります.よって,以下のようになってしまいます. (予約しなかったときの利用バンド幅) FNAトラフィック : 64Kbps ベストフォートトラフィック : 64Kbps このように予約帯域以上にトラフィックが発生してしまうと,予約した場合のほうが サービス品質が落ちてしまうことになってしまうのです. LR-X 操作説明書(機能説明書編) 4-101 第 4 章 WAN接続機能 (2) バブル機能 この問題を解決するのが,バブル機能です.バブル機能を使えば,このような状態でも FNA 予約帯域 + ベストエフォートストリームの一部を使った帯域を確保できます.予約帯域以上 にトラフィックが発生すると,バブルと呼ばれる仮想的なパケットをベストエフォートスト リームのキューに送信します.送信後,予約ストリームの実パケットが先にスケジュールさ れた場合は,そのまま予約ストリームのバンド幅を使用してパケットを出力します.バブル が先にスケジュールされた場合は,その時点で予約ストリームのキューの先頭に位置するパ ケットをベストフォートのバンド幅を使用して出力します.予約ストリームのキューにパ ケットが存在しなかった場合は,バブルの次のパケットを出力します. バブル機能の仕組みを以下に示します. 予約 バブル機能 ストリーム 予約 トラフィック 注) 予 約 ●●●●●●● 幅 パ ケ ッ ●実パケット ト分類 注) 予約 幅 ○バブル ベスト エフォート ベストエフォート トラフィック ○●●○●○● 図 バブル機能の仕組み この仕組みによってバブル機能を有効にすれば,ベストエフォートの帯域を使用して,予 約帯域以上のトラフィックを処理することができます.バブル機能は,予約ストリームごと に設定が可能です(もちろん,ベストエフォートストリームには,バブル機能の設定はあり ません) . LR-X 操作説明書(機能説明書編) 4-102 第 4 章 WAN接続機能 4.7.4 レギュレータ機能 レギュレータ機能は, 「ストリームのバンド幅を一定に抑制したいとき」や「バースト的な 負荷が発生したときでもストリームの出力トラフィックを均一にしたいとき」に使用します. レギュレータ機能とは,ストリームの出力トラフィックをあらかじめ定められた形に整形 する機能です.この機能は,通常使用する必要はありません.レギュレータ機能を使用した ストリームは,出力トラフィックが抑制されてしまい,他のストリームの帯域が空いていた としてもその帯域を使用することができなくなります. 例えば,UDPを使用した画像は配信ソフトなどを使用していて,その帯域を押え込みた い場合などに使用するとよいでしょう. レギュレータ機能には, 「リミッタ」と「リシェーパ」の二つの方法があります.もちろん 「リミッタ」と「リシェーパ」を両方使用することも可能です. (1) リミッタ リミッタは,出力トラフィックがピークデータレート(バンド幅の上限)を超えないよう に抑制する機能です.この機能を使用すると,他のストリームに空きがある状態で予約バン ド幅以上のトラフィックがあったとしても,ピークデータレートを超えてパケットを出力す ることができなくなります. もし,ピークデータレートに予約バンド幅よりも小さい値を設定してしまうと,結果的に 予約バンド幅がピークデータレートの値になってしまいますので注意してください. 以下にリミッタ機能の動作について説明します.以下のような帯域予約をしたインタ フェースがあり,そのインタフェースに「FTPのトラフィックが発生していなかったとき」 を考えてみましょう. (帯域予約の定義) 回線速度 : 128Kbps 帯域予約 : FNAストリーム=48Kbps FTPストリーム=32Kbps 上記のような設定で「リミッタ機能」を使用しない場合,他のストリームが,空いている FTPストリームの帯域(32Kbps)を使用することができるので,FNAストリームとベス トエフォートストリームは,ともに 64Kbps のバンド幅を使用することができます. LR-X 操作説明書(機能説明書編) 4-103 第 4 章 WAN接続機能 (リミッタを使用しないときの回線利用状況) FNAトラフィック : 64Kbps ベストエフォートトラフィック : 64Kbps では,FNAストリームにピークデータレートが 50Kbps のリミッタを設定した場合は, どうなるでしょうか.FNAストリームは,リミッタを設定しなければ 64Kbps のバンド幅 を使用できますが,リミッタで 50Kbps に制限されてしまいます. (リミッタを使用したときの回線利用状況) FNAトラフィック : 50Kbps ベストエフォートトラフィック : 78Kbps (2) リシェーパ リシェーパは,平均速度と瞬間的なバーストトラフィックを制限する機能です.トークン バケット法というアルゴリズムを使用して,出力トラフィックを制御します. トークンバケット法は,容量(=バケットサイズ)のバケツに平均レート(=バケット レート)に従って,トークンを補充するというモデルで,出力パケットは,必要な分のトーク ンが獲得できたときに送信することができます. リシェーパを使用する場合,以下の3つのパラメタを設定してもらう必要があります. トークンバケットレート : バケツにトークンを補充するときの量です. [bps]単位 で設定します. トークンバケットサイズ : バケツの容量です. [byte]単位で設定します. 最小Policed単位 : 出力するパケットサイズが,[最小Policed単位]以 下であった場合,最小Policed単位分のトークンが 消費されます. バケツの容量は最初は「空(カラ) 」ですが,バケットレートに従ってトークンが溜まって いきます.バケツからあふれたトークンは,破棄されてしまうのでトークンバケットサイズ 以上のトークンが溜まることはありません. ストリームキューにパケットが到着すると,パケットサイズ分のトークンがバケツの中に 溜まっているかチェックします.溜まっていれば,パケットサイズ分を消費し,そのパケッ トは出力することが許可されます. しかし,トークンが溜まっていない場合は,必要な量のトークンが溜まるまでパケットを 出力することができません. LR-X 操作説明書(機能説明書編) 4-104 第 4 章 WAN接続機能 トークンバケット法を以下に示します. トークンバケットレート(r) トークンバケットサイズ(b) あふれたトークンは破棄 トークン 出力をピークレート(p)に制限 することも可能(リミッタの併用) 予約ストリーム 出力パケット ★送信するときトークンを消費する ★必要なトークンが溜まらないと送信できない 図 トークンバケット法 例えば,以下のような定義で, 「1パケット 256byte」のトラフィックが常に 20Kbps 発生 しているとします. (設定パラメタ) トークンバケットレート : トークンバケットサイズ : 最小Policed単位 : 10Kbps 1250Byte(バケットレートの2秒分) 128Byte LR-X 操作説明書(機能説明書編) 4-105 第 4 章 WAN接続機能 バケツの容量がいっぱいであれば,最初の 20Kbps 分のトラフィックは,すぐに出力が許 されます.その後のトラフィックは,バケツにトークンが溜まらないとパケットを送信でき ないので,結果的に 10Kbps でトラフィックが出力されることになります. <注意事項:最小 Policed 単位について> 最小 Policed 単位は,それ以下のパケットを「最小 Policed 単位」の値で扱います.よって, 以下のような設定の場合で, 「1パケット=64byte」のトラフィックが常に 20Kbps 発生して いるとすると,パケットは,128byte とみなされてしまうので,実質 5Kbps の性能しかでな くなってしまいます. (設定パラメタ) トークンバケットレート : トークンバケットサイズ : 最小Policed単位 : 10Kbps 1250Byte(バケットレートの2秒分) 128Byte LR-X 操作説明書(機能説明書編) 4-106 第 4 章 WAN接続機能 4.7.5 RTPストリーム LR-XシリーズのWFQ+機能では,リアルタイム性が要求される音声データ(RTP パ ケット)を優先的に処理して伝送遅延を最小限にする機能をサポートしています. RTPストリームには,予約バンド幅の設定がなく,四つのローカルストリームには含ま れず動作し,RTPパケットをどのローカルストリームよりも最優先でインタフェース上に 出力します.極端な例をあげると,RTPトラフィックがインタフェースバンド幅よりも多 く発生してしまうと,回線上にはRTPデータしか流れなくなってしまいます(言い換える と,四つのローカルストリームの他に一番最優先で帯域を確保できる RTP ストリームが存在 するということです) . この問題を防ぐためRTPストリームには「レギュレータ機能」を設定することが可能で す.例えば,リシェーバを使用して,RTPストリームの帯域を抑制することができます. パケット分類 RTP RTPストリーム ストリーム を最優先で出力 RTP パケット ローカル ストリーム1 出 力 イ ン タ フィルタ1 出力パケット フェース ローカル ストリーム2 フィルタ2 ベスト その他の エフォートストリーム パケット 図 RTPストリーム <補足事項:RTPパケットの識別方法について> RTPストリームを使用する場合は,RTP 定義(ip.rtp カテゴリ)で,RTPパケットの 識別条件を設定してください. WFQ+機能は,RTP 定義で設定した識別条件を見て,パケットを分類しています. LR-X 操作説明書(機能説明書編) 4-107 第 4 章 WAN接続機能 4.7.6 プロトコル別優先制御連携機能 プロトコル別優先制御連携機能を使用すると,ベストエフォートのバンド幅を優先制御の 比率によって,3つ(優先/通常/非優先)に細分化することができます.この機能を使用 する場合,ベストエフォートバンド幅を 3Kbps を残しておく必要があります. パケット分類 RTPストリーム RTP パケット バンド幅に比例して スケジューリング ローカルストリーム 出力パケット ローカルフィルタ ベスト エフォート(優先) 優先制御 (優先) ベスト エフォート(通常) 優先制御 出力 インタフェース (通常) ベスト エフォート(非優先) 優先制御 3つに細分化 (非優先) 図 プロトコル優先制御連携機能 例えば,ベストエフォートバンド幅が 100Kbps で,プロトコル別優先制御機能の優先制御 比率が5:3:2(優先:通常:非優先)だったとき,ベストエフォートバンド幅は,以下 のようになります. (優先制御連携をした場合) 優先比率 : ベストエフォートバンド幅 : ベストエフォートストリーム : 5:3:2(優先:通常:非優先) 100Kbps ベストエフォート(優先) =50Kbps ベストエフォート(通常) =30Kbps ベストエフォート(非優先)=20Kbps LR-X 操作説明書(機能説明書編) 4-108 第 4 章 WAN接続機能 4.7.7 WRED機能について パケット破棄方式には,従来のTailDrop方式(送信キューが一杯になったときに パケットを破棄する方式)のほかに,RED(Random Early Detection)という破棄方式を 使用することができます.REDは,輻輳回避アルゴリズムです.パケット破棄によって出 力トラフィックを変動させることのできるプロトコル(TCPなど)に対して有効に作用し ます. 一般にTCPを使用しているデータフローは,下図のような曲線を描きます. 出力トラフィック 時間 REDは,トラフィックの平均キュー長をパラメタとして,破棄確率を変更するパケット 破棄方式です.キューあふれが発生して完全な輻輳状態になる前から,ランダムに破棄を開 始します.輻輳発生源は,破棄を感知することによって出力トラフィック量を削減するため, 結果的に輻輳状態からの回復が早くなります. RED機能した場合のTCPデータフローは,下記のような曲線を描きます. 出力トラフィック 帯域が有効に 使用できる 時間 また,ストリームごとにREDを適用することをWRED(Weighted RED)といいます. LR-X 操作説明書(機能説明書編) 4-109 第 4 章 WAN接続機能 (1) REDのパラメタ RED機能を使用する場合,以下の4つのパラメタを定義します. ・トリガ平均キュー長(MINTH) ランダム破棄を開始する平均キュー長です.平均キュー長が「トリガ平均キュー長」未 満であれば破棄確率は0%となります. ・最大平均キュー長(MAXTH) 平均キュー長が「最大平均キュー長」に達すると破棄確率が100%になります. ・最大破棄確率(MAXP) ランダム破棄による最大破棄確率です.「最大平均キュー長」に達したときの破棄確率で す. (正確には, [maxth - ℇ ] , ℇ は,無限小)デフォルト値は25%です. 破棄確率(%) 100 MAXP 0 MINT MAXTH 平均キュー長 ・Weight定数 平均キュー長を使用するときに使用する定数です.平均キュー長は以下のように定義さ れ,Weight定数値が小さいほど,現在のキュー長に敏感に反応し,パケット破棄 が始まります.デフォルト値は9(Wq=1/512)です. Wq= 2(-Weight 定数) 平均キュー長 = (1 - Wq)× 前回計算したときの平均キュー長+ Wq × 現在の キュー長 ただし,現在の平均キュー長が0のときは. .. . m = f(現時刻 ― キュー長が最後に0になった時刻) 平均キュー長 = (1 - Wq)m × 現在のキュー長 LR-X 操作説明書(機能説明書編) 4-110 第 4 章 WAN接続機能 (2) 標準値 REDの各パラメタは,各ストリームごとに個々に設定できます.予約ストリームのRE Dの標準値(詳細パラメタ設定で Typical を指定したとき)は,「使用しない(Unuse)」 となっており,ベストエフォートストリームだけが,標準でREDを使用するようになって ます.以下にベストエフォートストリームの標準値を示します. REDパラメタ 標準値 トリガ平均キュー長 トリガ平均キュー長 × 0.5 最大平均キュー長 [ベストエフォートバンド幅の 2 秒分のデータ量 / 128 byte] 最大破棄確率 25% Weight定数 9(Wq=1/512) 例えば,ベストフォートバンド幅が,64Kbpsであれば,REDのパラメタ値は以下 のようになります. -トリガ平均キュー長 : 62 -最大平均キュー長 : 125 -最大破棄確率 : 25 -Weight定数 : 9 (3) 最大キュー長 RED機能の使用有無にかかわらず,最大キュー長は,以下のような計算式によって自動 的に決定します.よって,TailDrop方式では,ストリームのキュー長がこの値に達 したときにパケット破棄が発生します. 最大キュー長 = トークンバケットサイズ / 最小 Policed 単位 なお,「トークンバケットサイズ」と「最小 Policed 単位」の標準値は,以下のように決定 しています. 最大キュー長 = ベストエフォートバンド幅の 2 秒分のデータ量 最小 Policed 単位 = 128byte (4) 注意事項 RED機能は,パケット破棄によって出力トラフィックを変動させることのできるプロト コル(TCPなど)に対して使用してください.FNAのような出力トラフィックを変動さ せることのできないプロトコルに対して,RED機能を使用しても伝送効率が落ちるだけで す.また,音声データのように1度だけ送信されることになっているトラフィック(リアル タイムのトラフィック)も,パケット破棄に対して適切に反応しません. LR-X 操作説明書(機能説明書編) 4-111 第 4 章 WAN接続機能 4.7.8 補足事項 1) 制限/禁止事項 ・ マルチリンクPPPを使用した際,すべてのリンクが同一ボード内に存在しない と,QOS機能は使用できません. 富士通独自仕様の Regular+Backup 形式を使用した際,Regular リンクと Backup ・ リンクが同一ボード内に存在しないと,QOS機能は使用できません. マルチリンクPPPで複数のリンクを設定した場合,AppleTalk パケットや Bridge ・ フレームは,特定の1つのリンクのみに出力されるため,QOS機能を使用しても帯 域保証できません. よって,「複数リンクを設定したマルチリンクPPP」に AppleTalk パケットや Bridge フレームを出力する場合は,QOS機能を使用することを禁止します. 2) カスタム設定時の注意事項 ・ 1つのストリームで「RED機能」と「バブル機能」を同時に使用することはできま せん.両方とも「使用する」とした場合, 「RED機能」のみが有効になります. ・ 各ストリームの詳細パラメタを「変更(Custom)」とした場合,以下のパラメタを設 定しなければなりませんが, 「レギュレータ機能」や「バブル機能」の使用有無によっ ては使用しないパラメタもあります. (パラメタの有効/無効) 詳細パラメタ トークンバケットレート トークンバケットサイズ ピークデータレート パケットサイズ リミッタ × △ ○ △ リシェーパ ○ ○ × ○ バブル ○ ○ × ○ 使用しない × △ × △ △:最大キュー長を算出するときにだけに使用します. ・ 各ストリームごとに詳細な設定(Custom 設定)がすることができますが,標準設 定(Typical)を使用することを推奨します. LR-X 操作説明書(機能説明書編) 4-112 第 4 章 WAN接続機能 3) 予約帯域を設定するにあたっての注意事項 ・ フレームリレーのインタフェース(PVC)に,CIR値の96%以上の帯域を予約 することはできません. (フレームリレードライバが「制御フレーム」を送信するため に,CIR値の約4%の帯域を確保しているためです) ・ QOS機能を設定したインタフェースの回線使用率が高い場合,設定された予約バン ド幅が保証できない場合があります. (理由) 一般的に回線使用率を 100%にすることはできません. そのためインタフェース速度 が 128Kbps の場合でも実伝送速度は,128Kbps 未満となってしまいます. WFQ+アルゴリズムは,設定した予約バンド幅の比率に従ってスケジューリングして いるので, 全ストリーム(ベストエフォートも含む)に「割り当てたバント幅」以上 のトラフィッックが発生すると予約バンド幅を保証できなくなってしまいます. よって,インタフェース速度に対してN%の値の帯域設定をしたストリームに対して, 「絶対に保証できるバンド幅」は,以下のようになります. 保証できるバンド幅 =(インタフェース速度 × 回線使用率)× N% (例) インタフェース速度が 128Kbps で回線使用率が98%のとき,回線全体の25% (32Kbps)の帯域を予約した場合, 「絶対に保証できるバンド幅」は,以下のようにな ります. 保証できるバンド幅 = (128Kbps × 98%)× 25% = 31.36Kbps LR-X 操作説明書(機能説明書編) 4-113 第 4 章 WAN接続機能 4.8 デジタルモデム( デジタルモデム(PIAFS,アナログ PIAFS,アナログ,INS アナログ,INS 混合) 混合) (1) 概要 LR-X6030/7050 は,IP1E/IB8E ラインセットとモデムボード(MD16/MD23)を組み合わ せることによって,モバイル端末経由の通信や 56Kbps アナログモデム経由の通信が INS 回 線で収容できます. 以下にモデムボード使用時の接続形態を示します. 電話網 モデム PC 56K/33.6Kbps (V.110,V.90,V.34) サーバ 携帯電話 LR-X6030 ISDN アンテナ 携帯電話網 PPP IP1E/IB8E MD23/MD16搭載 モデムカード内蔵 アンテナ PHS網 PHS 64Kbps PIAFS(32Kbps) NetVehicle/TA ルータにアクセスする端末側の発信回線によって,LR-X6030,7050 側の設定を分ける必要 はありません.LR-X6030,7050 側で自動的にモデム経由/PIAFS/TA 経由を判別します. LR-X 操作説明書(機能説明書編) 4-114 第 4 章 WAN接続機能 (2) ボード組合せ IP1EはMD23 1EはMD23と組み合わ IB8EはMD16に組み合わせることによって,また,IP IP 1EはMD23 IB8EはMD16 せることによって,モデム収容ラインセットとして動作します. 上記の組み合わせ以外では動作しません. (3) 実装可能枚数 IB8E/IP1EおよびMD16/MD23はそれぞれ1スロットを占有するため,モ デム収容ラインセットとして動作する場合は2スロットを占有します. また,LR-X7050/6030 に1スロットずつ,モデム専用のスロットが存在します. LR-X6030 LR-X7050 IB8E/IP1E(モデム収容) MD16/MD23 最大 3(1) 最大 5(3) 最大 1 最大 3 (4) 機能 a. モデム機能 -通信速度 ・ITU-T V.22bis : 1200/2400bps ・ITU-T V.32 : 4800/9600bps ・ITU-T V.32bis : 4800/7200/9600/12000/14400bps ・ITU-T V.34 : 2400/4800/7200/9600/12000/14400/16800/19200/21600/ 28800/31200/33600bps ・ITU-T V.90 : 2800/29333/30667/32000/33333/34667/36000/37333/38667/ 40000/41333/42667/45333/46667/49333/50667/52000/53333/ 54667/56000bps - エラー訂正 ・ITU-T V.42 ・MNP2/3/4 - データ圧縮 ・ITU-T V.42bis ・MNP5 b. PIAFS機能 - - c. 通信速度 : 32Kbps データ圧縮: ITU-T V.42bis V110機能 - 通信速度 ・非同期 : 1200/2400/3600/4800/7200/9600/14400/19200/28800/38400bps 注) V110同期モデムは未サポート LR-X 操作説明書(機能説明書編) 4-115 第 4 章 WAN接続機能 (5) 留意事項 ・接続相手としてPPPをサポートした装置とのみ接続可能です. ・PPPの送信MRU長は,LR-Xおよび相手側でともに1520以下に設定する必要 があります.LR-Xの設定でAUTO設定にした場合は,1520固定となり,特定 設定で1520以上に設定した場合は,1520固定で動作します. ・V.90モデムと56Kbpsの設定で接続しても,回線の状態などによって56Kb psでの接続は不可能です. ・56Kbpsの通信方式には,V.90の他に,K56Flex方式およびX2方式が ありまが,これらの方式のモデムと接続する場合は,V.34(33.6Kbps以下) での通信となります. ・V.90モデム機能は,LR-Xからの送信が最大56Kbpsであり,受信方向は最 大33.6Kbpsとなります. ・LR-XのV.90モデム機能は,センタ機能のみサポートしています.そのため,5 6Kbpsで接続する相手モデムとして,「(6)接続確認済み対向装置」の表に記述し た,クライアントモデムが必要です. ・モデムの圧縮とSTAC圧縮を同時に使用しないでください.圧縮効果がなくなる可能 性があります. ・モデムを使用したマルチリンク接続はできません. ・PIAFSは,32Kbpsで接続しますが,実効速度は29.2Kbpsとなります. ・活性挿抜に関して,IB8E,IP1Eが動作中にMD16,MD23が非活性になる と,モデムボードを使用した通信がエラー終了します. LR-X 操作説明書(機能説明書編) 4-116 第 4 章 WAN接続機能 (6) 接続確認済み対向装置 - V.90サポートモデム 外付けモデム メーカ 型名 富士通 NotePC内蔵Softwareモデム 富士通 FMFX-511 Panasonic TO-BXF56K メルコ IGM-B56K AIWA PV-BW5605,PV-BF5606 OMRON ME5614D,ME5614E IODATA DFML-560E マイクロリサーチ MRV56R2 SUNTAC MS56KEF3,MS56KEF NEC PC-CM560 PCカードモデム メーカ 型名 Logitec LPM-FM560D TDK DFL5610WS IODATA PCML-560E マイクロリサーチ MRV56PC - PIAFS対向装置 メーカ 型名 セイコーSII MC-6530-00 NTTDoCoMo パルディオカードデュオ - V110対向装置(TA) メーカ 富士通 型名 ISTP64A4 LR-X 操作説明書(機能説明書編) 4-117 第 4 章 WAN接続機能 4.9 RADIUS クライアント機能 LR-X シリーズの RADIUS クライアント機能について RADIUS(Remote Authentication Dial In User Service)は,これまでにあった PPP の機能 に対する付加機能として位置付けられます.機能として以下のものがあります. リモート認証サービス: PAP および CHAP をサポート リモート課金サービス: パケットの通過情報を取得し,課金情報を RADIUS サーバに送 信します. (1) サポートする RADIUS クライアント/RADIUS クライアント/RADIUS サーバ RADIUS クライアント: 機種:LR-X6030/LR-X7050 サポートラインセット:IB4F,IP1E,IB8E RADIUS サーバ: Safeauthor(DS/90 7000 シリーズ,S シリーズ,WindowsNT) (2) サポートする運用形態( サポートする運用形態(LAN LANLAN-WANWAN-PC) PC) 端末 端末 ISDN 回線 LR-X6030 LR-X7050 … RADIUS サーバ 端末 認証 課金情報 LR-X 操作説明書(機能説明書編) 4-118 第 4 章 WAN接続機能 (3) 機能概要 RADIUS は,RFC2058/2059 で規定されている RADIUS プロトコルに基づいて,以下の 機能を提供します. a. 認証機能 RADIUS クライアントと端末とは,PPP を用いて通信し,PPP の認証機能(PAP/CHAP) を使用する RADIUS サーバと通信を行い,アクセスの可/不可の認証を得ます. 許可を得たユーザは,ルータのルーティング機能によって,アプリケーションサーバと通 信を行うことができます. この場合,ユーザ ID,パスワードは暗号化されて RADIUS サーバと通信を行います. b. 課金機能 RADIUS クライアントは,端末とアプリケーションサーバとの通信するパケットの通過し た時刻,通過したパケットの累積バイト数などを蓄積し,コネクション解放後に一括して課 金情報を RADIUS サーバに通知します. 課金情報は,ソースアドレスと宛先アドレスをキーと し,接続時間,累積バイト数といった情報を扱います. c. フィルタリング機能 ユーザは,RADIUS サーバ上で,ルータが行うユーザのフィルタリングの設定を行うこと ができます.最大フィルタリング数は 1 端末当たり,100 個まで設定が可能です. d. バックアップ機能 ・プライマリ/セカンダリサーバを指定できるため,一方がダウンしてもサービスを止めず に運用ができます. ・何らかの外的要因ですべての RADIUS サーバとの通信が途絶え,RADIUS 認証が失敗 した場合,再度登録している管理者ユーザ(1 ユーザだけ)が,ルータ自身のもつ PAP/CHAP の認証機能を用いて認証を行い接続を確立させることができます(自力認証 バックアップ機能) . e. 保守機能 ログ機能(個々の現象の原因を知る手掛かりとなります) . f. その他 <ルータで設定する項目> ・プライマリ/セカンダリ RADIUS サーバの IP アドレス ・RADIUS クライアント認証キー ・自力認証バックアップを行うユーザの設定 ・RADIUS サーバとの通信におけるリトライ数/タイムアウト値 ・ヘルスチェックタイマの設定 (4) 処理概要 a. RADIUS クライアントの動作パターン RADIUS クライアントの動作パターンとして,以下の 3 パターンがあります. ・PAP を使った認証および課金を行います. LR-X 操作説明書(機能説明書編) 4-119 第 4 章 WAN接続機能 ・CHAP を使った認証および課金を行います. ・認証なしの場合(RADIUS 機能は使えません) . b. フィルタリング定義処理 フィルタリング定義処理 ユーザは,RADIUS サーバ上でルータが行うフィルタリングの設定を行います.以下の ルールに従ったフィルタリング処理を行います.設定内容の整合性は RADIUS クライアント 側(LR-X 内)ではチェックしません. ・何も指定が無ければ許可します. ・許可だけが指定されていれば,許可(指定外も許可のまま)します. ・不許可だけが指定されていれば,不許可とします. ・許可および不許可が共に指定されていれば,許可とします. (5) 留意事項 ・LR-X RADIUS クライ アントでサポートする形態は,ダイヤルアップ端末型接続 (LAN-WAN-PC 接続)だけとなります.ネットワーク型接続(LAN-WAN-LAN 接続) はサポートしていません. ・RADIUS クライアントと端末とは,PPP を用いて通信し PPP の認証機能(PAP/CHAP) を使用する RADIUS サーバと通信を行い,アクセスの可/不可の認証を得ます.許可を 得た端末は,ルータのルーティング機能によって,通信することができます. ・LR-X RADIUS クライアントでは,サービスの対象となる通信プロトコルは IP(バージョ ン 4)だけです.その他の通信プロトコルに対するサービスは提供していません. ・LR-X RADIUS クライアントは,富士通固有仕様を含んでいます.そのため,接続可能な RADIUS サーバは,富士通固有仕様をサポートしている Safeauthor だけとなります.そ の他の RADIUS サーバとの接続については保証の限りではありません. ・RADIUS サーバおよび LR-X では IP アドレスを固定でもつユーザ設定をするため,両者 の設定した IP アドレス情報に違いがあると,該当ユーザからの接続は拒否され, 「認証 失敗」と見えます. ・LR-X RADIUS クライアントでは, 「認証なし」のユーザに対しては,RADIUS サーバの 認証サービスだけでなく,RADIUS サーバのフィルタリング/課金など,すべてのサービ スを提供しません,「認証なし」のユーザに対してはユーザ認証を行わずに接続します. セキュリティ上問題がある場合には,必ず「認証あり」の設定を行ってください. ・LR-X RADIUS クライアントでは,フィルタリングを行った後に課金用の情報採取を行 います.そのため,フィルタリングによって刈り取られてしまったパケットについて は,RADIUS サーバの課金の対象としません. ・ルータ固有のフィルタリング設定は,RADIUS サーバで設定するフィルタリングより優先 されます.つまり,フィルタリングを RADIUS サーバおよび RADIUS クライアント (LR-X)の両方に設定した場合,RADIUS クライアント(LR-X)のフィルタリングが 有効になります. ・RADIUS クライアント(LR-X)でマルチリンク PPP を使用する場合,RADIUS サーバ の課金対象となるのは,マルチリンクで複数回線を使用するときも論理回線(1 リンク) 分となります. ・RADIUS クライアントを使用した装置において,運用中に IP ルーティングの定義をオ ンからオフ,またはその逆に定義変更すると,RADIUS サーバとの通信ができなくなり, 認証失敗や課金用の情報を通知できなくなります.そのため,RADIUS クライアントを 使用した装置においては,運用中に動的定義変更にて IP ルーティングの定義(ip forward 定義)を変更しないでください. ・RADIUS で設定するフィルタリング情報には,プロトコル種別(TCP/UDP)を指定で LR-X 操作説明書(機能説明書編) 4-120 第 4 章 WAN接続機能 きません.プロトコルを意識したフィルタリングを実現する場合には,ルータ固有のフィ ルタリング機能を使用してください. ・RADIUS サーバ上のフィルタリングおよび課金は IP だけのサポートとなります. ・ダイヤルアップ端末とルータ(LR-X)間で IPsec 通信を行う場合には認証サービスが提 供されますが,課金の一部(パケット統計)とフィルタリングのサービスは提供されま せん. ・RADIUS サーバでは RADIUS パケットのソース ID アドレスによって RADIUS クライ アントの IP アドレスを認識します. そのため RADIUS サーバ経路となるインタフェース が複数存在する場合には,サーバで未定義クライアントからの RADIUS パケットとして 破棄されないように,RADIUS サーバへの経路となるすべてのインタフェースの IP ア ドレスをサーバ側でクライアント IP アドレスとして定義してください. ・L2TP を使用する場合,L2TP のトンネル認証や L2TP でトンネリングされる PPP セショ ンに対して RADIUS クライアント機能を使用することはできません. LR-X 操作説明書(機能説明書編) 4-121 第 4 章 WAN接続機能 4.10 VPN 機能 4.10.1 IPsec 機能 (1) 機能説明 VPN とは Virtual Private Network の略で,インターネットのように公衆で利用されてい るネットワークに対して仮想的に通信パスを設定することによって,あたかも専用線のよう に使用することを可能にするための技術です.最近ではインターネットを利用して VPN を構 築する,インターネット VPN のこと自体を単に VPN と呼ぶ場合もあります. VPN では VPN 装置間でデータをカプセリングして,相手の VPN 装置に送信します.そ の際,データの盗聴,改ざんを防止するため,認証や暗号化といったセキュリティ機能によっ てデータの保護を行います.これによって,安価で機密性の高いシステムを構築できます. インターネット 上のサーバ インターネット へのアクセス Internet 支店 本社 専用線 LR-Xリモート系 イントラネット へのアクセス LR-Xセンタ系 インターネット 上のサーバ インターネット へのアクセス 本社 支店 Internet LR-Xセンタ系 VPN LR-Xリモート系 イントラネットへのアクセス インターネットVPNによる暗号化通信 LR-X では VPN を実現するために IPsec というプロトコルを使用します. IPsec によって提供される機能は,IP パケットに認証用のヘッダをつけ認証機能提供する AH と,認証に加え暗号化後のカプセル化機能を提供する ESP の二つから構成されています. また, IPsec には IP ヘッダを認証/暗号化の対象としないトランスポートモードと IP ヘッ ダを認証/暗号化するトンネルモードの二つのモードがありますが,LR-X シリーズではトン ネルモードのみのサポートであるため,ここではトンネルモードのみを説明します. LR-X 操作説明書(機能説明書編) 4-122 第 4 章 WAN接続機能 a. IP パケット認証(AH:Authentication パケット認証(AH:Authentication Header) Header) next header length reserved SPI(Security Parameter Index) Authenticated Data Authenticated Data 新 IP ヘッダ AH オリジナル IP ヘッダ TCP ペイロード 認証範囲(新 IP ヘッダの可変部分を除く) AH はパケットを認証するために IP ヘッダに拡張されるものです.元々の IP パケットの 前に IPsec ゲートウェイのアドレスと上記の構成からなる AH ヘッダを挿入します. AH は認証アルゴリズム・認証キー・暗号アルゴリズム・暗号キー・キー寿命・キー配送方 法などを決める SPI 値と,認証アルゴリズムで使用するデータ・フィールド Authenticated Data から成り立っています. 送信側でオリジナルの IP パケットと認証鍵からハッシュ関数を使って圧縮したものを Authenticated Data に書き込んで送信をします. 受信する側は SPI の情報で相手先を特定して,その相手先と同じ暗号鍵および認証アルゴ リズムを使用して送信側と同様の計算を行い,その結果が AH ヘッダ内の Authenticated Data と一致すれば相手を認証できたと判断します. ここで認証に使用する認証鍵およびハッシュ関数などは,SA データベースにあらかじめ登 録してあります.SA とは暗号に必要な認証方式や認証鍵などのデータが入っているデータ構 造のことで,LR-X などの IPsec ゲートウェイにあらかじめ登録を行っておくテーブルのこと です. LR-X 操作説明書(機能説明書編) 4-123 第 4 章 WAN接続機能 b. IP パケット暗号化(ESP:Encapsulating パケット暗号化(ESP:Encapsulating Security Payload) Payload) SPI(Security Parameter Index) Sequence Number Field Payload Data ~ ~ Padding Padding Length next header Authenticated Data 新 IP ESP オリジナル ヘッダ ヘッダ IP ヘッダ TCP ペイロード ESP ESP トレーラ 認証データ 暗号化範囲 認証範囲 ESP は IP パケットを認証(IP パケットの改ざんチェック)だけではく,IP パケットの暗 号化を行います.当初の IPsec の旧プロトコルでは,認証だけを必要とする場合は AH ヘッ ダを使用し,認証と暗号化と両方を行う場合は ESP で一度暗号化したパケットを AH に包む という方法を使用していました.しかし,新プロトコルでは認証と暗号化の両方を ESP で行 えるようになったため,ESP ヘッダだけでよくなりました. LR-X センタでは IPsec 新/旧プロトコルに対応し,AH+ESP・ESP・認証付 ESP 新プロ トコル(LR-X のリファレンスでは espah という呼び方をしている)すべてに対応していま すが,LR-X リモートでは IPsec 新プロトコルのみにしか対応していないため,ESP・認証付 ESP の対応だけとなります.LR-X センタでは旧/新プロトコルで AH+ESP(ESP で暗号化 したものを AH で包む方法)ができますが,LR-X リモートでは不可なので,暗号化+認証を 行いたい場合は認証付 ESP を使用しなければなりません.機種によって差違がありますので, 注意してください. 新/旧プロトコルという意味は,次ページを参照してください. LR-X 操作説明書(機能説明書編) 4-124 第 4 章 WAN接続機能 (2) 準拠する標準仕様 LR-X での IPsec は,以下の標準仕様に準拠しています. a. 新プロトコル (LR(LR-X センタ/LR センタ/LRLR-X リモートで対応) リモートで対応) [基本概念] RFC2401 "Security Architecture for the Internet Protocol" [認証機能] RFC2402 "IP Authentication Header" RFC2403 "The Use of HMAC-MD5-96 within ESP and AH" RFC2404 "The Use of HMAC-SHA1-96 within ESP and AH" RFC2104 "HMAC: Keyed-Hashing for Message Authentication" [暗号化機能] b. RFC2406 "IP Encapsulating Security Payload (ESP)" RFC2405 "The ESP DES-CBC Cipher Algorithm With Explicit IV" 旧プロトコル (LRセンタのみの対応)) (LR-X センタのみの対応 [基本概念] RFC1825 "Security Architecture for the Internet Protocol" [認証機能] RFC1826 "IP Authentication Header" RFC1828 "IP Authentication using Keyed MD5" RFC1852 "IP Authentication using Keyed SHA1" RFC2085 "HMAC-MD5 IP Authentication with Replay Prevention" [暗号化機能] RFC1827 "IP Encapsulating Security Payload (ESP)" RFC1829 "The ESP DES-CBC Transform" LR-X 操作説明書(機能説明書編) 4-125 第 4 章 WAN接続機能 c. LRLR-X でサポートする IPsec の範囲 前ページ IPsec の標準仕様の中で, LR-X シリーズがサポートする範囲は以下のとおりです. IPsec 適用範囲 AH(注 1), ESP, 認証付 ESP, AH+ESP(注 1) ( 旧プロトコルは,LR-X6030/7050 だけサポート ) 鍵設定/鍵交換方式: 手動鍵設定 セキュリティパケット送信方法: トンネルモード 暗号アルゴリスム: DES 暗号アルゴリスムモード: CBC 認証アルゴリズム: MD5, SHA1 認証アルゴリズムモード: keyed(旧プロトコル)(注 2) HMAC(新プロトコル) 注1) LR-X6030/7050 のみサポート. 認証アルゴリズムと認証アルゴリズムモードの主な特徴を以下に示します. MD5: シンプルで認証が早い SHA1: セキュリティが強いが,認証が遅い 新プロトコル: リプレイアタック防止機能有り 旧プロトコル: リプレイアタック防止機能無し <補足:リプレイアタック防止機能> 通信路でパスワードや暗号鍵などを盗聴して,このシーケンスをそのまま再現して(なり すまし)対象のシステムに侵入する方法を防止する機能です.パスワードなどが暗号化され ていても,盗聴した手順をそのまま使う(リプレイ)ことで,システムに侵入されることを 防止します. LR-X 操作説明書(機能説明書編) 4-126 第 4 章 WAN接続機能 (3) サポート対象 a. サポート装置 LR-X6030/7050 LR-X1000/2000 シリーズ b. サポートラインセット(LR サポートラインセット(LRLR-X6030/ X6030/7050 のみ) ・IB4F(高速デジタル回線 64Kbps/128Kbps,INS ネット 64) ・IB8E(高速デジタル回線 64Kbps/128Kbps,INS ネット 64) ・IP1E(INS ネット 1500) c. 性能 センター系ルータに関しては1ラインセット当り,片方向 IPsec 通信で 256Kbps(1Bch× 4 回線), 双方向 IPsec 通信で 128Kbps(1Bch×2 回線)までとなります. リモート系ルータでは双方向 IPsec 通信で 128Kbps 以下,LR-X2080 / LR-X2080S で 192Kbps 以下までとなります. (4) 適用形態 LR-X LR-X ISDN 回線 HSD 回線 IPsec 通信 IP 通信 備考.LR-X と IP ネットワーク間は WAN 接続(INS または HSD 回線)です. フレームリレー化は不可です. LR-X 操作説明書(機能説明書編) 4-127 第 4 章 WAN接続機能 IP ネットワーク LR-X LR-X (インターネットなど) IPsec 通信 IP 通信 NetShelter LR IP ネットワーク (インターネットなど) LR-X IPsec 通信 IP 通信 IPルーティングの設定を行わないと IPsec の設定を行うことはできません.すなわちブ リッジでの運用は不可となります. LR-X 操作説明書(機能説明書編) 4-128 第 4 章 WAN接続機能 リモート系では下記のようにNATと組み合わせることによって,前記の運用が可能とな ります. VPN の対象になら インターネット ないパケットは NAT 変換される 公開サーバ LR-X リモート LR-X VPN リモート IPsec 通信 プライベートネットワーク プライベートネットワーク この場合,VPN の定義に当てはまるパケットだけが,NAT 変換されず,送信元,送信先 にトンネル定義で設定したIPアドレスでVPN対象ルータまで送信されます. VPN対象以外のパケットに関してはNAT変換され,通常の公開サーバとの通信が可能 となります. LR-X 操作説明書(機能説明書編) 4-129 第 4 章 WAN接続機能 (5) 構成定義の制限 a. SA の最大定義数(1装置当り) ・センター系ルータ(LR ・センター系ルータ(LRLR-X6030/ X6030/LRLR-X7050) X7050) 送信側:200 個(注 1) 受信側:200 個(注 1) ・リモート系ルータ(LR ・リモート系ルータ(LRLR-X1000/ X1000/LRLR-X2000 シリーズ) 受信送信合わせて 32 個(注 2) 注1) ESP および AH のみを定義する場合は 1 個になりますが,ESP+AH の定義をする場合は 2 個 とカウントします 注2) b. LR-X1000/LR-X2000 シリーズは,ESP および認証付 ESP のみをサポートします. IPsec 対象 IP トンネル最大定義数(1装置当り) ・センター系ルータ(LR-X6030/LR-X7050) ・センター系ルータ 送信側:200 セション 受信側:200 セション ・リモート系ルータ(LR-X1000/LR-X2000 シリーズ) ・リモート系ルータ 受信送信合わせて 32 セション(注 1) 注1) LR-X1000/LR-X2000 シリーズは,ESP および認証付 ESP のみをサポートします. (6) 接続対象機種 ・LR-X シリーズ(センタ系/リモート系含む) ・NetShelter ・Safegate LR-X 操作説明書(機能説明書編) 4-130 第 4 章 WAN接続機能 (7) LRLR-X シリーズの留意事項 a. センタ,リモート共通留意事項 ・IPsec 通信相手(IPsec トンネルエンド)の IP アドレスは,事前に決定している必要が あります.接続時に相手先 IP アドレスが決定するような運用形態は取れません. ・認証・暗号化鍵の定義ミスと攻撃(データ改ざんなど)は,受信側では区別することが できないため,定義ミスの場合には攻撃と見えることがあります.また復元に失敗した 場合はボード上に mlog を出力します. ・IPsec 通信を行うと,IPsec 通信を行わない通常の IP 通信と比べて通信効率(スループッ ト,レスポンス)が劣化します.そのため,ネットワーク設計には十分留意してくださ い. IPsec 通信は,1ラインセット当り片方向で 256Kbps(1Bch×4 回線) , 双方向で 128Kbps (1Bch×2 回線)までの通信効率となります. ・マルチリンク PPP 接続回線で IPsec 通信を行う場合には,トラフィック負荷分散定義を 行わないでください.IPsec 通信時には,トラフィックによるリンク追加の閾値である回 線使用率 90%に達しないため,トラフィック負荷分散することはできません. ・PPP 接続回線で IPsec 通信を行う場合には,PPP でのデータ圧縮(CCP)機能を使用し ないでください.PPP のデータ圧縮は可能ですが,IPsec 化されたデータは圧縮効果が 得られないため,逆に通信効率が劣化するためです. ・LR-X でのリプレイアタック防止用シーケンス番号は, 装置リブート時やシーケンス番号 が一周したときに初期値に戻ります.この場合,受信側ではシーケンス番号異常に見え る場合がありますが,通信には支障ありません. ・IPsec 機能とプロトコル優先機能を同時に使用する場合,IPsec 化されたデータがプロト コル優先の対象となります.そのため,IPsec によってトンネル(セキュア化)される IP データに対して特定の IP に対し,優先制御することはできません.IPsec によってセ キュア化されるすべての IP データに対して,優先制御することは可能です. ・ホットスタンバイ機能と IPsec 機能を併用する場合,V1 のみの使用,スポット切替えに 制限が付きます.詳細はホットスタンバイの章を参照してください. LR-X 操作説明書(機能説明書編) 4-131 第 4 章 WAN接続機能 b. センタ留意事項 ・ IPsec プ ロ ト コ ル 種 別 で , 新 プ ロ ト コ ル を 指 定 し た 場 合 に は "KeyedMd5" お よ び "KeyedSHA"は選択できません.また,旧プロトコルを指定した場合には"HMAC-MD5" および"HMAC-SHA"は選択できません. ・AH+ESP を行いたいときは,SA の定義で AH と ESP を同一セションおよび同一トンネ ルを設定すると AH+ESP の設定になります.これ以外の場合は,同一のセションに対し て複数の SA を定義することは不可能です.定義でエラーとなります. c. リモート留意事項 ・ある認証データが複数の SA 定義に一致する場合,画面表示で先に(上に)表示される 方の SA 定義を使用します(アドレスグループのアドレスが重複している場合) . ・NAT 変換したデータを IPsec のトンネルに送信することはできません. d. LRLR-X と NetShelter/VPN の接続時の留意事項 LR-X と NetShelter/VPN の接続時は LR-X の設定で注意すべき点がいくつかあるため,以 下に注意事項を示します. (注意 1) LR-X の source group 定義には,送信・受信にかかわらず自側(LR-X 側)の暗号化対象グ ループを定義します.destination group 定義には,同様に相手側(NS/VPN 側)暗号化対象 グループを定義します.パケットの流れを考えた定義ではないので注意が必要です. (注意 2) ・LR-X - NS/VPN 接続時 送信SPI 100 送信 SA テーブル SA1 SA 受信SPI 101 受信 SA テーブル SA1 SA NS/VPN は送信 SA と受信 SA をまとめて定義するため,送/受信で同一の SA が作られま す. したがって LR-X 側でも送信SA受信SAともに同じ定義内容にしなければなりません. LR-X 操作説明書(機能説明書編) 4-132 第 4 章 WAN接続機能 ・LR-X 同士の接続時 送信SPI 受信SPI 100 100 送信 SA テーブル 受信 SA テーブル SA1 SA SA2 SA 上記のように,LR-X では送信SA受信SAで別々の定義が可能なため,LR-X 同士の接続 時には同じ SPI 値でも送信受信で異なる内容の SA を定義できます.しかしながら,混乱 を避けるために別々の SPI を定義することを推奨します. (注意 3) 自側送信 SPI 100 相手側受信 SPI 100 自側受信 SPI 101 相手側送信 SPI 101 送信 SPI,受信 SPI には,相手側受信 SPI,送信 SPI と同じ値を入れてください. (注意 4) NS/VPN のサポートしているプロトコルタイプは NewProtcol のみのため,LR-X 側では newprot を指定します. LR-X 操作説明書(機能説明書編) 4-133 第 4 章 WAN接続機能 (注意 5) Security Type には ah,espah,esp を選択できます. ah:パケット認証のみ行う(AH) 新IPヘッダ AH オリジナルIPヘッダ TCP データ 認証範囲 esp:パケット暗号化のみ行い認証は行わない(認証なし ESP) ESP オリジナル 新IPヘッダ ・SPI IPヘッダ ESP TCP ESP データ ・パディング ・認証データ ・シーケンス ・次ヘッダ 暗号化範囲 espah: パケット認証および暗号化を行う:ESP(AH AH と ESP の SA バンドルではない バンドルではない) ESP オリジナル 新IPヘッダ ・SPI IPヘッダ ESP TCP データ ・シーケンス ESP ・パディング ・認証データ ・次ヘッダ 暗号化範囲 認証範囲 これらは RFC の IPsec 定義とは異なっているので注意が必要です. RFC LR-X AH ah ESP espah NS/VPN は ESP しかサポートしていないため,NS/VPN 対向時は espah のみ使用可とな ります. LR-X 操作説明書(機能説明書編) 4-134 第 4 章 WAN接続機能 (注意 5) 16 桁 32 桁 認証鍵 0123456789abcdeffedcba9876543210 暗号鍵 0123456789abcdef NS/VPN の暗号鍵は認証鍵の一部(前半 16 桁)を使用しているため,LR-X 側の設定でも 暗号鍵と認証鍵の前半 16 桁を同じにする必要があります.このため,対向で使用する鍵を統 一させ,さらに送受信で使用する鍵は同一のものを使用しなければなりません. LR-X 操作説明書(機能説明書編) 4-135 第 4 章 WAN接続機能 4.10.2 L2TP( L2TP(Layer 2 Tunneling Protocol)機能 Protocol)機能 (1) 機能概要 L2TP(Layer Two Tunneling Protocol)は,データリンク層プロトコルである PPP を IP ネットワーク上に運ぶ(トンネリングする)ことによって,IP ネットワークを経由した仮想 的なダイヤルアップ接続を実現する機能です. 従来のダイヤルアップ PPP 接続では,アクセスするネットワークのアクセスポイントへ直 接ダイヤルアップする必要がありました.そのため,アクセス先が遠方の場合,アクセスポ イントまでの通信コストが高くなるという問題がありました.ダイヤルアップでイン ターネットを経由してイントラネットに接続をする場合でもファイヤーウォールを通過する ため,セキュリティ上の問題から最低限のサービスしか端末に与えることができませんでし た.また,端末が IP 以外の通信プロトコルを使用する場合は IP ネットワークを経由するこ とができず,やはり直接アクセス先へダイヤルアップする必要がありました. しかし,L2TP 機能を使用することによってダイヤルアップ PPP ユーザは遠方のアクセス ポイントに直接ダイヤルアップすることなく,最寄りのアクセスポイントへのダイヤルアッ プによって IP ネットワーク経由でアクセス先のネットワークのアクセスポイントへ直接ダイ ヤルアップ接続することと同じダイヤルアップ接続環境(マルチプロトコル通信)を構築す ることが可能になります.また LT2P 機能は,PPP ユーザへの IP アドレス割当てをアクセス 先のネットワーク側で行うため,グローバル IP ネットワーク上での仮想的なプライベート ネットワーク(VPN)環境を構築することが可能となりました. L2TP は Virtual-Dialup を実現するため,ネットワーク上にトンネルを生成しそのトンネ ル上で PPP Link を生成します.つまり,Remote user が直接目的のネットワークに Dialup するのではなく,Remote user は一旦 NAS(Network Access Server)に対して Dialup しま す.NAS は,そのユーザが L2TP サービス利用者であることを認識できると,そのユーザが 接続するネットワークに対してトンネルを生成し,トンネルが正常に生成できるとユーザか らの PPP パケットを L2TP によってカプセリングし,生成したトンネルに送出します.NAS から L2TP データを受信した他方の L2TP End point では L2TP のヘッダを取り除いた後, PPP 処理を行い,あたかも Dialup データであるかのようにデータを処理します. 後で詳細を述べますが,L2TP サービス利用者であることを認識して PPP パケットを L2TP によってカプセリング化できるルータを LAC といい,L2TP のヘッダを取り除いた後 PPP 処理を行いあたかも Dialup データであるかのようにデータを処理することのできるルータ を LNS と呼びます.LR-X では LAC,LNS 機能をサポートしています. LR-X 操作説明書(機能説明書編) 4-136 第 4 章 WAN接続機能 (2) 基本用語解説 a. LNS( LNS(L2TP Network Server) Server) LNS(L2TP Network Server)とは,PPP の終端となる能力を持つプラットフォームのこ とをいいます.LNS は L2TP プロトコルのサーバ側を扱います.L2TP は,その上で L2TP トンネルが到着する一つのメディアのみに頼っているため,LNS は一つの LAN や WAN イ ンタフェースのみをもっていれば問題ありません.そのような装置であっても PPP インタ フェース(async,synchronous ISDN, V.120 など)による call を終端させることができます. b. LAC( LAC(L2TP Access Concentrator) Concentrator) LAC(L2TP Access Concentrator)とは一つ以上の PSTN や ISDN に接続され,PPP オ ペレーションや L2TP プロトコルを扱う能力がある装置のことをいいます.さらに,LAC は L2TP が一つ以上の LNS へ PPP データをフォワードするためのメディアを実装する必要が あります.それは,PPP 内で運ばれるどのようなプロトコルもトンネルします. LR-X 操作説明書(機能説明書編) 4-137 第 4 章 WAN接続機能 (3) 適用構成 L2TP トンネルによるリモート端末とサーバの通信を以下に示します. ダイヤルアップ 専用線 インターネット 公衆網(電話網/ISDN) a A B' b B LAC LNS Remote 端末 L2TP トンネル a b L2TP パケット B' A B PPP パケット プライベート ネットワーク ①ダイヤルアップ PPP 接続 PPP 制御データ ②トンネルセットアップ 制御データ PPP L2TP UDP IP ⑤ カプセルをとった PPP フレーム PPP ③ IP UDP L2TP PPP 制御データ 制御データ ④ ⑥ PPP 通信 ⑧ カプセルをとった PPP フレーム IP PPP ユーザ・データ IP UDP L2TP PPP ユーザ データ ⑦ L2TP トンネルによるリモート端末とサーバの通信 LR-X 操作説明書(機能説明書編) 4-138 第 4 章 WAN接続機能 - A - B : : - B : - a - b : : remote 端末のポート remote 端末からの着信を受ける LAC のポート このポートは remote 端末の PPP セッションを LNS にトンネリングするだけな ので,設定上,上位プロトコルのアドレス割り当てはしません. remote 端末と PPP セッションを確立する LNS の仮想ポート このポートは UDP 上に存在する仮想的なポートなので,定義上 connector 定義 は持ちません.また,このポートとは別に LAC と UDP 通信を行うための実 ポートとなる定義が必要になります. LNS 側と UDP 通信を行うためのポート LAC 側と UDP 通信を行うためのポート この基本構成において,LR-X は以下の形態をサポートします. (1) LAC と remote 端末が回線交換で接続する場合 (2) LAC と remote 端末が専用線で接続する場合 (3) LAC と remote 端末の間にルータを介し,LAC とルータが専用線で接続する場合 (4) LAC と remote 端末の間にルータを介し,LAC とルータが回線交換で接続する場合 (5) LNS が Firewall の中(トンネルがプライベートなネットワークの中)に存在する場合 (6) LNS が Firewall の外(トンネルがグローバルなネットワークの中)に存在する場合 ただし,L2TP 機能自体は暗号化機能を持っていないため,暗号化を行う場合は IPsec を併 用してください.L2TP トンネル自体を IPsec の暗号化対象とすれば暗号化できますが,IPsec の留意事項でトンネルを LAN ポートに張ることができませんので,上記構成の(5)のように プライベートネットワークの中に入り L2TP トンネルを LAN に張る場合などは,IPsec を併 用することはできませんので(暗号化も不可)構成を組む際に注意してください. LR-X 操作説明書(機能説明書編) 4-139 第 4 章 WAN接続機能 a. セッション確立方法 LR-X は前ページの基本構成で構成定義設定により以下の契機でセッション確立を開始し ます. ① LAC ポートへの着信を無条件に確立 無条件にセッションの確立を開始します.そのためセキュリティ上 LNS でのユーザ認証が 推奨されます. ② LAC での LCP ネゴシエーション後に確立 LCP でのネゴシエーション(含認証)を LAC で行い,ネゴシエーションが完了した時点で セッション確立を開始します. ③ ユーザ認証情報による確立 ②と認証までは同じですが,認証情報に L2TP を使用するユーザか否かの情報があり,認証 終了後認証時に獲得した認証情報が L2TP 使用ユーザであれば,セッション確立を開始しま す.L2TP 使用ユーザでない場合は回線の切断を行います. ③では LAC はユーザ認証によって,そのユーザ名からトンネルを張る先の LNS を選択す ることができます. b. remote 端末の IP アドレスについて 設定によって,通常の PPP 同様,接続時に LNS が端末に IP アドレスを割り振る,または 端末が固定で IP アドレスを持つことができます.ただし,remote 端末が固定で IP アドレス を持つ場合は,LNS で定義している Peer IP アドレスと同じ IP アドレスである必要があり ます. c. 注意事項 ・NetVehicle がリモート端末の場合,LAC で認証を行い,再度 LNS で認証を行うことが 機器の仕様上できない(再認証ができない)ため,LAC,LNS どちらかで認証を行ってく ださい. ・LR センタ系ルータ(LR460/LR550/LR750)がリモート端末側にくる場合は,E16L52 以上のファームを使用してください.それ以下では使用することはできません. ・LR-X シリーズおよび LR リモートに関しては,制限事項はありません. LR-X 操作説明書(機能説明書編) 4-140 第 4 章 WAN接続機能 d. 使用出来ない構成 LR-X がサポートする L2TP は,トンネルの相手 IP アドレスが事前に分かっていないと接続 できないので,下記のような構成をとることはできません. LAC NAS TA インターネット LNS Windows2000 Windows2000 がプロバイダーの NAS に PPP で接続をして,取得したグローバル IP アド レスで LNS にトンネルを張りにいくという構成はとることができません. (4) LRLR-X で準拠する標準仕様 LR-X での L2TP 機能は,"Layer Two Tunnneling Protocol (L2TP) " , RFC2661 に準拠し ています. (5) 使用する UDP ポート L2TP パケットの UDP ポート番号は 1701 を使用しています. LR-X 操作説明書(機能説明書編) 4-141 第 4 章 WAN接続機能 (6) サポート対象 a. サポート装置 LR-X6030/7050 LR-X2080S/2080/2060E/2060S/2060/2050H/2050/2030/1050H b. サポートラインセットおよびサポート回線 ・LR-X6030/7050 の場合 ・装置を LAC として使用する場合 - IB4F(高速デジタル回線 64kbps/128bps, INS ネット 64, FrameRelay) - IB8E(高速デジタル回線 64kbps/128bps, INS ネット 64, FrameRelay) - IP1E(INS ネット 1500) - IV2A(I インタフェース一次群専用線,V.35 専用線,FrameRelay) - EA1(ATM メガリンク, ATM シェアリンク) - MD16 - MD23 (トンネルを形成する側のインタフェースはラインセットに依存しません) ・装置を LNS として使用する場合 - LNS は UDP/IP 上で動作するためラインセットには依存していません ・LR-X リモート系ルータの場合 ・装置を LAC として使用する場合 - INS ネット 64(トンネルを形成する側のインタフェースは LAN,HSD,FR) ・装置を LNS として使用する場合 - 高速デジタル回線, 専用線(V.35,X.21,V.24) <最大性能> LAC と LNS 間が 10Mbps 以上の帯域でトラフィック負荷がまったく無い場合で, 1.5Mbps 以下の PPP セッションが通常の PPP の 2 割減での通信ができます. これが性能の目安です. LR-X7050 を使用し IP1E を複数ラインセットで L2TP を使用する場合は考慮してください. LR-X 操作説明書(機能説明書編) 4-142 第 4 章 WAN接続機能 c. サポート通信プロトコル L2TP トンネリングされる PPP セッションでサポートする通信プロトコルは,以下のとお りになります. - IP - IPX - AppleTalk d. 接続対象機種 - LR-X - Windows2000 (注) 注) Windows2000 が LAC の場合にのみ,LR-X と接続可能です.Windows2000 が LNS の場合には,LR-X がサポートしていない認証方式が要求されるため接続できません. e. 構成定義の制限(最大定義数) 構成定義の制限(最大定義数) ・LR-X6030/7050 の場合 - トンネル最大定義数(1 装置当り) : 127 個 - LAC セッション最大定義数(1 装置当り) :127 個 - LNS セッション最大定義数(1 装置当り) :127 個 ・LR-X リモートの場合 - トンネル最大定義数(1 装置当り) : 2個 - LAC セッション最大定義数(1 装置当り) :2 個 - LNS セッション最大定義数(1 装置当り) :2 個 注意. Wan インタフェースを 1 チャネルのみ使用の場合は,上記の数字はそれぞれ 1 個になります. LR-X 操作説明書(機能説明書編) 4-143 第 4 章 WAN接続機能 (7) 留意事項 ・LAC で使用する L2TP のポートは,リモート端末の PPP 接続をトンネリングするため だけのポートのため,L2TP 以外の機能がそのポートを使用することはできません. ・LAC では,L2TP のポート(L2TP セッション)の通信に対するフィルタリングを行え ません. ・ユーザ認証定義の L2TP use / unuse 定義は,LAC として動作する場合のみ有効となる 定義です.LNS として動作する場合は無効になります. ・L2TP セッションとして使用するポートは,インタフェース type を point-to-Point とし てのみ使用できます. ・LNS では,L2TP のポート(L2TP セッション)のフィルタリングに関する統計情報は 採取されません. ・LNS セッション定義において,自側送信 MRU 定義を auto とした場合,MRU 値は 4500[byte]としてネゴシエーションされます. ・LAC で LCP ネゴシエーションを行う場合,LAC 側と LNS 側とで PPP(LCP)定義を合 わせてください.定義が合わない場合には,LNS とリモート端末との間で再度 LCP ネ ゴシエーションが行われ,不必要な接続/切断が行われたり,接続に失敗する場合があ ります. ・LAC でリモート端末と CHAP 認証を行い,かつ LNS においてリモート端末の再認証を 行う(当該 Session 定義の Reauthentication mode が On)場合,LNS との NCP ネゴ シエーション前に再度 CHAP 認証が行われます.接続相手(NetVehicle など)によって は再認証ができない場合があります.このような場合には,LNS で再認証を行わない設 定とするか,LAC で CHAP 認証を行わない設定としてください. ・L2TP トンネリングする PPP 接続の場合には,VoIP 対応(インタリービング)機能を使 用できません. ・L2TP トンネルごとのプロトコル優先は行えますが,L2TP のポート(L2TP セッション) ごとのプロトコル優先は行えません. ・L2TP でトンネリングする PPP 接続の場合には,PPP 上のデータ圧縮(CCP)機能は使 用できません. ・L2TP では LAC/LNS を問わず,RADIUS クライアント機能を使用することはできませ ん. ・マルチリンク PPP 接続を行う場合,マルチリンク PPP 接続はリモート端末と LAC 間で 行われ,LNS ではマルチリンク PPP 接続にはみえません.また,リモート端末と LNS 間でマルチリンク PPP 接続を行う形態はとれません. ・マルチリンク PPP 接続を行う場合には,トラフィック負荷分散定義を行わないでくださ い.L2TP トンネリング通信時には,トラフィックによるリンク追加の閾値である回線使 用率 90%に達しないため,トラフィック負荷分散することはできません. LR-X 操作説明書(機能説明書編) 4-144 第 4 章 WAN接続機能 ・L2TP の LAC または LNS をホットスタンバイルータとして使用する形態はとれません. ただし,設定上のチェックはかかっていませんので注意してください. ・IP アドレスによって識別される同一相手装置とは,複数の L2TP トンネルを確立するこ とはできません. ・LAC がリモート端末と専用線接続を行う場合やアドレス不定ノード着信を行う場合など, L2TP セッション確立時に LNS に対してリモート端末の電話番号通知できない形態の場 合には,LAC と LNS の双方でそのポート(L2TP セッション)に対して同一の Private Group ID を指定し,L2TP セッション確立時に,その Private Group ID を通知する必 要があります.リモート端末の電話番号,または Private Group ID の通知が無い場合に は L2TP セッションを確立できません. ・同一装置内において,L2TP と FNA/SNA ルーティングを同時に使用することはできま せん.ただし,設定上のチェックはかかっていませんので注意してください. ・L2TP の MIB 情報は採取されません. LR-X 操作説明書(機能説明書編) 4-145 第 4 章 WAN接続機能 4.11 VoIP 対応機能 (1) 機能概要 LR-X では,384Kbps 以下の低速回線にてリアルタイム性が要求される音声(VoIP)通信のた めの対策として VoIP 対応機能をサポートしています. IP/UDP/RTP パケットが IP ネットワーク上に中継される際の伝送遅延を少なくし,リアル タイム性を確保する機能,および回線の必要帯域を削減する以下の機能を PPP の付加機能と してサポートしています.VoIP を使用する際は,WFQ+機能を使用することを推奨します. (2) 適用形態 インタリービング機能や IP/UDP/RTP ヘッダ圧縮機能は,高速回線に対して行う場合,十 分な効果を得ることはできません. <形態例 1> TEL TEL WAN 回線 適用回線:専用線,ISDN ES-3300/E-200 (IP トランク) LR-X LR-X ES-3300/E-200 (IP トランク) VoIP 通信 <形態例 2> PBX&ボタン電話 PBX&ボタン電話 WAN 回線 適用回線:専用線,ISDN EW30IP LR-X LR-X EW30IP VoIP 通信 <形態例 3> WAN 回線 PBX/ ボタン電 話 /アナロ PBX/ 適用回線:専用線,ISDN LR-V 1150 LR-X LR-X グ電話 LR-V ボタン電 1150 話 /アナロ グ電話 VoIP 通信 LR-X 操作説明書(機能説明書編) 4-146 第 4 章 WAN接続機能 (3) 機能説明 a. インタリービング機能 インタリービング機能 優先度の低いパケットをフラグメント分割し,優先度の高いパケットを送信中の一連のフ ラグメントの中に割り込ませて優先送信する機能です. 従来は,フラグメント分割せずに送信されていたため,一度,優先度の低いパケットの送信 が始まると,たとえ優先度の高いパケットの送信要求があっても,送信処理中のパケットの 送信が完了するまでは,優先度の高いパケットを送信することができませんでした.しかし, インタリービング機能によって,送信処理中の優先度の低いパケットの送信完了を待たずに, 後から来た優先度の高い音声パケットを送信処理中のパケットの送信に割り込ませて送信す ることができ,優先度の低いデータ通信と優先度の高い音声通信が混在するような場合でも 音声データの遅延を少なくし,音声データをリアルタイムに中継することが可能となります. この機能は PPP の機能で実現されているため,分割されるパケットはブリッジパケットで あっても対象になります(IP のフラグメント機能を利用しているわけではありません) . ①インターリービング機能をしようしない場合 A:優先パケット B:非優先パケット 送信所要時間 <送信> A B A 優先 送信を開始している パケット 非優先パケット B ②インタリービング機能を使用した場合 優先パケットの <送信> 割込み A B B B 送信所要時間 B 優先 インタリービング機能によってフ パケット ラグメントした非優先パケット B B B A B LR-X 操作説明書(機能説明書編) 4-147 第 4 章 WAN接続機能 b. IP/UDP/RTP ヘッダ圧縮機能 音声データである IP/UDP/RTP パケットは,RTP データ部が約十バイト程度であるのに対 し,IP/UDP/RTP ヘッダが 40 バイト付加され,実際の音声データに比べパケットヘッダの オーバヘッドが非常に大きくなりました. IP/UDP/RTP ヘッダ圧縮機能は,この 40 バイトのパケットヘッダを最大 2 バイトにまで 圧縮することができ,音声データ通信のオーバヘッドを少なくし,音声データをリアルタイ ムに中継し,かつ必要な帯域も削減することが可能となります. (4) 準拠する仕様 インタリービング機能, および IP/UDP/RTP ヘッダ圧縮機能は以下の標準仕様に準拠して います. a. インタリービング機能 - "Providing integrated services over low-bitrate links", draft-ietf-issll-isslow-04.txt b. IP/UDP/RTP ヘッダ圧縮機能 - "Compressing IP/UDP/RTP Headers for Low-Speed Serial Links", RFC2508 - "IP Header Compression over PPP", RFC2509 (5) サポート対象 a. サポート装置 - LR-X6030/7050 - LR-X2000 シリーズ b. サポートラインセット(センタールータ) - - - - IB4F(I インタフェース基本群/PPP in FR) IB8E(I インタフェース基本群/PPP in FR) IP1E(I インタフェース基本群/PPP in FR) IV2A(I インタフェース1次群/V.35 インタフェース/PPP in FR) 備考 1.インターネット(VPN)の使用は不可能. 2.FR in PPP での VoIP 機能は LR-X リモートではサポートしていません. LR-X 操作説明書(機能説明書編) 4-148 第 4 章 WAN接続機能 (6) 音声データの遅延時間の留意点 音声データの遅延時間は,音声データ送信時に回線キューにキューイングされている,音 声以外のデータの数に影響されます. また,音声データ以外のデータの発生パターンや量により,下位ドライバにキューイング されているパケット数が変化するため,厳密な意味での平均遅延時間を計算式で求めること は困難です. そのため,最小遅延時間と最大遅延時間を差し引いた中間点を平均遅延時間とします. 最小遅延時間と最大遅延時間は以下の計算式で求めることができます. 最小遅延時間) ルータ内での最小遅延時間の計算は以下の様になります. 最小遅延時間 = (音声データ伝送時間×(通過ルータ数-1) )+ (装置処理遅延×通過ルータ数) 音声データは電送時間は(データサイズ÷回線速度)で計算します. 装置処理遅延はデータ量が少量の場合,約 2ms とします. 例として,回線速度を 64Kbps,音声データを 61 バイトとした場合での最小遅延時間は, ( 7.6ms ×( 2 – 1 ) ) + ( 3ms ×2 ) = 13.6ms となります. 最大遅延時間) ルータ内での最大遅延時間の計算は以下の様になります. 最小遅延時間 = (音声データ伝送時間×(通過ルータ数-1) )+ (装置処理遅延×通過ルータ数)+ (音声データ以外のデータの伝送時間×3) 音声データは電送時間は(データサイズ÷回線速度)で計算します. 装置処理遅延はデータ量が大量の場合,約 6ms とします. 音声データ以外のデータの伝送時間は, (データサイズ÷回線速度)で計算します. 例として,回線速度を 64Kbps,音声データ以外のデータのデータサイズを 300 バイト, 音声データを 61 バイトとした場合での最大遅延時間は, ( 7.6ms ×( 2 – 1 ) ) + ( 6ms ×2 ) + ( 37.5ms ×3 ) = 132.1ms となります. LR-X 操作説明書(機能説明書編) 4-149 第 4 章 WAN接続機能 (7) 留意事項 ・インタリービング機能,および IP/UDP/RTP ヘッダ圧縮機能を有効にするためには,音 声データを IP.RTP 定義で指定する必要があります. ・センタールータでは,インタリービング機能,および IP/UDP/RTP ヘッダ圧縮機能は, マルチリンク PPP 定義時だけ指定可能です.そのため,1 回線だけのシングルリンク構 成で,これらの機能を使用する場合は,メンバリンク数を 1 に設定したマルチリンク PPP の定義が必要です. リモートルータでは,マルチリンク PPP の設定が on/off のどちらでもインターリーブ機 能の設定ができます.インターリーブ機能を使用する場合は,マルチリンク PPP を off に設定していても,マルチリンク PPP の動作を行います. ・インタリービング機能使用時には,音声データ以外(インタリービング対象外データ) の通信は,フラグメントによるオーバヘッドのために通信効率が悪くなる場合がありま す. ・インタリービング機能は,WFQ+の RTP ストリーム設定を行う場合でも使用可能です. ・センタールータでは,インタリービング機能はマルチリンク PPP 定義時だけ指定可能で すが,実際にインタリービングが行われるのは 1 回線だけとなります.そのため,音声 データ(インタリービング対象データ)を複数回線で負荷分散することはできません. しかし,音声データ以外の従来のマルチリンク PPP 負荷分散対象データに関しては負荷 分散を行います. ・センタールータでは,音声データ(インタリービング対象データ)やマルチリンク PPP 負荷分散対象外データだけの通信を行う場合で,マルチリンク PPP 定義の最小メンバリ ンク数と最大メンバリンク数を同じリンク数にしない場合には不必要な回線接続/切断が 発生することがあります.これを防ぐには,最小メンバリンク数と最大メンバリンク数 を同じリンク数にする必要があります. ・センタールータでは,インタリービング機能,および IP/UDP/RTP ヘッダ圧縮機能を使 用し,音声データと音声以外のデータ通信を混在させる場合には,マルチリンク PPP 定 義の最小メンバリンク数と最大メンバリンク数を同じリンク数としてください.異なる リンク数を設定するとトラフィックによって動的にメンバリンクの増減を行うことにな りますが,音声データなど特定のリンクにしか送信しないデータのトラフィック増加に よりリンク追加された場合,そのデータは特定のリンクにしか送信されないため,追加 したメンバリンクのトラフィックが上がらず,このメンバリンクはすぐに削除(切断) されます.これらのリンク追加/削除が繰り返され,不必要にな回線接続/切断が発生す ることがあります. ・IP/UDP/RTP ヘッダ圧縮機能は, IP/UDP/RTP ヘッダの圧縮だけサポートしているため, TCP/IP ヘッダの圧縮は行われません.センタールータでは,TCP/IP ヘッダの圧縮を行 う場合は,VJ ヘッダ圧縮機能を使用してください. LR-X 操作説明書(機能説明書編) 4-150 第 4 章 WAN接続機能 ・VPN(IPsec,L2TP)機能を使用して音声データ通信を行うと,音声データは VPN 用 にカプセル化されるため,インタリービングや IP/UDP/RTP ヘッダ圧縮時に音声データ として認識できなくなります.そのため,インタリービング機能や IP/UDP/RTP ヘッダ 圧縮機能と VPN(IPsec,L2TP)機能を併用することはできません. ・インタリービング機能,IP/UDP/RTP ヘッダ圧縮機能,および VJ ヘッダ圧縮機能(セ ンタールータ)は低速回線(384Kbps 未満)でサポートする機能です.これを超える速 度の回線で使用すると逆に通信効率が低下する場合があるため,使用しないでください. ・センタールータでは,複数回線を使用したマルチリンク PPP 接続回線で,音声データと 音声以外のデータ通信を混在させる場合で,且つ 384Kbps 以上の回線速度の場合には, 優先データ負荷分散定義で音声データを負荷分散しないように指定してください.音声 データを負荷分散すると,音声データの順序逆転が生じ音声品質が劣化する場合があり ます. ・WFQ+を使用し,音声データと RIP パケットを送信する場合,音声データが優先送信さ れることによって RIP パケットの送信が遅延する場合があります.そのため,RIP パケッ トを送信する場合,WFQ+において RIP パケット送信用ストリームを割り当てる必要が あります. ・IP/UDP/RTP ヘッダ圧縮機能は,IP.RTP 定義で指定される IP/UDP/RTP パケット検索 条件に基づいて IP/UDP/RTP パケットを認識します.そのため,IP/UDP/RTP パケット ではない IP/UDP パケットが IP/UDP/RTP 検索条件に該当するような設定を行った場合, IP/UDP/RTP パケットではないパケットが IP/UDP/RTP ヘッダ圧縮されることになるた め,通信効率低下,もしくは通信負荷となる場合があります. ・LR-X 間の WAN 回線が INS-64 や INS-1500 でトラフィックの発生を契機に回線接続を 行う場合には,トラフィックを検出してから回線を接続し,実際に通信が可能となるま でに数秒の時間がかかることがあります.そのため,電話接続時の呼制御データが回線 接続の契機となった場合,呼制御データのタイムアウト時間によっては電話接続に失敗 することがあります. LR-X 操作説明書(機能説明書編) 4-151 第 4 章 WAN接続機能 4.12 NAT/NAPT 4.12.1 概 要 NAT/NAPT は企業システムをターゲットとするアドレス変換機能(TCP/UDP ポート変換も 含む)です. NAT/NAPT では,IP アドレスを変換することにより,プライベートアドレスネットワークを グローバルなネットワークに接続する機能を提供します.また,グローバルアドレスに対しても NAT 機能を使用することで,外部からのアクセスを制限できるのでセキュリティを高めること もできます. NAT/NAPT はリモート系だけでサポートされており,LR-X7050,LR-X6030 ではサポート されておりません. 4.12.2 機 能 (1) NAT とは LAN から受信した IP パケットを NAT 動的または静的アドレス変換テーブルに従い,IP ア ドレスを変換し,ルーティングを行う機能です. また,WAN より受信したパケットは,NAT 動的または静的アドレス変換テーブルにより, LAN 側からの変換と逆の変換を行い,LAN 側へルーティングを行います. NAT アドレス変換範囲は A0~A2 と設定されているものとした場合 LAN 側パケット local remote L0 R0 L1 R1 L2 R2 WAN 側パケット local remote A0 R0 A1 R1 A2 R2 Ln: アドレス変換前のローカル側アドレス Rn: リモート側アドレス An: アドレス変換後のローカル側アドレス LR-X 操作説明書(機能説明書編) 4-152 第 4 章 WAN接続機能 (2) NAPT とは NAT 機能に加え,上位プロトコルの ID(ICMP)またはポート(TCP/UDP)を用いて,IP アドレ スの集約も可能とします. LAN 側に接続されている端末の複数のアドレスを集約し,ルーティングします. また,WAN 側から受信したパケットについては NAPT 用アドレス変換テーブルをもとに LAN 側端末アドレスに変換しルーティングします.リモートルータでは,フレームリレーイン タフェースで NAPT を使用することはできません. LAN 側パケット Local IP remote IP A0 R0 A1 R1 A2 R2 Local port P0 P1 P2 remote port Q0 Q1 Q2 WAN 側パケット local IP remote IP W R0 W R1 W R2 local port S0 S1 S2 remote port Q0 Q1 Q2 W = WAN 側ローカル IP アドレス An=LAN 側ローカル IP アドレス Qn=リモート側ポート番号 Pn=LAN 側ローカルポート番号 Sn=Pn + [0....65535] : ポート重複時に加算される a. LAN--LAN--->WAN --->WAN LAN 側から受信したルーティングパケット(LAN 側パケット)の local IP はアドレス変換によ り,WAN 側ではすべて WAN 側ローカル IP アドレスに集約されます.また,同時に local port 番号の重複チェックを行い,重複した場合には,ユニークな値となるように新しい port 番号を 割り当てます. b. WAN--WAN--->LAN --->LAN WAN 側より受信したルーティングパケットは,NAPT 用アドレス変換テーブルから IP アド レスおよび port 番号が同じエントリを探し出し,そのエントリにしたがって IP アドレスおよび port 番号の逆変換を行います. (3) 変換モード アドレス変換機能としては,以下の二つのモードを指定することが可能です. ・ NAT/NAPT : NAT 優先モード NAT 変換用に割り当てられたアドレスから順に変換アドレスを割り当てていき,割当数 の残りが 1 アドレスになった時点でその IP アドレス を集約した NAPT を行います. LR-X 操作説明書(機能説明書編) 4-153 第 4 章 WAN接続機能 ・ NAPT : NAPT モード 予め設定された WAN 側 IP アドレスに集約を行います. フレームリレーでは NAPT モードは未サポートとします. 4.12.3 対応機種 LR-X2000 シリーズ,LR-X3050,LR1050H,LR-X1060H 4.12.4 NAT/NAPT サポートプロトコル ・データ部にアドレスを含まないプロトコルは利用可能. (http,nntp,amtp,domain,finger,pop,talk,rlogin,telnet など). ・データ部にアドレスを含むプロトコルは一般的には利用不可能. ただし,FTP は対応しています. ・UDP,TCP ポート番号を持たないプロトコルは一般的には利用不可能. ただし,ICMP は NAPT で利用可能です. 4.12.5 内部テーブル NAT では以下の内部変換テーブルをもちます. 項 目 NAT 動的アドレス変換テーブ ル NAPT 動 的 ア ド レ ス 変 換 テーブル FTP テーブル 最大エントリ 512 (静的変換テーブ ルによる変換を 含む) 256 512 コメント 同時に NAT により IP アドレス変換可能な ホスト数.ただし,静的変換テーブルを登録 した場合,動的に使用できる数は登録数分減 少します. 同時に NAPT により IP アドレス変換可能な セッション数 同時に FTP 可能な最大数 LR-X 操作説明書(機能説明書編) 4-154 第 4 章 WAN接続機能 4.12.6 設定項目 本機能に必要な設定項目を記述します. (1) NAT 機能使用に関する設定 NAT 機能設定テーブル 項 目 NAT 機能の使用の有無 NAT モード NAT 使用インタフェース (NAPT モードのときだ け有効) NAT 動 的 ア ド レ ス 変 換 テ ー ブ ル エ ン ト リ timeout 時間(T1) NAPT 動的アドレス変換 テーブル UDPtimeout 時間(T2) NAPT 動的アドレス変換 テーブル TCPtimeout 時間(T3) NAPT 動的アドレス変換 テーブル TCP タイムアウト時間 (FIN,RST 受信後)(T4) FTP テーブルタイムアウ ト (PORT コマンド受信 から DATA 転送まで) (T5) ICMP(T6) FTP テーブルタイムアウ ト(T7) 設定範囲 デフォルト値 3.off 1. nat(NAT 優先 モード) 2. napt(NAPT モード) 3. off(使用しない) NAT 優先モード 1.NAT 優 先 NAPT モード モード hsd すべて OFF (LR-X2060/S/E : hsd1,hsd2) fr,isdn1,isdn2 1440 0~1440(分) (0 の場合はタイムア (24 時間) ウトしない) 1~1440(分) 5分 有効時期 リセット 1~1440 (分) 60 分 リセット 1~1440 (分) 1分 リセット 1~1440 1分 リセット 1~1440 1~1440 1分 60 分 リセット リセット リセット リセット リセット リセット (2) アドレス変換テーブルの静的登録テーブルの設定 アドレス変換静的登録テーブル 項 目 変換後アドレス ローカルアドレス 設定範囲 0.0.0.0~255.255.255.255 0.0.0.0~255.255.255.255 デフォルト 0.0.0.0 0.0.0.0 有効時期 リセット リセット LR-X 操作説明書(機能説明書編) 4-155 第 4 章 WAN接続機能 以上の項目を 150 エントリもつ(LR175 は 128 エントリ) (3) アドレス範囲設定 NAT アドレス変換範囲設定テーブル 項 目 先頭アドレス 終端アドレス 設定範囲 0.0.0.0~255.255.255.255 0.0.0.0~255.255.255.255 デフォルト値 なし なし 有効時期 リセット リセット 以上の項目を8エントリもつ (4) NAT アドレス無変換リスト NAT アドレス無変換リスト 項 目 先頭アドレス アドレスマスク 設定範囲 0.0.0.0~255.255.255.255 0.0.0.0~255.255.255.255 デフォルト値 なし なし 有効時期 リセット リセット 以上の項目を 16 エントリもつ LR-X 操作説明書(機能説明書編) 4-156 第 4 章 WAN接続機能 4.12.7 使用上の留意点 (1) 対応アプリケーション NAT/NAPT は,SOHO およびコンシューマをターゲットとする NetVehicle でサポートして いるアドレス変換機能「マルチ NAT」とアドレス変換の基本機能は同等ですが,対応するアプ リケーションの範囲が異なります. 「NAT/NAPT」は,企業ユーザが必要とするアプリケーション(FTP,ICMP)に対応して います. 「マルチ NAT」は,主にコンシューマ向けアプリケーション(ネットワークゲーム, ビデオストリーム系アプリケーションなど)に幅広く対応しています. 「NAT/NAPT」と「マルチ NAT」とでは未サポート(注)の対応アプリケーションがあり ます. 「NAT/NAPT」使用する際は,対応アプリケーションに注意してください. また,LR-X2060E でのLAN-LAN間の NAT/NAPT はサポートしておりません. 注) 「中継できない」という意味ではなく,「IP ヘッダー内のアドレスだけ変換されアプリ ケーションレベルで変換されるアドレス情報はそのままであるため,アプリケーション の正常な動作が保証できない」という意味で,未サポートとします. (2) 端末型ダイヤルアップ未対応 LR-X の NAT/NAPT では,NetVehicle でサポートしているプロバイダから割り当てられたア ドレスとマッピングする形態(端末型 NAT)をサポートしていません. LR-X の NAT/NAPT は,端末型ダイヤルアップには対応していませんので注意してください. LR-X 操作説明書(機能説明書編) 4-157 第 4 章 WAN接続機能 4.13 4.13 マルチホーミング機能 4.13.1 概 要 本機能では,既に ISP に接続している企業ユーザに対して,別の ISP の接続を並行し て動作させることを可能とします(マルチホーミング).本機能により,複数 ISP 接続によ る高信頼性化や ISP 接続を中断することなく,ISP の移行を実現できます. 4.13.2 機 能 マルチホーミング機能は,既存システムのデフォルトゲートウェイを変更するだけで(IP アドレスなどの変更は必要ありません),既存のISPと新規のISPに負荷分散されます. また,回線障害や既存ルータがダウンした場合にも迂回経路を選択します. (1) システムの移行と運用 マルチホーミング機能を利用した場合の運用例を記述します. a. 新規 ISP を負荷分散として使用する場合 を負荷分散として使用する場合 WWWサ サーバ 既 存 ISP 既存ルータ DNSサ サーバ 新 規 ISPか ら 割 り 当 て ら れ た ア ド レ ス Bに NATで 変 換 し て 通信をおこなう 新 規 ISP L R -X リ モ ー ト クライアント マ ル チホ ー ミング 対 応 ル ー タ ファイアウォール 社内ネットワーク 外部からサーバへのアクサス(WWW サーバ,DNS DNS サーバ,メールサーバ サーバ,メールサーバ))は,従来どおり既存 外部からサーバへのアクサス (WWW サーバ, ISP 経由で既存アドレス A 宛の通信が行われます. サーバ上でのデフォルトルートは既存ルータ 経由に設定を行います. ・ 内部から外部へのアクセスは,新規 ISP 経由で通信が行われます.このときクライアント 側の IP アドレスはマルチホーミング対応ルータで,新規 ISP から割り当てられたアドレ ス B に変換されます.内部から外部にアクセスするファイアウォールなどのデフォルト ルートは,新規 ISP 経由に設定を行います. LR-X 操作説明書(機能説明書編) 4-158 第 4 章 WAN接続機能 b. 新規 ISP を負荷分散として使用する場合 (内部から外部へのアクセスの負荷分散 : 順次方式) WWWサーバ 既 存 IS P 既存ルータ 新 規 ISP経 由 の セ ッ シ ョン 数 が あ る 設 定 を 越 え た 場 合 、新 しい セ ッシ ョン は 既 存 ル ー タ経 由 で 通 信 す る (こ の 時 N A T は 行 わ な い 為 、 応 答 パ ケ ッ トは 既 存 ル ー タか ら 直 接 フ ァ イ ア ウ ォ ー ル に 中 継 され る ) DNSサ ー バ 新 規 ISPか ら 割 り 当 て ら れ た ア ドレ ス Bに N ATで 変 換 し て 通 信をお こなう 新 規 IS P L R -X リ モ ー ト クライアント マル チホー ミング 対 応 ル ー タ ファイアウォール 社 内 ネ ットワー ク サ ブ ネ ットア ドレ ス =既 存 ア ドレ ス A 新規 ISP 経由のセッション数が設定値を超えた場合,新しいセッションは既存ルータ経由で 通信します(マルチホーミング切分け機能).このとき,NAT は行いません. c. 新規 ISP を負荷分散として使用する場合 (内部から外部へのアクセスの負荷分散 : ラウンドロビン方式) W W W サ ーバ 既 存ISP 既 存ル ー タ DNSサ サーバ 新規ISP経由のセッション数と既存ルータ 経由のセッション数がある 一定の比率(設 定値)となる よう通信する(既存ルー タ経由 で はNATは行わな い為、応答パケットは 既存ルー タから直接ファイア ウォールに中 継さ れる) 新規ISPから割り当てられた アドレスBにNATで変換して 通信をおこなう 新規 ISP LR-X リモー ト クライアント マ ル チホー ミング対 応 ルー タ ファイアウォー ル 社内 ネットワー ク サブネットア ドレス=既 存 アドレス A ・ 新規 ISP 経由のセッション数と既存ルータ経由のセッション数が,ある一定の比率(設定値) となるよう通信します(マルチホーミング切分け機能). このとき既存ルータ経由では NAT は行いません. LR-X 操作説明書(機能説明書編) 4-159 第 4 章 WAN接続機能 d. 既存 ISP 経由が故障の場合 WWWサーバ 既 存 IS P 既存ルータ I C M P E c h o パ ケ ッ ト で H e a lth C h e c k 既 存 ル ー タの 故 障 時 は 負 荷 分 散 機 能 は 既 存 ル ー タ故 障 時 は 、外 部 か らの アクセスは 負 荷 となる 動作しない D NSサ ー バ 新 規 IS P か ら 割 り 当 て ら れ た ア ド レ ス Bに NA Tで 変 換 し て 通信をおこなう 新 規 IS P L R -X リ モ ー ト クライアント マ ル チ ホ ー ミン グ 対 応 ル ー タ ファイアウォー ル 社 内 ネットワ ー ク サ ブ ネ ットア ドレ ス =既 存 ア ドレ ス A ・ マルチホーミング対応ルータは ICMP Echo パケットにより定期的に既存ルータ動作状態 を確認します. ・ 既存ルータが故障していると判断した場合,内部から外部へのアクセスはすべて新規 ISP 経由で通信します. ・ 外部からのアクセスは既存 ISP 経由だけのため,既存ルータ故障時は外部からのアクセス は不可能となります(外部からのアクセスは新規 ISP 経由でバックアップできません) WWWサーバ 既 存 IS P 既存ルータ D N Sサ ー バ 新 規 IS P L R -X リ モ ー ト クライアント マル チホー ミング対 応 ル ー タ ファイアウォール 社 内 ネ ットワー ク フ ァ イ ア ウ ォ ー ル で R IP 動 作 が 動 作 が 可 能 な 場 合 、 デ フ ォ ル ト ル ー ト を R IP で 学 習 し 、 マ ル チ ホ ー ミ ン グ 対 応 ル ー タ か ら の ア ナ ウ ン ス が な く な っ た 場 合 、既 存 ル ー タを デ フォ ル トル ー トと す る 。 W W W や D N Sな ど 外 部 か ら の ア ク セ ス 用 の サ ー バ に つ い て は 、既 存 ル ー タをデ フォル トル ートとす る。 サ ブ ネ ットア ドレ ス =既 存 ア ドレス A LR-X 操作説明書(機能説明書編) 4-160 第 4 章 WAN接続機能 e. 新規 ISP 経由が故障の場合 ・ ファイアウォールで RIP が動作可能な場合,最初のデフォルトルートを RIP で学習し(新 規 ISP 経由),マルチホーミング対応ルータからのアナウンスがなくなった場合,既存 ルータからデフォルトルートを学習し既存ルータ経由で通信します.スタティックルート の場合は設定変更を行う必要があります. ・ マルチホーミング対応ルータの WAN 回線に障害が発生した場合(回線断など),マルチ ホーミング対応ルータ内部のルーティング情報が削除されるため経路が特定できなくなり ますが,既存ルータ経由で通信可能な場合は既存ルータ経由でデータを中継します (ルーティング情報がなく,かつマルチホーミング機能の対象となっている WAN 回線が障 害の場合).また,ISDN 回線で発呼失敗した場合も既存ルータ経由で中継します. ・ WWW や DNS などの外部アクセス用サーバは,常に既存ルータをデフォルトルートとす るため,経路を切り替える必要はありません. f. 新規 ISP へ移行する場合 STEP1(WWW サーバへのアクセスを新規 ISP 経由に変更) デ フォルトルー トを新規 ISPに 変更 既 存 ル ータ W WW サ ーバ 既存 ISP WW W サーバ のDNS Query W WW サー バのDNS Response(B.1) インターネット DNSサ サ ーバ W W Wサー バに関 するDNSサー バの デ ータベースを変更(A.1→B.1) W W Wサー バへアクセス W WW 用のスタティックNAT 新 規ISP 設定の追加 LR-Xリモ リモ ー ト クライアント マル チホ ー ミング 対 応 ル ー タ 新 規 アドレス B(新 新 規 ISPか か ら割 当 ) フ ァイアウ ォ ール 社 内 ネットワーク サ ブネットアドレス=既存 アドレスA LR-X 操作説明書(機能説明書編) 4-161 第 4 章 WAN接続機能 ① STEP1(特定のサーバだけ新規 ISP 経由に移行) STEP1 では,以下の手順により,特定のサーバ(以下では WWW)だけ新規 ISP 経由に移 行します.その後,随時他のサーバを移行します. ・ DNS に登録されている WWW サーバのアドレスを,既存 ISP により提供されたサブ ネット上のアドレスから新規 ISP により提供されたアドレスに変更します. ・ 社内から WWW サーバへのアクセスがある場合は,社内用 DNS サーバを設置します. ・WWW サーバのデフォルトルートを既存 ISP 経由のルータから新規 ISP 経由のルー タに変更します. ・ マルチホーミング対応ルータ上に WWW サーバ用のスタティック NAT 設定を行いま す. ② STEP2(DNS サーバを新規 ISP 経由に変更) STEP2 では,STEP1 において各サーバが移行した後,最後に以下の手順により DNS サーバを新規 ISP 経由に移行します. ・ DNS に登録されている DNS サーバのアドレスを,既存 ISP により提供されたサブネット 上のアドレスから新規 ISP により提供されたアドレスに変更します. ・ 社内用 DNS サーバを設置します. ・DNS サーバのデフォルトルートを既存 ISP 経由のルータから新規 ISP 経由のルー タに変 更します. ・ マルチホーミング対応ルータ上に DNS サーバ用のスタティック NAT 設定を行います. ③ STEP3(新規 ISP に移行) STEP1 および STEP2 において,新規 ISP 経由の接続が問題ないことを確認した後,以 下の手順で完全に新規の ISP に移行します. ・ LAN のサブネットアドレスを既存アドレスから新規アドレスに変更. ・ LAN 上の装置およびルータの IP アドレスを新規アドレスに変更. ・ マルチホーミング対応ルータの設定を変更(IP アドレス,NAT OFF,マルチホーミング機 能 OFF) LR-X 操作説明書(機能説明書編) 4-162
© Copyright 2024 ExpyDoc
