35.1.3 ネットワーク構築例
ネットワーク・パーティションでは様々なネットワークを構築できます。本項では,代表的なネットワーク・パーティションの適用事例を基にネットワークの構築方法を説明します。
- 〈この項の構成〉
(1) Ring Protocolを使用したネットワーク・パーティション
ネットワーク・パーティションに最も適した構築方法の一つとして,Ring Protocolを使用した構成があります。Ring Protocolを使用することで,障害発生に伴う経路切り替えを高速に行うことができ,信頼性の高いネットワークを構築できます。また,レイヤ3機能を一つの拠点に集中させることでネットワーク運用が容易になる利点もあります。
Ring Protocolを使用したネットワーク・パーティションの構築例を次の図に示します。図中のユーザAとユーザBは異なるVPNで,互いに通信できないようにする例です。
|
|
![[図データ]](./GRAPHICS/ZU331030.GIF)
(2) レイヤ3集約装置の増設
ネットワーク全体で扱うVRF数や拠点数が多くなった場合,レイヤ3機能を持つ装置を増設することで分散して収容できます。また,信頼性が要求される装置ではVRRPを動作させることで,さらに信頼性を向上できます。
レイヤ3集約装置を増設する構築例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU331040.GIF)
(3) レイヤ2プロトコルを使用しない構築
レイヤ2プロトコルを使用しないネットワークでも,VRF機能は使用できます。
レイヤ2プロトコルを使用しない構築例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU331050.GIF)
(4) エクストラネットの実現
エクストラネットでは,VRF間の通信を遮断しながら,特定のVRF間だけ通信できるようにします。これによって,ユーザ間のセキュリティを保った状態で共通サーバへのアクセスを許可するネットワークが構築できます。
エクストラネットの実現には,次に示すVRF間中継技術のどれかを使います。
-
VRF間の経路交換
-
VRF間にわたるスタティックルーティング
-
ポリシーベースルーティング
エクストラネットの構築例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU331060.GIF)
-
ユーザA(VRF 2)とユーザB(VRF 4)は経路情報が分離されているため通信できません。
-
ユーザA(VRF 2)と共通サーバ(VRF 3),およびユーザB(VRF 4)と共通サーバ(VRF 3)はそれぞれ経路交換しているため通信できます。
上記の場合,本装置で持つ経路情報と情報交換の流れについて,次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU331070.GIF)
(5) GSRPを使用したネットワーク・パーティション
VRFでは冗長化機能としてGSRPを使用できます。GSRPを使用すると,障害発生に伴う装置切り替えを高速に行うことができ,信頼性の高いネットワークを構築できます。また,レイヤ2とレイヤ3の冗長化を一つの機能で実現できる利点もあります。
GSRPを使用したネットワーク・パーティションの構築例を次の図に示します。図中のユーザAとユーザBは異なるVPNで,互いに通信できないようにする例です。
|
|
![[図データ]](./GRAPHICS/ZU331080.GIF)