![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.3
ネットワーク・パーティションでは様々なネットワークを構築できます。本項では,代表的なネットワーク・パーティションの適用事例を基にネットワークの構築方法を説明します。
- <この項の構成>
- (1) Ring Protocolを使用したネットワーク・パーティション
- (2) レイヤ3集約装置の増設
- (3) レイヤ2プロトコルを使用しない構築
- (4) エクストラネットの実現
- (5) GSRPを使用したネットワーク・パーティション
(1) Ring Protocolを使用したネットワーク・パーティション
ネットワーク・パーティションに最も適した構築方法の一つとして,Ring Protocolを使用した構成があります。Ring Protocolを使用することで,障害発生に伴う経路切り替えを高速に行うことができ,信頼性の高いネットワークを構築できます。また,レイヤ3機能を一つの拠点に集中させることでネットワーク運用が容易になる利点もあります。
Ring Protocolを使用したネットワーク・パーティションの構築例を次の図に示します。図中のユーザAとユーザBは異なるVPNで,互いに通信できないようにする例です。
図34-3 Ring Protocolを使用したネットワーク・パーティション
(2) レイヤ3集約装置の増設
ネットワーク全体で扱うVRF数や拠点数が多くなった場合,レイヤ3機能を持つ装置を増設することで分散して収容できます。また,信頼性が要求される装置ではVRRPを動作させることで,さらに信頼性を向上できます。
レイヤ3集約装置を増設する構築例を次の図に示します。
図34-4 レイヤ3集約装置の増設
(3) レイヤ2プロトコルを使用しない構築
レイヤ2プロトコルを使用しないネットワークでも,VRF機能は使用できます。Ring Protocolを使用する場合と比較すると,多くのVRFを同時に動作させられます。
レイヤ2プロトコルを使用しない構築例を次の図に示します。
図34-5 レイヤ2プロトコルを使用しない構築
(4) エクストラネットの実現
エクストラネットでは,VRF間の通信を遮断しながら,特定のVRF間だけ通信できるようにします。これによって,ユーザ間のセキュリティを保った状態で共通サーバへのアクセスを許可するネットワークが構築できます。
エクストラネットの実現には,次に示すVRF間中継技術のどれかを使います。
- VRF間の経路交換
- VRF間にわたるスタティックルーティング
- ポリシーベースルーティング
エクストラネットの構築例を次の図に示します。
図34-6 経路交換によるエクストラネット
- ユーザA(VRF2)とユーザB(VRF 4)は経路情報が分離されているため通信できません。
- ユーザA(VRF 2)と共通サーバ(VRF 3),およびユーザB(VRF 4)と共通サーバ(VRF 3)はそれぞれ経路交換しているため通信できます。
上記の場合,本装置で持つ経路情報と情報交換の流れについて,次の図に示します。
図34-7 本装置の経路情報
(5) GSRPを使用したネットワーク・パーティション
VRFでは冗長化機能としてGSRPを使用できます。GSRPを使用すると,障害発生に伴う装置切り替えを高速に行うことができ,信頼性の高いネットワークを構築できます。また,レイヤ2とレイヤ3の冗長化を一つの機能で実現できる利点もあります。
GSRPを使用したネットワーク・パーティションの構築例を次の図に示します。図中のユーザAとユーザBは異なるVPNで,互いに通信できないようにする例です。
図34-8 GSRPを使用したネットワーク・パーティション
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K1331030.GIF)
![[図データ]](FIGURE/K1331040.GIF)
![[図データ]](FIGURE/K1331050.GIF)
![[図データ]](FIGURE/K1331060.GIF)
![[図データ]](FIGURE/K1331070.GIF)
![[図データ]](FIGURE/K1331080.GIF)