( 3 ) 隣接ルータと送信先との間の通信障害
2.26.3 ISDN 接続を契機とした通信バックアップ
これまで説明した方法の通信バックアップ機能は、通信する装置どうしで障害を検出できることが前提となりま す。しかし、ネットワーク形態によっては、一方の装置で通信障害を検出できない場合もあります。以下のネッ トワーク構成は、通信障害を検出できない場合の例です。
この構成では、拠点側本装置は接続先監視機能などを利用して IPsec区間および IP-VPN網の障害検出を行うこと ができます。しかし、センタ側 IPsec区間はすべての拠点からの通信で共用することになり、センタ側本装置は 拠点ごとの個別の障害検出を行うことができません。このため、センタ側は、これまでに説明した方法ではバッ クアップ経路への迂回を行うことができません。
本装置では、以下の機能を利用することによって、バックアップ経路となる ISDN回線の接続を契機とした経路 切り替えを行い、このような場合の通信バックアップを実現することができます。
• 無通信監視の方向性機能(拠点側本装置で利用)
• 着信時経路 UP機能(センタ側本装置で利用)
拠点A
IP-VPN網 IPsecGW
拠点B
センタ
IPsecGW
IPsecGW トンネル
トンネル
トンネル
通信バックアップ機能
115
ここでは、無通信監視の方向性機能と着信時経路 UP機能を利用した通信バックアップについて説明します。
以下にネットワーク構成の例を示します。
● 運用前提
• 本装置(バックアップ)は、着信時経路 UP機能を利用して、バックアップ回線となる ISDN接続時だけセン タ側ネットワークに経路情報を広報するように構成する
• 本装置( 2)は送出パケットだけに着目した無通信監視の方向性機能を利用する
● 通信動作
通常運用時
拠点側 :本装置( 1)がマスタルータとなり、センタへのパケットは本装置( 1)から送信されます。
センタ側 :本装置(マスタ)は拠点への経路を広報していますが、本装置(バックアップ)は経路を広報し ません。その結果、拠点への通信は本装置(マスタ)から送信されます。
ダイナミックルーティング
IP-VPN網 ISDNの回線網
ルータ 拠点
センタ
VRRP
本装置(2)
本装置(1)
トンネル
本装置(バックアップ)
本装置(マスタ)
トンネル
IP-VPN網 ISDNの回線網
ルータ
拠点 センタ
本装置(2)
本装置(1)
トンネル トンネル
本装置(マスタ)
本装置(バックアップ)
通信バックアップ機能
116 IP-VPN網障害発生時
拠点側 :本装置( 2)がマスタルータとなります。センタへのパケットは本装置( 2)から送信され、
ISDN回線が接続されます。
センタ側 :本装置(バックアップ)は ISDN回線の接続によって拠点への経路広報を開始します。この広報 情報の優先度(メトリックなど)を、本装置(マスタ)の広報情報より高くすることで、拠点へ の通信は本装置(バックアップ)から送信されます。
( 3) IP-VPN網復旧時
拠点側 :本装置(1)がマスタルータに戻り、センタへのパケットは本装置(1)から送信されます。
センタ側 : ISDN回線が接続されている間、拠点への通信は本装置(バックアップ)から送信されます。
ISDN回線切断前は、本装置( 2)はセンタからの受信だけを受け持つことになります。しかし、無通信監視の方 向性機能を利用して送信だけを監視することによって、設定した時間になると回線が自動的に切断されます。
ISDN回線切断後は、「通常運用時」の状態に戻ります。
BR500S コマンド設定事例集
「 1.13 NATと併用しない固定 IPアドレスでの VPN(自動鍵交換)」( P.40)、
「 1.14 NATと併用した固定 IPアドレスでの VPN(自動鍵交換)」( P.46)、「 2.26 ECMP機能を使う」( P.238)
BR500S Web設定事例集
「 1.13 NATを併用しない固定 IPアドレスでの VPN(自動鍵交換)」( P.126)、
「 1.14 NATと併用した固定 IPアドレスでの VPN(自動鍵交換)」( P.137)、「 2.26 ECMP機能を使う」( P.532)
拠点 センタ
IP-VPN網 ISDNの回線網
ルータ 本装置(2)
本装置(1)
トンネル
本装置(マスタ)
トンネル
本装置(バックアップ)
拠点 センタ
IP-VPN網 ISDNの回線網
ルータ 本装置(2)
本装置(1)
トンネル
本装置(マスタ)
トンネル
本装置(バックアップ)
テンプレート着信機能
117