Static経路自動切替

Static経路自動切替機能は、任意の宛先に対して死活監視を行い、状態変化を検知した際に当該経路の有効/無効を切り替える、VPN冗長化構成の際に多く使われる機能です。ここでは、本機能の活用例について紹介します。

記事一覧

Static経路自動切替機能概要

静的経路のゲートウェイ、または任意の宛先IPアドレスに対して死活監視を行い、状態変化を検知した際に当該経路の有効/無効を切り替える機能です。監視にはICMP(ping)を利用。監視パケットの送出間隔やダウンと判定するまでのエラー回数も調整できます。

平常時

平常時に利用する経路がバックアップ経路よりも優先されるように、distanceの値を小さく設定しておき、死活監視対象を対向SEILのWAN側インタフェースのIPアドレスに設定します。

障害発生時

メイン経路に障害が発生すると監視対象からのICMP応答が無くなるため、ルーティングテーブルからメイン経路が削除されて、バックアップ経路が有効になります。メイン経路上の障害が解消して、ICMPの応答が到達するようになると、再度自動的にメイン経路が有効になります。

活用例1:多彩なWAN冗長化構成を実現

マルチキャスト通信を利用できない IP-VPN など、動的ルーティングが使えないネットワークでも、冗長化構成を実現できます。

ネットワークの規模に関わらず、切り替えに要する時間がパラメータで指定した通りに安定します。モバイル回線を用いる場合など、動的ルーティングでは瞬断や遅延によりルート情報の交換が頻繁に発生してしまう環境においても有効です。

各種IP-VPNを活用した冗長化構成

モバイル回線を活用したモバイルバックアップ構成

活用例2:WANサービスの拠点単位での順次移行を実現

WANサービスの移行の際に本機能を活用することで、任意の拠点からの段階的に移行することが可能です。1つの拠点の切り替えごとに都度、VPNセンタールータの経路設定を変更しなくても、各拠点のルータの付け替えを検知して、新しいネットワークを経由で接続するよう、自動的に経路を切り替えます。

拠点とセンターで同期を取って設定変更作業をする必要もなく、拠点ごとに切り替えが出来るので、全拠点一斉に切り替える方法と比べて、切り替え・切り戻しが容易に行えます。

事前準備

  • VPNセンター拠点にSEILを設置し、既存センタールータのIPアドレスをSEILが引き継ぐようにリナンバ、またはLAN内端末のデフォルト ゲートウェイの設定を変更を行い、拠点宛の通信が一度SEILを経由するようにします。また、既存WAN経由の拠点宛経路は、新しいVPN経由の経路よりも優先度が低くなるようにdistanceの値を大きくに設定しておきます。

監視対象の設定とネットワーク切り替え

  • 子拠点SEILのLANインタフェースに監視用エイリアスアドレスを付与します。
  • 子拠点SEILを結線すると、監視用エイリアスアドレスへの疎通が可能となり、新しい経路が優先されることで切り替えが完了します。