- PR -

SSG PPPoE接続時に作成されるデフォルトルートに関して

1
投稿者投稿内容
krinkle
会議室デビュー日: 2009/02/25
投稿数: 10
投稿日時: 2009-04-03 17:03
お世話になります

下記内容に関してご教示願います。

SSG、NetscreenではPPPoEのセッションが確立されると
自動的に対向向けにデフォルトルートが作成されます。

その場合複数PPPoEのセッションを張る際には
デフォルトルートを使い分ける様な設定を施す必要があります。

ここでそれぞれのデフォルトルートのメトリックを変更する方法と
それぞれを別のバーチャルルータに分ける方法ではどのような
メリット・デメリットがあるのでしょうか?

デフォルトルートのメトリックを変更するだけなら設定も簡単で良いと
思うのですが、バーチャルルータを分割する方法のメリットはなんでしょう?
バーチャルルータを分割すると両方のデフォルトルートをActive/Activeで
使用する事ができるのでしょうか?


BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2009-04-07 08:20
昔、少し触っただけなんで詳しくありませんがw

引用:
krinkleさんの書き込み (2009-04-03 17:03) より:

ここでそれぞれのデフォルトルートのメトリックを変更する方法と
それぞれを別のバーチャルルータに分ける方法ではどのような
メリット・デメリットがあるのでしょうか?

実際に使い分けている方のコメントがこちらにあるので参考にすると宜しいでしょう。

# 以降NetScreenに関しては、向こうで質問した方が的確なアドバイスが返る
# 確率が高いと思われます。
krinkle
会議室デビュー日: 2009/02/25
投稿数: 10
投稿日時: 2009-04-07 09:29
ご返答ありがとうございます。

ご教授いただいたとおり、Juniperの掲示板で聞いてみます。

ありがとうございました。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-04-07 11:49
何を達成したいのか、イメージが沸きません。

引用:

その場合複数PPPoEのセッションを張る際には
デフォルトルートを使い分ける様な設定を施す必要があります。


・単一の物理接続上に複数のPPPoE接続がある。
・複数の物理接続上にそれぞれのPPPoE接続がある。

のケースがあると思いますが、前者は論じてもあまり意味がないと思います。

では後者ですが、ひとつのVRにひとつの物理+PPPoE接続という前提でも、
2つのVRが同一ゾーンなのか、異なるゾーンなのかという定義があり、
それに伴い、ゾーン間のポリシー設定への展開が必要です。

ですから、メリットデメリットというより、それぞれのPPPoE接続が、
異なるゾーンとしてハンドリングできるというのが、Netscreen的作法かと。




_________________
_福田太郎_
krinkle
会議室デビュー日: 2009/02/25
投稿数: 10
投稿日時: 2009-04-10 17:37
たらおさん

複数の物理回線上で複数のPPPoEセッションを張った場合
バーチャルルータを分割すればそれぞれのセッション間の
デフォルトルートをActive/Activeで使えるのか?

という意味でした。
説明不足で申し訳ありません。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-04-10 18:44
Krinkleさんの疑問は、SSGにおいて、
「複数の物理I/Fに異なるPPPoEをバインドし、デフォルト経路の分散は可能か?」
ということですね。

たぶんできないと思います。(あっさりで済みません;)
SSG自体は、ルーティングエンジンが一つで、VRをどれだけ作成しても、
それぞれのVRがルーティングエンジンを独立して持つような仕様ではありません。

ですから、SSGにおいて複数のPPPoEセッションを同時に利用した上で、
トラフィックを分散しようとするなら、ポリシールーティングにより、
ソースIPやプロトコルをベースに異なるPPPoE経路に振り分けることになります。
これはお望みの「デフォルト経路の分散」とは異なるかと。

少なくとも、NetScreen50やSSG140まではその仕様でしょう。

別のメーカになりますが、FortiGateのVDOM機能であれば、
それぞれの仮想ルータが独立したルーティングエンジンを持ちます。

また、アライドテレシスのARシリーズでは、
2経路までのStatic経路をラウンドロビング(のみ)で分散できます。
↑↑
この2行は、間違いかと。
確かSummitシリーズで4経路までのStaticをSourceIPでハッシュして
分散できたのと混同しています。(Summitはアライドが代理店)
(21:59追記)


_________________
_福田太郎_

[ メッセージ編集済み 編集者: たらお 編集日時 2009-04-10 21:56 ]
krinkle
会議室デビュー日: 2009/02/25
投稿数: 10
投稿日時: 2009-04-16 11:01
たらおさん

詳細なご回答ありがとうございます。

VRごとにルーティングテーブルを別々に持っても
ルーティングエンジンは独立して動いてはくれないんですね・・

今回使用するのはSSG320ですが仕様は変わりないようです。
設計もシンプルなのでデフォルトルートのメトリックを
いじって2本を使い分けようかなと思ってます。
1

スキルアップ/キャリアアップ(JOB@IT)