■L3VPN・L3VNに接続するVNコネクト設定のイメージ
●Staticルーティング
ルーティング種別で「Static」を選択し、WANアドレスとネクストホップアドレスを同一のWANセグメントで設定して下さい。
(例:WANアドレス 172.16.0.1/30 、ネクストホップアドレス 172.16.0.2 )
●Connected(ルータレス構成)
ルーティング種別で「Static」を選択し、LANアドレスとネクストホップアドレスを設定せずにVNコネクトを作成して下さい。
●BGP4
ルーティング種別で「BGP4」を選択し、WANアドレスとピアIPアドレスを同一のWANセグメントで設定して下さい。
(例:WANアドレス 172.16.0.1/30 、ピアIPアドレス 172.16.0.2 )
■VN L2/L3コネクト接続でのVNコネクト設定のイメージ
●Staticルーティング (VN L2/L3コネクト)
ルーティング種別で「Static」を選択し、WANアドレスとネクストホップアドレスを同一のWANセグメントで設定して下さい。
(例:WANアドレス 172.16.0.1/30、ネクストホップアドレス 172.16.0.2)
●BGP4(VN L2/L3コネクト)
ルーティング種別で「BGP4」を選択し、WANアドレスとピアIPアドレスを同一のWANセグメントで設定して下さい。
(例:WANアドレス 172.16.0.1/30 、ピアIPアドレス 172.16.0.2)
●OSPF(VN L2/L3コネクト)
ルーティング種別で「OSPF」を選択し、WANアドレスを設定して下さい。
■VNコネクト設定の注意事項1
●アクセス回線種別毎のVNコネクト利用可否
| アクセス回線種別 | L3VNコネクト | L2VNコネクト | |
|---|---|---|---|
| Static | BGP4 | ||
| エクステンドイーサネット | ◯ | ◯ | ◯ |
| イーサアクセス | ◯ | ◯ | ◯ |
| ブロードバンドアクセスⅡ | ◯ | ◯ | ◯ |
| ワイヤレスアクセス | ◯ | ◯ | ◯ |
| IPsec | ◯ | ✖️ | ✖️ |
| リモートアクセスGW(FRE) | ✖️ | ✖️ | ✖️ |
| プラットフォームGW (KCPS イントラネットフロント接続) | ✖️ | ◯ | ✖️ |
●IPsec方式でのVNコネクト作成時のWANアドレス・ネクストホップアドレス設定
IPsec方式では、お申し込み時にご指定いただいたWANセグメント(/16~/29)のうちNWアドレス+4つ分までのアドレスをKDDI設備に使用します。
IPsec方式でL3仮想NWをご利用の際は、下記のようにVNコネクトのアドレスを指定してください。
・VNコネクトのWANアドレス:NWセグメント+5つ目以降から任意に指定
・VNコネクトのネクストホップアドレス: NWセグメント+2
例)WANセグメントとして「192.168.0.0/24」を指定
・NWアドレス:192.168.0.0
・VNコネクトのWANアドレス:192.168.0.5~ 192.168.0.254から指定
・VNコネクトのネクストホップアドレス192.168.0.2(固定)
■VNコネクト設定の注意事項2
●プラットフォームゲートウェイ(KCPS イントラネットフロント接続)で仮想ネットワークを利用する際のVNコネクト設定は下記の通りとなります。(L3VPN利用時は設定不要)
・お客様にて指定いただいた「/28」のアドレスは下記のように設定を行います。
・VNコネクトを作成するサイトは「untag」を利用します。(untag以外はご利用いただけません)
●プラットフォームゲートウェイでのVNコネクト設定
| VNコネクト | L3VN 1面目 | L3VN 2面目 | 仮想NW 3面目 | |||
| ACT-1 | SBY-1 | ACT-2 | SBY-2 | ACT-3 | SBY-3 | |
| 品目 | バースト型固定 | |||||
| ルーティング | BGP4 | |||||
| ペア回線指定 | - | ACT-1 | - | ACT-2 | - | ACT-3 |
| WANアドレス | ②※ | ⑦※ | ③※ | ⑧※ | ④※ | ⑨※ |
| AS | 「64952」を入力 | |||||
| MD5文字列※ | MD5文字列については設定を行わないでください。 | |||||
| Maximum Prefix | 100固定 | |||||
| ピア先IPアドレス | ⑤※ | ⑩※ | ⑤※ | ⑩※ | ⑤※ | ⑩※ |
| LocalPreference | 優先(200) | OFF(100) | 優先(200) | OFF(100) | 優先(200) | OFF(100) |
| MED | OFF(0) | 非優先(100) | OFF(0) | 非優先(100) | OFF(0) | 非優先(100) |
| 集約経路 | OFF | OFF | OFF | OFF | OFF | OFF |
| DHCPリレー機能 | OFF | OFF | OFF | OFF | OFF | OFF |
■VNコネクト設定の注意事項3
●プラットフォームゲートウェイ(KCPS イントラネットフロント接続)で仮想ネットワークを利用する際のフロー設定については、必ずどこかのL3VN向けにすべてのトラフィックを向ける必要があります。
・上記を行わなかった場合、フローに合致しない通信がL3VPNへ転送され、冗長切り替わり時やイントラネットFWご利用時に正常に通信できない場合があります。
・ACT/SBYの双方のVNコネクトへ同じフローを設定する必要があります。
■VNコネクト設定の注意事項4
- 作成時の注意事項
- 有効状態のVNコネクトは、サイト(アクセス回線・VLAN ID)と仮想ネットワークの組合せで一意になります。
- サイトが異なる(アクセス回線もしくはVLAN IDが異なる)場合、同一の仮想ネットワークに接続するVNコネクトは別となります。
- サイトが同一(同一アクセス回線・同一VLAN ID)の場合、同一の仮想ネットワークに接続するVNコネクトを複数作成することはできません。
- 同一サイト(同一アクセス回線・同一VLAN ID)からL2仮想ネットワークとL3仮想ネットワークは併用できません。
- 仮想ネットワーク(L2)の場合、仮想ネットワーク作成時に指定したVLAN と同一のサイトからのみVNコネクトを作成することが可能です。
- 異なるV番号に所属するアクセス回線(E番号)でVNコネクトを作成することはできません。
- イントラネットFWで指定しているアクセス回線でVNコネクトを作成することはできません。
- プラットフォームGW以外については、VNコネクトとイントラFWの併用はできません。
- L3VPNとL3VN併用時はWANアドレスのプレフィクス長は「/16~/29」で入力ください。
PE(L3VPN)とVNPE(L3VN)に異なるWANアドレスを設定する必要があり/30では不足のため。
- 有効状態のVNコネクトは、サイト(アクセス回線・VLAN ID)と仮想ネットワークの組合せで一意になります。
- VNコネクト設定は項目毎に変更可否があります。
変更不可の項目はVNコネクトの削除・再設定が必要です。
| 項目 | L3VNコネクト | L2VNコネクト | |
| Static | BGP4 | ||
| 接続先仮想ネットワーク | ×(変更不可) | ||
| VNコネクト名 | ◯ | ||
| ペア回線 | ×(変更不可) | ||
| 品目 (対象アクセス:エクステンドイーサ) | ×:バースト⇔帯域確保 ○:確保帯域の変更 | ||
| WANアドレス | ×(変更不可) | - | |
| ルーティング種別 | ×(変更不可) | - | |
| LANアドレス | ◯ | - | - |
| ネクストホップアドレス | ◯ | - | - |
| AS番号 | - | ◯ | - |
| ピアIPアドレス | - | ◯ | - |
| Maximum Prefix | - | 100経路固定 | - |
| MD5文字列 | - | ◯ | - |
| Local Preference | - | ◯ | - |
| MED | - | ◯ | - |
| 集約経路 | - | ◯ | - |
| DHCPリレー機能 | ○ | ◯ | - |
●アクセス回線解約時のVNコネクト解約について
カスタマーコントローラ上でVNコネクトの解約処理(VNコネクトの削除)を行っていない場合、アクセス回線の解約日に依存せず、カスタマーコントローラから表示が削除されるタイミング(アクセス回線解約日の翌月第3営業日)まで設定及び課金が継続されます。
アクセス回線の解約に合わせて、解約回線に設定したVNコネクトについてもカスタマーコントローラ上で解約処理(VNコネクトの削除)を行ってください。
■VNコネクト設定の注意事項5
- L3モード回線でダイナミックルーティングをご利用の場合、UntagサイトでL3VNコネクトを作成する際に以下の設定が必要となります。
- L3VNコネクトで指定するWANアドレスをL3モード回線(L3VPN)側で指定したWANアドレスと異なるアドレスで設定する。
※同一のIPアドレスを指定した場合、デフォルトフローにより仮想ネットワーク(VNPE)側にパケットが転送されてしまい、L3VPNとの経路交換ができなくなります - フローの最上位に「送信元アドレス:any 宛先アドレス:L3モード回線(L3VPN)側のWANアドレス 接続先:L3VPN」となるフローを設定する。
※上記の設定を行わなかった場合、フローの内容によってL3VPNと経路交換が正常に行えず、L3VPN経由の通信が行えません。
- L3VNコネクトで指定するWANアドレスをL3モード回線(L3VPN)側で指定したWANアドレスと異なるアドレスで設定する。
- L2仮想ネットワーク作成時の注意事項
- L2仮想ネットワークの場合、作成時に指定したVLANのみ、そのL2仮想ネットワークで利用することができます。(VLAN:Untag, 指定VLAN ID(1~4094), Other)
- L2仮想ネットワークに接続するためには、各アクセス回線で同一のVLANのサイトを作成していただく必要があります。
■VNコネクト設定の注意事項6
●VNコネクト利用に伴うフロー動作のパターン表
必要な通信が破棄とならないようにご注意ください。
| 回線 モード | VNコネクト 有効サイト | ユーザ通信 | 転送先 | |
| L3 | Untagのみ | Untag | フローに従い接続先仮想ネットワーク(又はL3VPN)へ (フローに合致しない場合はL3VPNへ) | |
| VLANタグ有り(tagged) | 破棄 | |||
| 指定VLANのみ | Untag | L3VPNへ | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VNコネクト未作成 フロー状態「無効」 | 破棄 | |||
| Untag 指定VLAN併用 | Untag | フローに従い接続先仮想ネットワーク(又はL3VPN)へ (フローに合致しない場合はL3VPNへ) | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VNコネクト未作成 フロー状態「無効」 | 破棄 | |||
| L2 | Untagのみ | Untag | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | |
| VLANタグ有り(tagged) | 破棄 | |||
| 指定VLANのみ | Untag | L2VPNへ | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VNコネクト未作成 フロー状態「無効」 | L2VPNへ | |||
| Untag 指定VLAN併用 | Untag | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | |||
| VNコネクト未作成 フロー状態「無効」 | 破棄 | |||
| Other利用時 | Untag | L2VN(Other)へ | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VNコネクト未作成 フロー状態「無効」 | L2VN(Other)へ | |||
| エクステンドイーサ | Untagのみ | Untag | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | |
| VLANタグ有り(tagged) | 破棄 | |||
| 指定VLANのみ | Untag | 破棄 | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VNコネクト未作成 フロー状態「無効」 | 破棄 | |||
| Untag 指定VLAN併用 | Untag | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | |||
| VNコネクト未作成 フロー状態「無効」 | 破棄 | |||
| Other利用時 | Untag | L2VN(Other)へ | ||
| VLANタグ有り (tagged) | フロー状態「有効」 | フローに従い接続先仮想ネットワークへ (フローに合致しない場合は破棄) | ||
| VNコネクト未作成 フロー状態「無効」 | L2VN(Other)へ | |||