ソリューション
業種別
用途別
SBx8100ネットワークソリューション
xシリーズポータルページ
アライドテレシス・コアスイッチ AT-SBx8100シリーズと
コントロールファブリックカード AT-SBx81CFC960で実現する

統合型ネットワークソリューション
本資料の設定例付PDFファイルをご提供しております。
設定例サンプル付資料
主な目的
設計ポリシーの異なる同じIPアドレス体系のネットワークを統合したい
各ネットワーク間のセキュリティを容易に確保したい
運用効率化を図りたい
概要
自治体合併など、個別に稼動していたネットワークを統合する際の課題の一つにIPアドレス体系やネットワークポリシーの見直しがあります。しかし、IPアドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません。そこで、暫定的にも恒久的にも利用できるVRF-Liteを利用することでこれらの問題を解決することが可能です。VRF-Liteは、一つの物理的なスイッチを論理的に複数台のスイッチに分割する機能であり、ルーティングテーブルなど通信に必要な情報を各論理スイッチが個別に保持することで、同じIPアドレス体系や設計ポリシーを持つネットワークを一台のスイッチで個別に管理することができ、さらに異なるポリシーを持つネットワークを物理的に分割せずに一台のスイッチにまとめることでコストの削減を図ることも可能です。また、VRFインスタンス間は完全に分離されるため、これまでVLAN間通信を制御するために設定していたフィルタを削減し、かつセキュリティを保つことができます。

F/W 5.4.4より新規サポートしたSBx8100シリーズ用 CFCカード「AT-SBx81CFC960」を使用することにより、SBx8100シリーズでVRF-Lite機能が利用可能になりました。既にVRF-Liteをサポートしているx610シリーズとの組み合わせによって、複数ネットワークを統合するネットワーク構築がより柔軟に可能となります。

本資料では、IPアドレス体系が重複する環境における、VRF-Lite機能とTag VLANやEPSR、OSPFを同時に使用したループトポロジでの設定例をご紹介します。
概要
制限事項・仕様
1. SBx8100シリーズでVRF-Lite機能を使用するには、ファームウェアバージョン5.4.4以降よりサポートのAT-SBx81CFC960(コントロールラインカード)が必要です。
AT-SBx81CFC400ではVRF-Lite機能は使用できませんのでご注意ください。
2. VRF-Liteを使用するにはフィーチャーライセンスが必要です。
3. x610でVRF-Liteを使用する場合、下記の機能との併用はできません。
IGMP
PIM-SM
PIM-DM
IPv6
MLD
Subnet VLAN
ARP スタティックエントリー
F/W Ver.5.4.3-3.7よりDHCPリレーとDNSリレー機能は、VRF-Liteとの併用が可能となりました。
4. SBx8100でVRF-Liteを使用する場合、下記の機能との併用はできません。
 
IGMP
PIM-SM
PIM-DM
IPv6
MLD
Subnet VLAN
ARP スタティックエントリー
VCS plus
5. VRFインスタンス間通信時、ECMP経路は単一経路としてインポート/エクスポートされます。
6. VRFインスタンスではSNMP、Syslog、NTP、Telnet、DHCPサーバー、Telnetサーバー、SSHサーバー、ファイルコピーが動作しません。これらを使用したいときにはグローバルVRFインスタンス(各VRFインスタンスに所属しないVLANが所属するVRFインスタンス)で行ってください。
7. SBx8100のコマンドラインでVRF-Lite、IPアドレス、DHCP Relayを含むコンフィグをVLAN インターフェースにペースト操作で入力、設定するときは、1行ずつペーストするようにしてください。
8. SBx908、及びx900シリーズはVRF-LiteとVLAN Tagの併用をサポートしていないため、本ソリューションのコアスイッチとして使用はできません。
構築のポイント
概要図
ポイント
ポイント
ポイント


PAGE TOP