[ @ITクラブ登録・更新 ] [ ご利用のお願いとFAQ ]
[ プリファレンス編集 ] [ ログイン ]

ポートによりルーティングを振り分けることは可能で
しょうか?


きくじろう

2011-03-22 13:27

俄かネットワーク管理者ですが、トラフィックの分散の方法が見つからず悩んでおり、お知恵を拝借いたしたくお願い申し上げます。

弊社のネットワークは、IP-VPN網とインターネットVPN網の2面構成、全てのサーバーが本社にある、論理的に言うとスター型の構成です。
拠点から本社へのルートは、基幹システムのサーバーがIP-VPN網、それ以外のサーバー及び外部サーバー(インターネット)との接続はインターネットVPN網を経由し、各拠点のルータにはスタティックルートが切ってあります。

問題になっているのは、基幹システムの通るIP-VPN網のアクセス回線がDAを使っているため、大容量のファイル転送を行うとダウンしてしまうことです。

これを解決するために、基幹システムへのトラフィックをポート単位でIP-VPN網(アクセス回線:DA)とインターネットVPN網(アクセス回線:Bフレッツ)で振り分けすれば解決できるように思えるのですが、業者に相談したところ、双方向のNAT機能が無いルーターでは技術的に無理と言われました。
ちなみにルーターはアライドの570S(本社側)及び415S(拠点側)です。

アクセス回線を見直して、DAの替わりにBフレッツに準じるブロードバンド回線を使用するのも考えましたが、地方拠点ではそれに替わるサービスだとコストが跳ね上がりそうです。

ネットワークは切り替えて半年も経っていないので、いまさら機器構成を替えることもできません。このような要件を伝えきれていないこと自体が拙かったのでしょうが、ルーターの設定変更のみで対処することは本当に不可能なのでしょうか?


コメントする

コメント

1三木

2011-03-22 13:42

http://atnetwork.info/allied/policyrouting3.html

は、どうでしょう?

ファイル転送をすると、基幹システムが落ちるという事でしたら、
そのルーターをよく知りませんが、QoS がいい気がします。

2きくじろう

2011-03-23 09:26

三木 さん コメント有難うございます。

Qosというのは、帯域内の優先制御、つまり落ちてはいけないほうのトラフィックに優先的に回線を使用させるようにする、ということですね。
ファイル転送も基幹システムも両方とも落ちてしまいますので、落としてはいけない基幹システムは確保する、という意味では効果がありそうですが、ファイル転送を業務として行いたいので、こちらも活かしたいのです。
言葉足らずですみませんでした。

3三木

2011-03-23 12:59

最初のリンクはどうでしたか?

また、QoS は優先制御もありますが、帯域制御もありますよ。
(該当のルーターでできるかは知りませんが)

ただ、両方落ちるっていうのには少し違和感を感じます。
混雑時に輻輳の起きやすい何かがあるんですかね?

4きくじろう

2011-03-23 16:21

三木 さん コメント有難うございます。

>http://atnetwork.info/allied/policyrouting3.html
のリンクを業者に見せましたところ、お蔭さまで、できるかもしれないが検証が必要という回答に替わりました。
コストとの相談になりますが、なんとか望みが出てきました。
勉強不足ですが、Qosで帯域の割り当てまでできるのですね。知りませんでした。
両方落ちるというのは、確かにトラフィック量とは別の問題かもしれません。
その現象が起きた拠点では、ネットワーク切り替え当初に回線の切断が多発した拠点です。キャリアの調査により、回線には問題なしとの報告を受けたので、構内の配線の問題の可能性があるため、そちらを再度調べたいと思います。

アドバイス感謝いたします。有難うございました。

5冷やっこ

2011-03-23 19:14

ポリシーベースルーティングはダメなんですか?

6たらお

2011-05-07 17:01

アライドのルータは、Filter機能でトラフィックを識別後に、Action指定ができる筈なので、
設定変更だけで対応できそうな気がします。

ただし、普通はサーバからの下りトラフィックが制御対象になりますので、サーバに空きのNICがあれば、別の解決方法もありますね。

<<ご教示普及委員会>> ご教授
_福田太郎@求職中_ hthrjn1021(atmark)gmail.com


コメントする