SonicWall UTMアプライアンス
WAN回線冗長化
-
QWAN回線の冗長化について
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ(TZ180 Standard OSを除く)
- ■内容
-
SonicWallのWAN回線冗長化機能では、以下を利用することが可能です。
【ISPフェイルオーバー】
SonicWallのオプションポートをセカンドWAN(副格WAN)ポートとして設定し、既存のWAN(主格WAN)ポート側で障害発生時に、副格WANをバックアップ回線として使用します(アクティブ/スタンバイ方式)。
【WANロードバランシング】
ISPフェイルオーバー構成時、主格WANと副格WANを利用して、送信トラフィックの負荷分散を行います。
なお、WANロードバランシングにおいて選択可能な負荷分散方式は以下となります。
-
「コネクション毎に切り替える」
主格WAN/副格WANを併用して、送信トラフィックをコネクションごとに分散。
-
「使用帯域により副格WANを使用する」
主格WANの通信量として、あらかじめ指定した数値(Kbps)を越えた時点で副格WANを併用。
-
「使用する比率を指定する」
主格WAN/副格WANにおける全通信量の分散比率を指定。
-
※
WANロードバランシング利用時においても、ISPフェイルオーバーは有効となります。
【注意事項】
- WAN回線冗長化機能は送信トラフィックのみ適用されます。
-
主格WANと副格WANをIPアドレスを同一セグメント上に設定することはできません。
それぞれ別のセグメント上に接続する必要があります。
- LAN/オプション(DMZ)ポート側にトランスペアレントモード/レイヤ2ブリッジモードを設定した場合、WAN回線冗長化機能は利用できません。
- VPN通信にWANロードバランシングを適用することはできません。
-
「コネクション毎に切り替える」
- ■関連情報
-
QWAN回線冗長化 設定例
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ(TZ180 Standard OSを除く)
- ■内容
-
WAN回線冗長化(ISPフェイルオーバー/WANロードバランシング)の設定方法についてご案内します。
なお、WAN回線冗長化機能の詳細、注意事項については、こちらをご確認ください。【構成】
<IPアドレス体系>
IPアドレス サブネットマスク デフォルトゲートウェイ X0ポート
(LAN)192.168.1.1 255.255.255.0 - X1ポート
(主格WAN)210.0.0.2 255.255.255.248 210.0.0.1 X2ポート
(副格WAN)220.100.100.2 255.255.255.248 220.100.100.1 【副格WAN(セカンドWANポート)の設定】
副格WANの設定前に予め、X0ポート(LAN)とX1ポート(主格WAN)の設定を行います。
-
SonicWall管理画面[ネットワーク]-[インタフェース]にて、X2の設定ボタンをクリックします。
-
X2インタフェースの編集画面が表示されますので、[一般]タブにて以下の設定を行います。
ゾーン WAN ネットワークモード 静的IP IPアドレス 220.100.100.2 サブネットマスク 255.255.255.248 デフォルトゲートウェイ 220.100.100.1 DNSサーバ1 任意のサーバーを指定 -
X2ポートの接続確認(X2ポートで指定されたデフォルトゲートウェイに対するPingなど)を行います。
-
SonicWall管理画面[ネットワーク]-[フェイルオーバーと負荷分散]画面を開きます。
-
[Default LB Group]の設定ボタンをクリックします。
-
[グループメンバー]より[X2]ポートを[選択済み]へ移動します。
【WAN回線冗長化(ISPフェイルオーバー/WANロードバランシング)の設定】
-
SonicWall管理画面[ネットワーク]-[フェイルオーバーと負荷分散]画面を開きます。
-
「副格WANインターフェース」としてX2ポートが指定されていることを確認し、「WAN負荷分散を有効にする」にチェックを入れます。
-
[Default LB Group]の設定より、【タイプ】「基本フェイルオーバー」を選択し、「利用可能になった際に、先制して優先インターフェースにフェイルバックする。」にチェックを入れ、「OK」ボタンをクリックします。
-
※
ISPフェイルオーバーの設定は完了となります。
-
※
-
WANロードバランシングの設定として、下記項目のいずれかを選択し、該当箇所に任意の値を設定後、「OK」ボタンをクリックします。
- ラウンドロビン
- 使用帯域
- 使用比率
【WAN回線冗長化の論理監視について】
通常、主格WANと副格WANの接続監視として、SonicWall本体より双方のデフォルトゲートウェイに対してPingによる疎通確認を行っています。ただし、この監視方法では、ISP側で障害が発生した際に、デフォルトゲートウェイに対してのPing応答はあるので、主格WANから副格WANへのフェイルオーバーが発生しないこともあります。
そのため、SonicWallではWAN回線冗長化の論理監視を有効にすることで、デフォルトゲートウェイよりも上流にあるネットワーク機器に対して接続監視を行い、各回線が利用可能な状態であるかを確認することが可能です。<論理精査監視の設定>
-
SonicWall管理画面[ネットワーク]-[フェイルオーバーと負荷分散]画面内にある「Default LB Group」左横の三角ボタンをクリックします。
-
主格WAN側ポートの「設定」ボタンをクリックします。
-
[論理/プローブ監視有効]にチェック入れ、以下の監視方式を選択します。
- a.メインターゲットまたはバックアップターゲットのいずれかが応答したときにプローブは成功する。
- b.メインターゲットとバックアップターゲットの両方が応答したときにプローブは成功する。
- c.メインターゲットが応答したときにプローブは成功する。
- d.常に成功する(プローブを行わない)。
-
「メインターゲット」から「Ping(ICMP)」または「TCP」を選択します。
-
「メインターゲット」の「IPアドレス」に対象機器のIPアドレスを入力します。
-
「メインターゲット」の「ポート」にポート番号を入力します。
-
主格WAN側と同様に、副格WAN側の論理監視設定を行います。
-
「OK」ボタンをクリックします。
-
※
上記項目3.において、監視方式として「a」と「b」のいずれかを選択した場合は、「メインターゲット」と同様に「バックアップターゲット」も設定を行います。
以上で、WAN回線冗長化の論理監視設定は完了です。
-