ユースケースで見る OCX リソース解説「拠点間接続」編

はじめに

こんにちは！　BBSakura で基盤となるネットワークを開発している酒井です。

このブログ記事では、 OCX の代表的なユースケースを通して、 OCX 内でお客さまに作成いただく各 OCX リソースについて解説します。

OCX の代表的なユースケースとしては、「拠点間接続」と「拠点からクラウドサービスへの接続」があります。「拠点間接続」ユースケースは、一般的な用語として Data Center Interconnect (DCI) と呼ばれることもあります。今回の記事では「拠点間接続」のユースケースを通して、 Physical Port (PP)・Virtual Circuit Interface (VCI)・Virtual Circuit (VC) の OCX リソースについて解説します。「拠点からクラウドサービスへの接続」ユースケースを通しての他 OCX リソースの解説記事も予定しておりますので、楽しみにお待ちください。

この記事の想定読者ですが、下記の技術について理解していることを前提としています。

L2 スイッチ
VLAN

また、この記事では下記の流れで解説を行ないます。

OCX 概要
- OCX が提供するネットワークについて簡単に説明します。
Virtual Circuit (VC)
- OCX でもっとも基本となるリソースである VC について説明します。
ユースケース「拠点間接続」について
- 「拠点間接続」のネットワーク構成について簡単に説明します。
- 「拠点間接続」に必要な OCX リソースである Physical Port (PP) と Virtual Circuit Interface (VCI)について説明します。
お客さま接続ルータの設定
- OCX に接続するお客さまルータの設定について簡単に説明します。

1. OCX 概要

OCX は BBSakura が開発を行なっているネットワークのサービスです。 OCX ではマネジメントポータルをお客さまに直接操作いただくことで、簡単に OCX 拠点を結ぶプライベートネットワークを構築できます。将来的には API による操作も提供予定です。これらの操作は後述する OCX リソースの作成・変更・削除にあたります。

なお、具体的な OCX の操作方法については OCX ドキュメントサイトにすべて記載されておりますので、適宜ご参照ください。

OCX を用いて構築できるプライベートネットワークは基本的には L2 のネットワークになります。似たような L2 ネットワークのサービスとしては、通信キャリアが提供している 広域イーサネット があります。 OCX では、一般的な 広域イーサネット のサービスに無い特徴としてオンデマンドに直接お客さまが操作可能であること、また、単純な L2 ネットワーク以外のよりリッチな機能を提供していることが挙げられます。 OCX で提供しているリッチな機能については、別の機会に説明いたします。今すぐ知りたいという方は、弊社にお気軽にお問い合わせください。

OCX は OCX 拠点間で L2 ネットワークをお客さまに提供します。そのため、お客さま視点では OCX は巨大な L2 スイッチと考えていただくことが可能です。

OCXを端的な概念として表した図。左から拠点X・OCX・拠点Yが、並んでおり、拠点Xと拠点Yの中はルータとルータ配下のネットワークが描かれている。OCXは大きなスイッチで表されている。拠点Xと拠点Yから間のOCXへ接続を表す線が延びている。 — OCXイメージ図

この記事で解説する「拠点間接続」ユースケースは、単純な L2 ネットワークのみで構成できます。そのため、 OCX の理解を始めるには「拠点間接続」ユースケースはうってつけです。

2. Virtual Circuit (VC)

OCX で構築できるネットワークは L2 のネットワークだと話しました。この L2 のネットワークに一対一で対応する OCX リソースが VC になります。そのため、 VC は OCX でもっとも基本的なリソースだと言えます。

リソース VC について詳細に解説します。まず、この OCX ドキュメントでは VC は下記のように説明されています。

Virtual Circuit(VC)は1つの大きなブロードキャストドメインとして振る舞い、VCIやCloud Connection、Router Connection、Internet Connectionなどのレイヤ2の論理回線を相互に接続することができます。

ブロードキャストドメインとは、ブロードキャストアドレス宛の L2 イーサネットフレームが届く範囲のことを指します。ブロードキャストアドレス宛の L2 イーサネットフレームとは、具体的には宛先 MAC アドレスが FF-FF-FF-FF-FF-FF のイーサネットフレームになります。イーサネットでブロードキャストアドレスを宛先として使用するプロトコルの 1 つに ARP があります。この ARP は通信先の IP アドレスから MAC アドレスを解決するプロトコルであり、 1 つの L2 ネットワークに接続したルータやホスト間でネクストホップへの通信のために実行されることはご存じかと思います。

通常の L2 スイッチだと、このブロードキャストドメインは VLAN に対応します。具体的には、 L2 スイッチではイーサネットフレーム内の VLAN ID タグによってブロードキャストドメインを識別します。 OCX が単純な L2 スイッチと異なる点として、OCX でブロードキャストドメインに対応するリソース VC 自体には固有の VLAN ID は紐づきません。

では、どのようにして OCX では VC 、つまり、ブロードキャストドメインを識別しているのでしょうか。 VC には後述するその他の OCX リソースを アタッチ するという操作が可能です。この VC へとアタッチされたリソースは、その VC のブロードキャストドメインに参加したと OCX では判断します。そのため、同一 VC にアタッチされた OCX リソース間で発生する通信は、その VC に対応したブロードキャストドメイン内で発生した通信として OCX では取り扱われます。

リソースVCを説明するための図。OCX内に2つのVCがあり、それぞれ複数のOCXリソースと重複がないように繋がっている。それらのOCXリソースからVCへのアタッチの関係を矢印で表している。また、各VCに接続されたOCXリソースの1つからブロードキャストフレームがVCに向けて送信され、そのVCにアタッチされている他のOCXリソースにそのブロードキャストフレームが転送されている。 — VC説明図

お客さまが OCX で L2 ネットワークを作成する時は、まずブロードキャストドメインにあたる VC を作成し、そのブロードキャストドメインに接続させたい OCX リソースを当該 VC にアタッチする、ということが OCX における基本的な操作となります。逆に、ある OCX リソースのブロードキャストドメインへの接続を解除したい場合は、当該 VC からその OCX リソースを デタッチ すれば OK です。

3. ユースケース「拠点間接続」について

「拠点間接続」とは

ユースケース「拠点間接続」では、複数の OCX 拠点にお客さまネットワークを接続し、その OCX 拠点間で L2 ネットワークを構成することで、地理的に離れたお客さまネットワークをセキュアかつ低遅延で接続します。

下の図のように、お客さまが接続した OCX 拠点の間であれば、 VC を用いて自由に L2 ネットワークを構成できます。

拠点間接続を説明する図。拠点X・Y・Zがあり、拠点内にはルータとお客さまネットワークが存在する。これらの拠点がOCXを通して線で結ばれており、それらの線はそれぞれL2ネットワークを表している。図では、拠点Xと拠点Z間の線・拠点Xと拠点Y間の・全ての拠点と接続された線があり、OCXを通して自由にL2接続できることを説明している。 — 拠点間接続のイメージ

OCX 拠点は順次展開中ですが、47 都道府県すべてに展開することを BBSakura としては 1 つの目標としています。お客さまの「拠点間接続」の選択肢が増えるように、今後も頑張って OCX 拠点の展開を進めます！

さて、「拠点間接続」のためにはお客さまに物理的にいずれかの OCX 拠点に接続していただく必要があります。先に述べたように OCX は巨大な L2 スイッチと考えることができます。そのため、お客さまのオペレーションミス等でお客さまネットワーク内に L2 ループを構成してしまい、接続しているブロードキャストドメインでブロードキャストストームを発生させないようにするためにも、一般にはルータなどの L3 ネットワーク機器で OCX 拠点に接続していただくことを推奨しております。その点を気にしなければ、もちろん L2 スイッチなどの L2 ネットワーク機器での OCX 拠点への接続も可能です。

この物理的な OCX 拠点への接続に必要な OCX リソースが以降で説明する Physical Port と Virtual Circuit Interface になります。

Physical Port (PP), Virtual Circuit Interface (VCI)

PP は物理的な OCX 拠点への接続口となる OCX リソースです。具体的には、 PP は OCX 側ネットワーク機器の物理インタフェースと考えていただければと思います。お客さまが接続したい OCX 拠点を選択して PP リソースを作成することで、当該 PP に対応する LOA が OCX マネジメントポータル上で発行されます。この LOA を当該 OCX 拠点のデータセンター事業者に提出することで、 PP へのクロスコネクト(ラック間接続)がデータセンター事業者によって敷設されます。クロスコネクトについてイメージがつかない方は、データセンター事業者にお問い合わせください。

なお、この記事を執筆時点では PP としてサポートしているインタフェース規格は 1000BASE-LX と 10GBASE-LR になります。そのため、 OCX の PP と接続するにはお客さま側ネットワーク機器がどちらかの接続規格に対応している必要がありますのでご注意ください。

無事にクロスコネクトが敷設され、お客さま側ネットワーク機器と OCX の PP 間でリンクアップすると、 VCI の出番となります。 VCI は 1 つの PP に紐づく OCX リソースです¹。 VCI には主に 2 つの役割があります。

VCI の 1 つ目の役割が、 PP に VLAN を設定することになります。 OCX では 1 つの PP、つまり、 1 つの物理接続で複数のブロードキャストドメインへ接続できます。 PP とお客さま側ネットワーク機器間で送受信されるフレームがどのブロードキャストドメインと紐づくのかを識別するためには、 PP とお客さま側ネットワーク機器間で共通の VLAN を設定する必要があります。リソース VCI の設定項目には VLAN ID があり、この設定した VLAN ID が当該 VCI が紐づいている PP に追加されます。前述したように PP は OCX 側ネットワーク機器のインタフェースにあたりますので、 VCI を通して、 OCX 側ネットワーク機器インタフェースに VLAN ID を設定するイメージをしていただければと思います。

VCI の 2 つ目の役割は、ブロードキャストドメインへの接続となります。 VCI は VC へアタッチ可能な OCX リソースです。 VCI を VC へとアタッチすることで、その VC に対応するブロードキャストドメインへ当該 VCI を接続します。

この VCI の 2 つの役割によって、お客さまネットワーク機器とブロードキャストドメイン間で通信可能な状態となります。

例として、 1 つの PP に 2 つのブロードキャストドメインを重畳している構成を図示します。

PPとVCIリソースを説明するための図。OCXを挟んで拠点1・2・3が存在しており、各拠点内にはルータがある。各拠点のルータからOCXへは線が延びており、OCX側では各拠点のPPでその線を終端している。OCX内では各PPにVCIが引っ付いており、VCIからは2つあるVCのどちらか片方に接続の線が延びている。VC Xには拠点1のVCI A(VLAN10)と拠点3のVCI D(VLAN10)が接続されている。もう片方のVC Yには拠点1のVCI B(VALN20)と拠点2のVCI C(VLAN30)が接続されている。 — PPとVCIを使用した接続図

この図では、拠点 1 には PP が 1 つ存在し、その PP には VCI A と VCI B が紐づいています。 VCI A には VLAN 10 、 VCI B には VLAN 20 が設定されています。また、 VCI A は VC X、 VCI B は VC Y にそれぞれアタッチされています。さらに VC X と VC Y にはそれぞれ別拠点の PP に紐づいた VCI がアタッチされていることがわかります。これらにより、下記の 2 つの L2 ネットワークが構成されたことになります。

拠点 1 と拠点 2 間

   [拠点1 お客さま接続ルータ]---(VLAN10)---[VCI A]---(VC Y)---[VCI C]---(VLAN 30)---[拠点2 お客さま接続ルータ]

拠点 1 と拠点 3 間

   [拠点1 お客さま接続ルータ]---(VLAN20)---[VCI B]---(VC X)---[VCI D]---(VLAN 10)---[拠点3 お客さま接続ルータ]

このように、複数の VCI を用いて、拠点 1 では 1 つの PP で 2 つのブロードキャストドメイン( L2 ネットワーク)への接続を重畳できました。ここで、 VC Y にアタッチされた拠点 A の VCI B と拠点 2 の VCI C では VLAN ID が異なっていることに気づかれた方もいるかと思います。 OCX では VC への OCX リソースのアタッチでブロードキャストドメインを識別すると先に説明しました。そのため、同一の VC にアタッチする VCI 間で VLAN ID を揃える必要はありません。これにより、同一の L2 ネットワーク(ブロードキャストドメイン)に接続していたとしても、お客さまネットワーク機器の接続 OCX 拠点(正確には接続 PP)ごとに異なる VLAN ID を自由に使い分けることが可能です。

4. お客さま接続ルータの設定

ここまでの説明で、「拠点間接続」には VC ・ PP ・ VCI が必要であることがわかったかと思います。また、 1 つの PP で複数のブロードキャストドメインに接続できることも説明しました。

最後にお客さま側ネットワーク機器の設定例を確認しておきましょう。と言っても、単純に接続ルータ間で通信を行なうだけであれば、当該ルータの OCX 接続インタフェースに VLAN を設定すればよいだけです。例として、先ほどの図に IP アドレスを追記した図を用意しました。

設定例のもととなる図。先ほどの「PPとVCIリソースを説明するための図。」にIPアドレスが追記されている。VC Xは192.168.10.0/24、VC Yには192.168.20.0/24が対応していることが書かれている。また、拠点1では「.1」・拠点2では「.2」・拠点3では「.3」とルータの横に追記されており、各ルータのIPアドレスの第4オクテットを表している。 — 設定例のためのネットワーク図

この図に記載の VLAN や IP アドレスに合わせて設定すると下記のようになります。なお、この設定例では各ルータとして Cisco IOS ルータを使用し、 GigabitEthernet1 で PP に接続しているものとします。

拠点 1 接続ルータ

   interface GigabitEthernet1.10
    encapsulation dot1Q 10
    ip address 192.168.10.1 255.255.255.0
   !
   interface GigabitEthernet1.20
    encapsulation dot1Q 20
    ip address 192.168.20.1 255.255.255.0
   !

拠点 2 接続ルータ

   interface GigabitEthernet1.30
    encapsulation dot1Q 30
    ip address 192.168.20.2 255.255.255.0
   !

拠点 3 接続ルータ

   interface GigabitEthernet1.10
    encapsulation dot1Q 10
    ip address 192.168.10.3 255.255.255.0
   !

Cisco IOS ルータであれば、上記のように sub-interface を作成し、その sub-interface に VLAN ID と IP アドレスを設定すれば OK です。この設定によって、各拠点接続ルータと PP の間で VLAN タグ付きフレームのやり取りができるようになり、結果としてルータ間で Ping が通るようになるはずです。実際には、各拠点接続ルータの先にお客さまネットワークがあり、それらのお客さまネットワーク間で通信ができるようにルーティングの設定する必要があるかと思いますが、今回の記事では割愛します。

おわりに

今回の記事では、「拠点間接続」ユースケースを通して、 Physical Port (PP)・Virtual Circuit Interface (VCI)・Virtual Circuit (VC) の OCX リソースについて解説しました。今回の内容が理解できましたら、 OCX の基本的な使い方は理解できたと言って良いと思います。

次回はもう片方の主なユースケースである「拠点からクラウドサービスへの接続」を通して、その他の OCX リソースについても解説できればと考えています。

もし、今回の記事を通して OCX のご利用に興味を持たれましたら、ぜひ弊社までお問い合わせください！