Comments
Description
Transcript
ひかり電話ビジネスタイプ対応 ひかり電話ビジネスタイプ対応
ひかり電話ビジネスタイプ対応 イーサネットVPN装置 ひかり電話ビジネスタイプ対応 ひかり電話ビジネスタイプ対応 イーサネットVPN装置 2版 2007.10 光機器・システム事業部 光システム技術部 Fleboひかりの概要 Fleboひかりとは Fleboひかりは、ひかり電話ビジネスタイプをBフレッツ回線で利用する時の、CE(カスタマーエッジ)相当としてご利用 いただけます。 また、ひかり電話ビジネスタイプ接続(同時30ch)と同時に、フレッツ・グループアクセスとの組み合わせによりセキュ リティレベルの高い拠点間通信をご提案でき、IPカプセリング機能をハードウェア処理しており、Bフレッツの通信速度 を十分に活かす処理能力を実現します。 1.ひかり電話接続 1.ひかり電話接続 2.VPNと組合せ 2.VPNと組合せ 地域IP網 ひかり電話 FG ひかり電話 FG ビジネスタイプ ビジネスタイプ フレッツ・グループ フレッツ・グループアクセス FG Bフレッツ ONU Bフレッツ Bフレッツ ONU ONU ユーザ拠点 ユーザ拠点 1 ユーザ拠点 Fleboひかり基本イメージ 既存のVPN機能に加え、「ひかり電話ビジネスタイプ専用ポート」と「暗号化機能」 「PPPoEパススルー」を加え、音声とデー タ通信の統合を実現します。 インターネット FG 地域IP網 公衆回線網 FG フレッツ・グループ フレッツ・グループアクセス FG ひかり電話 FG ビジネスタイプ 支店オフィス Bフレッツ ONU PBX VoIP ゲートウェイ SW-HUB ルータ ビジネスフォン 業務用端末 インターネット端末 2 Fleboひかりポート構成 Fleboひかりは各機能を提供するための専用ポートを搭載しております。 インターネット FG 地域IP網 フレッツ・グループ フレッツ・グループアクセス FG ひかり電話 FG ビジネスタイプ Bフレッツ VPN/インターネットポート PPPoEセッションはそのまま透過します 。それ以外はフレッツ・グループを経由し たVPNにより他拠点と通信します。 ひかり電話ビジネスタイプポート ひかり電話ビジネスタイプ端末接続。 VPN/インターネットポートに対して優 先的にWAN側に送出。 30ch分の同時通話が可能。 ONU 最大30拠点分のVPNの設定可能。 FG WAN ひかり電話 ビジネスタイプ VPN/インターネット 管理 DC12V 1.5A ON OFF 優先 1 2 3 4 管理ポート Fleboの設定をブラウザで行 うためのポート。 WANポート ONUに接続します。 ひかり電話 ビジネスタイプ 接続装置 VoIP-GWなど インターネット 端末 ブロードバンドルータなど 3 業務用端末 PC端末など Fleboひかりの基本通信 Fleboひかりは2種類のプロトコルを使用して通信を行いますが、ユーザNW側はプロトコルを意識することなく通信可能です。 インターネット FG 地域IP網 フレッツ・グループ フレッツ・グループアクセス FG ひかり電話 FG ビジネスタイプ PPPoE PPPoE IPoE Bフレッツ FleboひかりのPPPoEセッ ションは1つのみです。 ONU ひかり電話ビジネスタイプ への接続はIPoE 。 パススルーするPPPoEセッ ション1つのみです。 FG WAN ひかり電話 ビジネスタイプ VPN/インターネット 管理 DC12V 1.5A ON OFF 優先 ひかり電話 ビジネスタイプ 接続装置 VoIP-GWなど 1 2 3 4 インターネット 端末 ブロードバンドルータなど 4 業務用端末 PC端末など Fleboひかりの優先制御 Fleboひかりは、ひかり電話ビジネスタイプポートに接続した装置の通信を、他の全ての通信に対して完全優先でWAN 側に送出し、ひかり電話ビジネスタイプの音声品質を保ちます。 VPN通信については、優先スイッチをオンにすることにより、1番ポートに接続した装置の通信を2∼4番ポートに接続 した装置の通信に対して優先的にWAN側に送出します。 ひかり電話 FG Fleboひかりシステム内優先 ビジネスタイプ VPN/インターネットポート内優先 フレッツ・グループ フレッツ・グループアクセス FG 非優先 FG WAN ひかり電話 ビジネスタイプ VPN/インターネット 管理 優先スイッチON DC12V 1.5A ON OFF 優先 ひかり電話 ビジネスタイプ 接続装置 1 2 VPN 優先端末 3 4 VPN 非優先端末 5 Fleboひかりの仕様 インタフェース RJ-45 WANポート (1ポート) VPN/インターネットポート (4ポート) ひかり電話ビジネスタイプ専用ポート (1ポート) 管理ポート (1ポート) VPN拠点最大数 PPPoE 帯域制御 MTUサイズ VPN/インターネット機能 MACアドレス学習 100BASE-TX Auto Negotiation Auto MDI/MDI-X *1 10BASE-T/100BASE-TX Auto Negotiation Auto MDI/MDI-X ON VPN/インターネット側 WAN側 学習数 エージング時間 ポート優先機能 暗号化 プロトコル VPN/インターネット側 WAN側 その他 同時通話可能数 対応IP電話サービス 30拠点 同時接続数1 ○ 1,522バイト 1,454バイト(設定変更可/MRUネゴ対応) 自動学習 1,024 約10分 「優先」スイッチによりVPN/インターネットポート1を優先 AES:256ビット L3プロトコル非依存 PPPoE・IPv4 PPPoEパススルー ループパケット検出・遮断 30ch ひかり電話ビジネスタイプ 1,500バイト*2 MTUサイズ 1,500バイト ひかり電話ビジネスタイプ機能 自動学習 MACアドレス学習 学習数 30 エージング時間 約60分 ルーティング機能 スタティックルーティング イーサネットポート 管理用インタフェース 赤外線ポート 管理・運用 WebブラウザによるGUI設定 管理用アプリケーション SNMP 携帯電話の赤外線通信による初期設定 動作温度範囲 0∼40℃ 動作湿度範囲 30∼90%Rh ただし結露なきこと 環境条件 電源条件 AC100V ±10% 消費電力 10W 20VA以下 サイズ 195(W)×150(D)×44(H) mm 突起含まず 機 構 質量 800g以下 *1 Fleboひかり及び接続する機器の設定が、双方とも100M全二重固定の場合または、双方ともAuto Negotiation設定で100M全二重になった場合のみ、リンクアップします。 *2 フラグメント未サポート ひかり電話ビジネスタイプ専用側 WAN側 6 Fleboひかりの基本設定 7 必須設定 Fleboひかりの基本設定は「必須設定」のみで行うことが出来ます。 基本設定項目 VPN/ひかり電話ビジネスタイプ/PPPoEパススルーの有効・無効の設定を行います。 VPN/ひかり電話ビジネスタイプ/PPPoEパススルーの有効・無効の設定を行います。 ① VPN設定項目 拠点ID・拠点名称の設定を行います。 フレッツ・グループアクセスのユーザIDとパスワードの設定を行います。 拠点毎の払出IPアドレス(VPN)の設定を行います。 ② ひかり電話ビジネスタイプ設定項目 ひかり電話ビジネスタイプの各IPアドレスの設定を行います。 ひかり電話ビジネスタイプの各IPアドレスの設定を行います。 ③ インターネット接続設定項目 PPPoEパススルーの設定を行います。 PPPoEパススルーの設定を行います。 8 VPNの設定 [ 必須設定 ]-[ 動作モード設定 ]の「VPN」 を有効に設定を行います。 [ 必須設定 ]-[ 動作モード設定 ] VPN設定イメージ [ 必須設定 ]-[ 拠点設定 ] 拠点ID#01:東京本社 払出IPアドレス:10.10.1.1 [ 必須設定 ]-[ PPPoE設定 ] フレッツ・グループ フレッツ・グループアクセス FG [ 必須設定 ]-[ VPN設定 ] 拠点ID#04:群馬支店 払出IPアドレス:10.10.1.4 拠点ID#02:千葉支店 払出IPアドレス:10.10.1.2 拠点ID#03:神奈川支店 払出IPアドレス:10.10.1.3 9 ひかり電話ビジネスタイプの設定 [ 必須設定 ]-[ 動作モード設定 ]の「ひかり電 話」を有効に設定を行います。 「ひかり電話設定」のページも自動的に変更さ れます。 連動 [ 必須設定 ]-[ 動作モード設定 ] ひかり電話ビジネスタイプ設定イメージ ひかり電話 FG ビジネスタイプ ルータIPアドレスサブネットマスク(NW側) ひかり電話ビジネスタイプ 申込書(Bフレッツ) 様式×-× ルータIPアドレス(端末側) 172.16.2.2 / 24 ルータIPアドレス(端末側) 172.16.2.1 / 24 ユーザGW用IP 172.16.1.1 / 24 ユーザGW用IP PBX ルータIPアドレスサブネットマスク(NW側) 10 VoIP ゲートウェイ インターネット接続の設定 [ 必須設定 ]-[ 動作モード設定 ]の「インター ネット設定」を有効に設定を行います。 「インターネット設定」のページも自動的に変更 されます。 連動 [ 必須設定 ]-[ 動作モード設定 ] インターネット接続設定イメージ インターネット FG Fleboひかりのパススルー機能を利用すると、VPN/インター ネットポートに接続したルータ等の端末から、PPPoEフレーム をそのままWAN側へ透過します。このため、従来設備を活用 してインターネットへの接続が可能です。 PPPoEパススルー ルータ PPPoE接続 11 暗号化通信の設定 ある拠点のFleboひかりの「VPN全体を暗号化する」を押下すれば、全拠点の Fleboひかりが暗号化通信を行い、他拠点のFleboひかりでは設定の必要があ りません。 VPN全体を 暗号化する 通信イメージ 暗号化通信ON フレッツ・グループ フレッツ・グループアクセス FG フレッツ・グループ フレッツ・グループアクセス FG 通常の非暗号化通信 暗号化通信 12 基本通信イメージ 13 Fleboひかりの基本通信 各端末から送信されたイーサフレームは、Fleboひかりによりフレッツ・グループアクセスの払出IPアドレスでカプセル化を 行い通信を行いますので、L2での通信が可能となります。 192.168.0.1/24 192.168.0.10 192.168.0.1/24 払出IPアドレス 10.10.1.10 192.168.0.50 フレッツ・グループ FG フレッツ・グループアクセス ① 192.168.0.52宛の イーサフレーム 払出IPアドレス 10.10.1.20 ② 192.168.0.51 ③ ④ 192.168.0.52 払出IPアドレス10.10.1.20宛の カプセル化したイーサフレーム カプセル化を解除した 192.168.0.52宛の イーサフレーム 192.168.0.30 払出IPアドレス 10.10.1.30 192.168.0.1/24 14 通信イメージ 拠点間をL2のネットワークで構築することにより、LAN側ネットワークを自由にアドレス設計でき、網仕様の制限を受ける範 囲が小さくなるので機器やアプリの機能・性能を存分に発揮できます。 FG ビジネスタイプ フレッツ・グループ FG フレッツ・グループアクセス L3のネットワーク L3スイッチやルータなど L3のネットワーク 各種サーバ ひかり電話 各種サーバ L3スイッチやルータなど L2のネットワーク 内線用の電話装置 PCなどの各種クライアント 直接イーサフレームでの通信が可能です。 15 アプリケーション例 16 アプリケーション例 – 30拠点接続 Fleboひかりは最大30拠点とのVPN接続が可能で、 LAN側アドレスはフラットなアドレス体系になります。 また、拠点間はフルメッシュな接続構成が可能です。 フレッツ・グループ FG フレッツ・グループアクセス Bフレッツ 192.168.0.1/24 Bフレッツ 192.168.0.1/24 フレッツADSL Bフレッツ 192.168.0.1/24 192.168.0.1/24 ・・・・・・・・ 拠点 1 拠点 2 拠点 3 フルメッシュな拠点間接続が可能 フラットなLAN側アドレス体系の構成が可能 17 拠点 30 アプリケーション例 – 東西間接続 フレッツ・グループアクセスとフレッツ・グループを使用した別々のシステムを、ISP経由で簡単に統合可能です。 SW-HUB 東西間接続専用 のFleboひかり SW-HUB 東西間接続専用 のFleboひかり フレッツ・光プレミアム Bフレッツ フレッツ・光プレミアム Bフレッツ フレッツ FG グループ ISP FG Bフレッツ Bフレッツ 東西拠点各1箇所に東西間接続専用のFleboひかりを設置 し、ISPにPPPoE接続を行うだけで東西間のシステム統合が 可能です。 Bフレッツ フレッツ FG グループアクセス Bフレッツ ※ISPから払出されるIPアドレスは固定をお勧めします。 ※暗号化通信をお勧めします。 フレッツ・ADSL フレッツ・ADSL 西日本エリア 東日本エリア 18 アプリケーション例 – プロトコルフリー 非IP以外での拠点間通信が可能となりますので、より柔軟にネットワーク設計が可能になります。 IBM Bフレッツ SNA Bフレッツ IPX SNA フレッツ・グループ フレッツ・グループアクセス FG AppleTalk Netware Bフレッツ FG SNA Bフレッツ AppleTalk フレッツ・グループ フレッツ・グループアクセス SNA Bフレッツ AppleTalk フレッツ・グループ フレッツ・グループアクセス FG IPX Bフレッツ IPX 19 AppleTalk IPX アプリケーション例 – インターネットゲートウェイ インターネットの出入り口や各種サービスを1つの拠点に集中させることにより、セキュリティの確保や資源の共有が容易に可能。 インターネット FG インターネット接続 フレッツ・光プレミアム フレッツADSL フ レ ッ ツ ・ グル ー プ フ レ ッ ツ ・ グル ー プ ア ク セ ス Bフレッツ FG サーバへのアクセス 各種サーバ Bフレッツ インターネット 接続用ルータ Bフレッツ データセンタなど 20 設置、保守について 21 新規拠点 通知手順 ① [必須設定]-[VPN設定] で既存の構成を確認 既存拠点のVPN設定は同一の設定をしている。 -東京本社のVPN設定内容- 既存の接続イメージ -千葉支店のVPN設定内容- -神奈川支店のVPN設定内容- 全拠点がフルメッシュな状態で通信可能な状態 拠点名:東京本社 払出IPアドレス:10.10.1.1 拠点名:千葉支店 払出IPアドレス:10.10.1.2 フレッツ・グループ フレッツ・グループアクセス FG 拠点名:神奈川支店 払出IPアドレス:10.10.1.3 22 新規拠点 追加手順 ② 新規拠点追加時の設定 群馬支店の設定 [必須設定]-[拠点設定] [必須設定]-[PPPoE設定] [必須設定]-[VPN設定] ① 拠点名称の設定 ② PPPoEの設定 ③ 「接続のみ」で設定 ④ 「直接編集」で既存の拠点(01∼03)を設定 (この段階では自拠点のIPアドレスは表示されません) 新規追加拠点の現地設定での手順 「FAIL」「PPPoE」「VPN」ランプが 消灯していることを確認 ONU 約1分待ちます ⑤ WANポートをONUと接続 ⑥ 自拠点のIPアドレスが表示される 23 [必須設定]-[VPN設定] 新規拠点 設置手順 ③ 新規拠点追加時の設置 群馬支店の設定 [管理者設定]- [自拠点データ転送] ⑧ 自拠点(群馬支店)の「拠点ID」と「払出IPアドレス」が 各拠点に転送完了の状態。 ⑦ 「転送」ボタンをクリック 接続イメージ 拠点名:東京本社 払出IPアドレス:10.10.1.1 拠点名:千葉支店 払出IPアドレス:10.10.1.2 フレッツ・グループ FG フレッツ・グループアクセス 拠点名:群馬支店 払出IPアドレス:10.10.1.4 拠点名:神奈川支店 払出IPアドレス:10.10.1.3 拠点名:千葉支店 払出IPアドレス:10.10.1.2 拠点名:東京本社 払出IPアドレス:10.10.1.1 フレッツ・グループ FG フレッツ・グループアクセス 群馬支店 自拠点データ転送ON 既存の拠点からは認識されていない状態 拠点名:群馬支店 払出IPアドレス:10.10.1.4 拠点名:神奈川支店 払出IPアドレス:10.10.1.3 新規拠点が全拠点に認識完了 完了 24