BGP4、負荷分散装置を利用しないマルチホーミング

画像イメージを添付して質問させていただきます。

現在下図のようなネットワークの構成を考えております。

【目的】
公開サーバへのアクセスにおける、回線の可用性を確保することです。
回線の負荷を分散させることが目的ではないです。
片方のISP及び経路上の機器、回線に障害が発生した際に、
もう片方のISP経由で公開サーバまでの通信が確立できれば良いです。
またLinkProofなどの負荷分散装置を利用しない方法で考えています。
BGP4によるルーティングはないものとします。

【説明】
異なる２つのISPと契約し、２つの回線を１台のルータに集約させます。
このときルータではそれぞれのISPのグローバルIPアドレスを複数所有しています。
公開サーバへはルータでそれぞれのISPごとに１対１のNATを行い通信します。

使用するルータは主にアウトバウンドのロードバランスには対応している、
「CentreCOM AR570S」or「YAMAHA RTX1200」を検討しています。

DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。


【マルチホーミングの動作】
ISP１に障害が発生した場合、クライアントはweb.a.co.jpの名前解決を試みた時、
クライアントが所属するドメインのDNSサーバにより、ISP1用のDNSサーバからは
応答がないため、ISP2用のDNSサーバへアクセスし、webの名前解決を行う。
その時ISP２用のDNSサーバは障害が発生していないISP２用のグローバルIPアドレスを返す為、
クライアントはISP２を経由しwebにアクセスが可能となる。



上記構成で目的の達成は可能でしょうか？また技術的に不可能なのでしょうか？
あるいは認識不足の点がありますでしょうか？
不可能な場合、その理由も教えていただけたら助かります。m(__)m

No.1 ベストアンサー 回答者： jyufi_february 回答日時： 2011/07/07 01:53

> 使用するルータは主にアウトバウンドのロードバランスには対応している……

要するに、ルータは1台ですが、ISP1回線上の10.10.1.2ではwebサーバ/10.10.1.3ではdns1、ISP2回線上の10.20.1.2 はwebサーバ/10.20.1.3はdns1が動作しているように見せるということでいいですか？

> 上記構成で目的の達成は可能でしょうか？また技術的に不可能なのでしょうか？

目的が回線の可用性の向上のみとするなら、一応は可能といえます（「マルチホーミングの動作」で記載された通りの動きを一応はしますし、似たようなことをしている例を知っています）。ただし、以下の懸念点はあります。

> DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。

TTLに従わない端末やキャッシュサーバが存在することには注意してください。
・Internet Explorer は TTLに関わらず、名前解決の結果を1800秒保持します。
　http://support.microsoft.com/kb/263558/ja
・携帯電話からのアクセスでは、携帯電話会社のプロクシサーバがTTLに関わらず名前解決結果を一定時間保持する場合があることが知られています。
・最近ではほとんどありませんが、TTLにかかわらず必ず一定時間以上キャッシュを保持するDNSキャッシュサーバの設定をしているプロバイダがいます。

最終的には切り替わりますが、相手にする端末によっては、思ったほど迅速に切り替わらない場合があることに注意してください。担当者が故障に気づいて手動で対応するよりはマシ、という程度でしょう。

> 異なる２つのISPと契約し、２つの回線を１台のルータに集約させます。

国内回線の信頼性は意外に高いため、1台しかないルータやWebサーバの故障率のほうが高い可能性もあります。ルータ・webサーバも2台にしないと回線冗長化のメリットが小さくなると考えられます。
Webサーバを2台構成にしたとしても、DNSサーバは両方稼働しているが、Webサーバが片方故障してしまったような場合に問題があります。Webサーバを監視して、死んでるようならそれに紐づくDNSサーバも自動的に停止する等の仕掛けが必要でしょう。

この回答へのお礼

丁寧にご回答いただいたのに、お礼が大変遅くなり、大変申し訳ございませんでした。

TTLに従わない端末やキャッシュサーバが存在存在する点や、
webサーバ冗長化に関する注意点をご指摘いただきありがとうございます。
参考になりました。一般的でない構成の為か、慎重に対応する必要がありそうですね。

回線を冗長化する上で、必ずしもロードバランサーが必要でないことが判りました。

前回に続けてのご回答、誠にありがとうございました。

お礼日時：2011/07/27 09:28

No.2 回答者： gamera4500 回答日時： 2011/07/12 10:21

こんちす

本件のアプローチは以下手順です。

(1)YAMAHA及びCentreの回線二重化（リダンダンシイRudundancy）の
機能にいかなるものがあるか調べる
(2)あるならば、それを使用する

です

できれば、通常運転時にISP１とISP2の両方を使用できる機種が良いでしょう
使用できない場合というのは、通常時ISP1を使用しISP2は使用していない
で故障時にのみISP2を使用するという仕様が該当します。

できれば、の機種は通常時回線が２倍のパフォーマンスを出し
システムとしてはある意味ベストです。