画像イメージを添付して質問させていただきます。
現在下図のようなネットワークの構成を考えております。
【目的】
公開サーバへのアクセスにおける、回線の可用性を確保することです。
回線の負荷を分散させることが目的ではないです。
片方のISP及び経路上の機器、回線に障害が発生した際に、
もう片方のISP経由で公開サーバまでの通信が確立できれば良いです。
またLinkProofなどの負荷分散装置を利用しない方法で考えています。
BGP4によるルーティングはないものとします。
【説明】
異なる2つのISPと契約し、2つの回線を1台のルータに集約させます。
このときルータではそれぞれのISPのグローバルIPアドレスを複数所有しています。
公開サーバへはルータでそれぞれのISPごとに1対1のNATを行い通信します。
使用するルータは主にアウトバウンドのロードバランスには対応している、
「CentreCOM AR570S」or「YAMAHA RTX1200」を検討しています。
DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。
【マルチホーミングの動作】
ISP1に障害が発生した場合、クライアントはweb.a.co.jpの名前解決を試みた時、
クライアントが所属するドメインのDNSサーバにより、ISP1用のDNSサーバからは
応答がないため、ISP2用のDNSサーバへアクセスし、webの名前解決を行う。
その時ISP2用のDNSサーバは障害が発生していないISP2用のグローバルIPアドレスを返す為、
クライアントはISP2を経由しwebにアクセスが可能となる。
上記構成で目的の達成は可能でしょうか?また技術的に不可能なのでしょうか?
あるいは認識不足の点がありますでしょうか?
不可能な場合、その理由も教えていただけたら助かります。m(__)m
No.1ベストアンサー
- 回答日時:
> 使用するルータは主にアウトバウンドのロードバランスには対応している……
要するに、ルータは1台ですが、ISP1回線上の10.10.1.2ではwebサーバ/10.10.1.3ではdns1、ISP2回線上の10.20.1.2 はwebサーバ/10.20.1.3はdns1が動作しているように見せるということでいいですか?
> 上記構成で目的の達成は可能でしょうか?また技術的に不可能なのでしょうか?
目的が回線の可用性の向上のみとするなら、一応は可能といえます(「マルチホーミングの動作」で記載された通りの動きを一応はしますし、似たようなことをしている例を知っています)。ただし、以下の懸念点はあります。
> DNSのキャッシュによる遅延はTTLを短く設定すれば、問題ないと考えております。
TTLに従わない端末やキャッシュサーバが存在することには注意してください。
・Internet Explorer は TTLに関わらず、名前解決の結果を1800秒保持します。
http://support.microsoft.com/kb/263558/ja
・携帯電話からのアクセスでは、携帯電話会社のプロクシサーバがTTLに関わらず名前解決結果を一定時間保持する場合があることが知られています。
・最近ではほとんどありませんが、TTLにかかわらず必ず一定時間以上キャッシュを保持するDNSキャッシュサーバの設定をしているプロバイダがいます。
最終的には切り替わりますが、相手にする端末によっては、思ったほど迅速に切り替わらない場合があることに注意してください。担当者が故障に気づいて手動で対応するよりはマシ、という程度でしょう。
> 異なる2つのISPと契約し、2つの回線を1台のルータに集約させます。
国内回線の信頼性は意外に高いため、1台しかないルータやWebサーバの故障率のほうが高い可能性もあります。ルータ・webサーバも2台にしないと回線冗長化のメリットが小さくなると考えられます。
Webサーバを2台構成にしたとしても、DNSサーバは両方稼働しているが、Webサーバが片方故障してしまったような場合に問題があります。Webサーバを監視して、死んでるようならそれに紐づくDNSサーバも自動的に停止する等の仕掛けが必要でしょう。
丁寧にご回答いただいたのに、お礼が大変遅くなり、大変申し訳ございませんでした。
TTLに従わない端末やキャッシュサーバが存在存在する点や、
webサーバ冗長化に関する注意点をご指摘いただきありがとうございます。
参考になりました。一般的でない構成の為か、慎重に対応する必要がありそうですね。
回線を冗長化する上で、必ずしもロードバランサーが必要でないことが判りました。
前回に続けてのご回答、誠にありがとうございました。
No.2
- 回答日時:
こんちす
本件のアプローチは以下手順です。
(1)YAMAHA及びCentreの回線二重化(リダンダンシイRudundancy)の
機能にいかなるものがあるか調べる
(2)あるならば、それを使用する
です
できれば、通常運転時にISP1とISP2の両方を使用できる機種が良いでしょう
使用できない場合というのは、通常時ISP1を使用しISP2は使用していない
で故障時にのみISP2を使用するという仕様が該当します。
できれば、の機種は通常時回線が2倍のパフォーマンスを出し
システムとしてはある意味ベストです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- その他(コンピューター・テクノロジー) 以下の用語がわかんないので教えてください!!! ①プロトコルの変換をする装置。トランスポート層からア 1 2023/07/05 09:10
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
この手のものは初めてなのでど...
-
Facebookを見ていたらいかがわ...
-
JS/Packed.Agent.N が検出され...
-
詐欺?文集オンライン 次のペー...
-
【至急】
-
Windowsについて
-
指紋から個人を特定するのって...
-
ホワイトハッカー
-
Yahoo mailがおかしい
-
Windows7のセキュリティとかの...
-
お助け下さい。Win10 更新する...
-
アマゾンを語るメールがまた来た
-
Microsoftを名乗る詐欺にあいま...
-
セルフレジでの未払いについて
-
マンションHUB交換について
-
【至急】
-
【至急】
-
フィッシングメールらしきもの...
-
ネットカフェで株取引をしたい...
-
身に覚えのないとこからのメー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
イーサネット回線とフレッツ回...
-
ネットワークに詳しい方、教え...
-
isp回線2本をyamaha RTX810で使用
-
同一LANから2回線に接続
-
ISDN回線について
-
IP様とCP様の違い
-
特定のマシンのみ別の回線から...
-
4GとLTEの接続の違いは?
-
ルータの冗長化に関して
-
IPアドレスにつきましての質問...
-
Fedora Linux 外部からファイ...
-
youtubeなどの動画サイトが見れ...
-
【Excel VBA】ネットワーク上の...
-
「web上」と「インターネット上...
-
ゲーミングPCのインターネット...
-
エクセル共有設定時に画像を挿...
-
社内LANにつながるけど、インタ...
-
Windows7で共有ボタンがグレー
-
Mail Distributorで送信できま...
-
付き合っている彼から 時々 私...
おすすめ情報