Catoクラウドではロンゲストマッチが使えない!?

2023.09.04

既存ネットワークからCatoクラウドへの移行の際に、お客様からのご要望が多いロンゲストマッチの原則を利用する方法をご紹介します。

Catoはアドレス重複登録ができない

Catoで拠点(サイト)登録していくにあたり、ネットワークアドレス/サブネットが重複した拠点を登録する事はできません。全く同じサブネットの拠点を2つ登録できないのは理解できますが、サブネット長が異なっていても登録ができません。図1では、DC拠点のサブネットは「/24」ですが、将来のアドレス拡張を見越してCatoは「/16」で設定しています。その上で拠点Aに、DC拠点のサブネットに内包されるアドレスレンジを登録しようとすると「Site range overlaps with site ‘xxxx’ range」の様なエラーとなって登録する事ができません。という事はCatoでは、ネットワークの世界では一般的なロンゲストマッチの原則を活かした設計ができないという事になります。

                                        図1.アドレスレンジの重複設定が不可

 

 

ロンゲストマッチが使えない事で生じる問題

ロンゲストマッチが使えない事で生じる問題として、既存ネットワークからCato移行時のケースを図2に示します。

DC拠点をHUBにして拠点Aを既存ネットワークからCatoに切り替えその後も他拠点と通信する場合、DC拠点のNetworksの設定は図2の通り192.168.0.0/16を分割して8つのサブネットを登録する必要があります。要するにロンゲストマッチが使えないので拠点Aのアドレス(192.168.10.0/24)を除いたサブネットを設定する必要があるのです。(ここではStaticルートを前提としています)

                                       図2. サブネットが被らない様にルートを設定

拠点Aの切り替え後、次に拠点Bの切り替える際は、今度は拠点Aと拠点Bを除いた設定に変更しなければなりません。100拠点が繋がるネットワークだとしたら毎回毎回サブネットを計算して変更を繰り返す必要があるという事です。

IP Overlappingを有効化にする

IP Overlappingを有効化にする事でこの問題を回避する事ができます。IP Overlappingを有効にした後のDC拠点のNetworksの設定は図2の通りRoutedは1行で済み、拠点の切替えの度に設定変更する必要がなくなります。

                                       図3. IP Overlappingを有効化した時のルート設定

従来の物理ルータ等で構成したネットワークだと当たり前の事かもしれませんが、Catoの場合は注意が必要です。

IP Overlappingの設定方法

IP Overlappingは、以下の設定箇所でIP Overlappingを有効化します。(以前はCatoに申し込みが必要でした)

Administration >System Settings > IP Overlapping(2023年8月現在)

                                      図4. IP Overlapping設定箇所

要注意! ~一度有効化したら戻せない~

IP Overlappingを有効化する上で重要な注意事項が4つあります。

  1. IP Overlappingを有効化するとStatic Range Translation機能が使えなくなります。
    Static Range Translationは、拠点のアドレスが重複すると分かっている場合PoPにてサイトのアドレスを丸ごと変換する機能です。
    設定箇所:Administration>System Settings>Static Range Translation
  2. 一度有効化にすると元には戻せません。”戻す” イコール “テナントの作り直し” です。
  3. Catoの管理アドレスレンジ(10.254.254.0/24)はロンゲストマッチの対象外。
    既存ネットワークのアドレスにクラスA(10.xx.xx.xx)を使用している場合、上記図2のDC拠点のNetworksの設定は、10.254.254.0/24を除いた設定にしなければなりません。
  4. SDPユーザー用のPoolアドレスレンジもロンゲストマッチの対象外。
    同様にSDPユーザー用のPoolアドレスレンジもロンゲストマッチの対象外です。よって上記の構成例の様にクラスC(192.168.xx.xx)を使用しているのであれば、SDPユーザーのPoolアドレスはクラスB(172.16.xx.xx)等にした方が良いかもしれません。

特に1と2については影響が大きいので、IP Overlappingを有効化する前に現状のアドレス体系を十分に確認しておく事と、有効化した後は「アドレスが被る拠点が出てきた場合はアドレスを変更して接続する」というポリシーを定めておく必要があります。

最後に

SCSKは既存ネットワークからCatoクラウドへの移行についても豊富な経験があります。もし今のネットワークからの移行に不安があれば、是非SCSKにご連絡下さい。

タイトルとURLをコピーしました