docomo business RINK における設計や設定で、何かサンプルとして参考できるものがありますか?
docomo business RINK, 構築
2024年4月12日 (2024年4月12日:更新)
docomo business RINK 設計・設定で必要となる各アドレスは、本ページを参考にしてください。
下記図例では、「VPN接続+特定通信ブレイクアウトの利用」における構成パターン4の構成例で、お客さまにてコンソールで設定する必要がある各設計要素➀~⑪を示し、下記の表にその詳細を説明します。
図 docomo business RINKコンソールで設定する必要がある各設計要素(イメージ図)
! 注釈
※FIC接続より対向オフィス・店舗などの方向への設定は、別途FICコンソールでの設定が必要です。
表 コンソールで設定する必要がある各設計要素
| 番号 | 「項目名」概要・用途等 | 必要 単位 |
コンソール 設定箇所 |
設定後の 変更可否 |
設定で必要なIPアドレス等 | 上限 | 設定 | 補足・留意点等 ①②③④の利用不可アドレス帯、および各アドレス包含登録可否は次項参照 |
➀ |
「網内利用アドレス(/22)」 VPN接続を行う場合に、VPN網内の設備に割り振るため、お客さまから払い出しいただくアドレス |
VPN | RINKコンソール VPN接続 |
× | •「/22」のプライベート (RFC1918)範囲 のネットワークアドレス |
1 | 必須 (VPN接続時) |
お客さまご利用アドレスや接続先サービスのアドレスと重複・包含しないアドレスを設定下さい。(接続先に/22範囲内アドレスが広告されます)※UNO接続時にUNO網内利用アドレスとも重複しないようご留意ください。 アドレス変更が必要な場合は新たにVPN作成から実施必要となります。 |
➁ |
「Loopbackアドレス」 VPNを経由してルーター01へ到達(アクセス)するためのルータ―識別IPアドレス |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •「/32」のプライベート (RFC1918)範囲 のホストアドレス |
1 | 必須 | VPN接続やFlexible InterConnect(FIC)接続している場合に接続先に経路広告されますので、同一VPN内および接続先でご利用されている各アドレスと重複しないプライベートアドレスをルーター01毎に1つ指定いただく必要があります。 |
➂ |
「ルーター直下セグメントLAN種別:primary」 ルーター01のLANポートに割り当てるIPアドレス(LANポート直下セグメントのお客さま機器でのWAN側へ通信時の転送先アドレス) |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •「/8」~「/30」のプライベート (RFC1918)範囲のネットワークアドレス およびホストアドレス •VPN網から上記ネットワークアドレス へのルート設定有無(広報するか否か) |
1 | 必須 | VPNを経由して直下セグメントへ通信を行う場合は「VPNへ広報する」を選択ください。 ※VPN網側からルーター01宛に、直下セグメントで設定するネットワークアドレスへのルート設定を行うか否かの選択となります。 |
| 「ルーター直下セグメントLAN種別:secondary」 ルーター01のLANポート(Primaryアドレス設定ポート)と同一ポートに別セグメントのアドレスを追加する場合に割り当てるIPアドレス |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •「/8」~「/30」のプライベート (RFC1918)範囲のネットワークアドレス およびホストアドレス •VPN網側から上記ネットワークアドレス へのルート設定有無(広報するか否か) |
3 | 任意 | LANポート毎に直下NWセグメントを分けることはできません。 ルーター01からLAN側へのブロードキャストはprimary/secondary両方へ送信されます。 DHCPサーバー機能、DHCPリレーはprimaryセグメントのみ提供します。 |
|
➃ |
「拠点内セグメント(ルーター非直下セグメント)」 ルーター01のLANポートに接続されるお客さま側装置経由で到達させる宛先セグメント (ルーター01のLAN向けStatic経路) |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •「/8」~「/32」のプライベート (RFC1918)範囲のネットワークアドレス •ルーター01から上記ネットワークアドレス へのネクストホップアドレス(転送先) •VPN網側から上記ネットワークアドレス へのルート設定有無(広報するか否か) |
30 | 任意 | ネクストホップアドレス(転送先)は③の直下セグメント内のネットワークアドレスに含まれている必要があります。 |
➄ |
「デフォルトルート設定」 ルーター01のデフォルトGW(0.0.0.0/0宛)のネクストホップ(転送先) |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •ルーター01のデフォルトGWを以下 から選択 ・「Internet」 ・「VPN」…VPN網側 ・「LAN」…LAN下部お客さま側装置 •「LAN」を選択時に以下を設定 ・ネクストホップネットワーク ※ルーター01から0.0.0.0/0宛通信 のLAN側の転送先 ・デフォルトルートを網側にも登録 するか否か |
1 | 必須 | ・「LAN」を選択出来るのは同一VPN内に1つのみです。 ・デフォルトGW選択でルーター01のStaticルートが自動設定されます。(⑦の設定欄には表示されません) [0.0.0.0/0] →デフォルトGWを選択した転送先(Internet/VPN/LAN)に自動設定されます。 [10.0.0.0/8,172.16.0.0/12,192.168.0.0/16] →デフォルトGW選択に関係なく、VPN向けルートに自動設定されます。 |
➅ |
「特定通信ブレイクアウト」 ⑤で「VPN」を選択時の特定通信ブレイクアウト(有償OP)の選択 |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •利用するものを選択(有償OP) ・Teams通信 ・Zoom通信 ・Webex通信 |
3 | 任意 | 選択した通信サービス事業者が公開しているアドレス情報を定期的に取得、設定することにより、ブレイクアウト制御を行います。 ※選択した通信であっても、上記の取得アドレス外の宛先等によりブレイクアウトされない場合もあります。 DNSでの名前解決や上記のブレイクアウトされない通信を転送可能なインターネット接続が別に必要となります。 本機能は有償オプションサービスとなります。 |
➆ |
「WAN向けスタティックルート設定」 ルーター01のWAN向けの個別Staticルート ※⑤で自動的に設定されるWAN向けルート以外に個別ルート設定が必要な場合に設定 |
ルーター | RINKコンソール ルーター+モバイル接続 |
〇 | •宛先アドレス ルーター01からWAN向けに設定する 「/1」~「/32」のネットワークアドレス ・ルーター01から上記宛先へのネクストホップ を「Internet」か「VPN」で指定 |
300 | 任意 | ⑤で自動的に設定されるWAN向けルートは本設定欄に表示されませんが自動設定されているため、ここで設定する必要はありません。 0.0.0.0/0や0.0.0.0は宛先として設定できません。 ※0.0.0.0/0は⑤の選択により自動設定されます。(表示はされません) |
⑧ |
「FIC側への経路広告方法」 FIC接続を行う場合にdocomo business RINKからFIC側への経路広告方法 |
FIC接続 | RINKコンソール FIC接続 |
〇 | •RINKからFIC側への経路広告方法を 以下から選択 ・VPN側の経路をそのまま広告 ・プライベートIPアドレス範囲 (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8)を広告 ・0.0.0.0/0 を広告 |
1 | 必須 (FIC接続時) |
「プライベートIPアドレス範囲(192.168.0.0/16,172.16.0.0/12, 10.0.0.0/8)を広告」 「0.0.0.0/0 を広告」を選択時はRINK VPN網内で「」該当の経路を自己生成、および自己生成経路のみをFIC側にサマライズ広告します。 上記サマライズ広告を選択時にFIC側の設定でFICからRINK側へ広告する経路が同じサマライズ配信とならないようにご留意ください。 |
➈ |
XaaSコネクション「接続IPアドレス」 docomo business RINKとFICを接続する際のコネクションの接続アドレス |
FIC接続 | FICコンソール コネクション購入XaaS接続 |
× | •「/30」のプライベート (RFC1918) 範囲のネットワークアドレス×2 およびホストアドレス |
2 | 必須 (FIC接続時) |
RINKのVPNとFIC間のBGP接続のために必要なプライベートのネットワークアドレスです。 |
➉ |
FIC-Router 「網内利用アドレス」 RINKとFICを接続する際のRIC-Routerの網内利用アドレス |
FIC接続 | FICコンソール ルータ購入 |
× | •「/27」のプライベート (RFC1918) 範囲のネットワークアドレス×1 |
1 | 必須 (FIC接続時) |
FIC接続時におけるFICルーターにて利用するFIC網内利用ネットワークアドレスです。 |
⑪ |
UNOコネクション「接続IPアドレス」 FICとUNOを接続する際のコネクションの接続アドレス |
FIC接続 | FICコンソール コネクション購入相互接続 |
× | •「/29」のプライベート (RFC1918) 範囲のネットワークアドレス×1 |
1 | 必須 (UNO接続時) |
FICと既存UNO L3間にてBGP接続するためのプライベートのネットワークアドレスです。 |
! 注釈
※FIC側についてはFICコネクション/FIC-Routerアドレスのみ記載していますが、経路設定等詳細は「FICルータとdocomo business RINKの接続」を参照ください。
※NATについては「ルーターの詳細設定」を参照ください。
各アドレスの包含登録可否、および利用不可のアドレス範囲は以下のとおりです。
表 各アドレスの包含登録可否、および利用不可のアドレス範囲
| 各アドレスの包含登録可否 | 利用不可なアドレス範囲 |
||||
| 項目 | ②RINKルータ― Loopbackアドレス |
③ルーター01 LAN直下セグメント |
④ルーター01 LAN非直下セグメント (LAN向けStatic経路) |
||
| ①RINK 網内利用アドレス(/22) | × | × | × | ・0.0.0.0/0 ・0.0.0.0/32 ・0.0.0.0/8 ・100.64.0.0/10 ・127.0.0.0/8 ・169.254.0.0/16 ・192.0.0.0/24 ・192.0.2.0/24 ・192.88.99.0/24 ・198.18.0.0/15 ・198.51.100.0/24 ・203.0.113.0/24 ・224.0.0.0/4 ・240.0.0.0/4 ・他グローバルIPアドレス |
|
| 同一RINKルータ― | ②Loopbackアドレス | ー | × | 〇 | |
| ③ルーター直下セグメント | × | × (primaryとSecondary) |
× | ||
| ④ルーター非直下セグメント (LAN向けStatic経路) |
〇 | × | 〇 | ||
| ⑦WAN向けスタティックルート | 〇 | 〇 | 〇 | ・0.0.0.0/0 ・0.0.0.0/32 |
|
| 別のRINKルータ― | ②Loopbackアドレス | × | 〇 | 〇 | ・0.0.0.0/0 ・0.0.0.0/32 ・0.0.0.0/8 ・100.64.0.0/10 ・127.0.0.0/8 ・169.254.0.0/16 ・192.0.0.0/24 ・192.0.2.0/24 ・192.88.99.0/24 ・198.18.0.0/15 ・198.51.100.0/24 ・203.0.113.0/24 ・224.0.0.0/4 ・240.0.0.0/4 ・他グローバルIPアドレス |
| ③ルーター直下セグメント | 〇 | 〇 | 〇 | ||
| ④ルーター非直下セグメント (LAN向けStatic経路) |
〇 | 〇 | 〇 | ||
| ⑦WAN向けスタティックルート | 〇 | 〇 | 〇 | ・0.0.0.0/0 ・0.0.0.0/32 |
|
| ⑨FIC接続時コネクションアドレス | × | × | × | ||
! 注釈
※各アドレスの包含登録可否は、完全一致は〇となっているものも含めて全て登録NGとなります。
※「〇」の場合も包含アドレスはロンゲストマッチ動作となりますが、意図しない通信となる可能性がありますのでご留意ください。(包含関係とならないアドレス設計を推奨します。)
3拠点をVPN接続したFIC接続経由におけるネットワーク設計、およびIPアドレスの設定例
以下の通信ポリシーを基に、本構成パターンにあわせた設計、およびIPアドレス設定の例を、以下に示します。
・インターネット接続はVPN接続を利用してFIC経由で通信を行います。その際、vUTMサービスを利用します。
・WEB会議(Teams/Zoom/Webex)通信は、docomo business RINKの「定通信ブレイクアウト」機能を利用してインターネットへ直接ブレイクアウトします。
・既存UNO(Arcstar Universal One)拠点の通信へは、FIC経由で接続し、通信を行います。
