主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーションにおける現場メンテナンス / リカバリー作業を最小限に抑えたい 概要 AMF(Allied-Telesis Management Framework) とは センターサイトによる複数リモートサイトの一極集中管理によるネットワーク管理 / 運用コスト削減や 各ロケーション内でのメンテナンス / リカバリー作業の簡素化を実現し センターサイトと複数リモートサイトの構造を持つ一般企業や市役所 学校 工場など様々な市場 / 業界に効果的なです 例えば 小中高等学校では 近年の ICT 環境の整備により校内にネットワークを敷設し パソコン等の授業にてネットワークが利用されております しかしながら ネットワークの管理や運用については 高い知識をもつ専門のネットワーク管理者を 各学校に置くことが難しいことから 教育委員会のネットワーク管理者が各学校のネットワーク管理を兼任していることが多くあります これでは 教育委員会と各学校との距離や管理するスイッチの台数等からネットワークの運用 管理コストは 非常に高くなってしまいます それに対し ネットワーク管理 運用に AMF を採用いただくことで 容易なネットワークの管理 運用を実現します 本資料は スケーラブル シャーシスイッチである SwitchBlade x8100 をコアスイッチとし WAN 回線を利用した複数拠点に対し 容易なネットワークの管理 運用を実現する u-vcf を利用した をご紹介致します センターサイト VLAN 100 SNMP Manager Syslog Server NTP Server AR570S_1 x8100 VLAN 10 VLAN 20 AR570S_3 WAN 回線 -1 WAN 回線 -1 WAN 回線 -2 WAN 回線 -2 AR570S_2 x510_1 AR570S_4 リモートサイト1 x510_2 リモートサイト2 VLAN 10 VLAN 20 VLAN 10 VLAN 20 1
構築のポイント x8100 x8100 AMF Master Routing Point センターサイト VLAN 100 SNMP Manager Syslog Server NTP Server AR570S_1 1.1.23 1.1.24 Eth1 Eth1 VLAN 10 VLAN 20 AR570S_3 WAN 回線 -1 WAN 回線 -1 VPN( タグ VLAN ブリッジ ) WAN 回線 -2 WAN 回線 -2 AR570S_2 Eth1 AR570S_4 Eth1 リモートサイト1 リモートサイト2 x510_1 1.0.24 1.0.24 x510_2 1.0.1 1.0.2 1.0.1 1.0.2 VLAN 10 VLAN 20 VLAN 10 VLAN 20 AMF Network : ATKK 2
構築のポイント VLAN 100 SNMP Manager Syslog Server NTP Server SNMPマネージャとSyslog サーバー 及びNTPサーバーを設置して各機器の情報収集 AR570S_1 と監視 時刻調整を行います x8100 は AMF Network 名が x8100 ATKKのAMFマスターとしてAMF Master 動作し 他スイッチの一元 x8100 Routing Point 管理を行います Eth1 1.1.23 1.1.24 Eth1 VLAN 10 VLAN 20 AR570S_3 センターサイト WAN 回線 -1 WAN 回線 -1 VPN( タグ VLAN ブリッジ ) ルーターにブリッジングの設 WAN 回線 -2 WAN 回線定を行い 本社 -2 拠点間で AMFを含む全てのパケットを転送させます AR570S_2 x510_1 Eth1 AR570S_4 Eth1 リモートサイト1 リモートサイト2 故障 1.0.24 x510_2 1.0.24 1.0.1 1.0.2 1.0.1 1.0.2 保守機 拠点で機器故障が発生しても 保 守機と交換するのみで自動復旧が VLAN 10 VLAN 20 可能です VLAN 10 VLAN 20 各拠点のディストリビューションスイッチは L2 スイッチとして動作します すべてのスイッチに AMF が設定され AMF マスターに一元管理されます AMF Network : ATKK 3
制限事項 仕様 1. AMF 機能については 下記をご参照下さい http://www.allied-telesis.co.jp/solution/u_vcf/index.html 2. AMF を利用する際には AMF マスターとなる SBx8100 に USB メモリが必要となります 3. 一度 ATMF のネットワークを構成した後に ノードが消失すると ノードが消えた旨を表す以下のログが 15 分おきに出力されます 2013 Feb 14 12:56:31 daemon.err x8100_1 ntpd_intres[26444]: host name not found: host_xxxx_xxxx_xxxx..atmf 4. atmf reboot -rolling コマンドを使用しての F/W アップグレードの際 USB メモリの一つのフォルダ内に保存する F/W のファイル数は 20 個以内にしてください 5. AMF と xstp の同一ポートでの併用はできません 6. SBx8100 の MAC アドレス登録数 IPv4 ホスト登録数 IPv4 ルート登録数は実装するインターフェースモジュールの組み合わせや拡張コマンド (platform routingratio) により異なります ( 詳細等につきましては コマンドリファレンス等のマニュアルを参照願います ) 7. WAN 回線経由にて AMF 機能を利用する場合 ルーターの VPN 機能等にて タグ (802.1Q) フレーム及び AMF フレームを転送できることが前提となり 利用するルーターの仕様に依存しますのでご注意下さい 8. AMF 接続ポートは 1 対 1 の接続のみをサポートします 本構成のようにリモートサイトが複数ある場合は 本社側で AMF 接続ポートと回線をリモートサイトと同じ数だけ用意する必要があります そのため 接続可能な拠点数は本社側の回線数に依存します 9. AR570S は AMF の管理対象外となります 10. 本構成の場合 AR570S にてタグ VLAN ブリッジを設定可能なインターフェースは ETH インターフェース もしくは PPP インターフェースとなります VLAN インターフェース (LAN 側ポート ) は利用できません 11. AMF の管理対象となるスイッチは SBx8100 1 台で 40 台までとなります 4
x8100 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります Syslog 機能を用い Syslog サーバーへログの転送を行います Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF ネットワーク名の設定を行います ここでは ATKK としています x8100 は AMF マスターとして使用するので amtf master コマンドで マスターを有効にします AMF と xstp は 同一のポート上では併用できません 今回は xstp は使用しないので 設定を無効にします service password-encryption hostname SBx8100 no banner motd username manager privilege 15 password 8 $1$znJ3c78F$VWO1lHFC7oy3i/bSnivNd0 log host 192.168.100.100 log host 192.168.100.100 level notices no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth chassis epsr nsm snmp-server community amf rw snmp-server host 192.168.100.100 version 2c amf exception coredump size unlimited aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf master ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable 5
x8100 設定サンプルその 2 使用する VLAN を作成します 今回は管理上 AMF 用の untag vlan を vlan4000 として設定していますが 実環境では必須ではありません 必要に応じて各ポートに VLAN と SNMP リンク Trap を設定します AMF 接続用ポートの設定を行います 接続するのはルーターですが ここでは 拠点のフロアスイッチと同一の設定とし atmf-link で接続しています vlan database vlan 10 name vlan10 vlan 20 name vlan20 vlan 4000 name AMF_Untag vlan 10,20,100,4000 state enable interface port1.1.1 mode access access vlan 10 interface port1.1.2 mode access access vlan 20 interface port1.1.3-1.1.12 mode access interface port1.1.13 mode access access vlan 100 interface port1.1.14-1.1.22 mode access access vlan 10 interface port1.1.23-1.1.24 atmf-link mode trunk trunk allowed vlan add 10,20 trunk native vlan 4000 6
x8100 設定サンプルその 3 VLAN の IP アドレスを設定します NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期するようにしています interface vlan10 ip address 192.168.10.254/24 interface vlan20 ip address 192.168.20.254/24 interface vlan100 ip address 192.168.100.254/24 ntp server 192.168.100.100 prefer line con 0 line vty 0 4 end 7
x510_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります Syslog 機能を用い Syslog サーバーへログの転送を行います Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF ネットワーク名の設定を行います ここでは ATKK としています また グループごとに AMF 上で選択できるよう floor, kyoten1 という名前でグループ化します service password-encryption hostname x510-1 no banner motd username manager privilege 15 password 8 $1$FlBDS3zn$lqbN0dkkUHX9/5lWOe0Qj1 log host 192.168.100.100 log host 192.168.100.100 level notices no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap nsm auth snmp-server community amf rw snmp-server host 192.168.100.100 version 2c amf aaa authentication enable default local aaa authentication login default local stack virtual-chassis-id 252 atmf network-name ATKK atmf group floor,kyoten1 ip domain-lookup 8
x510_1 設定サンプルその 2 AMF と xstp は 同一のポート上では併用できません 今回は xstp は使用しないので 設定を無効にします 使用する VLAN を作成します 今回は管理上 AMF 用の untag vlan を vlan4000 として設定していますが 実環境では必須ではありません 必要に応じて各ポートに VLAN と SNMP リンク Trap を設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable switch 1 provision x510-28 vlan database vlan 10 name vlan10 vlan 20 name vlan20 vlan 4000 name AMF_Untag vlan 10,20,4000 state enable interface port1.0.1 mode access access vlan 10 interface port1.0.2 mode access access vlan 20 interface port1.0.3-1.0.22 mode access 9
x510_1 設定サンプルその 3 AMF 接続用ポートの設定を行います 接続するのはルーターですが ここでは AMF マスターと同一の設定とし atmf-link で接続しています NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期するようにしています interface port1.0.23-1.0.24 atmf-link mode trunk trunk allowed vlan add 10,20 trunk native vlan 4000 interface port1.0.25-1.0.26 mode access interface vlan10 ip address 192.168.10.253/24 ip route 0.0.0.0/0 192.168.10.254 ntp server 192.168.100.100 prefer line con 0 line vty 0 4 end 10
AR570S_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります # System configuration set system name="ar1" # User configuration set user=manager pass=friend priv=manager lo=yes set user=manager telnet=yes desc="manager Account" # SWITCH (pre-vlan) configuration disable switch learning L2TP の設定は 対向ルーターの設定にあわせて行います PPPoE と PPP(L2TP) 設定を行います ppp ユーザー名とパスワードは ISP から通知された値を設定します IP の設定を行います 各インターフェイスに IP アドレスを設定し デフォルトルートは ppp0 に向けます ブリッジの設定を行います ここでは Ethernet 上のすべてのプロトコルと IP をブリッジングする設定をします タグ VLAN ブリッジのポートとして 今回は ppp1 と eth1 を使用しています # L2TP configuration enable l2tp enable l2tp server=both add l2tp password="bridge1" add l2tp call="kyoten1" rem="kyoten1" ip=172.100.10.12 ty=virtual prec=in set l2tp call="kyoten1" pass=bridge2 # PPP configuration create ppp=0 over=eth0-any set ppp=0 bap=off iprequest=on username= user@isp" password="user1" set ppp=0 over=eth0-any lqr=off echo=10 create ppp=1 idle=99999999 over=tnl-kyoten1 set ppp=1 bap=off set ppp=1 over=tnl-kyoten1 lqr=off echo=60 # IP configuration enable ip add ip int=ppp0 ip=172.100.10.11 mask=255.255.255.255 add ip int=ppp1 ip=0.0.0.0 add ip rou=0.0.0.0 mask=0.0.0.0 int=ppp0 next=0.0.0.0 # Bridge configuration enable bridge set bridge ageingtimer=10 add bridge protocol=1 type=allethii prio=1 add bridge protocol=2 type=all802 prio=1 add bridge protocol=3 type=allsnap prio=1 add bridge protocol=4 type=0800 prio=1 add bridge protocol=5 type=0806 prio=1 add brid po=1 int=ppp1 add brid po=2 int=eth1 set brid stripv=no 11
安全のために 本資料に関するご質問やご相談は 0120-860442 ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください 製品のくわしい情報は特徴 仕様 構成図 マニュアル等 http://www.allied-telesis.co.jp/ アライドテレシス株式会社 購入前の製品に関するお問合せ 製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp www.allied-telesis.co.jp