ここまでは運用をほとんど意識せずに済む方法を見てきた。一方,少々の設計や運用の手間が気にならないユーザー企業は,ルーターに設定を施してフレッツ回線と他の回線を同時に利用する手法を考えたい。

 ルーターによる設計方法の一つは,ポリシー・ベースド・ルーティング(PBR)という機能を使うものだ。PBRは,特定の条件と一致したパケットに特定の通信経路を定める機能。サーバー/クライアントのIPアドレスや,ポート番号などが,その条件となる。

 PBRは複数の回線を目的別に使い分けたい場合に有用だ。FTTHサービスであるBフレッツと,他社のADSLサービスを組み合わせて2重化している企業を例に取る。基幹系サーバーとの通信は,ADSLよりも高速かつ安定性が高いBフレッツに流し,重要性が低い情報系サーバーの通信はADSL側に流すことにしたとする。この場合は,基幹系サーバーと情報系サーバーのIPアドレスを基準に,PBRで各拠点からの通信経路を設定するのが一般的だ。つまり,拠点のクライアントからの通信はあて先アドレス,センターのサーバーからの通信は送信元アドレスを参照して経路を決める(図1)。

図1●サーバー単位などでトラフィックを振り分ける場合に向くポリシー・ベースド・ルーティング
図1●サーバー単位などでトラフィックを振り分ける場合に向くポリシー・ベースド・ルーティング
サーバーのIPアドレスなどを基に通信経路を定める手法。ICMPを使って障害などを検出した際にはもう一方の回線でバックアップする。

 PBRで経路を設定すると,「どの通信がどの経路を通っているかを把握しやすいため,導入後の運用が比較的易しい。万が一の障害発生時にも原因の切り分けがしやすい」(NECの福井昭UNIVERGEシステム事業部長)。Bフレッツに障害が発生した場合に備え,もう一方のADSL回線でバックアップする設定も簡単にできる。

 障害を検出する仕組みとしては,各拠点のルーター同士でICMPメッセージを交換する方法が一般的。仮にフレッツ網に障害が発生し,ICMPメッセージを一定時間やり取りできなかった場合,ルーターは障害が発生したと判断。ADSL側に経路を切り替えてバックアップする。

 PBRはIPアドレスのほかにも,ポート番号などを基準に経路を定められる。しかしNECは運用管理の面を考えるとあまり勧められないと指摘する。「同じポート番号を使うアプリケーションであっても,社内業務用とインターネット接続用などで重要度が異なることがある。こうした違いを反映するのが難しくなる」(福井UNIVERGEシステム事業部長)。

動的ルーティングとトンネルを組み合わせる

 ルーターで経路を切り替える手法には,OSPFなどの動的ルーティングの活用も考えられる。IP-VPNや広域イーサネット・サービスではよく使われている手法である。

 ただし,フレッツをアクセス回線に利用する拠点で動的ルーティングを使いたい場合は,設計にひと工夫が求められる。フレッツ網の仕様により,そのままではルーティング・プロトコルが通らないからだ。

 そこで,各拠点のWANルーター同士がルーティング・プロトコルを通すためのトンネルを設定する。トンネリング・プロトコルとしては米シスコが開発したGREなどがある。途中のフレッツ網の仕様に関係なく,任意のルーティング・プロトコルを使えるようになる。実は,前述の島津製作所は障害時にバックアップ回線に切り替える仕組みにこの手法を利用している。

 さらに,OSPFやEIGRPなどのルーティング・プロトコルで運用すれば,フレッツともう一方の回線にトラフィックを分散させることも可能になる(図2)。平常時は2回線の帯域を有効活用しながら,障害が発生した際は相互にバックアップする。

図2●トンネリング・プロトコルと動的ルーティングを組み合わせて2回線を同時に使う
図2●トンネリング・プロトコルと動的ルーティングを組み合わせて2回線を同時に使う
フレッツ網はそのままでは動的ルーティングが通らない。そこでGREなどのトンネリング・プロトコルを設定する。その上で,OSPFなどのプロトコルを使えば2回線を同時に利用できる。

 ただし,このような動的ルーティングによるロード・バランスは,運用が複雑になる点に注意が必要だ。「あるユーザー,またはあるアプリケーションの通信がどちらの経路を通っているかが把握しにくくなる」(ネットマークスの千葉正美技術本部プロフェッショナルサービス統括部アカウントマネジメント第三部長)。