Socket ネットワーク（1）WAN

こんにちは。
株式会社フーバーブレイン SE の香取です。

Cato Socket を使う際に、
回線、筐体、ポート、全部冗長化したい！

Cato Socket

ときどき聞かれるので、解説を掲載しておきます。
第１回は Cato Socket（以下、Socket）の WAN ポートに接続する回線を冗長化するお話です。

回線冗長化

拠点を Cato Cloud の SD-WAN に参加させるには、インターネット回線が必要です。主・副の２つの回線を用意して、Active-Passive とします。Active-Active の場合もネットワーク構成は同じです。

「あー、回線冗長化ですか」って、こんな形にしたく・・・

なりますよね！ でも Socket の場合、正解は
回線の冗長化は同一筐体、別ポートで行う
１台の Cato Socket で、WAN1, 2 のポートに主・副それぞれの回線を接続します。

WAN1 に接続した主回線（Active）が通信できないときに、WAN2 の副回線（Passive）が使われます。
実際には Passive の回線も常に PoP との間にトンネルを張っています。「Active 側のトンネルが通信できないときに Passive 側が Active になる」というのが、Active-Passive 構成時の動作です。

回線と WAN ポートの数が合いません

• 回線が２本（主・副）

• Cato Socket は 2台（Primary / Secondary）＝ WAN ポート 4つ

「分配」が必要ですね。幾つか方法があります。

ルーターで分配する

Cato Cloud で使用するプロトコルは DTLS（443/udp）
Socket →（connection）→ PoP

PoP からは Socket を訪ねてこないため、静的なグローバルIPアドレスは不要です。また、NAT / NAPT の環境下で、Socket の WAN にプライベート IP アドレスを設定しても問題なく PoP に接続できます。

下図ではホームゲートウェイなどのルーターの LAN 側に Socket の WAN を接続しています。とても良く用いられる形です。

余談ですが、ご利用中の ISP が IPv4 over IPv6 に対応している場合、この構成なら IPoE を利用してパフォーマンスを向上できる可能性があります。

マルチセッション

スイッチで分配するだけ。とてもシンプル！
Socket 2台で回線 2本だと ISP 契約が 4つも必要というのが難点です。

データセンターなどの回線

簡単！ スイッチで分配するだけです。

まとめ

• WAN の冗長化は同一 Socket 筐体、別ポートで行う。
  Socket 筐体の冗長化とは分けて考えること。

• Socket の WAN ポートにはプライベート IP アドレスを設定しても良い。
  NAT / NAPT 環境下でも問題ない。

下の画像は Active-Passive 構成にした例です。
ESXi 上の vSocket なのですが、物理 Socket でも、ほぼ同じ表示です。

次回は LAN 側です。
筐体（HA）やポート（LAG）について、述べたいと思っています。