通信コストで悩まない!サブトンネル機能で重要通信だけをピンポイント補強
Peplinkルーターのパケットコピー(スムージング)で 回線の安定性を高めることができるのは当ブログでも何度か触れていますが、これを実務で導入するとなると全ての通信が倍以上かかるので、通信量が莫大なことになってしまいます・・・。
「特定端末や特定のネットワークからの通信は接続安定性を高めたい!」
「Zoomなど特定のSaaSサービスだけ通信を厚くしたい!」
こういった要望には今回紹介するSubTunnel(サブトンネル)機能が非常に役に立ちます!
Peplinkの冗長化機能についてはこちらをご覧ください。
https://caso.co.jp/blog/peplink/how-to/speedfusion-tipsSubTunnelとは?
そもそもトンネルとは
VPNとは公道(インターネット)の中に、特定の人しか通れない専用トンネルを仮想的に掘る技術そのものを指します。この技術によって作られた安全な専用通路がトンネルと呼ばれます。
つまり
- VPN = 安全なトンネルを作るための技術や仕組み
- トンネル = VPN技術によって作られた安全な通信経路
という関係になります。
どんな機能?
Peplinkルーターは1つのSFVPNプロファイルで最大5つのトンネルを同時に構築することができます。これがサブトンネルという機能です。
このトンネルごとに
- 使用するWAN回線の優先度(使用有無を含む)
- 冗長化機能(パケットコピー、FEC)のオンオフ
などを決めることができます。
例
| トンネルA(メイン) | トンネルB | トンネルC | |
|---|---|---|---|
| 冗長化機能 | パケットコピー:マキシマム | FEC | なし |
| 使用回線 | SIM×4、Starlink | SIM×4 | SIM×4 |
注意点
複数のトンネルを構築できますが、メイントンネルでルート制御情報のやり取りを行う仕様上、メインが落ちると他の回線も回線ダウン判定をされる影響があります。
なのでメイントンネルでは、使用する回線はなるべく全てを選ぶことが重要です。
具体的な使い方は?
上記のように設定したトンネルにどんな通信を通すかは、Outboundpolicy(OBP)という機能を用いて設定する必要があります。
- 経営層のビデオ会議、自動運転、船舶関連
- ポリシー: 特定のIPアドレスやネットワークグループから発信される通信全般やZoom/Teamsなど特定アプリへの通信
- 経路: WANスムージングを最大レベルで有効にしたトンネルAへ送る
- 一般社員のビデオ会議
- ポリシー: 特定のIPアドレスやネットワークグループから発信される通信全般やZoom/Teamsなど特定アプリへの通信
- 経路: FECを有効にしたトンネルBへ送る
- それ以外の通常業務
- ポリシー: 上記以外の全ての通信
- 経路: ボンディングだけ行うトンネルCへ送る
あくまでもこれは一例です。
特定の通信だけ、トンネルを通さずにSIMからインターネット抜けをするといった設定も可能です。シチュエーションに合わせてGUI画面で柔軟に設定が可能です。
Outboundpolicy(OBP)について詳細はこちら(準備中)
SubTunnelと併用した設定方法はこちら(準備中)
まとめ
今回はPeplinkルーターのサブトンネル機能をご紹介しました!
全ての通信にパケットコピーなどの強力な安定化機能を適用すると、 通信コストが膨大になるという課題がありました。
しかしサブトンネル機能とアウトバウンドポリシーを組み合わせることで、 以下のような柔軟な設定が可能になります。
- 経営層のビデオ会議だけを、最も保護されたトンネルへ
- 一般社員の通信は、コストと安定性のバランスが良いトンネルへ
- その他の通信は、インターネットへ直接接続
通信の重要度に応じて経路を振り分けることで、通信の安定性とコスト効率を両立できます。
「どの通信を特別扱いすべきか」を一度整理し、 自社に最適なネットワーク環境の構築にぜひお役立てください!
ご興味を持たれましたらお気軽にお問い合わせください。
Q&A
Q1. サブトンネルを増やすと、ルーターのパフォーマンスに影響はありますか?
A1.CPU負荷の増加などがあります。より詳細が気になる方はお問い合わせをお願いいたします。
Q2. クラウドサービスの SpeedFusion Connect(SFC)でもサブトンネルは使えますか?
A2.使用可能です。
