36.5.3. 論理的分離・拡張

36.5.3.1. VRF

VRF(Virtual Routing and Forwarding)オブジェクトは、 独立したルーティングテーブル(VRF ドメイン) を表します。 VRF は、顧客・部門・環境ごとにネットワークを論理的に分離したり、 重複するアドレス空間(例: 複数の 192.0.0.0/8 範囲)を共存させる目的で利用されます。

各 VRF は特定のテナントに割り当てることができ、 顧客や内部組織単位ごとの IP 空間を整理するのに役立ちます。

36.5.3.1.1. 目的

複数のルーティングテーブルを独立してモデル化し、 重複するIP空間の論理的分離 を提供することです。 これにより、異なる顧客・環境間でアドレス競合を防ぎつつ、隔離された IPAM 管理が可能となります。

36.5.3.1.2. 関連・依存関係

  • 所属要素 プレフィックス、IPアドレス範囲、IPアドレスは、VRF 作成後に 1 つの VRF に割り当てられます。 割り当てがない場合、それらは グローバルルーティングテーブル に存在します。

  • 分離制御 VRF ごとに「一意なスペースの強制」フラグを設定でき、 VRF 内での重複プレフィックスや IP アドレスを許可または禁止できます。

  • 関連要素 ルートターゲット(Route Target)をインポート/エクスポート設定として関連付けることで、 L3VPN 間でのルート交換を制御できます。

36.5.3.1.3. 主な機能

VRF管理機能では、Virtual Routing and Forwarding(VRF)を管理し、ネットワークの論理的な分離を実現できます。以下の機能を提供します:

  • VRF一覧表示: 登録されているVRFの一覧を表示し、検索・フィルタリングが可能

  • VRF登録・編集: 新しいVRFの詳細情報を登録、または既存VRFの情報を編集

  • VRF詳細表示: 既存VRFの詳細情報を表示し、関連オブジェクトを確認

  • VRF削除: 不要なVRFを個別または一括で削除

36.5.3.1.4. 操作手順

36.5.3.1.4.1. VRF一覧の表示と検索

  1. メインメニューから「IPAM」→「VRF」を選択

  2. VRF一覧画面で以下の操作が可能:

    • 検索ボックス: VRF名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • ルートターゲット(インポートターゲットID、エクスポートターゲットID)

      • テナント(テナントグループ、テナント)

36.5.3.1.4.2. VRFの新規登録・編集

  1. VRF一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存VRFの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

VRF情報

名前(必須)

VRFの名前を入力(最大100文字)

RD

一意のルート識別子(RFC 4364 におけるRoute Distinguisher)を入力(最大21文字)

重複を禁止する

このVRF内のプレフィックス/IPアドレスの重複を防ぐ(チェックボックス)

説明

VRFの説明を入力(最大200文字)

Tags

関連タグを選択

ルートターゲット情報

項目名

説明

インポートターゲット

インポート用のルートターゲットを選択

エクスポートターゲット

エクスポート用のルートターゲットを選択

テナンシー情報

項目名

説明

テナントグループ

所属するテナントグループを選択

テナント

所属するテナントを選択

コメント情報

項目名

説明

コメント

追加情報をMarkdown形式で入力

36.5.3.1.4.3. VRFの詳細表示

  1. VRF一覧から対象VRFの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • VRF基本情報(ルート識別子、テナント、ユニークなIPスペース、説明)

    • タグ一覧

    • 関連オブジェクト(IPアドレス、IPレンジ、プレフィックス)

    • コメント

    • インポートターゲット一覧

    • エクスポートターゲット一覧

36.5.3.1.5. 注意事項

  • VRF名は必須項目です

  • RD(Route Distinguisher)は一意である必要があり、RFC 4364に準拠した形式で入力してください

  • 重複を禁止するオプションを有効にすると、このVRF内でのプレフィックスやIPアドレスの重複が防がれます

  • インポート・エクスポートターゲットは、BGPルーティングで使用されるルートターゲットを指定します

  • VRFを削除する前に、関連するオブジェクト(IPアドレス、プレフィックス等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのVRFが同時に削除されます

  • テナントが設定されている場合、そのテナントの権限でVRFにアクセスできるユーザーが制限されます


36.5.3.2. VLAN

VLAN(Virtual LAN)は、IEEE 802.1Q で定義された 名前と VLAN ID(1~4094) によって識別される、 隔離されたレイヤ2ブロードキャストドメインを表します。

VLAN は VLAN グループに編成され、グループ内で一意性を維持します。 各 VLAN には運用ステータスや機能的ロールを設定できます。

36.5.3.2.1. 目的

レイヤ2ネットワーク構成を支援し、 隔離されたブロードキャストドメイン をモデル化することです。 また、VLAN をプレフィックスに関連付けることで、 IP空間(レイヤ3)との対応関係を追跡できます。

36.5.3.2.2. 関連・依存関係

  • 上位要素 VLAN を作成する際には、必ず VLAN グループ または サイト に割り当てます。

  • 関連要素 VLAN はデバイスまたは仮想マシンのインターフェースに割り当てられ、 インターフェースの **802.1Q モード**(アクセス/タグ付きなど)に基づき構成されます。

  • 相互関係 プレフィックスを VLAN に割り当てることで、 L2 ドメインと L3 IP空間を結びつけることができます。

36.5.3.2.3. 主な機能

VLAN管理機能では、ネットワークの論理的な分割を管理し、IPアドレス管理と連携してネットワーク構成を効率的に管理できます。以下の機能を提供します:

  • VLAN一覧表示: 登録されているVLANの一覧を表示し、検索・フィルタリングが可能

  • VLAN登録・編集: 新しいVLANの詳細情報を登録、または既存VLANの情報を編集

  • VLAN詳細表示: 既存VLANの詳細情報を表示し、関連オブジェクトを確認

  • VLAN削除: 不要なVLANを個別または一括で削除

36.5.3.2.4. 操作手順

36.5.3.2.4.1. VLAN一覧の表示と検索

  1. メインメニューから「IPAM」→「VLAN」を選択

  2. VLAN一覧画面で以下の操作が可能:

    • 検索ボックス: VLAN名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • ロケーション(リージョン、サイトグループ、サイト)

      • 属性(VLANグループ、ステータス、ロール、VLAN ID、Q-in-Qロール、Q-in-QサービスVLAN)

      • テナント(テナントグループ、テナント)

36.5.3.2.4.2. VLANの新規登録・編集

  1. VLAN一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存VLANの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

VLAN情報

VLAN ID(必須)

数値によるVLAN ID (1-4094)

名前(必須)

VLANの名前を入力(最大100文字)

ステータス(必須)

VLANのステータスを選択

説明

VLANの説明を入力(最大200文字)

Tags

関連タグを選択

テナント情報

テナントグループ

テナントグループを選択

テナント

テナントを選択

割当情報

VLANグループ/サイト

VLANグループまたはサイトを選択

コメント

コメント

Markdown形式でコメントを入力

36.5.3.2.4.3. VLANの詳細表示

  1. VLAN一覧から対象VLANの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • VLAN基本情報(サイト、VLANグループ、VLAN ID、名前、テナント、ステータス、ロール、説明)

    • タグ一覧

    • コメント

    • 関連オブジェクト(プレフィックス)

    • デバイスインターフェース一覧

36.5.3.2.5. 注意事項

  • VLAN IDと名前は必須項目です

  • VLAN IDは1-4094の範囲で一意である必要があります

  • VLANグループまたはサイトのいずれかを割り当てる必要があります

  • VLANを削除する前に、関連するオブジェクト(プレフィックス、インターフェース等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのVLANが同時に削除されます

  • テナントが設定されているVLANは、そのテナントの権限範囲内でのみ操作可能です


36.5.3.3. VLAN グループ

VLAN グループは、VLAN を論理的・管理的に編成するためのコンテナです。 各グループは特定のオブジェクト(リージョン、サイトグループ、サイト、ロケーション、ラック、クラスタグループ、クラスタ)に スコープを設定 できます。

このスコープにより、所属 VLAN がどの範囲のデバイスや仮想マシンに 割り当て可能であるかが定義されます。

36.5.3.3.1. 目的

特定の物理または地理的範囲内で VLAN を体系的に分類し、 一意な ID/名前を強制 することで管理を容易にします。

36.5.3.3.2. 関連・依存関係

  • 上位要素

    VLAN グループは、リージョン・サイトなどの地理的/物理的エンティティにスコープされます。

  • 下位要素(依存関係)

    VLAN は VLAN グループ内に割り当てられます。 作成される VLAN の ID(VID)は、グループに設定された範囲内でなければなりません。

  • 制約

    グループ内では VLAN ID と名称が一意である必要があります。 ただし、グループ外の VLAN 同士は重複しても共存可能です。

36.5.3.3.3. 主な機能

VLANグループ管理機能では、VLANを論理的にグループ化し、スコープを指定して管理できます。以下の機能を提供します:

  • VLANグループ一覧表示: 登録されているVLANグループの一覧を表示し、検索・フィルタリングが可能

  • VLANグループ登録・編集: 新しいVLANグループの詳細情報を登録(VLAN ID範囲の指定、スコープの設定)、または既存VLANグループの情報を編集

  • VLANグループ詳細表示: 既存VLANグループの詳細情報を表示し、関連オブジェクトを確認

  • VLANグループ削除: 不要なVLANグループを個別または一括で削除

36.5.3.3.4. 操作手順

36.5.3.3.4.1. VLANグループ一覧の表示と検索

  1. メインメニューから「IPAM」→「VLAN」→「VLANグループ」を選択

  2. VLANグループ一覧画面で以下の操作が可能:

    • 検索ボックス: VLANグループ名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • ロケーション(リージョン、サイトグループ、サイト、ロケーション、ラック)

      • VLAN(VLAN IDを含む)

36.5.3.3.4.2. VLANグループの新規登録・編集

  1. VLANグループ一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存VLANグループの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

VLANグループ情報

名前(必須)

VLANグループの名前を入力(最大100文字)

Slug(必須)

URLに対応したユニークな省略記法を入力(最大100文字、自動生成可能)

説明

VLANグループの説明を入力(最大200文字)

Tags

関連タグを選択

子VLAN

VLAN ID(必須)

1つまたは複数の数値範囲をカンマで区切って指定(例: 1-5,20-30)

スコープ

スコープタイプ

スコープの種類を選択

スコープ

スコープタイプに応じた対象を選択

36.5.3.3.4.3. VLANグループの詳細表示

  1. VLANグループ一覧から対象VLANグループの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • VLANグループ基本情報(名前、説明、スコープ、VLAN ID、使用率)

    • タグ一覧

    • 関連オブジェクト(VLAN)

  3. 「VLAN」タブでグループに属するVLANの一覧を確認

36.5.3.3.5. 注意事項

  • VLANグループ名とSlugは必須項目です

  • Slugは一意である必要があり、URLに対応したユニークな省略記法である必要があります

  • VLAN IDは数値範囲で指定し、複数の範囲はカンマで区切ります(例: 1-5,20-30)

  • スコープを指定することで、VLANグループの適用範囲を制限できます

  • VLANグループを削除する前に、関連するオブジェクト(VLAN等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのVLANグループが同時に削除されます


36.5.3.4. VLAN変換ポリシー

VLAN変換ポリシー(VLAN Translation Policy) は、 ローカル VLAN ID(VID)とリモート VLAN ID の間での変換関係を定義するための VLAN変換ルール(VLAN Translation Rules) の集合体です。

このポリシーをデバイスインターフェースまたは仮想マシンインターフェースに 1つ割り当てることで、そのインターフェースの詳細画面から 関連するすべての VLAN 変換ルール(マッピング)を参照できるようになります。

VLAN変換ポリシーを使用することで、 異なるネットワークセグメント間での VLAN マッピングを 視覚的かつ一貫した形で管理できます。 また、ポリシー単位で VLAN 変換ルールをまとめることで、 ネットワーク設定の整合性と保守性を向上させます。

36.5.3.4.1. 目的

  • VLAN変換を一元的に管理し、複数の変換ルールを論理的にグループ化することができます。

  • ローカル VLAN とリモート VLAN 間のマッピングを統一的に定義することができます。

  • VLAN変換ルールの再利用性を高め、設定作業の重複を防げます。

36.5.3.4.2. 関連・依存関係

  • 関連要素: VLAN変換ポリシーは、 VLAN変換ルール(VLAN Translation Rules) と連携して機能します。 各ポリシーは複数のルールを内包できます。

  • 制約: 同一ポリシー内で、同一の ローカル VLAN ID(VID) または 同一の リモート VLAN ID を持つ複数のルールを定義することはできません。

  • 適用対象: VLAN変換ポリシーは、 - デバイスインターフェース - 仮想マシンインターフェース にオプションで割り当て可能です。

36.5.3.4.3. 主な機能

VLAN変換ポリシー管理機能では、VLAN IDの変換ルールをポリシー単位で管理できます。以下の機能を提供します:

  • VLAN変換ポリシー一覧表示: 登録されているVLAN変換ポリシーの一覧を表示し、検索・フィルタリングが可能

  • VLAN変換ポリシー登録・編集: 新しいVLAN変換ポリシーの詳細情報を登録、または既存VLAN変換ポリシーの情報を編集

  • VLAN変換ポリシー詳細表示: 既存VLAN変換ポリシーの詳細情報を表示し、関連するVLAN変換ルールを確認

  • VLAN変換ポリシー削除: 不要なVLAN変換ポリシーを個別または一括で削除

36.5.3.4.4. 操作手順

36.5.3.4.4.1. VLAN変換ポリシー一覧の表示と検索

  1. メインメニューから「IPAM」→「VLAN」→「VLAN変換ポリシー」を選択

  2. VLAN変換ポリシー一覧画面で以下の操作が可能:

    • 検索ボックス: VLAN変換ポリシー名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

36.5.3.4.4.2. VLAN変換ポリシーの新規登録・編集

  1. VLAN変換ポリシー一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存VLAN変換ポリシーの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

VLAN変換ポリシー情報

名前(必須)

VLAN変換ポリシーの名前を入力(最大100文字)

説明

VLAN変換ポリシーの説明を入力(最大200文字)

36.5.3.4.4.3. VLAN変換ポリシーの詳細表示

  1. VLAN変換ポリシー一覧から対象VLAN変換ポリシーの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • VLAN変換ポリシー基本情報(名前、説明)

    • 関連するVLAN変換ルール一覧

    • VLAN変換ルールの追加ボタン

36.5.3.4.5. 注意事項

  • VLAN変換ポリシー名は必須項目です

  • VLAN変換ポリシーを削除する前に、関連するVLAN変換ルールの存在を確認してください

  • VLAN変換ルールが存在する場合、ポリシーの削除が制限される場合があります

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのVLAN変換ポリシーが同時に削除されます


36.5.3.5. VLAN変換ルール

VLAN変換ルール(VLAN Translation Rule) は、 ローカルネットワーク上の VLAN ID(VID)を、リモートネットワーク上の VLAN ID に 一対一でマッピングするための個別定義です。

各ルールは、1つの VLAN変換ポリシー(VLAN Translation Policy) に属し、 そのポリシーを構成する基本単位として機能します。

VLAN変換ルールは、VLAN変換ポリシーと組み合わせて利用することで、 異なるネットワーク間での VLAN ID 変換を体系的に管理できます。 この構成により、異なるセグメント間で VLAN ID の競合を防ぎつつ、 相互接続を柔軟に制御することが可能になります。

36.5.3.5.1. 目的

  • ローカル VLAN とリモート VLAN の 一対一のマッピング関係 を定義することができます。

  • VLAN 変換ポリシーの中で、具体的な変換ルールを構成要素として登録することができます。

  • VLAN ID の変換を明示的に定義することで、ネットワーク間の VLAN 整合性を維持します。

36.5.3.5.2. 関連・依存関係

  • 上位要素: 各ルールは必ず既存の VLAN変換ポリシー(VLAN Translation Policy) に関連付けられます。

  • 指定範囲: ローカル VLAN ID(Local VID)およびリモート VLAN ID(Remote VID)は、 IEEE 802.1Q 標準に基づく 1〜4094 の範囲で指定します。

  • 制約: 単一の VLAN変換ポリシー内では、以下の重複を定義できません。 - 同じローカル VLAN ID(Local VID)を持つ複数のルール - 同じリモート VLAN ID(Remote VID)を持つ複数のルール

36.5.3.5.3. 主な機能

VLAN変換ルール管理機能では、異なるネットワーク間でのVLAN IDの変換ルールを定義し、管理できます。以下の機能を提供します:

  • VLAN変換ルール一覧表示: 登録されているVLAN変換ルールの一覧を表示し、検索・フィルタリングが可能

  • VLAN変換ルール登録・編集: 新しいVLAN変換ルールの詳細情報を登録、または既存VLAN変換ルールの情報を編集

  • VLAN変換ルール詳細表示: 既存VLAN変換ルールの詳細情報を表示し、関連オブジェクトを確認

  • VLAN変換ルール削除: 不要なVLAN変換ルールを個別または一括で削除

36.5.3.5.4. 操作手順

36.5.3.5.4.1. VLAN変換ルール一覧の表示と検索

  1. メインメニューから「IPAM」→「VLAN」→「VLAN変換ルール」を選択

  2. VLAN変換ルール一覧画面で以下の操作が可能:

    • 検索ボックス: VLAN変換ルール名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • VLAN変換ポリシー

      • ローカル VLAN ID

      • リモート VLAN ID

36.5.3.5.4.2. VLAN変換ルールの新規登録・編集

  1. VLAN変換ルール一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存VLAN変換ルールの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

VLAN変換ルール情報

ポリシー(必須)

VLAN変換ポリシーを選択

ローカル VLAN ID(必須)

数値によるVLAN ID (1-4094)

リモート VLAN ID(必須)

数値によるVLAN ID (1-4094)

説明

VLAN変換ルールの説明を入力(最大200文字)

36.5.3.5.4.3. VLAN変換ルールの詳細表示

  1. VLAN変換ルール一覧から対象VLAN変換ルールのローカル VIDをクリック

  2. 詳細画面で以下の情報を確認:

    • VLAN変換ルール基本情報(ポリシー、ローカル VID、リモート VID、説明)

    • ジャーナル

    • 変更ログ

36.5.3.5.5. 注意事項

  • ポリシー、ローカル VLAN ID、リモート VLAN IDは必須項目です

  • ローカル VLAN IDとリモート VLAN IDは1から4094の範囲で入力する必要があります

  • VLAN変換ポリシーは事前に作成されている必要があります

  • 説明は最大200文字まで入力できます

  • VLAN変換ルールを削除する前に、関連するオブジェクトの存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのVLAN変換ルールが同時に削除されます


36.5.3.6. ルートターゲット

ルートターゲット(Route Target)は、 VRF 間のルート再配布(ルートのインポート/エクスポート) を制御するために使用される 特別な拡張 BGP コミュニティです。

各ルートターゲットは、一意の名称を持ち、 RFC 4360 に準拠したフォーマットを使用します。

36.5.3.6.1. 目的

VRF にインポート/エクスポートターゲットとして割り当て、 L3VPN 環境におけるルーティング情報交換 を制御することです。 また、L2VPN における転送情報の交換制御にも使用されます。

36.5.3.6.2. 関連・依存関係

  • 関連要素

    VRF に割り当てられ、VRF のルート交換ポリシーを定義します。

  • 関連要素

    L2VPN インスタンスにも割り当て可能で、転送情報交換を制御します。

  • フォーマット

    名称は RFC 4360 に準拠した形式(例: 65000:100)で指定する必要があります。

36.5.3.6.3. 主な機能

ルートターゲット管理機能では、BGPルートターゲット(Route Target)を管理し、VRF間のルーティング制御を行います。以下の機能を提供します:

  • ルートターゲット一覧表示: 登録されているルートターゲットの一覧を表示し、検索・フィルタリングが可能

  • ルートターゲット登録・編集: 新しいルートターゲットの詳細情報を登録、または既存ルートターゲットの情報を編集

  • ルートターゲット詳細表示: 既存ルートターゲットの詳細情報を表示し、関連オブジェクトを確認

  • ルートターゲット削除: 不要なルートターゲットを個別または一括で削除

36.5.3.6.4. 操作手順

36.5.3.6.4.1. ルートターゲット一覧の表示と検索

  1. メインメニューから「IPAM」→「ルートターゲット」を選択

  2. ルートターゲット一覧画面で以下の操作が可能:

    • 検索ボックス: ルートターゲット名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • VRF(VRFによるインポート、VRFによるエクスポート)

      • テナント(テナントグループ、テナント)

36.5.3.6.4.2. ルートターゲットの新規登録・編集

  1. ルートターゲット一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存ルートターゲットの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

ルートターゲット情報

名前(必須)

ルートターゲットの名前を入力(最大100文字)

説明

ルートターゲットの説明を入力(最大200文字)

Tags

関連タグを選択

テナンシー

テナントグループ

上位のテナントグループを選択

テナント

関連するテナントを選択

コメント

コメント

ルートターゲットに関するコメントを入力(Markdown形式をサポート)

36.5.3.6.4.3. ルートターゲットの詳細表示

  1. ルートターゲット一覧から対象ルートターゲットの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • ルートターゲット基本情報(名前、テナント、説明)

    • タグ一覧

    • コメント

    • 関連オブジェクト(インポートVRF、エクスポートVRF)

36.5.3.6.5. 注意事項

  • ルートターゲット名は必須項目です

  • ルートターゲット名は最大100文字まで入力可能です

  • 説明は最大200文字まで入力可能です

  • コメントはMarkdown形式をサポートしています

  • ルートターゲットを削除する前に、関連するオブジェクト(VRF等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのルートターゲットが同時に削除されます


36.5.3.7. FHRP グループ

FHRP グループ(First-Hop Redundancy Protocol Group)は、 複数の物理インターフェースが冗長構成で 共通の仮想 IP アドレス(VIP)を提供するための ファーストホップ冗長プロトコル(HSRP, VRRP, CARP, GLBPなど) の論理集合です。

36.5.3.7.1. 目的

複数のデバイスや仮想マシンのインターフェースが、 単一の VIP を共有する冗長構成を正確にモデル化することです。 VIP はインターフェースではなく FHRP グループオブジェクト 自体に割り当てられ、 その共有特性を表します。

36.5.3.7.2. 関連・依存関係

  • 所属要素

    デバイスインターフェースおよび仮想マシンインターフェースが FHRP グループのメンバーとして割り当てられます。

  • 接続点

    IP アドレスはインターフェースではなく、FHRP グループ自体に割り当てられ、 「VIP」などの役割を持ちます。

  • 関連機能

    グループ内の各メンバーは、マスター選出に使用される 優先度(0~255) を持ちます。

36.5.3.7.3. 主な機能

FHRPグループ管理機能では、First Hop Redundancy Protocol(FHRP)グループを管理し、高可用性ネットワークの構築を支援します。以下の機能を提供します:

  • FHRPグループ一覧表示: 登録されているFHRPグループの一覧を表示し、検索・フィルタリングが可能

  • FHRPグループ登録・編集: 新しいFHRPグループの詳細情報を登録、または既存FHRPグループの情報を編集

  • FHRPグループ詳細表示: 既存FHRPグループの詳細情報を表示し、関連オブジェクトを確認

  • FHRPグループ削除: 不要なFHRPグループを個別または一括で削除

36.5.3.7.4. 操作手順

36.5.3.7.4.1. FHRPグループ一覧の表示と検索

  1. メインメニューから「IPAM」→「FHRPグループ」を選択

  2. FHRPグループ一覧画面で以下の操作が可能:

    • 検索ボックス: FHRPグループ名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • 属性(名前、プロトコル、グループID)

      • 認証(認証タイプ、認証キー)

36.5.3.7.4.2. FHRPグループの新規登録・編集

  1. FHRPグループ一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存FHRPグループの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

FHRPグループ情報

プロトコル(必須)

FHRPプロトコルを選択(VRRP、HSRP、GLBP等)

グループID(必須)

FHRPグループの識別番号を入力

名前

FHRPグループの名前を入力(最大100文字)

説明

FHRPグループの説明を入力(最大200文字)

Tags

関連タグを選択

認証情報

認証タイプ

認証方式を選択

認証キー

認証に使用するキーを入力(最大100文字)

仮想IPアドレス情報

VRF

仮想ルーティング・フォワーディングを選択

アドレス

仮想IPアドレスを入力(最大100文字)

ステータス

IPアドレスのステータスを選択

コメント情報

コメント

追加情報をMarkdown形式で入力

36.5.3.7.4.3. FHRPグループの詳細表示

  1. FHRPグループ一覧から対象FHRPグループの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • FHRPグループ基本情報(プロトコル、グループID、名前、説明、メンバー)

    • タグ一覧

    • 認証情報(認証タイプ、認証キー)

    • コメント

    • 仮想IPアドレス一覧

    • インターフェースメンバー一覧

36.5.3.7.5. 注意事項

  • プロトコルとグループIDは必須項目です

  • グループIDは一意である必要があります

  • 認証キーは最大100文字まで入力可能です

  • 仮想IPアドレスは任意で設定でき、VRFと組み合わせて使用できます

  • FHRPグループを削除する前に、関連するオブジェクト(インターフェースメンバー、仮想IPアドレス等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのFHRPグループが同時に削除されます

  • コメントはMarkdown形式をサポートしています


36.5.3.8. サービステンプレート

サービステンプレート(Service Template) は、 デバイスや仮想マシン上で動作するネットワークアプリケーション(サービス)を 効率的に作成するための雛形(テンプレート)を定義する機能です。

テンプレートには、以下の情報を含めることができます。

  • サービス名(Name)

  • プロトコル(Protocol):TCP / UDP / SCTP

  • ポート番号(Ports):単一または範囲指定(例:80、8001–8003)

このテンプレートを使用することで、同様のサービス定義を手動で繰り返し作成する手間を省き、 統一された設定を迅速に展開できます。

サービステンプレートを活用することで、 Web サーバー(HTTP/HTTPS)やデータベース、アプリケーションサーバーなど、 共通化されたポート定義を簡単に展開できます。 これにより、運用環境間での設定統一や変更管理が容易になります。

36.5.3.8.1. 目的

サービス設定の標準化と再利用を実現し、デバイス/仮想マシンにおけるサービス作成の効率を向上させます。 また、サービス追加時の人為的な入力ミスや設定漏れを防止することができます。

36.5.3.8.2. 関連・依存関係

  • 適用対象: サービステンプレートは、以下のオブジェクトに適用して 具体的な サービス(Service) を生成します。

    • デバイス(Device)

    • 仮想マシン(Virtual Machine)

    • FHRPグループ(First Hop Redundancy Protocol Group)

  • オプション設定: サービスは特定の IP アドレス(例:192.0.2.1)にバインド可能です。 この設定により、特定の IP で稼働するアプリケーションやポートサービスを 明示的に追跡できます。

36.5.3.8.3. 主な機能

サービステンプレート管理機能では、ネットワークサービスのテンプレートを定義し、再利用可能なサービス設定を管理できます。以下の機能を提供します:

  • サービステンプレート一覧表示: 登録されているサービステンプレートの一覧を表示し、検索・フィルタリングが可能

  • サービステンプレート登録・編集: 新しいサービステンプレートの詳細情報を登録、または既存サービステンプレートの情報を編集

  • サービステンプレート詳細表示: 既存サービステンプレートの詳細情報を表示し、関連オブジェクトを確認

  • サービステンプレート削除: 不要なサービステンプレートを個別または一括で削除

36.5.3.8.4. 操作手順

36.5.3.8.4.1. サービステンプレート一覧の表示と検索

  1. メインメニューから「IPAM」→「その他」→「サービステンプレート」を選択

  2. サービステンプレート一覧画面で以下の操作が可能:

    • 検索ボックス: サービステンプレート名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • 属性(プロトコル、ポート)

36.5.3.8.4.2. サービステンプレートの新規登録・編集

  1. サービステンプレート一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存サービステンプレートの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

サービステンプレート情報

名前(必須)

サービステンプレートの名前を入力(最大100文字)

プロトコル(必須)

サービスで使用するプロトコルを選択

ポート(必須)

カンマ区切りのポート番号のリストを入力。範囲はハイフンを使用して指定可能(例:80,443,8080-8090)

説明

サービステンプレートの説明を入力(最大200文字)

Tags

関連タグを選択

コメント

Markdown形式でコメントを入力

36.5.3.8.4.3. サービステンプレートの詳細表示

  1. サービステンプレート一覧から対象サービステンプレートの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • サービステンプレート基本情報(名前、プロトコル、ポート、説明)

    • タグ一覧

    • コメント

36.5.3.8.5. 注意事項

  • 名前、プロトコル、ポートは必須項目です

  • ポート番号はカンマ区切りで複数指定でき、範囲指定にはハイフンを使用します(例:80,443,8080-8090)

  • プロトコルは事前に定義された選択肢から選択する必要があります

  • コメントはMarkdown形式をサポートしています

  • サービステンプレートを削除する前に、関連するオブジェクト(サービス等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのサービステンプレートが同時に削除されます


36.5.3.9. サービス

サービス(Service) は、 デバイス、仮想マシン、または FHRP グループ上で稼働する レイヤー 7 のアプリケーションを表現するオブジェクトです。

例えば、TCP/8000 で稼働する HTTP サーバーや、 UDP/161 で動作する SNMP サービスなどを登録し、 ネットワーク上のアプリケーションを一元的にカタログ化できます。

これにより、他のオブジェクト(例:デバイス、インターフェース、IPアドレス)や X-MON のホストやサービス監視からの参照を容易にし、構成情報を正確に追跡できます。

また、サービステンプレートと併用することで、 標準化されたアプリケーション定義の再利用が容易になり、 運用効率の向上と設定の一貫性維持に役立ちます。

36.5.3.9.1. 目的

  • デバイス/仮想マシン上で稼働するアプリケーションサービスを文書化します。

  • 各サービスのポート番号とプロトコルを明示し、ネットワーク上の到達点を可視化します。

  • 自動化ツールや外部統合システムからの参照可能なサービスカタログを構築します。

36.5.3.9.2. 関連・依存関係

  • 親オブジェクト: 各サービスは、以下のいずれかに割り当てる必要があります。

    • デバイス(Device)

    • 仮想マシン(Virtual Machine)

    • FHRP グループ(First Hop Redundancy Protocol Group)

  • テンプレート連携: サービス定義は、事前に作成された サービステンプレート(Service Template) を利用することで 効率的に作成できます。

  • バインド設定: サービスには、オプションで特定の IP アドレス をバインドできます。

    • 例:192.0.2.1 にバインドされた HTTP サービス

    • IP アドレスを指定しない場合は、親オブジェクトの いずれかのアドレス経由で到達可能と見なされます。

36.5.3.9.3. 主な機能

サービス管理機能では、ネットワークサービスを管理し、デバイスに割り当てられたサービスの詳細情報を追跡できます。以下の機能を提供します:

  • サービス一覧表示: 登録されているサービスの一覧を表示し、検索・フィルタリングが可能

  • サービス登録・編集: 新しいサービスの詳細情報を登録(サービステンプレートから自動設定可能)、または既存サービスの情報を編集

  • サービス詳細表示: 既存サービスの詳細情報を表示し、関連オブジェクトを確認

  • サービス削除: 不要なサービスを個別または一括で削除

36.5.3.9.4. 操作手順

36.5.3.9.4.1. サービス一覧の表示と検索

  1. メインメニューから「IPAM」→「サービス」を選択

  2. サービス一覧画面で以下の操作が可能:

    • 検索ボックス: サービス名で検索

    • フィルターパネル: 以下の条件で絞り込み

      • 検索

      • タグ一覧

      • 属性(プロトコル、ポート)

      • 割当(デバイス)

      • 連絡先(連絡先、連絡先ロール、連絡先グループ)

36.5.3.9.4.2. サービスの新規登録・編集

  1. サービス一覧画面で「追加」ボタンをクリックします(新規登録の場合)

  2. または、既存サービスの詳細画面で「編集」ボタンをクリックします(編集の場合)

  3. 以下の入力項目に情報を入力します。

  4. 入力内容を確認して「登録」または「編集」ボタンをクリックします

項目名

説明

サービス情報

デバイス(必須)

サービスを提供するデバイスを選択

サービステンプレート

事前定義されたサービステンプレートを選択(選択すると名前、プロトコル、ポートが自動設定)

名前(必須)

サービスの名前を入力(最大100文字)

プロトコル(必須)

サービスで使用するプロトコルを選択(TCP、UDP等)

ポート(必須)

ポート番号を入力(カンマ区切り、範囲はハイフンで指定可能、例:80,443,8080-8090)

IP アドレス

サービスに関連付けるIPアドレスを選択(複数選択可能)

説明

サービスの説明を入力(最大200文字)

Tags

関連タグを選択

コメント

追加のコメントを入力(Markdown形式をサポート)

36.5.3.9.4.3. サービスの詳細表示

  1. サービス一覧から対象サービスの名前をクリック

  2. 詳細画面で以下の情報を確認:

    • サービス基本情報(名前、デバイス、プロトコル、ポート、IPアドレス、説明)

    • タグ一覧

    • 関連オブジェクト(連絡先)

    • コメント

36.5.3.9.5. 注意事項

  • デバイス、名前、プロトコル、ポートは必須項目です

  • サービステンプレートを選択すると、名前、プロトコル、ポートが自動的に設定されます

  • ポート番号はカンマ区切りで複数指定でき、範囲はハイフンを使用して指定できます(例:80,443,8080-8090)

  • IPアドレスは選択したデバイスに関連付けられたもののみ選択可能です

  • サービスを削除する前に、関連するオブジェクト(連絡先等)の存在を確認してください

  • 削除操作は取り消しできません

  • 一括削除では、選択したすべてのサービスが同時に削除されます