イーサネットVPN(L2TPv3)

SEILのL2TPv3 over IPsec機能で実現するイーサネットVPN構成のご紹介です。ブロードバンド回線を利用してイーサネットVPNを構成することで、広域イーサネットサービスのように拠点間を同一セグメントとして接続するネットワークを低価格で実現できます。

記事一覧

L2TPv3 over IPsecによるイーサネットVPNの実現

L2TPv3(Layer 2 Tunnel Protocol)は、RFC3931として定められている、Layer2のフレーム(イーサネットフレーム)をIPでカプセル化するプロトコルです。L2TPv3を用いることで、例えばインターネットを介して接続されている離れたネットワークを、同一のイーサネットセグメントとして接続できます。SEILでは、L2TPv3で形成したイーサネットVPNをポリシーベースIPsecで暗号化可能。インターネット等を活用した安価でセキュアな広域イーサネットVPNを実現できます。

ネットワーク構成例

インターネットVPNでもプロトコルフリーな環境を実現。拠点間でIPX, SAN, SNA, FNA, Apple Talk等の通信を利用できます。

イーサネットVPNを構成するための機能

L2TPv3機能(l2tp) & L2TPインタフェース機能(interface)

L2TPインタフェース(l2tp0, l2tp1,...)は、イーサネットフレームのカプセル化・カプセル化解除を行うことで、対向機器に対してイーサネットフレームを転送するトンネル機能を提供します。

ブリッジ機能(bridge)

上記で設定したL2TPインタフェースとLAN側インタフェースをブリッジ接続することにより、LAN内からのイーサネットフレームをL2TPインタフェースへ透過します。

ポリシーベースIPsec機能(トランスポートモード)

SEIL間の通信を暗号化してセキュリティを確保します。

L2TPv3 over IPsec機能の活用例

ブロードバンド回線を活用することで、低価格ながらも広域イーサネットサービスと同様のレイヤ2接続構成を実現できます。

広域イーサネット回線の代替回線としての利用

安価なブロードバンド回線を用いることでコスト削減を実現。

既存の広域イーサネット回線の延伸回線としての利用

コストや立地条件などにより、広域イーサネットの利用が難しかった拠点も、広域イーサネットと同様の構成で接続できます。

広域イーサネットのバックアップ回線としての利用例

スパニングツリープロトコル(STP)で用いる制御フレーム(BPDU)を透過できるので、拠点スイッチ間でのレイヤ2での冗長化が可能です。専用線に比べて、比較的安価なブロードバンド回線を用いることで、広帯域で低価格なレイヤ2バックアップ回線として利用できます。

複数のネットワークの拠点間トランク接続を実現

タグVLAN(IEEE802.1Q)を透過可能。1本の回線を利用したVLANトランク接続により、VLANで分離された各拠点の用途の異なるネットワークをそれぞれ接続することができます。