IP-IPトンネルインタフェース
シンプルなトンネルプロトコルによるVPN機能を提供します。
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
特徴
経路上のルータが対応していないプロトコルのパケットを、対応しているプロトコルで包むことにより通信を可能とします。
- IPv4パケットを、IPv4またはIPv6で包むことができます。(IPv4 over IPv4, IPv4 over IPv6)
- IPv6パケットを、IPv4またはIPv6で包むことができます。(IPv6 over IPv6, IPv6 over IPv4)
同一のトンネルにIPv4, IPv6両方のプロトコルを通すことができます。
IP Unnumberedに対応しています。
- IPアドレスを借り受けるインタフェースを、LANまたはVLANインタフェースから選択できます。
| 項目 | 値 |
|---|---|
| トンネルプロトコル | IP-IP(GRE非対応) |
| 機能 | IPv4 | IPv6 |
|---|---|---|
| IP-IPトンネルの接続 | 対応 | 対応 |
| IP-IPトンネルインタフェースでの送受信 | 対応 | 対応 |
設定範囲
| 機種 | 設定可能な値 | 最大設定数 |
|---|---|---|
| SEIL/B1 | tunnel0 - tunnel63 | 64 |
| SEIL/X1 | tunnel0 - tunnel255 | 256 |
| SEIL/X2 | tunnel0 - tunnel511 | 512 |
| SEIL/x86 Fuji | tunnel0 - tunnel511 | 512 |
| BPV4 | tunnel0 - tunnel511 | 512 |
注: IP-IPトンネルは通信内容を保護する機能を持ちません。通信の安全性が確保済みで暗号化が不要な閉域網内においてご利用ください。
IP-IPによるPoint to Pointインタフェース
IP-IPトンネルインタフェースは、IP in IP Tunneling(RFC1853)に準拠するPoint to Pointインタフェースとして生成されます。
- PPPoEインタフェース等と同様に経路制御やIPパケットフィルタを適用できます。
- GREプロトコルは対応していません。
- IP-IPインタフェースでは、カプセル化前のパケットのヘッダのToS値をカプセル化後のパケットのヘッダに転記しません。
VPNの自動設定をサポートするフロートリンク機能
「フロートリンク」とは、VPN自動設定機能の一つで、SMFサービスのサービスアダプタとして動作する場合に利用できます。
サービスアダプタのフロートリンク機能を使用すると、ネームサーバとの連携によってVPN接続を行う対向ノード(サービスアダプタ)のIPアドレスを自動的に設定し、IPアドレスが変更された際に自動追従することができます。SMFのサービスホストにフロートリンクのネームサーバが含まれています。
インターネット接続時のグローバルIPアドレスが固定でないPPPoE接続サービスや、NTTフレッツ光ネクストのNGN網内で半固定的に割り当てられる(固定であることが保証されない)IPv6アドレス間でのVPN構築に利用できます。
注:
- フロートリンクを使用しNGN網内での折り返し通信によるVPNを設定する場合でも、サービスホストとの連携のためにインターネット接続の経路も確保する必要があります。
- フロートリンクはSMF独自の仕様に基づきます。他社サービスの類似機能との相互運用はできません。
TCP MSS調整
インタフェースの入出力パケットのTCP MSS値を調整することができます。詳細は「TCP MSS調整機能」を参照してください。
準拠する仕様
IP-IPトンネルインタフェースは以下の仕様に従って実装しています。