L2TPv3
L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。
| 機能 | IPv4 | IPv6 |
|---|---|---|
| L2TPv3 | 対応 | 対応 |
L2TPv3とは
RFC3931 Layer Two Tunneling Protocol - Version 3 (L2TPv3) は、Layer2のフレームをIPでトンネル化することを可能にするプロトコルです。 これにより、例えばインターネットに接続されている異なるネットワーク同士の間で、同じイーサネットセグメントに接続されているかのように通信することができます。
SEILでの実装について
SEILはL2TPv3のトンネルをL2TPv3インタフェースとして構成し、また、これを含む任意のインタフェース(LAN, VLAN, L2TPv3)の組み合わせでブリッジグループを構成することで、イーサネットおよびVLANフレームを転送します。
マルチポイント接続に対応しているため、例えば、東京、大阪、福岡といった複数の拠点を全てL2TPv3で結び、同一のブリッジグループに所属させることで、あたかもすべて同一のスイッチに所属しているかのようにLayer2で透過的な通信を行うことができます。
- L2TPトンネルが作成されるタイミング
- 有効なコンフィグが作成された時点で自動的にトンネルを作成します。何らかの理由でトンネルが切断された場合は一定間隔でリトライを行ない、常にトンネルを維持しようとします。
- トンネルのマニュアル設定
- keepalive等の必要がなく、固定のセッションパラメータでを使用するマニュアルモードでの設定も可能です。
- フレームのカプセル化
- 本装置のL2TPv3機能はIPによるカプセル化を行い、送受信するL2TPv3パケットは 115/IP を用います。UDPによるカプセル化(1701/UDP)には対応していません。
導入イメージ
L2TPv3を導入することが想定されるモデルは、例えば以下のようなものです。
- 広域イーサネットサービスを利用し複数拠点間を1セグメントとして運用していた環境を、インターネットVPNとして安価にリプレースする
- 広域イーサネットと併用し、バックアップ網として利用する
L2TPインタフェース
L2TPインタフェースは、L2TPv3トンネルを確立し、イーサネットフレームの転送を行うためのインタフェースです。
特徴
l2tpコマンドで設定されたパラメータをもとに、トンネルの自動確立を行うことができます。その際、Remote-End IDを設定する必要があります。
L2TPv3のLocal Session ID, Remote Session IDを手動で設定できます。
L2TPv3のLocal Cookie, Remote Cookieを手動で設定できます。
設定範囲
| 機種 | 設定可能な値 | 最大設定数 |
|---|---|---|
| SEIL/B1 | l2tp0 - l2tp63 | 64 |
| SEIL/X1 | l2tp0 - l2tp255 | 256 |
| SEIL/X2 | l2tp0 - l2tp255 | 256 |
| SEIL/x86 Fuji | l2tp0 - l2tp255 | 256 |
| BPV4 | l2tp0 - l2tp255 | 256 |