L2TPv3

L2TPv3トンネルを確立し、IPネットワーク上の拠点間でイーサネットフレームを転送する機能を提供します。

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
L2TPv3 対応 対応

L2TPv3とは

RFC3931 Layer Two Tunneling Protocol - Version 3 (L2TPv3) は、Layer2のフレームをIPでトンネル化することを可能にするプロトコルです。 これにより、例えばインターネットに接続されている異なるネットワーク同士の間で、同じイーサネットセグメントに接続されているかのように通信することができます。

SEILでの実装について

SEILはL2TPv3のトンネルをL2TPv3インタフェースとして構成し、また、これを含む任意のインタフェース(LAN, VLAN, L2TPv3)の組み合わせでブリッジグループを構成することで、イーサネットおよびVLANフレームを転送します。

マルチポイント接続に対応しているため、例えば、東京、大阪、福岡といった複数の拠点を全てL2TPv3で結び、同一のブリッジグループに所属させることで、あたかもすべて同一のスイッチに所属しているかのようにLayer2で透過的な通信を行うことができます。

L2TPトンネルが作成されるタイミング
有効なコンフィグが作成された時点で自動的にトンネルを作成します。何らかの理由でトンネルが切断された場合は一定間隔でリトライを行ない、常にトンネルを維持しようとします。
トンネルのマニュアル設定
keepalive等の必要がなく、固定のセッションパラメータでを使用するマニュアルモードでの設定も可能です。
フレームのカプセル化
本装置のL2TPv3機能はIPによるカプセル化を行い、送受信するL2TPv3パケットは 115/IP を用います。UDPによるカプセル化(1701/UDP)には対応していません。
IPsec NAT Traversalの併用によるUDP化は可能です。

導入イメージ

L2TPv3を導入することが想定されるモデルは、例えば以下のようなものです。
  • 広域イーサネットサービスを利用し複数拠点間を1セグメントとして運用していた環境を、インターネットVPNとして安価にリプレースする
  • 広域イーサネットと併用し、バックアップ網として利用する
1: L2TPv3を用いて構成されるネットワーク. この図において、SEIL(A)とSEIL(B)の間に L2TP Tunnelを確立すると、Host(A)と Host(B)の間で直接イーサネットフレームが送受信可能になります。

L2TPインタフェース

L2TPインタフェースは、L2TPv3トンネルを確立し、イーサネットフレームの転送を行うためのインタフェースです。

特徴

l2tpコマンドで設定されたパラメータをもとに、トンネルの自動確立を行うことができます。その際、Remote-End IDを設定する必要があります。

L2TPv3のLocal Session ID, Remote Session IDを手動で設定できます。

L2TPv3のLocal Cookie, Remote Cookieを手動で設定できます。

設定範囲

機種 設定可能な値 最大設定数
SEIL/B1 l2tp0 - l2tp63 64
SEIL/X1 l2tp0 - l2tp255 256
SEIL/X2 l2tp0 - l2tp255 256
SEIL/x86 Fuji l2tp0 - l2tp255 256
BPV4 l2tp0 - l2tp255 256