- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
SEILのL2TPv3 over IPsec機能で実現するイーサネットVPN構成のご紹介です。ブロードバンド回線を利用してイーサネットVPNを構成することで、広域イーサネットサービスのように拠点間を同一セグメントとして接続するネットワークを低価格で実現できます。
L2TPv3(Layer 2 Tunnel Protocol)は、RFC3931として定められている、Layer2のフレーム(イーサネットフレーム)をIPでカプセル化するプロトコルです。L2TPv3を用いることで、例えばインターネットを介して接続されている離れたネットワークを、同一のイーサネットセグメントとして接続できます。SEILでは、L2TPv3で形成したイーサネットVPNをポリシーベースIPsecで暗号化可能。インターネット等を活用した安価でセキュアな広域イーサネットVPNを実現できます。
ネットワーク構成例
インターネットVPNでもプロトコルフリーな環境を実現。拠点間でIPX, SAN, SNA, FNA, Apple Talk等の通信を利用できます。
イーサネットVPNを構成するための機能
L2TPv3機能(l2tp) & L2TPインタフェース機能(interface)
L2TPインタフェース(l2tp0, l2tp1,...)は、イーサネットフレームのカプセル化・カプセル化解除を行うことで、対向機器に対してイーサネットフレームを転送するトンネル機能を提供します。
ブリッジ機能(bridge)
上記で設定したL2TPインタフェースとLAN側インタフェースをブリッジ接続することにより、LAN内からのイーサネットフレームをL2TPインタフェースへ透過します。
ポリシーベースIPsec機能(トランスポートモード)
SEIL間の通信を暗号化してセキュリティを確保します。
ブロードバンド回線を活用することで、低価格ながらも広域イーサネットサービスと同様のレイヤ2接続構成を実現できます。
広域イーサネット回線の代替回線としての利用
安価なブロードバンド回線を用いることでコスト削減を実現。
既存の広域イーサネット回線の延伸回線としての利用
コストや立地条件などにより、広域イーサネットの利用が難しかった拠点も、広域イーサネットと同様の構成で接続できます。
広域イーサネットのバックアップ回線としての利用例
スパニングツリープロトコル(STP)で用いる制御フレーム(BPDU)を透過できるので、拠点スイッチ間でのレイヤ2での冗長化が可能です。専用線に比べて、比較的安価なブロードバンド回線を用いることで、広帯域で低価格なレイヤ2バックアップ回線として利用できます。
複数のネットワークの拠点間トランク接続を実現
タグVLAN(IEEE802.1Q)を透過可能。1本の回線を利用したVLANトランク接続により、VLANで分離された各拠点の用途の異なるネットワークをそれぞれ接続することができます。
