プロが教えるわが家の防犯対策術!

拠点間の同一セグメント

締切済

  • 質問者:rythm
  • 質問日時:
  • 回答数:3

ネットワークで離れた拠点間を同一セグメントで接続することを考えております。

構成としては、

192.168.1.0/24⇔L3SW⇔L3SW⇔IP-VPN⇔L3SW⇔192.168.1.0/24

のように

192.168.1.0/24

を2拠点で同一とすることです。

この時、図に記載した通り、
複数のL3SWとIP-VPNを経由することが条件となります。
→既存から存在する構成のため。

調べているとL2TP装置等を
L3SWと192.168.1.0/24
の間におけば
L2トンネルをはることで実現できるようにも考えておりますが、
L2TPの各事例をみていると

192.168.1.0/24

192.168.2.0/24
をつなぐ等、同一セグメントではなく、
別セグメントをつなぐ例ばかりが見受けらえれます。

質問のような構成はL2TPでは実現できないのでしょうか?

よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3

  • 回答者: onosuke
  • 回答日時:

富士通Si-Rシリーズでは、Ethernet over IPという手法で


拠点間を同一セグメントにできるようです。

以下のサイトに、IP-VPNにNTTフレッツ光を利用したコンフィグ例が掲載されています。

インターネットVPNでのEther over IP機能によるブリッジ接続
http://fenics.fujitsu.com/products/technical/exa …


話が逸れますが、
>別セグメントをつなぐ例ばかりが見受けらえれます。
というのは、以下の意図があるためでしょう。
----
拠点間を同一セグメントで接続する場合、
ブロードキャストパケットが拠点間の通信帯域を浪費してしまう問題が発生する。
この問題を回避するために、ブロードキャストドメインを分割(別セグメントに)している
----

実際には、問題対処として以下のような対策を行うことが多いです。
無策で拠点間を同一セグメント接続することは少ないと思います。
・別セグメントにした上で、拠点間でproxyARPを有効にする
  →IPノードからは同一セグメントのように見える。
・Ethernetで直接通信する古い機器(ホストコンピュータ等)だけを同一セグメントに接続する
  →こういった機器は、無駄なブロードキャストパケットを送信しないので。
・同一セグメントで接続する必要がある通信だけをプロトコル単位でブリッジする
  →SNA(DINA、HNA、FNA)だけをブリッジするというのはよくある話。
    • good
    • 0
通報する

No.2

  • 回答者: 774danger
  • 回答日時:

これ、



> 192.168.1.0/24⇔L3SW⇔L3SW⇔ IP-VPN⇔L3SW⇔192.168.1.0/24

のネットワークの右と左で同じIPアドレスを使うことが目的というよりも、1つのブロードキャストドメインにしたいということですよね?
その場合はいくらNATで対処してもダメです

L2TPに限らず、L3のネットワーク上にL2のトンネルを張ることができる装置があれば、間にL3のネットワークがいてもL2レベルで接続して同じブロードキャストドメインにすることは可能です
以前、こんな製品を使って構築をしたことがあります
http://www.centurysys.co.jp/router/XR410TX2L2.html
このルータ自体は去年販売終了していますが、ここの製品の後継機でL2VPNと書かれた機種なら大丈夫かと

http://bam-system.ddo.jp:8080/ura/10
にもパケットがブリッジされているように書かれています
    • good
    • 0
通報する

No.1

  • 回答者: nabe3desu
  • 回答日時:

(1)L3SW(2)⇔(3)L3SW(4)⇔IP-VPN⇔(5)L3SW(6)


※○数字はポート
の各ポートにブリッジ設定することで可能かと思います。ただし、IP-VPNがキャリア側のサービスである場合、網内でブリッジ設定がオプションで選択できない限り無理です。

「それぞれ192.168.0.1で運用している拠点を、あとからVPN接続する必要がでて、それぞれにサーバがあってIPアドレスの変更ができない」のような理由であれば、NAT変換をお勧めします。つまり、どちらか片側のアドレスを異なるサブネットに変えてしまうことです。例えば

192.168.1.0<----->192.168.10.0(本当は192.168.1.0)
つまり右側の拠点は、192.168.10.0として存在しているとL3SWに思わせることです。一番右にあるL3SWで実施する場合、(5)から入ってくるパケット(192.168.10.x宛)を192.168.1.xとして(6)ポートに吐き出す方法です。逆はまた逆です。IP-VPNの両端にあるルータで実現することも可能です。

前者のブリッジ接続した場合、片側のブロードキャストパケットはそのままもう一方のサブネットに流れるので、IP-VPNの回線に結構な不可がかかります。回線の太さによっては、”マイコンピュータ”などクリックした日にゃ、何分も待たされるようなことになります。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報