ウォッチ
ネットワークで離れた拠点間を同一セグメントで接続することを考えております。
構成としては、
192.168.1.0/24⇔L3SW⇔L3SW⇔IP-VPN⇔L3SW⇔192.168.1.0/24
のように
192.168.1.0/24
を2拠点で同一とすることです。
この時、図に記載した通り、
複数のL3SWとIP-VPNを経由することが条件となります。
→既存から存在する構成のため。
調べているとL2TP装置等を
L3SWと192.168.1.0/24
の間におけば
L2トンネルをはることで実現できるようにも考えておりますが、
L2TPの各事例をみていると
192.168.1.0/24
と
192.168.2.0/24
をつなぐ等、同一セグメントではなく、
別セグメントをつなぐ例ばかりが見受けらえれます。
質問のような構成はL2TPでは実現できないのでしょうか?
よろしくお願いいたします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
富士通Si-Rシリーズでは、Ethernet over IPという手法で
拠点間を同一セグメントにできるようです。
以下のサイトに、IP-VPNにNTTフレッツ光を利用したコンフィグ例が掲載されています。
インターネットVPNでのEther over IP機能によるブリッジ接続
http://fenics.fujitsu.com/products/technical/exa …
話が逸れますが、
>別セグメントをつなぐ例ばかりが見受けらえれます。
というのは、以下の意図があるためでしょう。
----
拠点間を同一セグメントで接続する場合、
ブロードキャストパケットが拠点間の通信帯域を浪費してしまう問題が発生する。
この問題を回避するために、ブロードキャストドメインを分割(別セグメントに)している
----
実際には、問題対処として以下のような対策を行うことが多いです。
無策で拠点間を同一セグメント接続することは少ないと思います。
・別セグメントにした上で、拠点間でproxyARPを有効にする
→IPノードからは同一セグメントのように見える。
・Ethernetで直接通信する古い機器(ホストコンピュータ等)だけを同一セグメントに接続する
→こういった機器は、無駄なブロードキャストパケットを送信しないので。
・同一セグメントで接続する必要がある通信だけをプロトコル単位でブリッジする
→SNA(DINA、HNA、FNA)だけをブリッジするというのはよくある話。
-
-
- 0
- 件
-
No.2
- 回答日時:
これ、
> 192.168.1.0/24⇔L3SW⇔L3SW⇔ IP-VPN⇔L3SW⇔192.168.1.0/24
のネットワークの右と左で同じIPアドレスを使うことが目的というよりも、1つのブロードキャストドメインにしたいということですよね?
その場合はいくらNATで対処してもダメです
L2TPに限らず、L3のネットワーク上にL2のトンネルを張ることができる装置があれば、間にL3のネットワークがいてもL2レベルで接続して同じブロードキャストドメインにすることは可能です
以前、こんな製品を使って構築をしたことがあります
http://www.centurysys.co.jp/router/XR410TX2L2.html
このルータ自体は去年販売終了していますが、ここの製品の後継機でL2VPNと書かれた機種なら大丈夫かと
http://bam-system.ddo.jp:8080/ura/10
にもパケットがブリッジされているように書かれています
-
-
- 0
- 件
-
No.1
- 回答日時:
(1)L3SW(2)⇔(3)L3SW(4)⇔IP-VPN⇔(5)L3SW(6)
※○数字はポート
の各ポートにブリッジ設定することで可能かと思います。ただし、IP-VPNがキャリア側のサービスである場合、網内でブリッジ設定がオプションで選択できない限り無理です。
「それぞれ192.168.0.1で運用している拠点を、あとからVPN接続する必要がでて、それぞれにサーバがあってIPアドレスの変更ができない」のような理由であれば、NAT変換をお勧めします。つまり、どちらか片側のアドレスを異なるサブネットに変えてしまうことです。例えば
192.168.1.0<----->192.168.10.0(本当は192.168.1.0)
つまり右側の拠点は、192.168.10.0として存在しているとL3SWに思わせることです。一番右にあるL3SWで実施する場合、(5)から入ってくるパケット(192.168.10.x宛)を192.168.1.xとして(6)ポートに吐き出す方法です。逆はまた逆です。IP-VPNの両端にあるルータで実現することも可能です。
前者のブリッジ接続した場合、片側のブロードキャストパケットはそのままもう一方のサブネットに流れるので、IP-VPNの回線に結構な不可がかかります。回線の太さによっては、”マイコンピュータ”などクリックした日にゃ、何分も待たされるようなことになります。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・チョコミントアイス
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・あなたの習慣について教えてください!!
- ・ハマっている「お菓子」を教えて!
- ・高校三年生の合唱祭で何を歌いましたか?
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・家の中でのこだわりスペースはどこですか?
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スイッチングハブにセグメント...
-
IPアドレスのセグメント
-
同一セグメントって何?
-
MACアドレスからIPアドレスを割...
-
別セグメントADへのドメイン参加
-
社内のWi-Fi、端末に割り振られ...
-
異なるネットワークに、プライ...
-
IPアドレスが重複した場合の影...
-
FONルーターのセキュリティ
-
このネットワークを使うには手...
-
エクセルを開くと、「プリンタ...
-
Teraterm で、「シリアル」の方...
-
接続しない d Wi-Fi について:...
-
ルータ無しで家庭内LANの接続
-
スイッチングHUBに異なるネット...
-
ipadからAirPrintが見つかりません
-
FINパケット、RSTパケットが...
-
どちらが正しいIPアドレスな...
-
Ping 127.0.0.1 は通るが、Pin...
-
iPhoneでのIPv4切り替え方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレスのセグメント
-
スイッチングハブにセグメント...
-
MACアドレスからIPアドレスを割...
-
同一セグメントって何?
-
別セグメントADへのドメイン参加
-
IPアドレスとデフォルトゲート...
-
異なるネットワークに、プライ...
-
セグメントが異なると・・・?
-
VLAN環境でのDHCP利用について
-
拠点間の同一セグメント
-
DNSの置き場所
-
ネットワークを分けるとWindows...
-
別セグメントからのファイル共有
-
セグメント越えのアクセス禁止
-
同じセグメントのIPを知る方法
-
Sambaって別セグメントのWORKGR...
-
WINSのメリット?
-
NICを2枚差して
-
経路をトレースできるツール
-
複数の条件に合致したときに、...
おすすめ情報
