拠点間の同一セグメント

締切済

質問者：rythm
質問日時：2011/04/11 01:30
回答数：3件

ネットワークで離れた拠点間を同一セグメントで接続することを考えております。

構成としては、

192.168.1.0/24⇔L3SW⇔L3SW⇔ＩＰ-VPN⇔L3SW⇔192.168.1.0/24

のように

192.168.1.0/24

を２拠点で同一とすることです。

この時、図に記載した通り、
複数のＬ３ＳＷとＩＰ－ＶＰＮを経由することが条件となります。
→既存から存在する構成のため。

調べているとＬ２ＴＰ装置等を
L3SWと192.168.1.0/24
の間におけば
Ｌ２トンネルをはることで実現できるようにも考えておりますが、
L2TPの各事例をみていると

192.168.1.0/24
と
192.168.2.0/24
をつなぐ等、同一セグメントではなく、
別セグメントをつなぐ例ばかりが見受けらえれます。

質問のような構成はL2TPでは実現できないのでしょうか？

よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

最新から表示
回答順に表示

No.3

回答者： onosuke
回答日時：2011/04/17 03:07

富士通Si-Rシリーズでは、Ethernet over IPという手法で

拠点間を同一セグメントにできるようです。

以下のサイトに、IP-VPNにNTTフレッツ光を利用したコンフィグ例が掲載されています。

インターネットVPNでのEther over IP機能によるブリッジ接続
http://fenics.fujitsu.com/products/technical/exa …

話が逸れますが、
>別セグメントをつなぐ例ばかりが見受けらえれます。
というのは、以下の意図があるためでしょう。
----
拠点間を同一セグメントで接続する場合、
ブロードキャストパケットが拠点間の通信帯域を浪費してしまう問題が発生する。
この問題を回避するために、ブロードキャストドメインを分割（別セグメントに）している
----

実際には、問題対処として以下のような対策を行うことが多いです。
無策で拠点間を同一セグメント接続することは少ないと思います。
・別セグメントにした上で、拠点間でproxyARPを有効にする
　　→IPノードからは同一セグメントのように見える。
・Ethernetで直接通信する古い機器（ホストコンピュータ等）だけを同一セグメントに接続する
　　→こういった機器は、無駄なブロードキャストパケットを送信しないので。
・同一セグメントで接続する必要がある通信だけをプロトコル単位でブリッジする
　　→SNA(DINA、HNA、FNA)だけをブリッジするというのはよくある話。

- 0
- 件

通報する

No.2

回答者： 774danger
回答日時：2011/04/14 22:05

これ、

> 192.168.1.0/24⇔L3SW⇔L3SW⇔ IP-VPN⇔L3SW⇔192.168.1.0/24

のネットワークの右と左で同じIPアドレスを使うことが目的というよりも、1つのブロードキャストドメインにしたいということですよね?
その場合はいくらNATで対処してもダメです

L2TPに限らず、L3のネットワーク上にL2のトンネルを張ることができる装置があれば、間にL3のネットワークがいてもL2レベルで接続して同じブロードキャストドメインにすることは可能です
以前、こんな製品を使って構築をしたことがあります
http://www.centurysys.co.jp/router/XR410TX2L2.html
このルータ自体は去年販売終了していますが、ここの製品の後継機でL2VPNと書かれた機種なら大丈夫かと

http://bam-system.ddo.jp:8080/ura/10
にもパケットがブリッジされているように書かれています

- 0
- 件

通報する

No.1

回答者： nabe3desu
回答日時：2011/04/13 16:28

(1)L3SW(2)⇔(3)L3SW(4)⇔ＩＰ-VPN⇔(5)L3SW(6)

※○数字はポート
の各ポートにブリッジ設定することで可能かと思います。ただし、IP-VPNがキャリア側のサービスである場合、網内でブリッジ設定がオプションで選択できない限り無理です。

「それぞれ192.168.0.1で運用している拠点を、あとからVPN接続する必要がでて、それぞれにサーバがあってIPアドレスの変更ができない」のような理由であれば、NAT変換をお勧めします。つまり、どちらか片側のアドレスを異なるサブネットに変えてしまうことです。例えば

192.168.1.0<----->192.168.10.0（本当は192.168.1.0）
つまり右側の拠点は、192.168.10.0として存在しているとL3SWに思わせることです。一番右にあるL3SWで実施する場合、(5)から入ってくるパケット（192.168.10.x宛）を192.168.1.xとして(6)ポートに吐き出す方法です。逆はまた逆です。IP-VPNの両端にあるルータで実現することも可能です。

前者のブリッジ接続した場合、片側のブロードキャストパケットはそのままもう一方のサブネットに流れるので、IP-VPNの回線に結構な不可がかかります。回線の太さによっては、”マイコンピュータ”などクリックした日にゃ、何分も待たされるようなことになります。

- 0
- 件

通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

その他（セキュリティ）ＮＴＴ東西をまたぐフレッツ光ＩＰ－ＶＰＮＬＡＮを構築するには？ 1 2022/09/04 22:31
その他（クラウドサービス・オンラインストレージ） VPN通信に遜色ないクラウドサービスはありますか？ 4 2022/08/05 16:19
固定IP MACアドレスはLAN内で相手を特定するアドレスですか？ PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
FTTH・光回線 HGW経由でルーター接続(IPv4 over IPv6)時のセグメントについて 2 2022/07/26 14:14
VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
VPN フリー wi-fi は安全ですか自宅での wi-fi VPNを使用したら良い？ 2 2022/05/31 04:12
FTTH・光回線 ONUのアドレスを変更したいが 3 2023/03/23 17:50
化学 (2)(3)(4)についてお聞きしたいです。 (2)3s軌道の電子が励起されたら次の軌道に飛ぶって認 1 2023/04/14 12:55
サーバーネットワーク内のDNSについて 1 2022/12/11 11:13

今、見られている記事はコレ!

釣りと密漁の違いは？知らなかったでは済まされない？事前にできることは？

知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
カスハラとクレームの違いは？カスハラの法的責任は？企業がとるべき対応は？

東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。この動きは自治体...
なぜ批判コメントをするの？その心理と向き合い方をカウンセラーにきいた！

今や生活に必要不可欠となったインターネット。手軽に情報を得られるだけでなく、ネットを介したコミュニケーションも一般的となった。それと同時に顕在化しているのが、他者に対する辛らつな意見だ。ネットニュース...
大麻の使用罪がなかった理由や法改正での変更点、他国との違いを弁護士が解説

ドイツで2024年4月に大麻が合法化され、その2ヶ月後にサッカーEURO2024が行われた。その際、ドイツ警察は大会運営における治安維持の一つの方針として「アルコールを飲んでいるグループと、大麻を吸っているグループ...
ピンとくる人とこない人の違いは？直感を鍛える方法を心理コンサルタントに聞いた！

根拠はないがなんとなくそう感じる……。そんな「直感がした」という経験がある人は少なくないだろう。ただ直感は目には見えず、具体的な説明が難しいこともあるため、その正体は理解しにくい。「教えて！goo」にも「...