近年、拠点間のネットワーク設計には IPv6を活かしたVPN構築が注目されています。
特にNTT東西の「フレッツ・v6オプション」は、既存のIPv6サービスを活用しつつ、
柔軟で高機能なネットワークを実現できるため、企業ネットワークでも取り入れるケースが増えています。
そこで今回は、フレッツ・v6オプションを使って複数拠点をL2VPN (Layer 2 VPN) でつなぐ構成について、整理してみました。
フレッツ・v6オプションとは?
「フレッツ・v6オプション」とは、フレッツ回線のIPv6サービスの一つで、契約者同士のIPv6折り返し通信が可能になるオプションです。
L2TPv3を活用した拠点間VPN構築
L2VPNを構築する代表的な技術として「L2TPv3」があります。これを使うと、OSIレイヤ2での透過的な通信ができるため、拠点間で同一ネットワークのような使い方が可能になります。
この特性を活かすことで、遠隔拠点同士をあたかも同一LANにあるかのようにつなぐことができます。
IPアドレス帯を統一したり、DHCPサーバーを拠点間で共有したりと、よりフレキシブルなネットワーク設計が可能になります。
- 拠点AとBを同一IPプレフィックスで運用
- DHCPサーバーの一元管理
- VLANやブロードキャストドメインの共有
といった柔軟な設計ができ、特に複数拠点の統合運用がしやすくなるのが強みです。
設定でおさえておきたいポイント
- IPv6アドレスの設計
フレッツ・v6オプションでは、IPv6での折り返し通信が可能になるため、IPv6アドレス設計を最初にしっかり行うことが大切です。
ネーム機能と組み合わせてホスト名運用も検討すると、管理が楽になります。
- L2TPv3設定の手順
L2TPv3の設定自体はルーターメーカーの公式サイトに設定例が公開されていますが、
実環境での構築は、試行錯誤しながら設定する必要が出てくると思います。
IPsecにより暗号化を併用する構成も検討すると、セキュリティがぐっと高まります。
まとめ
フレッツ・v6オプションとL2TPv3を組み合わせたL2VPN構築は、IPv6の特性を最大限に活かした拠点間ネットワーク設計です。
従来のIPv4ベースのVPNやルーティング中心のネットワークでは出しにくい柔軟性と拡張性が得られ、
特にDHCP共有や同一IP帯運用をしたい場合には大きなメリットがあります。
ヤマハルーターによる具体的な設定手順や構成のポイントを知りたい方は、以下のノート記事をご覧ください。
コメント