サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ FAQ

Ethernet over IP機能に関するFAQ

Q.1-1 Ethernet over IP機能とは何ですか?
Q.1-2 SNAやDINAなどの非IPプロトコルを、Ethernet over IP機能を使ってIPでカプセル化することが可能ですか?
Q.1-3 離れた拠点のIXルータと、インターネットを介してEthernet over IPトンネルで接続することは可能ですか? また、インターネットを流れるEthernet over IPパケットをIPSecで暗号化することは可能ですか?
Q.1-4 Ethernet over IPトンネルは、PPPoEやISDN回線上で使用することは可能ですか?
Q.1-5 動的アドレス拠点とEthernet over IPトンネルで接続することは可能ですか?
Q.1-6 冗長構成に対応していますか?
Q.1-7 VLANタグを透過することは可能ですか?
Q.1-8 Ethernet over IPトンネルは何対地まで接続が可能ですか? また、複数対地と接続する場合の注意点を教えてください。
Q.1-9 Ethernet over IPトンネルを通るイーサネットフレームを、フィルタで制限できますか?
Q.1-10 現状、IPSecを使ったインターネットVPNを構成しています。これに、Ethernet over IPトンネルを追加して非IPパケットをブリッジする構成を追加したいのですが、IPパケットは従来のIPSecトンネルを使用することは可能ですか?
Q.1-11 DFビット付き(フラグメント禁止)のIPパケットは、Ethernet over IPトンネルを通過できますか?
Q.1-12 Ethernet over IPトンネルを通過するIPパケットのフラグメントを抑止したい。TCPトラフィックのMSS値を調整することはできますか?
Q.1-13 Ethernet over IPトンネルインタフェースのMTU長を教えてください。
Q.1-14 「L2TPv3」と「EtherIP」の違いは何ですか?
Q.1-15 ダイナミックDNSサービスを使用してEthernet over IPトンネルを確立することは可能ですか?
Q.1-16 「EtherIP」と「Ethernet over GRE」の使い分けを教えてください。

Q.1-1 Ethernet over IP機能とは何ですか?

Ethernet over IP機能は、受信したイーサネットフレームを、IPネットワーク上に構成したトンネルを経由してブリッジ転送する機能です。

本機能を使用すれば、離れた拠点間をIPネットワークを介して同一LANとして接続することが可能になり、L2VPNの構築を実現します。

IXルータでは、Ethernet over IP機能として「EtherIP(RFC3378)」と「Ethernet over GRE」の2つの方式に対応しています。この2つの方式の使い分けについてはQ1-16をご参照ください。

詳細は「機能説明書」、「設定事例集」をご覧下さい。

Q.1-2 SNAやDINAなどの非IPプロトコルを、Ethernet over IP機能を使ってIPでカプセル化することが可能ですか?

可能です。レイヤ2フレームがイーサネットであれば、その上位プロトコルの種別を問いません。

Q.1-3 離れた拠点のIXルータと、インターネットを介してEthernet over IPトンネルで接続することは可能ですか? また、インターネットを流れるEthernet over IPパケットをIPSecで暗号化することは可能ですか?

可能です。IPsecと組み合わせて、Ethernet over IPパケットのセキュリティを保護することが可能なため、インターネット上でも安心してEthernet over IP機能をご使用いただけます。

Q.1-4 Ethernet over IPトンネルは、PPPoEやISDN回線上で使用することは可能ですか?

可能です。

Q.1-5 動的アドレス拠点とEthernet over IPトンネルで接続することは可能ですか?

IPsec/IKE(IKEアグレッシブモード)との併用により可能です(ただし、Ethernet over IPトンネルの片端は固定アドレスである必要があります。

もしくは、ダイナミックDNS機能をご利用ください(Q.1-15参照)。

Q.1-6 冗長構成に対応していますか?

スパニングツリー・プロトコルに対応していないため、ループの検出ができません。イーサネットフレームがループしないようネットワーク設計を行ってください。

なお、イーサネットフレームをEthernet over IP機能でカプセル化した後であれば、ルーティングの機能により冗長化の実現が可能です。

設定事例集」では、Ethernet over IPトンネルをISDN回線でバックアップする事例を紹介しております。

Q.1-7 VLANタグを透過することは可能ですか?

はい、受信したVLANタグ付きのイーサネットフレームを、そのままEthernet over IPトンネルでカプセル化が可能です。

ただし、Ethernet over IP機能によるEthernetフレームのカプセル化時に、VLANタグを追加・削除したり、CoS値を編集したりすることはできません。

Q.1-8 Ethernet over IPトンネルは何対地まで接続が可能ですか? また、複数対地と接続する場合の注意点を教えてください。

各装置により対地数は異なります。

装置名 対地数
(ブリッジグループ当たり)
対地数
(全ブリッジグループ合計)
IX2106/IX2107/IX2215 10 10
IX2235/IX2310 50 50
IX3315 300 1,000

  • ブリッジとして使用するインタフェース(Ethernet over IPトンネル含む)には、それぞれブリッジグループ番号の割り当てが必要です。各ブリッジグループ番号毎に、1つのレイヤ2ネットワーク(ブロードキャストドメイン)が構成されます。
    同じブリッジグループ番号を持つインタフェースが複数存在する場合、宛先MACアドレスが未学習のフレームや、ブロードキャストフレーム・マルチキャストフレームによるフラッディングに注意が必要です。同じブリッジグループ番号を持つインタフェースが多いほど、ルータに大きな負荷が掛かります。
    そのため、「IX3315」のEthernet over IP対地数は最大1,000ですが、1つのブリッジグループ当たりの対地数は300に制限しています。

Q.1-9 Ethernet over IPトンネルを通るイーサネットフレームを、フィルタで制限できますか?

はい。MACアクセスリストで指定した条件(MACアドレスなど)に基づいてフィルタリングが可能です。

また、ver.7.5以降から、IPアクセスリスト(IPv4/IPv6)でもフィルタが可能で、IPアドレス等のレイヤ3以上の情報を条件にフィルタリングを行うことが可能です。

Q.1-10 現状、IPsecを使ったインターネットVPNを構成しています。これに、Ethernet over IPトンネルを追加して非IPパケットをブリッジする構成を追加したいのですが、IPパケットは従来のIPSecトンネルを使用することは可能ですか?

可能です。ブリッジの設定で、IPパケットを非ブリッジ対象に設定すれば、従来のルーティングの設定に基づいて処理されます。

Q.1-11 DFビット付き(フラグメント禁止)のIPパケットは、Ethernet over IPトンネルを通過できますか?

通過可能です。

Ethernet over IP機能では、カプセル化対象パケットのDFビットの値を無視します。そのため、DFビットの値に関わらず、回線のMTU長を超えるサイズのパケットは常にフラグメントされます。

Q.1-12 Ethernet over IPトンネルを通過するIPパケットのフラグメントを抑止したい。TCPトラフィックのMSS値を調整することはできますか?

ブリッジとして動作するインタフェースでTCP MSS調整を行いたいときは、以下のコマンドを使用します。

bridge ip tcp adjust-mss [TCP MSS値]

なお、ブリッジインタフェースではTCP MSS値の自動調整機能に対応しておりません。設定の際はQ.1-13の表を参考にしてください。

Q.1-13 Ethernet over IPトンネルインタフェースのMTU長を教えてください。

Ethernet over IPトンネルインタフェースのMTU長は、カプセル化したパケットを出力するインタフェースのMTU長や、IPsec機能との併用有無によって変わります。

代表的な例を以下の表でご紹介します。

※Ethernet over GREは、チェックサムオプションなどのオプションヘッダを全て使用したときの値です。

カプセル化方式 出力IFの
MTU長
Tunnel IFの
MTU長
Tunnel IFの
MSS値
EtherIP(IPv4) 1500 1464 1424
1492 1456 1416
1454 1418 1378
Ethernet over GRE
(IPv4)
1500 1450 1410
1492 1442 1402
1454 1404 1364
EtherIP(IPv4)
+ESP-3DES/DES
+ESP-SHA1/MD5
1500 1430 1390
1492 1422 1382
1454 1382 1342
EtherIP(IPv4)
+ESP-AES
+ESP-SHA1/MD5
1500 1422 1382
1492 1406 1366
1454 1374 1334

Q.1-14 「L2TPv3」と「EtherIP」の違いは何ですか?

お互いにイーサネットフレームをIPヘッダでカプセル化するときに使用する技術ですが、主に以下の違いがあります。

  • カプセル化対象のフレーム
    • L2TPv3:イーサネット以外に、PPPやATMなどの各種レイヤ2プロトコルに対応。
    • EtherIP:イーサネットフレームのみ。
  • トンネルのセッション管理
    • L2TPv3:あり
    • EtherIP:なし

なお、「UNIVERGE WAシリーズ」は「L2TPv3」と「EtherIP」の両方式に対応しており、「L2TPv3」を使用したレイヤ2 VPNの構築が可能です。

Q.1-15 ダイナミックDNSサービスを使用してEthernet over IPトンネルを確立することは可能ですか?

可能です(ソフトウェアver.9.2以降)。

ダイナミックDNS機能を使用することにより、トンネルで接続する両端の装置が動的IPアドレスを利用している環境であってもEtherIPを利用することが可能です。

なお、ver.9.1以前のソフトウェアの場合、Ethernet over IPトンネル単独(IPsec併用無し)では、ダイナミックDNS機能は利用できませんので、ご注意ください。

主なダイナミックDNSサービスとしてはNECプラットフォームズが運営する「NetMeister(ネットマイスター)」があります。

Q.1-16 「EtherIP」と「Ethernet over GRE」の使い分けを教えてください。

Ethernet over IPトンネルの構成条件が以下のいずれかに該当するときは、Ethernet over GREをご利用ください。

  • Ethernet over IPトンネルの到達性監視を行いたい。 
    GREは、トンネルの到達性を監視するキープアライブ機能を具備しています。Ethernet over GREでは、中継網の障害等の要因でトンネルの到達性が失われた時に、TunnelインタフェースのリンクダウンによるSNMPトラップ通知が可能です。
  • 同一拠点間で複数のEthernet over IPトンネルを構成したい。
    複数のVLANを持つ拠点間をEthernet over IPトンネルで接続する際に、GREのキーオプションを利用することにより、VLAN単位で個別のEthernet over IPトンネルを構成することが可能です。

資料請求・お問い合わせ