(5)デザイン：フレッツVPNワイドでVLANワイヤリング(L2TPv3)

今日は、Voiceにも関係しますが、主題は、VPNを使って拠点間を同一セグメントで接続する話をします。

VPNを使って拠点間を結ぶのに、何度となく利用してきた「フレッツVPNワイド」ですが、一昔ですと、PPTPやIPIPトンネル接続。最近は、L2TP/IP Secでの接続が多かったと思います。

現在では、様々なルータで「L2TPv3」が利用できるようになってきました。L2TPv3は、同一セグメントを結合できますので、今まで以上にスマートなネットワーク構成を設計できるメリットがあります。

そこで、拠点側のIP Phoneも本店経由で外線・内線の双方を利用できる仕組みをフレッツVPN網を利用したL2TPv3で構築しようと思います。

【デザイン】

パッと図面をみて、Routerで仮想ワイヤを通したL2フレームをSwitchポート側でIP ルーティングできないの？と思うのですが、YAMAHAの装置ですと、brigde設定でできるようです。

もちろんCisco ISRでもできそうなのですが、案外うまく行きません。したがって、IPルーティングしたい場合はISRで受け取ったL2TPv3フレームをTrunkしたSwitchポートに流し込んで、タグ付きL2フレームに変換し、センタスイッチでルーティングするという2段構えにしてます。

（Cisco社の説明でもこのようなデザインになってます。）

そもそも構内LANがRouterだけで成り立っているような現場というのも見かけないですし、問題ないですね。

本店側

本来ですと、Voiceルーティング用に利用しているC1861とは別のVPN専用ルータを追加して、VLAN110（Voice用）とVLAN150（データ用）の2つのセグメントを接続したいところですが、機器を増やしたくないという一点で、今回C1861は、Voice/VPN兼用ルータにしてます。

「Router Centre」

• ルーティングポートFe0/0を利用して、フレッツVPNワイドに接続
• スイッチイングポートFe0/1/0をTrunkにし、Vlan 110/150を通過
• VLAN150は、L2TPv3接続し、L2フレームを貫通
  

「Switch Centre」

• VLAN150を追加
• VLAN150-VLAN110ルーティング許可

本店側のデザインとしては、拠点からのVLAN150フレームは一度C1861を貫通し、センタスイッチで受け止める。センタスイッチで、Voice用はVLAN110経由でC1861に戻すようなイメージです。

拠点側

本来ですと、こちらもRouterのLAN側にスイッチを置きたいところですが、ここでも機器節約ということで、リピータハブで代用し、拠点側はL2展開とし、IPルーティングは、全て本店に任せるようにします。

この場合、本店側との通信障害等が発生した場合は、ほぼほぼ自立できないものになりますが、まぁ、拠点側はセグメントも1つですし、今回は、重度な問題でもないと判断しました。

「Router Branch」

• ルーティングポートFe0を利用して、フレッツVPNワイドに接続
• スイッチイングポート側は、全てaccessモード、VLAN 150タグなしにする
• VLAN150は、L2TPv3接続し、L2フレームを貫通

このようなデザインで、拠点側は、本店のVlan150セグメントにワイヤリングされた状態になります。

【余談】

ということは、HOP数はといいますと、「192.168.150.254」までHop数=1となります！

結構な機器を乗り越えて接続しているのにHop数=1でセンタに辿り付けるということは、そうです、あれが容易にできます。本店のDLNA配信チャンネルがさくっと見れるようになります！

Voiceのほうは、出戻り通信するような形で不気味ですが、仕方がありません。Qosは面倒なことになりますが、IP Phoneは、Macアドレスでの認証、TCP/IP通信のようですので、このデザインで、拠点側IP Phoneも本店電話機として登録できます。

デザインを見るだけで、魅力的な通信プロトコルと思えて来ましたでしょうか？！では、次回は、このコンフィグをしようと思います。