WANを構築する技術の中に、
- 広域イーサネット(レイヤー2VPN)
- IP-VPN(レイヤー3VPN)
などがあります。
今回の記事では、広域イーサネットとは何かをIP-VPNとの比較を交えて説明していきたいと思います。
広域イーサネットとは何か
広域イーサネットの特徴
広域イーサネットとIP-VPNの違い
広域イーサネットとは
広域イーサネットとは、企業の拠点間(LAN間)を接続するための技術(サービス)です。
広域イーサネットは、レイヤー2VPNであることから、拠点間を巨大なレイヤー2スイッチで接続しているようなイメージになります。(図1)
各拠点にルーターを設置する構成となりますので、拠点間はそのルーターとレイヤー2スイッチの役割となる広域イーサネットを通って自由に通信することができます。
広域イーサネットの特徴として、以下のようなものがあります。
レイヤ2のWANサービスである
ユーザー側で自由にルーティング設定を行える
それでは、ぞれぞれ簡単に説明します。
広域イーサネットの特徴
レイヤ2のWANサービスである
広域イーサネットは、レイヤー2のWANサービスです。つまり、広域イーサネットを構築している拠点間には、イーサネットフレームが伝送されます。
レイヤ2で通信が制御されるということは、レイヤー3のプロトコルは自由に設定することができます。つまり、IPプロトコルに限らない通信が行えるというのも、広域イーサネットの特徴の一つです。
ユーザー側で自由にルーティング設定を行える
再三述べていますが、広域イーサネットはレイヤ2のWANサービスです。
ということは、レイヤー3のルーティングは、ユーザー拠点に設置したルーターで行います。つまり、拠点のルーターには自由にルーティングプロトコルを選択できますし、ルーティング設定も自由に行うことができます。
スタティックルーティングにするのか、ダイナミックルーティングにするのか、ダイナミックルーティングであればRIP・BGP・OSPFなどからどのプロトコルを選択するのか、ユーザーに適した設定を行うことができます。
ただ、ルーティング設定を自由に行えるということは、逆に言うと設定作業が煩雑であり、ネットワークの知識がある者がいないと構築が困難であるので注意も必要です。
IP-VPNとの違い|メリット・デメリット
ここからは、広域イーサネットについて、同じWANサービスであるIP-VPNとの比較の中で説明していきます。
一目でわかる!広域イーサネットとIP-VPNの比較表
| 比較項目 | 広域イーサネット | IP-VPN |
| 対応レイヤー | レイヤー2(データリンク層) | レイヤー3(ネットワーク層) |
| 接続イメージ | 巨大なL2スイッチで拠点を繋ぐ | 通信事業者のルーター網に繋ぐ |
| ルーティングの設定 | ユーザー側で自由に設定する | 通信事業者側が管理・設定する |
| 利用できるプロトコル | 制限なし(RIP、OSPF、BGPなど自由) | 限定的(主にStatic、BGPのみ) |
| 通信プロトコルの制限 | IP以外のプロトコル(SNAなど)も可 | TCP/IPのみ利用可能 |
| 設定・運用の難易度 | 高い(自社に専門知識が必要) | 低い(事業者に任せられる) |
| おすすめの企業タイプ | 拠点数は少ないが、自由度・重要度が高い企業(金融・通信系など) | 拠点数が多く、運用の手間を減らしたい企業(製造・流通業など) |
IP-VPNとは
まずIP-VPNとは、広域イーサネット同様、企業の拠点間(LAN間)を接続し、拠点間が通信できるようにするための技術(サービス)です。
広域イーサネットとの違いは、広域イーサネットがレイヤ2のVPNであったのに対し、IP-VPNはレイヤー3のVPNです。
※IP-VPNとは何かさらに詳しく知りたい方はこちら。
IP-VPNのメリット・デメリット
ネットワークの設定・運用が楽
拠点数の多い事業者向け
IP-VPNのメリットは、何と言ってもネットワークの設定やネットワークの運用に手間がかからないということです。
IP-VPNはレイヤー3のVPNですので、レイヤー3で行うルーティングは通信事業者が設定してくれます。
そのため、ユーザーのネットワーク基本設定は、拠点機器のネクストホップを通信事業者のルーターに設定するだけで済むのです。
煩雑なネットワーク設定がいらない恩恵をうけやすい、拠点数の多い事業者、例えば製造業や流通業などに向いていると言えます。
ルーティング設定の自由度低い
IP以外のプロトコルが利用不可
IP-VPNのデメリットは、ルーティング設定のカスタマイズ自由度の低さにあります。
ルーティングは通信事業者のIP-VPN閉域網で制御されるので、ユーザー側で設定できるプロトコルも限られます。利用できるのは、StaticとBGPのみです。
また、レイヤー3の通信プロトコルにIP以外を利用できないということもデメリットです。
IP以外のプロトコルといえば、SNA(IBM系の汎用機で使われるプロトコル)、AppleTalk(Apple社のマッキントッシュなどで標準的に使われていたプロトコル)等があります。
これらのような、TCP/IPでない通信は行うことができません。(現実には、ほとんどの通信がTCP/IPですのでデメリットによる影響はあまりないと思いますが、、、)
広域イーサネットのメリット・デメリット
ネットワーク設定の自由度が高い
拠点数は多くないが、ネットワークの重要度が高い事業者向け
広域イーサネットのメリットは、IP-VPNと逆で、ネットワーク設定の自由度が高いということです。
IP-VPNでは限定されていたルーティングプロトコルですが、広域イーサネットではRIP、OSPF、IGRP、IS-ISなど幅広いプロトコルを利用することが可能です。
拠点数が多い企業であると設定が面倒ですが、拠点数が多くなく、ネットワークの重要度も高い企業、例えば金融系や通信系の企業には向いているサービスであると言えます。
ネットワーク設定が煩雑
広域イーサネットのデメリットは、メリットの裏返しですが、ネットワーク設定の自由度が高い分、設定が煩雑であるということです。
広域イーサネットの場合、通信事業者ではルーティングは行ってくれません。(レイヤ2のサービスなので)
そのため、企業の各拠点のネットワーク機器のすべてに、各拠点すべてのルーティング設定を入れなければなりません。
煩雑なネットワーク設定が必要ということもあり、それを実現できるようなネットワークに詳しい人材の確保も必要となります。
どっちを選ぶ?広域イーサネットとIP-VPNの選び方の基準
「それぞれの特徴はわかったけれど、結局自社にはどっちが合うの?」と迷ってしまう方も多いかと思います。
選ぶ際のシンプルな基準を以下にまとめました。
- 広域イーサネットが向いているケース
- 拠点数が少なく、社内にネットワークの専門知識を持つ人材がいる
- OSPFやBGPなど、独自のルーティングプロトコルを自由にコントロールしたい
- 金融系や通信系など、ネットワークのカスタマイズ性と重要度が極めて高い
- IP-VPNが向いているケース
- 拠点数が多く、1つ1つの拠点の設定にかける手間やコストを減らしたい
- ネットワークの運用・管理はなるべく通信事業者に任せて、社内の負担を減らしたい
- 通信プロトコルはTCP/IPだけで問題ない
【まとめ】IP-VPNとの違いで分かる広域イーサネットとは
今回の記事では、IP-VPNと比較しながら、広域イーサネットとは何かについて説明しました。最後に、広域イーサネットとは何かについてまとめます。
レイヤ2のVPNサービスである
メリットは、IP-VPNと比較して、ネットワーク設定の自由度が高い(多様なルーティングプロトコルを利用可)
デメリットは、IP-VPNと比較して、ネットワーク設定が煩雑である(すべての拠点ですべての拠点のルーティング情報を入れる必要がある)
