L2TPv3で遊ぼう

次の仕事先のネットワーク設計がうざい。
どうやらフロアごとにIP空間を分けてるらしい。しかも、研究室で割り当てられた部屋は防火扉に分けられた二つの同フロアの部屋と別フロアの大部屋。一応フロア間や防火壁にシャフトは通っていて各部屋の配線をしなおして一つの部屋に全部ネットワークを持ってくることはできるんだろうけど、ネゴシエーションも面倒そうだし、ましてフロア単位でIP空間を分けるような設計をする人が物理トポロジーと論理トポロジーの食い違いを受け入れるとは思えない。
ということで、各部屋間をVPNで結…

移転予定の研究室のネットワークを設計中。

新しい研究室の入っている建物はどうやらフロアごとにIP空間を分けてるらしい。しかも、研究室で割り当てられた部屋は防火扉に分けられた二つの同フロアの部屋と別フロアの大部屋。一応フロア間や防火壁にシャフトは通っていて各部屋からの配線を一つの部屋に持ってきて閉じたLANを作ることはできるんだろうけど、新たに配線をシャフトを通してもらう為のネゴシエーションが面倒そう。というか、レイヤー0レベルでなかなかうまく通信できない管理者をあまり相手にしたくない。

ということで、各部屋間をVPNで結ぶことに決定。普通のIP based VPNだとIP以外のレイヤー3なプロトコルが通らない。新しい研究室はボスがMacユーザーなので是非AppleTalkを部屋間で通したい所だが、レガシー(って言うな!)なプロトコルを通すには各部屋にルーターを置いてover IPなカプセル化をして通してあげないといけないので、これだと各部屋に都合3台のルーター(PC-UNIX)を置かないといけない。ところが、最近Ciscoを中心に策定が進められているL2TPの新バージョンv3だと、一度トンネルを張ってしまえばレイヤー2レベルでブリッジとして振舞うので、各部屋にL2TPv3なトンネルゲートウェイを置くことで物理配線無しに各部屋を一つの論理セグメントに繋いでしまうことが出来そう。

で、L2TPv3を先走って勝手に搭載したルーター(XR-410/TX2-L2)を出してる会社(Century Systems)があったので、研究費でとりあえず2つ導入してテストすることに。