(管理人)
ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。
本日のお題 :
PC1とPC2は離れた拠点に設置された端末となります。コンテンツ配信(マルチキャスト)を行うために、PC1<>PC2は同じセグメントのNW環境として準備したい。このようなNW分離を行うためには、どのような通信方式を採用するべきでしょうか。本件のベストアンサーを答えなさい。
- A : DMVPN
- B : MPLS
- C : IPSEC(VPN)
- D : L2TPv3
R1 コンフィグ
hostname R1
!
pseudowire-class VPN
encapsulation l2tpv3
ip local interface Loopback1
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet1/0
no ip address
xconnect 2.2.2.2 1 encapsulation l2tpv3 pw-class VPN
!
ip route 2.2.2.2 255.255.255.255 192.168.1.2
!
line con 0
line aux 0
line vty 0 4
login
!
end
R2 コンフィグ
hostname R2
!
pseudowire-class VPN
encapsulation l2tpv3
ip local interface Loopback1
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet1/0
no ip address
xconnect 1.1.1.1 1 encapsulation l2tpv3 pw-class VPN
!
ip route 1.1.1.1 255.255.255.255 192.168.1.1
!
line con 0
line aux 0
line vty 0 4
login
!
end
本日の回答 :
正解は【D】になります。
回答のポイントは「要件を満たすためのVPN通信」をどのように実装するか?を正しく理解する必要があります。今回のケースでは、L2伸長のVPNとなるため、MPLS or L2TPv3 が候補となりますが、LAN-LANでシンプルなL2VPNを採用したいため 【L2TPv3】 がベストアンサーとなります。
VPNを設計するポイントは「L2/L3VPNのどちらの方式を使うのか?」が重要となります。CCNP試験でもお馴染みのIPSEC/DMVPMはL3VPNの代表格となりますが、実際のNW環境はL2/L3VPNがケースバイケースで混在しているのが昨今の状況かと存じます。L2TPv3は実装がシンプルでとても簡単なのですが、暗号化に対応していないため、IPSEC技術と組み合わせて対応することが多くなりました。その際に問題となるのが、ルータ機器の性能問題となりますので、NW性能も加味したうえて製品選定を行うことが注意点となります。
L2VPNは昔からよく利用されているお馴染みのVPNであり「Voice, マルチキャスト, レガシープロトコル(Broadcast通信)」などで導入される機会が多いイメージです。最近はセキュリティ要件も加味してIPSECとの組み合わせがデフォルト実装となりますが、性能問題がかなりボトルネックとなりますので、机上設計と合わせて性能チェックは慎重に実施していただくことがオススメです。(メーカ公表のデータシート=性能値を鵜呑みにするのはちと危険です!)
おすすめの書籍 :
Cisco人気ブログのご紹介 :
本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。
コメント