https://qiita.com/kure/items/2bc048f6ddff8de03c65
の続き。
EtherIPについてのメモ
受信したイーサネットフレームを、IPネットワーク上に構成したトンネルを経由してブリッジ転送する機能
参考URL(3)からの引用
- 単体では暗号化機能は無い
- セッション管理機能は無い
動作イメージ
離れたネットワーク同士をトンネルを介してブリッジ接続するイメージ。端末からは、相手端末が同一LAN上に存在しているかのように動作する。ARPも通常のように解決される。
ブリッジについては参考URL(4)が分かりやすい。
検証
概要
- NECのIX2015、2台でトンネルを構成する
- 間に以前の記事で使用したNETGEAR GS105Eを配置し、ミラーリングを行い、パケットキャプチャする
構成
構成図は以下の通り
キャプチャ結果
エンド端末
- エンド端末から送信されるデータは宛先端末のIPアドレス/MACアドレス
- MACアドレスはARPで解決済み
- エンド端末はトンネル構成は意識されず、同一LAN内に送信するかのように送信されている
経路上(ミラーリングポート)
- カプセル化されたデータ(画像的には下部)に元々のパケットのヘッダがある
- 付与されたIPヘッダのプロトコル番号は97(EtherIP)
- 付与されたEther/IPヘッダの宛先等はトンネルを構成するノード同士の通信に使用される実ヘッダ
参考URL
★RFC
(1)RFC 3378 - EtherIP: Tunneling Ethernet Frames in IP Datagrams https://tools.ietf.org/html/rfc3378
★RFCの日本語訳例
(2)RFC3378 EtherIP:IPデータグラム内のトンネルイーサネットフレーム http://www5d.biglobe.ne.jp/stssk/rfc/rfc3378j.html
★NECさんのFAQ。他のトンネルプロトコルとの違いもあり分かりやすい。
(3)Ethernet over IP機能 : FAQ : UNIVERGE IXシリーズ | NEC https://jpn.nec.com/univerge/ix/faq/etherip.html
★ブリッジの解説が非常にわかりやすい
(4)ネットワーク機器講座|スイッチ編 https://www.allied-telesis.co.jp/library/nw_guide/device/switch.html#002
※設定ログ
https://gist.github.com/kuredev/e036802d11c39f0791d4e12e4400b4f3