WANに携わることも増えてきたので自分なりの理解している範囲で解説。
広域イーサネット(閉域網)
通信事業者が独自に用意した閉域網を利用するL2、L3のVPN接続サービス。
複数の拠点をデータリンク層(レイヤ2)で接続する
閉域網上で通信するので限られた人しか利用しない為インターネットVPNよりは安全。
-
広域イーサネット(L2網)
キャリア側でデカいHUBを用意してあるので顧客の拠点接続用ルータで任意のIPを割り振って通信するやり方。
特徴として顧客が自由にipを決められる、その代わりキャリアが提供するserviceを利用できずL3網にL2網を接続する必要有り。 -
広域イーサネット(L3網)
キャリア側でルータを用意してあるイメージ、キャリアから送られてきたルータを設置して通信する。
申し込みの時に利用したいipを提示されるので選んだipが設定されたルータが顧客の所へ送付される。
顧客で自由にipを決められないが、キャリアが提供するserviceなど利用できる。
インターネットVPN
公衆網を利用しL3(レイヤ3)の階層で通信をする。
(インターネット上でVPNを通し通信を行う)
VPNルータの用意と設定さえ出来れば容易に、また比較的安価に導入が実現するVPN。
インターネットへ接続する前に以下の2つが必要になる。
・pppoeかipoeでプロバイダーと認証を済ませる。
・動的か固定かでグローバルipを取得しておく。(L3で通信を行うので)
インターネットへの認証方式の説明。
・pppoe認証はプロバイダーからくる認証要求をユーザid、パスワードで返し認証してもらう。
・ipoe(ip over ethernet)はONUが不要でインターネットプロバイダーと直接接続する。
pppoe,ipoe認証時に動的にグローバルIPとDNSサーバIPを取得できる。
固定でグローバルIPを設定したいときはルータに設定が必要。
■PPPoE方式とIPoE方式の違い 参考サイト
https://www.nttpc.co.jp/column/network/pppoe_ipoe.html
専用線
拠点間を1本の専用ケーブルで接続する。