IIJ、レイヤ3のIPネットワーク上でレイヤ2ネットワークを構成する技術を開発

ニューズフロント2003年11月05日 15時54分
  • このエントリーをはてなブックマークに追加

 インターネットイニシアティブ(IIJ)は、インターネットや企業の既存IPネットワーク(レイヤ3)上で、レイヤ2ネットワークを構成/管理する技術、IP*VLANを開発した。同社が11月5日に明らかにしたもの。同技術を利用すると、遠隔地にあるパソコンなどのクライアントを同一LANに接続でき、各種サービスへのアクセスを制御する際にクライアントの明示的な認証が不要となる。

 従来のVPNはレイヤ3ネットワークとして構成されるため、ネットワークを柔軟に一括管理する仮想LAN(VLAN)運用手法の適応が困難だったという。同社の開発したIP*VLANは、IPネットワーク上で利用するIPリモートブリッジと、アクセス制御機能という2つの要素を組み合わせることで、「柔軟かつ安全なネットワーク運用を実現できる」(同社)。両要素の概要は以下の通り。

  • IPリモートブリッジ:
     既存のIPネットワーク上にIP層(レイヤ3)で動作するリモートブリッジ技術を適用し、仮想的なレイヤ2ネットワークを設定する
  • アクセス制御機能:
     仮想レイヤ2ネットワークへのクライアントのアクセス制御機能と、仮想レイヤ2ネットワーク上のクライアントからのサービス利用制御機能を提供する

 IP*VLANを使用することで、「IPネットワーク(レイヤ3)上であれば、オフィス間の構成など物理的な制限に依存することなく、管理したい単位で柔軟かつ安全なネットワークを構成できる」と同社では説明している。

 なお同社は、IP*VLANについて特許を出願している(出願番号は2003-1509922)。

インターネットイニシアティブのプレスリリース

  • このエントリーをはてなブックマークに追加