SoftEther トップ > 活用方法の紹介 > 離れた 2 地点にある LAN 同士を 1 つの LAN のように接続する

離れた 2 地点にある LAN 同士を 1 つの LAN のように接続する

遠く離れた 2 つの LAN を 1 つの LAN (同一セグメント) として結合することができます。SoftEther 仮想ネットワーク技術とブリッジ接続を組み合わせて、簡単に実現できます。

つまり、何百キロメートルも離れた 2 つの LAN 同士を、とても長い仮想の LAN ケーブルで接続した状態と同様の状況をネットワーク的に作り出すことができます。結果的に仮想ネットワークを経由して 2 つのネットワーク同士がブリッジされる形となり、その間の通信は IP レベルのルーティング無しに Layer-2 レベルで完全に自由に行うことができるようになります。

2 つのブリッジ接続

この接続方法は、2 つのブリッジ接続を構成することにより、容易に完成することができます。物理ネットワークと仮想ネットワークのブリッジ接続 も参照してください。

たとえば、東京と大阪にある 2 つの Ethernet ネットワーク (LAN) 同士を、1 本の非常に長い LAN ケーブルで直接接続した場合と同様に接続することができます。

上記の図のように、片方のネットワーク側で仮想 HUB を設置し、両方 1 台ずつインストールした仮想 LAN カードと、双方の物理ネットワークとの間を ブリッジ接続 します。すると、2 つの LAN が物理的なケーブルによってカスケード接続したのと同様の効果が生じます。

最近、広域 Ethernet などの商用サービスが登場していますが、SoftEther を使用するとこのようなサービスを利用しなくても、簡単な設定で 2 つのネットワーク間を直接接続することが可能になります。

もちろん、社内 LAN に接続されたすべての PC に SoftEther 仮想 LAN カードをインストールしたりする必要は、全くありません。これが ブリッジ接続 の素晴らしい特徴です。

また、ファイアウォールなどが原因で、片方のネットワークに設置した仮想 HUB にもう片方のネットワークからアクセスできない場合は、インターネット上の別の場所 (グローバル IP アドレスが存在すれば良い) に仮想 HUB を設置して、両方のネットワークからそこにブリッジ接続することによっても、全く同様のことができます。SoftEther では、仮想 HUB の設置場所はネットワークの構成に全く影響を与えません。

2 つのネットワーク間での DHCP の競合の防止

SoftEther 仮想 HUB での、「DHCP パケットをすべて禁止する」セキュリティ オプションが有効になっているユーザーによる接続セッションは、そのセッションで送受信されるすべての DHCP パケットが自動的にフィルタリングされ、無視されます。

上図のような状態で、2 つのネットワークの両方に DHCP サーバーが存在している場合、それらの DHCP サーバーから送信されるすべてのブロードキャスト パケットは、両方のネットワークに届いてしまうことになります。その結果、もともとは両方に DHCP サーバーが 1 つずつあったのにもかかわらず、ブリッジ接続によって 1 つの結合されたネットワークに 2 つの DHCP サーバーが存在する状態になってしまいます。

このようなことを防ぐため、「DHCP パケットをすべて禁止する」セキュリティ オプションを有効にしておくと、そのセッションを経由するパケットのすべての DHCP パケットが自動的にフィルタリングされ、無視されます。よって、2 台の DHCP サーバーのブロードキャスト ドメインと影響範囲は完全に分離され、ネットワークの安定性が維持されます。

※ もちろん、DHCP パケットがフィルタリングされるのはそのセッションを流れる SoftEther 仮想 MAC フレームのみです。他のセッション (クライアント) との通信や、ブリッジ接続されている既存の物理的な LAN には、一切影響を与えません。

詳しくは SoftEther 仮想 HUB でのパケット フィルタリング をご覧ください。