L3VPN

VPNはネットワーク上に仮想組織を形成するためのセキュアな通信環境を提供します。
L3VPNではグループメンバの増減も容易に管理できます。

L3VPNは、閉域性を確保したセキュアな通信環境をL3レベルで提供します。

概要・特長

L3/L2VPNに共通の内容はVPN概要に記載しています。

  • SINETバックボーン上の仮想的なルータを経由する、独自のL3ネットワークを構築できる「オーバーレイネットワーク」サービスになります。
  • 利用可能なプロトコルは、TCP/IP(IPv4/IPv6)になります。
  • L3レベルの経路制御はSINET側の仮想ルータ(PEルータ)で行うため、拠点の増減やルーティングアドレスの変更が容易です。
    このため、特に複数の加入機関間での共同研究型VPNの構成に適しています。
  • ルーティングプロトコルは、IP DualサービスにおけるstaticおよびBGPの他、RIP2も利用可能です。
  • オプションとしてQoSも利用できます。
  • ブロードキャストストームなどの障害発生時には、SINETルータで留め、グループ全体への波及を防ぎます。

活用事例集

利用の準備

後述の注意事項・備考も必ずお読みください。「グループ代表者」等の用語についてはVPN概要をご参照ください。

  • 全てのグループメンバにおいて、所属する加入機関がSINETへ加入・物理的接続していること(1)の確認
    1)予定含む
  • VPNサービスについてグループ内での調整・合意
  • VPN利用グループ代表者(以下 グループ代表者) 1名の選定
  • グループメンバごとに、利用サービス管理者 1名の確認
  • LAN管理責任者の許可
    グループメンバごとに、所属する加入機関のLAN管理責任者の許可が予め必要です。
  • 各種資料 > 規程・ガイドライン にて「SINETネットワークサービスガイドライン」をご確認ください。
    1. ネットワークサービス共通ガイドライン
    2. VPNサービス利用ガイドライン

利用申請の流れ

次の2段階の申請となります。

  1. グループ代表者による、VPN利用開始申請
  2. 各メンバのLAN管理責任者による、サービス利用申請

VPN利用開始申請

調整・合意

グループメンバ ・ グループ代表者
  • 利用サービスガイドライン記載の各項目の決定
  • 利用開始日の目安もここで決定します。

VPN利用開始申請

グループ代表者 → NII

VPN利用開始承認

グループ代表者 ← NII
  • グループ代表者にVPN利用開始承認書をお送りします。
  • 「申請用ID」を発行します。
  • グループ代表者は各メンバに申請用IDをお伝えください。
  • 各メンバは所属する機関のLAN管理責任者に申請用IDをお伝えください。

サービス利用申請 (各メンバごと)

サービス利用申請

各LAN管理責任者 → NII
  • 各メンバの「LAN管理責任者」からSINET5利用申請書(L3VPN)をお送りください。
    apply@sinet.ad.jp
  • 申請用IDを記載してください。
  • 利用開始日はメンバごとに設定できます。開始日の2週間前までにお送りください。

サービス利用承認

各LAN管理責任者 ← NII
  • 各LAN管理責任者に利用承認書をお送りします。
    加入機関側での接続に必要な情報を記載しています。
  • 利用サービスID未取得の場合は、利用サービスIDを発行します。
  • 各LAN管理責任者は、サービス利用管理者に利用サービスIDをお伝えください。
  • NIIからグループ代表者に控えをお送りします。

設定作業

各LAN管理責任者 ・ NII
  • 利用開始日に合わせて、加入機関側・SINET側で設定作業を行います。
  • SINET側の作業は、平日9:00-18:00となります。

VPN利用開始

グループメンバ ・ グループ代表者

変更申請

グループ構成の変更の場合、SINET5 VPN構成申請書(L3, 変更)をご提出ください。
既接続拠点の接続変更の場合、SINET5利用変更届(L3VPN)をご提出ください。

注意事項・備考

  • プロトコルはTCP/IPのみとなります。

お問合せ

申請窓口

学術基盤課 SINETチーム
email: apply@sinet.ad.jp

ご相談

学術基盤課 SINET利用推進室
email: support@sinet.ad.jp