離れた拠点間をイーサネットで結ぶ広域イーサネット・サービス――。今多くの企業が使っている人気のサービスだ。拠点から拠点にイーサネットのMACフレームがそのまま届くので，サービスに加入したすべての拠点のLANを一つのLANとして使える。AppleTalkやIPXといったIP以外のプロトコルも利用できる。

　そんな広域イーサネットを自前で構築できる製品が続々と登場している。「イーサネットVPN装置」と呼ばれる製品である。そこで今回は，市場に出てきたイーサネットVPN装置のしくみを探った。

　登場したイーサネットVPN装置は3製品。マイクロ総合研究所の「UnifiedGate101」，センチュリー・システムズの「FutureNet XR-410/TX2-L2」，フジクラの「Flebo」だ。大きさはいずれも手のひら大。価格は8万～9万5000円程度である。

　イーサネットVPN装置は，ブロードバンド・ルーターに広域イーサネットの構築に必要な機能を追加したものである。拠点のLANとブロードバンド回線の間に設置して拠点をインターネットにつなぐ従来のルーター機能に加え，拠点のコンピュータが送り出したMACフレームをIPパケットにカプセル化してほかの拠点に送信する機能を持つ。

　通常ブロードバンド・ルーターは，自分のMACアドレスあてに来たMACフレームに対してルーティング処理を実行し，それ以外のMACフレームは無視する。ところがイーサネットVPN装置は，自分あて以外のMACフレームが来ても無視せずに，そのフレームをIPパケットに入れて目的の拠点まで転送する。

　受け取ったMACフレームをどのIPアドレスに転送するかは，LANスイッチと同じく自動的に学習する。イーサネットVPN装置にはあらかじめ，ほかの拠点にあるイーサネットVPN装置のWAN側に割り当てられたIPアドレスを登録しておく。するとイーサネットVPN装置は，やりとりしたIPパケットとMACフレーム内のアドレス情報を参照し，拠点（IPアドレス）ごとのMACアドレス・テーブルを作成する。こうして，どの拠点にどんなMACアドレスの端末があるのかを学習する。

　イーサネットVPN装置は，自分あてでないMACフレームを受け取ったら，そのMACフレームのあて先MACアドレスをアドレス・テーブルから探し出し，対応するIPアドレスあてにカプセル化して転送する。受け取ったMACフレームのあて先がMACアドレス・テーブルになかったら，登録してあるすべてのイーサネットVPN装置にカプセル化したフレームを転送する。この動作もLANスイッチと同じだ。

　こうした処理により，各拠点に置かれた複数のイーサネットVPN装置全体が一つのLANスイッチとして動作しているように見えるのである。

　ここまで見てきた基本的な動作は，今回登場したメーカー3社の製品に共通するものである。製品間の違いは，MACフレームをIPパケットでカプセル化する方式にある。マイクロ総合研究所のUnifiedGateは，カプセル化の方式に「EtherIP」と呼ばれる標準技術を採用している。センチュリー・システムズのFutureNetは，現在標準化作業中の「L2TPv3」（layer 2 tunneling protocol version 3）を採用した。フジクラのFleboは，カプセル化に独自方式を採用している。

　こうした違いがあるため，それぞれの装置に互換性はない。また，搭載する機能にも特徴がある。実際に導入を検討する場合は注意が必要になるだろう。