L2延伸(エルツーエンシン)とは | 意味や読み方など丁寧でわかりやすい用語解説

L2延伸（エルツーえんしん）とは、通常は物理的に隣接したネットワークセグメントに限定されるレイヤ2（データリンク層）の通信範囲を、地理的に離れた場所や異なるネットワーク基盤を跨いで拡張する技術である。これは、IPアドレスなどのレイヤ3（ネットワーク層）情報に変更を加えることなく、複数の物理的なデータセンターや拠点間を、あたかも単一のネットワークセグメントであるかのように接続することを可能にする。主に、仮想マシン（VM）のライブマイグレーションや災害対策、負荷分散を目的としたマルチサイトクラスターの構築など、データセンター間の柔軟な連携を実現するために導入される。物理的な距離やネットワークの境界を超えて、一貫したIPアドレス体系を維持したままサーバやサービスの配置を自由に行いたい場合に不可欠な技術となる。

ネットワークにおけるレイヤ2とは、OSI参照モデルのデータリンク層に位置し、イーサネットフレームの送受信やMACアドレスによる通信を司る。通常、レイヤ2の通信は同一のLAN（Local Area Network）内、あるいはVLAN（Virtual LAN）という仮想的なLANの範囲に限定される。これは、イーサネットフレームのブロードキャストドメインが物理的な境界やルーティングによって区切られるためであり、ルータを介して異なるネットワークセグメントに接続する場合、レイヤ3でのIPアドレスによるルーティングが必要となる。その際、IPアドレスは異なるセグメント間で変更されるのが一般的である。

しかし、現代のITインフラでは、仮想化技術の普及に伴い、サービス停止を伴わずに仮想マシンを移動させたい、あるいは地理的に離れた複数のデータセンター間で同じIPアドレス体系のままサービスを展開したいというニーズが増大した。例えば、災害発生時に備えて別拠点のデータセンターに稼働中の仮想マシンを瞬時に移動させるライブマイグレーションを行う場合、移動先のデータセンターが移動元のデータセンターと異なるIPアドレスセグメントに属していると、仮想マシンのIPアドレスを再設定する必要が生じ、アプリケーションへの影響やサービス停止の原因となる可能性がある。L2延伸はこのような課題を解決する。

L2延伸を実現するための主要な技術には、VXLAN（Virtual eXtensible LAN）、OTV（Overlay Transport Virtualization）、EVPN（Ethernet VPN）などがある。これらの技術は、既存のレイヤ3ネットワークを「トランスポートネットワーク」として利用し、その上に仮想的なレイヤ2ネットワークを構築する「オーバーレイネットワーク」の概念に基づいている。具体的には、元のイーサネットフレームをIPパケット内にカプセル化（エンカプセル化）し、既存のIPルーティングによって遠隔地まで転送する。遠隔地の終端装置では、カプセル化されたIPパケットから元のイーサネットフレームを取り出し（デカプセル化）、あたかも同一のレイヤ2ネットワーク内であるかのように処理する。

例えばVXLANは、元のイーサネットフレームにVXLANヘッダを追加し、さらにUDP/IPヘッダでカプセル化することで、レイヤ3ネットワークを介してレイヤ2フレームを伝送する。これにより、複数のデータセンター間を跨いでVLANのような仮想的なレイヤ2セグメントを構築できる。OTVは、Ciscoが開発した技術で、主にデータセンター間接続を想定し、MACアドレスルーティングの概念を導入することで、ブロードキャストトラフィックの抑制やMACアドレス学習の最適化を図る。EVPNは、BGP（Border Gateway Protocol）を拡張し、MACアドレス情報の配布やルーティングを行うことで、スケーラビリティと柔軟性を高めた技術であり、データセンターインターコネクト（DCI）やクラウド環境でのL2延伸によく用いられる。

L2延伸のメリットは、主にIPアドレスの変更が不要である点にある。これにより、仮想マシンのライブマイグレーションが容易になり、アプリケーションやサービスの構成変更を最小限に抑えつつ、柔軟なリソース配置や災害対策、負荷分散が可能となる。また、地理的に分散した環境においても、単一のネットワークセグメントとして扱えるため、システム設計や運用が簡素化される側面もある。

一方で、L2延伸にはいくつかの注意点やデメリットが存在する。最も大きな課題の一つは、ブロードキャストストームのリスクである。レイヤ2ネットワークが広範囲に延伸されると、ARP（Address Resolution Protocol）要求などのブロードキャストトラフィックがその広大なネットワーク全体に拡散され、ネットワーク帯域の消費やデバイスへの負荷増大を招く可能性がある。また、MACアドレス学習の範囲が広がることで、MACアドレステーブルの肥大化や、不要なトラフィック転送が発生する恐れもある。セキュリティ面では、広範なレイヤ2ネットワークは攻撃の影響範囲を拡大させる可能性があり、慎重な設計と運用が求められる。さらに、異なるベンダーの機器が混在する環境では、相互運用性や技術的な複雑さが増すこともデメリットとして挙げられる。これらの課題に対処するため、L2延伸技術は、ブロードキャストトラフィックの抑制機能やMACアドレス学習の最適化メカニズムを内蔵している場合が多いが、適切な設計と運用計画が不可欠である。

したがって、L2延伸を導入する際には、そのメリットとデメリットを十分に理解し、既存のネットワーク構成や将来的な拡張性、セキュリティ要件などを総合的に考慮した上で、適切な技術選定と綿密な設計が求められる。単にネットワークを広げるだけでなく、安定した運用とセキュリティを確保するための対策を講じることが重要となる。