• 現在企業で 最も利用されているWANサービス
• キャリア網のIPネットワークを企業（利用者）で共有して、企業ごとのネットワークを仮想的に分離する
• 利用者で共有の網を使用する考え方はフレームリレーやATMと同じ
  しかし、キャリア網内のバックボーンが圧倒的な帯域であるため網での輻輳が発生しない
• ネットワーク層で使用できるプロトコルは IP 固定
  （今日の企業ネットワークではIP以外をまず使用しないため問題ない）
• MPLS-VPNという高度な技術を利用されているが、利用者としてMPLSを意識する必要はない
  下記のようにすればいい
  • キャリア側のルータへデフォルトルートを設定する
  • BGPでダイナミックルーティングプロトコルを起動させる
• IP-VPNでは、キャリア側のルータを PE (Provider Edge) といい、
  企業側のルータを CE (Customer Edge)という

まず、MPLSに関する用語

1. LERと呼ばれるキャリアのルータ企業からのパケットを受信すると、
   L2ヘッダとIPヘッダの間にラベルを付与して、ラベル情報に基づきIPパケットを転送する
   ※この操作をラベルスイッチングと呼ぶ
   

2. LSRがラベルテーブルに従ってラベル情報を付け替えて転送する
   
   

3. LERがラベルを外して企業ネットワークへ転送

• 広域イーサネットは、IP-VPN同様に企業で多く利用されているWANサービス
• 広域なLAN間接続を実現
• キャリア網でもイーサネットスイッチでWANが構築されている
• Layer2はEthernet LANである必要がある
• IP-VPNがネットワーク層で使用するプロトコルがIP固定だったのに対し、
  広域イーサネットではネットワーク層で使用するプロトコルに制限はない

下図のように、
L2/L3スイッチをONUに直接接続することでキャリア網をまさに1つのLANとして使用できる

キャリア網にVLANタグを付加する。

上図の通り、キャリア網でA社用に VLAN2000 タグを割り振ることで、
A社のトラフィックはキャリア網のVLAN2000のタグ付けとタグ解除をできるポートでしか通信できなくなるため、識別して通信することができる。

広域イーサネットで使用している技術は Q-in-Q という。