Продукт «С-Терра L2» предназначен:
· для передачи кадров протокола канального уровня между географически дистанцированными сегментами ЛВС
· для передачи данных между локальными сетями не по IP-протоколам, интеграции приложений, использующих широковещательные механизмы передачи данных
· для построения географически распределенных виртуальных локальных сетей VLAN, работающих по стандарту IEEE 802.1q.
Продукт «С-Терра L2»позволяет объединить удаленные сегменты локальной Ethernet сети посредством WAN соединений. Передача данных между удаленными сегментами Ethernet сети через общедоступную сеть осуществляется по протоколу UDP. Для организации передачи пакетов между сетями с различными протоколами используется туннелирование – Ethernet-кадр инкапсулируется в UDP-пакет (получаем L2-туннель). А для защиты UDP-трафика используется продукт С-Терра Шлюз – выполняется IPsec-инкапсуляция (VPN-туннель).
Программно Продукт «С-Терра L2» реализован как usermode-демон – l2svc. Используя драйвер TUN/TAP, для каждого L2-туннеля на шлюзе создаётся виртуальный TAP-интерфейс, соединенный мостом с физическим Ethernet-интерфейсом (внутренним интерфейсом шлюза, на котором осуществляется захват Ethernet-кадров). Эти интерфейсы работают в режиме прослушивания (promiscuous mode). Продукт запоминает mac-адреса захватываемых Ethernet-кадров. Захваченные на внутреннем интерфейсе Ethernet-кадры подлежат инкапсуляции в UDP-пакеты и последующей отправке, только если их destination mac-адрес не является локальным для данного сегмента сети. Это позволяет избежать передачи лишнего трафика. Продукт S-Terra Gate, установленный на этом же шлюзе, при необходимости создает IPsec-туннель и передает данные в удаленную сеть на шлюз назначения. На шлюзе назначения производится сначала IPsec-декапсуляция, а затем – UDP-декапсуляция и полученные Ethernet-кадры передаются в защищаемую сеть через внутренний интерфейс. Встречный трафик между сетями идёт аналогичным образом.
Примеры сценариев, иллюстрирующих построение защищенного соединения между сегментами одной сети, приведены на сайте http://www.s-terra.com/ в разделе «Решения – Типовые сценарии применения продуктов S-Terra».