L2TPv3（RFC3931）検証のため、某ベンダさんより評価機としてCisco ISR 1841を借用。
対向で必要になるため当然2台。この場をお借りして感謝。

で、既存環境に合わせてconfigを書き、L2TPv3でL2VPNなトンネルを作ってみた。
IOS特有の回りくどい設定方法を理解するのに多少時間がかかったが、想定していた
ことはなんとか実現。とりあえず最低限の目標は達成。

L2TPv3（当然L2TPv2も）では、L2VPNは作成できてもペイロードは暗号化されないため、
何らかの方法で暗号化された仮想網に乗せないといけない。
となると順当にIPsecで、となるが、評価機に導入されていたIOS featureはIPsecが
喋れないモノだったので、L2TPv3 over IPsecな構成はとりあえず断念。

で、もう一つのEoIP技術であるEtherIP（RFC3378）を調べていると、あろうことか
BSDで既にEtherIPを喋ることを発見。
（間違いじゃなければ）OpenBSDで実装されて、{Free,NET}BSDにポーティングされたっぽい。

当然ながらBSDならIPsecも喋るので、PCが2台あれば機密性が確保されたEoIPな
環境が出来てしまう。これはとてもいい感じ。労力は必要だけど（泣）。

ただ、VPN/SSL AIMのような暗号化アクセラレータはなく、すべてソフトウエア処理
となるので、どれだけのスループットが出るかが問題だが、Cisco 1800クラスに
積まれているCPUと、その辺に転がってるPCに積まれているCPUでは、恐らく性能差は
桁違いだろうから、下手するとPCで処理した方がスループット出るかもしれない・・・。