全4956文字
PR

インター博士 さて、今回はIP網を使ったVPNの話をしようか。

ネット君 IP網を使ったVPNってことは、IP-VPNですね。

インター博士 そうだ。IP-VPNはネットワーク技術者にとって必修の技術の1つといえるだろう。ネットワークスペシャリスト試験(ネスペ試験)でも頻出だ。確実に押さえておく必要がある。

VPNは大きく2種類

 VPNは、地理的に離れた拠点間を安全につなぐ技術である。VPNには大きく分けて2種類ある(図1)。1つはインターネットなどの公衆網でトンネリングという技術を使って実現するインターネットVPNである。

図1●インターネットVPNとIP-VPN
図1●インターネットVPNとIP-VPN
VPNには、インターネットVPNとIP-VPNの2種類がある。インターネットVPNではインターネットを、IP-VPNではプロバイダーなどのネットワーク(閉域網)を使用する。
[画像のクリックで拡大表示]

 トンネリングとは、インターネットの中に仮想的な別の回線(トンネル)を作って通信すること、あるいはそのための技術。トンネリングのプロトコルにはIPsecやGRE、L2TP、SSL-VPNなどがある。インターネットVPNではインターネットを利用するためコストを抑えられる。

 もう1つが、プロバイダーや回線事業者のIP網(閉域網)を利用するIP-VPNである。

 閉域網はインターネットと直接つながっていないので安全性が高く遅延が発生しにくい。また、複数の利用者で共用するため専用線より安価で利用できる。

ネット君 IP-VPNは回線を共用するから安くなるんですね。そうするとIP-VPNのポイントは、通信が混ざらないようにすることですね。

インター博士 そうだ。ある利用者の拠点からのデータが別の利用者に送られてしまったら、VPNじゃなくなるからな。

ネット君 それを実現する技術が……、何でしたっけ?

インター博士 おいおい、MPLSだ。