PR

通信で使う“トンネル”ってどんなもの?

(イラスト・アニメーション:岸本 ムサシ)

  今回の回答者:
馬場 達也
NTTデータ
ビジネスソリューション事業本部
ネットワークソリューションビジネスユニット
第一インテグレーション担当 課長

 通信の世界では,ネットワーク上に作られた仮想的なパスをトンネルと呼んでいます。トンネルと表現するようになったのはかなり前からで,1991年に発行されたインターネットの技術文書(RFC)にはすでにこの言葉が登場していました。

 離れた2地点間で通信する場合,間にアドレス体系や通信プロトコルが異なるネットワークがあると,そのままでは通信できません。そんなときトンネルを使えば,離れた2地点があたかも隣同士につながっているかのように通信できます。

 トンネルを構築する代表的なプロトコルの一つにIPsec(security architecture for IP)があります。IPsecは,家や会社などの遠隔にあるネットワーク同士をインターネット経由で接続するときに使われています。インターネットというグローバル・アドレスのネットワーク上に,プライベート・アドレスのネットワーク同士を結ぶトンネルを構築するわけです。

 トンネルの入り口と出口にはルーターを置きます。入り口側のルーターは,あて先として出口側のルーターのグローバル・アドレスを指定したトンネル・ヘッダーをIPパケットに付けます。このトンネル・ヘッダーを使って,インターネット上のルーターはIPパケットをあて先まで転送します。あて先のネットワークにIPパケットが届くと,出口側のルーターがトンネル・ヘッダーを外して元のIPパケットを取り出します。この手順の中で,トンネル・ヘッダーを付けることをカプセル化,外すことをカプセル化解除といいます。

 こう説明すると,カプセル化をする通信はすべてトンネルと呼ぶと思われるかもしれません。しかし,LANの機器がIPパケットにイーサネットのヘッダーを付けてやりとりするといった,一般的なカプセル化の通信をトンネルとは呼びません。トンネルという言葉は,同じレイヤーや上位レイヤーのプロトコルによるカプセル化など,通常とは異なる順序でカプセル化するときにのみ使っています。