PR
図 SoftEtherを使って遠隔地のパソコンにMACフレームを届けるしくみ
図 SoftEtherを使って遠隔地のパソコンにMACフレームを届けるしくみ
[画像のクリックで拡大表示]

 LANカードとLANスイッチというハードウエアの機能を実現するソフトウエア。2003年に登大遊氏(ソフトイーサ社長)が開発した。現在はソフトイーサ社が開発元となり,三菱マテリアルが商用版を販売している。

 このSoftEtherのポイントは,LANカードとLANスイッチの機能をソフトウエアで実現する点(図)。LANカードのソフトは「仮想LANカード」,LANスイッチのソフトは「仮想HUB」と呼ぶ。パソコンには仮想LANカードか仮想HUBをインストールして使う。両方をインストールすることもできる。

 仮想LANカードをインストールしたパソコンからは,仮想LANカードが通常のLANボードと同じように見える。パソコンがSoftEtherを使って遠隔地のパソコンへデータを送るときは,送信元パソコンがTCP/IPを処理するプログラムを使ってMACフレームを組み立てて仮想LANカードへデータを渡す。MACフレームを受け取った仮想LANカードのプログラムは,複数のMACフレームをつなぎ合わせ,それを暗号化したのち,適切な大きさに分割する。そして,分割した暗号データをIPパケットのデータ部分に入れ,仮想HUBが動作するパソコンに送る。この際には物理的なLANボードなどを使う。

 このIPパケットを受け取った仮想HUBは,IPパケット内のデータを取り出し,元の暗号データに組み直す。そして暗号データのかたまりを復号し,そこからMACフレームを取り出す。あとは,一般のLANスイッチと同じように,あて先MACアドレスを見てフレームの転送先の仮想LANカードを決める。その後,同じあて先のMACフレームをつなぎ合わせて暗号化し,それを適切な大きさに区切ってIPパケットのデータ部分に入れて仮想LANカードに転送する。

 この結果,インターネットを流れるときは,IPパケットとして処理されるが,両端のパソコンからみると,単にMACフレームをやりとりしたのと同じになる。つまり,インターネットを介していても,仮想LANカードが稼働するパソコン同士があたかも同一LAN上につながっているように扱える。

 なお,現在ではSoftEtherに似た技術を使ったソフトウエアがいくつも登場している。山本明生氏が開発したソフトのTinyVPNや,フリービットのEmotionLinkである。また,同種の技術を組み込んだブロードバンド・ルーターなどのハードウエア製品もある。