ピアツーピアVPN
目次
オーバーレイVPNとピアツーピアVPNの違い
オーバーレイVPNでは、サービスプロバイダは共通インフラストラクチャ上で、ユーザのデータを右から左に転送するだけで、ルーティングはユーザ自身が考えなくてはいけませんでした。でも、それはちょっと面倒になることがあるんですね。
そこで、ユーザがルーティングの設定を自分たち自身で考えるのではなくて、共通インフラストラクチャ上でデータを最適な経路で転送できるように、サービスプロバイダがユーザのルーティングに参加するのが、
「ピアツーピアVPN」
の特徴です。
ユーザは、共通インフラストラクチャを介して他の拠点と通信をするときに、難しいことを考えなくてもいいです。とにかく、サービスプロバイダのルータにデータを転送してしまえば、あとは勝手に最適な経路でデータをルーティングしてくれるのです。
ピアツーピアVPNでのデータの転送
ピアツーピアVPNのバックボーンは、ルータなどのIPを認識するデバイスで構成されています。ユーザの拠点のルータは、サービスプロバイダのルータに接続される形になります。
サービスプロバイダのルータは、ユーザの拠点の中のサブネットのルート情報をすべてルーティングテーブルに持っています。もし、複数のユーザを収容しているのであれば、ユーザごとに個別のルーティングテーブルを作成します。
ユーザの各拠点のルート情報は、サービスプロバイダのバックボーンを通じて配布されます。その結果、ピアツーピアVPNを構成するルータは、各ユーザのルート情報をすべて把握していることになります。
たとえば、次の図のようにA社、B社という2社のユーザがあるサービスプロバイダのピアツーピアVPNのサービスを利用して東京本社と大阪支社を接続している例を考えます。サービスプロバイダのルータであるPE1、PE2はA社、B社それぞれ専用のルーティングテーブルを構築し、ユーザのルート情報をすべて把握しています。東京のPE1のA社用のルーティングテーブルを見てみると、192.168.1.0/24というルートはネクストホップがA1であり、192.168.2.0/24というルートはネクストホップがPE2で登録されています。B社用のルーティングテーブルにもB社のルート情報がすべて登録されています。PE2でも同様にユーザのすべての拠点のルート情報が登録されています。
あと、図には記していませんが記していませんが、PE1やPE2のサービスプロバイダのルータは、バックボーンのルートを登録したルーティングテーブルもあります。つまり、サービスプロバイダのルータは、
ユーザごとのルーティングテーブル+バックボーンのルーティングテーブル
の複数のルーティングテーブルを持つことになります。
オーバーレイVPNでは、ユーザの拠点のルータが自らの拠点のルート情報を保持し、ルーティングの判断を行っていました。でも、ピアツーピアVPNは、サービスプロバイダのルータがユーザのルート情報を保持しているので、ルーティングの判断はとても簡単です。ユーザのルータの拠点以外のあて先に対しては、サービスプロバイダのルータに送ってしまえばいいだけなんです。
たとえば、A社の東京本社から大阪支社の192.168.2.0/24へのデータは、あて先が東京本社のルートじゃないので、A1ルータはPE1へデータをルーティングします。そして、PE1がA社用のルーティングテーブルを見てPE2へ転送します。PE2でもA社用のルーティングテーブルを見てA2へ転送するという具合です。
A1やA2などのユーザの拠点のルータには、自分の拠点以外のデータをサービスプロバイダのルータに転送するためのデフォルトルートだけあればルーティングの設定ができてしまうことになります。
オーバーレイVPNに比べて、ユーザのルーティングの設定がとても楽になることがよくわかりますね。
こうしたピアツーピアVPNの代表的な例が実は、
「IP-VPN」
なのです。
つまり、IP-VPNを利用するとユーザにとってはルーティングの設定をとても楽にすることができます。
