IP-VPNのメリット、デメリット



IP-VPNの普及


IP-VPNサービスは2000年ごろに登場し、企業のLAN間接続を行うWANサービスとして普及しつつあります。2003年にはこれまで企業のLAN間接続を行う代表的なサービスであったフレームリレーのサービス提供数を抜いています。

「どうして、これほどまでにIP-VPNは普及してきたのでしょう?」

それは、既存のフレームリレー、ATMなどのWANサービスに比べて、大きなメリットがあるからに他なりません。それらのメリットを享受せずにフレームリレーやATMなどのレガシーなWANサービスを利用し続けることは、ビジネスチャンスを失ってしまうことにもつながりかねません。
ただ、IP-VPNは万能というわけでもありません。IP-VPNサービスを利用する上で注意しなければいけない点ももちろんあります。

今回は、IP-VPNが現在普及している主な要因のメリットについて解説します。また、IP-VPNサービスを利用する上で注意しなければいけないことについても考えていきましょう。

IP-VPNのメリット


IP-VPNが普及した大きな原因として、次のようなメリットを享受することができる点が考えられます。


・フルメッシュの接続
・豊富なアクセス回線を利用できる
・SLA(Service Level Agreement)の提供


フレームリレーでは、各拠点をフレームリレー網に接続しただけでは各拠点間で通信を行うことができません。通信を行う拠点間でVC(Virtual Circuit)を設定する必要があります。フレームリレーのコストはVCの数によって増加します。そのため、すべての拠点を対等な関係で接続するフルメッシュの構成をとることは難しくなり、大規模な拠点を中心としたスター型の構成をとることが一般的でした。
一方、IP-VPNは各拠点をIP-VPN網に接続すれば、すべての拠点が対等な関係で接続することができるフルメッシュの構成をとることができます。



(図 フレームリレーとIP-VPNの比較)

そして、IP-VPN網に接続するためのアクセス回線は、とても豊富な選択肢があります。選択できるアクセス回線の種類はサービスを提供する通信事業者によって異なりますが、一般的に次のアクセス回線を利用することができます。


・専用線
・ADSL
・FTTH
・ISDN
・イーサネット専用線
・ATM専用線
・PHS網


こうした豊富なアクセス回線により、64kbps〜最大1Gbps程度でIP-VPN網に接続することができます。ADSLやFTTHなどのブロードバンド回線をアクセス回線とすれば、フレームリレーを利用しているときとコストを削減しつつ、帯域幅を数倍にすることができます。

また、IP-VPNは通信事業者が独自に構築したネットワークによってサービスを提供するため、きめ細かなSLAを保証することも可能です。SLAの契約によって、IP-VPN網内の遅延や障害発生時の回復時間などが保証されます。ですから、IP-VPNを利用することによって、より信頼性の高いLAN間接続を行い、企業の広域ネットワークを構築することが可能です。

IP-VPNにはこうしたさまざまなメリットがあるため、今後も普及していくことが見込まれています。


IP-VPN利用時の注意点


遠隔地の拠点を接続するWANサービスとして、IP-VPNを選択するときには次の点について注意するほうがよいでしょう。


・IPのみ対応
・ルーティングプロトコルの利用に制限がある
・セキュリティについての誤解


IP-VPNは、原則としてネットワーク層プロトコルにIPしか利用できません。現在はほとんどのネットワークがTCP/IPで構築されているので、あまり問題になることはありませんが、Novell IPXやAppletalk、SNAなどのネットワーク層プロトコルが残っている場合は、IPパケットによってカプセル化するなど、注意が必要です。

また、IP-VPNでは顧客の拠点間で直接ルーティングプロトコルによって、ルート情報をやり取りする構成ではありません。IP-VPN網のPEルータと顧客のCEルータの間でルーティングプロトコルを動作させます。このPE-CE間のルーティングプロトコルに制限があります。技術的には、PE-CE間のルーティングプロトコルの制限は特にありませんが、IP-VPNを構成するPEルータの処理負荷などを考慮して、PE-CE間のルーティングプロトコルとしてBGPしか利用できないサービスが多くなっています。BGPといっても、インターネットサービスプロバイダが運用しているほど複雑な構成は必要ありませんが、一般企業のネットワーク管理者はBGPの詳細な知識を持っていないことがあります。
一部のIP-VPNサービスでPE-CE間でOSPFを利用することができますが、OSPFのエリア構成を自由に行うことが難しい場合があります。現在のルーティングプロトコルの構成をIP-VPNを採用することによって、どのように変更しなければいけないかを考慮する必要があります。
ただし、IP-VPNではわざわざルーティングプロトコルを動作させる必要はありません。PEルータが顧客のすべてのネットワークのルート情報を把握しているので、PEルータにパケットを送信すればよいだけです。ですから、IP-VPNにおいてルーティングの設定は極端にいえば、PEルータに向けてデフォルトルートを設定するだけですんでしまいます。もしも、冗長構成にしていて、障害発生時に経路を切り替えられるようにしていたり、負荷分散させたいときは、BGPを動作させる必要があります。

そして、よく「IP-VPNはMPLSを利用しているから安全」というような表現を見かけることがあります。しかし、IP-VPNを実現しているMPLS自体に暗号化や認証など通信の安全性を確保するための機能が備わっているわけではないということに注意してください。IP-VPNにおける安全性は、ラベルによってほかの顧客のトラフィックと分離されているというレベルで、フレームリレーやATMと同程度です。もし、フレームリレーやATMよりも強固なセキュリティ対策が必要ならば、IP-VPN上でやり取りするデータを暗号化することを検討します。





『ネットワークのおべんきょしませんか?』 を購読しませんか?
めろんぱん E-mail
メールマガジンも購読してくださいね!!購読者限定のプレゼントあり!!

(C) Copyright 2000-2004 Gene All Rights Reserved