VPNベストチョイス P33�P61


VPNと一口に言っても、実現する技術や用途などによって本当にさまざまあります�NETWORK MAGAZINEの今回の『VPNベストチョイス』と�記事�、VPNをさまざまな観点から見て、どんなときにどのようなプロトコル、サービスを使え��のかをまとめて�す�
�までIPSecの特�IP-VPN、�イーサネットなどのキャリアのサービスを個別に解説するような記事�ありましたが�今回のような横断�解説は�までになく、とても新鮮に感じました


なにより、この記事�冒�の��を読んで、安�ました�

�引用開始�

VPN(Virtual Private Network)は、インターネットや通信事業�持つ公��ワークを使って、企業の�点間を仮想�接続する技術�総称である。ここで�公��ワークとは、特定�一企業が独�利用するも�ではなく、多数のユーザが使用するネットワークのことを指す。つまりVPNとは、���ワークの中に、誰にも邪魔されな�用線を引いてしま�術だと�こと��

�引用終��

「あ、きちんとVPNの本質�意味を理解して�人が書��んだな」と感じました�

最近、ネ�ワーク技術�雑誌や書籍を読んで�と


「VPN=インターネットを通じて安�な通信を行うこと�


と言��って�のを見かけます�

たしかに、IPSecやPPTPを利用したインターネッ�VPNによってインターネットを通じて安�な通信を行うことができますが、それ�VPNのひとつの側面でしかありません�こう�風に言��ってしま��は、ぼくにとってはすごく違和感を感じて�した。たぶん、書��人はVPNの本質�意味をきち�
と�して���なと思って�した�

NETWORK MAGAZINEの今回の記事�タイトルを見たときも、最初�あんまり期�て�せんでした(編�の方すみません・・・)�
でも、�頭のVPNの定義のところを見て、すっごく安�ました。い�事を書�くれたなと思いました�


今回の記事��3部構�になって�す�

第1部 VPNの基�
第2部 インターネッ�VPN
第3部 通信事業��VPNサービス


3部構�ですが�1部と2部は続きです�。VPNの基礎と�ても、インターネッ�VPNを実現するためのIPSecやPPTP、SSLなどのプロトコルの解説がメインです�
IPSecの解説は、これまでにも何度も繰り返されてきて�ので、特に目新しさは感じませんでした�
面白かった�が第2部で、実際にIPSec-VPNの設定を行って�例が出て�ところです。利用する機器に先月の製品比�登場したリンクシスの「BEFSR41C-JP�が�て�した。実売5000�度で、IPSec-VPNのゲートウェイになることができる破格のブロードバンドルータです�
こう�た製品�設定�、その製品を使って�人にしか参�ならな�とがほとんどなので、あまり好きじ���です。でも、リンクシスの製品�とても手ごろな値段で、購入する方が多いと思います。そんな方にとって参�なるい�定例�記事です��


※先月のNETWORK MAGAZINEの記事�レビュー�
『ブロードバンドルータのセキュリ�機�徹底解� P144�P151�



第3部にIP-VPN、�イーサネットと�た通信事業�提供するサービスが書かれて�す。この中に�大きな誤解を招く表現がありました�

��
P58の中段

IP-VPNではBGP4を使�め、ユーザーサイドもBGP4を使��ネットワークの設定をしなくてはならな�しかし、BGP4は基本�プロバイダで使われる高度なルー�ング技術で、対応ルータも安くな��

��

こ�表現では、誤解される恐れがあると思います。ルー�ングプロトコルにつ�、IP-VPNと�イーサネット�比�書かれて�す�でも、ルー�ングプロトコルをうんぬんする前に、�本�IP-VPNでのルー�ングの�方をしっかりと説明しておく�があると思います�

こ�前後�表現�けだと、IP-VPNはルー�ングの設定がなんだかとってもめんどくさ��印象を受けますが、決してそんなことはありません�IP-VPNでは、アクセス回�1本�けで接続して�なら、別にルー�ングプロトコルを使わなくもて�です��ォルトルートをキャリアのルータ(PEルータ)に向けて設定するだ�で�です。ですから�ユーザにとってIP-VPNを使�ルー�ングの設定�とても簡�になりま�
もし、�長化や�荷�を��して、�のアクセス回線で接続して�なら�、BGP�部のキャリアでサポ�トして�OSPFを使って、ダイナミ�ルー�ングを行います�

�イーサネット�、記事に書かれて�ように、既存�ルー�ングプロトコルをそのまま使えると�メリ�はもちろんあります。ですが、IP-VPNは、ユーザが行うルー�ングの設定を非常に簡�化できると�メリ�があります。だからどっちが優れいて�と�わけではありませんが、両方の選択肢の正しい特長をきちんと把握しておかな���選択�できません。その点では�こ�記事�ルー�ングに関するIP-VPNと�イーサネット�比��、ち�と説明不足です�

こ�辺をきちんと説明するために、も��と突っ込んで、オーバ�レイVPNとピア��ピアVPNの�まで解説してくれれ�よかったなぁ�

IP-VPN��イーサネットを比�るには、もちろん、コストや速度、サービス提供エリア、QoSなどの付加サービスは重要です。しかし、それらにも勝るとも劣らな�らいの重要さで、ユーザのルー�ングの設定につ�もきちんとした比�してあげる�があると思います�


と、いろいろと好き勝手なことばかり書きました�(�)、VPNまわりのことは、新しい技術がたくさん出てきたり、VPNの本質�ことを理解せずに書かれて�ような記事�ため、混乱して�方が多いと思います�
そう�た方にとって��をすっきりさせるためには、とてもよ��容です�


NETWORK MAGAZINEの詳細は以下�リンクでど�
http://biz.ascii24.com/biz/n-mag/




メールマガジンも購読してくださいね���

(C) Copyright 2000-2004 Gene All Right Reserved