インターネットへの接続形態の種類

インターネットVPNを利用するためには、当然ながら、インターネットへ接続しなければいけません。インターネットへの接続の形態として、主に以下の3つあります。

  • 任意のISPとインターネット接続サービスを契約する
  • すでにインターネットへ接続しているネットワークに相乗りする
  • 独立したASとしてその他のAS(ISP)と接続する

任意のISPとインターネット接続サービスを契約する

個人ユーザの家庭内ネットワークや一般的な企業の社内ネットワークをインターネットに接続する形態として、最も一般的なものが任意のISP(Internet Service Provider)とインターネット接続サービスを契約することです。

ISPとインターネット接続サービスを契約することで、そのISPのネットワークに所属して、インターネット上のその他のユーザと通信できるようになります。ISPと接続するための通信回線として、以下のサービスを利用できます。

  • 固定回線
    • 専用線
    • FTTH(Fiber To The Home)
    • xDSL(Digital Subscriber Line)
    • CATV回線
  • モバイル回線
    • 4G/5G携帯回線
    • WiMAX/WiMAX2
図 任意のISPとインターネット接続サービスを契約する
図 任意のISPとインターネット接続サービスを契約する

個人向けのインターネット接続サービスでも、アクセス回線速度として1Gbps程度利用できるサービスも登場しています。ベストエフォートで通信速度が保証されるわけではありませんが、高速な常時インターネット接続環境が当たり前になっています。

また、スマートフォンでインターネットへ接続するのもこの形態です。NTTドコモ/au/ソフトバンクといった携帯電話キャリアはISPでもあります。スマートフォンの回線契約をすることで、4G/5G携帯回線でNTTドコモなどの携帯電話キャリアのネットワークに所属して、インターネットへアクセスします。

すでにインターネットへ接続しているネットワークに相乗りする

今では、街角のコンビニやレストラン/カフェなどからも手軽にインターネットへ接続できます。コンビニなどはすでにインターネットに接続していて、店舗に来店するユーザへのサービスとして、インターネットへアクセスできるようにしていることが多くなっています。

来店したユーザは、Wi-Fiで店舗のネットワークに接続することで、インターネット接続を相乗りさせてもらい、インターネットへアクセスできます。

図 すでにインターネットへ接続しているネットワークに相乗りする
図 すでにインターネットへ接続しているネットワークに相乗りする

店舗のネットワークに接続するために、簡単なユーザ登録が必要なことが多いですが、ユーザ登録なしで利用できるケースも多くあります。インターネットは利用するユーザを限定できないネットワークです。こうした街角のコンビニなどから特定のユーザをインターネットへアクセスさせないように制限することは現実的には不可能だからです。

この形態のインターネットアクセスは、特にセキュリティに注意が必要です。店舗に偽のWi-Fiアクセスポイントを設置しておき、偽のWi-Fiアクセスポイントに接続してしまったユーザにマルウェアを送り込んだり、データを詐取するような攻撃が行われることがあるからです。

独立したASとしてその他のAS(ISP)と接続する

大規模な企業がインターネット上の多くのユーザに対して、自社のサービスを提供するために、独立したASとしてその他のASと接続する形態もあります。独立したASとして運用するためには、AS番号を取得した上で、他のASとの間でBGPの設定も必要で、かなり敷居が高いインターネット接続の形態です。この形態を取る場合は、単一のASとだけ接続するのではなく、複数のASと接続するマルチホームとします。

図 独立したASとしてその他のAS(ISP)と接続する
図 独立したASとしてその他のAS(ISP)と接続する

BGPによって、自社サービスへのデータの転送経路を柔軟に制御して、自社サービスへのアクセスのパフォーマンスや信頼性を向上させることができます。

関連記事