VPN(Virtual Private Network)って何？

VPNの用途 VPNを利用するユーザにとって、VPNの用途は、コストを安く広域ネットワークを構築することにあります。全国に散らばる拠点を接続するために、すべて自前で回線を準備するのは現実的ではありません。自前で回線を準備して拠点を接続すると、膨大なコストがかかります。 また、キャリアが提供する専用線で拠点を接続すると、専用線には統計的多重効果がないので、専用線のサービス料金は高価なものになります。 そこで、各拠点を接続して広域ネットワークを構築するために、キャリアが提供するWANサービスを利用します。WANサービスのネットワークは、上記のように多数のユーザが接続する共通インフラストラクチャであり、統計的多重効果により、各ユーザに安価に拠点間の接続サービスを提供することができます。 その際、他のユーザは意識せずに、同一ユーザの拠点間でのみ通信を行う仮想的な専用線として利用できます。 つまり、キャリアが提供するWANサービスもVPNなのです。VPNの中で特に、共通インフラストラクチャとして、インターネットを利用し、インターネット上で仮想的な専用線を構築したものがインターネットVPNです。 VPN=インターネットVPNであるかのように表現されることが多いのですが、VPNの本質的な意味からすると、インターネットVPNはVPNの1つの形態に過ぎません。 (図 VPN)

VPNを実現するには？ カプセル方とトンネリング こうしたVPNを実現するためには、カプセル化とトンネリングが必要です。 ユーザのデータを共通インフラストラクチャ上で転送しなければいけません。共通インフラストラクチャ上で転送するために、転送するデータとは別に何らかのプロトコルのヘッダを付加することがカプセル化です。 カプセル化されたデータが共通インフラストラクチャを通っていく経路がトンネルです。そして、トンネル上にデータを転送することをトンネリングと言います。トンネルには、データを転送する前にあらかじめ設定しているものと、データを転送するときにはじめて設定するものがあります。 また、他のユーザのデータと混ざってしまってはいけないので、カプセル化するプロトコルには、ユーザを識別するための情報が必要です。 たとえば、キャリアが提供するフレームリレーサービスでは、ユーザのデータを転送するためにフレームリレープロトコルのヘッダを付加しカプセル化します。そして、フレームリレースイッチで構築されたネットワーク上にトンネルとしてPVC(Permanent Virtual Circuit)を設定し、ユーザのデータを転送しているのです。このとき、フレームリレープロトコルのヘッダにDLCI番号があり、PVCを特定すると同時にユーザのデータが混ざらないようにしています。 ※フレームリレーの仕組みについては以下のURLをご覧ください。 フレームリレーその１ フレームリレーその２ フレームリレーその３ Cisco CCNA フレームリレーの設定 最近、とてもよく利用されるようになっているIP-VPNの例も挙げてみましょう。 IP-VPNでは、サービスを提供するキャリアはMPLSネットワークを構築しています。MPLSネットワーク上でユーザのデータを転送するためにMPLSラベルを付加して、カプセル化しています。ラベルをつけることによってIP-VPNのバックボーン(MPLSネットワーク)上にトンネルを作り、ユーザのデータをトンネリングしています。ラベルによって作られたトンネルのことをLSP(Label Switch Path)と呼びます。 実際には、ラベルは2つつけられ、先頭のラベルがMPLSネットワークの出口を表し、2つ目のラベルがユーザの拠点のネットワークを表し、他のユーザのデータとの分離を行います。 (図 IP-VPNのパケットの流れ) 言い換えると、先頭のラベルがトンネルで、トンネルの中に、いろんなユーザのデータが流れていきます。そのいろんなユーザのデータを識別するために2つめのラベルを使っているのです。 (図 LSPの中でユーザデータを多重化)

『ネットワークのおべんきょしませんか？』 を購読しませんか？
	E-mail

(C) Copyright 2000-2004 Gene All Rights Reserved