【VPNについて】
このHPはVPN(VPNの種類)についてまとめたものです。
1-1 VPNの種類
VPNには、大きく分けて下記の2種類がある。
■インターネットVPN
■IP-VPN
1-2 インターネットVPN
インターネットVPNは、インターネットを経由して、遠隔地同士で構築されるVPNのこと。
インターネットVPNでは、バックボーンにインターネットを使用するため、回線を維持するためのコストが非常に安価で、専用線と比較した場合、極めて低コストで運用することができるというメリットがある。
しかし、インターネットは誰でも使用できるオープンネットワークなので、データの盗聴や改ざん等の危険性がある。そのため、インターネットVPNでは、「IPsec」や、「SSL」などのセキュリティプロトコルを使用して仮想的な構築し、データを安全に伝達する。
インターネットVPNには、下記の2つのタイプがある。
・サイト間VPN
・リモートアクセスVPN
◆サイト間VPN
サイト間VPNとは、離れた企業の離れた拠点間を接続する一般的なタイプ。
VPNを実装したルータ同士を接続する構成にし、ユーザーは、VPNソフトウェアは必要無し。
拠点にVPNルータ(VPNゲートウェイ)を設置し、各拠点間でVPNルータ(VPNゲートウェイ)を介して
送受信することが可能。
VPNルータ(VPNゲートウェイ)は、ユーザーからのパケットを受信すると、カプセル化や暗号化や復号の処理を実施し、インターネット上のVPNトンネルを経由して、通信相手のVPNルータ(VPNゲートウェイ)に送信する。
通信相手のVPNルータ(VPNゲートウェイ)にパケットが来ると、非カプセル化とデータの復号が行われ、パケットが宛先ホストへ送られる。
◆リモートアクセスVPN
在宅勤務者、モバイルユーザー等が社内ネットワークに接続するためのVPN接続を「リモートアクセスVPN」という。
リモートアクセスVPNは、あらかじめパソコンやスマートフォンなどのデバイスにインストールしたクライアントソフトウェアを使用し、そのソフトウェアにより、デバイスからVPNトンネルが作成され、カプセル化、暗号化が行われ、インターネットを経由して、拠点に設置したVPNルータ(VPNゲートウェイ)との経路を確立する。
1-3 IP-VPN
IP-VPNは通信事業者が独自に用意する、インターネットには接続の無い閉域網を経由して、VPNを実現する。
IP-VPNは、各拠点のネットワーク同士を結ぶLAN間接続で利用され、信頼性などの通信品質の高さが期待できる。IP-VPNでは、一般的に「MPLS」という技術が利用される。
「MPLS」では、IPパケットに20ビットの「ラベル」を含む32ビット(4バイト)のMPLSヘッダを付加し、中継網内では、そのラベルを見てパケットの転送先を決定する。
ユーザーごとにラベルの値を変えることで、各ユーザーのVPNを分離している。
MPLSでは、ネットワークの入口にあるエッジルータにパケットが届くと、パケットにラベルを付加して、次のルータに転送する。そして次のルータは、パケットについているラベルを見てどのルータに転送すべきかを判断し、適切な転送先にパケットを送る様にする。
また、外部ネットワークの出口にあるエッジルータは、到着したパケットからラベルを取り除き外のルータへ転送する。
このHPはVPN(VPNの種類)についてまとめたものです。
1-1 VPNの種類
VPNには、大きく分けて下記の2種類がある。
■インターネットVPN
■IP-VPN
1-2 インターネットVPN
インターネットVPNは、インターネットを経由して、遠隔地同士で構築されるVPNのこと。
インターネットVPNでは、バックボーンにインターネットを使用するため、回線を維持するためのコストが非常に安価で、専用線と比較した場合、極めて低コストで運用することができるというメリットがある。
しかし、インターネットは誰でも使用できるオープンネットワークなので、データの盗聴や改ざん等の危険性がある。そのため、インターネットVPNでは、「IPsec」や、「SSL」などのセキュリティプロトコルを使用して仮想的な構築し、データを安全に伝達する。
インターネットVPNには、下記の2つのタイプがある。
・サイト間VPN
・リモートアクセスVPN
◆サイト間VPN
サイト間VPNとは、離れた企業の離れた拠点間を接続する一般的なタイプ。
VPNを実装したルータ同士を接続する構成にし、ユーザーは、VPNソフトウェアは必要無し。
拠点にVPNルータ(VPNゲートウェイ)を設置し、各拠点間でVPNルータ(VPNゲートウェイ)を介して
送受信することが可能。
VPNルータ(VPNゲートウェイ)は、ユーザーからのパケットを受信すると、カプセル化や暗号化や復号の処理を実施し、インターネット上のVPNトンネルを経由して、通信相手のVPNルータ(VPNゲートウェイ)に送信する。
通信相手のVPNルータ(VPNゲートウェイ)にパケットが来ると、非カプセル化とデータの復号が行われ、パケットが宛先ホストへ送られる。
◆リモートアクセスVPN
在宅勤務者、モバイルユーザー等が社内ネットワークに接続するためのVPN接続を「リモートアクセスVPN」という。
リモートアクセスVPNは、あらかじめパソコンやスマートフォンなどのデバイスにインストールしたクライアントソフトウェアを使用し、そのソフトウェアにより、デバイスからVPNトンネルが作成され、カプセル化、暗号化が行われ、インターネットを経由して、拠点に設置したVPNルータ(VPNゲートウェイ)との経路を確立する。
1-3 IP-VPN
IP-VPNは通信事業者が独自に用意する、インターネットには接続の無い閉域網を経由して、VPNを実現する。
IP-VPNは、各拠点のネットワーク同士を結ぶLAN間接続で利用され、信頼性などの通信品質の高さが期待できる。IP-VPNでは、一般的に「MPLS」という技術が利用される。
「MPLS」では、IPパケットに20ビットの「ラベル」を含む32ビット(4バイト)のMPLSヘッダを付加し、中継網内では、そのラベルを見てパケットの転送先を決定する。
ユーザーごとにラベルの値を変えることで、各ユーザーのVPNを分離している。
MPLSでは、ネットワークの入口にあるエッジルータにパケットが届くと、パケットにラベルを付加して、次のルータに転送する。そして次のルータは、パケットについているラベルを見てどのルータに転送すべきかを判断し、適切な転送先にパケットを送る様にする。
また、外部ネットワークの出口にあるエッジルータは、到着したパケットからラベルを取り除き外のルータへ転送する。
