ブロードバンド前提のさまざまなVPN
インターネットのブロードバンド化とともに、1990年代末から「IP-VPN」や「広域Ethernet」など新しいVPNサービスが次々と生まれた。これらの新しいVPNサービスは、フレームリレー/セルリレー※3に限界を感じていたユーザーに、新しいWAN構築の選択肢を提供した(図3)。
※3:セルリレー 固定長のセルというパケットを非同期に転送するATM(Asynchronous Transfer Mode)というパケット交換方式を用いたリレー系サービス。低速なフレームリレーに対して、高いパフォーマンスが売り。
IP-VPNは、「MPLS(Multi-Protocol Label Switching)」という通信方式で構成された網を用いたサービスだ。こちらはユーザーを識別するラベルが各ユーザーのパケットごとに付与され、網内のMPLSスイッチがそれを元にパケットを分類する。IP-VPNという名前の通り、プロトコルがIPに限定されており、ルーティング機能などが網内で提供されている。そのため、通信事業者の閉域網は、ユーザーの拠点から巨大なIPルータに見える。フレームリレーにも似た高度な通信制御機能が売りで、通信事業者側で経路(パス)やトラフィックを柔軟にコントロールできる。
一方の広域Ethernetでは、LANで用いられているEthernetを通信事業者がWAN向けに展開したサービスである。こちらはEthernetのVLAN※4という仕組みを用いて、ユーザーごとにフレームを分別することで、VPNを実現する。IP以外のネットワーク層のプロトコルを利用でき、ユーザーの拠点からは通信事業者の網が巨大なスイッチに見える。
※4:VLAN(Virtual LAN) 物理的な接続ではなく、スイッチのポートやMACアドレスなどをグループ化して、仮想的にセグメントを構築する機能。Ethernetで伝送するMACフレームに「VLAN ID」を付けることで、複数のスイッチでもVLAN情報を共有できる。
広域Ethernetの最大の特徴は高い伝送能力で、100Mbpsや1Gbpsといったインターフェイスが提供される。また、ルーティングプロトコルの制限もなく、網に接続するための機器も汎用のLANスイッチが利用できるというメリットもある。
ただし、これらIP-VPNと広域Ethernetは、高い信頼性とパフォーマンスを確保する一方、中小企業にとって見ると概して高価だ。そのため、最近ではNTT東西のフレッツ・グループ(アクセス)など、安価な中小企業向けの低価格なIP-VPNサービスが台頭しつつある。「エントリ型VPN」や「低価格VPN」と呼ばれるこうしたVPNでは、ADSLやFTTHなどのブロードバンド回線を用いて、フレッツ網等を経由し、サービスを提供する通信事業者の閉域網に接続する。アクセス回線に専用線等を用いないので料金的に低廉でありながら、インターネットを経由しないためセキュリティも高い。
こうしたVPNは従来サービス単体で用いていたが、2003年頃からはメイン回線に広域Ethernet、バックアップにエントリ型VPNといった具合に、複数のVPNサービスを組み合わせる使い方も増えている。
この連載の記事
-
第11回
TECH
正規のユーザーやPCを判断する認証製品 -
第10回
TECH
社内の安全を守るセキュリティ製品の進化を知ろう -
第9回
TECH
検疫からシンクライアントまで!情報漏えいを防ぐ製品 -
第8回
TECH
ITでどこまで実現する?情報漏えい対策の基礎 -
第7回
TECH
インターネットで構築するVPNの仕組み -
第5回
TECH
メールソフトのセキュリティとメールの認証 -
第4回
TECH
メールが抱える根本的な弱点とスパム対策 -
第3回
TECH
拡がるWebの脅威と対策を理解しよう -
第2回
TECH
巧妙化する不正プログラムを防ぐには? -
第1回
TECH
不正アクセスを防ぐファイアウォールの仕組み - この連載の一覧へ