VPN

ブイピーエヌ / Virtual Private Network

 インターネットやWANなどの公衆網を、仮想的に専用線のようなプライベートネットワークとして利用するサービスおよび技術。データの盗聴や改ざんを防ぐ暗号化とアクセス制御、カプセル化により回線を仮想化するトンネリングの技術によって実現される。

 拠点間をつなぐネットワークで利用されているプロトコルはTCP/IPだけとは限らない。異なるプロトコルの通信を、TCP/IPが利用されているインターネットを経由して接続するには、あるプロトコルのデータをほかのプロトコルのデータで包み込むカプセル化が必要になる。

 また、公共のネットワークにデータを流すためには、第三者に通信を傍受されても内容が分からないようにする暗号化と、正しい通信相手であることを確認する認証が必須になる。

 VPNには、通信事業者が自社ネットワークを介した通信サービスとして提供するIP-VPNと、ユーザーがVPN装置を設定してインターネットを介した通信として利用するインターネットVPNがある。

 IP-VPNはMPLS(Multi Protocol Label Swiyching)によるトンネリングを行っていることが多い。通信事業者のネットワーク内だけを介すので、QoS(Quality of Service:サービス品質)の保障が可能で暗号化は必須ではない。

 一方、インターネットVPNではQoSの保障は困難で暗号化が必要になるが、コストは格段に安い。暗号化技術の主流はIPsecやSSLである。

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ