VPN
ブイピーエヌ / Virtual Private Network
インターネットやWANなどの公衆網を、仮想的に専用線のようなプライベートネットワークとして利用するサービスおよび技術。データの盗聴や改ざんを防ぐ暗号化とアクセス制御、カプセル化により回線を仮想化するトンネリングの技術によって実現される。
拠点間をつなぐネットワークで利用されているプロトコルはTCP/IPだけとは限らない。異なるプロトコルの通信を、TCP/IPが利用されているインターネットを経由して接続するには、あるプロトコルのデータをほかのプロトコルのデータで包み込むカプセル化が必要になる。
また、公共のネットワークにデータを流すためには、第三者に通信を傍受されても内容が分からないようにする暗号化と、正しい通信相手であることを確認する認証が必須になる。
VPNには、通信事業者が自社ネットワークを介した通信サービスとして提供するIP-VPNと、ユーザーがVPN装置を設定してインターネットを介した通信として利用するインターネットVPNがある。
IP-VPNはMPLS(Multi Protocol Label Swiyching)によるトンネリングを行っていることが多い。通信事業者のネットワーク内だけを介すので、QoS(Quality of Service:サービス品質)の保障が可能で暗号化は必須ではない。
一方、インターネットVPNではQoSの保障は困難で暗号化が必要になるが、コストは格段に安い。暗号化技術の主流はIPsecやSSLである。
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
アイティメディアの提供サービス
キャリアアップ
Copyright © ITmedia, Inc. All Rights Reserved.