「超軽量」VPNを試してみよう、フレッツIPv6オプションで:羽ばたけ!ネットワークエンジニア(13)(1/2 ページ)
「フレッツ 光ネクスト」のIPv6オプションを使ったIPoEが、インターネット接続を高速にする手段として注目されている。この手法はインターネットと切り離された超軽量VPN(閉域網)の構築にも利用できる。超軽量とは技術はもちろん、通信コストが安いという意味だ。
インターネット接続サービスでは、IPoE(IP over Ethernet)による高速化が話題になっている。
従来はインターネットと「フレッツ 光ネクスト」(フレッツ)の接続点に終端装置を置き、PPPoE(Point-to-Point Protocol Over Ethernet)トンネルを確立していた。だがこの手法では速度低下が著しくなっている。原因は終端装置自体が混みあっていること、終端装置とインターネットの接続帯域が広くないことだ。
これに対してIPoEはトンネルを使わず、IPv6によるレイヤー3ルーティングで接続するため終端装置がいらない。フレッツとインターネットの接続部分の帯域幅も広帯域であることから速度アップが期待できるのだ。
IPoEという言葉は何か新しい技術であるかのように聞こえるがそうではない。企業のイントラネットではイーサネットでIPを使うのは当たり前だが、それがIPoEである。フレッツではIPパケットがイーサネットでフレッツ網に入り、フレッツ網内ではIPv6でルーティングされる。それだけのことである。
このような理由で、インターネット接続サービスに使えるだけでなくIPoEを使った閉域VPN(Virtual Private Network)が構築できるのだ。
超軽量VPNの構成
「超軽量」と呼ぶ理由は、フレッツ以外の通信サービスを利用せずにVPNが構築できるからだ。インターネットVPNならフレッツ以外にインターネット接続サービスを契約しなければならない。キャリアのVPNサービスなら、フレッツ以外に例えばKDDIのWVSやNTTコミュニケーションズのUniversal Oneといったサービスを契約する必要がある。
そのため、料金が「フレッツ料金+他のサービスの料金」となり、高くなる。フレッツだけでVPNを構成すれば技術的に軽量なだけでなく経済的にも安価になるのだ。
超軽量VPNの構成を図1に示す。ルーター間にIPoEでVPNを設定し、その中でIPv4パケットを送受信する。VPNとしてはIPsecがよく使われる。
IPsecを確立するには相手のIPv6アドレスが必要だが、フレッツのIPv6アドレスは固定ではなく半固定だ。そのため、IPsecを確立しようとするルーターはダイナミックDNSに相手ルーターのホスト名に対応するIPv6アドレスを問い合わせる。ちなみにIPv6アドレスが変わるのはNTT東西で工事などがあったときだけであり、頻度はまれである。
フレッツで利用できるDNSは、NTT東西やNEC、ソフトイーサから提供されている。NTT東西のDNSは「ネーム」と呼ばれ、割り当てられたIPv6アドレスにホスト名を付けてネームに手動で登録する。ダイナミックDNSではなく、アドレスが変わったら手動で変更せねばならない。
NECのサービスはNetMeister DDNSサービスと呼ばれ、ルーターに割り当てられたアドレスが変更されると自動的に追随する。ただし、対象となるのはNECのルーターだけである。ソフトイーサのダイナミックDNSは自動追随するがNTT東のフレッツでしか使えない。
Copyright © ITmedia, Inc. All Rights Reserved.