Comments
Description
Transcript
VPNのツボ フレッツで 構築する
で ツ ッ レ フ る す 構築 VPNのツボ 特集2 ・ ッツ ン レ フ ショ プ オ V6 フレ VPN ッツ・ ワイ ド ツ フレッ ト 光ライ フレッ 光ネク ツ スト さ む か わ ま さ ふ み 寒川 聖文 インターネットイニシアティブ(IIJ) 法人ネットワーク推進課 複数の拠点を持つ企業が、拠点 い、通信事業者の閉域網と組み合 きれば、他のエントリー VPNサー 間 で 通信 できる ネ ッ トワ ー ク、 わせて拠点間をつなぐエントリー ビスより安価になる。 WANpを構築する用途で幅広く VPNサービスや、いわゆるイン 利用されているのが、NTT東日本 ターネットVPNpに、運用管理保 /NTT西日本(以下、NTT東西)が 守サービスを組み合わせたマネー 企業のWAN構築で最近増えて 提供する「フレッツ」である。フ ジド型のインターネットVPNサー いるのが、フレッツの「NGN内の レッツは、FTTHやADSLpを使っ ビスなどがよく使われている。 折り 返し 通信 」を 使 っ た 拠点間 たアクセス回線サービス。固定の NTT東西は、両社がそれぞれ持 VPNだ(図 1)。NGN内の 折り 返 電話回線がつながる場所であれば つNGNpと呼ぶ閉域網を使う「フ し通信は、 「フレッツ 光ネクスト」 おおむね利用できる、提供エリア レッツ・VPNワイド」というエン や「フレッツ 光ライト」で「フレッ の広さが売りだ。 トリー VPNサービスを提供する。 ツ・v6オプション」を契約すると 低コストのWANの構築では一 すべての拠点がNTT東西のどちら 利用できる。このVPNを本特集で 般に、フレッツのように帯域保証 かの 提供エリアにあって、ユー は「NGN-VPN」と呼ぶ。 がないアクセス回線を足回りに使 ザーがルーターの入手や設定がで NGN-VPNは、v6オプションを 低遅延で安定したNGN-VPN 使って企業が自らWANを構築で 図 1 NGN-VPNは、NGN内の折り返し通信を使った企業の拠点間VPN NGN内の折り返し通信機能を使うには、フレッツ・v6オプションが必要。インターネットや他の通 信事業者の閉域網を使わず、 NGNに閉じた拠点間VPNを構築できる。アクセス回線はフレッツ 光ネクストまたはフレッツ 光ライトに限定される。 フレッツを使って構築 できるNGN-VPN NTT東日本や NTT西日本が提供する ほかの通信事業者の ネットワークや インターネット NGN きるが、 事業者が 提供するVPN サービスを使うのが一般的。他の VPNサービスとして比較して、低 価格の割に低遅延で安定したネッ トワークを構築できるのが特徴だ。 本 特 集 で は、Part 1 でNGNVPNの仕組みや特徴を他サービス アクセス回線は、 フレッツ 光ネクストまたはフレッツ 光ライト限定 と比較しながら見ていく。Part2 では、フレッツを利用した各種の VPNサービスを、自社のニーズに 合わせて選ぶポイントや、見落と NGN:Next Generation Network VPN:Virtual Private Network 48 2015.05 しがちな注意点を取り上げる。 Wide Area Networkの略。 ▼FTTHやADSL FTTHは光ファイバーを伝送路とする 回線で、Fiber To The Homeの略。 ADSLは銅線である既存の電話線を 使った回線で、Asymmetric Digital Subscriber Lineの略。 PART それを実現したNTT東西が提供する 通信網を指す。Next Generation Networkの略。 ▼インターネットVPN 通信事業者の閉域網を使わず、イン ターネットで通信を暗号化して拠点 間通信を実現するサービス。VPNは Virtual Private Networkの略。 ▼PPPoE Point-to-Point Protocol over Ethernetの略。 ▼IPoE Internet Protocol over Ethernet の略。 ▼NGN セキュアで通信の優先制御などを実現 したIP網を指す言葉だが、狭義では ▼CIFS Common Internet File Systemの略。 方の拠点からパケットを送ってか 1 NGN-VPNとは ら、もう一方の拠点に届くまでに NTTの閉域網を使ったサービス 半固定アドレス対応が必要 かかる 時間だ。Windowsのファ イル共有(CIFSp)のように遅延時 間の長さがスループットに大きく NGN内の折り返し通信を使っ IPoEは経路が短く低遅延 影響するプロトコルを使った通信 たNGN「NGN-VPN」の利用には、 NGN-VPNを、フレッツを使う では、 遅延時間の 短さにより パ 「フレッツ・v6オプション」の契約 エントリー VPNなどの一般的な フォーマンスが向上する。 が必要だ。これでインターネット VPNサービスと比較すると、大き NGN-VPNの遅延時間が短いの 接続サービスの契約がなくても、 く 3 つのメリットがある。1 つめ は、他のVPNと 比べて 経路が 短 「IPoEp」という接続方式で拠点間 は遅延時間が短いこと、2 つめは い か ら だ。 フ レ ッ ツ を 使 うIP- の 直接通信が 可能になる。NGN 障害が少ないこと、3 つめは通信 VPNやエントリー VPN、インター 内部はIPv6 だが、拠点のルーター が安定すること──である。 ネットVPNは、NTT東西が 提供 でLAN側からのIPv4パケットを 1 つめのメリットである遅延時 するフレッツを通じて他の通信事 IPv6 で カプセル 化 できるので、 間の短さは、VPNでの利用を考え 業者の通信網やインターネットを ユ ー ザ ー はIPv6 を 意 識 せ ず に ると大きなメリットだ。遅延時間 経由する。ここでは、PPPoEpと IPv4 を使える(図 1-1) 。 とは、拠点間の通信において、一 呼 ぶ 接 続 方 式 を 使 う。 一 方、 図 1-1 IPv6ネットワークのNGNは、カプセル化でIPv4のVPNに対応 IPv6ネットワークのNGNにIPv4パケットを通すために、 IPv6パケットにカプセル化する。拠点同士の通信は、 IPsecを使ってトンネリングしている。 フレッツ・v6オプションだけでは、NTT東日本と NTT西日本のNGNをつなげられない フレッツ・v6オプション に 契 約 すると、NGN内 で折り返す通信が可能 になり、NGN-VPNを構 築できる IPv6ネットワーク IPsecによる トンネル IPv6ネットワーク NTT東日本の NGN NTT西日本の NGN IPv6パケット ONU にカプセル化 ル−ター 192.168.1.0/24 IPv4ネットワーク 拠点 ONU ONU ル−ター ル−ター ONU ル−ター IPv4 パケット 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 IPv4ネットワーク IPv4ネットワーク IPv4ネットワーク 拠点 拠点 拠点 IPsec: Security Architecture for Internet Protocol 2015.05 49 レッツで構築する VPN のツボ 特集2 フ ▼WAN