第2回 インターネットVPNの基礎知識VPN実践導入講座(1/3 ページ)

VPNを利用したネットワークの設計に先立ち、VPNの基本的なしくみと、それを実現するプロトコルについて学ぼう。

» 2003年03月21日 00時00分 公開
VPN実践導入講座
Windows Server Insider


「検証」のインデックス

連載目次


 前回述べたように、VPN(Virtual Private Network)とは、インターネットなどのIPネットワークを利用して、仮想的に専用線のようなポイント・ツー・ポイントの接続を可能にする技術だ。専用線接続や電話回線を利用したダイヤルアップ接続に比べ、通信費を安く抑えることができるというメリットがある。今回は、インターネットVPNを構築する際に使われるネットワーク・プロトコルについて解説する。

 VPNの接続形態はインターネットVPNIP-VPNに大別できる。インターネットVPNは、セキュリティ上「安全なネットワーク」ではないインターネットをインフラとして利用する。そのため、インターネットVPNで接続する2点間に暗号化や認証機能を持つ論理的な仮想トンネルを構築し、データをこの仮想トンネル内に流すことでセキュリティを確保する。また、インターネットは専用線とは違い、ベストエフォート型のネットワークであり、サービスの品質(利用可能な最低限の通信帯域や遅延時間、到達可能性など)は必ずしも保証されない。一方、IP-VPNは、通信事業者が提供する閉鎖的なIPネットワークを利用するため、インターネットVPNに比べて安全性は高い。また通信事業者がVPNの通信経路のほぼ全体を管理するため、帯域保証を得やすいほか、障害に対する対処もインターネットVPNに比べれば容易だ。ただし、接続費用は高価になる。

■インターネットVPNの利用形態
 インターネットVPNの利用形態として考えられるのは次の2つだ。

  • ダイヤルアップ接続のような「リモート・アクセスVPN」
  • 専用線接続のような「LAN間接続VPN」

 このほか、これらの中間に位置するような接続形態も考えられるが、ここでは話を簡単にするために、この2つの形態について考えよう。

リモート・アクセスVPN

 それでは、リモート・アクセスVPNから簡単に説明する。リモート・アクセス環境といえば、RAS(Remote Access Service)サーバを組織内に設置し、アナログ電話回線やISDNなどの公衆回線を使って組織の外部からダイヤルアップ接続するのが一般的だ。しかし、遠隔地からアクセスしたり、長時間アクセスしたりする場合には高額の通信料金が必要となる。また、RAS用として、公衆回線やRASサーバの回線インターフェイスを必要な数だけ用意しなければならない。この環境をリモート・アクセスVPNに置き換えることで、電話料金やRASサーバの管理コストを軽減することが可能になる。

リモートアクセスVPN
リモート・アクセスVPNでは、サイトの外部から接続するコンピュータとサイト内のVPN装置の間に暗号化などを施した安全な通信路(仮想トンネル)を作り、データの送受信を行う。VPN装置は、外部からの接続要求に対し、ダイヤルアップ接続と同様のユーザー認証を行う。

LAN間接続VPN

 次にLAN間接続VPNの例を見てみよう。2つのサイト(ネットワーク)がインターネット上の仮想トンネルを使って接続されている。

LAN間接続VPN
LAN間接続VPNでは、2つのサイトに設置されたVPN装置の間に仮想トンネルが作られ、あたかも専用線でつないだかのように両サイトのLAN同士を接続する。

 仮想トンネルを構築するためのVPN装置としては、VPN対応ルータやWindows Serverを用いることが可能だ。リモート・アクセスVPNを利用する場合、Windows 98/Me/NT 4.0/2000/XPが標準で備えるVPNクライアント機能を使い、サイト内に設置したVPN装置との間に仮想トンネルを構築するのが一般的だ。一方、LAN間接続VPNでは、VPN装置(VPN対応ルータやWindowsサーバ)間に仮想トンネルを構築し、サイト内のPCからは、VPNを意識することなく透過的に双方のLANを利用できるようにすることが多い。


       1|2|3 次のページへ

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。