HOME セキュリティ監視サービス 分散オフィスのネットワーク構築 セキュリティ監視サービス
分散のオフィスのネットワーク構築

■VPN(仮想プライベート網、仮想分散オフィス)とは

VPNとは、Virtul Private Network(仮想プライベート網、仮想分散オフィスなどと訳される)の略で、通信事業者が提供する通信回線や、インターネットを利用してあたかも利用者の専用線であるかのように、拠点間を結ぶネットワークのことです。
インターネットを利用して構築するVPNは、インターネットVPNと呼ばれます。


 

専用線

インターネットVPN

専用線

広域イーサネット

IP-VPN

IPSec-VPN

SSL-VPN

レイヤ2VPN

解 説

通信事業者が設定した拠点間を結ぶ通信専用回線。 通信事業者が提供する、LANスイッチをベースに構築されたWANサービス。拠点間をEthernetで接続する。(レイヤ2) 通信事業者が提供する、閉域IP網を利用したIP伝送のみに絞ったWANサービス。(レイヤ3) レイヤ3(ネットワーク層)でパケットをカプセル化し、拠点間のLAN同士をつなぐ。 レイヤ5(セッション層)。WWWなどに標準的に用いられている暗号化技術SSLを用いたVPN。社内LANと個々のPCをつなぐ。 レイヤ2(データリンク層)でEthernetフレームをカプセル化し、拠点間のLAN同士をつなぐ。

商用化

1970年〜

1985年〜

1990年〜

1995年〜

1998年〜

2005年〜

セキュリティ

費 用

100万円以上/月 数十万〜数百万円/月 数十万〜数百万円/月 数万〜数百万円
機器代のみ
(運用専任者必要)
数十万円
機器代のみ
(運用専任者必要)
数万円または
数千円〜/月

利 用

構築ネットワーク内 構築ネットワーク内 構築ネットワーク内 機器があればどこでも 機器があればどこでも 機器があればどこでも


■インターネットVPNとは

安価なインターネットを利用して、離れた拠点間をあたかも専用線で結ばれているようにするネットワーク構築を、インターネットVPNと呼びます。
インターネットVPNは、さらに利用する階層によって、IPSec-VPN・SSL-VPN・レイヤ2VPNの3つに分類することができます。それぞれ対応する層でデータを暗号化、カプセル化しそれを仮想のトンネルを通すことで通信を行います。トンネル内部は外部から不可視なため安全な通信が確保されています。

  • IPSec-VPN レイヤ3(第3層 ネットワーク層)

    1995年頃誕生したVPN技術。レイヤ3での暗号化技術IPSecを用い、レイヤ3でパケットをカプセル化し通信を行うインターネットVPN。LAN対LANの接続は可能ですが、レイヤ3での暗号化の為伝送可能なプロトコルが制限される(IPX,SNA,NetBIOS,Appletalk、IPv6などが使えない)ので、オフコンやMacintoshなどが混在する環境での導入はできません。高価な専用機器が必要で、さらにそれらは複雑な設定・管理がいるため(特にNAT越えは非常に困難)にシステム管理者の人的コストもかかります。

  • SSL-VPN レイヤ5(第5層 セッション層)

    IPSec-VPNから派生して誕生したVPN技術。Webブラウザに用いられるHTTP(レイヤ6,7)の通信をSSL(レイヤ4〜5間のプロトコル)で暗号化することでやり取りを可能にしたインターネットVPN。サーバ側には専用の機材が必要ですが、クライアント側にはWebが利用できる環境さえあればNATを越えて利用が可能です。LAN対個々のユーザの接続であるためリモートアクセスやシンクライアントシステムなどに利用されます。利用できるアプリケーションのプロトコルがHTTPのものに限られるため、HTTP以外のプロトコルを利用するためにはクライアント側にも専用の機材が必要となりコストがかかります。

  • レイヤ2VPN レイヤ2(第2層 データリンク層)

    2004年ごろから商用化し始めたVPN技術。レイヤ2のイーサネットフレームをカプセル化することでIPSec-VPNでは伝送不可能だったプロトコル(IPX、SNA、NetBIOS、Appletalk、IPv6など)を伝送可能にしたインターネットVPN。イーサネットケーブル接続で使用できる機器、アプリケーションは全て利用できるので、拠点ごとのLAN環境をほとんど変更せずにLAN対LANの接続が可能です。NAT越えが楽に行えるため、VoIPシステムの構築なども容易にできます。

階層

OSI参照モデル

各VPNが利用できる階層

第7層(レイヤ7)

アプリケーション層

レイヤ2VPN

IPSec-VPN
(IP-VPN)

SSL-VPN

第6層(レイヤ6)

プレゼンテーション層

第5層(レイヤ5)

セッション層

第4層(レイヤ4)

トランスポート層

 

第3層(レイヤ3)

ネットワーク層

第2層(レイヤ2)

データリンク層

 

第1層(レイヤ1)

物理層

 

※OSIとはOpen Systems Interconnectionの略でISOが定めた国際標準のこと。
上位層になればなるほど(数字が大きくなればなるほど)、制約が生じてきます。

SOHO・中小企業のためのネットワーク(インターネットVPN -レイヤ2VPN- )

>分散オフィスのネットワーク構築TOP >VPN・インターネットVPNとは
>2つ以上のオフィスがあるなら >海外に拠点のあるオフィスなら >ワンフロアのオフィスなら >プロジェクトのためのオフィスなら
>インターネット接続による情報漏洩を防ぐ >添付メールによる情報漏洩を防ぐ >個人情報を安全に利用する
>災害リスクを軽減する >VPNで労働体系が変わる