Go to Qiita Advent Calendar 2024 Top
LoginSignup
Hiron0120
@Hiron0120 (Hiron)

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

VPNを実現するトンネリング「直接接続しているかのように通信が行えます」とは?

Q&A

NetworkVPNネットワークエンジニア

解決したいこと

VPNを実現するトンネリングについて
「トンネリングとはネットワークの中に別の通信路を設ける技術であり、その両端は直接接続しているかのように通信が行えます」(『ネットワークがよくわかる教科書』から抜粋)
という説明をされることが多いと思います。
この「直接接続しているかのように通信が行え」るというのは具体的にどういうことなのでしょうか?

wikipediaには

https://ja.wikipedia.org/wiki/トンネリング

トンネリングにより、複数の離れた場所にあるLANなどの私的なネットワーク
を仮想的に直結し、あたかも同一のネットワークであるかのように通信を行うことができる

と書いてあります。

トンネリングによって、「同一のネットワークであるかのように通信を行うことができる」ということはルーターを使ったルーティングがいらないという意味なのでしょうか?まず公衆ネットワークを使用するのにルーティングがいらないなんてそんなこと可能なのでしょうか?ルーティングが不要ならなぜIPヘッダーでカプセル化する必要があるのかもわからないです。

また、こちらのサイトには
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004_2.html

PPPのフレームをIPでカプセル化することで、IPネットワークであるインターネットを介したPPP接続が可能になる。これにより、PPPの持つ、ユーザー認証機能や、使用するプロトコル/アドレス/圧縮やエラー訂正の方法などをネゴシエートする機能を利用する2点間接続が実現される。

と書いてあります。
直接つながっているかのような通信とはこのようにユーザー認証やエラー訂正のネゴシエーションができるということを言いたいのでしょうか?

それともデータの転送経路を暗号化することで、データを盗聴されることが(ほぼ?)なくなるので、あたかも公衆ネットワークを介さない同一ネットワーク内での通信かのようにセキュアな通信ができるみたいなニュアンスでしょうか?

chatGPTに聞いたのですが、ピンとくる説明がありませんでした、、
繰り返しになりますが、「直接つながっているかのような通信」とは具体的にどういうことなのか教えていただきたいです。

0

1Answer

gx3n-inue
@gx3n-inue

VPNの技術が導入される以前は、
複数の離れたNetworkを繋ぐのに専用線を契約して利用していました。

専用線だと、その名の通り、離れた拠点間に敷設されたネットワーク回線(帯域)を
自分たちだけで占有することができ、

その回線を経由して私的なNetwork間を直接繋ぐことができました。

専用線とは、
固定された相手と、常時、通話がつながった電話回線のようなものです。

回線と中継する機器により、音声データだけでなく、コンピュータの通信データを常時流すことができます。

各家庭や営業所と基地局(交換機)との間にケーブルが敷設され、
通信先を選択する処理(通話の開始)が必要な一般的な電話回線と異なり、

専用線では常時通話がつながっており、交換機を介さずに直接離れた対向先と回線が結ばれている状態なので、一般的な電話回線等と比べると、専用線は敷設費用・回線利用料等もかなり高価でした。
(通話の頻度が高かったり、流すデータ量が多い場合には、その都度、通話を繋ぐより、専用線のように常時繋がっている方が便利で安くなってきます)

VPNを理解する前に、(VPNの技術をいったん忘れて)専用線について調べてみることをおすすめします。

また、OSIの階層についてですが、

専用線であろうが、VPNであろうが、

離れたPrivate Network間を
どのOSI階層(L2, L3, ...) どのOSI階層で接続するかは、決められているわけではなく、
あくまでユーザー側の任意で選択(設計)できます。
(一般的にはL3レベルで接続することが多い)

Layer2レベルの接続だと、ルーティングは不要ですが、ブロードキャストなどのトラフィックも専用線を経由して対抗側のNetworkにも流れてしまいますが、

arpを直接解決できたり、WindowsのMicrosoftネットワーク共有サービスが直接通過できたり、ネットワークプリンタがL3レベルの設定なしで直接接続できるなどの利点もあります。

Layer3レベルの接続だと、ブロードキャスト等のトラフィックは対向側には流れませんが、
当然、ルーティングの設計は必要になります。
(単純なルーティングだと、デフォルト・ゲートウェイを対向先に向かうルータに向けるだけですが)

layer2レベルの接続にするか、Layer3レベル、もしくはそれ以上の階層の接続にするかは、
ユーザー側のNetworkの運用方針や設計次第です。

VPNにも、専用線同様に、
L2, L3, さらにはL4(SSL/SSH等)レベル等の接続を選ぶことができます。
どの階層での接続を選択するかによって、導入する機器(ルータ、FW、VPNゲートウェイ製品等)の選択も変わってきます。

VPNを利用すると、複数箇所のインターネット接続等を経由して、
その接続点の中継機器間で、
仮想的な専用線接続(その名の通り、Virtual Private Network)が実現できますが、

専用線と比較することで、
今では当たり前になったVPN(インターネットVPN)のメリット・デメリット・特徴等が見えてくると思います。

専用線は、インターネットのバックボーン、大規模データセンター間の企業内Networkの接続など、今でも多く利用されています。

0Like

Your answer might help someone💌

LoginSign Up