情報処理安全確保支援士の勉強をしていると、(要約すると)こんな記載を見つけました。
インターネットVPN:インターネットを使ったVPNです。
IP-VPN:広域IP網(もしくは閉域IP網)を使ったVPNです。
専用線:専用だよ。すごくセキュリティに強いよ。
ここで生まれた疑問3点。
・ホニャララIP網etcって正確に言うとどういう意味なんだろう?
・ホニャララIP網と専用線の違いってなんだろう?
・インターネットVPNとIP-VPNはどういう違いがあるんだろう?
こういった疑問を曖昧にしていると、後々つまづくポイントになると思い調べてみました。
今回は第1弾として、インターネット、広域IP網/閉域網、専用線の違いを紹介します。
この記事でわかること
・インターネット、広域IP網/閉域網、専用線の違い
では順番に調べていきます。
インターネット、広域IP網・閉域網、専用線の違い
・インターネットとは
まずマスタリングTCP/IP入門編第6版よりインターネットとは?が書かれている箇所を読んでみました。
一部引用させていただきます。
(この後も引用が多くありますが、全体を引用すると長大になるため部分的に意味が伝わるよう引用しています。)
マスタリングTCP/IP入門編第6版P72より
「もともとは複数のネットワークを結んで1つのネットワークにすることを表していました。」
「現在、インターネットというと、ARPANETから発展し、全世界を接続しているコンピュータネットワークのことを指します」
マスタリングTCP/IP入門編第6版P73コラムより
「社内LANや自宅のパソコンがインターネットとつながっている場合、これら全部をインターネットの一部と見ることができます。一方、会社のLANや自宅のパソコンから見た場合、接続先のネットワークをインターネットという見方もできます。」
インターネットは自分たちが一般的に使っている通信網で、広域IP網や閉域網、専用線ではないものくらいで一旦理解しました。
(改めてインターネットとは何かを考えると難しかったです)
・広域IP網とは
令和04年 【春期】【秋季】情報処理安全確保支援士合格教本 技術評論社P202のIP-VPNの説明の際に出てきた言葉で、グーグルで検索してもそれらしき言葉がありませんでした。
おそらくですが、WAN(広域通信網)をIP-VPNの説明をする部分だったので、広域IP網と表現したのではないかと推測しています。
WANについてはNTTさんのサイトから引用します。
「プロバイダーが保有している回線を利用して、WANという広範囲のネットワークを構築する仕組みができたのです。地理的に離れた拠点のLAN同士をネットワークで接続し、事業所間での相互通信を可能にするWANは、基本的に通信キャリアが構築から管理までを担っています。」
「広範囲で接続を行うといった点では、インターネットとWANは混同しやすいかもしれません。しかし、誰が使うのかといった観点で整理してみると、それぞれの区別が明確になるはずです。WANは、企業が持っているローカルネットワークを相互に接続することで、データの転送などを行う目的で使用するものです。プライベートな通信網が構成されるWANは、限られたユーザーのみがアクセスするネットワークだという点で、インターネットとは全く別のものなのです。」
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_101.html
太字は引用者による強調になります。
・閉域網とは
広域IP網と同じくWANという理解でほぼ良いのではないかと思います。
NTTさんのサイトから引用させていただきます。
「「閉域網」は「限られた利用者のみが利用可能な広域通信網」のことです。狭義では「物理的または論理的にインターネットに接続していないネットワーク」を指します。」
この時、限られた利用者=1つの企業や利用者とは限りません。
CCNA完全合格テキスト&問題集P659より
「IP-VPNは、通信事業者が用意した閉域網を使用するVPNです」
「他の契約ユーザの通信が混在して届いたりしないように、通信事業者側でMPLS(Multiprotocol Label Switching)という技術を使用して宛先を区別します」
マスタリングTCP/IP入門編第6版P134より
「MPLS(Multiprotocol Label Switching)はラベルと呼ばれる情報をIPパケットに付加して通信を制御します。このラベルを、顧客ごとに異なるように設定し、MPLS網を通過する際に、このラベルで宛先の判断を行います。これによって、複数の顧客のVPNを1つのMPLS網上で区別し、保護されて閉じた形のプライベートネットワークとして利用できます。」
上記2冊の記載から、複数の利用者で閉域網を共用することが考えられます。
(ただし私自身は閉域網を契約したことがないため、契約によっては単一の企業や利用者が閉域網を使えるのかもしれません。)
・専用線とは
NTTさんのサイトより引用します。
「「専用線」は、2拠点間を物理的に接続し、独占的に使用する回線を指します。利用者自身が回線を設置する「私設回線」と言う形式もありますが、多くの場合は通信事業者が用意した回線を使用し、各拠点に光信号をデジタル回線に変換する「ONU(Optical Network Unit、光回線終端装置)」およびネットワークを中継する「L3スイッチ」などを設置して利用します。」
広域IP網/閉域網との違いは、専用線は1対1(つまり2拠点間)の通信になることだと思います。
繋ぐのに時間もかかりますし、維持するためのコストも高く着きますが、完全に通信回線を独占使用できるために高いセキュリティを持つというのは納得です。
まとめ
インターネット:自分たちが使っているいわゆるネット。試験に言葉として出てきたら下記のいずれでもないというイメージ。不特定多数が利用する。
広域IP網/閉域網:通信事業者が構築したWAN。利用者は契約して共用する。契約した特定の利用者しかいない(不特定多数が利用しない)。
専用線:拠点間を1対1で結ぶ。利用者は回線を独占できる。
次回、インターネットVPNとIP-VPNの違い②から本題に入っていきます。