WANについての覚書
WANとは
WAN(Wide Area Network)本社 ⇔ 支社間などサイト間のLANを相互に接続するネットワーク
WANを実現する主なサービス
- 広域イーサネット
- IP-VPN
- インターネットVPN
- 専用線
提供事業者例
Arcstar Universal One
フレッツ・VPN プライオ
広域イーサネット
- L2で動作
- 閉鎖網を利用
- ルーティングプロトコルはスタティック、BGP、RIP、OSPFなど使用可
- 送信プロトコルはIP以外も利用可
- 金融、メディア、通信業などネットワークの重要性が高くカスタマイズが必要な場合に使われる事が多い
- バックボーンでは802.1qトンネリング(VLAN)を使用する。
- 暗号化はされない
IP-VPN
- L3で動作
- 閉鎖網
- 送信プロトコルはIPのみ使用化可
- ルーティングプロトコルはスタティックまたはBGPのみ使用可
- 製造、流通、サービス業など高度な設定が必要がない場合に使われることが多い
- バックボーンではMPLS( Multi Protocol Label Switching )を使用する。
- 暗号化はされない
IP Sec-VPN
トンネルモード
- ルーター間での暗号化
- 元のIPは暗号化され新しいIPヘッダが付与される(VPNゲートウェイのIPアドレスが付与される)
トランスポートモード
- ホスト間で暗号化される
- L4以上のデータを暗号化
インターネットVPN
- インターネット経由で拠点間の通信を暗号化
リバースプロキシ
- ブラウザーから利用(ブラウザーでSSL化)
- Webブラウザーに対応していないアプリケーションは利用不可
ポートフォワーディング
- 要モジュールダウンロード(モジュールでSSL化)
- ポートが固定されている必要があるのでFTPなどのアプリケーションは使えない
L2フォワーディング
- 要モジュールダウンロード(モジュールでSSL化)
- モジュールの仮想NICにVPN装置で設定された企業イントラネット内のIP アドレスがに割り当てられる