VPN接続の種類
主に以下4つの種類が存在する
- インターネットVPN
- エントリーVPN
- IP-VPN
- 広域イーサネット
詳しくはこちらを参照
IP-VPN
- 通信事業者の閉域網を利用してVPNを構築
- 閉域網とは
- 限られた利用者のみが利用可能な広域通信網
- 物理的または論理的にインターネットに接続していないネットワーク(狭義)
- どのように通信を行っているのか
- 閉域網の中で仮想的な専用回線を構築している
- 閉域網とは
- MPLS(Multi Protocol Label Switching)」と呼ばれる技術が利用されている
MPLS
パケットに「ラベル」と呼ばれる2種類のヘッダ情報を付与する。
- 2つのラベルの役割
- 転送経路を示す
- ユーザーのネットワークを識別する
インターネットVPN
-
主に以下2つの機能がある
- トンネリング(Tunneling)
- 通信パケットを暗号化する機能
トンネリング
- 拠点間で通信するために仮想的な通信路を作ること
- 目的:拠点と拠点の間にある外部のネットワークに影響を受けないように通信をする
カプセリング
- パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行う
- IPsecのトンネルは、LAN内で通信するプライベートアドレスのパケットをインターネット上での通信で用いるグローバルアドレスのパケットでカプセル化することで実現する
引用元:日経XTECH トンネリングとカプセリングは何が違う?
通信パケットを暗号化する機能
- トンネリングされたパケットの盗聴や改ざんなどを防止するために、パケットを暗号化して伝送するための仕組みが必要
整理
このへんで用語がまざったな
| 技術 | 通信方式 | |
|---|---|---|
| IP-VPN | ラベルスイッチング | |
| インターネットVPN | トンネリング | IPsec |
参考
閉域網について
トンネリングについて