かつてWANと言えば専用線やフレームリレーが中心だったが、2000年頃から新世代のWANサービスが登場し、サービス内容や帯域幅が一気に充実することとなる。その口火を切ることとなったのが「IP-VPN」だ。
前回、WANを構築するための回線を「中継網」と「アクセス回線」に切り分け、さらに中継網を複数のユーザーで共有することによってコストの削減などを実現したX.25やフレームリレーについて解説した。こうしたサービスのポイントは、複数のユーザーが利用するネットワーク(中継網)において、各ユーザーの通信を適切に分離することで情報漏えいなどを防止し、セキュリティを確保することにある。これを実現する技術を総称して「VPN(Virtual Private Network:仮想私設網)」と呼ぶ。複数のユーザーが利用しているネットワーク(中継網)を使いつつ、自分だけが使える仮想的なネットワークを構築するというイメージだ。
このVPN技術を利用し、中継網を利用してWANを構築するサービスとして2000年頃に登場したのが「IP-VPN」である。技術面の大きな特徴は、VPNを実現するために「MPLS(MultiProtocol Label Switching)」と呼ばれる技術を使っていることだ。
もともとMPLSは、ルータによるパケットの転送処理を高速化することを目的に開発された技術である。通常のIP網では、ネットワーク間を結ぶルータがパケットを受け取ると、そこに書かれた宛先IPアドレスから次の転送先を判断するが、ルータにとってこの処理は負担が大きかった。また、途中経路にあるすべてのルータでこの処理を行なうため、全体の負荷は相当なものになる。
そこでMPLSでは、ネットワークの境界にあるルータ(エッジルータ)がパケットを受け取ると、宛先IPアドレスに対応した「ラベル」を付加して転送する。途中経路にあるルータ(コアルータ)は、IPアドレスではなくラベルだけを見てパケットを転送することで、負荷を軽減し、高速なパケットの転送を実現しているわけだ。
ただMPLSにはパケットの高速化以外にもさまざまなメリットがある。その1つが、パケットが転送される経路を明示的に指定することが可能というもの。従来のIPベースのルーティングで使われている、RIP(Routing Information Protocol)やOSPF(Open Shotest Path Fast)といった技術は、パケットを転送する経路が複数あっても、それぞれの経路を効率よく利用するという仕組みはない。そのため、特定の経路にパケットが偏ってしまい、その経路の帯域が圧迫されるといった事態が起こりうる。しかしMPLSでは経路を明示的に指定することが可能なので、複数の経路を効率よく利用できるわけだ。
またIP-VPNでは、MPLSのラベルを利用してユーザーごとに通信を切り分け、これによってVPNを実現している。具体的には、ラベル内にユーザーごとに異なる情報を付加し、これを使ってネットワーク内で「どのユーザーのパケットか」を識別している。こうすることで中継網を複数のユーザーで共有するIP-VPNが実現されている。
次回はIP-VPNサービスの特徴などを解説していきたい。
 |
|---|
企業向けIP電話最新事例
 |
||||
 |
 |
 |
|
 |
 |
||||
