前回、通信事業者が持つネットワーク上でMPLS(MultiProtocol Label Switching)を利用してVPNを実現するIP-VPNの基本を解説した。今回は、そのIP-VPNにどういった特徴があるのかを解説していきたい。
高い信頼性とコストパフォーマンスが求められる用途で、従来の専用線やフレームリレーに変わってVPNサービスが利用されるケースが増えている。このVPNサービスの主流の1つがIP-VPNだ。広い意味で捉えると、ネットワーク層のプロトコルとしてIPを使ったVPNということになるが、一般的には通信事業者が独自に構築したクローズドな中継網を使い、拠点間を接続するサービスを指す。前回解説したようにMPLSと呼ばれる技術を使ってVPNを実現しているのが技術面での大きな特徴だ。
では、サービス面でのIP-VPNの特徴は何かというと、中継網側で豊富な機能が提供されており、各種設定などユーザー側での負担が少ないことが挙げられる。その代表的な例が、多くのサービスにおいてQoS(Quality of Service)の機能が提供されていることだ。
通常PCから発せられたパケットは、スイッチやルータを経由して相手先まで送り届けられる。このとき、経路の途中にあるスイッチ、あるいはルータといったネットワーク機器は、基本的にパケットが到着した順で転送処理を行なう。いわば早い者勝ちというわけである意味で公平ではあるのだが、それでは困るアプリケーションも存在する。音声による通話やビデオの配信など、リアルタイム性の高いアプリケーションがそれだ。また業務システムなどでも、パケットの遅延などが発生するとトラブルにつながってしまうことがある。
こうした問題を解決するための技術がQoSで、具体的には通信を行なうアプリケーションなどにより、パケットに優先度を付け、それを目安としてスイッチやルータでのパケットの処理順をコントロールする。これを使って、音声通話やビデオ配信の優先順位を上げておき、逆にパケットが遅延しても大きな問題にはならないWebやメールといったアプリケーションの優先順位を下げておくわけだ。IP-VPNではこうしたQoSの機能が中継網側で提供されており、ユーザー自身がルータなどの設定を変更する必要はない。
また、特定のパケットを遮断するフィルタリングや、IPアドレスを変換するNAT(Network Address Translation)といった機能を提供しているサービスもある。これにより、特定の通信だけを許可したり(フィルタリング)、同じIPアドレス体系を使っている拠点と接続する(NAT)といったことも可能になる。特にエクストラネットを構築するケースでは有用な機能だ。
ただIP-VPNにはいくつかの制限もある。まず大きいのは、ネットワーク層のプロトコルとしてIPしか使えないこと。現状、多くのアプリケーションがIPを前提としているため問題にならないケースが多いと思われるが、SNA(Systems Network Architecture)など非IP系のプロトコルはそのままでは利用できず、IPパケットでカプセル化するなどの処理が必要になる。
ルーティングプロトコルの利用に制限があることも知っておきたい。サービスによっても異なるが、利用できるのはBGP(Border Gateway Protocol)のみで、LANで広く使われているRIPやOSPFは不可というサービスもある。LANで使っているルーティングプロトコルをそのままWAN経由でも使いたいと考えているなら注意したいところだ。
しかしながら、中継網側で豊富な機能が提供されており、ルーティングなどに関しても通信事業者側に任せられるため、ユーザー企業の負担が少ないというメリットは大きい。今後もVPN構築に利用する主要なサービスの1つとして、広く使われていくのは間違いないだろう。
 |
|---|
企業向けIP電話最新事例
 |
||||
 |
 |
 |
|
 |
 |
||||
