ネットワーク用語 > IP-VPN
IP-VPN †
IP-VPN = Internet Protocol Virtual Private Network
MPLS対応のルータを使用し、インターネットとは別に構成されたIP網で、VPNを構成する通信事業者のサービスである。
IP上に構築される専用線網であるが、従来の専用線に比べ低コストでの利用が可能である。
ISPの閉域網(=外部公開されていない通信網)を利用することでの安全性は確保されるが、その信頼度はサービス提供者に委ねる形となるため、ラベル技術や暗号化技術でもってセキュリティを確保する形での専用線利用となる。
通信経路は網内で他のユーザと共有している為ベストエフォートの傾向にあり、データの通信速度を厳密に保証しかねるがインターネットVPNのような極端な通信速度の低下はほとんど無いと言える。
また、オプションで帯域保証を提供しているISPもある。
VPNに関しての機器の導入・管理をユーザ側で行う必要が無いため、導入や運用保守が容易な点も、IP-VPNの特徴の一つである。
利用する際は、BGP対応のルータが推奨されるが、インターフェースさえ合わせればユーザの好みでルータを選択できる。
IP-VPN
アイピーブイピーエヌ / IP Virtual Private Network
IP-VPNは、MPLSベースの閉域IP網を中心に、アクセス回線経由で接続するサービス。
閉域IP網は通信事業者が独自に構成しているもので、回線速度の保証やQoSといったSLA?(サービス品質保証契約)を提供できるのが特徴だ。
帯域に応じた利用料金を設定できるため、専用線よりも回線コストを低く抑えられる。
アクセス回線にNTT東西が提供するフレッツ網を使用する「エントリー型VPN」も登場し、注目を集めている。
ちなみに、エントリー型VPNとはインターネットを経由せずにフレッツ網などから直接IP閉域網へと接続する方式のことだ。
そのため、信頼性やセキュリティの低さという公共網ならではの懸念材料がなく、なおかつ低コストであることが魅力である。
従来のフレームリレーや広域イーサネットのような専用線サービスに比べて、ランニングコストが低い、柔軟なネットワーク構成が作りやすいといったメリットから、多くの企業で採用されるようになった。
最近は、IPSecなどを使用してインターネット網でVPN接続するインターネットVPNも台頭しており、FTTHを含めた高速回線を安価に利用できるというメリットから採用する企業も増えている。
ただし、IP-VPNのような帯域制御や優先制御などは実現できないというデメリットもある。
企業によっては、自社のポリシーなどに応じて柔軟に両VPNサービスを使い分けるところもある。
http://www.keyman.or.jp/3w/prd/97/30001597/
IP-VPN(MPLS)のデータ通信の仕組み
リンク †
IP-VPNってこういうことねっ!
http://www.n-study.com/network/ip-vpn01.htm