ネットワーク用語 > IP-VPN
IP-VPN = Internet Protocol Virtual Private Network
IP-VPN
読み :アイピーブイピーエヌ
通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。
IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接続しているのと同じように運用することができる。
本来、バックボーンがIPベースで運用されているネットワークであれば、インターネットとの接続の有無に関わらずIP-VPNと呼ばれるが、通常は、通信事業者が独自に構築した閉域IP網を介して構築されたものをIP-VPNと呼ぶ。
ちなみに、インターネット上で実現されるVPNをインターネットVPNと呼ぶ。
インターネットを介さないIP-VPNは、セキュリティや通信品質を向上させることができる。
IP-VPNサービスとしては、IP網上にネットワーク同士を直結する仮想専用線を構築するものと、仮想ルータを提供してルーティングまでを引き受けるものがあり、後者のサービスが特に注目されている。
ルーティングサービスを提供するIP-VPNサービスでは、プライベートIP網内の通信経路探索にMPLSを採用しており、どのVPNの通信であるかを確実に判別することができるため、VPN同士でのプライベートアドレスの衝突や、他VPNへの誤送信などの危険がなくなるよう設計されている。
MPLS対応のルータを使用し、インターネットとは別に構成されたIP網で、VPNを構成する通信事業者のサービスである。
IP上に構築される専用線網であるが、従来の専用線に比べ低コストでの利用が可能である。
ISPの閉域網(=外部公開されていない通信網)を利用することでの安全性は確保されるが、その信頼度はサービス提供者に委ねる形となるため、ラベル技術や暗号化技術でもってセキュリティを確保する形での専用線利用となる。
通信経路は網内で他のユーザと共有している為ベストエフォートの傾向にあり、データの通信速度を厳密に保証しかねるがインターネットVPNのような極端な通信速度の低下はほとんど無いと言える。
また、オプションで帯域保証を提供しているISPもある。
VPNに関しての機器の導入・管理をユーザ側で行う必要が無いため、導入や運用保守が容易な点も、IP-VPNの特徴の一つである。
利用する際は、BGP対応のルータが推奨されるが、インターフェースさえ合わせればユーザの好みでルータを選択できる。
IP-VPN
アイピーブイピーエヌ / IP Virtual Private Network
IP-VPNは、MPLSベースの閉域IP網を中心に、アクセス回線経由で接続するサービス。
閉域IP網は通信事業者が独自に構成しているもので、回線速度の保証やQoSといったSLA(サービス品質保証契約)を提供できるのが特徴だ。
帯域に応じた利用料金を設定できるため、専用線よりも回線コストを低く抑えられる。
アクセス回線にNTT東西が提供するフレッツ網を使用する「エントリー型VPN」も登場し、注目を集めている。
ちなみに、エントリー型VPNとはインターネットを経由せずにフレッツ網などから直接IP閉域網へと接続する方式のことだ。
そのため、信頼性やセキュリティの低さという公共網ならではの懸念材料がなく、なおかつ低コストであることが魅力である。
従来のフレームリレーや広域イーサネットのような専用線サービスに比べて、ランニングコストが低い、柔軟なネットワーク構成が作りやすいといったメリットから、多くの企業で採用されるようになった。
最近は、IPSecなどを使用してインターネット網でVPN接続するインターネットVPNも台頭しており、FTTHを含めた高速回線を安価に利用できるというメリットから採用する企業も増えている。
ただし、IP-VPNのような帯域制御や優先制御などは実現できないというデメリットもある。
企業によっては、自社のポリシーなどに応じて柔軟に両VPNサービスを使い分けるところもある。
http://www.keyman.or.jp/3w/prd/97/30001597/
IP-VPN(MPLS)のデータ通信の仕組み
IP-VPNってこういうことねっ!
http://www.n-study.com/network/ip-vpn01.htm