目次
違いのまとめ
| 通信経路 | 速度・品質 | コスト | |
|---|---|---|---|
| インターネットVPN | インターネットを使用 | 混雑や遅延が発生する可能性あり | 安価(インターネット回線を利用) |
| IP-VPN | 通信事業者の閉域網を使用 | 通信事業者のQoS設定や帯域保証が可能で安定 | 高価(利用料が発生) |
| 広域イーサネット | 通信事業者の閉域網を使用 | 通信事業者のQoS設定や帯域保証が可能で安定 | 高価(利用料が発生) |
VPNとは
VPNとは、インターネットや通信網などの共有ネットワーク上に、暗号化された専用の通信経路(トンネル)を作る仕組みです。
安全に拠点や端末同士を接続できます。
VPN = 共有回線を専用のように使う技術
| 仮想(Virtual) | 物理的な専用線ではなく、ソフトウェアで作った仮想的な経路 |
| 専用(Private) | 暗号化により、自分たちだけが使える専用線のように見える |
| ネットワーク(Network) | 離れた拠点同士をつないでひとつのネットワークにする |
主なVPNプロトコル
| プロトコル | 特徴 |
|---|---|
| IPsec | 企業向け。高セキュリティ・高信頼性 |
| SSL/TLS VPN | ブラウザやクライアントソフトで使いやすい |
| OpenVPN | オープンソース。柔軟性が高い |
| WireGuard | 新しい・高速・シンプル |
| L2TP/IPsec | 古くから使われる標準的な方式 |
インターネットVPNとは
インターネットVPNとは、インターネット上に仮想的な専用トンネルを作り安全に通信する技術です。
インターネットを使用するので、専用回線を使用するより値段は安くなります。
インターネットVPNの種類として拠点間VPNとリモートアクセスVPNがあります。
1.拠点間VPN
本社と支社など、離れた場所にあるネットワーク同士をルーター間で常時接続するタイプです。
物理的な距離を意識せず、同じ社内LANのように通信できます。
接続する際は、VPN接続機器(ルータ)を使用します。
暗号化は一般的にIPsecやSSLといったプロトコルが使用されます。
2.リモートアクセスVPNとは
外出先のPCやスマホから、会社のネットワークに接続するタイプです。
テレワーク(在宅勤務)でよく使われる方法です。
自宅のPCやスマホなどにVPN接続ソフトを入れて、ルーター(VPN接続機器)にリモート接続します。
L2TP/IPsecまたはPPTPといったプロトコルが使用されます。ルーターが対応している必要があります。
SSL VPNは、基本ブラウザがあればルーター(VPN接続機器)にVPNでリモート接続できます。
暗号化にSSL(TLS)プロトコルを使用します。
IP-VPNとは
IP-VPNとは、通信事業者(キャリア)が提供する専用のネットワークを使ったVPNです。
ただし、他のユーザも利用する共用です(物理的には共用、論理的には専用)。
広域イーサネットと同じくキャリアの閉域網を使いますが、より高いレイヤー(Layer3)で接続します。
MPLSという技術
IP-VPNは内部でMPLS(Multi-Protocol Label Switching)という技術を使っています。
通常のIPルーティングはパケットのIPアドレスを見て転送先を決めますが、MPLSはラベル(短い番号)を使って高速に転送します。
通常:パケットのIPアドレスを毎回確認 → 転送
MPLS:ラベルを見るだけ → 高速転送
これにより、複数企業のトラフィックをキャリアの同じ網の中で論理的に分離しながら効率よく運べます。
IP-VPNの特徴
| 項目 | 内容 |
|---|---|
| 経路 | キャリアの閉域網(インターネット不使用) |
| セキュリティ | 物理的・論理的に分離。暗号化不要なことも多い |
| 品質 | 帯域保証・遅延保証が可能(SLA) |
| コスト | 高い(月額数万〜数十万円) |
| 導入 | キャリアとの契約が必要 |
| 主な用途 | 大企業・金融・医療・官公庁 |
- キャリアの網を複数企業で共有
- MPLSで論理的に分離しているので他社の通信は見えない
- 専用線より安い
インターネットVPNとIP-VPNの比較
| インターネットVPN | IP-VPN | |
|---|---|---|
| 経路 | 公共インターネット | キャリア閉域網 |
| 暗号化 | 必須 | 必須ではない場合も |
| 品質保証 | 難しい | SLAで保証可能 |
| コスト | 安い | 高い |
| 導入の手軽さ | 容易 | キャリア契約が必要 |
| セキュリティ | 暗号化依存 | 網自体が閉じている |
| 主な利用者 | 個人・中小企業 | 大企業・官公庁 |
専用線とIP-VPNの比較
| 専用線 | IP-VPN | |
|---|---|---|
| 経路 | 自分だけが使う物理的な回線 | キャリアの閉域網を複数企業で共有 |
| 仮想化 | なし(本物の専用線) | あり(論理的に分離) |
| コスト | 非常に高い | 専用線より安い |
| 帯域 | 完全に独占 | 論理的に保証 |
専用線とは
- 電話会社が物理的なケーブルを引いて提供
- 他社と共有しない完全な専用回線
- 非常に高コスト
広域イーサネットとは
広域イーサネットとは、通信事業者(キャリア)の網を使って、離れた拠点間をイーサネット(LAN)でつなぐサービスです。
広域イーサネット = 全拠点が同じLANにつながっているように見える
ただし、他のユーザも利用する共用です(物理的には共用、論理的には専用)。
IP-VPNと同じくキャリアの閉域網を使いますが、より低いレイヤー(Layer2)で接続します。
メリット
- IPに限らずどんなプロトコルも流せる
- 自社でルーティングを自由に設計できる
- 全拠点を1つの大きなLANとして扱える
デメリット
- 自社でルーターを管理する必要があり手間がかかる
- IP-VPNより高コストになりやすい
- 設計・運用に専門知識が必要
IP-VPNと広域イーサネットの比較
| IP-VPN | 広域イーサネット | |
|---|---|---|
| 接続レイヤー | Layer 3(IP) | Layer 2(イーサネット) |
| 使える通信 | IPのみ | IP以外も可(IPX等) |
| ルーティング | キャリアが管理 | 自社で自由に設定可能 |
| 柔軟性 | やや低い | 高い |
| 管理の手間 | 少ない | 多い(自社でルーター管理) |
| コスト | 比較的安い | 高い |
| 主な用途 | 一般企業の拠点間 | 大企業・細かい制御が必要な場合 |
IP-VPN → Layer 3(IPアドレスで接続)
広域イーサネット → Layer 2(MACアドレス・イーサネットで接続)
関連の記事