VPN【Virtual Private Network】
06.11.30更新
読み :
ブイピーエヌ
分野 :
▼ 文中の用語 |
公衆回線をあたかも専用回線であるかのように利用できるサービス。企業内ネットワークの拠点間接続などに使われ、専用回線を導入するよりコストを抑えられる。
古くは電話回線(音声通話サービス)で提供されていたもので、全国に拠点を持つ大企業の内線電話などを公衆網を中継して接続するサービスだった。最近ではもっぱらデータ通信の拠点間接続サービスのことを指し、企業内LANを通信キャリアの持つバックボーンネットワークを通じて相互に接続するサービスをいう。かつては各拠点の間に専用線を導入して直接通信していたが、キャリアのバックボーンに「相乗り」することにより低コストで拠点間接続が可能となる。バックボーンでは様々な企業のデータが混在して流れることになるが、データは認証や暗号化で厳重に保護・管理されるため、混信や漏洩、盗聴などの危険性は低い。
最近ではバックボーンにインターネットを利用する「インターネットVPN」も登場しており、通常のVPNサービスよりもさらに低コストでの利用が可能だが、インターネットの特性上、セキュリティや通信品質の確保はキャリアの通信網を利用するよりも難しくなる。
- VPNの種類
- IP-VPN … 通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。
- SSL-VPN … 暗号化にSSLを利用するVPN技術。
- インターネットVPN … インターネットを経由して構築される仮想的なプライベートネットワーク(VPN)のこと。
- 関連技術
- トンネリング … インターネットなどの公衆回線網上に、ある2点間を結ぶ閉じられた仮想的な直結通信回線を確立すること。
- PPTP … Microsoft社によって提案された暗号通信のためのプロトコル。
- L2TP … インターネットなどの公衆回線網上に仮想的にトンネルを生成し、そこを通じてPPP接続を確立することにより、VPNを構築するためのプロトコル。
- MPLS … IETFが標準化を進めている、ラベルスイッチング方式を用いたパケット転送技術。
- GMPLS … 光ネットワーク上の信号をルーティングするための技術。
- VPNゲートウェイ … 通信経路を暗号化して、仮想的に専用回線で接続されている状態を作り出すVPN技術を利用するための終端装置。
- VPNパススルー … LAN内のプライベートアドレスを持ったVPNクライアントのパケットをインターネット側に通過させること。
- VPNマルチパススルー … LAN内のプライベートアドレスを持ったクライアントから外部に複数のVPNコネクションを張ることができる機能。
© 1997- Incept Inc.