読み方 : アイピーアイピートンネル

IPIPトンネル【IP-in-IP tunnel】

概要

IPIPトンネルとは、異なるネットワーク間を仮想的に接続するトンネリング方式の一つで、IPデータグラムの中に別のIPデータグラムを包み込んで転送するもの。インターネット上で離れたネットワーク同士を柔軟に接続することができる。
IPIPトンネルのイメージ画像

通常、インターネットなどのIPネットワークで送信されるデータは「IPデータグラム」という単位で伝送される。IPIPトンネルでは、送信側の機器が既存のIPデータグラム全体を新しいIPデータグラムデータ部分としてカプセル化する。

このカプセル化されたデータグラムインターネット上を通常のIP通信によって転送され、受信側の装置で外側のIPヘッダが取り除かれ、内側のIPデータグラムが取り出されて目的のネットワークへ転送される。これにより、本来は直接通信できないネットワーク同士であっても、インターネットを経由して仮想的な専用回線のような通信経路を構築することが可能になる。

IPIPトンネルは構造が比較的単純で処理負荷が小さいが、データグラム暗号化認証などのセキュリティ機能は標準では備えていない。機密性を確保する必要がある場合には、IPsecなど他の暗号化技術や認証技術と組み合わせて使用する必要がある。

IPIPトンネルの応用

この技術は、離れた拠点間のネットワークを接続するVPNの基盤技術として利用されることがある。例えば、企業が複数の拠点を持つ場合、それぞれの拠点に設置されたルータゲートウェイ装置の間でIPIPトンネルを構築することで、インターネットを経由しながらも同一の内部ネットワークのように通信することが可能になる。

また、インターネットサービスプロバイダISP)やデータセンターネットワーク構成においても、特定の経路へ通信を転送するための仕組みとして利用される場合がある。特に、インターネット接続サービスで、加入者にはIPv6アドレスのみを払い出し、既存のIPv4ネットワーク透過的に接続する「IPv4 over IPv6」方式として利用されることが多い。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。