パケットの暗号化することにより、普通の一般回線を企業や組織の専用回線としてネットワークにつなぐ仕組み。
下記のような種類がある。
| インターネット回線を使う |
インターネットVPN |
SSL
(レイヤ5) |
IPSec
(レイヤ3) |
PPTP
(レイヤ2) |
| 専用線を使う |
IP-VPN
(レイヤ3) |
MPLS |
広域イーサネット
(レイヤ2) |
VPLS
MAC-in-MAC
QinQ |
インターネットVPN
インターネット網を通信経路として使う。
IPSec,PPTP,L2TP,SSL等で暗号化を行う。
VPN接続をする際はルータなどでNAT機能があると通信がうまくいかない
ことが多いので、VPNパススルー機能が必要となる。
VPNパススルー機能はPPTPプロトコル等において
ヘッダを付けてカプセル化した場合にポート番号情報が無いと
いったケースでも使われる。
尚、IPSecを使う場合は、VPN Clientのソフトウェアが必要となる。
IP-VPN
通信事業者の閉域IPネットワーク網を通信経路として使う。
MPLS方式とトンネリング方式が存在する。
MPLSとはラベルスイッチング方式
(IPヘッダの代わりにラベルを識別子として使用し、
LSR(LabelSwitchRouter)と呼ばれるルータがラベルを元に
パケットの送り先を決める方式)を用いたパケット転送技術を指す。
尚、MPLSにおける高速う回機能のことをファストリルートと呼ぶ。
最終更新:2019年06月13日 22:47
