拠点間を結ぶVPN(Virtual Private Network)サービスは、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4種類に分類されることが多い。これらを「WANサービスとして選択する」という視点から見ていくと、混同せずに整理できる。下の右に示したチャート式の指針に沿って見ていこう。

[画像のクリックで拡大表示]

 まずは「インターネットを使ってもよい」かどうかだ。これでインターネットVPNはほかのVPNと区別される。

 インターネットVPNは、拠点間の経路にインターネットを含むVPNのことだ。IPsecやSSL(Secure Sockets Layer)といったVPN技術でIPパケットを暗号化し、インターネット上でVPNを構築する。アクセス網にADSLやFTTHなどの一般的なブロードバンド回線を利用するのが特徴で、安価にVPNを利用できる。

 次に「回線品質は気にならない」かどうかだ。この選択肢で、エントリーVPNがほかのサービスと区別される。

 エントリーVPNは通信事業者が提供するIP網を利用するVPN。インターネットVPNと、後述するIP-VPNの“いいとこ取り”をしたWANサービスだ。インターネットVPNからは安価なブロードバンド回線を利用できるメリットを、IP-VPNからは通信事業者の閉域網を利用できるセキュリティの高さを受け継いでいる。だが、ブロードバンド回線の品質はそこそこにとどまることを忘れてはいけない。

 注意したいのは、インターネットVPNを含めて「エントリー」と称するケースもあることだ。エントリーと称するWANサービスでは、ネットワーク側がインターネットなのかあるいは通信事業者の閉域網なのかを確認しよう。

 残る二つのIP-VPNと広域イーサネットでは、ネットワークの品質保証がある。この品質保証があるタイプは「ギャランティー型」と呼ばれる。これに対し、前述のインターネットVPNとエントリーVPNは「ベストエフォート型」と呼ばれる。

 IP-VPNと広域イーサネットは、「レイヤー3(L3)で使うプロトコルはIPだけ」かどうかで区分できる。イエスならIP-VPN、ノーなら広域イーサネットになる。

 IP-VPNは通信事業者のIP網の中でも、MPLS(MultiProtocol Label Switching)網を利用する。IPパケットに識別子となるラベルを付与して転送する。

 広域イーサネットは通信事業者のレイヤー2(L2)網を利用するので、IP以外のプロトコルが使える。またL2であるため、拠点間に置くゲートウエイ装置はルーターではなくLANスイッチである。

出典:日経NETWORK 2010年5月号 p.34
記事は執筆時の情報に基づいており、現在では異なる場合があります。