- ベストアンサー
トンネリングの利点について
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
次のような状況を想定すればいいと思います。 Network-1 ~ Network-T ~ Network-2 という通信環境がある。 Network-1 と Network-2 は同じプロトコルを採用しており,Network-1 ~ Network-2 であれば相互接続が可能だが,Network-T が異なるプロトコルなのでそのままでは相互接続できない。 2つある「~」の箇所にゲートウェイ装置(プロトコルコンバータ)を設置することも可能だが,この場合,Network-T を含めた3つのネットワークの相互接続となってしまうのでこれは避けたい。 Network-1 と Network-2 を相互接続することだけが目的であり,Network-T は単なる通信路の役割さえ担ってくれればいい。さてどうするか? これに対する解答がトンネリングなのでしょう。 例として, Network-1 と Network-2 がプライベートIPアドレス網で,Network-T がグローバルIPアドレス網(インターネット)であるなら,トンネリングにより仮想専用線網(VPN: Virtual Private Network)を実現することになりますし, Network-1 と Network-2 がIPv6を採用しているが,Network-T がIPv4のままであるなら,IPv6 over IPv4 トンネリングによる相互接続ということになります。
その他の回答 (2)
- beefisdead
- ベストアンサー率63% (92/145)
典型的なケースとして、東京と大阪に支社がある会社を考えてみましょう。 ふたつの支社の間で、機密情報を含む色んなデータのやりとりをしたい。しかし間にはインターネットがあり、大切なデータを送受信するほど安全ではない。専用線は高価だから、なるべくなら使いたくない。と、そういう状態です。 この解決方法が、トンネリングです。 一台数万~数十万程度のトンネリングデバイスを両方の支社に置きます。すると、両方の支社がLANで直接繋がっているかのような環境を構築できるようになります。実際には間にインターネットがあるわけですが、これはユーザからは隠蔽され、またデータも暗号化されるため安全に通信が出来ます。 インターネットVPNとかいう名前で呼ばれています。 ユーザがVPNを使って会社のネットワークを使うような場合もあります。 「会社の外からでも社員のパソコンを使えるようにしたいが、仕事のデータを利用する際には暗号化が必要だ。よし、社員は会社の外からはVPNを使って会社のネットワークを利用してくれ」ということは非常によくあります。 やってることは二つの支社の場合と似たようなものです。 トンネリング自体はより広いことが出来ます。PPPoEも一種のトンネリングですし、IPv4とIPv6の相互運用のためにも使われます(Windows Vista以降には標準で「トンネリング デバイス」が存在します)し、言ってみればTCPの通信だってIPでトンネリングされているようなものです。 インターネットの技術としては基本であり、きわめて広い範囲に応用可能なものです。まあ応用というか、利用というか…。
お礼
>言ってみればTCPの通信だってIPでトンネリングされているようなものです。 なるほどこういう視点もあるんですね。これはTCPをカプセル化して送るためですよね。 勉強になりました。また少し考えが広がった気がします。 ありがとうございました!
- SaKaKashi
- ベストアンサー率24% (755/3136)
この辺りを参考にしてください。 http://www.atmarkit.co.jp/fnetwork/tokusyuu/26l2vpn/01.html この@ITサイトのトップから検索すればもっとたくさん出てきます。
お礼
見てみます。ありがとうございました。
関連するQ&A
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- トンネリングがVNP構築のために有効な理由
インターネットを使ったイントラネットを外部に対して閉じたものとするには暗号化、トンネリング、認証の3つが有効とお聞きしました。 このうち暗号化と認証が有効であるのは分かるのですが、トンネリングはなぜ閉じたものにするために有効なのでしょうか。 当方素人のため、「トンネリング」の意味については下記で勉強させていただいたので、このくらいの意味がだいたいぼやっと理解できる程度です。 http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0 http://dictionary.rbbtoday.com/Details/term561.html
- ベストアンサー
- その他(インターネット接続・通信)
- PPP接続に関する用語について
最近PPP接続に関する用語について勉強しています。 自分の認識で間違っている所を教えて頂けると助かります。 PPP…2つの機器の間に仮想的な通信路を確立させるためのプロトコル。VPNの一種? PPP接続…PPPプロトコルを用いて2機器間に仮想的な通信路を確立させて行う通信方法。暗号化の機能は無いため別のプロトコルで暗号化する必要がある。 VPN…通信会社の回線上に仮想的なネットワークを設ける仕組み。遠方の拠点にある機器でも直接繋がっているかのように扱える。セキュリティの保護に別途暗号化を施す必要がある。 IPsec…OSI参照モデル第3層のプロトコル。IPパケット自体を丸々暗号化する事も可能である。 第3層で暗号化を施すためルーターでIPsecが対応していれば通信できる為クライアントはIPsecに対応していなくとも通信可能である。 CHAP…PPP接続で用いられる暗号化プロトコルの一つ。通信自体に暗号化は施さず、通信のなりすましを防ぐ為に用いられる。 L2TP…PPP接続を行う際に仮想的な通信路を構築する為のプロトコル。第2層で構築する為その中に 様々な通信を乗せる事ができる。 このプロトコル自体にセキュリティの機能は無いためIPsecなどで暗号化する必要がある。PPPプロトコルとの違いは? 以上自分の認識を挙げてみましたが一部不確かな所がありますので、ネットワークセキュリティに詳しい方は教えて頂けるとうれしいです。
- ベストアンサー
- ネットワーク
- 「教えて! goo」で議論する利点とは?
議論そのものの利点や必要性に異議を唱える気はありませんが、それが「教えて! goo」というコンテンツで行われているのが気になっていました。 議論をする場としてはあまり適していると思えないのですが、俺もそこまで色んなコミュニティサイトを知っているわけでも利用しているわけでもないので、利点が見えていないだけかもしれません。 質問の性質上、アンケートのほうで質問しようとも思いましたが、議論されていることが比較的多めなこのカテゴリで質問してみることにしました。 ・というわけで、「教えて! goo」で議論する利点をご回答ください。 ・利点が他のコミュニティサイトにあるような利点でも、それが「教えて! goo」のほうが優れているならば結構です(その場合は、優れている理由もお書きください)。 ・利点以外の理由でも、それが「教えて! goo」で議論する理由として充分である(その辺りの判断はお任せします)のならばお書きください。ただ、概念論に主眼を置いて書くのはできれば回避してください。 ・議論そのものの利点や必要性に異議を唱えるつもりで質問したわけではありません。ですので利点を述べず、斜め上からのアプローチでご回答するのはできれば避けてください。他意はない、と解釈していただいてご回答くだされば幸いです。
- ベストアンサー
- このQ&Aコミュニティーについて
- 質問サイト(OKwaveなど)の利点について
こんばんは★ このサイト(OKwave)を利用する最大の醍醐味というか、利点について、 みなさんはどう思われますか。 わたしの場合は例えば、タイトルも作者もよくわからない内容もうる覚えの映画や本 などを探すときに、わかる人が教えてくれるところです。 簡単すぎる質問をすると”ググれ○○”と言われますし けど難しい質問でも専門書とかで本気で調べれば大概のことは 答えにたどり着けるとも思いますし、でも先のような場合は こういう質問サイトならではだとわたしは思うのです。 というわけで繰り返しになりますが、こういう質問サイトの 利点や醍醐味についてみなさんの意見をお聞かせください。 ご回答お待ちしております。
- ベストアンサー
- このQ&Aコミュニティーについて
- ベストアンサー 賛成派の方、または利点は何か
goo利用者です。 私はベストアンサー反対派なのですが、 (反対メールを送ったところです) こういう機能になった事には、何か利点があるという判断があったからだと思うのですが、 1.その利点が何か意見をお持ちの方はいらっしゃいますか? 2.または、自分は賛成派なので、○○な所が利点があると思うという方は? 回答に対してお礼がないという、回答者たちの不満に応えるため、 せめてポイントを付けるという方法をとったのかとも思ったのですが。
- ベストアンサー
- このQ&Aコミュニティーについて
- HTTPSへのアップロード
httpsページとの通信は暗号化されているそうですが ファイルのアップロードなどする場合はどうなっているんでしょうか。 ファイル自体が暗号化されたりするわけではないですよね? よろしくお願いします。 カテゴリわかりませんでした。カテ違いだったらすみません……。
- ベストアンサー
- ネットトラブル
- インターネット、有線LAN接続の通信暗号化について
専門知識のある方よろしくお願いします。 有線LAN接続で、インターネットにつなぐ際のセキュリティの強化について考えています。 脆弱性の問題とよくいわれておりますが、私の中では、優先通信における脆弱性はつまるところ、無線と同レベルの暗号化による通信システムが確立されていないことにあると思っています。 ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。 さて、質問内容ですが、つまるところ、優先でVPNなどのトンネリングによる論理的なプライベート通信回線を引くのではなく、AESなどの暗号化形式を用いた、暗号通信をする方法はないでしょうか? あた、上記のように特定の相手なのですが、相手との特別な手続き(人間レベルの)なくPC間で解決できる暗号通信の方法です。 SSLなどもありますが、できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。 どなたか、周辺の理論とあわせて解説いただければありがたいです。 よろしくお願いいたします。
- 締切済み
- 情報工学
お礼
自分の思っている疑問に対して的確な回答で、とても感激しました。 ありがとうございます!!