IP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね？？

そうなるとプライベート回線を引くのとIP-VPNの違いは？？？

提供している事業者の違い、VPNに関すること、VPNの今後＆求められるもの等、教えてください。

よろしくお願いします。

ベストアンサー hirasaku 回答No.1

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定（トンネリングや暗号化・認証など）はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね？
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー／フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外（IPXやSNAなど）を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。（VLAN構成にするならスイッチの設定が必要ですけけど）また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

kuma-ku 回答No.3

こんにちは
＞インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね？？

OK です。
通信経路に、インターネットを使用するか、ISP の専用網を使用するかで、呼び名が異なります。

また、そのほかの違いを簡単に説明しておきますね。
□Internet VPN
・コストが安い
・インターネットに接続できれば、プロバイダは問わない
・プロバイダの混在利用可能
・対向間でVPN 機器や、VPN クライアントソフトが必要
・パケットの遅延/紛失は保証されない
・ユーザ側で認証/暗号化方式の選択ができる

□IP-VPN
・コストが割高(但し専用線よりは安い)
・プロバイダは限定される
・同一プロバイダのみ
・専用機やソフトは不要
・SLA を利用すれば、通信レベルは保証される
・ユーザ側での設定変更が不要

Internet VPN は、専用機器などが必要なため、
保守などのメンテナンスが面倒になる反面、
接続拠点が増減しても、プロバイダは問われないため、
拡張性が高いのが特徴です。

一方、IP-VPN は通常のルータなどで接続が可能なので、
メンテナンスが非常に容易ですが、その反面、
接続拠点が増減すると、プロバイダ側の対処が必要となり、
ユーザ側で自由に行う事はできないというデメリットもあります。

また、IP-VPN は以下のようなテクノロジを使用しています。
http://www.atmarkit.co.jp/fnetwork/tokusyuu/11mpls/mpls01.html

＞プライベート回線を引くのとIP-VPNの違いは？？？

専用線やFR、ATM などは、以下のような特徴があります。

・帯域が保障される
・通信経路が占有できる

IP-VPN でもSLA がありますが、あくまでオプションです。
専用線などは、契約した帯域がそのまま利用可能になるため、
ネットワークの設計および監理がしやすいと言ったメリットがあります。

また、通信経路は接続相手とPtoP 接続になるため、
他の利用者と併用して利用するIP-VPN と比べると、
セキュリティは高くなります。

このほかにも、離れたネットワークを接続する方法には、
閉域網サービスというものがあります。
□フレッツオフィス
http://flets.com/office/

□フレッツグループ
http://flets.com/groupaccess/

□広域イーサ
http://www.keyman.or.jp/search/30000408_1.html

-------------
余談1
Internet VPN でSNA などが通せないと言うのは間違いです。

L2TP やPPTP などのプロトコルで、予めカプセリング化すれば、
Internet VPN でもSNA やAppleTalk などの、
IP とは異なるプロトコルを通す事は可能です。
それをIPSec で通す事も可能です。

しかし、通せないから利用しないのではなく、
SNA などの通信は、もともと遅延などあまり発生しない、
LAN 内の信頼あるネットワークで利用する通信のため、
遅延や消失の発生する恐れがあるInternet では、
それらが保証されないため利用されないのです。

余談2
大手企業では、閉域網を利用しながらVPN を併用して使う場合があります。
閉域網は、基本的にはInternet に接続されていませんが、
プロバイダの設備を利用するため、そこでの盗聴を防ぐべく
二重のセキュリティをかけて利用するためです。
----------------------------
だらだらと書いてしまいましたが、
参考になれば幸いです。
就職活動、頑張ってくださいね。

suzui 回答No.2

インターネットVPNは品質(スループット・遅延)を保障できませんが、単一キャリアに閉じたIP VPNであれば品質をある程度保証できます。

プライベート回線というのは専用線という意味ですか？専用線は確かにスループットも遅延も一定範囲内に保障しやすい仕組みですが、いかんせん、トラフィックがないときでも中継回線を含め帯域を確保しているので、設備の利用効率があまり上がりません。そのため高価になっています。しかし流せるプロトコルはIPに限らず何でも流せますし、セキュリティの観点からみても最も安全なサービスではあります。

IP-VPNは中継区間(バックボーンとも言う)について、複数の顧客で帯域を共有できるので、統計多重効果が期待できます。そのため設備の利用効率が上がり、その分、安価になっています。しかし流せるトラフィックはIPに限られ、顧客側のルーティングにも制約をかけてしまいます。セキュリティ的にも専用線ほどではありません。そのかわり、IPなのでキャリア網内でISPや他社と接続したり、リモートアクセスとインテグレートしたり、足回りの回線種類が豊富だったりします。

ほかに広域イーサネットのようなL2-VPNのサービスもありますが、流せるトラフィックがIPに限らない点、マルチキャストに対応できる点、IPで使う場合でも顧客側のルーティングに制約がほとんどない点、IP VPNほどの付加サービスが提供されていない点がIP VPNとは異なりますが、その他の特性はIP VPNと似ています。

いろいろな違いについては、NTTcomやJT、KDDI、PoweredComあたりを調べれば分かるでしょう。

調べる際は仕組みだけでなく、価格を必ず調べてください。そうすれば、例えば同一キャリアの異なるサービスで、似たような帯域の品目でなぜ価格が違うのか、キャリアに質問できるじゃないですか。