• ベストアンサー
  • すぐに回答を!

「IP-VPN」と「広域イーサネット」

こんばんは。 たとえば企業が各支店間の専用線などのネットワークインフラを 構築するには「IP-VPN」や「広域イーサネット」が最近の キーワードと聞いています。 「IP-VPN」や「広域イーサネット」の定義としては、NTTなど各 通信会社が、自社で持つ通信設備を提供する「サービスの総称」なのでしょうか?。 その実現技術としては、VPNやVLANがあるようですが・・。 初歩のため、漠然としたご質問で恐縮ですが、 教えて頂けますと助かります。

noname#46520

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1212
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

ネットワーク屋です(爆 IP VPNも広域イーサネットも、サービス名ではなく、普通名詞です。いろんな会社が、該当するサービスを提供しています。 まずは、IP VPNですが、これは日本では通常、MPLSというVPN技術を使って、インターネットとは別に、VPN専門のIPネットワークを作るというサービスです。メリットは、ルータによる高度なルーティングの設定が可能であること。弱点は、IP以外のLANプロトコル(IBMのSNAとか、AppleのAppletalkとか)が混ざっていると、わざわざお客様拠点のルータ間に、GREトンネルという技術を使って非IPトラフィックを流してやる必要があることが挙げられます。また、ルーティング数の制限が厳しいケースもあり、その場合、BGP4でルートをまとめるといった、高度なテクニックが必要となることが指摘できます。最後に、IPSecを使ってインターネット上に構築するVPNと比べ、ネットワークのトポロジーの選択肢が少ないという弱点があります。具体的にいうと、MPLSの場合、基本的にどこからどこにでもつながるというネットワークになるので、こことここの間は通信禁止!とか、このあたりの拠点をグループにまとめて、グループの外とのやり取りは、ここの拠点を必ず通すようにしたいな~、といったネットワーク作りがしにくいのです。 イーサネット広域サービスの場合、通常はブロードキャストのネットワークです。つまに、まん中にリピータハブ(通称バカハブ)があって、そこに回線がつなぎこまれているのだと思えば良いです。長所は、IP以外のLANトラフィックが何の特別設定も不要で通ること、小規模ネットワークには簡単で向いているということです。短所は、ブロードキャストトラフィックを撒き散らすので、ブリッジ型の機械でつなぐと、ネットワークの利用効率が落ちる傾向にあり、ルータでの接続が結局は望ましいということになります(例えば、1000台ものPCがある拠点をブリッジでつなぐのは非現実的で、最悪の場合、電話会社のバックボーンスイッチがMACアドレスの記憶数の上限を超えてしまう可能性も否定できません)。日本の電話会社の場合、VLANはお客様Aとお客様Bのトラフィックを網内で分離するために使用されており、電話会社のVLANは、ユーザからは不可視です。ただし、CPE(お客様ルータ)で設定したVLAN情報が、VLANが多重化されていない限り、そのまま網をまたいで機能します。具体的に言えば、本来イーサネットのMTU(可変長フレームのプロトコルにおける、フレームの最長値)は1518ですが、VLANをひとつ追加しても通るように、MTUを1522にしてあることが普通です。VLAN多重をしようと思ったら、MTU分割をしてから、データを網に流し込む必要があります。なお、電話会社網内でのVLANをお客様にそのまま引渡し、かつてのフレームリレーのように、ハブ・アンド・スポークというトポロジー(つまり中央拠点1箇所にのみ、各拠点から接続できる)をサポートしている会社は、私の知る限り、KVHテレコムだけです。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 専用線とVPN

    お世話になります。 直線距離で20km程の離れた事業所間での通信を考えています。 それに伴い専用線を構築するか、VPNで行うか検討中です。 1.専用線は実際に通信ケーブル等を埋めるのですか? 2.VPNとはそもそもどういった仕組みなのですか? 3.専用線とVPNのメリット・デメリットを教えてください。 4.付随する費用は? 5.セキュリティについては大丈夫なものですか? 良いHP等あればお教え願います。 よろしくお願いいたします。

  • ACCAのADSLでIP-VPN

    こんばんわ。 社内通信網の検討をしているのですが、SIerさんからACCA社のADSLをアクセスライン(データが集中する本社は専用線)にしたIP-VPNを提案されました。 こちらの要件としては、1.社内通話を通信網に通すこと2.安定性重視 と言ってあります。 社内通信網の切り替えのような大きい話はそう何回も経験するものじゃなく最近のトレンドというものがキャッチアップできてないので、恥を承知でおききしたいのですが、 ACCA社のADSLで社内通信網を構築する事は結構メジャーな手法なのでしょうか?

  • IP網とイーサネット網の違いとはなんでしょうか?

    IP網とイーサネット網の違いとはなんでしょうか? VPNの勉強をしているのですが、その際に ・IP-VPN:IP網経由でやりとり。 ・広域イーサネット:イーサネット網でやりとり。 と記載がありました。 ※そのほかにもインターネットVPN:インターネット経由でやりとり。これはわかります。 どちらもIP通信をしているんですよね?明確な違いとはなんでしょうか。 分かり易い解説のページなどご紹介いただければ幸いです。 宜しくお願いします。

  • VPNでpingは通じるの?

    YAMAHAのルータにてBフレッツ接続環境です。 事務所を増設するにあたってVPN環境を構築しなくてはいけなくなりました。 単純なLANぐらいしか組めないのですが、新しい事務所に同じルータを設置してVPNにすればいいなと安易に考えていました。しかしふと思ったのですが、VPNって単純なLANと違うのではないか?pingなんか出来ないような・・ ものすごく面倒なのでは・・っと感じてきました。 いまさらながら勉強しなくてはいけないのですが、早々にVPNがわかるようなページとかありませんでしょうか? (新事務所は今月末なので) 業者に頼んだらNTTの専用線を引くとか言われて・・

  • グローバル(国際)IP-VPNについて

    グローバル(国際)IP-VPNについて やや専門よりの質問で申し訳ありません。 日本の企業で海外に拠点を作り、単純業務をするセンターを構築しようとしています。 免許の取得や、ビザ関係の就労についての課題、ファシリティの確保や、 敷設するインターネットなど、様々な問題はほぼクリア出来ているのですが、 1つだけ不明なのが、掲題の件の「グローバルIP-VPN」です。 現地から日本のWebやサーバへアクセスしても、特にストレスを感じないのですが、 日本にある社内システムへ対しアクセスさせる際に、 「IP-VPNを導入すべきなのではないか?」という会話があります。 セキュリティ面では確かにやや不安はあるものの、SSL通信が出来ていますし、 個人的には月に数十~数百万だしてIP-VPNを導入する意味があるのか? と思っている次第です。 やってみてダメなら導入というように出来れば良いのですが、 当然、そういうわけにもいかず、、、 グローバルIP-VPNは国際的な通信の際、導入は必須と思われますか? ご意見やアドバイスを頂ければ非常に幸いです。 #自分で調べろ、詳しい人に聞け、入れてみれば?などのご意見はご遠慮下さい。

  • VPNについて

    今回本社と支店の間でVPN接続を行うことになりました。 設定は外部の業者に行っていただくので私の作業としては何もありませんが疑問に思ったことがあるので質問させて頂きます。ほぼ素人のためおかしなことを聞いているかもしれませんがご了承ください・・・。 本社サーバ: IP 192.168.1.1/24 GW 192.168.1.254 支店サーバ: IP 192.168.2.1/24 GW 192.168.2.254 になっているのですが、第3オクテッドが1と2で違うのになぜ通信できるようになるのでしょうか?サブネットマスクの変更が必要な気がするのですが違いますか? 以上よろしくお願いします。

    • ベストアンサー
    • VPN
  • IP-VPNでの通信速度 上り?下り?

    2拠点(A-B)間でIP-VPNを構築する場合の通信速度について教えてください。 拠点Aと拠点Bで通信速度(回線の太さ)が異なる場合、通信速度はどこの制限を受けますか。 例えば拠点AはADSL、拠点Bは光ケーブル、といった場合です。 通常のインターネットでは『上り・下りの速度』はISPサーバへ接続した場合の通信速度で分かりやすいんですが、 IP-VPNの場合も同様に考えてよいのでしょうか。 拠点Bから拠点Aにアクセスしデータ取得する場合は、『下り』ということで光の速度が出るのでしょうか。 それとも拠点AのADSLの速度で制限を受けるのでしょうか。 初歩的な質問ですが、教えていただければありがたいです。

  • macでVPN(仮想プライベートネットワーク)

    自社支店が増え、2カ所で作業することになりました。 その際、今まで使っていたファイルサーバを共有するため、 VPNを手前で構築することになってしまいました。 業者などに依頼せず、簡単に設定はできるものでしょうか? 環境はos9とosXが半々、Windowsが1台という感じです。 プロバイダは2事務所ともにso-net、回線業者はNTT東のBフレッツです。 宜しくお願い致します。

    • 締切済み
    • Mac
  • VPN接続について

    VPNの仕組みについて調べているのですが、 どうしてもうまく理解できない部分があります。 もし詳しい方おりましたら、お力添え願いたいと思います。 (1)必要なものについて VPNを構築するのに最低限必要なものは ・VPNルーター ・回線契約 という認識をしています。 VPNルーターが両拠点間で必要であったり、またクライアントに特別なモジュールが必要であったりする場合は、どのような時でしょうか? (2)VPNの動きについて 一度VPN接続を確立すると、ローカルのセグメントと同じように操作ができるようになりますが、 通信の仕組みはどうなっているのでしょうか。 (VPN先のIP接続元に振られるわけではなく、常にVPNルーターを経由し、VPNルーターへ接続して VPNルーターから目的のサーバー等にアクセスしているイメージでしょうか? VPNを確立すると、逆に自分のセグメントへ通信する際もVPNルーターへ接続してしまうのでしょうか。) (3)自分のセグメントと、VPNの接続先のセグメントにも同じIPが存在した場合、 どのように対処すると通信に支障がなくすむでしょうか。 少し長くなってしまいましたが、宜しくお願いします。

  • ルータを使わないVPN構築

    現在以下の構成で,8拠点の社内ネットワークを構築しています。 本社⇔支社A⇔支社Bの3拠点間はVLAN利用。本社⇔支店1⇔支店2⇔支店3⇔支店4⇔支店5の間は,IP-VPNで接続(光またはADSL)。 そこで,新たに営業所1を社内ネットワークに参加させたいのですが,他に比べ小さな拠点のため,PC1台だけネットワークに参加できれば良いとのことで,他拠点のようにルータを設置して...とかを出来るだけしたくないとの要望が上がっているのですが,可能でしょうか? ちなみに,現在全拠点にはYAMAHA-RTX1000を入れています。 営業所1には,既に光回線が入っているのですが,インターネット&メールくらいしか使用していないため,この回線を使って,なんとか社内ネットワークに参加させたいのですが,何か良い手法や知恵などを拝借できればと思っています。 皆様,よろしくお願いいたします。