IP-VPN あいぴーぶいぴーえん
IP-VPNMPLS閉域網拠点間接続帯域保証エンタープライズ
IP-VPNについて教えて
簡単に言うとこんな感じ!
IP-VPNは通信キャリアが持つ「鍵のかかった専用の高速道路」を借りるイメージだよ。インターネットとは完全に別の閉じたネットワークを使うから安全で速い。複数の拠点を一気につなぐのも得意なんだ!
IP-VPNとは
IP-VPN(IP Virtual Private Network)は、通信キャリアが保有するMPLS(Multi-Protocol Label Switching)技術を使った閉域IP網上で、仮想的な専用ネットワークを構築するサービスです。インターネットを経由しないため、セキュリティと通信品質が確保されます。
ユーザー視点では、複数の拠点を「同じネットワーク内にある」かのように扱えます。本社・支社間のファイル共有、基幹システムへのアクセス、電話システム(IP-PBX)の接続などに広く使われています。
インターネットVPNとは異なり、公衆インターネットを経由せず、キャリアの閉域網のみを通るため、原則として追加の暗号化なしでも安全とされています(ただし最近はゼロトラスト観点から暗号化を加えるケースも増えています)。
IP-VPNの仕組み(MPLS)
各拠点のルーター(CE:Customer Edge)は、キャリアのPE(Provider Edge)ルーターに接続します。PE間はMPLSラベルで高速転送され、ユーザーのトラフィックは他のVPN利用者と論理的に分離されます。
歴史と背景
- 1990年代後半:MPLSの標準化(RFC 3031)によりIP-VPNの基盤が整う
- 2000年代初頭:専用線からIP-VPNへの移行が企業に広まる
- 2000年代後半:品質クラス(QoS)付きサービスが充実し、音声・映像も対応
- 2010年代:クラウド普及でインターネットVPN・SD-WANとの比較検討が増加
- 現在:レガシーな基幹システム接続での利用が続く一方、新規は SD-WAN 移行が増加
IP-VPN・インターネットVPN・専用線の比較
| 項目 | 専用線 | IP-VPN | インターネットVPN |
|---|---|---|---|
| 回線の種類 | 物理専用 | キャリア閉域網 | 公衆インターネット |
| セキュリティ | 最高 | 高い | 暗号化で担保 |
| 帯域保証 | 完全 | クラス別保証 | ベストエフォート |
| コスト | 高い | 中程度 | 低い |
| 多拠点対応 | 困難 | 容易 | 容易 |
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| RFC 2547 / RFC 4364 | BGP/MPLS IP VPN の標準仕様 |
| RFC 3031 | MPLS アーキテクチャ |
| RFC 4577 | OSPF を使った MPLS VPN |