プロが教える店舗&オフィスのセキュリティ対策術

詳しい人求む!

VPN??閉域網??どうか教えて下さい

締切済

  • 質問者:ro0ck
  • 質問日時:
  • 回答数:5

色々調べてみたのですが、「VPN」、「閉域網」等がいまいち良くわからないので、お詳しい方ご教示下さると幸いです。

まず、私の理解では、「VPN
」という技術はパブリックな既存のデータ回線(たとえばフレッツなど)の中に、バーチャルにプライベートなネットワークを作り出して、インターネットに接続することなく、データのやりとりをするものだと認識しています(既存のデータ網を使うので専用線を引く必要がない)。この認識は合っていますか?
そして、いわゆるこのプライベートなネットワークを「閉域網」と呼ぶのでしょうか?

そうだとすると、もう一つわからないことがあります。
もし、上記の様に、フレッツ等の既存の回線網の中に作られた、プライベートなネットワークを閉域網と呼ぶのであれば、「インターネットVPN」と「IP-VP」の違いが良くわかりません。色々調べたのですが、どちらもフレッツなど既存の回線網の中に閉域網をつくりだし、データのやり取りをするというもののようで、違いがわからないのです。。

以上、長文で質問だらけになってしまい申し訳ありません。
当方、素人ですので、できるだけわかりやすいご説明をしていただけると幸甚です。
また、もし詳しいサイト等をご存じでしたら、お教え下さると助かります。

何卒よろしくお願い致します。

質問者からの補足コメント

  • VPNの件、わかりやすい例えありがとうございます!
    具体的なシチュエーションを挙げて頂いたので理解しやすかったです。

    続けて恐縮ですが、追加で質問してもよろしいでしょうか?

    「閉域網とは回線事業者内で閉じたネットワーク。フレッツであればフレッツと回線契約をしたユーザ、KDDIであればKDDIと回線契約したユーザのみが利用可能なもの」

    とのことですが、それであればフレッツ回線と契約したユーザーは皆お互いにデータのやりとりが出来てしまうということになってしまいませんか?それではとてもセキュアな環境とは言えないですよね。もしかして、皆が一般的に使う回線とは別に、物理的に別の回線が存在するのでしょうか?あれ、でもそれって専用線??混乱してきてしまいました。。

    たくさん質問して申し訳ありません。。
    ご回答いただけると幸甚です。

    よろしくお願いします。

    No.2の回答に寄せられた補足コメントです。 補足日時:2015/04/12 15:19
    通報する

  • 詳しいご回答ありがとうございます。

    インターネットVPNが暗号化等を使用しながら、やはりインターネットを経由してデータをやりとりするのは理解できました。
    IP-VPNについてなのですが、「広域ネットワークをキャリアが用意したもの」ということは、一般的にインターネットに接続する時の回線とは別に、キャリアがIP-VPN専用の回線を持っているということなのでしょうか?

    続けての質問申し訳ありません。
    よろしくお願い致します。

    No.3の回答に寄せられた補足コメントです。 補足日時:2015/04/12 15:41
    通報する
通報する

この質問は特に20代・男性の方に
リクエストされています!
(回答を制限するものではありません。)

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.5

  • 回答者: vy
  • 回答日時:

閉域網とは『インターネットに直接繋がっていないネットワーク』を指します。


例えば以下のようなものです。
・自宅のLAN
・NTTフレッツひかりネクストなどの各契約者の端末(NTT網内)

大抵の場合、これらのネットワークにはプライベートアドレスが使用されています(192.168.x.yなど)。
プライベートアドレス同士(192.168.1.1→192.168.1.2)などの通信はインターネットへ出ず、閉じたネットワーク内で通信が行われます。
インターネットへの通信は、ルーターが設定されていればルーターがグローバルアドレスに変換して代理通信してくれます。

VPNはこの『閉域網内にいない』のに『閉域網内にいるかのように』通信する方法です。
例えば『自宅にいない』のに『自宅のLANにいるのと同じ状態』でネットワーク接続ができる、という感じです。
この時に自宅のネットワークの通信(192.168.x.y)はパックされて、小包のように自宅へ送られます。

このパックされた通信を届けるために、自宅までの何らかの通信経路が必要になります。
これには業務用の専用線やインターネットなどが使われます。
それがインターネットなら『インターネットVPN』です。

PC(LAN通信) → VPN(パック) → [インターネット] → 自宅ルーター → VPN(パック解凍) → PC

このようにLAN側の通信を別の通信に載せて送ることであたかも『LAN内にいるように通信できる』というのがメリットです。
    • good
    • 7
通報する

No.4

  • 回答者: wellow
  • 回答日時:

>IP-VPNについてなのですが、「広域ネットワークをキャリアが用意したもの」ということは、一般的にインターネットに接続する時の回線とは別に、キャリアがIP-VPN専用の回線を持っているということなのでしょうか?



これら商品としてのIP-VPNはインタネット網とは別です。具体的には、NTT-COMのArcstarとかSBTのULTINAなどです。

http://www.ntt.com/vpn/ip-vpn/
http://tm.softbank.jp/nw/ip-vpn/

網内のルーティング技術的方法はMPLSというラベルをベースにしたものとなります。使用できるルーティングプロトコルに制限があるので(staticは8ルートまでにしてくれとか、BGPしか使えないとか、この辺はキャリアによって異なる)、面倒臭い面も多々あります。
    • good
    • 1
通報する

No.3

  • 回答者: wellow
  • 回答日時:

閉域網というのは、英語で書けばclosed networkということになります。

どのようにクローズかというと管理をする者の意思で接続できるポイントが制限できるネットワークのことです。
狭義では、物理的な閉域網をもって閉域網ということが多いのですが、何らかの制御方法を用いて閉域網を実現することもあります。

VPNはエンド・トゥ・エンドで直接通信するために、仮想的に設けられた、ポイント・トゥ・ポイント・ネットワークのことです。エンド間の媒体は問いません。フレッツでも結構ですし、社内のイーサネットでも構いません。ちなみにVPNパスはしばしば認証と暗号化の組み合わせで実現されますので、そのポイント・トゥ・ポイント・ネットワークは、閉域網です。

>プライベートなネットワークを閉域網と呼ぶのであれば、「インターネットVPN」と「IP-VP」の違いが良くわかりません。

エンド間の間にインタネットが介在し、それを介してVPNを構成するものを「インタネットVPN」と呼びます。互いに遠隔地の場合でも、至近のアクセスポイントまでつなぎ間をインタネットで結ぶので、広域網分の負担が無いことが特徴です。反面、レスポンスが安定しないことがあるとか、互いのISPのサービルレベルのうち、一番低いところに依存してしまう等の欠点もあります。

IP-VPNというのは、キャリアのサービス(商品)で、インタネットVPNにおけるインタネットに位置する広域ネットワークをキャリアが用意したものです。なので、インタネットアクセスサービスはIP-VPNサービスには普通ありません。顧客毎、同一顧客内でグループを決め、それ以外とは通信できないように設定されます。技術的な観点では、キャリアが作るMPLS網です。網側にはPE、客先側にはCEというルータを設置します。
この回答への補足あり
    • good
    • 2
通報する

参考程度に

No.2

  • 回答者: pocky-mo
  • 回答日時:

VPNに関してはちょっと認識が違う気がします。


一番分かりやすい使い方としては会社内のLANに外部(自宅に持って帰ったノートPC)等から接続して、仕事をする方法を想像してもらえれば良いかと思います。

社内LANには企業秘密や顧客情報等がありますから通常はインターネットからアクセスすることはもちろん出来ません。
VPNを実現する場合は社内LANとインターネットとの接続点にはファイヤウォール等を設置することで、外部からの接続を禁止するようにします。
そして専用のノートPCを使って通信を暗号化&ユーザ認証を正しく行ったアクセスのみを通すようにファイヤウォールを設定します。
こうすることで、社外からでも社内LANにアクセスすることができ、社員は自宅からお客様にメールを送ったり、社内資料を閲覧したりできるようになります。

こういう風にプライベートなネットワーク(この場合は社内LAN)にパブリックなネットワーク(社内LAN以外)を通してアクセスし、あたかもプライベートなネットワーク内でデータを送受信できるようになっているものをVPNと呼びます。

次に「閉域網」ですが、こちらは特定の回線事業者内で完全に閉じたネットワークを指します。
インターネットからアクセスすることは出来ません。
回線事業者専用のアクセスポイントからのみアクセス可能なネットワークです。
フレッツであればフレッツと回線契約をしたユーザ、KDDIであればKDDIと回線契約したユーザのみが利用可能なものです。

「インターネットVPN」と「IP-VPN」はそれぞれVPNの種類になります。
「インターネットVPN」はその名の通り、インターネットを使ってVPNを構築する方法です。
先ほど例に出しました社員が自宅で仕事をする話をまた使います。
社員がノートPCを自宅の回線に繋ごうが、スマホのテザリングで繋ごうが、カフェのWi-Fiで繋ごうが、社内LANにアクセスできる状態の場合、これは「インターネットVPN」だと言えます。

一方「IP-VPN」は閉域網を利用してVPNを構築します。
分かりやすい例ですと本社と支社の社内LANを繋ぐ場合を想像するといいと思います。
本社と支社はそれぞれの社内LANを持っています。そして本社と支社はそれぞれフレッツと回線契約を結び社内LANをフレッツの回線と接続します。
こうすることでフレッツの持っている回線網(閉域網)を中継して互いにデータをやり取りできる状態になります。
決してインターネットを中継することはありません。これが「IP-VPN」です。
この回答への補足あり
    • good
    • 4
通報する

No.1

  • 回答者: JIIIIIIIfd
  • 回答日時:

VPNは日本にから通信してるのに、


アメリカとか他の国から通信してるようにみせかけるやつだと認識してました。


IPアドレスを隠す時に使ったりしますよね。


閉域網のほうはちょっとわからないです。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報