RESPECT
VPNの基礎用語
VPNに関する用語についてまとめますので、参考にしてください。
VPNの種類
ここまで、コストや安全面の問題などについて詳しくお話してきました。VPNがそれらの既存の問題を解決できるものということがお分かりいただけたと思いますが、VPNの種類についても説明したいと思います。インターネットVPNと一口にいっても、実は数種類の実現方法があります。それらの中で今後広まっていくと考えられるのは、L2TPとIPsecです。
Ipsecとは?
IPsecは、ネットワーク層であるIPレイヤーでセキュリティーを保証するためのプロトコルです。具体的には認証ヘッダ(AH)や暗号ペイロード(ESP)という構造をIPパケットに付加し、その中にIPパケットの暗号情報や認証情報を格納することによって、パケット毎のセキュリティー機能を実現します。AHは、そのIPパケットが通信途中で改ざんされずに、受信側まで到着したことを保証するものです。それに対しESPはIPパケットを暗号化する仕組みです。IPsecは、RAS型、専用線型いずれのVPNにも使用することができます。
L2TPとは?
データリンク層であるPPPのパケットを、その1つ上のレイヤー、ネットワーク層のプロトコルであるIPでカプセル化して通信させる技術です。この技術によりインターネット上でIPXやNetBEUIなどのプロトコルで通信することが可能です。 L2TPはRAS型、専用線型いずれのVPNにも使用することができますが、専用線型に適用するのはデータの暗号化が行われないためお奨めできません。RAS型VPNへの適用のみと考えた方が良いでしょう。また、L2TPではISP内部にLACと呼ばれる装置が必要で、ルーターやモバイル端末は、このLACに向けてダイアルアップする必要があります。
