IPv6を使った拠点間VPN構築について
YOLOIPv6アドレスを使った拠点間VPN構築の種類について解説します!
こんにちは。ブログ担当のすずシーサーです。
☆この記事を読むとわかること☆
・拠点間VPNについて
・IPv6アドレスについて
・NGN(NTT網内折り返し)を利用したVPNについて
・VNE(IPv6対応プロバイダ)を利用したVPNについて
・最後に…
【拠点間VPNについて】
拠点間VPNとは本社や支店などをセキュアに同じネットワークで接続することを言います。これにより本社にあるサーバーに支店からアクセスしたり、本社から支店にある防犯カメラの映像を確認したり、電話の内線を構築したりすることが可能となります。
構築にはVPNルーターと呼ばれる専用のルーターを利用する必要があります。機種としてはYAMAHA社の「RTX840」やNEC社の「IX2107」などがあります。
【IPv6アドレスについて】
IPv6アドレスとは従来のIPv4アドレス(32bit)の数が足りなくなってきたため、新しく登場した128bit型のIPアドレスです。bit数でみると4倍ですが、IPアドレスの数ではIPv4アドレスが43億アドレスに対して、79垓(がい※1)倍にあたる340澗(かん※2)アドレスになります。これにより事実上枯渇することがない数のアドレスを確保することができるようになりました。
一、十、百、千、万、億、兆(ちょう)、京(けい)、垓(がい※1)、秭(じょ)、穣(じょう)、溝(こう)、澗(かん※2)・・・と続いていきますので、128bitはとても大きな数字ということが分かります。
今まではIPv4アドレスをすべてのインターネット端末で利用するには数が足りないため、NATと呼ばれる技術を使いグローバルIPアドレスとローカルIPアドレスを変換して利用していました。しかしIPv6アドレスではすべての端末にIPアドレスを割り当てても有り余るため、事実上無限にIPアドレスを付与することができるようになりました。これによりIPv6ではNATを利用する必要がなくなり、通信の処理が向上しました。
今でもIPv4アドレスとIPv6アドレスはお互いに共存しております。しかし、IPv4とIPv6は仕組みが違うためお互いに通信することはできません。ただし、インターネットの接続においては「IPv4 over IPv6」という技術を使い、お互いの通信ができるようになります。
【NGN(NTT網内折り返し)を利用したVPNについて】
NGN(次世代ネットワーク)とはNTTの光回線で利用されている通信の仕組みのことです。こちらのIPv6オプションという無料のサービスを利用することで、IPv6を利用することができるようになります。このIPv6アドレスはNTTの網内でのみ通信できるアドレスのため、インターネットの接続には利用できません。インターネットを利用する場合は、別途プロバイダが必要になります。ですが、このIPv6オプションを利用してNTTの光回線を利用している拠点同士でIPv6のVPNを構築することができます。※NTT東西間では通信できません。
では、NTT東西間やNTT以外の光回線とIPv6でVPNを構築したい場合はどのようにすればいいのでしょうか。
【VNE(IPv6対応プロバイダ)を利用したVPNについて】
VNE(Virtual Network Enabler)はIPv6ネットワークをプロバイダに提供する事業者です。これによりプロバイダは自社でIPv6の環境を構築する必要がなくなります。一見すると我々ユーザーとは関係なさそうな話ですが、このVNEを利用したプロバイダを使うことによりIPv6を使ってVPNを構築することができるようになります。NGNのように無料で利用できるわけではありませんが、NTT光回線以外でIPv6でVPNを構築したいという場合に利用されます。
仕組みとしては以下の図となります。
わざわざプロバイダを契約する必要があるならIPv4じゃダメなの?という疑問も出るかもしれませんが、IPv6のほうが通信が安定しており遅延が少なく快適に利用することができます。
【最後に…】
最近はIPv4の遅延と通信の大容量化に伴い、IPv6でのVPN構築が主流となりました。弊社ではNGNを利用したIPv6のVPN構築とVNEを利用したVPNの構築につきまして、それぞれ導入実績がございます。沖縄県内でVPN構築をご希望のお客様は、お気軽にお問い合わせください。
お問い合わせはこちら:お問い合わせ
このように役立つ情報を随時配信しておりますので、よろしければ読者登録をお願いします!登録いただくと新しい記事が配信された際にメールにてお知らせいたします。
読者登録はこちら:読者登録
