閉域網とは? その仕組みやVPNについて解説 | フリービット株式会社
閉域網の「閉」はいわゆる閉じた状態で、インターネットが開かれた状態であるのに対し、不特定多数から直接アクセスを受けない、インターネットから物理的・論理的に分離されているネットワークを意味する概念
閉域網は以下に分類される。
・専用線
・広域イーサネット
・IP-VPN
専用線
- 1対1接続。複数拠点と接続したい場合、複数回線契約が必要。
- 専用ケーブルを利用するイメージ。物理的に占有する為、共用はされない。
- ある拠点から送り出された光信号や電気信号は、そのまま接続先の拠点まで伝わる→レイヤ1のWANサービス
L2(データリンク層)以上は柔軟に使える
- 利用されるL2プロトコルの例
イーサネット、ATM、HDLC、PPP、SONET/SDH ※SONETはプロバイダでなくプロトコル
イーサネットが多いと思われる。「イーサネット専用線」のKWで各社サービスあり。
- 2つの意味があり。1対1で接続する専用船としての意味と、アクセス回線としての意味。
※アクセス回線は、拠点と通信事業者の間の回線
※後述のVPNでもアクセス回線として、専用線を利用する場合あり。
広域イーサネットとIP-VPN
| 名前 | 事業者内NW内で利用者識別する技術 | 利用プロトコル | 備考 |
|---|---|---|---|
| 広域イーサネット | 802.1Q ※タグVLAN・拡張仕様もあり |
イーサネット | 〇L2で動作するのでルーティングプロトコルを選べる ×ブロードキャストドメインが広い為、数百拠点を接続する場合等は通信制御設計要 〇IP-VPNより安い |
| IP-VPN | MPLS | IP | 〇MPLSは事業者側NW機器で付与される為、利用者は考慮不要。 ×事業者内NWでBGPが主流の為、利用者側のルーターでもBGP設定が必要 ×MPLSがIP利用メインの為、IP以外のプロトコルは使えない。 〇QoS等付加サービスが多い。 |
※以前は、IP電話を使う=QoSのあるIP-VPNという時期があった。しかし、最近は広域イーサネットもQoSに対応したサービスあり。
★重要★
ASCII.jp:通信事業者のVPNサービスを学ぶ (2/2) より引用
- アクセス回線と通信網を分けて考える必要あり!
おまけ VPNの個人的な解釈
- Virtual Private Networkの略
- Publicなネットワークを使って、仮想的にPrivateなネットワーク接続を実現する技術
※Publicなネットワーク=複数の人・組織が共用するネットワーク。例) インターネットや通信事業者の提供する閉域網等
※Privateなネットワーク接続=自組織が占有したネットワーク。
※VPN利用せずインターネット経由で拠点間を接続できるが、拠点のゲートウェイには自組織以外のパケットも到達する。
→Privateなネットワーク接続でない。
- タイプにより1対1、1対n、n対nの接続が可能
※1対nはハブアンドスポーク方式。拠点間接続は、直接はできず、特定の1拠点を経由する必要あり。
フレームリレーとは
※n対nは拠点間接続が直接可能。
参考
イーサネット専用線
イーサ専用線[サービス内容]|OPTAGE for Business
Arcstar Universal Oneイーサネット専用線|ドコモビジネス|NTTコミュニケーションズ 法人のお客さま
