@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > VPN(VPNとは)

 Amazon
@network Cisco・アライド実機で学ぶ
◆VPN(VPNとは)

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆VPN(VPNとは)

 企業など、特に信頼性が求められる通信網を確保するために、従来は、その専用線やフレームリレー回線を確保していました。しかし、それらの回線は、導入費用や維持費が高価という難点があり、中小企業やSOHOで、専用線を確保するのは、コスト的に厳しい現実がありました。

 そこで、安価な通信網を専用線のようにセキュアで安定した通信を行いたいというニーズが高まり、そのニーズに応えるために登場したのがVPNです。VPNを使用すると安価な公衆回線をあたかも専用線のように利用することができます。

 VPNでは、離れた2つ以上の拠点をパケットの暗号化や認証といった機能を使用してトンネリングという仮想的な専用線を構築し、そのトンネル上で通信を行うことで、第三者から通信している内容が見えないようにしています。


 VPNと低コストのADSLやFTTHと組み合わせることで、安定性、安全性、信頼性が高く安価な通信網を確保することができます。

 その為、VPNは、安価に専用線のような利用ができるため、広く普及しています。専用線をVPNに切り替えているケースも珍しくありません。

 VPNを使用すると、離れた拠点をまるで、LANとLANを接続したイメージで利用することができます。例えば、大阪のパソコンから東京のネットワーク共有のファイルへアクセスしたり、プリンタへ印刷することができます。


◆VPNの種類

 現在VPNは、インターネットを介して、自前でVPNを構築する「インターネットVPN」と、ISPが提供するIP網を利用してVPNを構築する「IP-VPN」の2種類が主流です。

VPNの実現方法として次のものがあります。

●インターネットVPN(IPSec-VPN)

 インターネットを介して構築されるVPNをインターネットVPNといいます。インターネットでは、通信内容の盗聴や改ざんが行われる危険があるため、IPsecを使用して認証を行い、通信内容を暗号化し、セキュアな通信を可能にしています。


 後ほど、自前でVPNを構築する「インターネットVPN」をもっと詳しく説明し、Ciscoルータを使った構築方法を紹介してゆきます。

●IP-VPN(MPLS-VPN)

 通信事業者の保有する広域IP通信網を経由して構築するVPNのことを「IP-VPN」といいます。IP-VPNを経由することで、離れた拠点をまるで、LANとLANを接続したイメージで利用することができます。

 IP-VPNでは、プライベートIP網内の経路探索にMPLSよるラベルスイッチングを採用しており、どのVPNの通信であるかを確実に判別することができるようになっています。


 MPLSでは、従来のルータの動作とは異なり、あて先IPアドレスを見る代わりに、「ラベル」と呼ばれるパケットに付けられた目印のみを見てフォワーディングを行う。

●SSL-VPN

 「SSL-VPN」は、レイヤ4〜レイヤ7で暗号化を行うVPNです。アプリケーションレベルの柔軟なアクセス制御ができるのが特徴ですが、使用できるアプリケーションが制限されるのが難点です。

 「SSL-VPN」の最大のメリットは、OSさえあれば、特別なソフトウェアをインストールしなくとも簡単に「SSL-VPN」が利用できるということです。

 OSは、標準的にSSLに対応したWebブラウザが搭載されています。Webブラウザさえあれば、クライアントへの特別なソフトウェアのインストールも必要ありませんし、環境設定も必要ありません。運用管理コストを大幅に削減することができます。

 Web以外のSSLアプリケーションを利用する場合は、SSL-VPN用に特別なJavaアプレットを用意しなければなりません。

 「SSL-VPN」では、IPヘッダもTCPヘッダも暗号化しないため、NAT固有の問題もありません。基本的にSSLのポート番号443をファイアウォールで許可するようにしておくだけで通信できます。

●その他のVPN

他に「L2-VPN(広域イーサネット)」や暗号化に問題のある「L2TP-VPN」などがあります。

 次の「VPN(インターネットVPN・IPsec)」では、インターネットVPNを構築する際の標準的なプロトコルであるIPSec について説明します。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP)

VPN(VPNとは)
VPN(IKE・フェーズ1・フェーズ2)
VPN(暗号化・認証アルゴリズム)
VPN(VPNの設定手順 その2)
VPN(基本設定 その1)
VPN(基本設定 その3 検証)
VPN(VPN接続とインターネット その1)
VPN(VPN接続とインターネット その3)
VPN(GREトンネルとルーティングプロトコル 1)
VPN(GREトンネルとルーティングプロトコル 3)
VPN(GREトンネルとルーティングプロトコル 5)
VPN(3拠点のVPN接続 その1)
VPN(3拠点のVPN接続 その3)
VPN(DMVPN その1)
VPN(DMVPN その3)
VPN(DMVPN その5)
VPN(DMVPN その7)
VPN(VPNとNAT その1)
VPN(VPNとNAT その3)
VPN(VPNとNAT その5)
VPN(VPNとNAT その7)
VPN(トンネル・エンドポイント・ディスカバリ 2)
VPN(トンネル・エンドポイント・ディスカバリ 4)
VPN(トンネル・エンドポイント・ディスカバリ 6)
VPN(インターネットVPN・IPsec)
VPN(トランスポートモード・トンネルモード)
VPN(VPNの設定手順 その1)
VPN(VPNの設定手順 まとめ)
VPN(基本設定 その2)
VPN(基本設定 その4 確認)
VPN(VPN接続とインターネット その2)
VPN(VPNとルーティングプロトコル)
VPN(GREトンネルとルーティングプロトコル 2)
VPN(GREトンネルとルーティングプロトコル 4)
VPN(GREトンネルとルーティングプロトコル 6)
VPN(3拠点のVPN接続 その2)
VPN(3拠点のVPN接続 その4)
VPN(DMVPN その2)
VPN(DMVPN その4)
VPN(DMVPN その6)
VPN(DMVPN その8)
VPN(VPNとNAT その2)
VPN(VPNとNAT その4)
VPN(VPNとNAT その6)
VPN(トンネル・エンドポイント・ディスカバリ 1)
VPN(トンネル・エンドポイント・ディスカバリ 3)
VPN(トンネル・エンドポイント・ディスカバリ 5)
VPN(トンネル・エンドポイント・ディスカバリ 7)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.