広域イーサネット
広域イーサネットとIP-VPNの違いについて紹介します。
カプセル化する
VPNでは、インターネット網上で仮想の専用線を構築するために、パケットのカプセル化を行っています。普通であれば、インターネット上にそのままIPパケットを流してしまうのですが、VPNでは送受信するデータを一度独自の小包(パケット)にさせて、パケット自体をインターネット網上に流します。つまり、インターネット網上に二重にパケット化されたデータを流すことになります。通常であればエラーになりますが、VPNではカプセル化という方式に従って、データ・パケットの二重化がサポートされています。さらにデータを独自のパケットにする際に暗号化しておけば、解読する鍵を持っていないサーバやクライアントでは、たとえデータを入手したとしても解読することはできませんので、通信のセキュリティは高く保たれます。
暗号化する
VPNシステムを提供している各ベンダーは、それぞれ独自の暗号化技術を採用していましたが、IETF()でIPパケットの暗号化と認証を行う「IPsec」という技術が標準化されてくると、ほとんどのベンダーがVPNの基盤としてIPsecを利用するようになりました。実際Windows2000/XPにはIpsecが標準で搭載されています。また、IPsecでは、データを暗号化して送受信するため、ソフトウェアだけで暗号化/復号化するとパソコンのパフォーマンスが落ちることがあるので、いくつかのLANカードのベンダーでは、IPsecの暗号部分をハードウェアでサポートしたLANカードを販売している。これらのLANカードを利用すれば、CPUに負担をかけずにIPsecを利用することができます。
