(イラスト・アニメーション:岸本 ムサシ)
 |
今回の回答者: NTTコミュニケーションズ ネットワークサービス部 テクノロジー部門 担当課長 池尻 雄一 |
インターネットのように誰もが利用できるオープンなネットワークに対し、通信事業者が自社のサービスとして構築した“閉じた”ネットワークを閉域網と呼びます。閉域網の“閉じた”とは、「インターネットから直接アクセスを受けない」ことを意味します。つまり、閉域網とはインターネットから分離されたネットワークです。
閉域網を構築する際は、通信装置もアクセス回線も、インターネット用とは物理的もしくは論理的に分離します。また、閉域網内のルーターは、パケットの受け渡しに必要な経路情報をインターネットから受け取ったり、インターネットに通知したりしないように設定します。これでインターネット上の機器とは通信できなくなります。
こうした閉域網はIP-VPNなどのWANサービスに利用されています。閉域網のセキュリティは通信事業者が確保するので、ユーザーは自社の拠点を閉域網に接続すれば、拠点間でセキュリティの高い通信を実現できます。閉域網内のバックボーンネットワークは他のユーザーと共有することが多いですが、ユーザーは自社以外の拠点にアクセスすることはできません。ユーザーにあらかじめ割り当てた識別子でパケットをチェックされるからです。
冒頭でインターネットから直接アクセスできないと説明しましたが、IP-VPNのようなサービスでは閉域網経由でインターネットへアクセスする仕組みを用意しています。完全な閉域であれば安全には違いありませんが、インターネットへ接続できないと不便だからです。インターネットとの接続点にはファイアウォールを設けて、インターネット側からの不正なアクセスを遮断しています。
通信事業者が構築する以外に、ユーザーがインターネット上で仮想的に構築する閉域網もあります。それがインターネットVPNです。SSLやIPsecなどを使い、データを暗号化してやりとりすることで、“閉じた”通信を実現します。
