これらのメリットがある一方で、NGN-VPNを利用するには、大きな壁がある。それは、「半固定アドレス」への対応だ。
NGNでは、NGN内の折り返し通信に必要となるフレッツ・v6オプションで払い出される各拠点のIPv6アドレスが半固定アドレスになっている。半固定は、滅多に変わらないが、変わってしまう場合があるという意味だ。具体的にいうと、NTT東西の局舎設備で故障が発生したり、NTT東西がメンテナンスを実施したりするときに変更される。つまりNGN-VPNでは、NTT東西側の都合でIPアドレスが変わってしまうのだ。
ルーターの設定変更が必要
VPNでは、各拠点に設置したルーターが、拠点間の通信を暗号化し盗聴や改ざんを防ぐIPsecという技術を使う。このIPsecの設定には、接続先拠点のルーターのIPアドレスが必要になる。そのため、IPアドレスが変わったときに、その拠点につながるすべてのルーターの設定を書き換える仕組みを用意する必要がある。この仕組みの構築が、NGN-VPN導入の最大の壁になる。
この壁に手っ取り早く対応できるのが、サードパーティーのサービスを利用してしまう方法だ。サードパーティーによってその仕組みは異なるが、一般的なのが、図1-5に示した管理サーバーを使うサービスだ。この方法では、専用のルーターを貸し出して、IPアドレスが変更されたときは管理サーバーに通知が届くようになっている。管理サーバーは、通知が届くと、IPアドレスの変更に影響がある拠点のルーターに対して、IPsecの設定を変更するよう指示する。
図1-5●NGN-VPNを使うには、半固定アドレスへの対応が必要
NGNでは、拠点に割り振るIPアドレスが、不定期で変更される。このため、IPアドレスが変更されたときにVPNルーターの設定を変更しなければならない。担当者が手動で変更することも可能だが、サードパーティーが提供するサービスを利用すれば自動で設定内容が変更される。
[画像のクリックで拡大表示]
