ツボ4
通信用途に合わせた構成と付加機能の選択
フレッツを利用するVPNサービスの場合、そのほとんどがルーター機能を持った機器を拠点に設置しなければならない。しかしサービスの中には、通信事業者の網に設置したルーター(PEルーター)を使って、拠点にはルーターを設置しないとうたう、「ルーターレス」と呼ばれるサービスもある。それでもフレッツでエントリーVPNやインターネットVPNなどでPPPoE接続を行うときは、ルーター相当の機器を拠点に設置する。ルーターレスのサービスであっても、「機器が減る」「障害ポイントが減る」という効果はあまり期待できない。
ルーターレスサービスは、企業ネットワークの接続構成をよく考えて設計しないと他にも問題が起こる可能性がある。
例えば、図2-2のような設計にした場合だ。左上に設置したクライアントパソコンは、ルーターレスサービスで提供されるPEルーターをデフォルトゲートウエイに設定する。もし企業ネットワーク内でルーターもしくはレイヤー3スイッチでセグメントを分けていた場合、左下のクライアントパソコンからのパケットは企業ネットワーク内の経路だけを通って届くが、その応答は社外にあるPEルーターを経由することになる。このため、通信が遅くなってしまう。ルーターレスサービスの選択は慎重になるべきだ。
図2-2●ルーターレスの落とし穴
ルーターレスサービスは便利だが、拠点内の通信でも社外のルーターを経由してしまう場合がある。
[画像のクリックで拡大表示]
またマネージド型のサービスで管理される機器を導入するのであれば、無線LANやリモートアクセスVPNなどの付加機能の有無もサービス選択のポイントだ。これらの付加機能を利用して拠点内の機器を減らすのが、1つの賢い選択といえるだろう。
