ニュースリリース/グループ会社

【別紙1】オンデマンドVPNの新しい技術について
  • コンピュータが通信する仕組み
     コンピュータには相互に通信を行うために、端末を識別するための一意のIDが割り当てられており、このIDをIPアドレスといいます。現在主に利用されているIPアドレスの数は、2の32乗個(=約43億種類)にかぎられており、世の中の全端末に割り当てることは不可能です。
     そのため、企業や組織内部では、個別に設定したプライベートIPアドレスを使用してネットワーク(LAN)を構成しています。
    【図】

  • 企業・組織間でVPN構築する場合の問題点
     企業や組織間でインターネットを超えてVPNを構築する場合、同じプライベートIPアドレスが設定された端末が存在することがあり、相互に通信をすることが困難です。 【図】

  • 新しい技術の概要
    【仮想ネットワークの構築】
     VPNルータの中にある中継情報(電話帳のようなもの)に架空のIPアドレスを書き込むことにより、仮想的な接続先を構成します。
    【中継情報のネゴシエーション】
     架空のIPアドレス宛の通信をどこへ転送すべきかを相手のルータと自動的に交渉し、決定します。
    【パケット変換】
     交渉により作成された転送規則に基づいて通信の転送を行います。
    【図】

  • 今回のシステムの構成
     従来、特定用途・フィールド毎に個別にオンデマンドVPNをサービスするパッケージ型のシステムを構築する必要がありました。今回、各用途・フィールドが、それぞれ独立して管理できる仕組みを提供する仕組みを搭載することで、オンデマンドVPNの共同利用サービスを利用することを実現、技術実験を実施します。
    【図】