トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ 広域イーサ ネクスト 概要・特徴Select Language:

 

「広域イーサ ネクスト」の概要・特徴

「広域イーサ ネクスト」の概要・特徴を説明します。

 

NTT のフレッツ回線を利用して拠点間のイーサネット通信を実現

広域イーサ ネクストは NTT のフレッツ回線を用いて 2 拠点以上の複数箇所の拠点間で高速なイーサネット仮想専用線を構築するソフトウェアです。

上図のように、「広域イーサ ネクスト」を使用すると、拠点 A と拠点 B の 2 拠点の間のユーザー LAN 同士を、直接長い LAN ケーブルでカスケード接続したのと同様に接続し、1 つの大きなイーサネットセグメントを構築することができます。これにより、拠点が離れている事務所同士を接続することが可能です。

上図では 2 拠点を接続していますが、「広域イーサ ネクスト」では最大 256 拠点までを接続することが可能です。

 

従来のフレッツを用いた VPN との違い

NTT のフレッツ・サービスが登場してから、これまでに色々な方法でフレッツ上で VPN を構築することは可能でした。しかし、それらすべての方法には問題点がありました。「広域イーサ ネクスト」はいずれの問題点も解消することができる画期的な技術です。

通常のフレッツ回線の問題点

通常、フレッツを用いて VPN を構築するためには、2 拠点以上の複数の拠点に設置されているユーザーの通信装置 (VPN ルータなど) 同士間での通信を行う必要があります。しかし、フレッツ回線はこれまでユーザー間の直接通信を認めてきませんでした。フレッツ内でユーザー間が通信するためには、過去には以下の 2 種類の方法しかありませんでした。

  • PPPoE (PPP over Ethernet) を用いてインターネットサービスプロバイダ (ISP) に各拠点から接続する。ISP 上で割当てられるグローバル IP アドレスを用いて VPN 通信を構築する。
  • PPPoE (PPP over Ethernet) を用いて「フレッツ VPN」サービスと呼ばれる NTT が提供する仮想の ISP アクセスポイントに各拠点から接続する。NTT 内で割当てられるプライベート IP アドレスを用いて VPN 通信を構築する。

いずれの方法も、以下の 3 つの重大な問題点がありました。

  1. すべての通信は、PPPoE の終端・集約装置が設置されている NTT のセンタービル (相互接続点ビル、POI ビルと呼ばれます) まで伝送され、そのビル内のルータによって処理されます。そのため、物理的な通信距離や、通過しなければならない NTT 内のネットワークのルータの数が、本来必要な最短距離と比較すると増えてしまいます。たとえば、東京の NTT 品川電話局の配下にある 2 拠点間を接続するために、本来であれば NTT 品川電話局の中で通信を折り返せば良いのですが、実際には、東京都内にある NTT のセンタービル (相互接続点ビル、POI ビルと呼ばれます) まで通信が伝送されます。これにより、スループットの低下と遅延の増加、パケットロスの増加が発生していました。
  2. ISP を経由する場合は、NTT のフレッツ網と ISP とを接続する POI (相互接続点) を通過して、いったん ISP のルータまで通信が到達します。NTT と ISP とを接続する回線は十分な帯域のものが用意されていないことが多く、パケットロスがひんぱんに発生することがありました。
  3. ISP を経由せずに NTT の「フレッツ VPN」や「フレッツ・グループアクセス」などのサービスを経由する場合も、いったん PPPoE で複数拠点からダイヤルアップ接続をしなければならず、PPPoE を集約する NTT の装置のルータにすべてのユーザーによる通信処理を担わせていたため、負荷がかかってしました。そのため、通信スループットの低下や遅延の増加を避けることができませんでした。そもそも、PPPoE は Ethernet の上に PPP パケットを乗せる方式なので、MTU が小さくなり、また、パケット分割やヘッダ処理のオーバーヘッドがかかるため、高速通信に適した方法ではありません。

上記の問題点を図示すると、以下のようになります。下図のように、従来の方法では近隣の 2 拠点間を接続する場合でも、無駄に長い経路を通って通信が行われていました。

 

 

フレッツ網内で ISP を経由せずに最短経路で折り返し通信を可能に

「広域イーサ ネクスト」では、フレッツを用いて拠点間を VPN 接続する場合、できるだけ最短の経路で拠点間の通信を接続するように工夫しています。上図のように、たとえば、同一の NTT 電話局エリア内にある 2 つの拠点間を接続する場合、従来ではすべての通信は都道府県ノードビル (中継ビル、POI ビル) を通っていましたが、「広域イーサ ネクスト」を使用する場合は、最寄りのビル (NTT の地域の電話局) で最短で折り返して通信が行われます。

これにより、ソフトイーサが測定した結果としては、おおむね以下のように通信速度が向上します。
従来方法と「広域イーサ ネクスト」の方法とを比較した表は以下のとおりです。

項目 従来のフレッツを用いた VPN
(ISP 経由またはグループアクセス等経由)
「広域イーサ ネクスト」
を用いた VPN
スループット
(通信速度)
混み具合によって増減する
30Mbps ~ 60Mbps 程度
混雑部分を通過しないため安定
80 Mbps ~ 97 Mbps
通信遅延
(RTT)
物理的通信距離が長いため
3 ~ 20 msec 程度
最短経路で折り返すため
1 ~ 4 msec 程度
通信方式 必ず NTT の中継ノードビルを
経由して通信が折り返される
NTT の地域電話局で
最短経路で通信が折り返される
安定性 ISP や NTT の相互接続装置の
故障やメンテナンス等で切断
通過する装置が最小限のため
切断の可能性が極めて低い
フレッツ回線
以外にかかる費用
ISP や NTT への支払が発生
(数千円 ~ 数万円 / 月)
さらに VPN ハードウェアの購入や保守料金が必要
B フレッツの場合: 315 円 / 月
フレッツ 光ネクストの場合: 無料
VPN ハードウェアの購入が不要
余った PC を VPN に有効利用

 

高速な速度

「広域イーサ ネクスト」を用いて VPN 通信を行った実測速度としては、以下のように、約 97 Mbps を記録しております。

上記のスループットのグラフのように、「広域イーサ ネクスト」を使用した場合は、フレッツの回線能力のほぼ 100% を常時発揮して VPN 通信を実現することができます。
これまでのフレッツを用いた色々な VPN を構築する方法の場合は、相場として回線速度の 30% ~ 60% 程度が出れば良いほうでした。これと比較して「広域イーサ ネクスト」を使用した場合の安定性と効率性を実感いただけるものと思います。

 

従来の IPsec や PacketiX VPN 等の VPN との違い

「広域イーサ ネクスト」と、従来のフレッツを用いた VPN との違いは、これまでに述べました。

では、フレッツを含めた IP 網の上で VPN を実現することができる「IPsec」や「PacketiX VPN」等の従来の VPN 技術と「広域イーサ ネクスト」とは何が違うのでしょうか。

 

レイヤ 2 (イーサネット) の通信が可能です

IPsec 等のルータ装置 (PacketiX VPN や EtherIP 等の新しいレイヤ 2 型の VPN を除く) を用いて拠点間を接続する場合は、専門知識が必要でした。また、IP ネットワーク全体の構成変更が必要でした。

下図のように、たとえば 2 拠点間を接続する場合、IPsec のルータは VPN を構築する際にレイヤ 3 (IP パケット) の VPN 伝送のみをサポートします。そのため、拠点間を接続する際に VPN ルータには LAN 側の IP アドレスが必要になります。そして、ネットワークのルーティング設計を書き換えて、両方の拠点のすべてのコンピュータが、相手先拠点の IP サブネットに対して通信を行う際に、VPN ルータを経由するように設定する必要があります。

また、両方の拠点のネットワークは L2 (イーサネット) レイヤでは接続されません。L3 (IP) レイヤで接続されます。そのため、両方の拠点間の機器は直接通信することができません。拠点ごとに異なる IP アドレスのサブネットに属する必要があります。すると、同一の L2 ネットワーク内で通信することができていた通信プロトコルのパケットは、他方のネットワークまで到達しないことになります。

Windows のファイル共有プロトコルの名前解決が簡単に行えなくなったり、そもそも同一のネットワークでしか利用できないポリシーの機器 (たとえば、ハードディスクレコーダの LAN 通信機能や、同一 LAN 内でのみ MP3 ファイルを共有することが可能な iTunes などのファイル共有ソフトウェアなど) が、IPsec ルータを経由した VPN では通信できません。

一方、「広域イーサ ネクスト」を使用した拠点間接続 VPN では、上記の問題がすべて解決されます。

「広域イーサ ネクスト」で VPN を構築すると、VPN のネットワークは、仮想的なレイヤ 2 のイーサネット専用線 (LAN で使用されているレイヤ 2 の規格をそのまま複数拠点に延長したようなもの) として構成されます。簡単に表現すると、長距離の LAN ケーブルを、両方の拠点のネットワークの間に敷設したのと同等になります。

同一の LAN 内で通信をすることができるプロトコルであれば、すべて、「広域イーサ ネクスト」を経由して通信することができます。著作権上の配慮から、家庭内 LAN でのみ通信することができるように設計されているハードディスクレコーダや LAN 対応テレビなどのデータに、「広域イーサ ネクスト」を経由して、遠隔拠点からアクセスすることができます。また、同一 LAN 内のみで MP3 の音楽の共有が可能な iTunes などの機能に、「広域イーサ ネクスト」を経由して、遠隔拠点からアクセスすることができます。なぜならば、「広域イーサ ネクスト」で構築される VPN は、旧来の IPsec などの不完全なレイヤ 3 の VPN とは異なり、純正のレイヤ 2 VPN であるからです。技術的に、複数拠点の LAN 同士は、1 つの LAN として相互に接続され統合されることになります。

 

専用のハードウェアは不要、余っているノートパソコンなどを利用して構築可能

IPsec VPN を構築するためには、専用のハードウェア装置が必要でした。これらの装置や Cisco や Juniper や YAMAHA といったメーカーが販売しています。しかし、これらの装置を取り扱うためにはプロの技術者が必要です。また、そもそもハードウェアの購入費用がかさむという欠点があります。

現在では実はこれらの VPN 装置の中身は普通のコンピュータとあまり違いがありません。アーキテクチャはほぼ同一であり、使用されている NIC のコントローラも汎用品です。CPU は異なる場合がありますが、中で動作している OS は Linux や BSD をもとにしたものが一般的です。Cisco の場合は完全に独自に OS を設計していますが、実は Cisco のルータで Linux を動作させることが可能であることからも明らかなように、専用装置と普通のコンピュータとは形が異なり、価格が専用装置のほうが異常に高価であることを除き、技術的に大差ありません。

そこで、「広域イーサ ネクスト」では新しいアイデアを取り入れました。VPN を構築するために、専用のハードウェアを購入する代わりに、ユーザーの手元にすでに余っているノーパソコンなどを利用することができるようにしたのです。2000 年以降に発売された、Windows XP が動作する程度のパソコンであれば、「広域イーサ ネクスト」を動作させるために十分です。これらの余っている資産を、高価な VPN ルータに負けないような VPN 装置に変身させることができます。

 

OS のインストールや面倒な設定は不要、CD-R ブートで起動

「余っている PC を活用することができる」といっても、「広域イーサ ネクスト」を使用するためにその PC に OS (Windows や Linux など) を新たにインストールして、さらにソフトウェアをインストールするのは大変面倒です。

たとえば、ソフトイーサの製品である PacketiX VPN 3.0 は Windows や Linux で動作する VPN ソフトウェアですが、使用にあたってはまずコンピュータに OS をインストールし、OS のネットワークの設定やドライバのインストール、Windows Update などを行ってから、最後に PacketiX VPN 3.0 をインストールして初期設定する必要がありました。これらの作業は、IPsec VPN 装置程は難しくありませんでしたが、ある程度の労力が必要でした。

しかし、「広域イーサ ネクスト」は、なんと OS のインストールすら不要で使用できます。「広域イーサ ネクスト」を使用するためには、こちらからダウンロードすることができる ISO イメージをダウンロードし、それを CD-R に書き込み、その CD-R を余っている PC などの CD-ROM ドライブ (CD-ROM ドライブが無い場合は、USB 接続などで外付けした CD-ROM ドライブ) に挿入して電源を入れるだけで OK です。

CD-ROM ブートのため、「広域イーサ ネクスト」を動作させるための PC のハードディスクを書き換えることはありません。そのため、試しに利用してみる際にもリスクはありません。さらに、コンピュータの BIOS を正しく設定し、CD-ROM からのブートを優先するようにしておけば、停電などで万一コンピュータが再起動した場合も、自動的に「広域イーサ ネクスト」が起動し、VPN 接続が再開されます。

 

「広域イーサ ネクスト」を構成する基礎技術

「広域イーサ ネクスト」ソフトウェアは、以下の技術をもとに構成されています。

 

PacketiX VPN 3.0

ソフトイーサのソフトウェア製品である PacketiX VPN 3.0 は、2005 年 12 月から販売され、日本国内に約 5,000 社のお客様を有する VPN ソフトウェアです。「広域イーサ ネクスト」で L2 の VPN を構築するソフトウェアコンポーネントは、PacketiX VPN 3.0 のものを組み込んで使用しています。

 

NTT 東日本 / NTT 西日本の「フレッツ・v6 オプション」サービス

「広域イーサ ネクスト」は、フレッツ網内で高速な通信を実現するために NTT 東日本 / NTT 西日本が開発した「フレッツ・v6 オプション」技術を採用しています。

「フレッツ・v6 オプション」は、NTT の「フレッツ 光ネクスト」網内で、ISP や PPPoE の終端装置を経由せずに、直接、ユーザーの ONU (回線終端装置) 上のコンピュータ同士を通信可能にする技術です。この技術は 2011 年 7 月 21 日に NTT 東西によって提供開始されました。

「フレッツ・v6 オプション」は、もともと NTT のフレッツ網から IPv6 対応の ISP を経由してインターネットにアクセスするために開発された技術です。しかしながら、現在のインターネットではまだ IPv4 が主流であり、IPv6 のみに対応した Web サイトはほとんどありません。そのため、せっかく「フレッツ・v6 オプション」が提供開始されたにもかかわらず、実際に IPv6 を有効に利用する方法はほとんどありませんでした。

そこで、ソフトイーサは「広域イーサ ネクスト」ソフトウェアの開発にあたって、この「フレッツ・v6 オプション」を最大限に有効活用したいと考えました。「フレッツ・v6 オプション」が有効になっているフレッツ回線上では、ユーザーネットワーク内の ONU に直結された IPv6 ノード同士は、直接、通信が可能です。この場合、従来の IPv4 の PPPoE ベースの通信と異なり、地域の電話局を折り返した最短経路の通信ができます。そこで、この上に PacketiX VPN 3.0 技術を元にした VPN を構築すれば、最も良い条件で VPN を構築することができます。

 

NTT 東日本の「フレッツ・ドットネット」サービス

「フレッツ・v6 オプション」は突然発生した技術ではありません。前身として、NTT 東日本の「フレッツ・ドットネット」サービスというものがあります。「フレッツ・ドットネット」サービスは B フレッツのみで使用できるサービスです。技術的には「フレッツ・v6 オプション」サービスとほとんど同一です。

 

2013/03/19: B フレッツ上で広域イーサ ネクストをご利用中のお客様へのお知らせ NTT 東日本の B フレッツ内 IPv6 名前解決機能の廃止による影響のため、2013 年 10 月 1 日以降は B フレッツで広域イーサネクストをご利用いただけなくなります。恐れ入りますが、こちらのページをご確認いただき、フレッツ・光ネクストへの回線変更などのご対応をお願い申し上げます。

 

Copyright © 2004-2017 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

HTTP 通信中