拠点間をヤマハのルータでVPN LAN間接続
今回、東京都内に2か所目の事務所をオープンするにあたり、事務所間を VPN で接続し、データの共用などしたいなと考えました。その際、電話もひかり電話にしようかなとあれこれ調べてみると、ひかり電話の HGW(ホームゲートウェイ)の下にSIPクライアントというか、VoIP クライアントをぶら下げることができることがわかりました。であれば、構想/妄想はふくれあがり、以下の機能を実現しようと考えたわけです。
- 2か所の事務所を VPN で接続する
- 電話番号を2か所の事務所で共用する
- ファイルサーバを2か所の事務所で共用する
これらの構想/妄想を現実にするまでをご紹介します。
まずは、1つ目の「2か所の事務所を VPN で接続する」です。 VPN とは、Virtual Private Network のことで、仮想私的網とでも中国語では書くのでしょうか。物理的に離れた拠点のネットワークを接続して、ネットワークを一体化すると言うものです。
今回キーとなるのは、その接続方法です。 Internet が発達した世の中なので、 Internet さえ接続できたら、2か所のネットワーク接続なんて簡単?にできます。しかし、今回は、 Internet 接続無しで VPN を構築します。正確には、 Internet を通さずにと言ったほうが良いでしょう。まずはネットワーク概念図を見てください。
2か所の事務所をそれぞれ拠点A、拠点Bとして描いています。それぞれの拠点は、フレッツ 光ネクスト系の回線を契約しています。フレッツ 光ネクスト系と’系’と書いたのは、NTT のサービス品目にマンションだの戸建てだの色々とあるからです。ここで使えるのは、”ネクスト”と付いているサービス品目です。NTT のひかり電話であれば、NGN網に接続しているはずです。これらのサービスは、NGN(Next Generation Network)網に接続します。フレッツ光ネクストの”ネクスト”とは、NGN の先頭の Next のことだったんですね。NGN網は、NTT が提供している閉鎖網で直接 Internet には接続していません。このNGN網だけを通して2拠点間を VPN で 接続します。ただし、NTT東日本と NTT西日本では相互に繋がっていないようです。NGN網だけで VPN を構築するメリットは次のとおりです。
フレッツ光ネクストは高速である
拠点から NGN網に接続するのは光ケーブルによる 1Gbpsの回線です。また、NGN網は、世界に誇る? NTT さんが構築している Next Generation Network=次世代ネットワークと言うことで、内部は相当高速&高効率&高信頼なのです。具体的には NTT さんに聞いてください。
今回の事例では、FTP での転送速度が 220 Mbps程度出ました。やはり速いです。Internet 経由だと、上りが数 Mbps とか絞られるので、こうはいかないでしょう。
フレッツ光ネクストは閉鎖網であるので安全性が高い
NGN網は、 IPV6 による閉鎖網なんです。 IPV6 ってワールドワイドで統一されていると思ったのですが、NGN網内はNTTのプライベートネットワークのような扱いです。それで Internet にはデータが流れないので、安全性が高いわけです。
これらの利点は、先に述べましたが NTT東日本と NTT西日本の間では相互に繋がっていないようですので注意してください。
フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。
次回は、具体的に VPN をどう構築するのか、それに必要な契約やモノについて書きます。