IPSec VPNとGREトンネルの違いは何ですか?
By Tim Charlton
IP セキュリティ (IPSec) 仮想プライベート ネットワーク (VPN) と Generic Routing Encapsulation (GRE) トンネルはどちらも、インターネットなどの公共の中間ネットワークでデータを転送するための方法です。 しかし、この2つの技術にはかなりの違いがあります。
VPNは、企業が最小限のコストで、異なる拠点間でデータやサービスを安全に共有することを可能にします。 組織内に常設のワークステーションを持たないユーザーでも、VPNに接続すれば、自宅のコンピューターやノートパソコン、その他のモバイル機器から会社のデータにリモートでアクセスできるようになります。 VPNソリューションの導入により、企業は以下のようなメリットを得ることができます。
- コスト削減 – 既存のインターネット接続上にVPNを導入すれば、広域ネットワーク(WAN)を構築するために通信サービス事業者から回線をリースする必要はありません。 したがって、VPNを導入するためのコストは、従来の専用線WANを導入する場合よりも低く抑えることができます。 しかし、VPNソリューションでは、VPNに接続する個々のサイトやモバイルユーザーごとにインターネットアクセスが必要です。
- 暗号化トラフィック – VPNは、組織とそのリモートロケーションまたはユーザー間のトラフィックを保護するために、IPSecプロトコルフレームワーク内でさまざまな暗号化方式を使用することが可能です。 また、VPNのインストールによっては、多くのオンライン小売業者や銀行のWebサイト、その他のインターネットベースのビジネスで使用されている暗号化規格であるSSL(Secure Sockets Layer)を使用してデータを暗号化します。
- 簡単なネットワーク拡張 – VPNアクセスには通常、インターネット接続、VPNゲートウェイアプライアンス、およびインストールによってはソフトウェアアプリケーションのみが必要です。 そのため、新しい拠点やリモートユーザーを含めるためにVPNを拡張することは、新しいサイトを専用線WANに接続するよりも一般的に安価で、設定もそれほど必要ありません。
IPSec VPNと同様に、GREトンネルは2つのネットワーク間でポイントツーポイント接続するために使用されます。 GRE トンネルの利点と特徴には次のようなものがあります。
- データのカプセル化 – GRE トンネルは、中間ネットワークと互換性のないプロトコル(乗客プロトコル)を使用するパケットを、互換性のあるプロトコル(転送プロトコル)内でカプセル化しています。 これにより、他の方法では通過できないネットワーク間でデータを送信することができます。 たとえば、GREトンネルを実装して、IPのみのネットワークを介して2つのAppleTalkネットワークを接続したり、IPv6のみを使用するネットワークを介してIPv4パケットをルーティングしたりできます。
- Simplicity – GREトンネルにはデフォルトでフロー制御とセキュリティに関する機構がありません。 この機能の欠如は、設定プロセスを容易にすることができます。 しかし、おそらく公共ネットワーク上で暗号化されていない形でデータを転送したくないでしょう。したがって、GRE トンネルは、セキュリティ目的でプロトコルの IPSec スイートによって補完することができます。 さらに、GRE トンネルは、VPN ではできない、不連続なネットワークからのデータを単一のトンネルで転送することができる。
- マルチキャスト・トラフィック転送 – GRE トンネルは、VPN ではできないマルチキャスト・トラフィックの転送に使用できる。 このため、ルーティングプロトコルによって送信されるアドバタイズメントなどのマルチキャストトラフィックは、GREトンネルを使用すると、リモートサイト間で簡単に転送できます。
まとめると、VPNとGREトンネルのどちらもリモートロケーション間のデータ転送に使用することが可能です。 しかし、それらの類似点はそこで終わっています。 リモート ユーザーを中央ロケーション内に格納されたリソースに安全に接続する方法を提供したい場合は、おそらく VPN を実装する必要があります。 しかし、そうでなければ互換性のないネットワーク上でトラフィックを渡す必要がある場合は、GREトンネルを実装する必要があります
。
Leave a Reply