今回は、2002年1月31日に開催されたIP Network Technology & Solution Meeting（主催：インターネット総合研究所／RBB TODAY／アットマーク・アイティ）のイベント・レポート第2弾として（第1弾はこちら）、ワークショップA-2「高速IPネットワーク『IP-VPNサービス』の技術最前線と今後の展望」（講師：NTTコミュニケーションズ ビジネスユーザ事業部 統合IPサービス部 池尻雄一氏）で語られた内容について、要点をまとめてお送りしていこう。

■IP-VPNとは何か？ 従来のVPNとはどこが違うのか？

　講演の冒頭では、まずIP-VPNの定義についての説明が行われた。VPN（Virtual Private Network）自体はインターネットの普及が始まったころより利用されている技術だが、近年ブームとなっているIP-VPNは、従来のVPNとどこに違いがあるのだろうか？

　IP-VPN自体のもつ意味は広義では、「通信プロトコルとしてIPを利用するVPN」である。だが、従来までのインターネットを経由して構築するVPNも通信にはTCP/IPを使用しており、IP-VPNの仲間だといっても間違いではない。講演の中でNTTコミュニケーションズの池尻氏は、通信プロトコルにIPを利用するVPNを「IP-VPN（広義）」、従来までのインターネットを利用したVPNを「インターネットVPN」、そして今回のテーマである“IP-VPN”を「IP-VPN（狭義）」とし、以後、狭義の意味でのIP-VPNを「IP-VPN」という言葉で表現していくと前置きした。本文でも、以降は「IP-VPN」といえば狭義の意味でのIP-VPNをさすことにする。

　もともとのVPNの役割は、通信インフラとして公衆網を利用しつつ、ユーザにとって安全で閉じたネットワークを提供することにある。インターネットVPNとIP-VPNでは、公衆網に何を利用するかに違いがある。インターネットVPNではインターネットを公衆網として利用するのに対し、IP-VPNではプロバイダが提供する専用のネットワークを使用する。このネットワークは複数のユーザでシェアする形になるのだが、プロバイダ側で閉域網の仕組みを提供することで、いわゆるVPNサービスの提供が可能となる。下記に、インターネットVPNとIP-VPNを実現する各方式を一覧としてまとめてみた。

　表1に示したように、IP-VPNを実現する方式としては、MPLS（Multi Protocol Label Switching）／BGP（Border Gateway Protocol）によるものと、VR（Virtual Router）というIPトンネルを構築するものの2種類がある。今回の講演では、現在のIP-VPNの主流となっているBGP／MPLS-VPN方式を中心に取り上げ、その仕組みや特徴が解説された。