IPv4のLAN同士をIPv6で中継してつなぐ
・こんなことは可能でしょうか？
　・IPv4とIPv6に互換性はない → 通常は相互接続 不可
　

・どうすればできる？
　・IPv6ネットワークを通れるのは、IPv6のパケットだけ
　　・だったら … IPv4のパケットを、 IPv6に運ばせればいいじゃん
　　

・IPv6パケットに運ばれるIPv4パケット
　・IPv6ネットワークに掘ったトンネルを通るように見える
　　→ IPv4 over IPv6 トンネリングと呼ばれる
　　

カプセル化と トンネリング
・ カプセル化
　・あるプロトコルのパケットを別のプロトコルのデータとして運ぶこと
　　
・ トンネリング
　・ある層のプロトコルを、それと同層、またはそれより上位層のプロトコルで カプセル化して運ぶこと
　
　① 同層　② 下位層

トンネリング通信の呼び方
・プロトコルAのパケットをプロトコルBでカプセル化して運ぶ
　・ A over Bトンネリング
・例
　・IPv4をIPv6で運ぶ
　　・ IPv4 over IPv6トンネリング
　　
　・IPv6をIPv4で運ぶ
　　・ IPv6 over IPv4トンネリング
　　
　・EthernetフレームをIPv4で運ぶ
　　・ Ethernet over IPv4　
　　

トンネリングを実現するには何が必要？

目的のトンネリングに対応( カプセル化とその解除)した
ルータまたは、専用のトンネリング装置が必要

・トンネリング専用のルータや装置を使わない方法もある

① ルーティング　② ソフトウェア

地理的に離れたプライベートLANをつなぐ
・これまで採られてきた方法
　・ 専用線や 広域EthernetによりVLANを構築
　　・安定した 高品質の通信が可能だが 高価
　　・特定の ２拠点間の接続に用いられるのが一般的
　　

・安価で高速な公衆アクセス回線の普及で変化
　・公衆回線上で トンネリングを利用
　・２つのLANを１つにした、 仮想的なプライベートネットワークができる
　　→ ① VPN（ Virtual Private Network）
　　
　
VPN (Virtual Private Network)
・公衆回線を用いてプライベートLANを拡張する技術
　・回線にかかるコストが低い
　　・２拠点間だけでなく、多拠点間をつなぐことも多い
・ IP-VPN : 公衆回線に通信事業者の持つIP網（閉域網）を使用
　・比較的 安定した通信ができるが、やや 高価
　・基本的にはベストエフォートな（努力はするが保証はしない）サービス
　　・オプション契約で帯域保証してくれる事業者もある
・ インターネットVPN : 公衆回線にインターネットを利用
　・帯域保証はないが、非常に 安価（個人が無料で構築することもできる）
　・ リモートアクセスVPNが容易
　　・インターネットに接続できる場所なら、自宅、カフェ、空港、ホテル等、どこからでも接続可

VPNの接続形態

① 拠点間接続　　　　 　② リモートアクセスVPN

VPNを実現するには何が必要？
・トンネリングとそれを実現する機器やソフトがあればOK？
・通常VPNは公衆回線を利用する
　→ なりすましや 盗聴・ 改ざんの恐れがある
・これらに対処するために必要なことは？
　・接続先が正しい相手かどうかを確認する 認証
　・カプセル化されたパケットの 暗号化

VPNの通信手段

1 認証　2 暗号鍵　3 暗号化　4 カプセル化
5 グローバルアドレス　6 カプセル化の解除　7 複号化

よく使われるトンネリングプロトコル
・ PPTP（ Point to Point Tunneling Protocol）
　・PPPフレームをIPv4でカプセル化してVPNトンネルをつくる
　　・PPPはWAN上の2点間を結ぶ L2（ データリンク層）のプロトコル
　　・Ethernet同様 L3（ ネットワーク層）のプロトコルを運ぶ
　　　・IP, AppleTalk,NetWare,IPXなど、プロトコルは問わない
　　　
　・Microsoft, 3Com, Lucentが開発
　　・Windowsの標準機能として搭載されているので、手軽に使える
　　・接続形態はリモートアクセスVPNが多い
　　　・外出先からノートPCで社内LANへ接続など　
　　・手軽に使えるが、 セキュリティ機能が弱いので、主流は L2TP/IPsecに

・ L2TP/IPsec（ Layer2 Tunneling Protocol / IP security）
　・IETFが標準化（RFC2661）
　　・L2TP … PPTPを改良・拡張したプロトコル（但し、暗号化の機能はない）
　　・IPsec … IPレベルの強固な暗号化機能を標準化
　　　・もともと2拠点間を結ぶ IP専用の（プライベートIPを運ぶ） VPNトンネルを作るのが目的
　　　・IPsecだけでは、IPしか運べないことやリモートアクセスVPNができない → L2TPを併用
　・以前は…
　　・専用装置やルータ、ファイアウォールの付加機能　→　接続は拠点間
　・最近は…
　　・スマフォやタブレットでも使える
　　　・PPTP同様、リモートアクセスVPNとしての利用が一般化

専用装置がなくてもVPNは可能
・VPNソフトをPCに導入する


・代表的なフリーのVPNソフト
　・ OpenVPN （GPLライセンスのオープンソース）
　　・ OpenVPN Technologies, Inc. が開発
　　・VPNのためのプロトコルは独自
　　・Windows、Linux、MacOS、iOS、Androidなど、様々なOSで利用可
　・ SoftEther VPN（オープンソース版：GPLv2ライセンス）
　　・筑波大学学術研究プロジェクトで誕生（現在はソフトイーサ㈱）
　　・HTTPSでトンネル（SSL-VPN）を作るので、NAPTやファイアウォールを通過
　　　・独自プロトコルの他、PPTP, L2TP/IPsec, OpenVPNとの互換機能もあり
　　・クライアントはWindows、Linux、MacOS、サーバはSolarisも利用可

ところで、
・PPTPやL2TP/IPSecはPPPフレームをカプセル化
　・トンネル内をL2フレームが流れる、 L2トンネリング
　　・PPPはL2（データリンク層）のプロトコル
・Ethernetフレームを流せるトンネルを作れたら？
　・つまり、 Ethernet over IPv4
　

Ethernet over IPv4
・これができると何が嬉しい？
　・物理的な距離の制限を受けずに、 LANを延長できる
　　・ケーブル長などの規格に縛られない（1000BASE-Tは100m）
　・延長した先も 同一セグメントのLANになる　←　これが一番嬉しい
　　・VPNトンネル内にもEthernetの ブロードキャストフレームが流れる
　　　・DHCPによるアドレス取得
　　　・ファイル共有（Windowsの共有フォルダなど）、プリンタ共有等
　　　　… 基本的にLAN上でできることは、インターネットを超えてもすべて可能
・専用のVPN装置に搭載されることはあまりない
　・VPNソフトウェアには可能なものも
　　・SoftEther VPN（有料の商用版はPacketiX VPN）

・VPNの接続先はすべて同一セグメント