GOADBULL

ネットワークスペシャリスト　トンネリング

目録

トンネリングとは

トンネリングがわかりずらい理由

トンネリングのしくみ

トンネリングプロトコル

トンネリングとは

企業の拠点間で通信するケースを思い浮かべてほしい。
異なるネットワーク間（プライベートIP間の通信）で通信する際に必要なのが、このトンネリング。
動きとしてはNAPTと似ていると思う。
この場合、インターネット（WAN）を経由してするわけだから、セキュリティ的に危険すぎる。

上記の図のようにプライベートネットワーク同士をつなげるためにトンネルを作成するのだ。

トンネリングがわかりずらい理由

「トンネルを作成する」といわれても、どうやって？どのように？という疑問がわき、イメージがしずらい。
実際にはトンネルを作成するのではなく、「カプセル化」を行っているだけ。

カプセル化がわからない人は、ほかで調べてほしいが、簡単に言うと宛先情報の付与である。ここでいうカプセル化は"どこに届けるか"を記載することを意味する。

トンネリングのしくみ

以下の図でGREというトンネリングプロトコルを表現する。



拠点２→拠点１に通信したいとする。192.168...のプライベートIP同士で通信を可能にするため、GREというプロトロコルでカプセル化する。
GREヘッダには対向側のルータのグローバルIPを付与して送信するのである。
これにより、プライベートネットワーク同士で通信できるようになるのだ。

トンネリングプロトコル

GRE (Generic Routing Encapsulation)

概要: GREはシスコシステムズによって開発されたトンネリングプロトコルで、様々な種類のネットワーク層プロトコルパケットをIPネットワーク上でカプセル化して転送することができます。GRE自体は暗号化を提供しませんが、柔軟性が高いため、他のセキュリティプロトコルと組み合わせて使用されることが多いです。
特徴: 多様なプロトコルをサポートし、異なるネットワーク間でのパケット転送に使用されます。しかし、データの暗号化や認証機能を持たないため、セキュリティが必要な場合は他のプロトコルと組み合わせる必要があります。

L2TP (Layer 2 Tunneling Protocol)
概要: L2TPは、L2F（Layer 2 Forwarding Protocol）とPPTP（Point-to-Point Tunneling Protocol）の特徴を組み合わせたトンネリングプロトコルです。主にVPN接続に使用され、第2層（データリンク層）のプロトコルデータをIPネットワークを通じて転送します。L2TP自体は暗号化を提供しないため、通常はIPsecと組み合わせて使用され、その組み合わせをL2TP/IPsecと呼びます。
特徴: IPsecと組み合わせることで、データの暗号化と認証が可能になります。これにより、高いセキュリティレベルを持つVPN接続が実現されます。

IPsec (Internet Protocol Security)
概要: IPsecは、インターネットプロトコル（IP）通信の安全性を確保するための一連のプロトコルで、データの暗号化と認証を提供します。IPレベルで動作するため、アプリケーションの変更を必要とせずに使用できます。IPsecは主にVPN接続や保護されたネットワーク間通信に使用されます。
特徴: 強力なセキュリティ機能を提供し、エンドツーエンドの通信の暗号化と認証、データの完全性保護を実現します。複雑な設定が必要な場合がありますが、高いセキュリティレベルを必要とする場合に適しています。