拠点間を結ぶ線
1) 専用線
2) TDM＋専用線
3) ADM／CLAD
4) フレームリレー
5) 音声VPN
6) IP-VPN
7) インターネットVPN
8) 広域イーサ

※　ATM/CLAD　　
CLADとは、送信時は音声信号を53バイトのセルに変換し、受信時は元の信号に戻す装置

※ 企業の拠点間通信（音声網とネットワークの構築の流れ）

�@

<基本！＞　電話回線数は1本


(2) VoDSL
IADを利用。　IADとは、Integrated Access Device
IAD　⇒ �@　ADSLを実現するためのモデムとしてのATU-R (ADSL Transceiver at the remote terminal end)
�A 音声をATM化して利用するためのLES (Loop Emulation Service Using AAL2)

※　AAL2　(ATM Adaption Layer 2)：
ATM適合層(ATM Adaptation Layer, AAL)のある1タイプ。ATMにはサービスの用途によって4つのコネクション型サービスクラスがある。なお、AALとは、上位（ネットワーク層）からくるIPパケット（ユーザー情報）を、ATMセル（53バイト＝ヘッダ部5バイト＋データ部48バイト）作成のために48バイトの整数倍に整えたり、48バイトにセグメント化（分割）したりするレイヤです。CS（Convergence Sublayer）とSAR（Segmentation and Reassembly Sublayer）で構成されている。

8kbps CS-ACELPに代表される低速度音声符号化によって処理された音声を回線交換モードであるAAL1で転送する場合、48バイトのATMペイロードを組み立てる遅延が50ms程度と大きくなる。また、無音圧縮の技術により、8kbpsを下回る可変速度となり、遅延の変動も大きくなる。　AAL2では低速音声を対象とするため、上位層プロトコル単位(Protocol Data Unit, PDU)は最大64バイトの可変長とし、短いPDUは、一つのATMセルに多重することができるようにしている。このように低速かつ可変速度の音声を多重することによって低遅延かつ高効率で転送できる。ITU-T I.363.2にて勧告された。

AALには、AAL1, AAL3, AAL4, AAL5の四つのタイプがある。
AAL1: 固定ビット伝送
AAL3/4: パケット伝送をモデル化
AAL5: ATMフォーラムによるパケット伝送モデル。現在のネットワークではこれを利用。

[[音声トラフィック]＋[データトラフィック]]　⇒　ATMセル化　⇒　xDSLへ




この場合、電話料金は通常と同じとなる。　
※ BAS: Broadband Access Server
(3) VoIP over DSL



(4) VoDSLとVoIPとの違い／ATMセル化



⇒　つまり、音声がIP化されているかどうかの違い。


3.4.5　ADSL
3.4.5.1. 概要
　電話の音声を伝えるのには使わない高い周波数帯を使ってデータ通信を行なう、xDSL技術の一種。一般の電話に使われている、1対の電話線を使って通信する。
　「非対称(asymmetric)」の名の通り、ダウンロードに使う電話局→利用者方向(下り)の通信速度は最高1.5〜12Mbps、アップロードに使う利用者→電話局方向(上り)の通信速度は0.5〜1Mbps程度と、通信方向によって最高速度が違っている。
　ADSLが使っている周波数帯は電気信号の劣化が激しいため、ADSLを利用できるのは電話線の長さがおよそ6〜7kmまでの電話回線に限られる。また、ADSLを利用できる電話回線でも、実際の通信速度は回線の距離や質に大きく影響される。

3.4.5.2. ADSLモデム
ADSLモデムは、ATU-RとATU-Cの二つがある。　ATU-Rとは, ADSL Transceiver Unit at Remote Terminal End、　ATU-CはADSL Transceiver Unit at Central terminal Endの略である。　ATU-Rが宅内、ATU-Cが電話局に置かれる。

3.4.5.3. ADSL伝送方式
CAP方式（Carrier less Amplitude and Phase Modulation）
DMT方式（Discrete Multi-Tone Modulation）

(1) CAP方式
上り、下りにそれぞれある幅の周波数スペクトルを使う。

ITU-Tで標準化

DMT   ｜--- G.dmt　（フルレートADSL）  −  ｜---　Annex A （アメリカ仕様）

          ｜                                              ｜---　Annex B　（特別仕様）

          ｜                                              ｜---　Annex C　（特別仕）

          ｜

          ｜---      G.Lite　（簡易版ADSL）

�@ G.dmt　（G.992.1） Annex A, B, C
約250個の搬送波を26〜1104ｋHzの周波数帯で用いる。　一個の搬送波で15bit割り当てられる。




速度：　640kbps／上り、　6〜8Mbps／下り
Dual Bit Map ADSL。　　日本仕様のピンポン方式のISDNからの干渉に強い。

�A G.Lite (G992.2)
約120個の搬送波を26〜552kHzの周波数帯で用いる。



速度：　512kbps／上り、　1.5Mbps／下り


3.4.5.4. ADSLモデムと各機器の接続

(1) 局と宅内との接続種類



(2)　局と宅間接続



5　〜　7kmが限度か？


(3)　ケーブルの種類



[ケーブル種類：材質]： [地下ケーブル：紙絶縁、プラスチック絶縁／200　〜　3600対]
[架空ケーブル：プラスチック絶縁／10対　〜　400対]

※ 伝送損失大きい　⇔　漏話レベル大きい

3.4.5.5. ADSLサービスを構成する装置





3.4.5.6. ADSLサービスの責任分界




※他の接続方法





3.4.6. IP-VPN
6.4.6.1. IP-VPNとは
(1)　IP−VPNの概要
Internet Protocol Virtual Private Networkの略であり、仮想的な専用網である。
インターネットVPNも同じくIP-VPNであるが、こちらは帯域保証がないが、IP-VPNはキャリアの独自網を利用するので帯域保証がある。
公衆網を専用網にすると言う意味では同じである。　VPN化をするためには、トンネルというVC（Virtual Circuit）をつくり、VPNを利用させるルーターを使う。　プロトコルは、IP-Sec, PPPTP, L2TP, MPLSなど。

異なるネットワーク間を安全に繋ぐのがVPNの目的。　しかし、ファイアーウォールのセキュリティーは失わずに行う。

L2　データリンク層でのVPN接続　 ⇒ PPTP、L2TP、L2F
L3　ネットワーク層でのVPN接続　 ⇒ IPSec、　NAT
L5　セッション層でのVPN接続 ⇒ SOCKS

どの接続も、｢認証｣と｢暗号化機能｣が必要。

(2) 構成
VPNを構成するのは、インターネット、キャリアIP網、ルーター、ユーザーからISPまたはキャリアのルーターに接続するアクセス回線である。　そしてそれらを使うプロトコルがIPSecとかMPLSである。
�@
[VPN装置 A]＝専用線等＝[ISPルーター]＝[インターネット]＝[ISPルーター]＝専用線等＝[VPN装置　B]
VPN装置AとBの間でトンネルが出来ている。

�A
[ルーターA]＝専用線等＝[キャリアVPN装置A]＝[キャリアIP網]＝[キャリアVPN装置B]＝[ルーターB]
キャリアIP網内だけでトンネルが出来ている。

インターネット利用なら、VPN装置さえあれば、VPNは構築可能。　また、Windows2000サーバーはVPNルーター機能持っている。

(3) 拠点間接続VPN
�@ 仮想専用線（VLL） Virtual Leased Line
�A 仮想プライベートネットワーク（VPRN） Virtual Private Routed Network
�B 仮想プライベートLANセグメント（VPLS） Virtual Private LAN Segment

[ トンネリング用ヘッダ][カプセリング]

公衆網にトンネリングを作り、それを通るためにIPパケットをカプセリング化する。　そして、通信プロトコルがVPNプロトコルということ。

トンネリング、カプセリング、VPN通信、認証、暗号化　がキーワード

(4) セキュリティー方式
�@　PPTP（マイクロソフト社開発） Point-to-Point Tunneling Protocol
・暗号化の機能無し　（MS−CHAP利用）
・認証の機能無し（MPPE利用）
・設定は簡単

※ CHAP: Challenge Handshake Authentification Protocol (RFC1994)
※ EAP: Extensible Authentification Protocol
※ PPP: Point-To-Point Protocol (RFC1661)

�A L2TP (Layer 2 Tunneling Protocol)
・PPPでユーザー認証
・暗号化機能無し　（IPSecを利用する。）
・設定はPPTPより複雑

PPTP + L2F　⇒　L2TP　（L2Fはシスコ社が開発）

                                             ←---------------　 IPSecで暗号化 ------------→

�B　IPSec (Security Architecture for Internet Protocol)

IPSecはプロトコルスイート

　|  ――― AH　（Authentification Header）　認証　（パケットの改竄を防ぐ）

  |  ------ ESP (Encapsulating Security Payload) RFC2406, 認証と暗号化

  |  ------ IKE (インターネット鍵交換)

  |  ------ IP Comp(ペイロード圧縮)

                          ←---------- 暗号化 ----------→

             

・トランスポートモード：　データ部分のみを暗号化
・トンネルモード：　パケットをカプセル化して送信するモード

IP-VPNでは、IKEはDES(Data Encryption Standard) か、3DESを使う、　DESは56ビットで共通鍵方式。

�C　 (Multi Protocol Label Switching)
ラベルスイッチングという中継技術
・ MPLS自体は暗号化や認証と言ったセキュリティーに特化した仕組みはない。
・ MPLSに対応したLSR（ラベルスイッチングルーター）が連結して経路を構築。　ユーザー間のトンネルを構築する。　（インターネットVPNは不特定のルーターを使う。）
・ MPLSではカプセル化のような特別の処理を行わない。　よって、トンネリング用のIPヘッダが新たに追加されない。　その代わりに通信経路を構築する為の中継処理と必要な情報がラベル情報としてIPヘッダとデータリンク層のヘッダの間に挿入される。　ラベル情報を格納したヘッダはシムヘッダと言う。
・ MPLSの転送速度は、ワイヤースピードに近い。

       ←

[ CEルーターA]=[MPLSルーター]＝[IP網]＝[MPLSルーター]＝[CEルーターB]
CE: Customer Edge　（エッジルーターとも呼ぶ）

＜機能＞
- アクセス制御
- データの完全性の認証
- データの送信元の認証
- リプレイ防止

※　NATを使う場合は、IPSec NAT-Traversal
※　優先度　⇒　MPLS - DiffServe
※　キャリア独自網でのIP-VPNとして他に以下の二つがある。
-1)　OBN (Open Business Network)型 (http://ww.dsri-dcc.or.jp/Index_j.html)
-2)　ATMベース型

ATMベース型： ATMネットワークのエッジ（アクセスポイント）にルーターを設置し、ラベルスイッチング技術であるGMN-CL (Connectionless Networking technologies for Global - media Networks)を用いて企業のイントラネット／エクストラネットを構築するサービス。　
(GMN-CL; http://www.gmcl.ecl.ntt.co.jp/top.html)
　
(5) 暗号化／複合化
�@ 共通鍵暗号（対称暗号）　
�A 公開鍵暗号（非対称暗号）

相手に渡す鍵　⇒　公開鍵、　自分だけが保有する鍵　⇒　私有鍵



3.4.6.2 IP-VPNサービス

(1) ＩＰ−ＶＰＮサービスの特徴

�@ 高速・大容量バックボーン
・ DWDM等の最新技術を利用したギガビットレベルの高速伝送
・ 大容量バックボーンにより、ストレスのない低遅延
・ 高スループット

�A 信頼性
・ IP-VPN網内設備（ネットワーク機器や回線等）の冗長化

�B 簡易なネットワーク設計・管理
・ IP-VPN網に特別な装置無しで接続
・ 全ての対地とフルメッシュ接続が可能
・ IPアドレス体系は自由に設定可能
・ スタティックルーティグ、BGP4ルーティング利用可能

�C コストパフォーマンス
・ 距離区分に依存しない料金体系
・ 低コストでフルメッシュにてすべての対地と接続可能


�D セキュリティー
・ MPLSで、ATM、FRと同様の仕組みを実現するため、ATM,FRと同等のセキュリティ達成

�E 豊富なアクセス回線
・ 専用線（HSD,DA/DR,ATM専用線）、CR/FR、ISDN、公衆回線等のダイアルアップアクセス、Ethernet　LAN接続等多種のアクセス回線利用可能

�F QoS制御やSLAの適用
・ データトラフィクが集中するポイントで、QoS制御を実施することにより、音声データや基幹業務データ等のミッションクリティカルなデータの優先処理が可能。
・ SLAにより、稼働率や遅延時間等のサービス品質を定量的に保証。

�G 豊富なオプション
・ インターネット接続
・ データセンターによるホスティング／ハウジング
・ モバイルアクセス
・ 企業間エクストラネット
・ 国際接続
・ VoIP等の豊富なオプションサービス

(2)　IP−VPNサービスの弱点
・ 自由度が少ない
・ バックアップ設定と負荷分散設計が困難。　これはルーティングプロトコルがBGP4（又はスタティック）であるために、RIP,OSFPF、EIGRP等なら容易（出来るものもあるにはある）
・ IP-VPN網内で帯域保証はない。

(3)　IP-VPNによるIP電話システムの構成例




3.4.6.3. インターネットVPN
IP網としてはインターネットを使い、暗号化はIP-Sec

[VPN装置]＝xDSL/FTTH=[仮想のトンネル]=xDSL/FTTH=[VPN装置]

・VPN装置がルーターに収斂されている場合もある。　
・LANで使用するプロトコルの制約無し。
・音声の品質保証は不可。


3.4.7. 広域LANサービス
(1)　広域LANとは
Ethernetで使用されているスイッチングハブ(レイヤー2スイッチ)を組み合わせて構築した、100km単位の大型ネットワーク。
　スイッチングハブはルーター(レイヤー3スイッチ)と比べて非常に安価なため、大量に使用してもコストは低くなるほか、ルーターと比べてメンテナンスの手間が少なくなる。また、多対多の接続（メッシュ型接続）が簡単に行えるといったメリットがある。

(2) 特徴
・ WANとの接続にスイッチ使用で可能。
・ メッシュ型の網構築が容易。
・ IP以外（SNA、FNAなど）の通信プロトコルも使用可能。
・ ルーティングプロトコルも制約がない。（IP-VPNはBGP-4だけ）
・ ユーザー毎にVLANを使用しているので、ユーザー端末数に制限がある。
・ Tag VLANによる優先制御も提供あり。
・ 拠点間へのアクセス回線の帯域の差による副層を無くすため、広帯域アクセス回線の拠点には、帯域制御装置が必要。

(3) 接続の仕方
その1



いずれのキャリアのサービスも、ユーザー毎に独立のVLANを定義し、他のユーザーからアクセスされないように、セキュリティーを確保している。

その2



※メガデータネッツ」と「ATMメガリンク」
　メガデータネッツは、ATM技術を用いたネットワークサービスで、NTT東西が提供している。ベストエフォートなサービスながら、通信帯域の保障が可能な契約がある。距離に依存しない県内均一の月額料金のため、同一都道県内に複数の事業所が分散している場合や多くの事業所や取引先とネットワークを構築する場合などには便利なサービスで、最近では多くの企業で導入が進んでいる。また、ATMメガリンクもATM技術を用いたもので、0.5Mbit/sと1Mbit/s〜135Mbit/、600Mbit/sの回線品目から選択することができるようになっている。メガデータネッツもATMメガリンクも、アクセス回線を除くサービス区間内の遅延回復時間のSLA(サービス品質保証)があり、企業のポリシーにあわせてSLAの設定が可能。

(4)　VLAN　（ポートVLAN、Tag VLAN）
1つの網で4096ユーザーまで収容可能。　その理由は、12ビットのVID（VLAN識別子）が書き込めるからである。

※実際のサービス
会社名 サービス名 VLAN方式
CWC ポートVLAN
日本テレコム Wide Ether Tag VLAN
NTTコミュニケーションズ e-VLAN Tag VLAN
パワードコム Powered Ethernet Tag VLAN
KDDI Ether-VLAN Tag VLAN


(5)　広域LANとIP-VPNとの違い
・ 企業内ネットワークがイーサネット　（イーサネットとイーサネットをつなぐだけ）
・ IP-VPN対応ルーターが1.5Mbpsクラスにより上位だと一気に高価になり、初期コストがかさむ。
・ ダイナミックルーティングは、レイヤー2で容易になり、バックアップ、二重化も容易。　これに対して、IP-VPNだとレイヤー3を使うのでダイナミックルーティングに制約を受ける。

・ イーサネットが圧倒的に普及している。（将来10Gbps）
・ IP-VPNは変更・拡張に弱い。
・ WANとの接続が安価なスイッチでよい。
・ プロトコルの制約がなく、IP以外でも使える。


(6) 障害対応
障害回避では、IEEE 802.1dで定義されたSTP(Spanning Tree Protocol)が有効。　これは、複数経路があった場合のパケットのループを防ぐためのプロトコル。ネットワークの耐障害性を高めるスパニングツリーで利用される。一般的な企業で利用されるLANスイッチは、すでに多くの製品が対応済みであるようだ。スイッチ同士が「BPDU（Bridge Protocol Data Unit）」と呼ばれる情報を交換することで、中心的な役割を果たす「ルートブリッジ」をループ上に構成されたネットワークの中から決める。他のスイッチは、通常時はルートブリッジへの最短経路以外は使わない。いざ障害が発生して一部の経路が不通になった場合は、ツリーの再計算が行なわれて、自動的に新しい経路に切り替わる仕組みになっている。ただしSTPは、経路の再計算中にすべてのポートがブロックされるようになっており、40〜60秒程度通信が遮断されてしまう。このため、さらに高速化に改良されたRSTP(Rapid STP)というプロトコルが、IEEE 802.1wで定義されている。


3.4.8. インターネット
3.4.8.1. インターネット概要
通信プロトコルTCP/IPを用いて全世界のネットワークを相互に接続した巨大なコンピュータネットワーク。
　その起源は米国防総省の高等研究計画局(ARPA)が始めた分散型コンピュータネットワークの研究プロジェクトであるARPAnetであるといわれている。1986年に、ARPAnetで培った技術を元に学術機関を結ぶネットワークNSFnetが構築された。これが1990年代中頃から次第に商用利用されるようになり、現在のインターネットになった。　Arpanetとは、1969年に高等研究計画局が導入したコンピューターネットワーク。
　学術ネットワークの頃は主に電子メールやNetNewsが利用されていたが、ハイパーリンク機能を備えたマルチメディアドキュメントシステムWWWが登場すると、ビジネスでの利用や家庭からの利用が爆発的に増大し、世界規模の情報通信インフラとしての地位を得るに至った。
　インターネットは全体を統括するコンピュータの存在しない分散型のネットワークであり、全世界に無数に散らばったサーバコンピュータが相互に接続され、少しずつサービスを提供することで成り立っている。
　インターネット上で提供されるサービスやアプリケーション(WWWやFTP、電子メールなどの基本的なものからクレジット決済などの高度なものまで)は、そのほとんどがTCP/IPという機種に依存しない標準化されたプロトコルを利用しており、インターネット上では機種の違いを超えて様々なコンピュータが通信を行なうことができる。
　インターネットに参加するためには、インターネットに既に参加しているネットワークに専用回線で接続する必要がある。一般家庭などから接続する場合は、公衆回線(電話回線やISDN回線・ADSL回線など)からの通信を受け付けてインターネットに接続してくれるインターネットサービスプロバイダと呼ばれる業者と契約する必要がある。


3.4.8.2. インターネットの仕組み






3.4.8.3　OSIとインターネットプロトコル