VNETプラスとは

2022.10.10

ネットワークシステムの構築や開発で悩んだことはありませんか。
NAT越え問題にうまく対処できるのか、
通信セキュリティに問題はないか、
十分な性能を得られるのか、
効率のよい開発はできるのか、
など、難しい問題がたくさんあります。

VNETプラスはそのような悩みを解決します。
IPネットワークの課題を解決したネットワークのあるべき姿をフレキシブルプライベートネットワーク(FPN)と呼ぶことにします。
FPNでは、相手がどこにいようと必ずエンドツーエンドの通信経路を確立します。
また、通信中かどうかを問わず、自由に場所を移動できます。
通信のセキュリティは万全です。さらにユーザのグルーピングが可能で安心して利用できます。

VNETプラスはFPNを実現することができる、日本発・世界唯一の技術です。画像をクリックするとVNETプラスの紹介動画が閲覧できます。

VNETプラスの特長

VNETプラスはFPNを実現できるだけでなく、たくさんの利点を持っています。
〇 簡単なセットアップ
 ・VNET代表ユーザが各エンドユーザのVNET IDと通信グループを定義します。専門的な知識は不要です。
 ・各エンドユーザはVNETプラスをインストールするだけです。
 これで準備は完了です。セットアップ方法は別動画をご覧ください。

〇 通信相手はVNET ID(名前)で指定
 一般に名前で相手を指定するときは、DNS (Domain Name System)など名前解決の仕組みを準備する必要があります。しかし、VNETプラスには名前解決の仕組みが含まれているので、相手がどこにいようとVNET IDにより簡単に相手を指定できます。

〇 簡単な通信グループ定義
 VNET IDを分類するだけで通信グループを定義できます。

〇 NAT越え問題の解決
 一般にはNATの上位ネットワークからNAT配下の通信デバイスに向けての通信開始はできません。これをNAT越え問題と呼びます。しかし、VNETプラスはこのような場合であっても、通信相手をVNET IDで指定して通信が開始できます。

〇 システム構成を自由に変更可能
 一般に通信デバイスの場所が変わると、通信デバイスやネットワーク機器の設定変更が必要になります。しかし、VNETプラスでは、システムとしてデバイスの位置を常時把握しており、設定の変更は不要です。

〇 移動透過性
 一般には通信中にネットワークを切り替えると、実IPアドレスが変化するため、通信の継続ができません。しかし、VNETプラスは仮想アドレスで通信しているため、このような場合も通信の継続ができます。これを移動透過性があると言います。

〇 VNET通信と一般通信の同時実行
 通信相手が一般デバイスであれば一般通信、VNET機能を持つデバイスであればVNET通信を自動的に切り替えます。また、一般通信とVNET通信を同時に実行することも可能です。

〇 最適な通信経路の選択
 通信経路が複数存在する場合、遅延の少ない通信経路を自動的に選択します。

〇 高スループットの実現
 ノートPCどうしのLAN内通信において、暗号化通信で220Mbpsという値を実現しています。VNETデバイスが通信ネックとなることはほとんどありません。

〇 VNETアダプタの提供
 VNETプラスのインストールができない通信デバイスの場合、VNETアダプタを隣接設置することによりVNETの機能を代行させることができます。

〇 IPv4とIPv6装置間の直接通信
 一方の装置がIPv4アドレスしか保持しておらず、もう一方の装置がIPv6アドレスしか保持していない場合であってもエンドツーエンド通信が可能です(開発中)。

さらに、VNETプラスは以下のような万全のセキュリティ対策を実装しています。
〇 エンドツーエンドのパケット認証と暗号化
 通信経路上にNATが存在する場合であっても、エンド通信デバイス間でエンドツーエンドのパケット認証と暗号化を行います。暗号アルゴリズムは現時点で安全性が保証されているAES CBCモード 鍵長256ビットを採用、ハッシュアルゴリズムはSHA-256を採用しています。

〇 独自のDoS攻撃対策とリプレイ攻撃対策
 不正パケットを高速に廃棄する独自のDoS攻撃対策を保持しています。またリプレイ攻撃対策も万全です。

〇 ネットワーク管理者からの情報漏洩防止対策
 エンドツーエンド通信用暗号鍵はネットワーク管理者でもわからないように配慮しています。そのため、ネットワーク管理者から情報が漏洩する心配がありません。

〇 独自の多要素認証
 ユーザを確実に認証するため、パスワードと乱数を組み合わせた、独自の多要素認証機能を提供します。乱数が通信デバイスに保存されるので、セキュリティを向上させることができます。

VNETでできること

VNETを利用したリモートワーク

企業内のシステムをインターネット経由のシステムに簡単に拡張できます。

開発効率の飛躍的な向上

LAN上で開発をすればそのままインターネット経由のシステムに拡張できます。

VNETアダプタの利用方法

VNETアダプタとは、一般通信デバイスに代わってVNETプラスの機能を代行する装置です。
VNETアダプタ配下にクライアントを32台まで接続できます。
サーバを4台まで登録できます。

詳細は以下の画像をクリックして動画の説明をご覧ください。

VNETプラスの動作原理

VNETプラスが動作するには、インターネット上にAS、DC、TSと呼ぶVNETサポート装置群が必要です。

しかし、エンドユーザはこれらの装置を意識する必要はありません。
エンドユーザは自分の通信デバイスにVNETプラスをインストールして簡単な設定をするだけです。
詳細は以下の動画をご覧ください。

ホーム
VNETプラス