- ベストアンサー
本社 → 支社
どなたか、教えてください。 現在、本社と支社を専用回線 DDX で接続しています。(128Kb) (LAN間接続) 今回、支社移転に伴い、ADSLに変更しようと考えています。 そこで、考えなければならない事をお伺いしたいのです。 1.ADSLモデム内臓ルータ購入 2つ 2.現在のデジタル回線をアナログ回線へ変更(NTT依頼) これ以外に、何か考えなければならないでしょうか? すいません。自分でもいろいろと調べてはいるのですが・・
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
LANのデータをそのまま公衆回線にのせてしまうと、当然途中で覗くことができるので都合が悪いですね。 やる気になればデータの横取りだって不可能ではありません。 通常社内のLANには機密を守りたいデータが沢山あるはずで、これが外部に筒抜けとなればゆゆしき問題でしょう。 さて、VPN(Virtual Private Network)とは、そのような公衆回線でも安全にWANを作ろうという技術です。 構成は、両方の拠点にVPNが可能なルータを設置します。 このルータは、他の拠点に送るデータがくると、そのデータを一度暗号化してから送り出します。 受け手のルータではその暗号化を解除して自分のLANにデータを流します。 こうすれば、途中で覗かれても暗号化されているので中身を知ることは出来ません。 さて、拠点が幾つかあるうちで、一つの拠点のIP address がわかる場合は、VPNを構成できます。 つまり、拠点AのルータのIPが既知の場合、他の拠点のルータのIPが未知でも拠点Aとコンタクトして、互いに認証を行うことで、そのときにルータAは他のルータのIPが判明しますので問題ないわけです。 つまり拠点Aだけは既知である必要がありますので、大抵のルータでは固定のグローバルIPが必要となります。 原理的には、Dynamic DNSを活用して、拠点AのIPが可変でも対応出来そうですが、対応しているルータがあるのかどうかは私にはわかりません。 (多分あると思いますが) Dynamic DNSを活用する場合は、このサービスの提供をしている会社にお願いするわけです。 Dynamic DNS とは、あらかじめドメイン名をIP不明の状態で収得し、ルータAのIPが確定したときに、それをDNSサービス会社に通知することにより、ドメイン名からのIP検索を可能にする方法です。 途中IPが変更になっても、それをDNSに通知することにより更新します。 では。
その他の回答 (5)
更に、アドバイスを一言。 コスト面からADSLを選択するのは悪い話ではありませんが、速度はそれほど期待できませんよ。 8MのADSLでも上りは理論最大値512Kbpsですから、実際は200~300Kbps程度と考えるべきです。 (VPNの場合は、上りの速度で制限されます) あと、不安定なので予備回線は確保しましょう。
他の人の補足ですが、お答えします。 xDSL は、末端の端末と最寄りのNTTの電話中継局間のみがxDSL方式で伝達されます。 中継局にもxDSLモデムがあり、そこから直接各プロバイダ、NTTの地域ネットワーク網を通ってプロバイダにつながります。 (その時点でxDSLではなく、ATMなどを使います) なぜ、常時接続でも料金が安いのかと言えば、普通の電話機のように「交換機」を通らないからです(交換機が高いのです)。 (交換機に入る手前でxDSL信号をとりだす) なので、途中公衆のネットワーク網を通らずに直接2拠点間をxDSLでつなぐことは出来ません。 もちろん、自前でメタルケーブルを引けばできますが。 なのでみなさんがVPN(公衆ネットワークを経由したWANのシステム)を勧めているわけです。
お礼
ご回答ありがとうございます。 そうなんですね・・・知りませんでした。 電話回線のみで良いのかと思っていました。 もし、それでもADSLを使用するとなれば、 簡易FWつきのセキュリティのある機器を購入するという事ですか? もしかして、グローバルIPが必要になるのでしょうか? すいません。もう、少々お付き合いください。
専門ではないので、詳しい事は言えませんが、 最も簡単なのは、双方が固定 IP であることで、その場合、VPN 対応ルータだけで必要最低限の事ができると思います。 ISP のサービスを利用するのがこれからの主流なのかなと思っていますが、ISP による IP-VPN サービスは、まだ新しすぎて事例が少なく評価が難しいところです。
お礼
ご回答ありがとうございます。 現在、支店では、数台しかPCがありません。 ですので,上記で記載しましたように、TA で専用回線で プライベートIPを振って、LAN間接続を行っています。 回線も128Kbだし、常時接続の為、お金も高いし。 という事で、ADSLに変えようかな? という安易な考えです。 コスト削減にもなるし、回線も今よりは太くなる。!! そういうわけなのです。 VPNを導入する程でもない・・・・のかな??なんて、 思っています。 すいません。的外れな事をいっていたら。・・
- madman
- ベストアンサー率24% (612/2465)
ADSL同士を専用線のようにつなぐには、VPN(IPSec)を利用してあたかも専用線を利用するようにインターネットを接続する必要があります。 VPNに対応したルータが、現在では10万円前後で売られていますので、購入が必要です。(2台いります)
お礼
ご回答ありがとうございます。 下記にも記載したのですが、ADSLって、公衆回線網へは、 とおらないのではないのでしょうか? VPNを利用するのなら、ADSLは使用せず、 そのまま、VPNでWAN側を通せばよいのではないのでしょうか? ADSLについて、再度調べてみます。 勉強不足ですいません。
- watnstar
- ベストアンサー率23% (100/430)
こんにちわ。 一番重要な事はセキュリティだと思います。
お礼
ご返答ありがとうございます。 セキュリティーなのですが、 専用回線にするという事は、しかもADSL使用で電話回線を使用すると いう事なので、公衆回線網 とは違うのでは? だから、良いのでは? なんて、思っているのですが、 1対1の電話のように・・・ 現在がISDNでそうなので。・・ すいません。勉強不足で・・・ 的外れな事をいっているのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
いろいろと、有難うございます。 やはり、ADSLは見送ることにしました。 勉強になりました。