IP-VPN/インターネットVPN

概要
IP-VPN
　・通信事業者が構築した専用IP網を使用
　・guaranteeに近い
　・高価
　・MPLS等

インターネットVPN
　・インターネットを使用
　・best effort
　・安価
　・IPsec等

方式
IP-VPN
　・MPLS(Multi Protocol Label Switch)
　　　IPパケットのヘッダにラベルを追加
　　　ラベルスイッチルータでルーティング
　・トンネリング
　　　IPパケットを暗号化
　　　IPsecを使用
　　　通常のルータでルーティング可能

IPsec(IP security protocol)
　・トンネルモードとトランスポートモードの2種類がある．
　・AH(Authentication Header)
　　　認証ヘッダ
　・ESP(Encapsulating Security Payload)
　　　カプセル化されたセキュリティペイロード

　・トンネルモード
　　　IPパケット全体を暗号化し，新しいIPヘッダとESPヘッダを付与
　　　+--------------+---------+--------------------+
　　　|新しいIPヘッダ|ESPヘッダ|カプセル化IPパケット|
　　　+--------------+---------+--------------------+

　・トランスポートモード
　　　データ部のみを暗号化，IPヘッダと暗号化されたデータ部の間にESPヘッダを付与
　　　+------------+---------+-------------------------+
　　　|元のIPヘッダ|ESPヘッダ|暗号化トランスポート層PDU|
　　　+------------+---------+-------------------------+