固定インターネット回線の契約、光回線の場合は基本1回線契約につき「2セッション」利用する事が可能な事は知っていますか?
このセッション数は主に、「グローバルIP」の数になります。つまりプロバイダー契約数ですね。1回線につき2つのプロバイダーと契約が可能ということです。2つ契約すれば2つのグローバルIPで通信が可能ってことです。
一見すると意味のないように思えますよね、確かに個人ではほとんど意味ないでしょう。ただし、企業ではこのセッション数を多く活用していると思われます。
例えば「社内LAN」と「来客用」は基本分けなければなりませんよね?セキュリティ面で「社内LAN」と「私用の通信」などを分ける場合もあるでしょう。
他には「他拠点とのVPN接続」もありますね。
今回は意外と知られていない光固定回線のセッション数について、活用方法について、ネットワークの構築についてを簡単にまとめたいと思います。
目次
インターネット光回線
インターネット接続の仕組み
はじめに、どのようにインターネットに接続されるのかをざくっと説明しておきます。
固定回線の場合、まずNTTやKDDIなどの大手通信事業者と回線の契約を結びますよね。次いでプロバイダーとの契約をすれば、ようやくインターネットに接続できるようになります。
高速道路によく例えられますが、回線が高速道路とすれば、インターチェンジがプロバイダーになります。回線を契約し、光ファイバを利用場所に引っ張ってくるだけではネット接続できないんですね。
これはネット上の住所となる「グローバルIP」がプロバイダーから付与されるためです。
※過去記事でインターネット接続の詳細をまとめています。↓
セッション数
冒頭に書きましたが、基本1回線の契約で「2セッション」分の利用が可能です。
もちろん用途がなければ1セッションのみの利用でかまいません。
企業等で2セッション利用したい場合、もう一つプロバイダーと契約する事で2つのグローバルIPを利用することが可能になります。疑似的に2回線引っ張るような感じですね。
さらにセッションを増やしたい場合、1回線につき最大5セッション位まで増やせたと思いますので、別途契申請さえすれば追加工事等はなく5セッション分の利用が可能になります。
たしか1セッション月¥300位で増やせたと思います。プロバイダーはもちろん別料金です。
複数セッションの活用例
ゲスト用
社内LANは基本的にサーバー等、会社にとって大事なデータが保管されているので、あまり外部の人間が接続する事はセキュリティ面で好ましくありません。
私物のモバイル等もそうですよね。
こういった理由でセッションを分けて利用する事が多いと思われます。
社内LAN用で1セッション、ゲスト及び私物のモバイル用で1セッションて感じですね。
他拠点とのVPN接続
例えば1企業で複数の拠点を持つ場合、拠点間でファイルの共有が出来れば便利ですよね。ただし、他拠点とはもちろんネットワークが異なるためにデータの共有は容易にできません。
ルーターのポート開放、フォワーディング(WANから特定のIPを特定の場所へのアクセスを許可する)すれば可能ではありますが、設定が複雑なうえ、ポート開放はネットワーク入り口に穴を空けるようなもんですから、よっぽど自信と根気のある方除いてあまりおすすめしません。
専用線で拠点間を結ぶ方法がありますが、高価すぎるのがネックです。完全に閉じたネットワークを構築できるので、セキュリティ的に一番安全というメリットがあるんですけど。広域イーサネット、つまりルーター無しでLAN接続できるんすよね。ただやっぱ費用が高い。
そこで安価かつ便利な方法が「VPN接続」になります。VPN接続は疑似的に専用線を作る仕組みで「インターネットVPN」と「IP VPN」があります。企業のセッションの多くはこれに使ってるんじゃないでしょうか。
インターネットVPN
通常のインターネット回線を使い、疑似的に専用線を構築する方式です。
拠点間双方でプロバイダからの固定IPが付与されたルーターを使用し、VPN接続の設定(互いのIP以外は通信を許可しない設定等)をします。
通信は暗号化されるので、基本的には安全ですが、後述するIP VPNよりはセキュリティ面で劣ります。一般のネット回線経由ですからそこがネックですね。
安価なのが最大のメリットです、VPNじゃ一番多く利用されてるんじゃないでしょうか。
※インターネットVPNについての詳細はコチラ↓
IP VPN
こちらはプロバイダの用意した契約者用の専用線、つまり閉じられた通信網を利用できるので、セキュリティ面では圧倒的に有利です。
ルーターは同じく双方に固定IPが必要。プロバイダ契約は必須ってことですね。専用線で拠点間通信っても結局はローカルの通信では無いので、グローバルIPが分かんないと通信できませんからね。
完全な拠点間を結ぶ専用線ではないので、前途した広域イーサネットではありません。あくまでプロバイダが用意した専用線であり、そこには複数の契約者が存在している訳です。
比較的に高価なのがネックですね。大企業なら使ってそう。
ネットワークの構築
家庭ではまずありえない構図だと思います。基本的に1セッションしか使いませんからね。
セッションが増えるとどうなるか?回線は1つですので、そこから使用しているセッション分のネットワークを分ける必要があるんですね。
今回は3セッションの場合について説明したいと思います。
意外と簡単で、図の通り、WANからONU(終端装置)を通ってルーターとの間に「スイッチングハブ」をかますんですね。
後はそこから3セッション分LANケーブルを分岐させ、その先に任意のルーターを接続するだけです。
ルーターのWAN側にある「スイッチハブ」が肝ですね。いやーネットワークは奥が深い。
インターネット光回線の「セッション数の活用方法」と「ネットワーク構築」についてまとめ
あまり知られていない固定回線のセッションについてまとめましたが、どうでしょう、ネットワークにあまり関心が無ければどうでもいい話かもしれませんね。
ただ、ITが普及した現代では、多くの企業で複数にセッションを使い、ネットワークを分散させていると思います。
そこには専属の管理者がいるはずですが、数は少ないはず。関係なくても知識として持っておいて損はないと思います。
ちなみに、セッション数をオーバーしてネットワークを追加(ルーターを接続)すると、一時的に他のセッションの一部、もしくは全て使えなくなったりしますので注意が必要です。
セッション追加後の確認は、例えば3セッションならそれぞれのネットワーク上からピックアップしたデバイスで、同時にWANへアクセス(動画見るとか他拠点接続とか)し、問題なければOKです。
最後に、VPN接続についてですが、他拠点へのアクセスのみが目的ならば、インターネット接続の機能は切っておくのが理想ですね。ルーターの設定で可能です。アクセスポイント(プロバイダ)は経由しますが、他拠点以外へのアクセスを防ぐことはセキュリティ的に良い事です。
大変参考になりました。カラオケのDAMを使っていますがセッション数の不足で通信が途絶えて困っていました。セッション数を増やせば問題が解決する様で試してみます。有難う御座いました。
ココサイゴさん初めまして。そう言って頂けると励みになります!
ありがとうございます!!