インターネットVPNとネットワーク帯域|帯域に起因するトラブルと対処法を解説!
VPNの動作が不安定になる原因は帯域だと聞いたが「帯域とはなにか?」「VPNと帯域はどう関係するのか?」よくわからないという方は多いはず。
そんな方に向け、帯域 / 帯域幅の意味から、帯域に起因するVPNトラブル、対処法まで、インターネットVPNとネットワーク帯域の関係をわかりやすく解説していきます。
インターネットVPNの仕組み
インターネットVPNとは、データを送受信するネットワークに「インターネットを利用する」VPNのこと。インターネット内に存在する外部脅威からデータを守るため、データを暗号化し、パケットの通り道となる仮想専用線(トンネル)を構築する技術 / ネットワークです。
VPNを実現する仕組みは、仮想専用線を構築する「トンネリング / カプセル化」、データ解読を防止する「暗号化」、正当な送受信者を確認する「認証」の3つ。インターネットVPNでは、これらの仕組みを「VPNルーター」で実現する場合が一般的です。
※VPNルーターとは、VPN接続する拠点それぞれに設置されるVPN機器のこと。VPNの終端として機能する「VPNゲートウェイ」を兼ねた製品が多い。
|
▼関連記事 インターネットVPNの導入方法・仕組みについては、 「VPNの導入方法|種類・仕組み・必要な機器・手順を含むVPNの基本を解説!」を あわせてご覧ください。 |
VPNの帯域はネットワークに依存する
インターネットVPNを導入している企業なら、VPNルーターの「LANポート」に社内LANを接続しているはず。
VPNルーター製品のLANポートは、一般的なオフィス環境にあわせる形で「1000BASE-T」を採用する場合がほとんどです。つまり、オフィス内イントラネットの帯域幅は、最大でも「1Gbp/s」だといえます。
それでは、VPNルーターは最大1Gbp/sのデータをそのままトンネルに流せるでしょうか?答えは「インターネット回線のネットワーク帯域幅による」です。たとえば、10Mbp/sのネットワーク帯域幅を持つ回線を利用しているなら、VPNルーターがトンネルに流せるデータ量は最大10Mbp/sに制限されます。
帯域 / ネットワーク帯域とは
そもそも「帯域」「ネットワーク帯域」とはなんでしょう?
帯域とは、音声信号や電気信号などにおける「もっとも低い周波数」と「もっとも高い周波数」の範囲です。たとえば、ミュージックCDの周波数帯域は「20Hz」〜「22.05kHz」まで。帯域の違いはあるものの、電気信号を利用したネットワークにも同様の法則が当てはまります。
ネットワーク帯域幅の単位は「bp/s」
ただし、ネットワーク帯域といった場合、通常は「ネットワーク帯域幅」を意味することが多いようです。ネットワーク帯域幅とは、一定時間内にネットワークで転送できる最大データ容量値のこと。単位は、1秒間に転送できるビット数を意味する「bp/s」を使います。
たとえば、帯域幅10Mbp/sのネットワーク回線は、1秒間に最大10メガビットのデータを転送可能です。
ネットワーク帯域と通信速度の関係
本来、ネットワーク帯域は通信速度を示すものではありません。しかし、帯域が広い(値の大きい)回線は、狭い回線より通信速度が速いことも事実です。わかりやすく解説するため、ネットワーク帯域幅を「転送できるファイル容量」に置き換えてみましょう。
ファイル容量を示す単位は「バイト」であり、1バイト = 8ビットという関係が成り立ちます。つまり、ネットワーク帯域幅が10Mbp/sの回線なら、1秒間で1.25メガバイト(10Mb ÷ 8 = 1.25MB)のファイルを転送可能。一方、帯域幅100Mbp/sの回線なら、1秒間で12,5メガバイトのファイルを転送できます。
通信回線の帯域が原因で発生し得るVPNトラブル
近年では、帯域幅1Gbp/sを超える光回線も珍しくありません。こうした帯域幅の広い回線を利用すれば、VPNにトラブルが発生することは少ないでしょう。
ただし、キャリアが公表する帯域幅は「実効速度」ではありません。ケーブルの抵抗や電気ノイズなどの影響を受けるため、実際のネットワーク帯域幅は「公表値を下回る」ことがほとんどです。
このため、キャリアの提供するインターネット回線は、ほぼすべてが最善の結果を得るために努力を尽くす「ベストエフォート型」です。通信回線の帯域が原因で、VPNトラブルが発生し得るのはこのため。
以下から、具体的なトラブル例を紹介していきましょう。
トラフィックによる帯域圧迫でVPNが遅くなる
公衆回線に不特定多数ユーザーとともに相乗りするインターネットVPNは、トラフィックによる帯域圧迫で通信速度低下を招く場合があります。これは、クルマの台数増加に応じて道路渋滞が発生するメカニズムと同じです。
キャリアは、ネットワーク帯域(道路幅)を確保するためインフラ整備に力を入れていますが、ユーザーのデータ量(クルマの台数)まではコントロールできません。インターネット回線がベストエフォート型を採用する理由でもあり、インターネットVPNは「トラフィック(帯域圧迫)の影響」から逃れられない理由でもあります。
|
▼関連記事 通信回線以外でVPNが遅くなるトラブルについては、 「インターネットVPNは遅い?遅くなる原因と改善するための対処法を解説!」を あわせてご覧ください。 |
狭帯域によるVPNデータの破棄 / 欠損
ネットワーク帯域幅が原因で発生するVPNトラブルは、速度低下だけではありません。ネットワークの一部にボトルネックとなる狭帯域がある場合、VPNデータが破棄 / 欠損してしまう場合もあります。速度低下でストリーミング音声が途切れる、ビデオ画面がカクカクするなどをイメージするとわかりやすいでしょう。これを「パケットロス」といいます。
画像出典:YAMAHA
通信速度が低下するだけなら、データの完全性が損なわれることはありません。しかし、パケットロスを起こした場合、破棄 / 欠損したパケットが相手に届かないこともあります。VPNデータの完全性が確保できなければ、業務に支障をきたす恐れがあるでしょう。
ISPによる帯域制限でVPNが遅くなる
ISP(インターネットサービスプロバイダ)からネットワーク帯域制限されることで、インターネットVPNが遅くなる場合もあります。これはオフィスでのトラブルというより、リモートアクセスにおけるVPNトラブルです。
帯域制限とは、なんらかの理由で、ユーザーに割り当てる帯域幅をISPが制限すること。理由のほとんどは「月間使用量の上限超過」ですが、帯域の制限は「通信速度低下」と同義です。月末になるとスマートフォンの通信速度が遅くなる、という経験をした方は少なくないでしょう。
帯域制限を理由にした速度低下は、ISPへ問い合わせるしかありません。帯域制限の理由によっては解決できる場合もありますが、上限解除まで待つしかないことがほとんどです。
VPNの帯域トラブルを改善する対処法
ここまでの解説でお分かりのように、帯域に関連するVPNトラブルのほとんどは「ネットワーク帯域幅」が原因です。利用するユーザー側にできることは多くありませんが、以下から、VPNの帯域トラブルを減らすヒントとなる改善策を紹介していきます。
VPNルーター / 端末の設定変更
VPNルーター / 端末の設定変更によって、パケットロスを軽減する方法です。VPNの通信速度より、帯域不足に起因するデータ不完全性を改善する対処法だといえるでしょう。
具体的には、契約回線のMTU値よりもVPNルーターのMTU値を小さくし、VPNルーターとクライアント端末のMTU値を揃えます。MTUとは、ネットワークやネットワーク機器が1度に転送できる「パケットデータ上限値」のこと。ネットワークに流すパケットデータを小さくして、狭帯域で詰まらないようにするイメージです。
VPNルーター / 端末のMTU値を揃えることで、ネットワークに流せない大きなパケットを「ルーターが再分割する」ロスを防ぐ効果もあります。設定変更する際は、VPNルーターのファームウェアもチェックしておきましょう。ファームウェアを最新にすることで、パケットロスを軽減できる場合もあります。
|
▼関連記事 MTU値の設定方法については、 「インターネットVPNは遅い?遅くなる原因と改善するための対処法を解説!」を あわせてご覧ください。 |
SoQ対応VPNルーターを導入
SoQ対応VPNルーターの導入によって、限られたネットワーク帯域を効率的に利用する方法です。SoQ(Quality of Service)とは、ネットワーク帯域にあわせて、データを流す順序 / データ量を調整する技術のこと。一般的なSoQ対応VPNルーターなら「優先制御」もしくは「帯域制御」を選べます。
優先制御
優先制御とは、送信データを一定基準で判別し、優先度の高いデータから送信する制御方法のこと。動画 / 音声など、リアルタイム性が重視されるストリーミングデータを優先したいときに有効です。
画像出典:YAMAHA
帯域制御
帯域制御とは、データ種類に応じ、あらかじめ必要な帯域幅を確保しておく制御方法のこと。データ送信量の変動によって、重視したい帯域を圧迫されたくないときに有効です。
画像出典:YAMAHA
たとえば、YAMAHA RXT1220は、中小規模オフィス向けのQoS対応VPNルーターです。YAMAHA独自の適応型QoS機能を搭載し、ネットワーク負荷通知機能 / 帯域検出機能を利用可能。ベストエフォート型インターネット回線の帯域を、効率的に利用したい企業におすすめです。
画像出典:YAMAHA
キャリア / ISPの見直し
契約している回線を見直し、より広いネットワーク帯域幅を確保できるキャリア / ISPへ切り替える方法です。
ここまでで解説した改善策は「既存のネットワーク回線を安全かつ効率的に使う」ことがメインであり、通信速度は犠牲になりがちです。VPNのデータ完全性を確保しながら通信速度も改善したいなら、ネットワーク回線の品質を見直すしかありません。高速な光回線に乗り換えることで、帯域に起因するVPNトラブルを大きく軽減できるでしょう。
帯域保証(ギャランティ)型VPNサービスとは
ただし、帯域幅の広い光回線とはいえ、ベストエフォート型であることには変わりありません。トラフィックの増減に悩まされることなくVPNを利用したい。そんな企業担当者の方であれば、帯域保証(ギャランティ)型VPNサービスがおすすめです。
帯域保証(ギャランティ)型VPNサービスとは、外部要因に左右されることなく、契約内容で保証されたネットワーク帯域幅を利用できるVPNサービスのこと。具体的には、キャリアが独自に構築した閉域網を利用する「IP-VPN」「広域イーサネット」などで、ギャランティ型サービスを提供しています。
数Mbp/sから1Gbp/s程度まで、ニーズに応じた帯域幅を選択できるほか、契約者のみが利用する安全性の高さも魅力。データ完全性、通信速度に加え、機密性を重視したい企業であれば、検討してみる価値があります。
インターネットVPNとネットワーク帯域の関係を紹介しました
「帯域とはなにか?」「VPNと帯域はどう関係するのか?」よくわからない。そんな方に向け、帯域 / 帯域幅の意味から、帯域に起因するVPNトラブルとその対処法まで、インターネットVPNとネットワーク帯域の関係をわかりやすく解説。帯域の変動に左右されない、帯域保証型VPNとはなにかについても紹介してきました。
高速な回線を利用していれば、帯域に起因するVPNトラブルが多発することはありません。しかし、VPNのパフォーマンスに大きく影響するのがネットワーク帯域幅であることも事実。本記事で紹介した基礎知識も参考に、VPNを快適に利用する方法を模索してください。
