MENU
  1. ホーム
  2. スキルアップ・学習
  3. ネットワークの「トンネルを掘る」とは?

ネットワークの「トンネルを掘る」とは?

スキルアップ・学習
PR

よかったら運営者のnoteも見てください!

ネットワーク担当者と話をする中で「トンネルを掘る」という言葉がでてきたことはないでしょうか?
実際にトンネルを掘っているわけではないことは分かるものの、何を意味しているのかは理解できていない……。そんなことはないでしょうか?
今回はこの「トンネルを掘る」の意味を解説していきます。

今回の記事をより深く理解するために

今回の記事はネットワーク初心者の方にも理解できるように書きましたが、「L2TP」「IPsec」などの用語も含まれています。
これらの用語については、下記の記事をご参照ください。

あわせて読みたい
【応用情報 対策】VPNプロトコルの階層を完全整理!(IPsec, L2TP, TLS)
目次

「トンネルを掘る」の意味

「トンネルを掘る」と言っても、もちろん物理的に地面に穴を掘るわけではありません。
これは、「あるデータを、別のデータで”包み込んで”(カプセル化して)、目的地まで送り届ける」様子をたとえた表現です。

「カプセル化」が鍵

ネットワークの専門用語で、この「包み込む」ことをカプセル化 (Encapsulation)と呼びます。これが「トンネルを掘る」という用語の核となる技術です。

機密書類の運搬でたとえると

ここで、「トンネルを掘る」を、機密書類の運搬で考えていましょう。
「社内の機密書類を、公共の郵便サービスを使って、大阪支社まで送る」場面を想像してみてください。

舞台設定

送りたいモノ(ペイロード): 社内の機密書類(例:L2TPが運びたい「L2フレーム」)

公共のネットワーク: 公共の郵便サービス(例:インターネット)

もし「カプセル化」しなかったら?

機密書類を「ハガキ」のまま送るようなものです。
途中の郵便局員(=インターネット上のルータ)に、内容が丸見えです。これでは危険で機密書類は送れません。

トンネルを掘って安全に

そのままでは機密書類が遅れないので、「トンネルを掘る(カプセル化する)」ことにし、あなたは次の手順で安全に送ることにしました。

トンネルを掘る手順

内側のパケット: まず、機密書類を「社内便専用の封筒」(=L2TPのヘッダ)に入れます。この封筒には「大阪支社の経理部長宛」と書かれています。

カプセル化: 次に、その「社内便の封筒」を、さらに頑丈な「ジュラルミンケース」(=IPsecなどの暗号化)に入れます。

外側のパケット: 最後に、そのジュラルミンケースに「公共の郵便サービス用の送り状」(=新しいIPヘッダ)を貼り付けます。この送り状には「宛先:大阪支社のビル」(=相手のルータのIPアドレス)とだけ書きます。

これが「トンネル」です。

途中の郵便局員(=インターネット上のルータ)には、ジュラルミンケース(=暗号化されたIPパケット)しか見えません。
彼らは「大阪支社のビル」という宛先だけを見て、それをバケツリレーするだけです。中に「社内便の封筒」が入っていることさえ知りません。

そして、大阪支社のビルに到着したジュラルミンケースは、ビルの受付(=相手のルータ)で初めて開けられます。
そこで中から「社内便の封筒」が取り出され(=カプセル化解除)、無事に経理部長の元へ届けられます。

なぜ「カプセル化」とは言わず「トンネルを掘る」と言うのか?

ここまで「トンネルを掘る」という用語を解説してきました。
しかし、「カプセル化のことなら、『トンネルを掘る』なんて言わずに、素直に『カプセル化』と言えばいいのでは?」と思っている方もいるのでは?

そこには、「カプセル化」が「何をしているか 」(HOW)を説明する言葉であるのに対し、「トンネル」が「その結果何が起きているか 」(WHAT)を説明する、非常に秀逸な比喩だから、という理由があります。

「カプセル化」と「トンネル」の違い

カプセル化 (Encapsulation) = 「荷物を箱詰めする」という “行動”

「カプセル化」は「機密書類をジュラルミンケースに入れる」という技術的な行動そのものを指す言葉です。
しかし、これだけだと、「なぜそんな面倒なことをするのか?」という目的が伝わりにくいという問題点があります。これが「トンネルを掘る」という言葉が好まれる最大の理由です。

トンネル (Tunneling) = 「2点間を直通で結ぶ」という “状態”

山(=インターネット)があっても、トンネルがあれば、A地点とB地点をまっすぐ結ぶ専用通路ができます。

ネットワークにおける「トンネル」も同じで、途中にどれだけ複雑な公共ネットワーク(インターネット)があっても、「トンネルの入口(あなたのPC)」と「トンネルの出口(会社のサーバ)」の2点間は、あたかも専用のプライベート回線で直結されているかのように見えます。

なぜ「トンネル」が的確か?

「トンネルを掘る」という比喩は、カプセル化がもたらす以下の2つの重要な特徴を完璧に表現しています。

中身が見えない(セキュリティ)

山(インターネット)の中を走っている車(データ)は、トンネルの外からは見えません。
先ほどのたとえ話の「ジュラルミンケース」と同じで、途中の経路(郵便局員やルータ)は、中身の「機密書類」が何であるかを知る必要がなく、ただ「宛先」だけを見てデータを送ればよいことになります。

途中の経路を無視できる(仮想的な直結)

これが非常に重要です。トンネルを通れば、山の中の複雑な地形や一般道を気にする必要はありません。
ネットワークも同じで、カプセル化されたパケットは、インターネットという「公共の道路網」を走りながらも、あたかも「入口と出口だけが存在する専用道路」を走っているかのように振る舞えます。

まとめ

あらためてまとめると、「トンネルを掘る」とは、送りたいデータ(ペイロード)を、別のプロトコル(通常はIP)でカプセル化し、あたかも送信元と宛先が”専用の直通回線”で繋がっているかのように見せかける技術のことです。

公共のインターネット網を使いながらも、途中の経路からは中身を隠蔽して、特定の二点間(トンネルの入口と出口)だけで通信を完結させることができます。

スキルアップ・学習
IPsec IT用語 L2TP VPN カプセル化 トンネリング ネットワーク 応用情報技術者試験
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次