対象試験と出題頻度
IP-VPNは、基本情報技術者・応用情報技術者で出題されるテーマです。
WANサービスの比較問題として定番化しており、「インターネットVPN」「広域イーサネット」「専用線」との違いを正確に区別できるかが問われます。
詳細をクリックして確認
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
情報処理試験を勉強していると、「IP-VPNとインターネットVPN、名前が似すぎて違いがわからない」と混乱しがちです。
IP-VPN(Internet Protocol – Virtual Private Network)とは、一言で言うと
「通信事業者が運営する閉域IP網を利用して、拠点間を仮想的な専用線で接続するWANサービス」
のことです。
イメージとしては、「一般道(インターネット)ではなく、契約者だけが走れる有料道路を使う拠点間の配送便」です。
一般道は誰でも通れるので渋滞や事故のリスクがありますが、有料道路は利用者が限られているため安定して走れる。これがIP-VPNの考え方です。
📊 IP-VPNの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Internet Protocol – Virtual Private Network |
| 動作レイヤ | OSI参照モデル 第3層(ネットワーク層) |
| 中核技術 | MPLS(Multi Protocol Label Switching) |
| 最大の特徴 | 通信事業者の閉域網を使うため、通信品質が安定しやすい |
解説
企業が離れた拠点同士を結ぶには、何らかのWAN(Wide Area Network)サービスが必要です。選択肢は大きく分けて「専用線」「IP-VPN」「広域イーサネット」「インターネットVPN」の4つがあります。
専用線は最も安全ですが、距離に比例してコストが跳ね上がります。
一方、インターネットVPNは安価ですが、不特定多数が利用するインターネットを経由するため通信品質の保証がありません。
IP-VPNが選ばれる理由
IP-VPNは「閉域IP網」という、通信事業者が契約者だけに提供するネットワークを経由します。
インターネットに直接接続しないため、盗聴リスクが低く、帯域の保証(ギャランティ型)を受けられるプランも存在します。コストは専用線より安く、セキュリティと品質はインターネットVPNより高い、という中間的なポジションのサービスです。
▶ MPLSによるパケット転送の仕組み(クリックで展開)
IP-VPNの閉域網内部では、MPLS(Multi Protocol Label Switching)という転送技術が使われています。
通常のIPルーティングはパケットの宛先IPアドレスを1ホップごとに確認して転送先を決めますが、MPLSではパケットに短い「ラベル」を付与し、そのラベルだけを見て高速に転送します。
ラベルは契約者(テナント)ごとに分離されているため、同じ閉域網を複数の企業が共有しても、他社のトラフィックと混ざることはありません。この仕組みにより、通信の分離と高速転送を両立しています。
▶ 主要なWANサービスとの比較(クリックで展開)
ここだけは確実に押さえてください。IP-VPNと混同しやすいサービスが3つあります。
| サービス名 | 使用する網 | 動作レイヤ | 覚え方のポイント |
|---|---|---|---|
| IP-VPN | 通信事業者の閉域IP網 | L3 | 閉域+MPLS+L3 |
| インターネットVPN | インターネット(公衆網) | L3 | 安価だが品質保証なし。IPsecで暗号化 |
| 広域イーサネット | 通信事業者の広域イーサ網 | L2 | L2で動作。ルーティングの自由度が高い |
| 専用線 | 物理的な専用回線 | L1 | 最高のセキュリティだがコスト大 |
最大の区別ポイントは「どの網を通るか」と「動作レイヤ」です。
IP-VPNは「閉域IP網・L3」、広域イーサネットは「広域イーサ網・L2」、インターネットVPNは「公衆インターネット・L3」と整理すれば混同しなくなります。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 IP-VPNの核心を3行で
・通信事業者の閉域IP網を使って拠点間を接続するWANサービス
・網内部ではMPLS(ラベルスイッチング)で高速かつテナント分離されたパケット転送を行う
・インターネットVPNは「公衆網+暗号化」、IP-VPNは「閉域網+MPLS」と対比して覚える
試験ではこう出る!
IP-VPNは、WANサービスの特徴を比較させる問題で繰り返し登場しています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| AP H31春 午前 問32 |
インターネット接続の冗長化構成を表す用語を選ぶ問題。IP-VPN・インターネットVPN・広域イーサネット・マルチホーミングが選択肢に並んだ。 | ・IP-VPNは「閉域IP網を使ったVPN」であり冗長化構成ではない ・正解はマルチホーミング |
| AP R4春 午前 問32 |
PPPoEの説明を選ぶ問題。選択肢にMPLSの説明が含まれ、「IP-VPNで使用される技術」と記述された。 | ・MPLS=IP-VPNの中核技術という紐づけ ・PPPoEとの区別 |
| AP R5春 午後 問5 |
Webサイト増設に伴うネットワーク設計。広域イーサ網とIP-VPN網の使い分けがテーマ。 | ・広域イーサネット(L2)とIP-VPN(L3)の動作レイヤの違いを理解しているか |
📝 IPA試験での出題パターン
パターン1:「WANサービスの特徴を選べ」
IP-VPN・インターネットVPN・広域イーサネット・専用線の4つが並び、それぞれの説明を正しく対応させる形式。ひっかけとして「閉域網」と「インターネット」の取り違えが仕込まれる。キーワードは「閉域IP網」「MPLS」「L3」。
パターン2:「午後問題でのネットワーク構成図の読み取り」
応用情報の午後では、ネットワーク構成図にIP-VPN網や広域イーサ網が描かれ、ルーティング設計やセキュリティ要件を問う形式で出題される。用語の定義だけでなく、L2とL3の動作の違いを理解しているかが得点の分かれ目になる。
試験ではここまででOKです。MPLSのラベルスイッチングの詳細な動作手順まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. IP-VPNの説明として、最も適切なものはどれでしょうか?
- A. IPsecなどの暗号化プロトコルを用いて、インターネット上に仮想的な専用線を構築する技術である。
- B. 通信事業者が提供する閉域IP網を利用し、MPLSによるラベルスイッチングで拠点間を接続するWANサービスである。
- C. 通信事業者の広域イーサネット網を利用し、MACアドレスベースのフレーム転送で拠点のLAN同士を接続するサービスである。
正解と解説を見る
正解:B
解説:
IP-VPNは、通信事業者の閉域IP網上でMPLSを用いてパケットを転送し、拠点間を仮想的な専用線として接続するサービスです。「閉域IP網」「MPLS」「L3で動作」がキーワードになります。
選択肢AはインターネットVPNの説明です。インターネットという公衆網を経由する点がIP-VPNとは根本的に異なります。選択肢Cは広域イーサネットの説明です。広域イーサネットはL2(データリンク層)で動作し、MACアドレスを使ったフレーム転送を行うサービスであり、L3で動作するIP-VPNとはレイヤが違います。
よくある質問(FAQ)
Q. IP-VPNではデータの暗号化は行われますか?
原則として行われません。IP-VPNは閉域網を経由するため、インターネットのように第三者が直接アクセスできる環境ではなく、暗号化なしでも一定のセキュリティが確保されます。ただし、閉域網内での盗聴リスクがゼロというわけではないため、機密性の高い通信にはIPsecを併用するケースもあります。
Q. IP-VPNと広域イーサネット、実務ではどちらを選ぶのが一般的ですか?
拠点数が多く、通信事業者にルーティングを任せたい場合はIP-VPNが向いています。一方、独自のルーティングプロトコル(OSPFやBGPなど)を使いたい場合や、IP以外のプロトコルも通したい場合は広域イーサネットが選ばれます。コスト面では両者に大きな差はなく、ネットワーク設計の自由度で使い分けるのが一般的です。
Q. 「ベストエフォート型」と「ギャランティ型」の違いは何ですか?
ベストエフォート型は帯域を「最大○Mbps」として提供し、実際の速度は保証しない契約形態です。ギャランティ型は「最低○Mbps」を保証する契約形態で、IP-VPNではこのギャランティ型を選択できるプランが用意されています。音声通話(VoIP)や基幹業務システムなど、遅延が許されない通信ではギャランティ型が採用されます。
