トンネリング技術とオーバレイネットワークの概要
Gate で使用している仮想的な L2 ネットワークは、トンネリング技術 (トンネル接続) と、その上で構築される仮想的な L2 ネットワーク (オーバレイネットワーク) によって実現されています。
「トンネリング技術 (トンネル接続)」とは、あるネットワークの上に、仮想的に別のネットワークを構築する技術です。このとき、その上に構築された仮想的なネットワークは、もともとのネットワークの上に重なる (overlay) ように構成されるため、「オーバレイネットワーク」と呼ばれます。このオーバレイネットワークを実現するために、Gate では、VXLAN (Virtual eXtensible Local Area Network) を使用しています。「IoT SIM」と「Gate Peer」は、L3 (ネットワークレイヤーの第 3 層。ネットワーク層) で分断されていますが、この VXLAN を使用することで、L2 (ネットワークレイヤーの第 2 層。データリンク層) で同じネットワークに接続されているように通信できます。
IoT SIM から Gate Peer にデータを送信する場合
IoT SIM から VPG を経由して Gate Peer にデータを送信する場合は、以下のように動作します。
- IoT SIM では、「Gate Peer のデバイスサブネット内 IP アドレス (Inner IP Address)」を宛先に指定してデータを送信します。
- VPG では、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを、「Gate Peer のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定したパケットで包んで (カプセル化して)、Gate Peer に送信します。
- Gate Peer では、「Gate Peer のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定された (カプセル化された) パケットから、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを取り出します。
- Gate Peer では、「Gate Peer のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットから、データを取り出します。
Gate Peer から IoT SIM にデータを送信する場合
逆に、Gate Peer から VPG を経由して IoT SIM にデータを送信する場合は、以下のように動作します。
- Gate Peer では、「IoT SIM のデバイスサブネット内 IP アドレス (Inner IP Address)」を宛先に指定したパケットを作成します。
- さらに Gate Peer で、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを、「VPG のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定したパケットで包んで (カプセル化して)、VPG に送信します。
- VPG では、「VPG のトンネル接続用 IP アドレス (Outer IP Address)」を宛先に指定された (カプセル化された) パケットから、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットを取り出します。
- IoT SIM では、「IoT SIM のデバイスサブネット内 IP アドレス」が宛先に指定されたパケットから、データを取り出します。