NetMotion の Mobility (VPN) を IPSec や SSL-VPN と比較する

2018/12/02 更新
特許出願(前方誤り訂正 出願番号8276035)について追記しました

NetMotion の Mobility (VPN) を IPSec や SSL-VPN と比較する

OSI参照レイヤ と 各種VPN
VPN テクノロジーが対応できる、OSI参照レイヤの範囲

レイヤの違い

NetMotion Mobility は、トランスポート層のデータフロー制御をレイヤ4で行っている。

 IPSec や SSL-VPN は、フロー制御をネットワーク装置に任せる構造なので、回線が途切れると、セッションも終了する

Mobilityは、クライアントデバイスのアプリケーション層 (L7) からの通信キューを Mobilityサーバー(ゲートウェイ)のネットワーク層 (L3)に仮想的に中継することで、通信を社内へトンネリングする。

メリット

このようなプロキシーベースの構造は、他のテクノロジーとの親和性が高いため、IPベースで通信する全てのネットワークに対応している。
ネットワーク切り替え (WWAN/WLAN/イーサーネット) に起因するアプリケーションのクラッシュを防止できる。

さらに、レイヤ4で実装されているので、アプリケーションベースのエンドツーエンドVPNを提供することを可能としている。
(例えば、アプリケーションごとに通信先を制御したり、接続するWi-Fiアクセスポイントに応じてルーティングをリアルタイムに変更できる)

さらに

Mobilityクライアントは、ユーザーによる手動設定が不要で、設定情報はMobilityサーバーからリアルタイムに配信される。
Mobilityクライアントがアクティブなとき、アクティブインターフェースのみがリッスンされる構造 (クライアントファイアーウォールのようなアーキテクチャー) のため セキュリティが高く、マン・イン・ザ・ミドル攻撃 や ポートスキャン に耐性がある。

特許技術

IPSec の テクノロジーを拡張して フロー制御(データの送受信手順やタイミング)を独自に実装している強みがある。

主な特許出願:
(JP2004509539) コンピュータ環境におけるモバイル他の断続的接続性を提供する方法および装置
http://patentscope.wipo.int/search/en/detail.jsf?docId=JP21545478

(JP2005515700) モバイルコンピューティング環境および他の断続的なコンピューティング環境における安全な接続を提供するための方法およびデバイス
http://patentscope.wipo.int/search/en/detail.jsf?docId=JP22040468

(US20170070879) MULTI-NETWORK SEAMLESS ROAMING MOBILE ROUTER WITH AUTO-DISCOVERY AND MIGRATION OF DOWNSTREAM DEVICES ON THE MOBILE NETWORK
http://patentscope.wipo.int/search/en/detail.jsf?docId=US192959677

(US20160006641) ANALYSIS AND DIAGNOSIS OF CONNECTIVITY IN A MULTI-DEVICE NETWORK
http://patentscope.wipo.int/search/en/detail.jsf?docId=US154020242

Method and apparatus for providing mobile and other intermittent connectivity in a computing enviornment
US 20120179819 A1
https://www.google.com/patents/US20120179819

Wireless coupling of devices to wired network
US 5276680 A
https://www.google.com/patents/US5276680

Communications path status detection system
US 8122283 B2
https://www.google.com/patents/US8122283

Public wireless network performance management system with mobile device data collection agents
US 20120282933 A1
https://www.google.com/patents/US20120282933

Network access control
US 8438619 B2
https://www.google.co.jp/patents/US8438619

High performance digital communications resiliency in a roamable virtual private network
Patent number: 8276035   ※前方誤り訂正 (FEC) について掲載
https://patents.justia.com/patent/8276035

前方誤り訂正について
ネットモーションの前方誤り訂正 (FEC) は、リードソロモンをベースに独自実装しています。RFC 3453 では RS 符号について推奨実装方法を述べているので、そのままコーディングすれば比較的簡単に実装は可能です。しかし実際のモバイル通信環境で快適に利用するためには考慮すべき点がいくつかあります。実は、TCP や ICMP プロトコル (ping) に対しては FEC ではなくネットモーション独自の送達保証や再送制御が働いて確実に届けます。FEC は、再送するとリアルタイム性を損ねてしまうビデオ会議などの UDP 通信に対して選択的に働いて自動的にエラー補正しながら届けますが、その際、もし後続するパケットが届かない場合には FEC 処理を中断して、届いたパケットまで(一部欠損した状態でも)アプリ側に渡すほうが結果的にリアルタイム性を高めることができるので、状態に合わせて自動的に判定しています。また、遅延やジッタなど刻々変わる通信状態の変動に追随する制御を独自に実装しています。難しい設定なしにこれらの機能をインストール後すぐに利用できるのがネットモーションの強みです。
特許情報は、掲載先の都合により予告なく削除される場合があります。

 

関連情報

モバイルVPN ソフトウェア | Mobile VPN Software

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です