VNET IDの付与方法

VNET IDとFQDN (Fully Qualified Domain Name)の関係

VNETプラスを利用するためには適用するすべての通信デバイスにVNET IDを付与する必要があります．
VNET IDはFQDNに準拠し，名前の最後が.ntm200.comで終わるものとします．
FQDNはインターネット上のサーバにつけられる名前のことで，FQDNの規則に従えば世界中で名前が重複しなくなります．
例えば、以下のようにして通信デバイスにVNET IDを付与すると，ユニークな名前であることが保証されます．
VNET IDの例： aaa.acompany.ntm200.com
クライアント専用で使うデバイスは通常はFQDNを持ちません．
しかし，VNETプラスを導入する場合は，クライアントにもVNET IDを付与してください．
クライアントはブラウザのURL欄にこれまでと同じ要領でWebサーバ名（FQDN）とファイル名を入力し，サーバの内容を閲覧できます．
例えば，これまでURL欄に以下のように入力してサーバをアクセスしていた場合，
http://aaa.acompany.co.jp/document.html
同じファイルをVNETプラスを使ってアクセスするには，以下のようにFQDN部分 (aaa.acompany.co.jp)をVNET ID (aaa.acompany.ntm200.com)に置き換えてください．
http://aaa.acompany.ntm200.com/document.html

代表ユーザの方は，“VNETユーザ登録”画面から希望するVNETユーザ名を獲得する必要があります．
VNET IDのacompanyの部分はユーザ組織を識別するためのサブドメイン名で，これは上記VNETユーザ名と同じになります．
aaaの部分には，エンドユーザごとに異なる名前を付与してください．
aaa.bbbのようにさらに階層化されていてもかまいません．

通信グループ

1台の通信デバイスに最低1個以上の通信グループ名を割り当てる必要があります．
通信グループ名は文字通り通信デバイスをグループ化するもので，通信グループ名が同じ通信デバイスでないと相互に通信することはできません．
通信グループの名称は自由に決めることができます．

以下の図は社内用に利用していたWebサーバを内部のPCや外部のPCがアクセスできる例を示しています．
社内のPCは，従来の名前（FQDN）とVNET IDのどちらを使ってもWebサーバにアクセスが可能です．
VNET IDでアクセスした場合は，VNET通信が適用され，エンドツーエンド通信セキュリティが保証されます．
外部のPCはVNET IDを利用して，社内のWebサーバへのアクセスができます．
このときNATの存在を意識する必要はなく，社内PCと全く同じ手順でアクセスできます．
図では暗号化機能のないhttpが使われているので安全でないように見えますが，VNETプラスが認証と暗号化の責任を持つため問題ありません．

新しい通信アプリケーションの開発

以下の手順でインターネットを跨るアプリケーションの開発と検証を行うことができます．
①新しいアプリケーションをLAN上で構築し動作検証する．
②VNETプラスを通信デバイスにインストールすることによりインターネットを跨る広域のシステムが完成する．

アプリケーション開発時は以下のことに留意してください．
NAT越え問題などのネットワークの制約はVNETプラスがすべて除去しますので，アプリケーションはネットワークの制約を一切意識しないでください．
既存のNAT越え技術としてSTUN/TURNがありますが，これらはVNETプラスのNAT越え技術と競合しますから併用できないことがあります．
実IPアドレスを意識したアプリケーションは利用できません．
アプリケーション がIPアドレスを意識すると，仮想IPアドレスと実IPアドレスの関係が混乱し動作を保証できないためです．
VNETプラスではDNSによる名前解決をトリガとして動作を開始しますので，LANのブロードキャストを用いた名前解決（Multicast DNSなど）は使用できません．

通信性能

VNETプラスは高い通信性能を備えています．
TCPスループットは以下のとおりです．
Linux PC対向の場合：220Mbps
Raspberry pi 4 (64bit)対向の場合：120Mbps
測定条件：
1000BASE-TX有線直接接続
PC仕様　Core i5, 2.7GHz　Ubuntu20.04LTS
測定ツール　iperf

VNETプラスは通信中にネットワークが切り替わっても通信を継続できます．
ネットワーク切り替え時、通信が再開するまでの時間は概ね1秒以内です．
ただし，ネットワーク環境によってはDHCPによる 新IPアドレス取得に数秒を要することがあり，この間通信が止まることがあります．

VNETプラスの仕様

• 通信機能

  IPv4空間内でのNATを意識しない相互通信
  IPv4/IPv6混在環境での相互通信（開発中）
  移動透過性あり

• 通信経路

  基本的にエンドツーエンドの直接通信．以下の場合はTS経由の通信．
  

  • 一方の通信デバイスがIPv4，もう一方がIPv6に接続されている場合
  • 両エンド通信デバイスがともにSymmetricNAT配下に接続されている場合
  • 特殊な多段NAT構成の場合

• セキュリティ

  エンドツーエンドのパケット認証と暗号化
  （AES CBCモード鍵長256ビット，SHA-256）
  DoS攻撃対策，リプレイ攻撃対策あり
  通信グループの実現
  通信用暗号鍵を管理者にも秘匿
  パスワードと乱数を組み合わせた多要素ユーザ認証
  

• スケーラビリティ

  DCの分散配置可能（開発中）
  TSの分散配置可能