VNET IDの付与方法

FQDN (Fully Qualified Domain Name)について

VNETプラスを利用するためには適用するすべての通信デバイスにVNET IDをつける必要があります．
VNET IDはFQDNに準拠し，名前の最後が.ntm200.comで終わるものとします．
FQDNはインターネット上のサーバにつけられる名前のことで，FQDNの規則に従えば世界中で名前が重複しないことが保証されます．
例えば、以下のようにして通信デバイスにVNET IDを付与してください．
VNET IDの例： aaa.abc.ntm200.com
クライアントとして使うデバイスは通常はFQDNを持ちません．
しかし，VNETプラスを導入する場合は，クライアントにもVNET IDを付与してください．
クライアントはブラウザのURL欄にこれまでと同じ要領でWebサーバ名（FQDN）とファイル名を入力し，サーバの内容を閲覧できます．
例えば，これまでURL欄に以下のように入力してサーバをアクセスしていた場合，
http://aaa.acompany.co.jp/document.html
同じファイルをVNETプラスでアクセスするには，以下のようにFQDN部分をVNET IDに置き換えてください．
http://aaa.acompany.ntm200.com/document.html

VNETユーザ名

VNETプラスのVNET IDのacompanyの部分はユーザ組織を識別するためのサブドメイン名で，VNETユーザが取得したユーザ名です．
代表ユーザの方は，“VNETユーザ登録”画面から希望するVNETユーザ名を獲得する必要があります．
すなわち，VNETユーザ名と上記サブドメイン名は同じ名称となります．
aaaの部分には，エンドユーザごとに異なる名前を付与してください．
aaa.bbbのようにさらに階層化されていてもかまいません．

通信グループ

通信デバイスにはVNET IDとともに通信グループ名を付与します．
通信グループ名は文字通り通信デバイスをグループ化するもので，
1台の通信デバイスに最低1個以上の通信グループ名を割り当てる必要があります．
通信グループ名が同じ通信デバイスでないと相互に通信することはできません．
通信グループの名称は自由に決めることができます．
通信デバイスは複数の通信グループに帰属することが可能です．

以下の図は社内用に利用していたWebサーバを内部のPCや外部のPCがアクセスできる例を示しています．
社内のPCは，従来の名前（FQDN）とVNET IDのどちらを使ってもWebサーバにアクセスが可能です．
VNET IDでアクセスした場合は，VNET通信が適用され，P2P通信セキュリティが保証されます．
自宅などの社外のPCはVNET IDを利用して，社内のWebサーバへのアクセスができます．
このときNATの存在を意識する必要はなく，内部PCと全く同じ手順でアクセスできます．

新しい通信アプリケーションの開発

以下の手順でインターネットを跨るアプリケーションの開発と検証を行うことができます．
①新しいアプリケーションをLAN上で構築し動作検証する．
②VNETプラスアプリケーションを通信デバイスにインストールすることによりインターネットを跨る広域のシステムに移行できる．
すでに実績のあるLAN内システムはそのまま広域のシステムに転用できます．

アプリケーション開発時は以下のことに留意してください．
ネットワークの制約はVNETプラスがすべて除去しますので，
アプリケーションはネットワークの制約を一切意識しないでください．
VNETプラスがNAT越え通信を実現しますので，NATの存在は意識しないでください．
既存のNAT越え技術としてSTUN/TURNがありますが、
これらはVNETプラスのNAT越え技術と競合しますから併用しないでください．
VNETプラスは実IPアドレスをアプリケーションから隠蔽しています．
そのため，実IPアドレスを意識したアプリケーションは利用できません．
アプリケーション がIPアドレスを意識すると，仮想IPアドレスと実IPアドレスの関係が混乱し動作を保証できないためです．
VNETプラスではDNSによる名前解決をトリガとして動作を開始します．
LANのブロードキャストを用いた名前解決（Multicast DNSなど）は使用しないでください．

通信性能

VNETプラスは高い通信性能を備えています．
TCPスループットは以下のとおりです．
Linux PC対向の場合：220Mbps
Raspberry pi 4対向の場合：120Mbps
測定条件：
1000BASE-TX有線直接接続
PC仕様　Core i5, 2.7GHz　Ubuntu20.04LTS
測定ツール　iperf

VNETプラスは通信中にネットワークが切り替わっても通信を継続できます．
ネットワーク切り替え時、通信が再開するまでの時間は概ね1秒以内です．
ただし，ネットワーク環境によってはDHCPによる 新IPアドレス取得に数秒を要することがあり，この間通信が止まることがあります．

VNETプラスの仕様

• 通信機能

  IPv4空間内での自由な相互通信
  IPv4/IPv6混在環境での自由な相互通信（開発中）
  移動透過性あり

• 通信経路

  基本的にP2Pの直接通信．以下の場合はTS経由の通信．
  

  • 一方の通信デバイスがIPv4，もう一方がIPv6に接続されている場合
  • 両エンド通信デバイスがともにSymmetricNAT配下に接続されている場合
  • 特殊な多段NAT構成の場合

• セキュリティ

  Peer to Peerのパケット認証と暗号化
  （AES CBCモード鍵長256ビット，SHA-256）
  DoS攻撃対策，リプレイ攻撃対策あり
  通信グループの実現
  通信用暗号鍵を管理者にも秘匿
  パスワードと乱数を組み合わせた多要素ユーザ認証
  

• スケーラビリティ

  DCの分散配置可能（未サポート）
  TSの分散配置可能