まだインターネットが普及していなかった時代、地理的に離れた拠点同士をLAN間接続する手段は、通信キャリアが提供する「専用線」か、「電話回線（PSTN網）」しか選択肢がなかった。

　専用線は物理的に専用のケーブルを敷き、その回線を使うユーザーが占有する通信経路であり、完全な閉塞性（外部からアクセスされないこと）を実現するため、比較的大規模な企業を中心に利用されていた。だが、専用であるがゆえに利用料金は高価だ。たとえば、NTT東日本のデジタル専用線サービスの場合、月額41万4,750円（6Mbps、距離15km以内、タイプ1の場合）かかる。これを東京大阪間で利用しようとすると月額で約400万円もかかる計算だ。一方、電話回線を利用する方法は安価に構築できるが、通信速度は最大64Kbps×2（ISDNの場合）と遅い上、データ盗聴の危険もある。

　だが今はブロードバンドの普及により、安価で高速なインターネットアクセス手段が簡単に確保できるようになった。もっとも、インターネットはユーザーと回線を共有する公衆網だ。そのままでは閉塞性を確保できない。そこで脚光を浴びたのがVPNである。

　VPN（Virtual Private Network：仮想専用線、仮想閉塞網）とは、インターネット（＝公衆網）を専用線のように利用することができる仕組みだ。VPNを使う場合、インターネット経路に仮想の専用線（仮想トンネル）を作り、そのトンネルを使って安全にデータをやりとりする。ランニングコストも専用線に比べると非常に安価だ。

　たとえば、本社や支社、営業所、工場などの拠点を抱える企業の場合、それぞれの拠点には、FTTHやADSLなどの通常のインターネットアクセス手段を確保し、VPNゲートウェイ（VPNルータ）やVPNサーバを設置するだけでいい。これだけで、各拠点同士を安全に、かつ安価に接続できる（図1）。

図1 VPNの仕組み

　このように、インターネットを通信経路として仮想専用線を構築するVPNを「インターネットVPN」と言う。インターネットVPNは拠点間接続の手段として広く利用されるようになり、専用線を使うのが難しい中小企業でも、低コストでWAN回線を確保できるようになった。まさにVPNは、大企業のみが構築可能であったWANを、誰にでも利用できるように解放したテクノロジと言える。

　だが、インターネットは帯域面を見てもベストエフォートの世界であり、工事や障害による回線断が起こらないという保障はない。専用線のような安全性や回線品質を望むのには無理がある。特に、多数の拠点を抱え、日々大量のデータを伝送するような企業では、帯域のコントロールに限界が生じる。

　この問題を解決するのがIP-VPNだ。IP-VPNは通信キャリアの用意する通信網（IP-VPN網）を使い、それぞれの拠点を相互接続する。拠点とIP-VPN網との間を結ぶ経路は、予算や求める品質、帯域に応じてFTTHやADSL、広域イーサネット、専用線などのアクセスラインを用意する必要がある。この区間の品質はそれぞれの回線特性に左右されるが、IP-VPN網内の通信は常に一定の品質がSLA（Service Level Agreement）によって保障される。

　また、IP-VPNの特徴は、IP-VPN網までの経路さえ確保しておけば、網内の設備に関する投資やメンテナンス、運用管理はすべて通信キャリア側に任せておけばいい、という点だ。また、帯域制御も可能なので、VoIPによる音声通信やビデオデータのやりとりも現実的なものとなる。

　ただし、IP-VPNを利用するには、IP-VPN網までの接続にかかる料金に加え、IP-VPN網の利用料金がかかってくる。また、IP-VPN網までの経路についてのセキュリティ手段は別途確保する必要があるが、通信事業者がこの部分のサービスを含めて一括で提供する例も多い。なお、IP-VPNは多拠点接続を実現するためのソリューションであるが、最近ではリモートアクセスサービスも併せて提供する例が増えている。