メッシュネットワーク
ノード同士が直接接続し合う、中央集権的な「ハブ」を持たないネットワーク構成。ハブ&スポーク型のトポロジーと対比される。
ハブ&スポークとの比較
ハブ&スポーク型(従来VPN等)
[中央サーバー] ← 単一障害点・ボトルネック
/ | \
A B C
- すべての通信が中央を経由 → レイテンシ増加
- 中央がダウンすると全滅(単一障害点)
- スケールするほど中央が詰まる
メッシュ型
A ─── B
│╲ ╱│
│ ╲╱ │
│ ╱╲ │
│╱ ╲│
C ─── D
- 各ノードが直接通信 → 最短経路・低レイテンシ
- 1ノードがダウンしても他は継続
- スケールしても性能劣化しにくい
フルメッシュとパーシャルメッシュ
- フルメッシュ:全ノード間に接続があるトポロジー。冗長性が最高だが、接続数がn(n-1)/2と二次的に増加する
- パーシャルメッシュ:一部のノード間のみ直接接続する現実的な妥協点
VPNへの応用
ゼロトラストと組み合わせたメッシュVPN(Tailscaleなど)では、コントロールプレーン(鍵管理・ポリシー配布)とデータプレーン(実際の通信)を分離する設計が一般的。コントロールプレーンは中央集権型でも、データプレーンはメッシュ型を維持する。
NATの問題
メッシュネットワークの実現を阻む主要な障壁がNAT(Network Address Translation)。各ノードがNATの背後にいる場合、直接接続が困難になる。NATトラバーサル技術(UDPホールパンチング、STUNなど)で解決する。