MPLS-VPNの概要(VRFの使われ方やシーケンス)

MPLS-VPNの基本的な構成と図中のルータの説明を以下に示します。

なお、MPLS-VPNの重要なコンポーネントであるVRFの詳細については、こちらのページをご参照下さい

スポンサーリンク

CE-A1, CE-A2, CE-B1, CE-B2

Customer-Edge-Routerと呼ばれるルータで、顧客の社内ネットワークとMPLS-VPNネットワークの境界にある顧客側のルータ。通常は顧客の資産、もしくはプロバイダからのレンタルルータとなります。

PE1, PE2

Provider-Edge-Router(PEルータ)と呼ばれるルータで、顧客の社内ネットワークとMPLS-VPNネットワークの境界にあるプロバイダ側のルータ。PE上ではVRFと呼ばれる仮想ルータが顧客別に作られ、ルーティングを個別に管理している。

M

Maintenance-Router(Mルータ)。一般的な名称では無いですが、Route-Targetの例の説明のために配置しています。ここではMPLSネットワーク全体の保守運用を行なうセグメントがあることを想定します。

P

Provider-Router(Pルータ)と呼ばれるルータ。MPLS網の中継ルータ。通常は2台以上で各PEやMとの冗長経路を確保するのですが、ここでは図を分かりやすくするために各ルータ 1経路にしています。

スポンサーリンク
スポンサーリンク

通信の流れについて

まず、CE-A1からPE1の顧客A用のVRFインスタンスにパケットが入ると、VPN識別ラベル(図では30)が取り付けられます。このVPN識別ラベルはPE2からBGPでVPNv4 Prefixと一緒に受け取るもので、PE2側でどのVRFインスタンスに行けばよいかを識別します。 (MP-BGPでのルーティング情報交換の際にどのVRFインスタンスに入れれば良いかの識別はRoute Targetが行ないますが、 パケット転送の際はこのVPN識別ラベルで行ないます。)

VPNv4 Prefixとは、Route Distinguisher(RD)と通常のプレフィックスの組合せ[RD:Prefix]のことです。図の場合、CE-A2に接続されたネットワークをVPNv4 Prefixで表すと、[1:10:10.1.2.0/24] になります。

RD(Route Distinguisher)とは、そのルータ内でのVRFの識別をするものです。VRFはあくまでルーティングテーブルを分割するだけで、複数のVRFはルータの1プロセスによって管理されます。そのプロセスが、そのIPアドレスはどのVRFに所属するものなのかを識別するためにRDが必要となります。

Route Distinguisher(RD)とRoute-Target(RT)の違いは、ローカルルータの話かリモートルータの話かの違いです。RDはローカルルータ内でのVRFを識別するためのものなのに対し、RTはMP-BGPで伝搬されたVPNv4 Prefix が、リモートルータ上のどのVRFに入れるべきかを識別します。VPNv4 Prefix は [RD]:[IPv4 address] という形式ですが、MP-BGPで伝搬され、RTによりVRFに格納されるタイミングで、RDはリモートのものからローカルのものへ変換されます。なので、RDは必ずしもローカルルータとリモートルータで同じにする必要はありません。(もちろん、運用管理上は揃えたほうがよいですが)

PE1のVRFインスタンスでVPN識別ラベルが取り付けられると同時に、パケットはVRFインスタンスからGlobalインスタンスに移動します。

Globalインスタンスでは、NextHopが2.2.2.2となっているため、これに対応した網内転送ラベル(図では16)を、先程取り付けた VPN識別ラベルの上にさらに取り付けます(スタック)。この網内転送ラベルはLDP等によりPから伝えられるものです。

PがMPLSパケットを受け取ると、網内転送ラベルだけを見て網内をスイッチングします。この例ではPルータは1台だけですが、 間にPルータが何台あっても、全てのPルータでは網内転送ラベルだけを見てスイッチングしていきます。

PE2の直前のPルータでは、PHPによって網内転送ラベルを削除してPE2にパケットを送ります

PE2では自分がBGPで送ったラベルが取り付けられたパケットを認識し、VPN識別ラベルをはがすと同時にGlobalインスタンスから対応したVRFインスタンスに移動し、そこで通常のルーティングによりCE-A2にIPパケットを転送します。

このラベルの付け剥がしとインスタンスへの移動は、スイッチにおけるVLANタグの付け剥がしとaccess VLANへの移動に似ています。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク