解説書 Vol.1
MPLSによるIP-VPNのサポートでは,IPアドレスを「VPN識別子+IPアドレス」で管理する必要があるため,本装置の持つIPアドレス関連の一部機能はサポートしていません。
VPNサイトからtelnetやftpなどによるMPLS網内ルータ内へのアクセスはセキュリティ上サポートしていません。MPLS網内ルータへのアクセスには非VPNのインタフェースが必要です。また,ping,tracerouteを除き,MPLSエッジルータからリモートVPNサイトやVPN収容回線のIPアドレスを指定した運用コマンドなど,MPLS網内からのリモートのエッジルータVPN収容回線への制御はサポートしていません。
IPv4によるVPNユーザサイト間通信およびVPNを意識しないMPLS網内通信について,「17.7 ネットワーク設計時の注意事項」および「18.4 ネットワーク構築時の注意事項」以外の制約はありません。
VPNユーザ〜エッジルータ間通信について,MPLSによるIP-VPNのサポート項目を次の表に示します。
表18-2 MPLSによるIP-VPNのサポート項目
分類 機能 VPNユーザ〜エッジルータ間通信 備考 VPN仕様 VPN識別単位 IPインタフェース ○ − Tag-VLAN ○ − VPN IPアドレス IPv4グローバル ○ − IPv4プライベート ○ − IPv6 × − データ識別 LSP分離 × − ラベルスタック ○ − VPNルーティング スタティック ○ バックボーン回線ではBGP4拡張だけ RIP/OSPF/BGP4 ○ IS-IS × − VPN数 MPLS網当たりの収容VPN数 制限なし − エッジルータ当たりの収容VPN数 最大16,367 − IP通信 IPv4ユニキャスト ○ − IPv4マルチキャスト × − IPv6 × − 付加機能 フィルタリング ○ ※1 QoS/Diff−serv 契約帯域監視 ○ ※1 最低帯域監視 ○ ※1 DSCPマーキング ○ ※1 送信制御 ○ 出力優先制御,均等保証, WRED, UPC-RED DHCPリレーエージェント,サーバ × − マルチパス(ロードバランス) ○ ※2 DNSリレー × − ポリシールーティング × − Tag-VLAN連携 ○ Tag-VLAN回線使用時 Nullインタフェース × − 信頼性 ホットスタンバイ(VRRP) × − ネットワーク管理(SNMP) SNMP × − MIB−II × − 拡張MIB × − エンタープライズMIB × − 運用・保守 ネットワーク・
ユーティリティtelnet ○ − rlogin/rlogind/telnetd × − ftp/ftpd × − rdate × − r系SNMPサブコマンド × − ping ○ 「18.4.1 IP-VPN経由のping」参照 traceroute ○ 「18.4.2 IP-VPNサイトへのtraceroute」参照 NTP × − 管理ポート RMイーサネット × VPN回線として適用できない (凡例) ○:サポートする ×:サポートしていない −:該当しない
- 注※1
- VPN識別子は指定できないため,エッジルータのMPLSバックボーン回線側インタフェースでIPアドレスを使用した制御は実行できません。
- 注※2
- VPNアクセス回線側では,マルチパスが設定された経路に対して,一つの経路を選択して送信します。マルチパスについては「17.7 ネットワーク設計時の注意事項 (2) IPマルチパス」を参照してください。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.