解説書 Vol.1

[目次][用語][索引][前へ][次へ]


18.6.2 VPN経路配信

VPN経路配信の方法はBGP/MPLS IP VPNs(draft 2004.10)のVPN経路配信方法に準拠しています。

<この項の構成>
(1) MPLSラベル配布
(2) 経路識別子(RD)によるVPN経路識別

(1) MPLSラベル配布

IP-VPNでは,ラベル情報配布(RFC3107)を利用し,BGPによってVPN識別用ラベルをエッジルータ間で配布します。

MPLS機能によるデータ転送時は入口エッジルータで配布されたVPN識別用ラベルをスタックし,出口エッジルータではスタックされたVPN識別用ラベルから各VPNサイトを識別できます。BGPによるVPN識別用ラベル配布の概要を次の図に示します。

図18-14 BGPによるVPN識別用ラベル配布の概要

[図データ]

本装置Aでサイト1のルータ1から受信した経路(ネットワークW)をBGPで本装置Bへ広告時,本装置Aが動的に割り当てたVPN識別用ラベル(L1)をBGP経路情報に付加し,本装置Bへ通知します。同様に本装置Aでサイト2のルータ2から受信した経路(ネットワークX)をBGPで本装置Bへ広告時,本装置Aが動的に割り当てたVPN識別用ラベル(L2)をBGP経路情報に付加し,本装置Bへ通知します。

(2) 経路識別子(RD)によるVPN経路識別

IP-VPNでは,VPNサイトごとに定義された経路識別子(RD)をVPN経路のプレフィックスに付加し,VPN間で共有された同一宛先の複数のVPN経路,またはマルチホーム接続されたリモートVPNサイトから受信した同一宛先の複数のVPN経路を識別します。経路識別子はコンフィグレーションのvpnmapコマンドのrdパラメータで指定します。

経路識別子による同一宛先のVPN経路種別を次の図に示します。この図ではマルチホーム接続されたリモートVPNサイトから受信した同一宛先の複数のVPN経路を経路識別子によって識別する概念を示しています。

図18-15 経路識別子による同一宛先のVPN経路識別

[図データ]

この図で,本装置Aでサイト1のルータ1から経路(ネットワークW)を受信時,本装置Aに定義された経路識別子(RA)を経路(ネットワークW)に付加し,BGPによって本装置Cへ広告します。

同様に本装置Bでサイト1のルータ1から経路(ネットワークW)を受信時,本装置Bに定義された経路識別子(RB)を経路(ネットワークW)に付加し,BGPによって本装置Cへ広告します。

本装置Cでは受信した経路の経路識別子が異なることから別経路と判断し,経路選択アルゴリズムによって優先経路を決定しサイト2のルータ2へ広告します。

経路識別子定義時の注意事項
  • 経路識別子はVPNサイト間で重複して定義しないでください。
  • IP-VPNで経路識別子が未定義の場合,VPN経路が対向のエッジルータへ広告されません。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.