解説書 Vol.1
VPN経路配信の方法はBGP/MPLS IP VPNs(draft 2004.10)のVPN経路配信方法に準拠しています。
- <この項の構成>
- (1) MPLSラベル配布
- (2) 経路識別子(RD)によるVPN経路識別
IP-VPNでは,ラベル情報配布(RFC3107)を利用し,BGPによってVPN識別用ラベルをエッジルータ間で配布します。
MPLS機能によるデータ転送時は入口エッジルータで配布されたVPN識別用ラベルをスタックし,出口エッジルータではスタックされたVPN識別用ラベルから各VPNサイトを識別できます。BGPによるVPN識別用ラベル配布の概要を次の図に示します。
本装置Aでサイト1のルータ1から受信した経路(ネットワークW)をBGPで本装置Bへ広告時,本装置Aが動的に割り当てたVPN識別用ラベル(L1)をBGP経路情報に付加し,本装置Bへ通知します。同様に本装置Aでサイト2のルータ2から受信した経路(ネットワークX)をBGPで本装置Bへ広告時,本装置Aが動的に割り当てたVPN識別用ラベル(L2)をBGP経路情報に付加し,本装置Bへ通知します。
IP-VPNでは,VPNサイトごとに定義された経路識別子(RD)をVPN経路のプレフィックスに付加し,VPN間で共有された同一宛先の複数のVPN経路,またはマルチホーム接続されたリモートVPNサイトから受信した同一宛先の複数のVPN経路を識別します。経路識別子はコンフィグレーションのvpnmapコマンドのrdパラメータで指定します。
経路識別子による同一宛先のVPN経路種別を次の図に示します。この図ではマルチホーム接続されたリモートVPNサイトから受信した同一宛先の複数のVPN経路を経路識別子によって識別する概念を示しています。
この図で,本装置Aでサイト1のルータ1から経路(ネットワークW)を受信時,本装置Aに定義された経路識別子(RA)を経路(ネットワークW)に付加し,BGPによって本装置Cへ広告します。
同様に本装置Bでサイト1のルータ1から経路(ネットワークW)を受信時,本装置Bに定義された経路識別子(RB)を経路(ネットワークW)に付加し,BGPによって本装置Cへ広告します。
本装置Cでは受信した経路の経路識別子が異なることから別経路と判断し,経路選択アルゴリズムによって優先経路を決定しサイト2のルータ2へ広告します。
- 経路識別子定義時の注意事項
- 経路識別子はVPNサイト間で重複して定義しないでください。
- IP-VPNで経路識別子が未定義の場合,VPN経路が対向のエッジルータへ広告されません。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.