5.1.3 エクストラネット
VRFによってトラフィックを分離しながら,特定のVRF間だけ通信できるようにすることをエクストラネットと呼びます。これによって,VRF間のセキュリティを確保した状態で共通サーバを設置するような共有ネットワークが構築できます。
エクストラネットの実現には,次に示すVRF間中継技術のどれかを使用します。
-
VRF間の経路交換
-
VRF間にわたるスタティックルーティング
-
ポリシーベースルーティング
エクストラネットの構築例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3331060.GIF)
-
ユーザA(VRF2)とユーザB(VRF 4)は経路情報が分離されているため通信できません。
-
ユーザA(VRF 2)と共通サーバ(VRF 3),およびユーザB(VRF 4)と共通サーバ(VRF 3)はそれぞれ経路交換しているため通信できます。
このとき,本装置で持つ経路情報と情報交換の流れについて,次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3331070.GIF)
エクストラネットを実現する各機能の詳細は,ポリシーベースルーティング,ユニキャストルーティング,マルチキャストルーティングおよび各機能の章を参照してください。