Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

VPLS の概要

 

仮想プライベート LAN サービス (VPLS) は、イーサネットベースの point-to-point レイヤー 2 VPN です。地理的に分散したイーサネット LAN サイトを MPLS バックボーンを介して相互接続することができます。VPLS を導入しているお客様は、トラフィックがサービスプロバイダのネットワークを通過している場合でも、すべてのサイトが同じイーサネット LAN にあるように見えます。

VPLS は、その実装と構成において、レイヤー 2 VPN に共通 MPLS することが多くあります。VPLS のトポロジでは、顧客’のネットワーク内で発信されたパケットが最初に顧客エッジ (CE) デバイス (ルーターまたはイーサネットスイッチなど) に送られます。その後、サービスプロバイダ’のネットワーク内のプロバイダエッジ (PE) ルーターに送信されます。パケットは、MPLS ラベルスイッチ’パス (LSP) を介して、サービスプロバイダのネットワークを通過します。送信 PE ルーターに到着すると、トラフィックが宛先顧客サイトの CE デバイスに転送されます。

違いは、VPLS では、パケットがサービスプロバイダ’のネットワークをポイントツーマルチポイント方式で通過できることを意味します。つまり、CE デバイスから発信されたパケットを VPLS ルーティングインスタンスに参加しているすべての PE ルーターにブロードキャストできます。これとは対照的に、レイヤー 2 VPN はパケットをポイントツーポイント方式でのみ転送します。ルーティングインスタンスに参加する各 PE ルーター間の VPLS トラフィックを伝送するパスは、BGP を使用して通知されます。

Rsvp がサービスプロバイダネットワークの WAN リンク上で動作するため、1つの LAN 上に複数の RSVP 近隣ノードを持つ RSVP 自動メッシュ機能は、SRX シリーズデバイスでサポートされていません。これらの WAN インターフェイスのほとんどは、ポイントツーポイントであり、LAN ネットワークに見られることはほとんどありません。

このトピックは、以下のセクションで構成されています。

VPLS トポロジのサンプル

図 1は、基本的な VPLS トポロジを示しています。

図 1: 基本的な VPLS トポロジ
基本的な VPLS トポロジ

このサンプルでは、PE ルーターは同じ自律システム (AS) を使用しています。AS 内では、ルーティング情報は、内部ゲートウェイプロトコル (IGP) を通して伝達されます。AS 以外では、ルーティング情報は、BGP を通じて他の実行と共有されます。PE ルーターは、同じシグナリングプロトコルを使用して通信する必要があります。

PE ルーター上の VPLS

VPLS 構成内では、Junos OS を実行しているデバイスが PE ルーターとして機能します。Junos OS は、VPLS ネットワークのルーターに対して、ジュニパーネットワークスデバイス上の以下のポートと PIMs CE を通じて VPLS トラフィックを通過します。

  • フロントパネルに組み込まれたイーサネットポート

  • ギガビットイーサネット uPIMs

  • ギガビットイーサネット ePIMs

  • 高速イーサネット PIMs

  • 高速イーサネット ePIMs

VPLS の対応するインターフェイスを構成するには、uPIMs および ePIMs のポートがルーティングモードになっている必要があります。

VPLS は、サービスプロバイダネットワーク全体にイーサネットトラフィックを伝送するため、いくつかの方法でイーサネットネットワークを模倣する必要があります。VPLS ルーティングインスタンスで構成された PE ルーターは、デバイス CE からパケットを受信すると、まず VPLS パケットの宛先が適切なルーティングテーブルにあるかどうかを確認します。該当する場合は、パケットを適切な PE ルーターまたは CE デバイスに転送します。そうでない場合は、他のすべての PE ルーターにパケットをブロードキャストし、VPLS ルーティングインスタンスのメンバーである CE デバイスに送信します。どちらの場合も、パケットを受信する CE デバイスはパケットを送信しているものと異なっている必要があります。

PE ルーターは、別の PE ルーターからパケットを受信すると、まず、適切なルーティングテーブルに VPLS パケットの宛先があるかどうかを判断します。存在する場合、PE ルーターは、宛先がローカルまたはリモート CE デバイスであるかどうかに応じてパケットを転送するか、または削除します。

  • 宛先がローカル CE デバイスである場合、PE ルーターはパケットを転送します。

  • 宛先がリモート CE デバイス (別の PE ルーターに接続されている) の場合、PE ルーターはパケットを廃棄します。

PE ルーターが VPLS パケットの宛先を特定できない場合、パケットは、接続されているすべての CE デバイスにフラッドします。図 2は、このプロセスを示しています。

図 2: 未知の宛先にパケットをあふれさせる
未知の宛先にパケットをあふれさせる

VPLS インターフェイスは、イーサネットスイッチに直接接続できます。イーサネットスイッチによって収集されたレイヤー2情報 (MAC アドレスとインターフェイスポートなど) は、VPLS のルーティングインスタンステーブルに含まれています。

MPLS のラベル交換インターフェイス (LSI) ラベルが、VPLS の内部ラベルとして使用されます。このラベルは、受信した PE ルーター上の VPLS ルーティングインスタンスにマップされます。送信 PE ルーターでは、LSI ラベルがストリップされ、論理的な LSI インターフェイスに割り当てられるようになります。その後、レイヤー2イーサネットフレームは、LSI インターフェイスを使用して、正しい VPLS ルーティングインスタンスに転送されます。

VPLS のフラッディング動作に関する1つの制限事項は、リモート PE ルーターから受信したトラフィックが他の PE ルーターに転送されることがないということです。この制限により、コアネットワークでのループ防止に役立ちます。ただし、CE イーサネットスイッチが同じ PE ルーターへの接続を2つ以上備えている場合は、ループを回避するために CE スイッチでスパニングツリープロトコル (STP) を有効にする必要があります。

特定の状況下では、VPLS PE ルーターは、宛先 MAC アドレスがまだ学習されていないために、PE ルーターが ICMP 要求をフラッドする必要がある場合に、CE デバイスからインターネットコントロールメッセージプロトコル (ICMP) 応答を複製する可能性があります。無作為応答の重複は、プロミスカスモードが有効になっている CE デバイスが PE ルーターに接続されている場合にトリガーされることがあります。PE ルーターは、VPLS のデバイスに対し CE て無作為検出モードを自動フラッドします。VPLS PE ルーターは、ICMP 要求が新しいものであると考えて、要求を氾濫させるために、重複した ping 応答を作成します。

VPLS CE デバイスとしてのイーサネットスイッチの使用

VPLS の構成では、CE デバイスは必ずしもルーターである必要はありません。PE ルーターをイーサネットスイッチに直接リンクさせることができます。ただし、以下の構成上の問題を認識しておく必要があります。

  • VPLS ルーティングインスタンスを構成し、CE イーサネットスイッチと PE ルーター間の2つ以上の接続を確立する場合は、スイッチのスパニングツリープロトコル (STP) を有効にしてループを回避する必要があります。

  • Junos OS では、標準のブリッジプロトコルデータユニット (BPDU) フレームで、レイヤー 2 Vpn、レイヤー2回線、VPLS インスタンスなどのエミュレートされたレイヤー2接続を通過することができます。ただし、独自の BPDU フレームを生成するイーサネットスイッチ CE、これらのエミュレートされたレイヤー2接続用に構成されたジュニパーネットワークスルーティングプラットフォーム上で STP を実行できない場合があります。

SRX シリーズデバイスでの VPLS の例外

SRX シリーズデバイスでの VPLS 実装は、M Series、T Series、MX シリーズルーターの VPLS 実装に似ていますが、以下のような例外があります。

  • SRX シリーズデバイスは、アグリゲート型イーサネットインターフェイスをサポートしていません。そのため、SRX シリーズデバイスの VPLS ルーティングインスタンスでは、CE デバイスと pe ルーター間の集約型イーサネットインターフェイスと pe デバイスと PE ルーター間のアグリゲートイーサネットインターフェイスはサポートされていません。

  • VPLS のマルチホーミングは、CE デバイスを複数の PE ルーターに接続して冗長接続を提供できるようにします。 SRX シリーズデバイスではサポートされていません。

  • SRX シリーズデバイスは BGP メッシュグループをサポートしていません。

  • SRX シリーズデバイスは、CE デバイスに面した VPLS インターフェイスで、以下のカプセル化タイプのみをサポートしています。拡張 VLAN VPLS、イーサネット VPLS、VLAN VPLS。イーサネット VPLS over ATM ・遠隔のカプセル化はサポートされていません。

  • 仮想ポートは、いくつかのジュニパーネットワークスルーティングプラットフォームのトンネルサービス PIC で動的に生成されます。SRX シリーズデバイスは、トンネルサービスモジュールまたは仮想ポートをサポートしていません。

  • SRX シリーズデバイスの VPLS 実装では、デュアルタグ付きフレームはサポートされていません。したがって、VLAN リライト処理は、デュアルタグ付きフレームではサポートされません。M Series および T Series ルーティングプラットフォームでサポートされているポップアップ、ポップスワップ、プッシュプッシュ、スワッププッシュ、スワップスワップなどの VLAN リライト処理は、SRX シリーズデバイスではサポートされていません。