Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 2 VPN とレイヤー 3 VPN の相互接続の概要

MPLSベースのレイヤー2サービスの需要が高まるにつれ、サービスプロバイダはレイヤー2およびレイヤー3サービスと相互運用し、お客様に付加価値の高いサービスを提供するという新たな課題に直面しています。Junos OSには、サービスプロバイダのニーズに対応するさまざまな機能が備わっています。これらの機能の1つは、論理トンネルインターフェイスの使用です。この Junos OS 機能は、トンネル PIC を利用して、パケット転送エンジンからパケットをループして、レイヤー 2 ネットワークとレイヤー 3 ネットワークをリンクします。このソリューションは、トンネルPICによって課せられる論理トンネル帯域幅の制約によって制限されます。

レイヤー2 VPNとレイヤー3 VPNアプリケーションの相互接続

レイヤー 2 VPN とレイヤー 3 VPN を相互接続すると、次のようなメリットがあります。

  • 単一のアクセス回線で複数のサービスを提供—レイヤー2回線を介した従来のVPNでは、IPサービス用とVPNサービス用に別々のネットワークのプロビジョニングとメンテナンスが必要です。一方、レイヤー2 VPNは、IPサービスとレイヤー2 VPNサービス間でプロバイダのコアネットワークインフラストラクチャを共有できるため、サービスの提供コストを削減できます。

  • 柔軟性—サービスプロバイダは、さまざまなタイプのネットワークに対応できます。VPN内のすべてのサイトが同じ企業によって所有されている場合、これはイントラネットです。さまざまなサイトがさまざまな企業によって所有されている場合、VPN はエクストラネットです。サイトは複数のVPNに配置できます。

  • 可能なポリシーの範囲:VPN内のすべてのサイトに他のすべてのサイトへの異なるルートを付与したり、第3のサイトを介してルーティングされたサイトの特定のペア間のトラフィックを強制して、特定のトラフィックをファイアウォールを通過させることができます。

  • スケーラブルなネットワーク—この設計により、サービスプロバイダのすべてのVPNルートを維持するプロバイダエッジ(PE)ルーターが不要になるため、拡張性が向上します。各 PE ルーターは、直接接続された各サイトの VRF テーブルを維持します。各顧客接続は、特定のVRFテーブルにマッピングされます。したがって、これは PE ルーター上のポートであり、VRF テーブルに関連付けられているサイトではありません。PEルーター上の複数のポートを、単一のVRFテーブルに関連付けることができます。複数の転送テーブルを維持するのは、PEルーターの機能であり、ルーティング情報のVPNごとの分離をサポートします。

  • ルートリフレクタの使用—プロバイダエッジルーターは、IBGPセッションのフルメッシュの代替として、IBGPセッションをルーティングリフレクタに維持できます。複数のルートリフレクタを展開することで、すべてのVPNルートを維持する単一のネットワークコンポーネントが不要になるため、RFC 2547bisモデルの拡張性が向上します。

  • 複数のVPNは互いに分離され、区別されています。カスタマーエッジルーターは互いにピアリングしません。2つのサイトは、共通のバックボーン上でのみIP接続を持ち、両方のサイトを含むVPNが存在する場合に限ります。この機能により、2つのVPNのアドレス空間が重複する場合でも、VPNを分離し、互いに区別することができます。

  • 顧客にとって使いやすい:お客様はサービスプロバイダからIPバックボーンサービスを取得でき、独自のバックボーンを維持する必要はありません。