Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

プロバイダ間VPNとキャリアオブキャリアVPN

従来のVPN、プロバイダ間VPN、キャリアオブキャリアVPN

VPNはインターネット上に導入されるため、VPNサービスプロバイダの顧客は、エンドカスタマーではなく、別のサービスプロバイダになる場合があります。カスタマー サービス プロバイダは、VPN サービス プロバイダに依存して、カスタマー サービス プロバイダのポイント オブ プレゼンス (POP) または地域ネットワーク間の VPN トランスポート サービスを提供します。

カスタマー サービス プロバイダのサイトの自律システム(AS)番号が異なる場合、VPN トランジット サービス プロバイダは、プロバイダ間VPN サービスに対してキャリアオブキャリア VPN サービスをサポートします。カスタマーサービスプロバイダのサイトのAS番号が同じ場合、VPNトランジットサービスプロバイダはキャリアオブキャリアVPNサービスを提供します。

RFC 4364、 BGP/MPLS IP Virtual Private Networks (VPNs)に基づいて、プロバイダ間VPNを有効にする方法はいくつかあります。

  • プロバイダ間レイヤ3 VPNオプションA—ASBR(ASBR)でのプロバイダ間VRF-to-VRF接続(あまり拡張性がない)。

  • プロバイダ間レイヤー3 VPNオプションB—ASから隣接するASへのラベル付きVPN-IPv4ルートのプロバイダ間EBGP再配分(ある程度拡張可能)。

  • プロバイダ間レイヤー3 VPNオプションC—送信元ASと宛先AS間のラベル付きVPN-IPv4ルートのプロバイダ間マルチホップEBGP再配分と、ASから隣接するASへのラベル付きIPv4ルートのEBGP再配分(非常にスケーラブル)。

従来の IP ルーティング アーキテクチャでは、内部ルートと外部ルートは明確に区別されています。インターネットサービスプロバイダ(ISP)の観点から見ると、内部ルートには、プロバイダのすべての内部リンク(BGPネクストホップを含む)とループバックインターフェイスが含まれます。これらの内部ルートは、OSPF や IS-IS などの内部ゲートウェイ プロトコル(IGP)を介して、ISP のネットワーク内の他のルーティング プラットフォームと交換されます。インターネットピアリングポイントまたはお客様サイトから学習したルートはすべて外部ルートとして分類され、BGPなどの外部ゲートウェイプロトコル(EGP)を用いて配信されます。従来の IP ルーティング アーキテクチャでは、通常、内部ルートの数は外部ルートの数よりもはるかに少なくなっています。

プロバイダ間VPNとキャリアオブキャリアVPNについて

すべてのプロバイダ間VPNおよびキャリアオブキャリアVPNには、次のような特徴があります。

  • プロバイダ間またはキャリアオブキャリアのVPNカスタマーは、内部と外部のカスタマールートを区別する必要があります。

  • 内部顧客ルートは、VPNサービスプロバイダがPEルーターで維持する必要があります。

  • 外部顧客ルートは、VPNサービスプロバイダのルーティングプラットフォームではなく、顧客のルーティングプラットフォームによってのみ伝送されます。

プロバイダ間VPNとキャリアオブキャリアVPNの主な違いは、カスタマーサイトが同じASに属しているか、別々のASに属しているかです。

  • プロバイダ間VPN:カスタマーサイトは異なるASに属しています。顧客の外部ルートを交換するには、EBGPを設定する必要があります。

  • キャリアオブキャリアVPNを理解する - カスタマーサイトは同じASに属します。顧客の外部ルートを交換するには、IBGPを設定する必要があります。

一般に、VPN 階層の各サービス プロバイダーは、P ルーターで独自の内部ルートを維持し、PE ルーターで顧客の内部ルートを維持する必要があります。このルールを再帰的に適用することで、VPN の階層を作成できます。

以下に、プロバイダ間 VPN およびキャリアオブキャリア VPN に固有の PE ルータータイプの定義を示します。

  • AS境界ルーターはAS境界に配置され、ASから出入りするトラフィックを処理します。

  • エンド PE ルーターは、カスタマー VPN の PE ルーターです。これは、エンドカスタマーサイトのCEルーターに接続されています。

プロバイダ間VPNとキャリアオブキャリアVPNの用語例

bgp.l3vpn.0

別の PE ルーターから受信した VPN-IPv4 ルートが格納されるプロバイダー エッジ(PE)ルーター上のテーブル。受信ルートは、PEルーターに設定されたすべてのVPNからの vrf-import ステートメントと照合されます。一致する場合は、VPN–Internet Protocol version 4(IPv4)ルートが bgp.l3vpn.0 テーブルに追加されます。bgp.l3vpn.0 テーブルを表示するには、 show route table bgp.l3vpn.0 コマンドを発行します。

routing-instance-name.inet.0

  • 特定のルーティング インスタンスのルーティングテーブル。例えば、VPN-A というルーティング インスタンスには、VPN-A.inet.0 というルーティングテーブルがあります。ルートは、以下の方法でこのテーブルに追加されます。

    • これらは、VPN-A ルーティング インスタンス内で設定されたカスタマー エッジ(CE)ルーターから送信されます。

    • これらは、VPN-A 内で設定された vrf-import ポリシーを通過するリモート PE ルーターからアドバタイズされます(ルートを表示するには、 show route コマンドを実行します)。IPv4(VPN-IPv4ではない)ルートは、このテーブルに格納されます。

vrf-import policy-name

PE ルーター上の特定のルーティング インスタンスで設定されたインポート ポリシー。このポリシーは、プロバイダ間VPNとキャリアオブキャリアVPNの設定に必要です。これは、別のPEルーターまたはルートリフレクターから学習したVPN-IPv4ルートに適用されます。

vrf-export policy-name

PE ルーター上の特定のルーティング インスタンスで設定されたエクスポート ポリシー。これは、プロバイダ間VPNおよびキャリアオブキャリアVPNの設定に必要です。これは、別のPEルーターまたはルートリフレクタにアドバタイズされるVPN-IPv4ルート(元々はローカルに接続されたCEルーターからIPv4ルートとして学習された)に適用されます。

MP-EBGP

マルチプロトコル外部BGP(MP-EBGP)メカニズムは、自律システム(AS)の境界を越えてVPN-IPv4ルートをエクスポートするために使用されます。このメカニズムを適用するには、[edit protocols bgp group group-name family inet]階層レベルでlabeled-unicastステートメントを使用します。

サポートされているキャリアオブキャリアおよびプロバイダ間VPNの標準

Junos OSは、キャリアオブキャリアおよびプロバイダ間のVPN(仮想プライベートネットワーク)の標準を定義する以下のRFCを実質的にサポートしています。

  • RFC 3107、 BGP-4のラベル情報の運搬

  • RFC 3916、 疑似ワイヤエミュレーションのエッジツーエッジ(PWE3)の要件

    SFP搭載のチャネライズドOC3/STM1(マルチレート)回線エミュレーションMICを搭載したMXシリーズルーターでサポートされています。

  • RFC 3985、 疑似ワイヤエミュレーションエッジツーエッジ(PWE3)アーキテクチャ

    SFP搭載のチャネライズドOC3/STM1(マルチレート)回線エミュレーションMICを搭載したMXシリーズルーターでサポートされています。

  • RFC 4364、 BGP/MPLS IP仮想プライベートネットワーク(VPN)

  • RFC 6368、 BGP/MPLS IP仮想プライベートネットワーク(VPN)のプロバイダ/カスタマーエッジプロトコルとしての内部BGP

参照

関連資料