Paragon Planner仮想プライベートネットワークの概要

仮想プライベートネットワークの章では、ルーター構成の抽出によるVPN構築、VPNトポロジーの表示とレポート、VPN関連の整合性チェック、VPN設計とモデリングを含むParagon PlannerのVPNモジュール(VPNViewとも呼ばれる)機能について説明します。VPN モジュールをオンライン モジュールと組み合わせて使用すると、ユーザーは VPN 監視と診断を実行することもできます。

サポートされるVPNのタイプには、レイヤー3(L3)、レイヤー2コンペラ(L2K)、レイヤー2 Martini(L2M)、レイヤー2回線クロスコネクト(L2CCC)、VPLS(LDPベースとBGPベースの両方)があります。VPNViewは、ハブアンドスポーク方式やその他の複雑なVPNをサポートします。VPNの種類によっては、異なる情報がルーターの設定ファイルから抽出され、VPNの種類が異なっています。例えば、RFC 2547bisに基づいて抽出されたL3 VPNの情報には、PEルーターとCEデバイス(管理されている場合)、エクスポート/インポートルートターゲット、ルート識別、インターフェイス、プロトコルなどが含まれます。

VPN モジュールは、構成インポートによる VPN の構築に加え、VPN ウィザードを介してゼロから VPN を構築する機能もネットワーク プランナーに提供します。ネットワークに VPN が構築されると、(トラフィック需要を追加するか、VPN トラフィック生成機能を使用してグラビティ モデルを介して)VPN トラフィックを追加し、ネットワークへの影響を調査できます。VPNモジュールのVPNコンフィグレット生成機能を使用して、ネットワークエンジニアがルーターにプッシュできる設定ステートメントを作成できます。

VPNの種類(L3 VPN、L2K VPN、VPLS-BGP VPNなど)に応じて、さまざまなルール(エクスポート/インポートルートターゲットに基づくなど)を使用して、2つのルーターが互いに会話できるタイミングを決定します。VPNパストレース機能を使用して、2台のルーター間のルーティングを調査できます。Paragon PlannerのVPNモジュール機能は、ネットワークエンジニアがさまざまなタイプのVPNを理解、設計、分析するのに役立ちます。