無料トライアル

flowmon Progress
  • Flowmonコラム
  • BGP/MPLS VPNの仕組みとMPLSコアネットワークの帯域監視(3/4)

BGP/MPLS VPNの仕組みとMPLSコアネットワークの
帯域監視(3/4)

2014年08月04日

2015年11月20日


今回の講義では、「BGP/MPLS VPNの仕組み」および「MPLSコアネットワークの帯域監視」について紹介します。

エッジネットワークの動作

PEルータの利用者インタフェース部は、利用者個々のルーティングテーブルの管理、VPNの管理、遠隔地の
利用者情報の管理、遠隔地の利用者間のデータ送受信を行います。
このためPEルータは利用者毎にVRF(VPN routing and forwarding table)を設定し管理します。

RDはタイプフィールド2バイト、Administratorフィールドおよび任意フィールドより構成されており、Administratorフィールドおよび任意フィールド長はタイプの値により決まります。
タイプの値が0ではAdministratorフィールド2バイト、任意フィールドは4バイトで、
AdministratorフィールドにはAS番号(原則グローバルAS番号)、任意フィールドは企業の管理者が
一意になるように値を割り振ります。
タイプの値が1ではAdministratorフィールド4バイト、任意フィールドは2バイトで、Administrator
フィールドにはIPv4アドレス(原則グローバルアドレス)、任意フィールドは企業の管理者が一意に
なるように値を割り振ります。
値が2ではAdministratorフィールド4バイト、任意フィールドは2バイトで、Administratorフィールドには
拡張AS番号(4バイト)、任意フィールドは企業の管理者が一意になるように値を割り振ります。
以下で、エッジネットワークの動作を説明します。

(1) 利用者ネットワークとの接続

PE ルータは、OSPF、RIP、STATICその他、利用者独自のルーティングプロトコルで利用者CEと経路情報(これをPrefixと呼びます)を交換します。
この経路情報は、コアネットワークのルーティングテーブルとは別の、利用者毎のVRF上に保存します。 図-4に利用者VPNの構成を示します。

図-4 利用者VPNの構成

図-4 利用者VPNの構成

PEは、受信した利用者の経路にLabelをアサインします。
これをVPN LabelまたはBottom Labelと呼びます。
これは、PEが利用者個々のVPNを識別するのに使用します。
このVPN Labelの値は、一般的にPrefix(経路情報)毎にアサインされます。
VPN LabelおよびコアネットワークTop Labelは、PE内で一意になるように指定されます。(図-5参照)

なお、図-5では判り易くするため、VPN Labelを1000番からアサインしていますが、
実際には、MPLSのTop Labelと区別せずに各ノードが順番にアサインします。

図-5 VPN Labelのアサイン・BGPによる配布

図-5 VPN Labelのアサイン・BGPによる
配布

(2) BGPによるVPN Labelの配布

利用者のPrefix(経路情報)はコアネットワークのプロトコルとは独立した、BGPプロトコルを利用してPE間で交換されます。
このためBGPにNLRI(network layer reachability information )フィールドが追加され、RD、VPN Label、Next HopなどのVPN情報が送れるように機能拡張され、RFC2283とし標準化されました。これをMP-BGP(MultiProtcol-BGP)と呼びます。
MP-BGPセッションは、通常、全てのPE間にメッシュ状に接続します。
このため、PEが多くなると多大のセッションが必要となります。
これを避けるため、RR(Reference Router)を使用することにより、PEはRRと一つのセッションで接続することで全PEと通信することができます。

PEルータは、MP-BGPプロトコルのNLRI(network layer reachability information ) を利用して、自分の利用者情報を全PEルータに送信します。
図-4参照。図のMP-BGPは、i-BGP(internal-BGP)による構成となります。

なお、PルータはBGPには関与しません。
また、MP-BGPの通信はLSPを介して行われますので、MP-BGPの通信に先だって、PE間にLSPを設定しておくことが必要です。
これによりPEルータは、全PEの利用者の情報、Prefix、RD、VPN Labelなどを入手しRD Mapping Tableを生成します。表-4にPE(1)のRD Mapping Tableを示します。

表-4 PE (1)のRD Mapping Table

表-4 PE (1)のRD Mapping Table

RD:経路識別子、Prefix:利用者の経路情報、BGP Neighborは
宛先PEルータ青色の部分は自身が生成し、他のPEに送信した情報

また、PEは利用者から新しい経路情報(Prefix)を受信すると、同様にVPN Labelをアサインし、MP-BGPプロトコルにより全PEルータに通知します。

(3) CEへの経路の通知

PEはリモートからMP-BGPのNLRIにより経路情報(Prefix)を受信すると、RD Mapping Tableを更新すると同時に利用者固有のルーティングプロトコルを使用してCEに通知します。CEはリモートの経路情報(Prefix)をルーティングテーブルに反映します。
これにより利用者は、遠隔地の宛先との通信が可能となります。 図-6に経路情報通知の流れを示します。

図-6 経路情報の通知

図-6 経路情報の通知

1 2 3 4

Flowmon製品に関する
お問い合わせはこちらからどうぞ
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム