マルチプロトコルラベルスイッチングバーチャルプライベートネットワーク

マルチプロトコルラベルスイッチングバーチャルプライベートネットワーク、またはMultiprotocol Label Switching仮想プライベートネットワークは、最も人気のある広範囲のMultiprotocol Labelの実装技術をスイッチングされます。以来、発明され、その人気は飛躍的に成長しており、それが着実に高まっています。ほとんどのサービスプロバイダは、フレームリレー、およびそれ以前に人気があったの非同期転送モードサービスに代わるものとしてそれを実装して、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークの現段階では次のステップとしてそれを表示する大規模なエンタープライズ企業からの関心の高まりを見ている自分たちネットワークの設計。マルチプロトコルラベルスイッチングバーチャルプライベートネットワークのスケーラビリティを提供することができることが多いが一般的なITインフラストラクチャ、個々の部門に独立したネットワークを提供している大規模なエンタープライズネットワークで必要に応じて別の小規模なネットワークにネットワークを分割します。は、長年にわたって、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークを実行して、多くのサービスプロバイダーは現在、他のサービスプロバイダーは、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークのネットワークへの相互接続ネットワークでのスケーラビリティを向上させると、そのネットワークの操作を容易に探しています。これは、インテル自律マルチプロトコルラベルスイッチングバーチャルプライベートネットワークとキャリアのCarrier（CSC）の画像に来ています。

はじめに、マルチプロトコルラベルスイッチングバーチャルプライベートへのネットワーク

このセクションでは、マルチプロトコルラベルスイッチングバーチャルプライベートネットワーク、特に一般的に仮想プライベートネットワーク（仮想プライベートネットワーク）を紹介します。

仮想プライベートネットワークの定義

仮想プライベートネットワークは、共通のインフラストラクチャ上でプライベートネットワークをエミュレートするネットワークです。仮想プライベートネットワークのOSIレイヤ2または3での通信を提供することがあります。仮想プライベートネットワークは通常1つの会社に属しており、いくつかのサイトでは一般的なサービスプロバイダのインフラストラクチャ間で相互に接続しています。プライベートネットワークは、すべてのお客様のサイトとは完全に他の仮想プライベートネットワークから独立して相互接続することが必要です。は、最小の接続が必要です。ただし、IPレイヤでの仮想プライベートネットワークモデルは、より多く必要とする場合があります。彼らはさまざまな仮想プライベートネットワークの間のときに、と望まれても、インターネットへの接続を提供する接続を提供することができます。マルチプロトコルラベルスイッチングバーチャルプライベートネットワークのすべての提供しています。これは、サービスプロバイダのMultiprotocol Labelバックボーンネットワーク内のスイッチングは、フォワーディングプレーンおよび制御プレーンの分離電源動作、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークを可能にしたが、そのIPしません。

仮想プライベートネットワークモデル

仮想プライベートネットワークのMultiprotocol Label Switchingの到着前に存在していた。最も人気のあるフレームリレー、または非同期転送モード技術は、レイヤ2での仮想プライベートネットワークサービスを提供している。プロバイダは、フレームリレーまたは非同期転送モードバックボーンおよびレイヤは、お客様のルータに2接続を供給していた。これは、一般的に呼ばれた オーバレイモデルのサービスプロバイダーが実際に所有している場合、またはお客様のネットワークに接続されたエッジルータの管理。ポイントは、ルータは、セクション"ピアツーピアを参照して、顧客宅内物理的に建っている。ツーピアの仮想プライベートネットワークモデル対オーバーレイ仮想プライベートネットワークモデル"これについての詳細情報です。ピアツーピアの仮想プライベートネットワークのネットワークに存在するピアが、人気がありませんでした。主な理由は、簡単に展開されていないし、彼らのリストの配布に必要な維持は、IPパケットフィルタ、またはGREトンネル。CEおよびPEルータは、レイヤ3での相互作用、それらのルーティングプロトコル（またはスタティックルーティング）の間に実行する必要があります彼らに。

CEルータは自身のサイトの外には1つのピアがあります：PEルータ。場合は、CEルータがマルチホームである場合は、複数のPEルータとのピアができます。 CEルータのいずれかのサービスプロバイダーネットワークを介して他のサイトからは、CEルータとは、オーバーレイモデルと同様にピアしていません。名 ピアツーピアモデル という事実は、CEとPEのレイヤ3でのピアのフォームから派生されます。 P 仮想プライベートネットワークの民間の略です。このように、サービスプロバイダーの顧客のアドレス体系は自身のIPが許可されています。これは、彼らは、IPアドレスの登録を使用することも、プライベートIPアドレス（RFC 1918を参照）か、また、人は、同じサービスプロバイダに接続している他のお客様が使用されても、IPアドレス（と呼ば手段 重複するIPアドレス）。場合は、パケットをIPパケットとしては、サービスプロバイダーのネットワーク内で転送されるようだったので、は、Pルータ混同されるが、これは問題を引き起こすだろう。場合は、秘密鍵と重複するIPアドレススキームが許可されていない場合、すべての顧客固有のアドレス範囲を使用する必要があります。その場合には、パケットはサービスプロバイダーネットワーク内のすべてのルータ上の宛先IPアドレスを調べることによって転送することができます。これは、すべてのPおよびPEルータは、すべてお客様の完全なルーティングテーブルを持つ必要があります。これは、大規模なルーティングテーブルになります。そのルートの多く運ぶことができるされている唯一のルーティングプロトコルのボーダーゲートウェイプロトコル（Border Gateway Protocolのです）。これは、すべてのPおよびPEルータは、それらの間の内部Border Gateway Protocolの（iBorderゲートウェイプロトコル）を実行する必要があることを意味する。これは、顧客にプライベートではないしかし、これは仮想プライベートネットワークの方式ではありません。もう1つのソリューションは、すべてのPおよびPEルータは、顧客ごとに専用のルーティングテーブルを持っています。1つのルーティングプロトコルのいくつかのプロセスの仮想プライベート1泊（1つのプロセスネットワーク）のすべてのルータ上で仮想プライベートネットワークのルートを配布する実行することができる。すべてのPルータ上で仮想プライベートネットワークの1つのルーティングプロセスを実行する非常にスケーラブルではありません。

1つの仮想プライベートネットワークは、ネットワークでは、新しいルーティングプロセスに追加されるたびにすべてのPルータに追加される必要があります。さらに、IPパケットを、どのように仮想プライベートネットワークは、パケットの属している判断は、Pルータがは、Pルータに入るのを、民間のルーティングテーブルにパケットを転送するために使用する図には？場合は、パケットのIPパケットは、このことはできません。場合は、IPパケットを、仮想プライベートネットワークは、IPパケットには、属していることを示す1つの余分なフィールドを追加することができます。は、Pルータにして、この余分なフィールドを見て、宛先IPアドレスによって、IPパケットを転送することができます。繰り返しますが、すべてのPルータは、この余分なフィールドを認識する必要があるだろう。スケーラブルなソリューションは、Pをすることが完全に仮想プライベートネットワークに気づいていないルータ。その後は、Pルータは、仮想プライベートネットワークのルートのルーティング情報を持つ負担することはない。あなたのMultiprotocol Label Switchingを使用してこれを実現できますか？答えはイエスです。お客様のIPパケットは、サービスプロバイダーネットワーク内の各顧客のプライベートな仮想プライベートネットワークを実現するラベル付けされます。さらには、P、不要になったラベルスイッチング2つのマルチプロトコルラベルを使用して、顧客のルーティングテーブルがあるとルータ。したがって、Border Gateway Protocolのは、Pルータ上で必要とされていません。仮想プライベートネットワークのルートだけは、PEルータ上で知られている。このように、仮想プライベートネットワークの知識は、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークのネットワークは、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークソリューションを拡張できますエッジルータ上でのみ存在している。

アーキテクチャの概要マルチプロトコルラベルスイッチングバーチャルプライベートのネットワーク

マルチプロトコルラベルスイッチングバーチャルプライベートネットワークを実現するには、PEルータ上でいくつかの基本的なビルディングブロックが必要です。これらのビルディングブロックは、次の：VRFに、ルート識別子（RD）を、ルートターゲット（RT）の場合、mpを介してルートを伝播Border Gateway Protocolのは、ラベル付きパケットの転送されます。

仮想ルーティング転送

仮想ルーティング/転送（VRFの）仮想プライベートネットワークルーティングおよび転送インスタンスです。これは、仮想プライベートネットワークのルーティングテーブルの組み合わせの名前のVRFにCisco Express Forwarding（CEF）は、テーブルと関連付けられているIPアドレスは、PEルータ上でルーティングプロトコルです。 PEルータは、それぞれの接続、仮想プライベートネットワークのためのVRFインスタンスをしています。ためのルーティングは別にし、民間は、PEルータ上の各顧客（仮想プライベートネットワーク）の場合、各仮想プライベートネットワーク、独自のルーティングテーブルを持つ必要があります。これは民間のルーティングテーブルVRFのルーティングテーブルと呼ばれます。CEルータに向かって、PEルータ上のインターフェイスは1つだけのVRFに属することができます。など、すべてのIPパケットはVRFのインターフェイスで受信された明確には、VRFのに属するものとして識別されます。が存在するため、仮想プライベートネットワークごとに別のルーティングテーブルですが、仮想プライベートネットワークのあたりは、PEルータ上でこれらのパケットを転送するための別のCEFテーブルです。これがVRF CEFテーブルです。グローバルなルーティングテーブルと、グローバルなCEFテーブルと同様に、VRFのCEFテーブルVRFのルーティングテーブルから派生されます。

現在では、PEルータ上でVRFを作成する IPアドレスのVRF コマンドです。あなたの使用 IPアドレスのVRF転送 コマンドのPEを割り当てる- CEは、VRFにするために、PEルータ上のインターフェイス。 1つだけのVRFにインターフェイスを割り当てることができますが、あなたと同じVRFに、いくつかのインターフェイスを割り当てることができます。 PEルータを自動的にVRFのルーティングテーブルとCEFテーブルを作成します。以上は、仮想プライベートネットワークのサイトの設定だけでは完全に他のすべてのルーティングテーブルから分離されて使用されているVRFのルーティングテーブルは、Cisco IOSその他の定期的なルーティングテーブルから異なることはない。ルーティングテーブルには、このポイントに知られている今までとも呼ばれる グローバル または デフォルトのルーティングテーブル。VRFのルーティングテーブル カスト- 1 は、グローバルルーティングテーブルと同じようにそれには、動的なルーティングプロトコルおよびスタティックルーティングによって移入されるプレフィックスをしています。

上の計量、距離、次のホップのコンセプトなどは変更されません。これは、VRFインスタンスをインターフェイスに関連付けられているIPパケットのみ、そののVRF CEFテーブルによると、転送され、これらのVRFインターフェイスを介してPEルータは、入っている。仮想プライベートネットワーク接頭辞は、マルチプロトコルラベルスイッチングバーチャルプライベートネットワークのネットワークを介して、マルチボーダーに反映されますゲートウェイプロトコル（MPBorderゲートウェイプロトコル）の問題は、Border Gateway Protocolのサービスプロバイダーネットワークを介してこれらのIPv4接頭辞を運ぶ場合は、それらは一意である必要があります。場合は、顧客のIPアドレッシングの重複があったが、ルーティング間違っているだろう。この問題を解決するには、RDSのコンセプトは、IPv4接頭辞をユニークなものにするために考案された。基本的な考え方は、各顧客からのそれぞれの接頭辞を別の顧客からは、同じ接頭辞を区別するための一意の識別子（RD）を受信されます。

プレフィックスは、IPv4プレフィックスの組み合わせから派生したとは、RD vpnv4接頭辞と呼ばれます。 mpは、Border Gateway ProtocolのPEルータ間でこれらのvpnv4接頭辞を実行する必要があります。RDは、64ビットのフィールドは、VRFに一意のときにmpは、Border Gateway Protocolのそれらを運ぶ接頭辞を確認するために使用されます。は、RDを示していないがVRFの接頭辞に属しています。 RDの関数は、仮想プライベートネットワークの識別子のため、いくつかのより複雑な仮想プライベートネットワークのシナリオ1路仮想プライベートネットワークごとに複数のPEルータ上で各VRFインスタンスを必要とするかもしれない一号それに割り当てられている必要はありません。これは、64ビットの値を2つの形式することができます： アスパラギン：nnは または IPアドレス：nnはここで、 nnは 数を表します。最もよく使われる形式です アスパラギン：nnはここで、 アスパラギン 自律システム番号を表します。通常、サービスプロバイダを使用する アスパラギン：nnはここで、 アスパラギン は、Internet Assigned Numbers Authorityの（IANA）は、サービスプロバイダとnnに割り当てます自律システム数は、サービスプロバイダの一意のVRFに割り当てられる番号です。は、RDセマンティクスを課すわけではなく、単に一意の仮想プライベートネットワークのルートを識別するために使用されます。ため、1つの顧客からは、IPv4の経路から別のIPv4ルートと重複する可能性がありますこれが必要です。 IPv4プレフィックスを使用してRDの組み合わせでのアドレスを96ビットの長さvpnv4プレフィックスを提供します。

マスクと同様にIPv4プレフィックスには、32ビットの長さです。場合は、IPv4および10.1.1.0/24接頭辞路1:1、vpnv4接頭辞1:1:10.1.1.0 / 24になりますください。1つの顧客が同じIPv4ルートごとに異なるRDSを使用することがあります。ときに、仮想プライベートネットワークのサイトで2つのPEルータは、ルートへの仮想プライベートネットワークのサイトから異なる2つのRDを取得する場合は、上のルータの経路が受信されるのPEによって接続されます。各IPv4ルート異なる2つのRDを割り当てられて得られる全く異なるvpnv4ルートの2つだろう。このBorder Gateway Protocolの別々のルートとしてそれらを参照して、ルートに異なるポリシーを適用できるようになります。

記事は、ジョージS通常トウィス提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"マルチプロトコルラベルスイッチングバーチャルプライベートネットワーク"の自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。