連載:BGP/MPLS VPNの仕組みとMPLSコアネットワークの帯域監視

2014年08月04日


第1回:BGPMPLS VPNの仕組み(1/2)

「BGP VPN」の仕組みや、FlowMonでのBGP VPN帯域監視の実現方法について解説します。


現在、国内のキャリア/プロバイダは各種のVPNサービスを提供しています。VPNサービスにはBGP/MPLS VPN、MPLS VPN、L2TP 、GRE、IPsec、などが使用されておりますが、BGP/MPLSを使用したVPNサービスが主流となって来ています。 今回は、このBGP/MPLS VPNの概要について説明します。

BGP/MPLS VPNには各種のバリエーション、レイヤ2 VPN、QoSなどの帯域制御を配慮した方式、階層構成のMPLS網を使用した方式、などが有りますが、ここではEthernetネットワーク利用の最も単純で一般的なレイヤ3 VPNの方式について説明します。

BGP/MPLS VPNの構成

BGP/MPLS VPNの構成を図-1に示します。

図-1 VPNネットワークの構成

図-1 VPNネットワークの構成

BGP/MPLS VPNは、大きく2つの部分より構成されています。 一つは、基幹部を構成するコアネットワーク(MPLSネットワーク)、図-1の緑の部分、二つ目は、利用者を接続するエッジネットワーク、図-1の黄色の部分です。 コアネットワークは、P(Provider)ルータおよびPE(Provider Edge)ルータより構成されます。 エッジネットワークは、利用者のCE(Customer Edge)およびPEルータの利用者インタフェース部より構成されます。
尚、PEルータはコアネットワークの機能(Pルータと同等機能)とエッジネットワークの利用者インタフェース機能を合わせ持っています。

1 2