特集:BGP/MPLS VPNの仕組みとMPLSコアネットワークの帯域監視(4/5)

2015年11月20日


エッジネットワークの動作

今回の講義では、「BGP/MPLS VPNの仕組み」および「MPLSコアネットワークの帯域監視」について紹介します。

PEルータの利用者インタフェース部は、利用者個々のルーティングテーブルの管理、VPNの管理、遠隔地の利用者情報の管理、遠隔地の利用者間のデータ送受信を行います。このためPEルータは利用者毎にVRF(VPN routing and forwarding table)を設定し管理します。

利用者は一般的にプライベートアドレスを使用しておりIPアドレスは他の利用者と重複しています。このままでは、VPN上で利用者個々のIPを一意に識別することができません。これを解決するためBGP/MPLSでは、利用者個々に8バイト長の識別子RD(Route Distinguisher)を付与し、利用者の経路が個々に識別できるようにしています。

RDはタイプフィールド2バイト、Administratorフィールドおよび任意フィールドより構成されており、Administratorフィールドおよび任意フィールド長はタイプの値により決まります。タイプの値が0ではAdministratorフィールド2バイト、任意フィールドは4バイトで、AdministratorフィールドにはAS番号(原則グローバルAS番号)、任意フィールドは企業の管理者が一意になるように値を割り振ります。タイプの値が1ではAdministratorフィールド4バイト、任意フィールドは2バイトで、AdministratorフィールドにはIPv4アドレス(原則グローバルアドレス)、任意フィールドは企業の管理者が一意になるように値を割り振ります。値が2ではAdministratorフィールド4バイト、任意フィールドは2バイトで、Administratorフィールドには拡張AS番号(4バイト)、任意フィールドは企業の管理者が一意になるように値を割り振ります。

以下で、エッジネットワークの動作を説明します。図-3 にVRFおよびRDの構成を示します。

(1) 利用者ネットワークとの接続

PE ルータは、OSPF、RIP、STATICその他、利用者独自のルーティングプロトコルで利用者CEと経路情報(これをPrefixと呼びます)を交換します。この経路情報は、コアネットワークのルーティングテーブルとは別の、利用者毎のVRF上に保存します。 図-4に利用者VPNの構成を示します。

図-4 利用者VPNの構成

図-4 利用者VPNの構成

PEは、受信した利用者の経路にLabelをアサインします。これをVPN LabelまたはBottom Labelと呼びます。これは、PEが利用者個々のVPNを識別するのに使用します。このVPN Labelの値は、一般的にPrefix(経路情報)毎にアサインされます。VPN LabelおよびコアネットワークTop Labelは、PE内で一意になるように指定されます。図-5 参照。

尚、図-5では判り易くする為、VPN Labelを1000番からアサインしていますが実際には、MPLSのTop Labelと区別せずに各ノードが順番にアサインします。

図-5 VPN Labelのアサイン・BGPによる配布

図-5 VPN Labelのアサイン・BGPによる配布

(2) BGPによるVPN Labelの配布

利用者のPrefix(経路情報)はコアネットワークのプロトコルとは独立した、BGPプロトコルを利用してPE間で交換されます。このためBGPにNLRI(network layer reachability information )フィールドが追加され、RD、VPN Label、Next HopなどのVPN情報が送れるように機能拡張され、RFC2283とし標準化されました。これをMP-BGP(MultiProtcol-BGP)と呼びます。MP-BGPセッションは、通常、全てのPE間にメッシュ状に接続します。この為、PEが多くなると多大のセッションが必要となります。これを避けるため、RR(Reference Router)を使用することにより、PEはRRと一つのセッションで接続することで全PEと通信することができます。

PEルータは、MP-BGPプロトコルのNLRI(network layer reachability information ) を利用して、自分の利用者情報を全PEルータに送信します。図-4参照。図のMP-BGPは、i-BGP(internal-BGP)による構成となります。

尚、PルータはBGPには関与しません。また、MP-BGPの通信はLSPを介して行われますので、MP-BGPの通信に先だって、PE間にLSPを設定しておくことが必要です。
これによりPEルータは、全PEの利用者の情報、Prefix、RD、VPN Labelなどを入手しRD Mapping Tableを生成します。表-4にPE(1)のRD Mapping Tableを示します。

表-4 PE (1)のRD Mapping Table

表-4 PE (1)のRD Mapping Table

備考 RD:経路識別子、Prefix:利用者の経路情報、BGP Neighborは宛先PEルータ青色の部分は自身が生成し、他のPEに送信した情報

また、PEは利用者から新しい経路情報(Prefix)を受信すると、同様にVPN Labelをアサインし、MP-BGPプロトコルにより全PEルータに通知します。

(3) CEへの経路の通知

PEはリモートからMP-BGPのNLRIにより経路情報(Prefix)を受信すると、RD Mapping Tableを更新すると同時に利用者固有のルーティングプロトコルを使用してCEに通知します。CEはリモートの経路情報(Prefix)をルーティングテーブルに反映します。これにより利用者は、遠隔地の宛先との通信が可能となります。
図-6に経路情報通知の流れを示します。

図-6 経路情報の通知

図-6 経路情報の通知

1 2 3 4 5