レイヤー 2 VPN について

メモ：

EX9200スイッチでは、グレースフルルーティングエンジンスイッチオーバー(GRES)、ノンストップアクティブルーティング(NSR)、論理システムは、レイヤー2 VPN設定ではサポートされていません。EX9200バーチャルシャーシでは、レイヤー2 VPNはサポートされていません。

拡張されたサービスを提供するために異なるレイヤー2サービスを相互にリンクする必要性が高まるにつれて、レイヤー2マルチプロトコルラベルスイッチング(MPLS) VPN サービスの需要がますます高まっています。

ルーターへのレイヤー 2 VPN の実装は、ATM(非同期転送モード)やフレーム リレーなどのレイヤー 2 テクノロジを使用して VPN を実装するのと同様です。ただし、ルーター上のレイヤー2 VPNでは、トラフィックはレイヤー2形式でルーターに転送されます。MPLS によってサービス プロバイダのネットワークを介して伝送され、受信側のレイヤー 2 フォーマットに戻されます。送受信サイトで異なるレイヤー 2 フォーマットを設定できます。MPLS レイヤー 2 VPN のセキュリティとプライバシは、ATM またはフレーム リレー VPN のセキュリティとプライバシと同じです。レイヤー 2 VPN でプロビジョニングされたサービスは、VPWS(仮想プライベート ワイヤ サービス)とも呼ばれます。

レイヤー 2 VPN では、ルーティングは顧客のルーター(通常はカスタマー エッジ(CE)ルーター)で行われます。レイヤー 2 VPN 上のサービス プロバイダに接続された CE ルーターは、トラフィックを送信する適切な回線を選択する必要があります。トラフィックを受信するプロバイダエッジ(PE)ルーターは、サービスプロバイダのネットワークを介して、受信サイトに接続されたPEルーターに送信します。PE ルーターは、顧客のルートを保存または処理する必要はありません。適切なトンネルにデータを送信するように設定するだけです。

レイヤー 2 VPN の場合、顧客はすべてのレイヤー 3 トラフィックを伝送するように独自のルーターを設定する必要があります。サービス プロバイダは、レイヤー 2 VPN が伝送する必要があるトラフィック量のみを把握する必要があります。サービス プロバイダのルーターは、レイヤー 2 VPN インターフェイスを使用して顧客のサイト間でトラフィックを伝送します。VPN トポロジーは、PE ルーターに設定されたポリシーによって決定されます。

お客様は、どの VPN インターフェイスが自社サイトのどれに接続しているかを知る必要があります。 図 1 は、各サイトが他の各顧客サイトにリンクされた VPN インターフェイスを持つレイヤー 2 VPN を示しています。

レイヤー 2 MPLS VPN の実装には、以下のメリットがあります。

• サービス プロバイダは、レイヤー 2 VPN サービスを提供するために個別のレイヤー 2 機器に投資する必要はありません。レイヤー 2 MPLS VPN では、既存の IP および MPLS バックボーン上でレイヤー 2 VPN サービスを提供できます。

• PE ルーターは、レイヤー 2 プロトコルに加えて、任意のレイヤー 3 プロトコルを実行するように設定できます。

• 自社ネットワークのほとんどの管理を制御したいお客様は、レイヤー3 VPNではなく、サービスプロバイダとのレイヤー2 VPN接続を必要とする場合があります。

• レイヤー 2 VPN は BGP をシグナリング プロトコルとして使用 するため、設計がシンプルで、レイヤー 2 回線を介した従来の VPN に比べてオーバーヘッドが少なくて済みます。BGP シグナリングにより、レイヤー 2 VPN ピアの自動検出も可能になります。レイヤー2 VPNは、多くの点でBGPまたはMPLS VPNや VPLS に類似しています。3種類のサービスはすべて、シグナリングにBGPを採用しています。