Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プロバイダ間およびキャリア間 VPN

従来の VPN、プロバイダ間 VPN、キャリアオブキャリア VPN

VPN がインターネットに導入される場合、VPN サービス プロバイダの顧客はエンド カスタマーではなく別のサービス プロバイダである場合があります。顧客サービス プロバイダは VPN サービス プロバイダに依存して、顧客サービス プロバイダのポイント オブ プレゼンス(POP)または地域のネットワーク間で VPN 転送サービスを提供しています。

顧客サービス プロバイダのサイトの自律システム(AS)番号が異なる場合、VPN トランジット サービス プロバイダは、プロバイダ間 VPN サービスに対するキャリアオブキャリア VPN サービスをサポートします。顧客サービス プロバイダのサイトのサービス番号が同AS場合、VPN トランジット サービス プロバイダはキャリアオブキャリア VPN サービスを提供します。

RFC 4364 に基づくプロバイダ間 VPN を有効化するには、以下に示すいくつかの方法があります BGP/MPLS IP Virtual Private Networks (VPNs)

  • プロバイダ間レイヤー 3 VPN オプション A — AS 境界ルーター(ASBR)でのプロバイダ間 VRF と VRF 間の接続(拡張性に非常に優れない)

  • プロバイダ間レイヤー 3 VPN オプション B — ラベル付き VPN-IPv4 ルートのプロバイダ間での EBGP 再分配(AS から近隣AS への再分配(やや拡張性)。

  • プロバイダ間レイヤー 3 VPN オプション C —プロバイダ間マルチホープ EBGP によるラベル付き VPN-IPv4 ルートの再分配(送信元と宛先の AS 間)と、ラベル付き IPv4 ルートの EBGP による AS から近隣の AS への再分配(非常に拡張性に優れた)

従来の IP ルーティング アーキテクチャでは、内部ルートと外部ルートには明確な区別があります。インターネット サービス プロバイダ(ISP)の観点から見ると、内部ルートには、プロバイダのすべての内部リンク(BGP ネクスト ホップを含む)とループバック インターフェイスが含まれます。これらの内部ルートは、OSPF や ISP などの内部ゲートウェイ プロトコル(IGP)を使用して、ISP ネットワーク内の他のルーティング プラットフォームと交換IS-IS。インターネットのピアリング ポイントまたは顧客サイトから学習したルートはすべて外部ルートに分類され、外部ゲートウェイ プロトコル(EGP)(外部ゲートウェイ プロトコル)(外部ルートなど)によってBGP。従来の IP ルーティング アーキテクチャでは、通常、内部ルートの数は外部ルートの数よりもはるかに少なかったのが普通です。

プロバイダ間およびキャリア間 VPN について

プロバイダ間およびキャリア間のすべての VPN は、以下の特性を共有します。

  • プロバイダ間またはキャリア間の VPN 顧客ごとに、内部と外部の顧客ルートを区別する必要があります。

  • 内部カスタマー ルートは、PE ルーター内の VPN サービス プロバイダによって維持する必要があります。

  • 外部カスタマー ルートは、VPN サービス プロバイダのルーティング プラットフォームではなく、顧客のルーティング プラットフォームによってのみ実行されます。

プロバイダ間VPNとキャリアオブキャリアVPNの主な違いは、顧客サイトが同じASまたは別々のSに属するかどうかです。

  • プロバイダ間VPN— 顧客サイトは異なる複数の複数のSに属します。顧客の外部ルートを交換するために EBGP を設定する必要があります。

  • キャリアオブキャリア VPN について— カスタマー サイトは同じ AS。顧客の外部ルートを交換するために IBGP を設定する必要があります。

一般的に、VPN 階層の各サービス プロバイダは、P ルーター内に独自の内部ルートと、PE ルーター内の顧客の内部ルートを維持する必要があります。このルールを再帰的に適用することで、VPN の階層を作成できます。

以下は、プロバイダ間およびキャリア間VPNに固有のPEルーターのタイプの定義を示しています。

  • 境界ASルーターは境界のASにあり、境界から送信されるトラフィックを処理AS。

  • エンド PE ルーターはカスタマー VPN の PE ルーターです。エンドカスタマーのCEにあるルーターに接続されています

プロバイダ間VPNとキャリアオブキャリアVPNの例用語

bgp.l3vpn.0

別の PE ルーターから受信した VPN-IPv4 ルートが格納されている、PE(プロバイダ エッジ)ルーター上のテーブル。受信ルートが、PE ルーターで設定なすべての VPN から vrf-import ステートメントに対してチェックされます。一致する場合は、VPN-インターネット プロトコル バージョン 4(IPv4)ルートが bgp.l3vpn.0 テーブルに追加されます。bgp.l3vpn.0 テーブルを表示するには、 コマンドを発行 show route table bgp.l3vpn.0 します。

routing-instance-name.inet.0

  • 特定ルーティング テーブルインスタンスのルーティング プロトコルです。たとえば、VPN-Aと呼ばれるルーティングインスタンスには、VPN-A.inet.0ルーティング テーブル呼ばれるインスタンスがあります。このテーブルには、以下の方法でルートが追加されます。

    • VPN-Aルーティング インスタンスカスタマー エッジ設定CE(プロトコル)ルーターから送信されます。

    • これらのポリシーは、VPN-A 内で設定されたポリシーを通過するリモート PE ルーターからアドバタイズされます(ルートを表示するには、コマンド vrf-import を実行 show route します)。IPv4(VPN-IPv4 ではない)ルートは、このテーブルに格納されます。

vrf-import policy-name

PE ルーター上の特定のルーティング インスタンスに設定されたインポート ポリシー。このポリシーは、プロバイダ間およびキャリアオブキャリアVPNの設定に必要です。別の PE ルーターまたはルート リフレクタから学習した VPN-IPv4 ルートに適用されます。

vrf-export policy-name

PE ルーター上の特定のルーティング インスタンスに設定されたエクスポート ポリシー。プロバイダ間およびキャリア間 VPN の設定に必要です。これは、別の PE ルーターまたはルート リフレクタにアドバタイズされる VPN-IPv4 ルート(ローカルに接続された CE ルーターから IPv4 ルートとして学習された元)に適用されます。

MP-EBGP

MP-EBGP(マルチプロトコル外部BGP プロトコル)メカニズムを使用して、自律システム(プロトコル)の境界上で VPN-IPv4 ルートASされます。このメカニズムを適用するには、 階層 labeled-unicast レベルで ステートメント [edit protocols bgp group group-name family inet] を使用します。

キャリアオブキャリアおよびプロバイダ間VPN標準に対応

Junos OSキャリアおよびプロバイダ間仮想プライベート ネットワーク(VPN)の規格を定義した以下の RFC を実質的にサポートしています。

  • RFC 3107, Carrying Label Information in BGP-4

  • RFC 3916, Requirements for Pseudo-Wire Emulation Edge-to-Edge(PWE3)

    SFP 搭載MX シリーズチャネル化 OC3/STM1(マルチレート)回線エミュレーション MIC を使用したマルチルーターでサポートされます。

  • RFC 3985、Pseudo Wire エミュレーション エッジ to Edge(PWE3)アーキテクチャ

    SFP 搭載MX シリーズチャネル化 OC3/STM1(マルチレート)回線エミュレーション MIC を使用したマルチルーターでサポートされます。

  • RFC 4364, BGP/MPLS IP Virtual Private Networks(VPN)

  • RFC 5601,Pseudowire(PW)管理情報ベース(MIB)

  • RFC 5603, Ethernet Pseudowire(PW)管理情報ベース(MIB)

  • RFC 6368, Internal BGP as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks(VPN)