メインコンテンツまでスキップ

10. Multi-AS Backbones (マルチ AS バックボーン)

10. Multi-AS Backbones (マルチ AS バックボーン)

VPN の 2 つのサイトが異なる Autonomous Systems (自律システム) に接続されている場合 (たとえば、サイトが異なる SP に接続されているため) はどうなりますか? その VPN に接続されている PE ルータは、互いに、または共通のルートリフレクタと IBGP 接続を維持できなくなります。むしろ、EBGP を使用して VPN-IPv4 アドレスを配布する何らかの方法が必要です。

このケースを処理するにはいくつかの方法があります。スケーラビリティが高い順に紹介します。

a) AS (自律システム) 境界ルータでの VRF 間接続。

この手順では、1 つの AS の PE ルータが別の AS の PE ルータに直接接続します。2 つの PE ルータは、AS から AS にルートを渡す必要がある各 VPN に少なくとも 1 つずつ、複数のサブインターフェースで接続されます。各 PE は、他方を CE ルータであるかのように扱います。つまり、PE は各サブインターフェースを VRF に関連付け、EBGP を使用して互いにラベルなし IPv4 アドレスを配布します。

これは「正しく機能する」手順であり、AS 間の境界で MPLS を必要としません。ただし、以下で説明する他の手順ほどスケーラビリティがありません。

b) AS から隣接 AS へのラベル付き VPN-IPv4 ルートの EBGP 再配布。

この手順では、PE ルータは IBGP を使用して、ラベル付き VPN-IPv4 ルートを Autonomous System Border Router (自律システム境界ルータ, ASBR) に、または ASBR がクライアントであるルートリフレクタに再配布します。ASBR は EBGP を使用してそれらのラベル付き VPN-IPv4 ルートを別の AS の ASBR に再配布し、その ASBR はそれらをその AS の PE ルータに配布するか、あるいは別の ASBR に配布し、というように再配布します。

この手順を使用する場合、VPN-IPv4 ルートは、SP 間の信頼された取り決めの一部として、プライベートピアリングポイントでの EBGP 接続でのみ受け入れられるべきです。VPN-IPv4 ルートは、パブリックインターネット、または信頼されていない BGP ピアに配布したり、それらから受け入れたりしないでください。ASBR は、実際にそのピアにトップラベルを配布していない限り、EBGP ピアからのラベル付きパケットを受け入れてはなりません。

異なる自律システムに接続されたサイトを持つ多くの VPN がある場合、すべての VPN のすべてのルートを保持する単一の ASBR が 2 つの AS 間に存在する必要はありません。それぞれが特定の VPN サブセットのルートのみを保持する複数の ASBR が存在する場合があります。

この手順では、パケットの入口 PE から出口 PE に通じるラベルスイッチドパスが必要です。したがって、パスに沿った AS のセット間およびセット内で適切な信頼関係が存在する必要があります。また、どの境界ルータがどの Route Target (ルートターゲット) を持つルートを受信する必要があるかについて、SP のセット間で合意が必要です。

c) 送信元 AS と宛先 AS 間のラベル付き VPN-IPv4 ルートのマルチホップ EBGP 再配布、および AS から隣接 AS へのラベル付き IPv4 ルートの EBGP 再配布。

この手順では、VPN-IPv4 ルートは ASBR によって維持も配布もされません。ASBR は、AS 内の PE ルータへのラベル付き IPv4 /32 ルートを維持する必要があります。EBGP を使用して、これらのルートを他の AS に配布します。トランジット AS 内の ASBR も、EBGP を使用してラベル付き /32 ルートを渡す必要があります。これにより、入口 PE ルータから出口 PE ルータへのラベルスイッチドパスが作成されます。これで、異なる AS 内の PE ルータは互いにマルチホップ EBGP 接続を確立し、それらの接続を介して VPN-IPv4 ルートを交換できます。

PE ルータへの /32 ルートが各 AS の P ルータに知らされている場合、すべてが正常に機能します。PE ルータへの /32 ルートが P ルータ (ASBR 以外) に知らされていない (**NOT**) 場合、この手順では、パケットの入口 PE がパケットに 3 つのラベルスタックを配置する必要があります。ボトムラベルは出口 PE によって割り当てられ、特定の VRF 内のパケットの宛先アドレスに対応します。ミドルラベルは ASBR によって割り当てられ、出口 PE への /32 ルートに対応します。トップラベルは入口 PE の IGP ネクストホップによって割り当てられ、ASBR への /32 ルートに対応します。

スケーラビリティを向上させるために、マルチホップ EBGP 接続を、ある AS のルートリフレクタと別の AS のルートリフレクタの間のみに存在させることができます (ただし、ルートリフレクタがこの接続を介してルートを配布する場合、ルートの BGP ネクストホップ属性を変更しません)。実際の PE ルータは、自分の AS 内のルートリフレクタへの IBGP 接続のみを持ちます。

この手順は、セクション 9 で説明した「キャリアのキャリア」手順と非常によく似ています。前の手順と同様に、パケットの入口 PE から出口 PE に通じるラベルスイッチドパスが必要です。
最終更新