12. Management VPNs (管理 VPN)

この仕様では、PE ルータと CE ルータを接続するサブインターフェースが「番号付き」インターフェースである必要はありません。番号付きインターフェースの場合、この仕様では、インターフェースに割り当てられるアドレスを VPN のアドレス空間または SP のアドレス空間から取得することを許可しています。

CE ルータがサービスプロバイダによって管理されている場合、サービスプロバイダは、CE ルータと通信できる必要があるネットワーク管理システムを持っている可能性があります。その場合、CE ルータと PE ルータを接続するサブインターフェースに割り当てられるアドレスは、SP のアドレス空間から取得し、その空間内で一意である必要があります。ネットワーク管理システム自体は、VRF インターフェースを介して PE ルータ (より正確には、PE ルータに接続されているサイト) に接続する必要があります。ネットワーク管理システムのアドレスは、SP が管理する CE ルータへのインターフェースに関連付けられたすべての VRF にエクスポートされます。CE ルータのアドレスは、ネットワーク管理システムに関連付けられた VRF にエクスポートされますが、他の VRF にはエクスポートされません。

これにより、CE とネットワーク管理システム間の通信が可能になりますが、CE ルータ間の望ましくない通信は許可されません。

適切なルートのインポート/エクスポートが確実に行われるようにする 1 つの方法は、2 つの Route Target (ルートターゲット) を使用することです。これらを T1 と T2 と呼びます。特定の VRF インターフェースが SP によって管理される CE ルータに接続する場合、その VRF は次のように構成されます:

T1 が添付されたルートをインポートする、および
VRF インターフェースの両端に割り当てられたアドレスに T2 を添付する。

特定の VRF インターフェースが SP のネットワーク管理システムに接続する場合、その VRF は、そのシステムのアドレスに T1 を添付し、T2 が添付されたルートをインポートするように構成されます。

12. Management VPNs (管理 VPN)​

12. Management VPNs (管理 VPN)