2. Sites and CEs (サイトと CE)

特定のバックボーンネットワークの観点から、IP システムのセットがバックボーンを使用せずに相互に IP 接続できる場合、そのセットは単一の「サイト」と見なすことができます。一般に、サイトは地理的に近いシステムのセットで構成されます。しかし、常にそうとは限りません。2 つの地理的な場所が専用回線で接続されており、その回線上で Open Shortest Path First (OSPF) プロトコル [OSPFv2] が実行されており、その回線が 2 つの場所間の通信の推奨される方法である場合、各場所に独自の CE ルータがあっても、2 つの場所は単一のサイトと見なすことができます (この「サイト」の概念はトポロジ的なものであり、地理的なものではありません。専用回線が切断されたり、推奨されるルートではなくなったりしたが、2 つの地理的な場所が VPN バックボーンを使用して通信を継続できる場合、1 つのサイトは 2 つになります)。

CE デバイスは常に単一のサイトにあると見なされます (ただし、セクション 3.2 で説明するように、サイトは複数の「仮想サイト」で構成される場合があります)。ただし、サイトは複数の VPN に属する場合があります。

PE ルータは、同じ VPN 内にあるか、異なる VPN 内にあるかに関係なく、任意の数の異なるサイトからの CE デバイスに接続できます。堅牢性のために、CE デバイスは複数の PE ルータに接続できます。これらのルータは、同じサービスプロバイダに属することも、異なるサービスプロバイダに属することもできます。CE デバイスがルータである場合、PE ルータと CE ルータは互いにルータの隣接関係として現れます。

私たちは主に相互接続の基本単位として「サイト」について話しますが、これは相互接続制御のより細かい粒度を妨げるものではありません。たとえば、サイトの特定のシステムをイントラネットのメンバーおよび 1 つ以上のエクストラネットのメンバーにし、同じサイトの他のシステムをイントラネットのメンバーのみに制限することができます。ただし、これには、サイトがバックボーンへの 2 つのアタッチメント回線 (1 つはイントラネット用、もう 1 つはエクストラネット用) を持つ必要があり、エクストラネットアタッチメント回線にファイアウォール機能を適用する必要がある場合があります。

2. Sites and CEs (サイトと CE)​

2. Sites and CEs (サイトと CE)