メインコンテンツまでスキップ

7. How PEs Learn Routes from CEs (PE が CE からルートを学習する方法)

7. How PEs Learn Routes from CEs (PE が CE からルートを学習する方法)

特定の VPN に接続する PE ルータは、その VPN に通じる各アタッチメント回線について、どのアドレスがそのアタッチメント回線を介して到達可能であるかを知る必要があります。

PE は、構成された RD を使用して、これらのアドレスを VPN-IPv4 アドレスに変換します。その後、PE はこれらの VPN-IPv4 ルートを BGP への入力として扱います。VPN サイトからのルートは、バックボーンの IGP には漏洩しません (NOT)

具体的にどの PE/CE ルート配布手法が可能であるかは、特定の CE が「トランジット VPN」にあるかどうかによって異なります。「トランジット VPN」とは、「サードパーティ」 (つまり、VPN 内にはないが PE ルータでもないルータ) からルートを受信し、それらのルートを PE ルータに再配布するルータを含む VPN です。トランジット VPN ではない VPN は「スタブ VPN (stub VPN)」です。VPN の大多数、事実上すべての企業ネットワークは、この意味で「スタブ」であると予想されます。

可能な PE/CE 配布手法は次のとおりです:

  1. 静的ルーティング (つまり、構成) を使用できます (これは、スタブ VPN でのみ役立つ可能性があります)。

  2. PE および CE ルータは Routing Information Protocol (RIP) [RIP] ピアになることができ、CE は RIP を使用して、CE ルータのサイトで到達可能なアドレスプレフィックスのセットを PE ルータに伝えることができます。CE で RIP が構成されている場合、他のサイトからのアドレスプレフィックス (つまり、CE ルータが PE ルータから学習したアドレスプレフィックス) が PE にアドバタイズされないように注意する必要があります。より正確には、PE ルータ、たとえば PE1 が VPN-IPv4 ルート R1 を受信し、その結果 IPv4 ルート R2 を CE に配布する場合、PE2 が R2 を R1 とは異なる (つまり、異なる RD を含む) VPN-IPv4 ルートにマップしない限り、R2 はその CE のサイトから PE ルータ、たとえば PE2 (PE1 と PE2 は同じルータでも異なるルータでもよい) に配布されてはなりません。

  3. PE および CE ルータは OSPF ピアになることができます。CE ルータの OSPF ピアである PE ルータは、CE ルータにはエリア 0 ルータとして見えます。PE ルータが異なる VPN にある CE ルータの OSPF ピアである場合、PE は当然、OSPF の複数のインスタンスを実行している必要があります。

    PE が OSPF を介して CE から学習する IPv4 ルートは、VPN-IPv4 ルートとして BGP に再配布されます。Extended Community (拡張コミュニティ) 属性は、ルートとともに必要なすべての情報を伝送するために使用され、ルートが正しいタイプの OSPF Link State Advertisement (リンク状態通知, LSA) で VPN 内の他の CE ルータに配布されるようにします。OSPF ルートタグ付け (tagging) は、MPLS/BGP バックボーンから受信したルートがバックボーンに送り返されないようにするために使用されます。

    PE と CE 間の OSPF の使用に関する完全な手順セットの仕様は、[VPN-OSPF] および [OSPF-2547-DNBIT] にあります。

  4. PE および CE ルータは BGP ピアになることができ、CE ルータは BGP (特に EBGP) を使用して、CE ルータのサイトにあるアドレスプレフィックスのセットを PE ルータに伝えることができます (この手法は、スタブ VPN またはトランジット VPN で使用できます)。

    この手法には、他の手法に比べていくつかの利点があります:

    a) IGP の代替手段とは異なり、複数の CE と通信するために PE が複数のルーティングアルゴリズムインスタンスを実行する必要はありません。

    b) BGP は、まさにこの機能 (異なる管理機関によって実行されるシステム間でルーティング情報を渡すこと) のために明示的に設計されています。

    c) サイトに「BGP バックドア (backdoors)」、つまり PE ルータ以外のルータへの BGP 接続を持つルータが含まれている場合、この手順はあらゆる状況で正しく機能します。他の手順は、正確な状況に応じて機能する場合と機能しない場合があります。

    d) BGP を使用すると、CE がルートの属性を PE に簡単に渡すことができます。属性のセットとその使用に関する完全な仕様は、このドキュメントの範囲外です。ただし、これが使用される可能性のある方法のいくつかの例は次のとおりです:

    -   CE は、各ルートに対して特定の Route Target (ルートターゲット) を提案できます。PE は、そのルートに添付することを許可されている Route Target の中から選択します。PE は、完全なセットではなく、提案された Route Target のみを添付します。これにより、CE 管理者は CE からのルート配布を動的に制御できます。

    -   追加のタイプの Extended Community (拡張コミュニティ) 属性を定義できます。ここでの意図は、これらの属性を CE から CE に透過的に (つまり、PE ルータによって変更されずに) 渡すことです。これにより、CE 管理者は、PE が行うこと以上の追加のルートフィルタリングを実装できます。この追加のフィルタリングは、SP との調整を必要としません。

    一方、BGP の使用は CE 管理者にとって新しいことかもしれません。

    サイトがトランジット VPN にない場合、一意の Autonomous System Number (自律システム番号, ASN) を持つ必要がないことに注意してください。サイトがトランジット VPN にないすべての CE は、同じ ASN を使用できます。これはプライベート ASN 空間から選択でき、PE によって取り除かれます。ルーティングループは、Site of Origin (サイトオリジン) 属性の使用によって防止されます (以下を参照)。

    サイトのセットがトランジット VPN を構成する場合はどうなりますか? ISP 自体が別の SP からバックボーンサービスを購入している場合、VPN が Internet Service Provider (インターネットサービスプロバイダ, ISP) のネットワークである場合にのみ、通常これが当てはまります。後者の SP は「キャリアのキャリア (carrier's carrier)」と呼ばれる場合があります。この場合、VPN を提供する最良の方法は、CE ルータに MPLS をサポートさせ、セクション 9 で説明する手法を使用することです。

特定のサイトに存在するアドレスプレフィックスを PE に通知するさまざまな方法を区別する必要がない場合、単に PE がそのサイトからルートを「学習した」と言います。これには、PE がルートで手動で構成されている場合が含まれます。

PE がサイトから学習した VPN-IPv4 ルートを再配布する前に、Route Target 属性 (セクション 4.3.1 を参照) をルートに割り当てる必要があり、Site of Origin 属性をルートに割り当てることができます。

Site of Origin 属性が使用される場合、Route Origin Extended Community [BGP-EXTCOMM] としてエンコードされます。この属性の目的は、特定のサイトから学習したルートのセットを一意に識別することです。この属性は、特定の PE/CE 接続を介して特定のサイトから学習したルートが、別の PE/CE 接続を介してそのサイトに配布されないようにするために、場合によっては必要です。BGP が PE/CE プロトコルとして使用されているが、異なるサイトに異なる ASN が割り当てられていない場合に特に便利です。

最終更新