9. Carriers' Carriers (キャリアのキャリア)
9. Carriers' Carriers (キャリアのキャリア)
VPN は実際には、独自のピアリングポリシーとルーティングポリシーを持つ ISP のネットワークである場合があります。VPN は、独自の顧客に VPN サービスを提供している SP のネットワークである場合があります。このような VPN は、このドキュメントで説明されているのと基本的に同じ方法を使用して、別の SP、つまり「キャリアのキャリア」からバックボーンサービスを取得することもできます。ただし、これらの場合、CE ルータが MPLS をサポートしている必要があります。具体的には:
-
CE ルータは、VPN 内部のルートのみ (ONLY) を PE ルータに配布する必要があります。これにより、VPN をスタブ VPN として扱うことができます。
-
CE ルータは、PE ルータからラベルを受信し、PE ルータにラベル付きパケットを送信できるという意味で、MPLS をサポートする必要があります。ただし、独自のラベルを配布する必要はありません。
-
PE ルータは、CE ルータに配布するルートのラベルを CE ルータに配布する必要があります。
PE は、次の条件のいずれかが満たされない限り、同じラベルを 2 つの異なる CE に配布してはなりません:
-
2 つの CE がまったく同じ VRF セットに関連付けられている。
-
PE が各 CE に対して異なる Incoming Label Map (着信ラベルマップ) ([MPLS-ARCH]) を維持している。
さらに、PE が CE からラベル付きパケットを受信するとき、トップラベルがその CE に配布されたものであることを確認する必要があります。
-
-
異なるサイトのルータは、外部ルート (つまり、VPN の外部につながるルート) を交換するために、それらの間で BGP 接続を確立する必要があります。
-
すべての外部ルートは、CE ルータに知られている必要があります。
CE ルータがパケットの宛先アドレスを検索すると、ルーティングルックアップは、通常はパケットの BGP ネクストホップのアドレスである内部アドレスに解決されます。CE はパケットに適切にラベルを付け、パケットを PE に送信します。PE は、VRF でパケットの IP 宛先アドレスを検索するのではなく、パケットのトップ MPLS ラベルを使用して BGP ネクストホップを選択します。その結果、BGP ネクストホップが 1 ホップ以上離れている場合、トップラベルは 2 つのラベル (トンネルラベルと VPN ルートラベル) に置き換えられます。BGP ネクストホップが 1 ホップ離れている場合、トップラベルは VPN ルートラベルのみに置き換えられる場合があります。入口 PE が出口 PE でもある場合、トップラベルは単にポップされます。パケットが出口 PE から CE に送信されると、パケットは、入口 PE によって最初に受信されたときよりも 1 つ少ない MPLS ラベルを持ちます。
上記の手順では、CE ルータは、MPLS をサポートする必要がある VPN 内の唯一のルータです。一方、特定の VPN サイトのすべてのルータが MPLS をサポートしている場合、CE ルータがすべての外部ルートを知っている必要はなくなります。必要なのは、これまでラベル付けされていなかったパケットにラベルスタックを配置する責任のあるルータが外部ルートを知っており、それらのルータから他のサイトの BGP ピアに通じるラベルスイッチドパスがあることだけです。この場合、CE ルータが PE ルータに配布する内部ルートごとに、ラベルも配布する必要があります。