メインコンテンツまでスキップ

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (BGP/MPLS VPN ネットワークにおけるトラフィックフィルタリングの配布)

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (BGP/MPLS VPN ネットワークにおけるトラフィックフィルタリングの配布)

BGP/MPLS IP VPN [RFC4364] コントロールプレーンを使用するネットワークなど, プロバイダベースのレイヤー 3 VPN ネットワークは, インターネットサービスプロバイダとは異なるトラフィックフィルタリング要件を持つ可能性があります。ただし, インターネットサービスプロバイダは, VRF にインターネットルーティングテーブルを持つなどのシナリオにこれらの VPN を使用することもあり, このドキュメントでグローバルルーティングテーブル環境に定義されているのと同じトラフィックフィルタリング要件になります。このドキュメントは, BGP/MPLS VPN 環境で Flow Specification を伝播するために使用できる追加の BGP NLRI タイプ (AFI=1, SAFI=134) 値を定義します。

このアドレスファミリの NLRI 形式は, 固定長の Route Distinguisher フィールド (8 オクテット) とそれに続く Flow Specification NLRI 値 (セクション 4.2) で構成されます。NLRI 長フィールドには, Route Distinguisher の 8 オクテットと後続の Flow Specification NLRI 値を含める必要があります。結果のエンコーディングを図 7 に示します。

                +--------------------------------+
                | length (0xnn or 0xfnnn)        |
                +--------------------------------+
                | Route Distinguisher (8 octets) |
                +--------------------------------+
                |    NLRI value  (variable)      |
                +--------------------------------+

             図 7: MPLS の Flow Specification NLRI

この NLRI の配布は, BGP パスアドバタイズに関連付けられた Route Target Extended Community を VRF インポートポリシーと照合することによって制御され, BGP/MPLS IP VPN [RFC4364] で説明されているのと同じメカニズムを使用します。

この NLRI を介して受信された Flow Specifications は, それらがインポートされた VRF に属するトラフィックにのみ適用されます。デフォルトでは, リモート PE から受信したトラフィックは MPLS 転送決定を介して切り替えられ, フィルタリングされません。

非 VPN NLRI に指定された動作とは対照的に, Flow Specifications はリモート PE ルータから受信されたときにデフォルトで受け入れられます。

検証手順 (セクション 6) とトラフィックフィルタリング操作 (セクション 7) は IPv4 と同じです。

最終更新