MPLS-VPN
マインドマップ
・MPLS VPN起源
・VPNの用語
1. MPLS VPNの起源
データ転送の速度を向上させるMPLSの利点は徐々に弱まりますが、デバイス内での複数のラベルネストの転送と転送制御の分離をサポートするという特徴により、VPNなどの新しいアプリケーションで広く使用されています。
従来のVPNには、いくつかの固有の欠陥があり、 MPLS VPNは、従来の2つのVPNモデルを統合し、VPNの開発を促進します。
2. VPN固有の用語
クライアントのネットワーク機器
・RTA、RTB、RTF、RTGおよびオペレーターのネットワーク接続機器は、CE(カスタマーエッジ、カスタマーエッジ)機器と呼ばれます。
オペレーターのネットワーク機器
・RTCおよびRTE、PE(プロバイダーエッジ、オペレーターエッジ)機器と呼ばれる顧客機器と直接ネックレスの機器
・RTD、P(プロバイダー)機器と呼ばれるオペレーターネットワークのバックボーン機器
3. MP-BGPテクノロジー(マルチプロトコルBGP)
1.定義:BGPでVPNV4アドレスファミリを開き、MPLSネットワークでプライベートネットワークルートを交換するためにMP-BGPが使用されます。
2. BGPプロトコルとMP-BGPの違い
・メッセージ形式の
BGP更新メッセージには、次の3つの部分が含まれます。
(1)実行不可能なルート:以前に送信された無効なルーティング情報
(2)パス属性:ルーティング情報属性は、LocalPriority属性、MED属性など、ルーティング制御および意思決定のためにBGPによって使用される情報です。
(3)NRLI:1つ以上のIPV4アドレスプレフィックスで構成されるルーティング情報
MP-BGPプロトコルとBGPプロトコルの違いは、ルーティング更新情報が変更されたことです。具体的な変更には、次の3つの部分が含まれます
(1)MP_Reach_Nrli属性は、元のBGP更新メッセージのNLRIおよびNext-Hop属性を置き換えるために使用されます
(2) MP_UNREACH_NRLI属性は、元のBGP更新メッセージのWithdrawn Routersを置き換えます
(3)新しい拡張コミュニティ属性Extended_CommunitiesがBGP属性セクションに追加されます
注:ネットワークのMP_Reach_NRLIアドレスプレフィックスのVPNv4アドレス(RD +のIPv4アドレス)に渡され、またMPLS内部ラベル対応するIPv4アドレスを運ぶ
補助プロトコルとしてBGPを選択する理由:
(1)ルーティング情報を大量に送信することができる
(2 )BGPコミュニティ属性を拡張できます
4. MPLSによって解決される従来のVLANの問題
MPLSによって解決される問題は、主にアドレススペースのオーバーラップの問題
です。1. ローカルルーティングの競合の
問題問題の説明:
コストを削減するために、オペレーターは顧客ごとにPEデバイスを設定せず、複数のユーザーだけがPEを共有できます。 2人のユーザーが同じネットワークセグメントを持っている場合、PEデバイスは異なる顧客からのこれらのネットワークセグメントをどのように区別しますか?
解決策:
VRF(仮想ルーティングおよび転送)テクノロジーを使用して、重複するルーティングインスタンスを分離します。各VPNルートは独自のVPNルーティングテーブルに配置され、互いに分離されます。
2. ネットワーク伝送中に競合するルートを区別する方法
問題の説明:
お客様のルーティングテーブルは分離されていますが、PEデバイスがルーティング情報をピアPEデバイスに送信する必要がある場合、ルーティング情報を識別する方法は?
解決策:
新しいパラメータを追加します。RDは、競合するプライベートネットワークルートを区別するために使用されます。必要なのは、MP-BGPのVPNV4アドレスファミリです。RDおよびIPV4アドレスは、新しい識別子VPNV4アドレスを形成します
3. 受信側のルーティングエンドが正しいVPNルーティングテーブルにインポートしたルートを区別する方法
問題の説明:
受信側は、異なるVPNの同じプライベートネットワークからルートを受信することがあります。RDは区別として使用されますが、RDのみが使用されます送信側は発信ルートを識別するため、RDはローカルルータでのみ意味があり、遠端で適切なルートを対応するVPNルーティングテーブルにインポートすることはできません。
解決策:
MP-BGP、ルートタグの拡張属性を使用します。RTは2つの部分で構成されます。1つはインバウンドRT、もう1つはアウトバウンドRTです。ルートを渡すには、送信側のアウトバウンドRTが受信側のインバウンドRTと同じでなければなりません。反対側へ
4. データ転送中に競合するルートを検索する
際の問題問題の説明:
IPパケットがMPLSネットワーク境界に到達すると、パケットには識別子が含まれていないため、PEは正しい宛先アドレスを見つけるために探すVPNルーティングテーブルを認識しません。
解決策:
MPLSラベルのネストを使用します。パケットがPEに入った後、最初に確認するのはVRFテーブルです。VRF(VRFテーブルのピアVPNイントラネットへのルート)とLFIBテーブルの対応するルーティングアイテムに従ってMPLSヘッダーを追加します。これは、リモートプライベートネットワークとの通信に使用されるMPLSヘッダーであるイントラネットMPLSヘッダーです。内部MPLSをカプセル化した後、パブリックネットワークルーティングテーブルを確認し、パブリックネットワークLFIBテーブルに従って2番目のMPLSヘッダーをカプセル化します。パブリックネットワークで送信し、最終的にPEに到達します。PEに到達すると、外部ラベルがバウンスします。確認後、内部ラベルがバウンスします。対応するVRFテーブルを確認し、VRFテーブルに従ってデータを転送します。
VRF、RD、RT、およびラベル
VRFの分析:顧客を分離するためにさまざまなVPNインスタンス用に確立された個別のルーティングテーブル
RD:ローカルに送信されたルートを識別するために使用され、VPNV4アドレスを形成するためのIPV4アドレス、ローカルの実効
RT:使用
ラベルを受け取るルーティングエントリを特定するには:データルーティングに使用
V. MPLSの作業プロセスの分析
プロセスは、2つのパーツに分割することができる作業MPLS
MPLS VPNは、プロセスルーティング・転送
・転送処理をMPLS VPNデータを
1.ルート交換プロセスCEとPE
間のルート交換
CEとPEは、静的ルートまたは動的ルーティングプロトコル(RIP、OSPFなど)を通じてルーティングプロトコルを交換できます。VRFルーティングテーブルを作成します。
VPNルートは
、MP-BGP VRFのIPV4ルートに挿入されます。RD、RT、およびラベルが追加され、MP-BGPルーティングテーブルにVPN-IPV4ルートが形成されます。ルートは、MP-BGPプロトコルを介してPEデバイス間で交換されます。お知らせ
VPNへのMP-BGPルートインジェクションのプロセス
ピアPEによって送信されたVPNV4ルートを受信した後、PEはルートの拡張コミュニティ属性をチェックし、ローカルVPNのインポートターゲット値と運ばれたエクスポートターゲット値を比較します。値が同じである場合、ルートはVPNにインポートされますルートを正しくインポートするためのルーティングテーブル
6. MPLS-VPN構成
構成のアイデア
・MPLS環境の構築
・PE-PE間のピア関係の構成・PEでの
CRFの作成
・PE-CE側でのルートの相互作用
1. PEとPEルーター間にMP-BGP
を構成するための前提条件:IGPサポート
・MP-BGPネイバー構成
ルーティングモードのネイバーリモートAS
・
ルーティングモードでBGP VPNv4アドレスファミリを構成しますアドレスファミリvpnv4 vpnv4アドレスファミリを入力
しますアドレスファミリモードでアクティブなネイバーデフォルトではIPV4ルーティング情報のみが渡され、このコマンドはVPNV4ルートを
アドレスファミリモードでアドバタイズできるようにしますネイバーsend-community拡張拡張属性は、デフォルトでは転送されないBGP-VPN4モードで転送できます。
・
特権モードでのルーティングに関するVPNV4を表示し、bgp vpnv4ユニキャストをすべて表示する
2. PEルータでVRFを定義し
ます。VRF
グローバルコンフィギュレーションモードでip vrfを作成して入力します。
・RD
VRFモードでrd 1:100を設定する
・RT
VRFモードでルートターゲットを両方とも1:100に設定します
・
インターフェイスモードのIP VRF 転送でVRFにインターフェイスを追加する
・IPアドレスの構成-VRFに追加した後でIPアドレスを追加する必要があります。追加しない場合、それ
はインターフェイスモードのグローバルアドレスIPアドレスになります。
・
特権モードのPE Ping vrf 上のPingクライアントホスト
・
特権モードでのvrfルーティングテーブルの表示ip route vrf
3. PEとCE間のルートの相互作用
・
グローバルコンフィギュレーションモードでvrf static route ip route vrfを設定します
・vrfモードでの再配布
ルーティングモードでのアドレスファミリipv4 vrf VRFモードに入る
redistribute connect | static in VRF mode
・RIPV2を構成して、VRFモードでのインタラクティブ
ルーティング操作のためにBGPに再配布します。ルーティングモードのアドレスファミリipv4 vrf
ネットワークVRFモードの
自動要約なし
・VRFモード再配布ripでの
RGPのvrfルーティングモードアドレスファミリipv4 vrf
再配布へのBGP への再配布
・VGP
モードでのRGPへのBGPの
再配布、VRF ルーティングモードアドレスファミリipv4 vrf 再配布、BGPメトリックの再配布
7. MPLS VPNの高度な構成例とアイデア
1. ISPドメインにPEが多すぎる場合、各PEのBGP関係を手動で構成するのは面倒です。ルートリフレクターを使用してピアグループを構成できます。
構成に関する注意:
(1 )VPNV4モードでは、ルーターのリフレクション機能を有効にし、IPV4情報を反映しないように構成します。
2. RR グローバルモードでRT
構成の拡張属性リストをフィルタリングします
。ip execommunity-list {permit | deny} {rt}
VPNG4アドレスモードbgp rr-group
3.受信マッピングと送信マッピングを構成する
ユーザーが通信できるかどうかはRTによって完全に制御され、RDによりBGPはユーザールーティングエントリを区別できます。VRFを使用すると、PEルーターは異なる顧客を区別できます。
インポートマップとエクスポートマップを使用して、VRFルートを条件付きでインポートまたはエクスポートできます。
インポートマップは、すべてのルートが手元にあると、実質的にフィルタリングされます。ルーティングテーブルの下にエントリが表示されますが、VRFにインポートされません。
エクスポートマップは主にRT向けです。外部にアドバタイズされるRT値は変更できます。たとえば、元の値は1です。たとえば、1です。他の値に変更できます。
設定手順とコマンドインポートマップエクスポートマップの構成route-map match ip address set extcommunity rt 1:200 in
VRF mode
4. CEのルーティングプロトコルがOSPFの場合、
それ自体を接続するためのスーパーバックボーンエリアが作成されます
。両端のPEのプロセス番号が異なる場合、両端でインポートされたルートは外部ルートOE2として表示され
ます。渡されたスマートリンクを使用できます。 Oルーティング
・OSPFアンチループメカニズム
タグタグ、
5. CEのルーティングプロトコルはBGPです
・自律システム番号ネイバーを上書きするように書き換えます