RFC4363では、次の3つのクロスドメイン仮想プライベートネットワークソリューションが提案されています。
- クロスドメインVN-オプションAの方法:クロスドメインVNは、VRF-to-VRFとも呼ばれる専用インターフェイスを介してASBR間の独自のVNルーティングを管理する必要があります。
- クロスドメインVN-オプションB方式:ASBR間のMP-EBGPを介してラベル付きVN-IPv4ルートをアドバタイズします。これは、ラベル付きVN-IPv4ルートのEBGP再配布とも呼ばれます。
- クロスドメインVN-オプションCモード:PEは、マルチホップMP-EBGPを介してラベル付きVN-IPv4ルートをアドバタイズします。これは、ラベル付きVN-IPv4ルートのマルチホップEBGP再配布とも呼ばれます。
1.クロスドメインVN-オプションAメソッド
クロスドメインVN - OptionAは、実質的にあるBGP / MPLS IP VPNのクロスドメイン環境、アプリケーションASBRない操作が必要との間にラインMPLSを、相互のための特別な設定は必要ありません。このようにして、2つのAS境界ルータASBRは、直接である接続、ASBRまた、それぞれのAS PE 。2つのASBRは、EBGPモードを使用して、ピアASBRを独自のCEベースのデバイスとして受け取り、IPv4ルートをアドバタイズします。
この図では、AS100のASBR1の場合、AS200のASBR2はそのCEデバイスの1つにすぎません。同様に、ASBR2の場合、ASBR1は単なるアクセスCEデバイスです。
2.クロスドメインVN-オプションBモード
クロスドメインVN -オプションB 、2つのASBRによってMP - EBGPのそれぞれから交換ASのPEデバイス受信タグVNが-のIPv4ルーティング。
クロスドメインVNに- OptionB溶液、ASBRは全てクロスドメイン受信VN -のIPv4ルートドメイン内および外部からの、そしてその後アドバタイズVN -のIPv4ルート。ただし、MPLS VNの基本的な実装では、ローカルVNインスタンスのVNターゲットに一致するVNルートのみがPEに格納されます。したがって、ASBRは必要なASBR転送ルートVNの例で破棄されますが、インターフェイスはバインドされていません。場合ASBR対応する設定ではないVNの例は、次の2つの方法を取ることができます方法を:
[1] ASBRのタグVN - IPv4のは特別な治療のためのルーティング、聞かせASBRを受信するようにVNをすべて保存にルーティングに関係なく存在ローカルであり、それが一致するかどうかの、へのVNのインスタンス。このスキームを採用するときは、次の点に注意する必要があります。
- ASBRは、間に受信していないVN -のIPv4ルートVNターゲット濾過、従って、交換VN- IPv4の各経路AS経路交換信託契約上のISP。
- VN -のIPv4ルートが唯一のVPNピア間で交換され、パブリックネットワークと交換することはできませんVN -のIPv4ルートをし、合意に達しないことができない信頼によってMP - EBGPのピア交換VN -のIPv4ルートを。
このスキームの利点は、すべてのトラフィックがASBRによって転送されるため、トラフィックの制御性は良好ですが、ASBRの負担が大きいことです。
[2]を使用するBGP (例えば、戦略ルーティングフィルタリングにRTで)を制御するために送信及び受信VN - IPv4のルーティング情報を。
3.クロスドメインVN-オプションCモード
二つの方法は、前述のクロスドメイン満たすことができますVN要件をネットワーキングをするだけでなく、二つの方法に必要なASBRの参加とVN - IPv4の維持・ルートを公開します。各場合ASが多数有するVNルートを交換するため、ASBRそれは月にネットワークを妨害することができ、さらに拡張。
この問題の解決策は次のとおりです。ASBRがVN - IPv4ルーティングを維持またはアドバタイズしない、VN - IPv4ルート間のPE直接交換。
- ASBRによってMP - IBGPそれぞれにASにおけるPEの放出タグデバイスのIPv4ルート、これは到達AS PEのラベルのIPv4がピアにアドバタイズルートAS ASBRの遷移におけるピア自律システムASBRはまた通過広告ラベル付きIPv4ルーティング。したがって、Article BGPLSP間で確立されたインレットPEとアウトレットPE 。
- VN-IPv4ルートを交換するために、異なるAS内のPE間にマルチホップEBGP接続を確立します。
- ASBRは、VN - IPv4ルートを保存せず、相互にVN - IPv4ルートをアドバタイズしません。
スケーラビリティを向上させるために、ルーティングリフレクターRRで指定された各AS 、RRはすべてのVN (IPv4ルート)を保存でき、PEのASはVN (IPv4ルーティング情報)を交換できます。2つのASのRR間でMP - EBGP接続が確立され、VN - IPv4ルートがアドバタイズされます。
3つのクロスドメインメソッドの比較:
| クロスドメインVN | 特徴 |
| オプションA | 利点は、構成が単純なことです。ASBR間でMPLSを実行する必要がなく、クロスドメイン用の特別な構成が必要ないためです。 欠点はスケーラビリティが低いことです。ASBRはすべてのVNルートを管理し、VPNごとにVNインスタンスを作成する必要があります。これにより、PE上のVN-IPv4ルートの数が多すぎます。さらに、ASBR間で共通のIP転送が使用されるため、クロスドメインVNごとに異なるインターフェイス(サブインターフェイス、物理インターフェイス、およびバンドルされた論理インターフェイス)が必要になり、PE機器の要件が増加します。複数の自律ドメインにまたがる場合、中間ドメインはVNサービスをサポートする必要があります。これは、大量の構成があるだけでなく、中間ドメインにも影響します。大声で。クロスドメインVNの数が比較的少ない場合は、最初に使用できます。 |
| オプションB | OptionAとは異なり、OptionBはASBR間の相互接続リンクの数によって制限されません。 制限事項: VNルーティング情報は、AS間でASBRルーターを介して保存および拡散されます。VNルートが多い場合、ASBRの負担が大きくなり、障害が発生しやすくなります。したがって、MP-EBGPソリューションでは、VNルーティング情報を維持する必要があるASBRは、通常、パブリックネットワークのIP転送を担当しなくなります。 |
| オプションC | VNルートは、中間デバイスによるストレージや転送を必要とせずに、入力PEと出力PEの間で直接交換されます。 VNルーティング情報はPEデバイスにのみ表示されますが、PデバイスとASBRルーターはパケット転送のみを担当するため、中間ドメインのデバイスはMPLS VNサービスをサポートせず、MPLS転送のみをサポートする必要があります。ASBRデバイスはパフォーマンスのボトルネックにはなりません。したがって、クロスドメインVN-OptionCは、複数のASをクロスする場合の使用に適しています。MPLSVNロードシェアリングのサポートに適しています。欠点は、エンドツーエンドのPE接続管理を維持するのに費用がかかることです。 |
因为客观原因本文以VN来代替Virtual Private Network(虚拟专用网)的简称。