MPLS を使用したレイヤ 3VPN（BGP/MPLS VPN）

BGP/MPLS VPNは、本装置で、MPLSのしくみを応用して、IPネットワーク上に仮想的なネットワークを構成

することができます。

BGP/MPLS VPNは、RFC2547bisで定義され、2階層ラベルを使用したMPLS制御によって実現します。1階層

目のラベル（トンネルラベル）はLDPで交換され、MPLS網内のラベル転送時に使用します。2階層目のラベル

（VPNラベル）は、BGPによって交換され、同じVPNグループの出口への転送時に使用します。

以下にBGP/MPLS VPNの構成とフレーム構成を示します。

BGP/MPLS VPNの構成

BGP/MPLS VPNのフレーム構成

また、BGP/MPLS VPNでは、VPNを識別するRD（Route Distinguisher）とIPv4アドレスを組み合わせた VPN-IPv4アドレスを使用して、VPNごとに区別されたネットワークを構築します。

このVPN-IPv4アドレスは、異なるルーティングテーブル（VRF：Virtual Routing Forwarding）で管理され、

BGPによって経路情報が交換されます。

以下にVPN-IPv4アドレスを示します。

VPNネットワーク LDP

LER

BGPによるラベル交換

VPNネットワーク

MPLS網 階層1

トンネル ラベル 階層2 VPNラベル IPパケット

階層1 トンネル ラベル 階層2 VPNラベル IPパケット

階層1 LDP

階層1 LDP

階層1 LDP

LSR LSR LSR LER

トンネル ラベル

VPNラベル IPv4パケット

TYPE値

（2バイト）

AS番号

（2バイト）

任意の番号

（4バイト）

IPv4アドレス

RD

BGP/MPLS VPNネットワークで、それぞれのルータは、以下のように経路情報とラベル情報を交換します。

MPLS網内では、OSPFやRIPなどのダイナミックルーティングプロトコルで経路情報が交換されます。MPLS 制御ルータ（LSRとLER）は、LDPを用いて、それぞれの経路情報にラベルを対応付けることで、ラベルで転送 可能なLSPを構築します。

それぞれのLERは、BGPを使用して、VPN内の経路情報（VPN-1およびVPN-2）とその経路に対応するVPNラ ベルを交換します。それによって、すべてのLERでVPN情報が交換されます。

なお、このBGPを使用した通信では、それぞれのLERがフルメッシュで経路情報を交換しないで、代表となる

RR（ルートリフレクタ）とだけ経路情報を交換する方法が一般に使用されます。RRは、MPLS網内に設置され、

必要なVPNグループの情報だけを管理するBGPルータです。RRを設置することで、それぞれのLERが保有する 経路情報を最小限に抑えることができます。

本装置は、RRに接続することでBGP/MPLS VPNをサポートします。

このように経路情報が交換されたネットワークでは、以下のようにパケット転送が行われます。

MPLS網 VPN-1

VPN-2 VPN-1

VPN-1

VPN-1

VPN-2 VPN-2

VPN-2

LDP BGP

Si-R Si-R

Si-R Si-R LER

LSR LSR

LER LER

LER

RR

VPN-1

VPN-2 VPN-1

VPN-1

VPN-2 VPN-2 MPLS網

トンネルラベルと VPNラベルを付加して転送

VPNラベルによって 送信先VPNを判定し、

VPNラベルを除去して転送

Si-R

Si-R Si-R

Si-R

LER LER

LSR LSR

VPNサイトから送信されたパケットは、入口のLERで、あて先をVPN経路から検索して、VPNラベルを付加し ます。次に、MPLS網内をラベル転送するためのトンネルラベルを付加し、LSRへ転送します。MPLS網内では トンネルラベルだけを参照して、トンネルラベルを入れ替え（スワップ）ながら、ラベル転送を行います。PHP

（Penultimate Hop Popping）機能によって、出口の1つ手前のMPLS制御ルータでトンネルラベルを除去し、

VPNラベル付きのパケットが出口のLERに到着します。出口のLERでは、VPNラベルによって出力先インタ フェースが決定され、VPNラベルを削除したあと、VPNサイトへ転送します。

本装置でサポートしているMPLS-VPN機能は、以下のRFC（Request For Comments）およびInternet-Draftに 準拠しています。

• RFC 1771 Border Gateway Protocol version 4（BGP-4）

• RFC 2796 BGP Route Reflection -An Alternative to Full Mesh IBGP

• RFC 2842 Capabilities Advertisement with BGP-4

• RFC 2858 Multiprotocol Extensions for BGP-4（MP-BGP）

• Internet-Draft:Draft-ietf-ppvpn-rfc2547bis-00.txt

• RFC3031 Multiprotocol Label Switching Architecture

• RFC3032 MPLS Label Stack Encoding

• RFC3036 LDP Specification

MPLS、BGP、OSPFおよびRIPを使用する場合、定期的にパケットを送信します。このため、定額制 でない回線を使用している場合は、超過課金の原因となることがあります。このような環境では、BGP/

MPLS VPN機能は使用しないでください。

• BGP/MPLS VPN機能はIPv4の場合だけ利用できます。IPv6では使用できません。

• BGPで接続できる相手は1セッションだけです。このため、ルートリフレクタと接続する必要があります。

• IP-VPN接続と併用することはできません。

• BGPネットワーク、BGP集約経路およびBGPフィルタリングの機能は使用できません。

• BGP/MPLS VPN機能とNAT機能を併用することはできません。

• サポートインタフェースはPRI（ISDN、HSD）、BRI（ISDN、HSD）、ATM、およびLANです。モデムやフレームリ レーには対応していません。

• BGP/MPLS VPNで構成されたVPNネットワーク内では、EBGP、OSPFおよびRIPは使用できません。

• 異なるVPNを収容する場合、VPNのインタフェースに設定したIPアドレスおよび属するネットワークアドレスを他 VPNインタフェースに設定できません。必ず異なるネットワークアドレスを設定してください。

• MPLS網と接続するインタフェースでRIPを使用する場合、VPNで使用するインタフェース経路をRIPで広報しま す。MPLSへの広報に対してフィルタリングを行ってください。

• LERでは、受信したIPパケットをIP処理層を通さずにラベルを付加します。IPフィルタリング機能、TOS値書き換 え機能およびソートフラグメント機能は、VPNに設定したインタフェースへの入力に限り動作します。ただし、VPN からの入力をIPsecによって暗号化し、対向ルータに送信する運用や帯域制御（WFQ）機能、イコールコストマルチ パスなどの他IP機能を使用した運用は行うことはできません。

• VRRPと併用する場合は、トリガとしてインタフェースダウントリガまたはルートダウントリガ（VPN内経路は対象

外）が利用できます。ノードダウントリガは利用できません。

• BGP/MPLS VPN構成では、LERはMTU長の設定にかかわらず、IPパケットのフラグメント処理を行いません。受 信したパケットはそのままラベルを付加して送信します。このため、MTU長を調整する必要がある運用（VoIP通信 でのインターリーブなど）はできません。

コマンド設定事例集

Web????