MPLS VPN 環境でのパケット フロー
概要
この文書では、マルチプロトコル ラベル スイッチング(MPLS)仮想プライベート ネットワーク(VPN)を介したパケットフローについて説明します。また、パケットの内部にマルチプル ラベルを持つことのコンセプトも紹介します。
VPN を MPLS で使用した場合は、サービス プロバイダーのネットワークを通じていくつかのサイトを透過的に相互接続できます。1 つのサービス プロバイダー ネットワークで複数の IP VPN をサポートできます。各 VPN は、ユーザからは他のすべてのネットワークから切り離されたプライベート ネットワークのように見えます。1 つの VPN を通じて、各サイトは同じ VPN 内にある他のサイトに IP パケットを送信できます。
各 VPN は 1 つ以上の VPN Routing or Forwarding instance(VRF; VPN ルーティング/転送インスタンス)に関連付けられます。VRF は、IP ルーティング テーブル、Cisco Express Fowarding(CEF)テーブルおよびこの転送テーブルを使用する一連のインターフェイスで構成されています。
ルータは VRF ごとに異なるルーティング テーブルと CEF テーブルを保持します。そのため、情報が VPN の外部に送信されることがなく、さらに IP アドレスの重複問題を気にせずに複数の VPN で同じサブネットを使用できます。
ボーダーゲートウェイ プロトコル(BGP)を使用するルータは、BGP 拡張コミュニティを使用して、VPN ルーティング情報を分配します。
VPNを介したアップデートの伝播の詳細については、次のドキュメントを参照してください。
MPLS VPN 機能は、Cisco IOS® ソフトウェア リリース 12.0(5)T で採用されました。
はじめに
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
このドキュメントに関しては個別の前提条件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。
ネットワーク図
VPN MPLS の動作を理解するため、次の構成例で説明します。
この設定では、次のことが行われます。
-
Rapid および Pound は、MPLS を実行しないカスタマー エッジ(CE)デバイス です。これらはVPN VRF101に関連付けられています。わかりやすくするために、ここでは1つのVRFのみを使用しています。
-
Farm および Medina は、プロバイダー エッジ デバイス(PE)です。
-
Miles および Yard は、LightStream 1010 ルータです。これらは、 MPLS のバックボーンになります。
パケット・フロー・プロセス
次の出力は、Rapid がパケットを VPN VRF101 内の Pound に送信した 際の動作を示しています。
rapid#ping 11.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
rapid#show ip route 11.5.5.5
Routing entry for 11.5.5.4/30
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
Routing Descriptor Blocks:
* 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
Route metric is 1, traffic share count is 1
Farm は、BGP アドバタイズメントを通じて Medina から アドレス 11.5.5.5 を認識します。
Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5
BGP routing table entry for 1:101:11.5.5.4/30, version 56
Paths: (1 available, best #1, table vrf101)
Not advertised to any peer
Local
125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2)
Origin incomplete, metric 1, localpref 100, valid, internal, best
Extended Community: RT:1:101
Farm#show ip route vrf vrf101 11.5.5.5
Routing entry for 11.5.5.4/30
Known via "bgp 1", distance 200, metric 1, type internal
Redistributing via rip
Advertised by rip metric 0
Last update from 125.2.2.2 01:29:20 ago
Routing Descriptor Blocks:
* 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago
Route metric is 1, traffic share count is 1
AS Hops 0
注:125.2.2.2はMedinaのループバックであり、FarmとのBGPペアリングの作成に使用されます。
11.5.5.5 に指定されたパケットを Medina に送信するために、Farm は 2 つのラベルを使用します。これは、Farm の CEF および VPN ラベル転送テーブルで確認できます。
Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
None 2/91 11.5.5.4/30 0 AT4/0.1 point2point
MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
00458847 0004500000028000
Farm#show ip cef vrf vrf101 11.5.5.5
11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
via 125.2.2.2, 0 dependencies, recursive
next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
valid cached adjacency
tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
Farmから11.5.5.5に向かう2つのラベルがパケットに適用されます。これらは次のように表すことができます。
ラベル 40 がパケットに追加され、これは、VPI/VCI 値の 2/91 でセルにセ グメント化されます。これは、ラベルが 2/91 でもあることを意味します。
注:複数のラベルを持つフレームを受信すると、受信側デバイスは最初のフレームのみをチェックします。
ラベルは次のように割り当てられ ています。
-
2/91はYardによって割り当てられ、アドレス125.2.2.2に対応します。このアドレスは、FarmとのBGPペアリングの作成に使用されます。MPLS VPN over ATM:カスタマーサイトのBGPまたはRIPを使用して詳細を確認します。ラベルは MPLS コアで使用し、フレーム を Farm から Medina の 125.2.2.2 に送信します。
-
Medina が割り当てたラベル 40 は、11.5.5.5 に対応しています。PE(この場 合 Medina)は、CE(Pound)から IP プレフィックスを確認すると、PE は 、特定のラベルをこのルートに割り当てます。ラベルは、ルートに組み込まれている VPN VRF によって異なります。BGP 拡張コミュニティを使用して、ルートおよび ラベルを他の PE にアドバタイズします。
Medina の例を見てみましょう。
Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
40 Untagged 11.5.5.4/30[V] 570 Et1/1 11.3.3.2
MAC/Encaps=0/0, MTU=1500, Tag Stack{}
VPN route: vrf101
Per-packet load-sharing
ラベルの送信元がわかったので、11.5.5.5宛てのパケットに何が起こるかを確認できます。FarmはVC 2/91経由でセグメント化されたパケットを送信します。Yardはこれを受信します。Yard のセルの処理について参照するには、次のコマンドを使用します。
Yard#show tag atm
-tdp bindings 125.2.2.2 32
Destination: 125.2.2.2/32
Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active
VC 2/91(125.2.2.2= Medina に指定されたセル)でこれらのセルを受信すると、Yard は、これ らのセルを発信 VC 1/82 を使用して Miles に切り替えます。
注: Yardはラベル40をチェックまたは修正していません。
Miles でも同様に、セルを VC 1/33 で Medina に切り替えます。
Miles#show tag atm
-tdp bindings 125.2.2.2 32
Destination: 125.2.2.2/32
Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active
Medina に到達するパケットは、次のような表示もできます。
VC 1/33 でセルを受信すると、Medina はラベル 1/33 をチェックして このラベルがルータのローカルであることを確認します。この際、Medina は 、パケットの送信先が独自のアドレスの 1 つになっているか確認します。
Medina#show tag
-switching atm-tdp bindings local-tag 1 33
Destination: 125.2.2.2/32
Tailend Router ATM2/0.66 1/33 Active, VCD=406
このため、Medina は最初のラベル(1/33)を削除して、パケットに別の ラベル(40)があることを確認します。 次に、このラベルの対応先をチェッ クして、それに応じてパケットを切り替えます。
Medina#show tag
-switching forwarding-table tags 40
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
40 Untagged 11.5.5.4/30[V] 570 Et1/1 11.3.3.2
この場合、Medina はパケットの送信先が通常の IP リンクに接続されたサイトに指定され ているか確認します。Medina はラベルを廃棄して、インターフェイ ス イーサネット 1/1 で IP パケットを転送します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
05-Jun-2005 |
初版 |
フィードバック