マルチプロトコル ラベル スイッチング(MPLS) : Multiprotocol Label Switching over ATM(MPLS over ATM)

MPLS VPN 環境のパケット フロー

2005 年 6 月 5 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 6 月 5 日) | フィードバック

目次

概要
はじめに
      表記法
      前提条件
      使用するコンポーネント
ネットワーク ダイアグラム
パケット フロー プロセス
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Virtual Private Network(VPN; バーチャル プライベート ネットワーク)のクラウドを介したパケット フローについて説明します。 また、1 つのパケット内に複数のラベルを持つことに関するコンセプトも紹介します。

VPN を MPLS で使用すると、サービス プロバイダーのネットワークを介して、複数のサイトを透過的に相互接続できます。サービス プロバイダーのネットワーク 1 つで、複数の異なる IP VPN をサポートできます。 個々の IP VPN は、ユーザには、他のすべてのネットワークから隔絶されたプライベート ネットワークとして認識されます。VPN 内で、各サイトは IP パケットを同じ VPN 内の他のサイトに送信できます。

各 VPN は、1 つまたは複数の VPN ルーティングまたはフォワーディング インスタンス(VRF)に関連付けられています。 VRF は、IP ルーティング テーブル、取得された Cisco Express Forwarding(CEF)テーブル、およびこのフォワーディング テーブルを使用する一連のインターフェイスから構成されます。

ルータでは、VRF ごとに個別のルーティング テーブルおよび CEF テーブルが維持されます。このため、VPN の外へ情報が送信されるのを防ぐことができ、重複 IP アドレスの問題を起こさずに、複数の VPN で同じサブネットを使用できます。

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)を使用しているルータは、BGP 拡張コミュニティを使用して、VPN ルーティング情報を配信します。

VPN を使用したアップデートの伝播に関する詳細は、次の URL を参照してください。

MPLS VPN 機能は、Cisco IOS(R) ソフトウェア リリース 12.0(5)T で導入されました。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに適用される特定の前提条件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されています。このドキュメント内で使用されているデバイスではすべて、クリアな(デフォルト)設定で作業を開始しています。実稼動中のネットワークで作業する場合は、コマンドの実行によって生じる影響について、事前に理解しておいてください。

ネットワーク ダイアグラム

VPN MPLS がどのように機能するかを理解するため、次の設定例を使用して説明します。

mpls_packflow.gif

この設定での前提条件

  • Rapid と Pound は、MPLS が稼働していない Customer Edge(CE; カスタマー エッジ)デバイスです。 これらは、VPN VRF101 に関連付けられています。 説明を簡単にするために、ここでは 1 つの VRF だけを使用します。

  • Farm と Medina は、Provider Edge(PE; プロバイダー エッジ)デバイスです。

  • Miles と Yard は、LightStream 1010 ルータです。 これらが MPLS のバックボーンを構成します。

パケット フロー プロセス

次の出力は、Rapid が VPN VRF101 内の Pound にパケットを送信した場合の動作を示しています。

 rapid#ping 11.5.5.5
      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
      !!!!!
      Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
rapid#show ip route 11.5.5.5 Routing entry for 11.5.5.4/30 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago Routing Descriptor Blocks: * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1 Route metric is 1, traffic share count is 1

Farm は BGP アドバタイズメントを通じて、Medina からアドレス 11.5.5.5 を学習します。

 Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
      BGP routing table entry for 1:101:11.5.5.4/30, version 56 
         Paths: (1 available, best #1, table vrf101) 
         Not advertised to any peer 
         Local 
           125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
             Origin incomplete, metric 1, localpref 100, valid, internal, best 
             Extended Community: RT:1:101 
Farm#show ip route vrf vrf101 11.5.5.5 Routing entry for 11.5.5.4/30 Known via "bgp 1", distance 200, metric 1, type internal Redistributing via rip Advertised by rip metric 0 Last update from 125.2.2.2 01:29:20 ago Routing Descriptor Blocks: * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago Route metric is 1, traffic share count is 1 AS Hops 0

注:125.2.2.2 は Medina 上のループバックであり、Farm との BGP ペアを作成するために使用します。

11.5.5.5 宛てのパケットを Medina に転送するため、Farm は 2 つのラベルを使用します。 これは、Farm の CEF および VPN ラベル転送テーブルで確認できます。

 Farm#show tag forwarding
 -table vrf vrf101 11.5.5.5 detail 
      Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
      tag    tag or VC   or Tunnel Id      switched   interface              
      None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
              MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
              00458847 0004500000028000
Farm#show ip cef vrf vrf101 11.5.5.5 11.5.5.4/30, version 25, cached adjacency to ATM4/0.1 0 packets, 0 bytes tag information set local tag: VPN-route-head fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40} via 125.2.2.2, 0 dependencies, recursive next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32 valid cached adjacency tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

2 つのラベルは、Farm から 11.5.5.5 宛てに送信されるパケットに適用されます。 2 つのラベルは次のようにも表示できます。

mpls_packflow2.gif

ラベル 40 はパケットに付加され、VPI/VCI 値が 2/91 のセルにセグメント化されます。 したがって、このラベルは 2/91 とも呼ばれます。

注:複数のラベルをもつフレームを受信する場合、受信デバイスは最初のラベルだけをチェックします。

ラベルは次のように割り当てられます。

  • 2/91 は Yard によって割り当てられ、アドレス 125.2.2.2 に対応します。 このアドレスは、Farm との BGP ペアを作成するために使用されます。 詳細については、ここ を参照してください。 このラベルは、Farm から Medina の 125.2.2.2 へフレームを送信するために MPLS コア内で使用されます。

  • 40 は、Medina によって 11.5.5.5 に割り当てられます。 PE(ここでは Medina)が CE(Pound)から IP プレフィクスを学習すると、PE は特定のラベルをこのルートに割り当てます。 ラベルは、ルートがどの VPN VRF を学習したかによって異なります。 PE は BGP 拡張コミュニティを使用して、ルートとラベルを他の PE にアドバタイズします。

次に Medina の例を示します。

 Medina#show tag forwarding
 -table vrf vrf101 11.5.5.5 detail
      Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
      tag    tag or VC   or Tunnel Id      switched   interface              
      40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
              MAC/Encaps=0/0, MTU=1500, Tag Stack{}
              VPN route: vrf101
          Per-packet load-sharing
 

ラベルがどこから割り当てられるかはすでにわかっているので、11.5.5.5 宛てのパケットの動作を確認できます。 Farm は、VC 2/91 でセグメント化されたパケットを送信します。Yard はこれを受信します。 Yard が、これらのセルに対してどのような処理を行うかを確認するには、次のコマンドを使用します。

 Yard#show tag atm
 -tdp bindings 125.2.2.2 32
       Destination: 125.2.2.2/32
          Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active
 

VC 2/91 のセル(Medina に指定されている 125.2.2.2 宛てのセル)を受信すると、Yard は発信 VC 1/82 を使用してそれらのセルを Miles へスイッチングします。

注: Yard はラベル 40 のチェックや修正を行っていません。

同じことが Miles でも起こり、セルは Medina の VC 1/33 にスイッチングされます。

 Miles#show tag atm
 -tdp bindings 125.2.2.2 32
       Destination: 125.2.2.2/32
          Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active
 

Medina に到着するパケットは次のように表現できます。

mpls_packflow3.gif

VC 1/33 のセルを受信する際、Medina はラベル 1/33 をチェックして、このラベルがルータのローカルなラベルであることを確認します。 このとき、Medina はパケットの宛先が自分のアドレスの 1 つであることが判ります。

 Medina#show tag
 -switching atm-tdp bindings local-tag 1 33
       Destination: 125.2.2.2/32
          Tailend Router ATM2/0.66 1/33 Active, VCD=406
 

そのため、Medina は最初のラベル(1/33)を削除し、パケットに別のラベル(40)があることを確認します。 Medina は次にこのラベルに何が対応しているかを確認し、それに応じてパケットをスイッチングします。

 Medina#show tag
 -switching forwarding-table tags 40
      Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
      tag    tag or VC   or Tunnel Id      switched   interface              
      40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2
 

ここでは、Medina はパケットの宛先が通常の IP リンクに接続されたサイトであることを確認します。 Medina はラベルを廃棄し、IP パケットをインターフェイス イーサネット 1/1 へ転送します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報