Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
用語集
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

 


A
 
API
アプリケーション プログラミング インターフェイス(Application Programming Interface)。API は、CORBA IDL ファイルとして Cisco VPN Solutions Center 製品とともに提供されています。これらの IDL ファイルをコンパイルして、選択した「 対象言語 」の言語固有の実行ファイルを作成した後、これらの API を使用して MPLS-VPN 機能をサードパーティ クライアント アプリケーション ソース コードに組み込むことができます。
エリア
セグメントと接続されているデバイス。エリアは、通常はルータを通じて他のエリアに接続され、単一の自律システムを形成します。「AS」も参照。「リージョン」も参照。
AS
自律システム(Autonomous System)。共通のシステム管理グループの管理する単一のネットワークまたはネットワーク グループのことで、明確に定義された単一のルーティング プロトコルを使用します。自律システムは、「 エリア」 または「 リージョン」 に細分化されます。自律システムには、 IANA によって 16 ビットの一意の番号が割り当てられます。
ASBR
自律システム境界ルータ(Autonomous System Boundary Router)。OSPF 自律システムと非 OSPF ネットワークの間に設置されているエリア境界ルータです。ASBR は、OSPF と、RIP などのその他のルーティング プロトコルを両方とも実行します。ASBR は、非スタブ OSPF エリアに常駐する必要があります。
ATM
非同期転送モード(Asynchronous Transfer Mode)。
ATM-LSR
いくつかの LSC-ATM インターフェイスを持つ、ラベル スイッチ ルータ。このルータは、VPI/VCI フィールドで伝送されるラベルを使用して、これらのインターフェイス間でセルを転送します。
ATM エッジ LSR
LSC-ATM インターフェイスを通じて ATM-LSR クラウドに接続されたルータ。ATM エッジ LSR は、ラベルのないパケットにラベルを追加し、ラベル付きパケットからラベルを外します。
自律システム
「AS」を参照。

 


B
 
ベースライン
ターゲットから収集したデータ セット。たとえば、Cisco ルータのリストに関する最新のコンフィギュレーション ファイル、IP 番号未指定情報、Cisco ルータのリストに関する PVC 情報などです。MPLS VPN Solution ソフトウェアは、次に対応するベースラインを自動的に保守します。1)プロバイダー管理ドメインにある最新の PE コンフィギュレーション ファイル(PAD ごとに 1 つのベースライン)、2)カスタマーが定義した VPN にある CE および PE の最新のコンフィギュレーション ファイル。VPN Solutions Center ソフトウェアはこれらのベースラインを使用して、監査レポートおよびトポロジ レポートを作成します。
BGP
ボーダー ゲートウェイ プロトコル(Border Gateway Protocol)。グローバル インターネット用に設計された、ドメイン間ルーティング プロトコルです。エクステリア ボーダー ゲートウェイ プロトコル(EBGP)は、異なる自律システム間で通信を行います。インテリア ボーダー ゲートウェイ プロトコル(IBGP)は、1 つの自律システム内のルータ間で通信を行います。RFC 1163 で定義されています。
BGP コンフェデレーション
単一の自律システムを複数のサブ自律システムに分割し、それらを単一の指定されたコンフェデレーションとして分類する、MPLS VPN。ネットワークは、このコンフェデレーションを単一の自律システムとして認識します。異なる自律システムにあるピアは EBGP セッションで互いに通信しますが、これらは IBGP ピアであるかのようにルート情報を交換できます。
ボーダー ゲートウェイ プロトコル
「BGP」を参照。
境界ルータ
プロバイダー ネットワークの端部にあるルータで、EBGP プロトコルを使用して他のプロバイダーの境界ルータと接続します。

 


C
 
ケーブル CE
ケーブル サービスのプロビジョニングだけに使用できる、VPN Solutions Center ソフトウェア内部のオブジェクト。ケーブル CE は、特定サイトのケーブル モデムおよび関連ホストを表します。
CAR
専用アクセス レート(Committed Access Rate)。CAR は、ネットワークのエッジで QoS ポリシーを実施するための、Cisco のトラフィック ポリシー設定ツールです。CAR では、レート制限対応、または非対応によって、分類対象のパケットを識別できます。CAR により、ルーティングされたネットワークでトラフィック コントラクトを定義できます。
CE
カスタマー エッジ ルータ(Customer Edge Router)。CE はカスタマー ネットワークの一部であり、プロバイダー エッジ ルータ(PE)に接続しています。CE は、仮想プライベート ネットワーク(VPN)任意のセットを結合できます。各 CE はカスタマー サイトを PE に接続し、そのカスタマー サイト用の VPN サービスを取得します。CE はただ 1 つのカスタマーに属します。CE ルータは、関連の VPN を認識しません。各 CE は多数のコンフィグレットを備えることができ、複数の SRVC サービス要求によって設定される場合があります。
CEF
Cisco Express Forwarding。拡張レイヤ 3 IP スイッチング テクノロジー。CEF は、大規模かつダイナミックなトラフィック パターンによってネットワークのパフォーマンスとスケーラビリティを最適化します。VRF は CEF テクノロジーを使用しているため、MPLS VPN で CEF対応である必要があります。
CERC
CE ルーティング コミュニティ(CE routing community)。VPN は、「CE ルーティング コミュニティ」、つまり CERC と呼ばれるサブセットに編成されます。CERC は、1 つの VPN 内で複数の CE が相互に通信する方法を記述します。したがって、CERC は VPN の論理トポロジを記述することになります。MPLS VPN Solution を使用すると、ハブ アンド スポーク、またはフル メッシュの CE ルーティング コミュニティを構築することによって、CE 間の各種 VPN トポロジを形成できます。CERC は、複雑な VPN トポロジと CE 接続の形成が可能なビルディング ブロックです。
サービス クラス(CoS)
「CoS」 を参照。
コンフィグレット
MPLS VPN Solution によって生成されるルータ設定コマンドで、CE および PE ルータのコンフィギュレーション ファイルに追加され、カスタマー サイト間の VPN をイネーブルにします。現在の IOS コマンド セット コンフィギュレーションを修正するために、CE または PE にダウンロードできるコンフィギュレーション フラグメントです。
CORBA
Common Object Request Broker Architecture。
CoS
CoS とは、各パケットに対して指定されたサービスクラスに基づいて、ネットワークが特定の種類のサービスを配信する、「識別サービス」の提供方式のことです。CoS は、Gold、Silver、Best-Effort サービス クラスなど、特定カテゴリのサービスを提供します。
CoS は、単一のネットワーク ルータがさまざまなクラスのトラフィックを異なる方法で扱う、特殊なデバイス機能のセットです。CoS 技術は、カスタマーおよびアプリケーションの要件のサポートにおいて、ネットワーク リソース割り当てを制御するためのポリシーを指定する手段となります。CoS 技術を実装することで、適度なサービス品質(QoS)が実現します。
CoS プロファイル
プロバイダーによってカスタマーに提供される CoS 構成のセットを表します。各 CoS プロファイルは、PE-CE リンクにまたがってトラフィックがどのように整形されポリシングされるかに関する構成情報を記録する、一連の CoS クラスで構成されます。
CSM
Cisco Service Management System。サービス管理のための Cisco の大規模プロジェクトの名前です。多数の相互依存製品がこのプロジェクトに含まれます。
コンフェデレーション
コンフェデレーションは自律システムをサブ自律システムに分割し、その自律システムに対してコンフェデレーション識別子を割り当てます。コンフェデレーション内では、各サブ自律システムはその他のサブ自律システムとのフルメッシュ構成になっています。サブ自律システムは、Open Shortest Path First(OSPF)や Intermediate System-to-Intermediate System(IS-IS)などの IGP を使用して通信します。
カスタマー
「プロバイダー」からの VPN サービスを要求します。各カスタマーは多数のカスタマー サイトを所有でき、多数のサービス要求オブジェクトを持つことができます。
カスタマー エッジ ルータ
「CE」を参照。
カスタマー ネットワーク
エンド カスタマーの制御下にあるネットワーク。VPNは、独立したサイトに接続することにより、単一のカスタマー ネットワークに接続します。
カスタマー サイト
VPN を使用することなく相互を IP 接続で結ぶ一連の IP システム。各カスタマー サイトは、1 つのカスタマーにだけ属しています。カスタマー サイトは、任意の数の CE を含むことができます。

 


D
 
DES
データ暗号化規格(DES)によりパケット データが暗号化されます。Cisco IOS は、明示的な初期ベクトル(IV)により必須 56 ビット DES-CBC を実装します。暗号ブロック連鎖(CBC)には、暗号化を開始するために初期ベクトルが必要です。初期ベクトルは IPsec パケットに定められています。Triple DES (3DES)は、異なるサブキーを使用して演算を 3 回実行し、セキュリティを強化しています。
DHCP
Dynamic Host Configuration Protocol(ダイナミック ホスト設定プロトコル)の略。ホストがアドレスを必要としなくなったときにそのアドレスを再利用できるように、IP アドレスをダイナミックに割り当てる手段を提供するプロトコルです。
DLCI
データリンク接続識別子(Data-Link Connection Identifier)。フレーム リレー ネットワーク内の private virtual circuit (PVC)または switched virtual circuit (SVC)を指定する値です。
DSCP
Differentiated Service Code Point(DSCP)オクテット。IP ヘッダーでは、DSCP によってパケット サービス レベルが分類されます。DSCP は、Per Hop Behavior (PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

 


E
 
EBGP
Exterior Border Gateway Protocol。EBGP(「BGP」 を参照) は、異なるネットワーク ドメインまたは自律システム間で通信を行います。EBGP の主な機能は、自律システム ルートのリストに関する情報を含む NLRI を、自律システム間で交換することです。自律システムは EGBP 境界エッジ ルータを使用して、ラベル スイッチング情報を含むルートを配布します。各境界エッジ ルータは、ネクストホップと MPLS ラベルを書き換えます。

 


G
 
GRE
Generic routing encapsulation の略。シスコが開発したトンネリング プロトコルです。IP トンネル内の多種多様なタイプのプロトコル パケットをカプセル化し、IP インターネットワークを介してリモート地点の Cisco ルータへの仮想ポイントツーポイント リンクを作成できます。単一のプロトコル バックボーン環境でマルチプロトコル サブネットワークを接続することにより、GRE を使用する IP トンネリングで、単一のプロトコル バックボーン環境にわたるネットワーク拡張が可能になります。

 


I
 
IANA
Internet Assigned Numbers Authority の略。IAB の一部として ISOC の賛助により機能している組織。IANA は、IP アドレススペースの割り振りとドメイン ネームの割り当てを行う権限を InterNIC および他の機関に委任しています。さらに IANA は、BGP 自律システム番号を始めとして、TCP/IP スタックに使用される割り当て済みプロトコル識別子のデータベースを管理しています。
IBGP
Interior Border Gateway Protocol。IBGP (「BGP」 を参照) は、単一のネットワーク ドメインまたは自律システム内でルータ間の通信を行います。
IDL
Interface Definition Language の略。 API サーバ用の API を記述する汎用言語です。承認された CORBA ベンダーから提供される IDL コンパイラを使用して IDL API ファイルをコンパイルし、CORBA がサポートする「対象言語」固有の API ファイルを生成する必要があります。生成された対象言語ファイルを使用して、サードパーティのクライアントアプリケーション ソース コードに API がサポートする機能を追加できます。
IGP
内部ゲートウェイ プロトコル(Interior Gateway Protocol)。自律システム内でルーティング情報の交換に使用される、インターネット プロトコルです。一般的な IBGP の例として、IGRP、OSPF、および RIP があります。
IPv4
インターネット プロトコル バージョン 4。32 ビット アドレス空間をサポートする IP のバージョンです。
IPv6
IPv4 に代わる IP の新バージョン。IPv4 と IPv6 の主な違いは、IPv6 では 128 ビットのアドレス空間をサポートしており、インターネットの急激な成長と拡大に伴う電話や自動車など新しいタイプのデバイスの出現に対応して、より多くのデバイスを一意にアドレス指定できるという点です。
IS-IS
Intermediate system-to-intermediate system。IS-IS は、IS(ルータ)が単一のメトリックに基づいてルーティング情報を交換してネットワーク トポロジを判別できる、OSI リンクステート階層型ルーティング プロトコルです。
ISP
インターネット サービス プロバイダー(Internet Service Provider)。単一の BGP 自律システムを通じた、インターネット アクセスおよびサービスのプロバイダー。

 


L
 
L2TP
レイヤ 2 トンネリング プロトコル(Layer 2 tunneling protocol)。マルチベンダー相互運用性と許容性を備えた トンネリング PPP による、VPDN および VPN 実装のためのプロトコルです。このプロトコルは IPsec の代替として提案されたものですが、認証目的でしばしば IPsec と併せて使用されます。このプロトコルは、Microsoft の PPTP テクノロジーと Cisco Layer 2 Forwarding(L2F)テクノロジーをマージしたものです。
ラベル交換パス(LSP)
ラベル交換メカニズムによってパケットが R0 から Rn に移動する、ホップのシーケンス(R0...Rn)。ラベル交換パスは、通常のルーティング メカニズムに基づいて、またはコンフィギュレーションによって、ダイナミックに確立できます。
ラベル交換パス(LSP)トンネル
MPLS を使用してパケットを伝送する 2 つのルータ間に設定された接続。
LFIB
ラベル転送情報ベース(Label Forwarding Information Base)。LFIB は、VPN 情報の交換時に PE ルータと EBGP 境界エッジ ルータが受信するラベルおよびルートを管理します。
ループバック アドレス
常時「アップ」状態で、どこにも接続していない、Cisco ルータ上の論理インターフェイス。
LSA
リンクステート アドバタイズメント(Link-state advertisement)。リンクステート プロトコルによって使用されるブロードキャスト パケット。LSA には近隣ルータとパス コストに関する情報が含まれ、受信側ルータがルーティング テーブルを保持するために使用します。

 


M
 
メンテナンス ヘルパー アドレス
Multiple Service Operator(MSO)ネットワーク内の DHCP サーバの IP アドレス。
MCE
管理カスタマー エッジ ルータ(Management customer edge router)。ネットワーク管理サブネットは、MCE に接続されます。MCE は、CE の役割を「エミュレート」しますが、プロバイダーのスペースに存在し、ネットワーク オペレーション センターのゲートウェイ ルータとして機能します。MCE は、MPLS VPN Solution ソフトウェアで定義されているように、管理サイトの一部です。
MD5
MD5 アルゴリズムは、入力として任意の長さのメッセージを受け取り、128 ビットの「フィンガープリント」、または入力の「メッセージ ダイジェスト」を出力として生成します。同一のメッセージ ダイジェストを持つ 2 つのメッセージを生成すること、所定の事前指定済みターゲット メッセージ ダイジェストを持つメッセージを生成することは、計算上不可能です。MD5 アルゴリズムは、デジタル署名アプリケーションに使用します。このアプリケーションでは、大きなファイルは、セキュアな方法で圧縮してから RSA などの公開キー暗号システムのもとで秘密キーを使用して暗号化する必要があります。
MIB
Management Information Base (管理情報ベース)の略。
MP-BGP
マルチプロトコル ボーダーゲートウェイ プロトコル(Multiprotocol Border Gateway Protocol)。BGP プロトコルを拡張すると、VPN 情報が MPLS VPN バックボーン内で一意のままになります。また、MP-BGP では、BGP スピーカは標準 IPv4 プレフィックス情報を伝送しないルーティング アップデートを識別できます。マルチプロトコル(MP-BGP)および VPN-IPv4 ルーティング情報は、これらの拡張機能を提供します。
iBGP (内部 BGP)とは、単一の自律システムで動作する BGP のことです。 eBGP (エクステリア BGP)とは、複数の自律システム間で動作する BGP をいいます。
MPE
管理プロバイダー エッジ ルータ(Management provider edge router)。MPE は、プロバイダー コア ネットワークで PE の役割を「エミュレート」します。MPE は MCE をプロバイダー コア ネットワークに接続します。MPE は、PE および MPE のどちらの役割も果たします。
MPLS
マルチプロトコル ラベル スイッチング(Multi protocol Label Switching)。Cisco Tag スイッチング テクノロジーに基づく、新しい規格です。操作概念は、「エッジでのルーティングとコアでのスイッチング」です。つまり、ルータはネットワークの入出力エッジで使用され、スイッチはコア ネットワークで使用されます。
MPLS VPN
マルチプロトコル ラベル スイッチング バーチャル プライベート ネットワーク(Multiprotocol Label Switching virtual private network)。MPLS VPN Solution では、共通の「バックボーン」ネットワークを介して接続され、複数の「カスタマー サイト」間のプライベート IP 相互接続を所定の「カスタマー」に提供する、「PE」のセットです。各 VPN は、1 組のプロビジョニング テンプレートとポリシーを持ち、複数の「プロバイダー管理ドメイン(PAD)」を中継することができます。VPN の CE ルーティング コミュニティ(CERC)は、複雑なトポロジを管理可能なサブグループに細分化します。
MSO
Multiple Service Operator。複数のケーブル TV システムを運営する企業です。

 


N
 
ネットワーク
MPLS VPN Solution では、一意名を持つターゲット(ルータおよび NetFlow Collector デバイス)の集合のことです。ターゲットがメンバーになることができるグループは、1 つだけです。MPLS VPN ネットワークを使用すると、プロバイダーは、作業スペースを、一意で他のネットワークと重複しない、管理可能なセグメントに分割できます。
ネットワーク管理サブネット
単一の LAN 上の MPLS VPN Solution と Cisco IP Manager ワークステーションで構成されます。プロバイダーのサービス提供がカスタマー エッジ ルータ(CE)の管理を伴う場合には、MPLS VPN Solution ネットワーク管理サブネットが必要となります。一度 CE がVPN に存在すると、このマニュアルで説明しているいずれかの技術が使用されている場合を除き、従来の IPv4 ルーティングによるアクセスはできなくなります。ネットワーク管理サブネットは、直接「MCE」に接続されます。
NLRI
ネットワーク レイヤ到着可能性情報(Network layer reachability information)。BGP は NLRI を含むルーティング アップデート メッセージを送信し、ルートとその到達方法を説明します。ここでは、NLRI はプレフィックスです。BGP アップデート メッセージには、1 つまたはそれ以上の NLRI プレフィックスと、その NLRI プレフィックスについてのルートのアトリビュートが含まれます。ルート アトリビュートには、BGP ネクストホップ ゲートウェイ アドレス、コミュニティ値、およびその他の情報が含まれます。

 


P
 
プロバイダー管理ドメイン(PAD)
PAD とは、インターネット サービス プロバイダーによって定義された管理ドメインのことです。1 つの BGP 自律システム(AS)内にある全 PE デバイスの集合です。PAD の所有するネットワークを、「バックボーン ネットワーク」と呼びます。各 PAD には、RD(ルート区分)とルート ターゲット、および IP アドレス プールが含まれます。各 PAD は、多数の「リージョン」を持つことができます。2 つの AS 番号を必要とする ISP は、2 つの PAD で構成する必要があります。各 PAD には、ルート区分( RD )、ルート ターゲット( RT )、およびプロビジョニングの実行中に自動的に IP アドレス値を生成する元になる、IP アドレス プールを持つ複数のリージョンが存在します。
プロバイダー エッジ ルータ(PE)
プロバイダー ネットワークのエッジにあり、カスタマーの CE ルータと接続するルータ。VPN 処理はすべて PE ルータで行われます。各 PE は確実に「プロバイダー管理ドメイン」の 1 つの「リージョン」に属し、1 つまたはそれ以上の「カスタマー サイト」に接続します。各 PE は多数の「VRF」定義とコンフィグレットを持つことができ、多数のサービス要求による設定が可能です。
相手先固定接続(PVC)
常時、仮想回線が存在する必要のある状況で、PVC は回線の確立とティアダウンに関連する帯域幅を確保します。フレームリレーと非同期転送モード(ATM)に適用できます。ATM 用語では、PVC は「相手先固定接続(permanent virtual connection)」と呼ばれます。
プロバイダー
「カスタマー」にインターネット サービスを提供する組織。「ISP」も参照。

 


Q
 
QoS
サービス品質(Quality of Service)。ネットワーク管理者が、ネットワーク内の帯域幅、遅延、ジッタおよびパケット喪失の組み合せを制御できるようにするメカニズム。QoS はデバイスの機能ではなく、エンドツーエンド システム アーキテクチャです。「CoS」 も参照。

 


R
 
RBE
「Routed Bridged Encapsulation」を参照。
RD
ルート区分(Route Distinguisher)。ルート区分(RD)は、VPN 用のルーティングおよび転送テーブルを作成し、デフォルト ルート区分を指定します。RD はカスタマーの IPv4 プレフィックスの先頭に付加される 8 バイトの値で、これによりグローバルに一意な VPN-IPv4 プレフィックスになります。
RD は ASN 関連、IP アドレス関連のいずれかです。前者の場合、自律システム番号と任意の番号から成り、後者の場合は IP アドレスと任意の番号から成ります。
各 VRF には RD があります。プレフィックスが同じルート ターゲット(RT)のセットに関連付けられている場合は、同じ RD を使用する必要があります。対象となるアソシエーションのコミュニティは、Network Layer Reachability Information (NLRI; ネットワーク レイヤ到着可能性情報)を使用して配布される RT 拡張コミュニティ アトリビュートに基づいています。この RD 値は、ほかのプレフィックスとの競合を避けるため、グローバルに一意である必要があります。
再配布
再配布により、別のルーティング プロトコルで検出されたルーティング情報を、現在のルーティング プロトコルの更新メッセージに配布することが可能になります。たとえば、RIP ルータが他のプロトコル(OSPF とする)からルーティング情報を受信すると、OSPF プロトコルによってすでに検出されたルーティング情報を使用して、RIP 近隣ルータをすべて更新します。
リージョン
単一の BGP 自律システム内にある、プロバイダー エッジ ルータ(PE)のグループ。カスタマーがサイトに分割されるように、プロバイダー管理ドメインはリージョンに分割されます。各リージョンは1 つのプロバイダー管理ドメインにだけ属し、多数の PE を持つことができます。リージョンという概念を導入すると、プロバイダーは、広い地域で一意の IP アドレス プールを使用できます。VPN Inventory リポジトリでは、各リージョンはリージョン オブジェクトで表されます。
RIP
Routing Information Protocol の略。インターネットで最もシンプルな内部ゲートウェイ プロトコル(IGP)。このプロトコルは、自律システム内でのルーティング情報の交換に使用されます。RIP では、プライマリ ルーティング メトリックとしてホップ カウントを使用します。
ルート区分
「RD」 を参照。
ルート ターゲット
「RT」を参照。
Routed Bridged Encapsulation
RBE は ATM half-bridging とも呼ばれ、integrated routing and bridging(IRB)を使用しないで bridged LAN からのトラフィックをルーティングするプロセスです。RBE は、ブロードキャスト ストームやセキュリティなど、RFC1483 ブリッジングの既知の問題に焦点をあてて開発されています。ATM で排他的に動作するという点を除いて、RBE と half-bridging の機能は同じです。
ルーティング情報プロトコル
「RIP」を参照。
RT
ルート ターゲット(Route Target)。VRF でのルート更新のために IOS がルートの区別に使用する、64 ビットの値です。
RTR
Response Time Reporter。サービス保証エージェント(SA Agent)に改名されました。
RTT
Round-trip time (ラウンドトリップ時間)の略。パケットがネットワークを経由してその宛先に到達して戻ってくるまでに要する合計時間。

 


S
 
サービス保証エージェント
サービス保証エージェント(SA エージェント)は、DNS、Echo、HTTP、ジッタ、TCP 接続、および UDP エコーなど、さまざまなプロトコルにラウンドトリップ時間を提供します。
サービス レベル契約
「SLA」を参照。
サービス プロバイダー ネットワーク
カスタマー サイト間の転送サービスを提供するサービス プロバイダーの管理下にあるバックボーン ネットワーク。
サービス要求 VPN コンフィギュレーション
「SRVC」を参照。
SHA
セキュア ハッシュ アルゴリズム(Secure Hash Algorithm)。メッセージまたはデータ ファイルの要約表現を計算します。任意の長さのメッセージが入力された場合、SHA-1 では、「メッセージ ダイジェスト」と呼ばれる 160 ビットの出力が生成されます。このメッセージ ダイジェストは、Digital Signature Algorithm (DSA)に入力され、メッセージの署名の生成または確認が行われます。デジタル署名の作成者と確認者は、同じハッシュ アルゴリズムを使用する必要があります。
シャドウ CE
2 台のデバイス間のデータ送信時間を測定するために使用するシミュレートされた CE。シャドウ CE は、イーサネットを介して直接 PE に接続します。シャドウ CE 上に設定された SLA は、VPN ルートを監視します。
サイト
VPN カスタマーのコンポーネント。1 つまたはそれ以上のカスタマー エッジ(CE)ルータの集合です。2 つの CE が VPN の外側で接続されている場合、同じサイト内にある必要があります。サイトは、VPN カスタマーのアトリビュートとして MPLS VPN Solution ソフトウェアによって定義されます。
SLA
サービス レベル契約(Service Level Agreement)。SLA は、VPN プロバイダーとその加入者の間で取り決めた契約です。SLA には、加入者がプロバイダーに対して期待する特定のサービスの基準が定義されています。SLA は、VPN プロバイダーが同意した内容でサービスを提供することを保証する、加入者の処理による唯一のバインド メカニズムです。
SRVC
サービス要求 VPN コンフィギュレーション(Service Request VPN Configuration)。PE-CE リンク プロビジョニング要求です。完全な SRVC は一意の「VRF」定義を持ち、PRG には属しません。含むことのできる「コンフィグレット」は 2 つまでで、1 つは PE 用、もう 1 つは CE 用です。各 SRVC では PE-CE ペアを設定でき、1 つのカスタマーによって起動されます。各 SRVC は 1 つの PE インターフェイスを 1 つの VRF テーブルに接続できます。
SNMP
簡易ネットワーク管理プロトコル(Simple Network Management Protocol)。
SP
サービス プロバイダー(Service Provider)。
スタティック ルート
明示的に設定され、ルーティング テーブルに入れられたルート。スタティック ルートは、ダイナミック ルーティング プロトコルによって選択されたルートよりも優先されます。

 


T
 
ターゲット
情報の収集元となる、単一のデバイス。ターゲットは、ルータや NetFlow Collector などです。MPLS VPN Solution ソフトウェアが情報を収集できる、任意のデバイス(カスタマー エッジ ルータ、プロバイダー エッジ ルータ、NetFlow Collector)です。
対象言語
IDL API ファイルに基づいて IDL コンパイラが生成する、 CORBA がサポートするプログラミング言語。その後、生成された対象言語ファイルを使用して、サードパーティのクライアントアプリケーション ソース コードに API がサポートする機能を追加できます。CORBA がサポートする対象言語の全リストについては、Object Modeling Group の Web サイトを参照してください。
TCP
伝送制御プロトコル(Transmission Control Protocol)。
トラフィック処理
標準のルーティング方式が使用されている場合に、ルーティングされたトラフィックが選択された以外のパス上のネットワークを通って移動する技術およびプロセス。
トラフィック処理トンネル
トラフィック処理に使用される、ラベル スイッチド パス トンネル。通常のレイヤ 3 ルーティング以外の方法で設定され、レイヤ 3 ルーティングの場合とは異なるパスによるトラフィックの方向付けに使用されます。
トンネリング
標準ポイントツーポイント データ カプセル化方式の実装に必要なサービスを提供するアーキテクチャ。

 


U
 
UDP
User Datagram Protocol。

 


V
 
バーチャル プライベート ネットワーク
「VPN」を参照。
VPIM
VPN Provisioning and Inventory Manager。
VPN
Virtual Private Network (バーチャル プライベート ネットワーク)の略。最も簡単なVPN は、同じルーティング テーブルを共有するサイトの集まりです。また VPN は、インターネットのようなパブリック インフラストラクチャ上にプライベート IP ネットワーキングを提供するフレームワークでもあります。MPLS VPN Solution では、VPN は VPN サービスを通じて通信するように設定されているカスタマー サイトの集合です。VPN は、2 つのサイトがプロバイダーのネットワークを介してプライベートの方式で通信できるネットワークです。つまり、VPN 外部のサイトからはパケットの代行受信や、新たなパケットの挿入はできません。プロバイダー ネットワークは、ただ 1 つの VPN のパケットがその VPN を通じて送信されるように設定されます。したがって、特別に設定された場合を除き、その VPN へのデータ着信やその VPN からのデータ発信はありません。プロバイダー エッジ ネットワークからカスタマー エッジ ネットワークへは物理的な接続が存在するので、従来の意味での認証は必要ありません。
VPN-IPv4 アドレス
VPN-IPv4 アドレス( VPNv4 アドレスとも呼ばれます)は、IPv4 アドレスと 8 バイトのルート区分(RD)の組み合せです。RD と IPv4 アドレスを組み合せることにより、IPv4 ルートは MPLS VPN ネットワーク全体にわたってグローバルに一意なルートになります。RD が異なる場合は、ネットワークとサブネット マスクが同じ IPv4 アドレスであっても、BGP は別のものとみなします。
VRF
VPN ルーティング/転送インスタンス(VPN Routing and Forwarding instance)。VRF は、MPLS VPN テクノロジーにおいてキーとなる要素です。VRF は PE にだけ存在します。VRF には VPN ルートが読み込まれ、PE 内に複数のルーティング テーブルを持つことが可能になります。VPN 内の PE のそれぞれについて、VPN ごとに 1 つの VRF が必要となります。同じルート ターゲット( RT )シグニチャを共有する PE 用の、VRFの構成情報です。
VRF は、IP ルーティング テーブル、導出された転送テーブル、転送テーブルを使用するインターフェイスのセット、および転送テーブルの内容を決定する規則と転送プロトコルのセットで構成されます。一般に、VRF には、PE ルータに接続されたカスタマー VPN サイトを定義するルーティング情報が含まれます。
VPN インベントリ レポジトリでは、VRF 定義は、「PE」で VRF テーブルを定義するためのテンプレートです。サービス要求が作成されるとき、VRF 定義は自動的に作成されます。各 VRF 定義は 1 つの「プロバイダー管理ドメイン」にだけ属し、特定の「CERC メンバーシップ」のセット(「RT」シグニチャ)を持ちます。VPN で同じ接続性を持つサービスは、すべて共通の VRF 定義に追加されます。