Cisco 10000 シリーズ インターネット ルータ

Cisco 10000 シリーズ MPLS VPN フィーチャ セット


注意: 本製品は既に生産/販売を終了しております。本製品を含むシリーズ全体については Cisco 10000 シリーズ ルータ をご覧ください。

データシート

PDF GetAcro

Cisco 10000 シリーズMPLS VPN フィーチャ セット



[目次]
[製品概要]
[おもな機能と利点]
[MPLS によるトラフィック エンジニアリング]
[プライバシーとセキュリティ]
[MPLS VPN による QoS 制御]
[管理とプロビジョニング]
[イントラネットおよびエクストラネットのためのスケーラビリティ]
[性能]
[インターフェイスの多様性]
[主な機能]
[ハードウェア仕様]

 世界中のビジネスや組織が、IP ベースのイントラネットおよびエクストラネット上でミッションクリティカルなアプリケーションを運用する傾向が進んでいくにつれ、サービスプロバイダによる VPN(仮想プライベート ネットワーク)の提供が重要になっています。VPN サービスを利用することで、企業は自社ネットワークのすべてまたは一部をアウトソースでき、これによって管理費と施設費を削減できるだけでなく、サービスプロバイダのネットワークの信頼性とスケーラビリティを享受できるようになります。一方、サービスプロバイダにとって VPN は、イントラネット コンテンツの収容、VoIP(Voice over IP)、マルチメディア サービスなど、アクセス料金以外の新たな収益機会の基盤となります。
 サービスプロバイダが IP VPN を構築するための技術には、MPLS(マルチプロトコル ラベル スイッチング)があります。この技術は、IP VPN ネットワークが構築されたキャリアの共有インフラ上でプライベート ネットワーク サービスを提供します(図1 参照)。MPLS はレイヤ2 スイッチングとレイヤ3 ルーティングおよび制御の両方の利点を併せ持つため、サービスプロバイダは共有インフラ上の個々の顧客にセキュリティと個別空間を確保し、トラフィック ルーティングを単純化できます。Cisco 10000 シリーズ インターネット ルータは、重要な MPLS および MPLS VPN 機能をサポートするため、MPLS VPN を構築するサービスプロバイダにとって、ネットワークエッジでの理想的なプラットフォームとなります。


図1:MPLS VPN のネットワーク トポロジ

図1:MPLS VPN のネットワーク トポロジ
return to top
製品概要
 MPLSの以下のネットワーク要素を図2 に示します。
  • プロバイダ エッジ ルータ --- MPLSコアに入るパケットに対し、これに関連付けた初期ラベルを割り当て、パケットがコアから外に出るときにこのラベルを取り外します。これらのデバイスは、「エッジ ラベル スイッチ ルータ(エッジ LSR)」とも呼ばれます。
  • プロバイダ ルータ --- MPLS の転送および制御機能を実行するラベル スイッチ ルータです。これらのデバイスは、「ラベル スイッチ ルータ(LSR)」とも呼ばれます。
  • 顧客エッジ ルータ --- プロバイダ エッジ ルータと接続し、MPLS を変更せずに MPLS VPN サービスを利用できるようにします。
 Cisco 10000 シリーズは、MPLS パケットモード(フレームリレー)におけるエッジ LSR 機能をサポートします。エッジ ATM LSR 機能(MPLS セルモード)には、2001年中に対応する予定です。LSR 機能のサポートは 2002 年に予定されています。

図2:MPLSのネットワーク要素
図2:MPLSのネットワーク要素
return to top
おもな機能と利点

MPLS によるトラフィック エンジニアリング  トラフィック エンジニアリングとは、データ トラフィックが選んだなかから適切なパスを選択し、ネットワーク内のさまざまなリンク、ルータ、およびスイッチ間でトラフィック負荷を均衡させるプロセスです。トラフィック エンジニアリングが最も重要とされるのは、複数の並行パスまたは代替パスが存在するネットワークです。Cisco 10000 シリーズでは RRR(Routing for Resource Reservation)と呼ばれる MPLS トラフィック エンジニアリング機能を使用して、MPLS ネットワーク間での最適なトラフィック パターンと負荷分散を保証します。 プライバシーとセキュリティ  MPLS による IP VPN は、プライバシーとセキュリティを保証するため、VPN 経路の配布先を同一のVPNに制限し、MPLS を使用するルータだけにトラフィック転送します。 MPLS VPN による QoS 制御  統合サービスの実装は、MPLS ネットワーク間でエンドツーエンド QoS(Quality of Service)アーキテクチャを構築することを意味します。Cisco 10000 シリーズでは、ポリシー設定、アドミッション制御、パケット分類、キューイング(スケジュール作成)といった機能をサポートし、QoS 属性を非 MPLS ドメインから MPLS ドメインに渡すことで、これを実装しています。Cisco 10000 シリーズ ルータは、IP ヘッダの 3 ビットの Precedence フィールドを、同じく 3 ビットの試験的な MPLS フィールド(EXP フィールド)にコピーします。これにより、ルータは MPLS ネットワークにおいて、最大で 8 つのサービス クラスに対応できるようになります。

 Cisco 10000 シリーズの今後の MPLS QoS 拡張機能(2002 年にサポート予定)では、EXP フィールドを使用して、IP ヘッダ内の IP Precedence または DSCP(Differentiated Services Code Point)値を参照します。マッチング、マーク付け、ポリシー設定、シェーピング、WRED(Weighted Random Early Detection)、キューイングなどの適切な QoS 処理のすべてが、EXP 値によって稼働します。こうした拡張機能は、顧客端末どうしを接続するサービスプロバイダ ネットワーク間で、真のエンドツーエンド型 IP QoS ポリシーを実現します。
管理とプロビジョニング  Cisco VPN Solution Center を導入すると、Cisco 10000 シリーズを使った新規 IP VPN サービスを迅速に配備し、いち早く市場に提供できます。また、サービスおよびネットワークのプロビジョニングを自動化できるため、複雑なキャリアクラスの IP VPN サービスの管理が容易になります。
 Cisco VPN Solution Center は、Cisco IOS® ソフトウェア コマンドとして用意されたテンプレートを使用することで、効率的かつ柔軟なプロビジョニングが可能になります。これによって、以下の業務に必要とされるオペレータの作業が軽減されます。
  • 顧客のネットワーク エッジ デバイスに合わせて、プロバイダのネットワーク エッジ デバイスを設定し、MPLS VPN をプロビジョニングする。
  • 複数サイトを VPN(エクストラネットおよびイントラネット VPN を含む)に追加し、任意の VPN トポロジを構成する。
  • Cisco Service Assurance Agent および Cisco IOS NetFlow データコレクタに関するプロビジョニングを指導する。
  • 時間でのプロビジョニングを実行する。
イントラネットおよびエクストラネットのためのスケーラビリティ  イントラネットおよびエクストラネットは、いずれもVPNの共通アーキテクチャです。イントラネットは、リモートオフィスや在宅勤務者を本社と接続するネットワークであり、エクストラネットはその範囲を取引先やサプライヤにまで拡大したものです。MPLSを使用すると、多様なIP VPNアーキテクチャの構築が可能になります。MPLS VPNをサポートするCisco 10000 シリーズ インターネット ルータを使用すると、サービスプロバイダはあらゆる地点間でのスケーラブルなコネクティビティを提供し、複数の企業やユーザを包含する拡張的なイントラネットおよびエクストラネットの構築を支援できます。 性能  MPLS 機能は、Cisco 10000 シリーズの備える革新的な PXF(Parallel Express Forwarding)技術によって実装されます。ラベルの割り当てと削除が回線速度によって実行されるため、数千もの顧客インターフェイス間で優れた性能を実現できます。QoS やアクセスリストなどの他の IP サービスを MPLS と組み合わせれば、PXF のパワーと柔軟性がさらに増すだけでなく、性能劣化が生じることもありません。 インターフェイスの多様性  幅広い種類のインターフェイスおよびカプセル化形式のサポートは、今日のグローバル市場における鍵となります。Cisco 10000 シリーズは、DS0 から OC-3c/STM-1 までの幅広い顧客インターフェイス、さらにMLP(マルチリンク ポイントツーポイント プロトコル)やIEEE 802.1Q(仮想 LAN)など、あらゆるカプセル化形式をサポートします。
return to top
主な機能

ハードウェア仕様  表1に、Cisco 10000 シリーズが現在共通してサポートする機能、および今後サポートを予定している機能の概要をまとめます。

表1:Cisco 10000 シリーズ インターネット ルータの主な機能
機能 12.0(19)ST 説明
MPLSトラフィック エンジニアリング    
基本的なトラフィック エンジニアリング ヘッドエンド
シングルエリアIS-IS(Intermediate System-to-Intermediate System)およびOSPF(Open Shortest Path First)プロトコル  
マルチエリアOSPF  
MPLS VPN    
ラベルの割り当てと削除  
ラベルスワッピング 今後対応予定  
LDP(Label Distribution Protocol)およびTDP(Tag Distribution Protocol)  
MPLSコマンドラインインターフェイス(CLI)  
MPLS pingおよびtrace route  
暗黙のnull値指定  
IP Precedence値のEXPへのデフォルトコピー  
MPLS EXPを使用した完全QoS 今後対応予定 暗黙のnull値指定および複数の仮想回線サポートを含む
ATM(非同期転送モード)フレームモードでのMPLS  
ラベル制御ATMインターフェイス(ATMセルモード)  
プロバイダエッジ間でのルーティング iBGP(Interior Border Gateway Protocol)
プロバイダエッジから顧客エッジ間のルーティング 静的ルーティング、RIP(Routing Information Protocol)v2、OSPF、eBGP(exterior Border Gateway Protocol)
VRF(仮想ルーティング⁄転送)カプセル化形式のサポート HDLC(ハイレベル伝送制御手順)、PPP、MLP、ATM、フレームリレー、イーサネットIEEE 802.1Q
VRFインターフェイスサポート DSO、DS1/E1(フラクショナルも含む)、DS3/E3(サブレートも含む)、Packet over SONET/SDH(POS)、ATM、イーサネット
ミニ ジャイアント イーサネット フレーム  
合計VRF数 999  
合計VRF経路数 205,000 パフォーマンスルーティングエンジン(PRE1)およびCisco IOS Softwareリリース12.0(20)STが必要
VRF経路制限  
MPLS相互接続    
キャリアサポート × 今後対応予定
プロバイダ間(自律システム間) × 今後対応予定
AtoM × 今後対応予定

return to top 更新日:2002年2月18日


お問い合わせ