 |
||
|
  |
データシート |
[目次]
世界中のビジネスや組織が、IP ベースのイントラネットおよびエクストラネット上でミッションクリティカルなアプリケーションを運用する傾向が進んでいくにつれ、サービスプロバイダによる VPN(仮想プライベート ネットワーク)の提供が重要になっています。VPN サービスを利用することで、企業は自社ネットワークのすべてまたは一部をアウトソースでき、これによって管理費と施設費を削減できるだけでなく、サービスプロバイダのネットワークの信頼性とスケーラビリティを享受できるようになります。一方、サービスプロバイダにとって VPN は、イントラネット コンテンツの収容、VoIP(Voice over IP)、マルチメディア サービスなど、アクセス料金以外の新たな収益機会の基盤となります。
サービスプロバイダが IP VPN を構築するための技術には、MPLS(マルチプロトコル ラベル スイッチング)があります。この技術は、IP VPN ネットワークが構築されたキャリアの共有インフラ上でプライベート ネットワーク サービスを提供します(図1 参照)。MPLS はレイヤ2 スイッチングとレイヤ3 ルーティングおよび制御の両方の利点を併せ持つため、サービスプロバイダは共有インフラ上の個々の顧客にセキュリティと個別空間を確保し、トラフィック ルーティングを単純化できます。Cisco 10000 シリーズ インターネット ルータは、重要な MPLS および MPLS VPN 機能をサポートするため、MPLS VPN を構築するサービスプロバイダにとって、ネットワークエッジでの理想的なプラットフォームとなります。
図1:MPLS VPN のネットワーク トポロジ
| 製品概要 |
- プロバイダ エッジ ルータ --- MPLSコアに入るパケットに対し、これに関連付けた初期ラベルを割り当て、パケットがコアから外に出るときにこのラベルを取り外します。これらのデバイスは、「エッジ ラベル スイッチ ルータ(エッジ LSR)」とも呼ばれます。
- プロバイダ ルータ --- MPLS の転送および制御機能を実行するラベル スイッチ ルータです。これらのデバイスは、「ラベル スイッチ ルータ(LSR)」とも呼ばれます。
- 顧客エッジ ルータ --- プロバイダ エッジ ルータと接続し、MPLS を変更せずに MPLS VPN サービスを利用できるようにします。
図2:MPLSのネットワーク要素
| おもな機能と利点 |
MPLS によるトラフィック エンジニアリング トラフィック エンジニアリングとは、データ トラフィックが選んだなかから適切なパスを選択し、ネットワーク内のさまざまなリンク、ルータ、およびスイッチ間でトラフィック負荷を均衡させるプロセスです。トラフィック エンジニアリングが最も重要とされるのは、複数の並行パスまたは代替パスが存在するネットワークです。Cisco 10000 シリーズでは RRR(Routing for Resource Reservation)と呼ばれる MPLS トラフィック エンジニアリング機能を使用して、MPLS ネットワーク間での最適なトラフィック パターンと負荷分散を保証します。 プライバシーとセキュリティ MPLS による IP VPN は、プライバシーとセキュリティを保証するため、VPN 経路の配布先を同一のVPNに制限し、MPLS を使用するルータだけにトラフィック転送します。 MPLS VPN による QoS 制御 統合サービスの実装は、MPLS ネットワーク間でエンドツーエンド QoS(Quality of Service)アーキテクチャを構築することを意味します。Cisco 10000 シリーズでは、ポリシー設定、アドミッション制御、パケット分類、キューイング(スケジュール作成)といった機能をサポートし、QoS 属性を非 MPLS ドメインから MPLS ドメインに渡すことで、これを実装しています。Cisco 10000 シリーズ ルータは、IP ヘッダの 3 ビットの Precedence フィールドを、同じく 3 ビットの試験的な MPLS フィールド(EXP フィールド)にコピーします。これにより、ルータは MPLS ネットワークにおいて、最大で 8 つのサービス クラスに対応できるようになります。
Cisco 10000 シリーズの今後の MPLS QoS 拡張機能(2002 年にサポート予定)では、EXP フィールドを使用して、IP ヘッダ内の IP Precedence または DSCP(Differentiated Services Code Point)値を参照します。マッチング、マーク付け、ポリシー設定、シェーピング、WRED(Weighted Random Early Detection)、キューイングなどの適切な QoS 処理のすべてが、EXP 値によって稼働します。こうした拡張機能は、顧客端末どうしを接続するサービスプロバイダ ネットワーク間で、真のエンドツーエンド型 IP QoS ポリシーを実現します。 管理とプロビジョニング Cisco VPN Solution Center を導入すると、Cisco 10000 シリーズを使った新規 IP VPN サービスを迅速に配備し、いち早く市場に提供できます。また、サービスおよびネットワークのプロビジョニングを自動化できるため、複雑なキャリアクラスの IP VPN サービスの管理が容易になります。
Cisco VPN Solution Center は、Cisco IOS® ソフトウェア コマンドとして用意されたテンプレートを使用することで、効率的かつ柔軟なプロビジョニングが可能になります。これによって、以下の業務に必要とされるオペレータの作業が軽減されます。
- 顧客のネットワーク エッジ デバイスに合わせて、プロバイダのネットワーク エッジ デバイスを設定し、MPLS VPN をプロビジョニングする。
- 複数サイトを VPN(エクストラネットおよびイントラネット VPN を含む)に追加し、任意の VPN トポロジを構成する。
- Cisco Service Assurance Agent および Cisco IOS NetFlow データコレクタに関するプロビジョニングを指導する。
- 時間でのプロビジョニングを実行する。
| 主な機能 |
ハードウェア仕様 表1に、Cisco 10000 シリーズが現在共通してサポートする機能、および今後サポートを予定している機能の概要をまとめます。
表1:Cisco 10000 シリーズ インターネット ルータの主な機能
| 機能 | 12.0(19)ST | 説明 |
| MPLSトラフィック エンジニアリング | ||
| 基本的なトラフィック エンジニアリング | - | ヘッドエンド |
| シングルエリアIS-IS(Intermediate System-to-Intermediate System)およびOSPF(Open Shortest Path First)プロトコル | - | |
| マルチエリアOSPF | - | |
| MPLS VPN | ||
| ラベルの割り当てと削除 | - | |
| ラベルスワッピング | 今後対応予定 | |
| LDP(Label Distribution Protocol)およびTDP(Tag Distribution Protocol) | - | |
| MPLSコマンドラインインターフェイス(CLI) | - | |
| MPLS pingおよびtrace route | - | |
| 暗黙のnull値指定 | - | |
| IP Precedence値のEXPへのデフォルトコピー | - | |
| MPLS EXPを使用した完全QoS | 今後対応予定 | 暗黙のnull値指定および複数の仮想回線サポートを含む |
| ATM(非同期転送モード)フレームモードでのMPLS | - | |
| ラベル制御ATMインターフェイス(ATMセルモード) | - | |
| プロバイダエッジ間でのルーティング | - | iBGP(Interior Border Gateway Protocol) |
| プロバイダエッジから顧客エッジ間のルーティング | - | 静的ルーティング、RIP(Routing Information Protocol)v2、OSPF、eBGP(exterior Border Gateway Protocol) |
| VRF(仮想ルーティング⁄転送)カプセル化形式のサポート | - | HDLC(ハイレベル伝送制御手順)、PPP、MLP、ATM、フレームリレー、イーサネットIEEE 802.1Q |
| VRFインターフェイスサポート | - | DSO、DS1/E1(フラクショナルも含む)、DS3/E3(サブレートも含む)、Packet over SONET/SDH(POS)、ATM、イーサネット |
| ミニ ジャイアント イーサネット フレーム | - | |
| 合計VRF数 | 999 | |
| 合計VRF経路数 | 205,000 | パフォーマンスルーティングエンジン(PRE1)およびCisco IOS Softwareリリース12.0(20)STが必要 |
| VRF経路制限 | - | |
| MPLS相互接続 | ||
| キャリアサポート | × | 今後対応予定 |
| プロバイダ間(自律システム間) | × | 今後対応予定 |
| AtoM | × | 今後対応予定 |
|
更新日:2002年2月18日 |
