MPLS の制約事項
• PFC および DFC は、最大 16 個の負荷分散パスをサポートします(他のプラットフォーム用の Cisco IOS リリースでは、8 個の負荷分散パスのみをサポート)。
• MTU サイズ チェックはハードウェアでサポートされます。
• IP として入り、MPLS として出るトラフィックなど、フラグメンテーションはソフトウェアでサポートされます。過剰な CPU 使用率を回避するために、 platform rate-limit all mtu-failure コマンドを使用して、RP に送信されるトラフィックのフラグメンテーションのレートを制限できます。
• MPLS では以下のコマンドがサポートされます。
– mpls ip default route
– mpls ip propagate-ttl
– mpls ip ttl-expiration pop
– mpls label protocol
– mpls label range
– mpls ip
– mpls label protocol
– mpls mtu
これらのコマンドの詳細については、次の資料を参照してください。
http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html
Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。
MPLS について
• 「MPLS の概要」
• 「IP to MPLS」
• 「MPLS to MPLS」
• 「MPLS to IP」
• 「MPLS VPN 転送」
• 「再循環」
• 「ハードウェアでサポートされる機能」
• 「サポートされている MPLS 機能」
MPLS の概要
MPLS は、ラベル スイッチングを使用して、イーサネット経由でパケットを転送します。ラベルはグループ化または Forwarding Equivalence Class(FEC)に基づいて、パケットに割り当てられます。ラベルはレイヤ 2 ヘッダーとレイヤ 3 ヘッダーの間に追加されます。
MPLS ネットワークでは、ラベル エッジ ルータ(LER)が着信ラベルのラベル検索を実行し、着信ラベルを発信ラベルに切り替えて、パケットをラベル スイッチ ルータ(LSR)のネクスト ホップに送信します。ラベルがパケットに対してインポーズ(プッシュ)されるのは、MPLS ネットワークの入力エッジ上に限定されます。出力エッジでは、ラベルが削除(ポップ)されます。コア ネットワーク LSR(プロバイダー、または P ルータ)はラベルを読み取り、適切なサービスを適用し、ラベルに基づいてパケットを転送します。
着信ラベルには集約または非集約の 2 つのタイプがあります。集約ラベルの場合は、ネクスト ホップおよび発信インターフェイスを検出するときに、IP 検索を通して着信 MPLS パケットをスイッチングする必要があります。非集約ラベルの場合は、パケットに IP ネクスト ホップ情報が格納されます。
図 36-1 に、カスタマー ネットワークの 2 つのサイトを接続するサービス プロバイダーの MPLS ネットワークを示します。
図 36-1 MPLS ネットワーク
ルート プロセッサ(RP)は、アドレス解決やルーティング プロトコルなどのレイヤ 3 コントロール プレーン機能を実行します。RP はルーティング プロトコルおよびラベル配布プロトコル(LDP; Label Distribution Protocol)からの情報を処理し、IP 転送(Forwarding Information Base(FIB; 転送情報ベース))テーブルおよびラベル転送(Label Forwarding Information Base(LFIB))テーブルを構築します。RP は両方のテーブルの情報を PFC および DFC に配布します。
PFC および DFC は情報を取得し、FIB および LFIB テーブルのコピーを独自に作成します。同時に、これらのテーブルから FIB Ternary Content Addressable Memory(TCAM)を作成します。PFC および DFC は FIB TCAM テーブル内で、着信 IP パケットおよびラベル付きパケットを検索します。検索結果は、特定の隣接エントリへのポインタです。この隣接エントリには、ラベルのプッシュ(IP から MPLS へのパスの場合)、ラベルのスワップ(MPLS から MPLS へのパスの場合)、ラベルのポップ(MPLS から IP へのパスの場合)、およびカプセル化に関する適切な情報が格納されます。
図 36-2 に MPLS をサポートする各機能ブロックを示します。ルーティング プロトコルは、IP および MPLS データ パケットの転送に使用される Routing Information Base(RIB)を生成します。Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)の場合、必要なルーティング情報が RIB から抽出されて、Forwarding Information Base(FIB; 転送情報ベース)に構築されます。ラベル配布プロトコル(LDP)は RIB からルートを取得して、ラベル スイッチ パスを介してラベルを配布し、各 LSR および LER 内に Label Forwarding Information Base(LFIB)を構築します。
図 36-2 MPLS 転送、制御、およびデータ プレーン
IP to MPLS
PFC は MPLS ネットワークへの入口で IP パケットを調べて、FIB TCAM 内でルートを検索します。検索結果は、特定の隣接エントリへのポインタです。隣接エントリには、ラベルのプッシュ(IP から MPLS へのパスの場合)およびカプセル化に関する適切な情報が格納されています。PFC は、MPLS パケットのスイッチングに必要なインポジション ラベルを含む結果を生成します。
MPLS to MPLS
PFC は MPLS ネットワークのコアで最上位ラベルを使用して、FIB TCAM 内で検索を実行します。正常な検索結果によって隣接を示すと、パケット内の最上位ラベルを、ダウンストリーム Label Switch Router(LSR; ラベル スイッチング ルータ)によってアドバタイズされた新しいラベルで置き換えます。ルータが直前ホップ LSR ルータ(出力 LER の次のアップストリーム LSR)である場合、隣接は PFCBXL に最上位ラベルをポップするように指示します。これにより、VPN または Any Transport over MPLS(AToM)で使用するラベルが残っている MPLS パケット、またはネイティブ IP パケットが作成されます。
MPLS to IP
MPLS ネットワークの出口では、いくつかの処理が考えられます。
ネイティブ IP パケットの場合(直前ルータがラベルをポップした場合)、PFC は FIB TCAM 内でルートを検索します。
MPLS VPN パケットの場合は、 内部ゲートウェイ プロトコル(IGP) ラベルが直前ルータでポップされたあとに、VPN ラベルが残ります。PFC が実行する処理は、VPN ラベル タイプによって異なります。集約ラベルを伝送するパケットでは、集約ラベルのポップ後に、IP ヘッダーに基づいてさらに検索する必要があります。非集約ラベルの場合、PFC は FIB TCAM 内でルートを検索し、IP ネクスト ホップ情報を取得します。
IGP ラベルおよび VPN ラベルが付加されたパケットの場合、Penultimate Hop Popping(PHP)が発生しなければ、パケットは VPN ラベルの上部で明示的 null ラベルを伝送します。PFC は FIB TCAM 内で最上位ラベルを検索し、パケットを再循環させます。その後、PFC は上記段落の説明に従って、集約ラベルであるか非集約ラベルであるかに応じて残りのラベルを処理します。
EoMPLS、MPLS、および MPLS VPN の場合、明示的 null ラベルが付加されたパケットについて、MPLS は同様に処理されます。
MPLS VPN 転送
直接接続ネットワークまたは集約ルート用の集約ラベル、および非集約ラベルという 2 種類の VPN ラベルがあります。集約ラベルを伝送するパケットでは、集約ラベルのポップ後に、IP ヘッダーに基づいてさらに検索する必要があります。VPN 情報(VPN-IPv4 アドレス、拡張コミュニティ、およびラベル)は Multiprotocol-Border Gateway Protocol(MP-BGP)によって配布されます。
再循環
場合により、PFC はパケットの再循環機能を提供します。再循環を使用すると、ACL または QoS TCAM、NetFlow テーブル、または FIB TCAM テーブル内で追加検索を実行できます。再循環は次の状況で必要となります。
• 4 つ以上のラベルをインポジションにプッシュする場合
• 3 つ以上のラベルをディスポジションにポップする場合
• 最上位の明示的 null ラベルをポップする場合
• VPN ルーティング/転送(VRF)番号が 511 よりも大きい場合
• 出力インターフェイスの IP ACL の場合(非集約(プレフィックス単位)ラベル専用)
パケット再循環が発生するのは、特定のパケット フローに対してだけです。その他のパケット フローには影響しません。パケットの書き替えはモジュールで行われます。書き替えられたパケットは PFC に転送されて、さらに処理されます。
ハードウェアでサポートされる機能
次の機能はハードウェアでサポートされます。
• ラベル処理:任意の個数のラベルをプッシュまたはポップできます。ただし、最適な結果を得るために、同じ処理内でプッシュするラベル数を最大で 3 つに、ポップするラベル数を最大で 2 つにしてください。
• IP から MPLS へのパス:IP パケットを受信して、MPLS パスに送信できます。
• MPLS から IP へのパス:ラベル付きパケットを受信して、IP パスに送信できます。
• MPLS から MPLS へのパス:ラベル付きパケットを受信して、そのラベル パスに送信できます。
• MPLS Traffic Engineering(MPLS TE):MPLS バックボーンは、レイヤ 2 ATM およびフレーム リレー ネットワークのトラフィック エンジニアリング機能を反復および拡張できます。
• Time to Live(TTL)処理:MPLS ネットワークの入力エッジでは、MPLS フレーム ヘッダーの TTL 値を、IP パケット ヘッダーの TTL フィールドから受信したり、隣接エントリのユーザ設定値から受信したりできます。MPLS ネットワークの出口では、最終 TTL はラベル TTL と IP TTL のいずれか小さい方の値から 1 を引いた値になります。
(注) 均一モードでは、TTL は IP TTL から取得されます。パイプ モードでは、ハードウェア レジスタから取得した値 255 が発信ラベルに使用されます。
• QoS:IP パケットから取得された Differentiated Services(DiffServ)および ToS に関する情報を、MPLS EXP フィールドにマッピングできます。
• MPLS/VPN サポート:最大 1024 個の VRF をサポートできます(511 個を超える VRF を再循環する必要があります)。
• Ethernet over MPLS:MPLS ドメインの入口でイーサネット フレームをカプセル化し、出口でカプセル化解除できます。
• パケット再循環:PFC にはパケット再循環機能があります。「再循環」を参照してください。
• MPLS スイッチング設定は、mpls ip コマンドを使用した VLAN インターフェイスでサポートされます。