MPLS-VPN パケットの区別

NOTE

MPLS-VPN でパケットが他ユーザと分離されるのはなぜか?

 

 

 

(1) R5(CE) が経路(192.168.5.0/24)をR3(PE) に向けてアドバタイズする。

(2) R3 のLDP はLSPに使われていない空きのラベル値を経路ごとに割り当てる。このラベル値(VPN識別ラベル)はローカルルータ上で他VRF の経路も含めてユニークになる。

(3) VRF はGRT に IPv4プレフィクス、RT Export、(2)のVPN識別ラベルを渡す。
この時、R3(PE) はこのようなテーブルを持つ。

R3#show ip bgp vpnv4 all tag
   Network          Next Hop      In tag/Out tag
Route Distinguisher: 65000:100 (VPN-A)
   192.168.5.0      172.16.35.5     22/notag
   192.168.6.0      10.0.0.4        notag/21

R3#

 

(4) GRT はVRF から受け取り、BGPネイバーである対向のR4に渡す。その際のUpdate にはアトリビュートの一部としてVPN 識別ラベルも含まれる。

 

 

 

(5) 受信したR4(PE) のVRF (VPN-A)はRTを見て経路を取り込むか判断する。取り込むとR4も同様のテーブルを持つ。

R4#show ip bgp vpnv4 all tag
   Network          Next Hop      In tag/Out tag
Route Distinguisher: 65000:100 (VPN-A)
   192.168.5.0      10.0.0.3        notag/22
   192.168.6.0      172.16.46.6     21/notag

R4#

 

(6) R6(CE) から192.168.5.5 宛パケットが送信される。

(7) R4(VRF)はそれを受信し、(5)のテーブルを参照すると、192.168.5.0 宛の場合はVPN 識別ラベル22を付与して送りだせば良いことが分かるので22を付与。
※Label 18は網内転送ラベル

 

 

 

(8) 宛先側のPE(R3)はnotag なのでラベルを外してCE(R5)に転送する。

 

R3 は経路に識別子を含めて広報し、R4 はパケットを転送する際にその識別子を付与することでデータを区別している。

コメント