NOTE
MPLS-VPN でパケットが他ユーザと分離されるのはなぜか?
DIAGRAM
(1) R5(CE) が経路(192.168.5.0/24)をR3(PE) に向けてアドバタイズする。
(2) R3 のLDP はLSPに使われていない空きのラベル値を経路ごとに割り当てる。このラベル値(VPN識別ラベル)はローカルルータ上で他VRF の経路も含めてユニークになる。
(3) VRF はGRT に IPv4プレフィクス、RT Export、(2)のVPN識別ラベルを渡す。
この時、R3(PE) はこのようなテーブルを持つ。
R3#show ip bgp vpnv4 all tag Network Next Hop In tag/Out tag Route Distinguisher: 65000:100 (VPN-A) 192.168.5.0 172.16.35.5 22/notag 192.168.6.0 10.0.0.4 notag/21 R3#
(4) GRT はVRF から受け取り、BGPネイバーである対向のR4に渡す。その際のUpdate にはアトリビュートの一部としてVPN 識別ラベルも含まれる。
(5) 受信したR4(PE) のVRF (VPN-A)はRTを見て経路を取り込むか判断する。取り込むとR4も同様のテーブルを持つ。
R4#show ip bgp vpnv4 all tag Network Next Hop In tag/Out tag Route Distinguisher: 65000:100 (VPN-A) 192.168.5.0 10.0.0.3 notag/22 192.168.6.0 172.16.46.6 21/notag R4#
(6) R6(CE) から192.168.5.5 宛パケットが送信される。
(7) R4(VRF)はそれを受信し、(5)のテーブルを参照すると、192.168.5.0 宛の場合はVPN 識別ラベル22を付与して送りだせば良いことが分かるので22を付与。
※Label 18は網内転送ラベル
(8) 宛先側のPE(R3)はnotag なのでラベルを外してCE(R5)に転送する。
R3 は経路に識別子を含めて広報し、R4 はパケットを転送する際にその識別子を付与することでデータを区別している。
コメント