IP-VPNってこういうことねっ!

IP-VPNって?

IP-VPNPNは、2000年ごろに登場し、それ以来、企業の拠点間を接続する代表的なWANサービスとなっています。ただ単に「IP-VPN」といっても、その意味のとらえ方が異なることがあります。注意しておきましょう。

広い意味で考えると、IP-VPNは共通インフラストラクチャ上でIPパケットを転送するためのVPNです。IPパケットを転送するのであれば、何でもかんでもIP-VPNとみなすことができます。

ただ、現在はこの広義の意味でIP-VPNをとらえる事は少なくなっています。もう少し、細かく考えて、パケットを転送する共通インフラストラクチャの違いに注目しましょう。パケットを転送する共通インフラストラクチャとして、次の2つが考えられます。

・キャリアのIPネットワーク
・インターネット

上のキャリアのIPネットワーク上でIPパケットを転送するVPNを構築するサービスが現在のいわゆる「IP-VPNです。一方、インターネット上でIPパケットを転送するVPNは「インターネットVPN」と呼ばれます。

この2つをひっくるめると、広義のIP-VPNになるのですが、現在では2つの意味は使い分けるのが普通です。

そしてIP-VPNこそが、前回解説したピアツーピアVPNの代表的なサービスなのです。

今回は、IP-VPNについて、

IP-VPNで使う用語
IP-VPNのパケットの流れ

がどのようなになっているかを見ていきましょう。

IP-VPNで使うさまざまな用語

IP-VPNにおけるネットワークやルータを示す用語がさまざまあります。具体的なIP-VPNネットワークの図を参照しながら解説します。




※図をクリックすると拡大します

・P(Provider)ネットワーク
通信事業者が構築しているIPネットワーク。IPネットワークを基盤として、MPLSネットワークが構築されています。る。Pネットワークは高度に冗長化されていて、障害が発生しても迂回経路に切り替えられるようになっています。

・C(Customer)ネットワーク
顧客のネットワーク

・P(Provider)ルータ
通信事業者のネットワークを構成するルータで、Pネットワーク内に存在し顧客のルータとの接続を持たないルータです。Pルータは、パケットのラベルを見て、ラベルスイッチを行います。そのため、PルータはMPLSをサポートしていなければいけません。

・PE(Provider Edge)ルータ
通信事業者のネットワークを構成するルータで、顧客のルータであるCEルータと接続するルータ。PネットワークとCネットワークの境界に位置し、IPパケットへのラベルの付加および除去を行います。PEルータは、IP-VPNではもっとも重要なルータで、MPLSだけでなくMP-BGPをサポートする必要があります。

・CE(Customer Edge)ルータ
顧客のネットワークを構成するルータで、通信事業者のPEルータと接続することによってIP-VPNのサービスを利用します。CEルータは特殊な機能は必要なく、通常のIPパケットをルーティングできるルータであればよいです。

IP-VPNを経由したパケットの流れ

IP-VPNを通じて、どのように顧客のIPパケットが流れていくかを確認してみましょう。企業AのCEルータA1からリモートの拠点のCEルータA2までパケットを送信する場合を考えます。

CEルータA1は、PEルータであるPE1にIPパケットを送信します。PE1は、接続しているすべての顧客の拠点のルートを自身のルーティングテーブルに保持しています。そして、そのルートに応じたラベルの情報も持っています。

PE1では、受信したIPパケットにラベルを2つ付加します。この2つのラベルはそれぞれ別々の目的があります。先頭のラベルはIP-VPNネットワークの出口を示すラベルです。この先頭のラベルは、Pネットワーク内でLDPによって配布されます。そして、2つ目のラベルは、顧客のネットワークを識別するためのラベルです。この2つ目のラベルが顧客のトラフィックを分離するラベルとなり、PEルータ間でMP-BGPによって交換します。
MP-BGPとは、通常のBGPを拡張したものです。PEルータ同士がそれぞれで保持している拡張されたルート情報とそのルートに対応したラベル情報を交換するために使います。

PE1はパケットに2つのラベルを付加するとP1に転送します。P1では、単純に先頭のラベルのみを見てパケットの転送を行っていきます。パケットの出口となるPE2までに何台Pルータが存在したとしても、Pルータは複雑な処理は行わずに単純に先頭のラベルを利用したラベルスイッチでパケットをどんどん出口のPEルータへと転送します。

PE2では2番目のラベルを参照して、どの顧客のトラフィックであるかを認識し適切なインタフェースを選択することができます。そして、ラベルをすべて除去して通常のIPパケットとして、A2へとパケットを転送します。




※図をクリックすると拡大します

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA