MPLS レイヤ 3 VPN ロード バランシングに関する情報
ロード バランシングは、個々のルーターに過度の負荷がかからないようにトラフィックを分散します。IMPLS レイヤ 3 ネットワークでは、ボーダー ゲートウェイ プロトコル(BGP)を使用することにより、ロード バランシングを実現します。ルーティング テーブルに複数の iBGP パスがインストールされている場合、ルート リフレクタは 1 つのパス(ネクスト ホップ)だけをアドバタイズします。ルータがルート リフレクタの背後にある場合、マルチホーム サイトに接続されているすべてのルートは、別のルート識別子が仮想ルーティングおよび転送インスタンス(VRF)ごとに設定されていない限り、アドバタイズされません。(ルート リフレクタは学習したルートをネイバーに渡すことで、すべての iBGP ピアをフルメッシュにしなくてもすむようにします)。
iBGP ロード バランシング
ローカル ポリシーが設定されていない BGP 対応ルーターが、同じ宛先の内部 BGP (iBGP) から複数のネットワーク層到達可能性情報 (NLRI) を受信すると、ルーターは 1 つの iBGP パスを最適パスとして選択し、その IP ルーティング テーブルに最適パスをインストールします。 iBGP ロード バランシングにより、BGP 対応ルータは、宛先への最適パスとして複数の iBGP パスを選択し、IP ルーティング テーブルに複数の最適パスをインストールできます。
eBGP ロード バランシング
ルータは、1 つのプレフィックスに対し、ネイバー自律システムから 2 つの同一 eBGP パスを学習した場合、ルート ID が小さいパスを最良パスとして選択します。この最良パスが IP ルーティング テーブルにインストールされます。eBGP ロード バランシングをイネーブルにすると、ネイバー自律システムから複数の eBGP パスを学習したときに、最良パスを 1 つ選択するのではなく、複数のパスを IP ルーティング テーブルにインストールします。
パケット スイッチング中には、スイッチング モードに応じて、複数のパス間でパケット単位または宛先単位のロード バランシングが実行されます。
Layer 3 VPN ロード バランシング
eBGP および iBGP の両方に対するロード バランシング機能を使用すると、マルチホーム自律システムおよびプロバイダー エッジ(PE)ルータで、外部 eBGP(eBGP)および iBGP マルチパスの両方にわたってトラフィックを配信するように設定できます。
レイヤ 3 VPN ロード バランシングは、PE ルーターと VPN で IPv4 と IPv6 をサポートします。
BGP は、許可される最大数のマルチパスまでインストールします。BGP は、最良パス アルゴリズムを使用して、最良パスとして 1 つのパスを選択し、その最良パスをルーティング情報ベース(RIB)に挿入し、最良パスを BGP ピアにアドバタイズします。ルータは他のパスを RIB に挿入できますが、1 つのパスだけを最適なパスとして選択します。
レイヤ 3 VPN は、パケットごと、または送信元または宛先のペアごとにロード バランシングを行います。ロード バランシングを有効にするには、eBGP パスと iBGP パスの両方をインポートする VPN ルーティングおよび転送インスタンス(VRF)を含むレイヤ 3 VPN でルータを構成します。VRF ごとに個別にパスの数を設定できます。
次の図は、BGP を使用する MPLS プロバイダー ネットワークを示しています。この図では、2 つのリモート ネットワークが PE1 と PE2 に接続されており、どちらも VPN ユニキャスト iBGP ピアリング用に設定されています。ネットワーク 2 は、PE1 および PE2 に接続されているマルチホーム ネットワークです。またネットワーク 2 は、ネットワーク 1 とのエクストラネット VPN サービスが設定されています。ネットワーク 1 とネットワーク 2 は両方とも、PE ルータを使用した eBGP ピアリングが設定されています。
PE1 を設定して、iBGP パスと eBGP パスの両方をマルチパスとして選択し、これらのパスをネットワーク 1 の VPN ルーティングおよび転送インスタンス(VRF)にインポートして、ロード バランシングを実行できます。
トラフィックは次のように分散されます。
-
ネットワーク 2 から PE1 および PE2 に送信される IP トラフィックは、IP トラフィックとして eBGP パスを経由して送信されます。
-
PE1 から PE2 に送信される IP トラフィックは、MPLS トラフィックとして iBGP パスを介して送信されます。
-
eBGP パスを介して送信されるトラフィックは、IP トラフィックとして送信されます。
ネットワーク 2 からアドバタイズされているすべてのプレフィックスは、ルート識別子(RD)21 と RD22 を経由し、PE1 によって受信されます。
-
RD21 を経由するアドバタイズメントは IP パケットに伝送されます。
-
RD22 を経由するアドバタイズメントは MPLS パケットに伝送されます。
ルータは両方のパスを VRF1 のマルチパスとして選択でき、これらのパスを VRF1 RIB にインストールできます。
ルート リフレクタを使用したレイヤ 3 VPN ロード バランシング
ルート リフレクタは、PE ルータでのセッション数を減らし、レイヤ 3 VPN ネットワークの拡張性を向上させます。ルート リフレクタは、PE ルータとピアリングするために、受信したすべての VPN ルートを保持します。異なる PE では、異なるルート ターゲット タグ付き VPNv4 および VPNv6 ルートが必要になる場合があります。ルート リフレクタはまた、VRF 設定が変更されたときに特定のルート ターゲットのリフレッシュを PE に送信する必要がある場合があります。すべてのルートを保存すると、ルート リフレクタのスケーラビリティ要件が増大します。ルート リフレクタはルート ターゲット コミュニティの定義済みのセットを持つルートだけを保持するように設定できます。
さまざまな VPN セットにサービスを提供するようにルート リフレクタを設定し、PE で設定された VRF にサービスを提供するすべてのルート リフレクタとピアリングするように PE を設定できます。PE が、まだルートを保持していないルート ターゲットを使用して、新しい VRF を設定すると、この PE はルート リフレクタに対してルート更新要求を発行し、関連する VPN ルートを取得します。
下の図に、3 つの PE ルータと 1 つのルート リフレクタを含むトポロジを示します。これらすべてには、iBGP ピアリングが設定されています。PE 2 と PE 3 はそれぞれ、PE 1 への等プリファレンス eBGP パスをアドバタイズします。デフォルトでは、ルート リフレクタは 1 つのパスだけを選択し、PE 1 にアドバタイズします。
 (注) |
ルート リフレクタは転送パスに存在する必要はありませんが、マルチホームの VPN サイトに固有のルート識別子(RD)を設定する必要があります。 |
PE1 への等価プリファレンス パスのすべてがルート リフレクタを経由してアドバタイズされるためには、異なる RD を使用して各 VRF を設定する必要があります。ルート リフレクタによって受信されたプレフィックスは別々に認識され、PE 1 にアドバタイズされます。
レイヤ 2 ロード バランシングの併用
レイヤ 2 VPN で必要とされるロード バランシング方式は、レイヤ 3 VPN で使用される方式とは異なります。レイヤ 3 VPN およびレイヤ 2 VPN の転送は、2 つの異なるタイプの隣接関係を使用して個別に実行されます。レイヤ 2 VPN で別のロード バランシング方式を使用しても、転送は影響を受けません。
(注) |
レイヤ 2 VPN の場合、入力 PE ではロード バランシングがサポートされません。 |
BGP VPNv4 マルチパス
BGP VPNv4 マルチパス機能は、自律システム ボーダー ルーター(ASBR)からマルチプロトコル ラベル スイッチング(MPLS)クラウド ネットワーク内のプロバイダー エッジ(PE)デバイスに向かって流れるトラフィックの等コスト マルチパス(ECMP)を実現するのに役立ちます。プレフィックスと MPLS ラベルの数が少なくなります。この機能は、eBGP パスと iBGP パスの両方にマルチパスの最大数を設定します。この機能は、MPLS トポロジの PE デバイスおよびルート リフレクタで設定できます。
デュアルホームのカスタマー エッジ (CE) デバイスが 2 つの PE デバイスに接続されており、ASBR-2 から CE デバイスへのトラフィック フローで両方の PE デバイスを利用する必要があるシナリオを考えてみます。
現在、次の図に示すように、各 PE の仮想ルーティングおよび転送(VRF)機能は、個別のルート識別子(RD)を使用して構成されています。CE デバイスは、BGP IPv4 プレフィックスを生成します。PE デバイスは 2 つの個別の RD で構成され、CE デバイスによって送信される BGP IPv4 プレフィックスに対して 2 つの異なる VPN-IPv4 プレフィックスを生成します。ASBR-1 は両方の VPN-IPv4 プレフィックスを受信し、ルーティング テーブルに追加します。ASBR-1 は、Inter-AS オプション B ラベル、Inlabel L1 および Inlabel L2 を両方の VPN ルートに割り当て、両方の VPN ルートを ASBR-2 にアドバタイズします。両方の PE デバイスを使用してトラフィック フローを維持するには、ASBR-1 で 2 つの Inter-AS オプション B ラベルと 2 つのプレフィックスを利用する必要があります。これにより、サポートできるスケールは制限されます。
図 22-4 に示すように、BGP VPN マルチパス機能を使用すると、両方の PE デバイスの VRF が同じ RD を使用できるようになります。このようなシナリオでは、ASBR-1 は両方の PE デバイスから同じプレフィックスを受信します。ASBR-1 は、受信したプレフィックスに 1 つの Inter-AS オプション B ラベル、Inlabel L1 のみを割り当て、VPN ルートを ASBR-2 にアドバタイズします。この場合、両方の PE デバイスを使用するトラフィック フローが ASBR-1 の 1 つのプレフィックスとラベルだけで確立されるため、スケール性が強化されます。
BGP コスト コミュニティ
BGP コスト コミュニティは非推移的な拡張コミュニティ属性で、iBGP およびコンフェデレーション ピアには渡されますが、eBGP ピアには渡されません。(コンフェデレーションは、同じ自律システム番号を使用して外部ネットワークと通信する、iBGP ピアからなるグループです)。BGP コスト コミュニティ属性には、コスト コミュニティ ID とコスト値が含まれます。BGP コスト コミュニティ属性を設定することにより、ローカルの自律システムまたはコンフェデレーションにおける BGP ベスト パス選択プロセスをカスタマイズできます。コミュニティ ID とコスト値を使用して、ルート マップにコスト コミュニティ属性を設定します。BGP は、コミュニティ ID が最小のパスを優先します。コミュニティ ID が同一の場合には、BGP コスト コミュニティ属性のコスト値が最小のパスを優先します。
同一の宛先に向かう複数のパスが使用可能な場合、BGP はベスト パス選択プロセスを使用して、どのパスがベストであるかを決定します。複数の等コスト パスが使用可能な場合、ユーザーは、特定のパスが優先されるよう設定することができます。
iBGP のアドミニストレーティブ ディスタンスは、ほとんどの内部ゲートウェイ プロトコル(IGP)のディスタンスよりも悪いため、ユニキャスト ルーティング情報ベース(RIB)は、プロトコルまたはルートの通常のディスタンスまたはメトリック比較を使用する前に、同じ BGP コスト コミュニティ比較アルゴリズムを適用する場合があります。 。iBGP を介して学習された VPN ルートは、ローカルで学習された IGP ルートよりも優先されます。
コスト拡張コミュニティ リンク属性は、拡張コミュニティ交換が有効な場合、iBGP ピアに伝播します。
BGP コストコミュニティによるベスト パス選択プロセスへの影響
BGP ベスト パス選択プロセスは、挿入ポイント(POI)においてコスト コミュニティ属性の影響を受けます。POI は内部ゲートウェイ プロトコル(IGP)メトリック比較に準拠します。同一の宛先に向かう複数のパスを受信したとき、BGP はベスト パス選択プロセスを使用して、いずれのパスがベスト パスであるかを決定します。ベスト パスは BGP により自動的に決定され、ルーティング テーブルにインストールされます。複数の等コスト パスが使用可能な場合、POI で個別のパスにプリファレンスを割り当てることができます。ローカルのベスト パス選択で POI が有効でない場合は、コスト コミュニティ属性は暗黙的に無視されます。
コスト コミュニティ属性を使用して、同一の POI に対し複数のパスを設定できます。最も低いコスト コミュニティ ID を持つパスが最優先で検討されます。特定の POI に対するすべてのコスト コミュニティ パスは、最も低いコスト コミュニティ ID を持つパスから考慮されて行きます。コスト コミュニティを持たないパス(POI でコミュニティ ID が評価されるもの)には、デフォルトのコミュニティ コスト値が割り当てられます。
POI でコスト コミュニティ属性を適用することで、ローカルの自律システムまたはコンフェデレーションにおける任意の部分にあるピアを起点とするか、このピアで学習したパスに、値を割り当てることができるようになります。ルータは、コスト コミュニティを、最適パス選択プロセス中の「タイ ブレーカー」として使用できます。同一の自律システムまたはコンフェデレーション内部の個別の等コスト パスに対し、コスト コミュニティのインスタンスを複数設定できます。たとえば、複数の等コスト出口ポイントを持つネットワーク内の特定の出口パスに低コストのコミュニティ値を適用することができます。BGP 最良パス選択プロセスでは、その特定の出口パスを優先します。
コスト コミュニティおよび EIGRP PE-CE とバックドア リンク
バックドア リンクが最初に学習された場合、BGP は拡張内部ゲートウェイ プロトコル(EIGRP)レイヤ 3 VPN トポロジのバックドア リンクを優先します。バックドア リンクまたはルートは、遠隔地とメイン サイト間のレイヤ 3 VPN の外で設定される接続です。
BGP コスト コミュニティの「準最適パス」挿入ポイント(POI)は、VPN およびバックドア リンクが混在する EIGRP レイヤ 3 VPN ネットワーク トポロジをサポートします。この POI は BGP に再配布される EIGRP ルートに自動的に適用されます。準最適パス POI は、EIGRP のルート タイプおよびメトリックを伝送します。この POI は、BGP がその他のあらゆる比較ステップの前にこの POI を考慮するように設定することで、ベスト パス計算プロセスに影響を及ぼします。
フィードバック