VPN 識別子属性の役割と利点
route-target(RT)拡張コミュニティ属性は、ルートの VPN メンバーシップを識別します。RT 属性は、エクスポート側(出力)プロバイダー エッジ ルータ(PE)でルートに配置され、iBGP クラウド全体およびすべての自律システムに転送されます。このようなルートをインポートする必要があるリモート PE の Virtual Routing and Forwarding(VRF)インスタンスでは、対応する RT がその VRF のインポート RT として設定されている必要があります。
下の図には、異なる VPN に属するカスタマー エッジ(CE)ルータを含む 2 つの自律システムが示されています。各 PE は、どのルート識別子(RD)がどの VPN に対応するかを追跡して、各 VPN に属するトラフィックを制御します。
![](/c/dam/en/us/td/i/100001-200000/180001-190000/186001-187000/186003.eps/_jcr_content/renditions/186003.jpg)
上の図に示されているような Inter-AS オプション B のシナリオでは、これらのルートは、MP-eBGP セッションを介して自律システム境界ルータ 1(ASBR1)から AS 境界を越えて ASBR2 に伝送され、ルートの各 RT は拡張コミュニティ属性として ASBR2 によって受信されます。
ASBR2 では、CE3 および CE4 に対する PE2 上の各 VPN メンバーシップの CE 接続で RT をインポートできるように、AS1 によって生成された RT を AS2 で認識できる RT に変換するための複雑な RT マッピング スキームを維持する必要があります。
ネットワーク管理者によっては、AS1 の送信元 RT を AS2 内のデバイスからは認識できないようにすることを必要とする場合があります。それには、各 VPN に属するルートを特定の属性によって区別する必要があります。これにより、ASBR2 にルートを送信する前に ASBR1 の発信側で RT を削除できるようになり、ASBR2 でその属性を AS2 の認識可能な RT にマッピングできるようになります。VPN 識別子(VD)拡張コミュニティ属性はこの目的に役立ちます。
BGP—VPN 識別子属性機能の利点は、送信元 RT を宛先自律システムのデバイスからプライベートに保てることです。