この質問をここで行うべきか、ServerFaultで行うべきかわかりません。しかし、質問は特定のハードウェアでの実装ではなく、ネットワークの概念に関するものなので、ここに投稿することにしました。
私の理解によると、ルートターゲットはMPLS-VPNで使用され、PEルータのさまざまなVRFを区別します。
2つのVPN間でサイトが共有されていないと仮定すると、エクスポートルートターゲットとインポートルートターゲットは同じであるため、PEは着信BGPパケットのルートターゲットを自身のエクスポートルートターゲットと比較し、適切なVRFにインストールできます。
私の疑問は、複数のVPNに属するサイトがある場合、このルートターゲットの割り当てはどのように処理されるのでしょうか。
さまざまなVRFへのルートターゲットがすべてのPEに手動でインストールされていますか?
もしそうなら、それはスケーラビリティの問題につながりませんか?
そうでない場合、VRFのルートターゲットはどのようにインストールされますか?
私の理解によると、ルートターゲットはMPLS-VPNで使用され、PEルータのさまざまなVRFを区別します。
言い換えると、ルートターゲットは、PEルータ上のVRFのVRFルートインポートおよびエクスポートポリシーを実装するために使用されます。
私の疑問は、複数のVPNに属するサイトがある場合、このルートターゲットの割り当てはどのように処理されるのでしょうか。
書かれているように、この質問は、「複数のVPNに属している」と言うときの意味があいまいです。これは、単一のサイト内でVRFの分離を維持したいだけなのか(下記の例1のSite_Cを参照)、それとも不明なためです。単一のサイトのルーティングテーブルが2つの異なるVRFからルートを受信するようにします(以下の例2のSite_BBを参照)。この回答では、次の図を参照として使用します...
PEルーターの近くにある小さな四角いボックスに特に注意してください。これらのボックスは、インターフェイスに対してローカルなルーティングテーブルと転送テーブルを表します。シスコはこれらのテーブルをVRFと呼んでいます。VRF_Aは、ピンク色のクラウドに接続されたCEルーターとの間のパケットのみを処理します。VRF_Bは、青い雲に接続されたCEルーターとの間のパケットのみを処理します。
マルチプロトコルBGPは、サービスプロバイダーネットワーク(ホワイトクラウド)を介した各VRFからのルートをアナウンスするために使用されます。白いクラウド内のデバイスは、ピンクとブルーのルートをインストールしません(他のISPルーターがbgpを実行している場合でも)。これは、PEルーターがそれらを受信した後、ルートがVPNv4と呼ばれる特別なBGPアドレスファミリーに変換されるためです。VPNv4アドレスファミリは、異なる顧客からの同様のルートを区別する方法を提供します。VPNv4は、拡張BGPコミュニティであるroute -distinguishersおよびroute-targetsと呼ばれる各ルートに付加された特別なBGP属性も伝送します。
ルートターゲットは通常、の形式で指定されます<asn>:<custom_numer>。ルートターゲットは、各PEルータのVRFに手動で割り当てられます。PEルータはVRFのCEからルートを受信した後、それらのルートにroute-distinguisherのタグを付けて、サービスプロバイダー固有のVPNv4アドレスにし、ルートターゲットのタグを付けて、ルーティングのインポートおよびエクスポートポリシーを実装します。
VPN_AにSite_AA、Site_AB、およびSite_Cがあるとします。CE_Site_AA、CE_Site_AB、およびピンクのインターフェイスCE_Site_Cは、ピンクのリンクを介してそれぞれのPEルータでOSPFを実行します。PEルータは、VRF_AでOSPFを介して受信したルートをエクスポートしrt 100:1、マルチプロトコルBGPでそれらのルートをアナウンスします。PEルータは、でタグ付けされたMP-BGPルートを受信するとrt 100:1、それらのルートをVRF_Aにインポートし、ピンク色のインターフェイスでOSFPを使用して伝送します。
VPN_BにSite_BAとSite_BBがあるとします。CE_Site_BA、CE_Site_BB、およびCE_Site_Cの青いインターフェイスは、青いリンクを介してそれぞれのPEルータでOSPFを実行します。PEルータは、VRF_BでOSPFを介して受信したルートをエクスポートしrt 100:2、マルチプロトコルBGPでそれらのルートをアナウンスします。PEルータは、でタグ付けされたMP-BGPルートを受信するとrt 100:2、それらのルートをVRF_Bにインポートし、青いインターフェイス上のOSFPで伝送します。
CE_Site_Cは、VRF_AとVRF_Bからのトラフィックを分離するために、PE_3への両方のインターフェイス/サブインターフェイスでVRFを使用する必要があることに注意してください。
例1を拡張して、172.16.1.0/24をSite_BBに公開します。
Site_AAからSite_BBのVRF_Bに172.16.1.0/24を公開する必要があるとしましょう。この時点で、PE_1は172.16.1.0/24をrt 100:1とでエクスポートする必要がありrt 100:51ます。PE_2は、でタグ付けrt 100:2されたVPNv4ルートをVRF_Bにインポートrt 100:51し、172.16.1.0/24を受信するためにVRF_Bにインポートするようになりました。Site_BBが同様の方法でSite_AAへのルートを公開する必要がある場合、PE_2は1つ以上の適切なDMZサブネットにをタグ付けする必要があるrt 100:52ため、これをPE_1のVRF_Aにインポートできます。
このトピックについて調査し、マイクと実りある話し合いをした後、ルートターゲットがどのように割り当てられるかについては良い考えがあると思います。それで私は自分の質問に答えることにしました。
マイクの答えからの引用
ルートターゲットは、PEルータ上のVRFのVRFルートインポートおよびエクスポートポリシーを実装するために使用されます。
この問題は、複数のVPNに属するサイトから受信したコントロールプレーン情報を送信するPEルーターがある場合に発生します。PEが、送信するBGP制御パケットに割り当てるルートターゲット(これにより、この制御情報が属するVPNにシグナリングする)を決定するための何らかの方法が必要です。
注意すべき重要な点は、VRFは特定のインターフェイスで設定され、ルートターゲットはインターフェイス用に設定されていることです。
したがって、たとえば3つのVPNに属するサイトがある場合、サイトのCEと対応するPEは、3つの異なるインターフェイス(またはサブインターフェイス)と、各インターフェイス(またはサブインターフェイス)に割り当てられた特定のルートターゲットを介して接続する必要があります。 )。
私の他の質問について
さまざまなVRFへのルートターゲットがすべてのPEに手動でインストールされていますか?
私がオンラインで検索して集めたものから、ルートターゲットは実際にルーター上で手動で構成されています。