NW仮想化技術 <第5回> VPLS

VPLS(Virtual Private LAN Service)とは

VPLSとは、MPLSを使用してEthernetフレームを転送させることができる技術のことです。MPLS網上で仮想的なEthernet LANをVPNごとに構築できることから、利用するプロトコルはIPに依存しないため、いわゆるL2 VPNを提供することができる技術です。

先ず、広域イーサネットサービスで、VPLSがどのような位置づけにあるのか見てみましょう。

広域イーサネットの3つの実装方式

キャリアの提供する広域イーサネットのWANサービスは、大きく3つの実装方式があります。

1. Q-in-Q( IEEE802.1ad )
イーサネットフレームにタグを二重に付与する方式です。スタックドVLANとも呼ばれます。

2. MAC-in-MAC( IEEE802.1ah )
広域イーサネット網内だけに有効なMACアドレスを使用してMACフレームをMACフレームでカプセル化する方式です。PBB(Provider Backbone Bridging)とも呼ばれます。

3. VPLS
VPLSはMPLSプロトコルを利用した方式です。VPLSは、EoMPLSの1つの形態とも言えます。VPLSでは、広域イーサネットサービスをルータで構築することができます。

VPLSの仕組み

VPLSでは、MPLSで利用する「ラベルごとの仮想的な伝送路」であるLSPを、PEルータ同士でフルメッシュに張ることにより、EthernetフレームをMPLSを使用しMultipoint to Multipointで転送することができます。

VPLSとMPLSとの主な違いは、利用者(企業)から送信されるパケットをIPアドレスではなくMACアドレスに基づいて転送することができる点です。PEルータ(VPLSルータ)では、企業ごとのMACアドレスと転送先パスの対応テーブルを持っており、その情報に基づいてラベルを付加して転送します。網内のコアルータ(Pルータ)はそのラベルに基づいてフレームを転送するだけでよく、コアルータはMACアドレスを学習する必要はありません。

virtualization05

LANスイッチの場合には、RSTPを実装しても障害発生時の切り替わりが約1秒は必要となってしまいますが、VPLSルータの場合には、Fast Rerouteと呼ばれる機能によって、障害発生時に迂回経路にミリ秒レベルにまで高速収束(パスの移行)を実現することが可能になります。

そして、VPLSではMPLSベースの冗長化機能が使えるだけではなく、MPLS網側から受信したフレームをMPLS網側には戻さないスプリットホライズン機能によりループも防止できます。

VPLS – 付加される2つのラベル

VPLSでは、ユーザ側から転送されてくるイーサネットフレームに、
キャリア側のPEルータ(VPLSルータ)で2つのラベル付けが行われます。

・ Tunnel ラベル
⇒ PEルータ、Pルータ、PEルータ間のトンネルで転送するための外側のラベル

・ VCラベル(バーチャルコネクションラベル)
⇒ ユーザ側のイーサネットフレームを識別するための内側のラベル

virtualization06

VPLS Role in Metro Ethernet Service Architecture の抜粋

The primary shortcoming of VPLS is the broadcast replication that it must perform whenever it is transmitting an Ethernet packet with either a multicast MAC address or an unknown MAC address. In both cases, the Ethernet packet must be broadcast throughout the VPLS. However, the VSI associated with a VPLS instance is a logical bridge entity that connects to all other VSIs in the VPLS using EoMPLS pseudowires.

Therefore, the Ethernet packet to be broadcast must be replicated on all EoMPLS pseudowires that are associated with a particular VSI. This replication is usually not as efficient as the mechanism for transmitting broadcast traffic with Ethernet switching technology, because broadcast traffic need only be transmitted once per physical interface with Ethernet switching technology, but may need to be replicated multiple times over the same physical interface with VPLS technology. Furthermore, the amount of VPLS replication that must be performed increases exponentially as the number of end points in the VSI increases.

  • このエントリーをはてなブックマークに追加