サポートされている VPN トポロジ
内容
casp1032jp
内容
MPLS レイヤ 3 VPN の一般的なトポロジには、フル メッシュ、ハブ アンド スポーク、および重複 VPN が含まれます。MPLS VPN Manager では、以下の 2 つのトポロジをサポートしています。
- フル メッシュ-- サービス プロバイダは、すべてのカスタマ サイトが相互に直接通信できるようにサービスをプロビジョニングします。カスタマ サイトは、同じ 1 つの VPN のメンバです。このトポロジは最も一般的な VPN トポロジであり、会社のイントラネットを確立するために企業カスタマによって一般的に使用されます。
- 重複 VPN-- サイトは複数の VPN のメンバになることができます。複数のメンバシップを持つサイトを必要とするシナリオを以下に示します。
- カスタマ エッジ デバイスへの管理 VPN の確立
- VPN 間での共有サービスの確立
- エクストラネットベース サービスの実装
重複 VPN に関する考慮事項と制限事項
重複 VPN トポロジでは、MPLS VPN Manager を使用する場合に、以下の注意事項と制限事項を考慮してください。
- route-map ステートメントに基づく設定は、mplsVpnVrfRouteTargetTable に反映されません。CA Spectrumでは、これらの設定の検出やモデリングを実行しません。
- 接続が複数の VPN にまたがる可能性が高いため、重複 VPN でのサービス保証テストの規模がより重要になります。パフォーマンスとリソースへの影響を評価するために、サービス保証テストを段階的に有効にすることをお勧めします。
- VPN サイトは、メンバシップを持つすべての VPN の稼働状況に影響を与えます。VPN サイトでの 1 つの障害により、複数のアラーム(VPN サイトがメンバシップを持っている VPN ごとに 1 つのアラーム)が生成される場合があります。CA Spectrumは、これらのアラームの関連付け(つまり抑制)を行いません。影響を受ける領域は以下のとおりです。
- VPN 状態の計算
- VRF テスト結果
- 集約 VPN パフォーマンス(各 VPN に追加される帯域幅使用率)
- 新しいルート ターゲットが既存の VPN で追加、削除、または変更された場合に検出するメカニズムはありません。バックグラウンド ディスカバリ メカニズムがないため、この情報はトラップによって取得されません。
- VPN サイトが親 VPN から設定の一部を読み取るときに、VPN サイトが複数の VPN にある場合、予期しない動作が発生する可能性があります。以下のようなオプションで VPN を設定します。
- VRF ping およびトレースの有効化
- サイト アラームを有効化します。
- モデル セキュリティ