コンピュータ

COMPUTER

公開：2024-08-12

LER(Label Edge Router)とは？意味をわかりやすく簡単に解説

text: XEXEQ編集部

LER(Label Edge Router)とは

LER(Label Edge Router)は、MPLSネットワークの端に位置するルーターを指します。LERは、MPLSラベルの付与と削除を行う重要な役割を担っています。

LERは、MPLSドメインの入口と出口に配置され、パケットがMPLSネットワークに入る際にはMPLSラベルを付与し、MPLSネットワークから出る際にはMPLSラベルを削除します。これにより、MPLSネットワーク内では、ラベルに基づいた高速なパケット転送が可能となります。

LERは、ラベル付けの際に、宛先IPアドレスやサービスクラスなどの情報に基づいて、適切なラベルを選択します。これにより、パケットは最適な経路で転送され、QoS(Quality of Service)の保証も実現できます。

また、LERは、MPLSネットワークと他のネットワーク(IPv4やIPv6など)との間でのプロトコル変換も行います。これにより、異なるネットワーク間でのシームレスな通信が可能となります。

LERは、ネットワークの境界に位置することから、セキュリティ機能も重要な役割を果たします。不正なパケットのフィルタリングや、アクセス制御などを行うことで、ネットワークの安全性を確保することが可能です。

LERの基本的な機能

LERに関して、以下3つを簡単に解説していきます。

• LERにおけるMPLSラベルの付与と削除
• LERでのトラフィックエンジニアリング
• LERとセキュリティ

LERにおけるMPLSラベルの付与と削除

LERは、MPLSドメインの入口と出口に配置され、パケットにMPLSラベルを付与したり、削除したりする役割を担います。MPLSネットワークに入るパケットには、LERによってMPLSラベルが付与されます。

一方、MPLSネットワークから出るパケットは、LERによってMPLSラベルが削除されます。これにより、MPLSネットワーク外では、通常のIPパケットとして扱われることになります。

LERは、宛先IPアドレスやサービスクラスなどの情報に基づいて、適切なMPLSラベルを選択します。これにより、パケットは最適な経路で転送され、QoSの保証も実現することが可能となります。

LERでのトラフィックエンジニアリング

LERは、トラフィックエンジニアリングにおいても重要な役割を果たします。トラフィックエンジニアリングとは、ネットワーク上のトラフィックを最適な経路に誘導し、ネットワーク資源を効率的に利用する技術です。

LERは、パケットにMPLSラベルを付与する際に、トラフィックエンジニアリングの要件を考慮します。これにより、特定の経路を強制的に通過させたり、負荷分散を行ったりすることが可能になります。

また、LERは、リンク障害時などに、代替経路へのトラフィックの迂回も行います。これにより、ネットワークの可用性を高めることができます。

LERとセキュリティ

LERは、MPLSネットワークの境界に位置することから、セキュリティ面でも重要な役割を担っています。LERでは、不正なパケットのフィルタリングや、アクセス制御などを行うことができます。

例えば、LERでは、MPLSラベルの正当性をチェックし、不正なラベルが付与されたパケットを破棄することができます。これにより、MPLSネットワークへの不正な侵入を防ぐことができます。

また、LERでは、パケットの送信元や宛先に基づいたアクセス制御も可能です。これにより、許可されたユーザーやデバイスのみがMPLSネットワークにアクセスできるようになります。

LERとその他のMPLS機器との関係

LERに関して、以下3つを簡単に解説していきます。

• LERとLSRの違い
• LERとPEルーターの関係
• LERとCEルーターの関係

LERとLSRの違い

LERとLSR(Label Switching Router)は、ともにMPLSネットワークで使用されるルーターですが、その役割は異なります。LERは、MPLSドメインの境界に位置し、パケットへのMPLSラベルの付与と削除を行います。

一方、LSRは、MPLSドメインの内部に位置し、パケットをMPLSラベルに基づいて転送する役割を担います。LSRは、パケットのMPLSラベルを書き換えながら、パケットを次のLSRへと転送していきます。

つまり、LERは、MPLSドメインの入口と出口を担当し、LSRは、MPLSドメイン内部でのパケット転送を担当しているといえます。

LERとPEルーターの関係

PEルーター(Provider Edge Router)は、MPLSを使用するVPNサービスにおいて、重要な役割を果たすルーターです。PEルーターは、VPNサイトとMPLSネットワークの境界に位置します。

多くの場合、LERとPEルーターは同一のルーターが兼ねることが多いです。つまり、LERの機能とPEルーターの機能を1台のルーターで実現することができます。

PEルーターは、VPNサイトから受信したパケットに、VPNラベルとMPLSラベルを付与します。これにより、VPNトラフィックが、MPLSネットワーク上で他のVPNのトラフィックから分離されて転送されます。

LERとCEルーターの関係

CEルーター(Customer Edge Router)は、VPNサービスを利用する顧客側のルーターを指します。CEルーターは、VPNサイトに設置され、VPNサイトとPEルーター間の通信を行います。

CEルーターは、VPNサイト内部のルーティングを行い、VPNサイトから送信されるパケットをPEルーターに転送します。また、PEルーターから受信したパケットを、VPNサイト内の宛先に転送する役割も担います。

LERとCEルーターは直接の関係はありませんが、CEルーターから送信されたパケットが、PEルーター(LER)でMPLSラベルが付与され、MPLSネットワークに入ることになります。

LERの設定と管理

LERに関して、以下3つを簡単に解説していきます。

• LERの基本的な設定項目
• LERの管理方法
• LERのトラブルシューティング

LERの基本的な設定項目

LERの設定では、MPLSラベルの付与や削除に関する設定が中心となります。具体的には、ラベル配布プロトコル(LDPやRSVPなど)の設定、ラベル付与ポリシーの設定、QoSに関する設定などがあります。

また、LERでは、VPNサービスに関する設定も行われることがあります。例えば、VRF(Virtual Routing and Forwarding)の設定、VPNラベルの設定、MP-BGP(Multi-Protocol BGP)の設定などが必要となる場合があります。

これらの設定は、ネットワーク管理者が、CLI(Command Line Interface)やGUI(Graphical User Interface)を使って行うことになります。設定の際は、ネットワーク構成やサービス要件に応じて、適切な設定を行う必要があります。

LERの管理方法

LERの管理では、設定の変更管理や、パフォーマンスの監視、障害対応などが重要となります。これらの管理作業は、ネットワーク管理システム(NMS)を使って行われることが一般的です。

NMSでは、LERの設定情報の管理、パフォーマンス情報の収集と分析、障害情報の収集と通知などの機能が提供されます。これにより、ネットワーク管理者は、LERの状態を一元的に把握し、適切な管理作業を行うことができます。

また、LERの管理では、セキュリティ面での対策も重要です。不正アクセスの防止、設定情報の保護、ログの管理などを適切に行うことが求められます。

LERのトラブルシューティング

LERのトラブルシューティングでは、MPLSラベルの付与や削除に関する問題、VPNサービスに関する問題、パフォーマンスの問題などが対象となります。トラブルシューティングでは、問題の切り分けと原因の特定が重要となります。

切り分けでは、LERの設定情報やログ、パフォーマンス情報などを確認し、問題が発生している箇所を特定します。原因の特定では、設定ミスや、ハードウェアの故障、ソフトウェアの不具合などを確認します。

トラブルシューティングの際は、ネットワーク構成図や、設定情報のバックアップ、トラブルシューティングの手順書などを準備しておくことが重要です。これにより、効率的かつ確実にトラブルを解決することができます。

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「コンピュータ」に関するコラム一覧「コンピュータ」に関するニュース一覧