いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

PEルータ(ピーイールータ)とは | 意味や読み方など丁寧でわかりやすい用語解説

PEルータ(ピーイールータ)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

PEルータ (ピーイールータ)

英語表記

PE router (ピーイー・ルーター)

用語解説

PEルータとは、サービスプロバイダが提供するMPLS VPNサービスにおいて、顧客ネットワークとサービスプロバイダのネットワークを接続する役割を担うルータである。PEは「Provider Edge」の略であり、プロバイダ網の「端」に位置する機器を意味する。このルータの主な目的は、複数の異なる顧客のネットワークトラフィックを安全かつ効率的に、互いに分離した状態でサービスプロバイダのバックボーンネットワークを通じて転送することにある。

PEルータは、顧客宅内に設置されたCE(Customer Edge)ルータと直接接続される。CEルータは顧客が管理するルータであり、自身のネットワーク情報のみを認識し、VPNの具体的な仕組みについては関与しない。PEルータは、このCEルータから受け取ったルーティング情報を、MPLS VPNのメカニズムを用いて他の顧客ネットワークに到達させる役割を持つ。これにより、企業は全国や世界各地に点在する支社・拠点間を、あたかも一つの広大なプライベートネットワークであるかのように接続できる。

PEルータがMPLS VPNを実現する上で最も重要な機能の一つが、VRF(VPN Routing and Forwarding)の利用である。PEルータは、接続する顧客ごとに独立したルーティングテーブルと転送テーブルを持つVRFインスタンスを生成する。これにより、たとえ複数の顧客が同じIPアドレス空間(例えばプライベートIPアドレス)を使用していたとしても、それぞれの顧客のトラフィックが混ざり合うことなく、完全に分離して扱われる。PEルータは、CEルータからルーティング情報を学習すると、その情報を特定のVRFに関連付け、MP-BGP(Multi-Protocol BGP)という拡張されたBGPプロトコルを用いて、自身のネットワーク内の他のPEルータに伝播する。この際、VPNの識別に用いられるRD(Route Distinguisher)という値を付加することで、同じIPアドレスを持つ異なる顧客のルート情報が区別される。さらに、RT(Route Target)という値を付加することで、どのVRF間でルーティング情報を交換すべきかを制御する。

顧客のデータパケットがPEルータに到着すると、PEルータはまずそのパケットがどのVRFに属するかを識別する。その後、パケットの宛先IPアドレスとVRFのルーティングテーブルを照合し、次に転送すべきPEルータ(出口PEルータ)を特定する。ここでMPLSのラベルスイッチング技術が活用される。PEルータは、宛先PEルータに到達するためのトランスポートラベル(内側のラベル)と、VRFを識別するためのVPNラベル(外側のラベル)の二つのラベルをパケットに付与する。この二つのラベルが付与されたパケットは、サービスプロバイダのコアネットワーク内にあるP(Provider)ルータへと転送される。

Pルータは、MPLS VPNのコアに位置するルータであり、PEルータとは異なり、顧客ごとのVRF情報や顧客のルーティング情報を一切持たない。Pルータの役割は、単に受け取ったMPLSラベルに基づいてパケットを転送することである。Pルータは、パケットの最上位のラベル(トランスポートラベル)のみを参照し、LSP(Label Switched Path)と呼ばれる事前に確立されたパスに従って、次のPルータ、または最終的な出口PEルータへとパケットを転送する。これにより、サービスプロバイダのコアネットワークは、顧客のIPアドレス情報に依存せず、高速なラベルスイッチングが可能となる。

パケットが出口側のPEルータに到達する直前、通常はPルータによってトランスポートラベルが剥がされる(Penultimate Hop Popping: PHP)。出口PEルータはVPNラベルのみが付与されたパケットを受け取り、そのVPNラベルを剥がすことで、どのVRFに属するパケットであるかを識別する。そして、そのVRFのルーティングテーブルを参照して、最終的にパケットをCEルータに転送する。このようにして、異なる場所にある顧客のネットワークが、論理的に分離された形で接続され、あたかも直接接続されているかのように通信できるようになる。

PEルータは、企業の拠点間接続において、プライバシーとセキュリティを確保しながら、柔軟でスケーラブルなネットワークサービスを提供する上で不可欠な要素である。企業側から見れば、PEルータを介したMPLS VPNサービスを利用することで、自社で広域ネットワークを構築・運用する手間とコストを削減しつつ、高い信頼性とパフォーマンスを持つプライベートネットワーク環境を手に入れることができる。PEルータは、現代のネットワークインフラにおける縁の下の力持ちとして、多種多様なビジネス要件に応える重要な役割を担っている。

関連コンテンツ

関連IT用語