Configuração de interfaces flexíveis de túnel

Interfaces de túnel flexíveis em roteadores da Série MX e firewalls da Série SRX

Os FTIs têm os seguintes recursos em roteadores da Série MX e firewalls da Série SRX:

• O FTI oferece suporte apenas ao encapsulamento VXLAN com pseudo-cabeçalhos de Camada 2.

• O FTI é usado entre um roteador e um servidor que hospeda várias máquinas virtuais, ou entre roteadores em dois data centers diferentes.

• A FTI pode ser configurada como destinos de espelho de porta.

• Streaming de estatísticas de interface lógica de suporte FTI.

No processo de encapsulamento do VXLAN, o endereço de Camada 2 é preenchido com fonte "pseudo" (FONTE MAC: 00-00-5E-00-52-00) e destino (DESTINO MAC: 00-00-5E-00-52-01) endereços MAC sem marcação VLAN; no entanto, esses endereços são ignorados quando os pacotes chegam ao endpoint remoto. O endpoint remoto é identificado pelo endereço IP de destino e um número de porta UDP de destino especificado. O FTI correspondente no endpoint remoto é identificado pelo valor do identificador de rede virtual (VNI), o endereço IP de origem do túnel e o número de porta UDP de destino. Todos esses valores podem ser configurados em um FTI com encapsulamento VXLAN.

A Figura 1 ilustra como um FTI funciona para fornecer conectividade em uma nuvem privada virtual a partir de um local remoto. Túneis flexíveis individuais (1 a 0 N) são provisionados para cada cliente. A interface lógica voltada para o cliente e as FTIs correspondentes estão configuradas para operar em uma instância de roteamento. O FTI usa protocolos BGP (eBGP e iBGP) para transportar pacotes do dispositivo do cliente até o gateway remoto e vice-versa.

Interfaces de túnel flexíveis em roteadores da Série PTX e switches da Série QFX

Alguns roteadores da Série PTX e switches da Série QFX oferecem suporte a FTIs. Para obter mais informações sobre a plataforma e o suporte à versão Junos, veja Feature Explorer. O suporte de FTI nos switches PTX e QFX incluem os seguintes recursos:

• O FTI tem suporte em versões que iniciam o Junos OS Release 19.3R1.

• O FTI oferece suporte apenas ao encapsulamento de UDP.

• O FTI pode ser iniciado em qualquer lugar do túnel MPLS: trânsito MPLS, entrada, saída e PHP.

• O encapsulamento de FTI com UDP oferece suporte às seguintes cargas:

  • IPV4 dentro do pacote UDP IPV4

  • IPV6 dentro do pacote UDP IPV4

  • MPLS dentro do pacote UDP IPV4

  • ISO dentro do pacote UDP IPV4

O FTI com encapsulamento UDP oferece suporte aos seguintes recursos e funcionalidades:

• Proteção de enlaces MPLS e proteção de enlaces de nós.

• Configuração manual da largura de banda do RSVP.

• Suporte para BFD para detecção de linhas ao vivo, sem BFD sobre LDP e RSVP.

• Suporte para os seguintes protocolos:

  • BGP

  • RSVP

  • LDP

  • OSPF

  • ÍSIS

• Rotas estáticas.

• Estatísticas da interface lógica do FTI.

• Configuração de MTU no FTI e fragmentação da carga antes de entrar no túnel.

• Underlay pode ser Ethernet agregada ou interface regular, e pode ser marcada sub-interface ou interfaces de Camada 3 regulares.

• Overlay e underlay ECMP.

Comportamento do FTI específico da plataforma

Plataforma	Diferença
Roteadores PTX com Junos OS Evolved	O filtro de firewall de saída no FTI não é suportado.

Para configurar uma interface de FTI com encapsulamento de UDP, inclua a declaração udp no nível de [edit interfaces fti0 unit unit tunnel encapsulation] hierarquia.

Por exemplo:

Suporte MPLS para túneis FTI em roteadores da Série PTX

A partir do Junos OS Evolved Release 21.4R1, você pode configurar protocolos MPLS em túneis FTI, transportando pacotes MPLS por redes IP que não oferecem suporte ao MPLS.

No Junos OS Evolved Release 21.4R1, encapsulamento de roteamento genérico (GRE) e túneis UDP oferecem suporte ao protocolo MPLS para tráfego IPv4 e IPv6. Você pode configurar o encapsulamento e a descapsulação para os túneis GRE e UDP.

Os recursos a seguir são suportados:

• Encapsulamento e decapsulação para tráfego IPv4 e IPv6

• Configuração do número da porta UDP

• Proteção contra enlaces de nó MPLS

• Funções de entrada, saída, PHP e trânsito para LSP

• Suporte a ping e traceroute em funções de entrada, saída, PHP e trânsito para LSP

• Overlay e underlay ECMP

• Configuração manual da largura de banda do RSVP.

• Serviços MPLS

  • L3VPN

  • 6VPE

  • Circuito L2

  • BGP-LU com rótulo nexhop ou prefixo

• Instância de roteamento

• Classe de serviço (CoS), incluindo a configuração de regras de reescrita e classificadores

• Configuração de MTU e fragmentação de carga útil

• Suporte para BFD para detecção de linhas ao vivo.

• Jvision

Os seguintes recursos e funcionalidades não são suportados:

• Proteção de enlace MPLS

• Herança de largura de banda RSVP baseada no destino de próximo salto a túnel para interfaces FTI

• Propagação de TTL.

• Classe de serviço em endpoints de túnel.

• Resolução FT-over-FT.

• O IP de destino FT deve ser acessível através do IGP e não do BGP (sem próximo salto indireto). A acessibilidade deve ser por uma rota IPV4 e não por um LSP.

• Descoberta de CAMINHO MTU.

Para permitir que o tráfego MPLS nos túneis UDP inclua a mpls port-number declaração no nível de [edit forwarding-options tunnels udp port-profile profile-name] hierarquia. Para permitir o tráfego MPLS nos túneis GRE, inclua a mpls declaração na [edit interfaces fti0 unit unit family] hierarquia.

Por exemplo:

Interfaces de túnel flexíveis em roteadores da Série ACX

A partir do Junos OS Evolved Release 24.1R1, você pode configurar o encapsulamento usando o tunnel encapsulation gre source address destination address comando no nível de [edit interfaces fti unit unit] hierarquia. Para obter mais informações sobre a plataforma e o suporte à versão Junos, veja Feature Explorer.

Os recursos a seguir são suportados:

• Modo de encapsulamento e des encapsulamento gre baseado em interface FTI

• inet, inte6, iso payloads

• IPv4 e IPv6 como overlay

• Tanto IPv4 quanto IPv6 como underlay

• BFD, OSPF, ISIS e rota estática

• Underlay e overlay ECMP

• Estatísticas do FTI IFL

• Configuração de MTU no FTI.

• Configuração de TTL no FTI.

• Ping de host

• Status do enlace do FTI para cima ou para baixo com base na acessibilidade do ponto final do túnel

• ECMP de FTI e interfaces regulares

• Suporte para filtro de entrada no FTI no lado de des encapsulamento.

Os seguintes recursos e funcionalidades não são suportados:

• Modo somente de terminação de túnel

• Descoberta de MTU de caminho para encapsulamento IPv4 e IPv6

• Anti-spoofing na decapsulação de túnel para o IP de origem interna

• Marcação flexível de vlan

• Destino de túnel alcançaaablilidade em outro túnel

• Geração de exceção de MTU quando o valor de MTU do FTI IFF é alto e a MTU IFF underlay é baixa

• Filtro de saída aplicado na interface underlay de túnel para pacotes em túnel, bem como carga útil devido à limitação do caminho de dados

• Filtro de entrada aplicado na interface NNI em nó de des encapsulamento de túnel para pacotes em túnel, bem como carga devido à limitação do caminho de dados

• Túnel FTI junto com o túnel de próximo salto dinâmico para a mesma configuração de túnel.

• Desativação e ativação do FTI IFF

• Fragmentação de IP no ponto de partida e ponto de extremidade do túnel

• As estatísticas de encapsulamento de túneis não são suportadas para pacotes encapsulados MPLS enviados por um túnel com estatísticas de túnel e MPLS habilitadas. Apenas as estatísticas do MPLS são suportadas.

• Você pode configurar estatísticas de encapsulamento ou encapsulamento de túneis usando as declarações e set system packet-forwarding-options tunnel decap-stats-enable as set system packet-forwarding-options tunnel encap-stats-enable declarações. Quando você usa o CLI (definir/excluir/desativar), datapath restart ocorre para associar ou desassociar contadores com o túnel.

Nota:

A configuração de estatísticas de encapsulamento ou encapsulamento de túneis causa uma reinicialização do processo PFE e também afeta o serviço.

Para configurar uma interface de FTI com encapsulamento GRE, inclua a gre declaração no nível de [edit interfaces fti0 unit unit tunnel encapsulation] hierarquia.

Por exemplo:

A partir do Junos OS Evolved Release 24.2R1, a série ACX oferece suporte a FTI com encapsulamento e des encapsulamento de UDP. Para obter mais informações sobre a plataforma e o suporte à versão Junos, veja Feature Explorer.

Os recursos a seguir são suportados:

• O FTI com UDP oferece suporte às seguintes cargas:

  • IPv4 dentro do pacote IPv4 UDP

  • IPv6 dentro do pacote IPv4 UDP

  • MPLS dentro do pacote IPv4 UDP

  • ISO dentro do pacote UDP IPv4

  • IPv4 dentro do pacote IPv6 UDP

  • IPv6 dentro do pacote IPv6 UDP

  • MPLS dentro do pacote IPv6 UDP

  • ISO dentro do pacote UDP IPv6

• Suporte para os seguintes protocolos:

  • BGP

  • BFD

  • OSPF

  • ÍSIS

• Rotas estáticas.

• Estatísticas da interface lógica do FTI.

• Configuração de MTU no FTI.

• Configuração de TTL no FTI.

• Overlay e underlay ECMP.

• bypass-loopback configuração e payload-port-profile profile name configuração são obrigatórias.

Os seguintes recursos e funcionalidades não são suportados:

• Modo somente de terminação de túnel

• Descoberta de MTU de caminho para encapsulamento IPv4 e IPv6

• Anti-spoofing na decapsulação de túnel para o IP de origem interna

• Marcação flexível de vlan

• Destino de túnel alcançaaablilidade em outro túnel

• Geração de exceção de MTU quando o valor de MTU do FTI IFF é alto e a MTU IFF underlay é baixa

• Filtro de saída aplicado na interface underlay de túnel para pacotes em túnel, bem como carga útil devido à limitação do caminho de dados

• Filtro de entrada aplicado na interface NNI em nó de des encapsulamento de túnel para pacotes em túnel, bem como carga devido à limitação do caminho de dados

• Túnel FTI junto com o túnel de próximo salto dinâmico para a mesma configuração de túnel.

• Desativação e ativação do FTI IFF

• Fragmentação de IP no ponto de partida e ponto de extremidade do túnel

• As estatísticas de encapsulamento de túneis não são suportadas para pacotes encapsulados MPLS enviados por um túnel com estatísticas de túnel e MPLS habilitadas. Apenas as estatísticas do MPLS são suportadas.

• Você pode configurar estatísticas de encapsulamento ou encapsulamento de túneis usando as declarações e set system packet-forwarding-options tunnel decap-stats-enable as set system packet-forwarding-options tunnel encap-stats-enable declarações. Quando você usa o CLI (definir/excluir/desativar), datapath restart ocorre para associar ou desassociar contadores com o túnel.

Para configurar uma interface de FTI com encapsulamento de UDP, inclua a declaração udp no nível de [edit interfaces fti0 unit unit tunnel encapsulation] hierarquia.

Por exemplo:

Suporte MPLS para túneis FTI em roteadores da Série ACX

A partir do Junos OS Evolved Release 24.2R1, você pode configurar protocolos MPLS em túneis FTI em roteadores da série ACX, transportando pacotes MPLS por redes IP que não oferecem suporte ao MPLS.

No Junos OS Evolved Release 24.2R1, encapsulamento de roteamento genérico (GRE) e túneis UDP oferecem suporte ao protocolo MPLS para tráfego IPv4 e IPv6 em roteadores da série ACX. Você pode configurar o encapsulamento e a descapsulação para os túneis GRE e UDP. Para obter mais informações sobre a plataforma e o suporte à versão Junos, veja Feature Explorer.

Os recursos a seguir são suportados:

• Encapsulamento e decapsulação para tráfego IPv4 e IPv6

• Configuração do número da porta UDP

• Suporte a ping e traceroute em funções de entrada, saída, PHP e trânsito para LSP

• Overlay e underlay ECMP

• Protocolos LDP, RSVP, LSP estático e BGP com encapsulamento e decapsulação

• Oferecer suporte a diferentes cenários de rescisão de túnel, MPLSoGRE ou túnel MPLSoUDP pode começar em qualquer um dos seguintes casos:

  • Roteador de borda de rótulo MPLS (LER)

  • Roteador de switch de rótulo MPLS (LSR)

  • MPLS PHP

  • MPLS Egress PE

• Serviços MPLS

  • L3VPN

  • 6VPE

  • 6PE

Os seguintes recursos e funcionalidades não são suportados:

• Modo somente de terminação de túnel

• Descoberta de MTU de caminho para encapsulamento IPv4 e IPv6

• Anti-spoofing na decapsulação de túnel para o IP de origem interna

• Marcação flexível de vlan

• Destino de túnel alcançaaablilidade em outro túnel

• Geração de exceção de MTU quando o valor de MTU do FTI IFF é alto e a MTU IFF underlay é baixa

• Filtro de saída aplicado na interface underlay de túnel para pacotes em túnel, bem como carga útil devido à limitação do caminho de dados

• Filtro de entrada aplicado na interface NNI em nó de des encapsulamento de túnel para pacotes em túnel, bem como carga devido à limitação do caminho de dados

• Túnel FTI junto com o túnel de próximo salto dinâmico para a mesma configuração de túnel.

• Desativação e ativação do FTI IFF

• Fragmentação de IP no ponto de partida e ponto de extremidade do túnel

• As estatísticas de encapsulamento de túneis não são suportadas para pacotes encapsulados MPLS enviados por um túnel com estatísticas de túnel e MPLS habilitadas. Apenas as estatísticas do MPLS são suportadas.

• Você pode configurar estatísticas de encapsulamento ou encapsulamento de túneis usando as declarações e set system packet-forwarding-options tunnel decap-stats-enable as set system packet-forwarding-options tunnel encap-stats-enable declarações. Quando você usa o CLI (definir/excluir/desativar), datapath restart ocorre para associar ou desassociar contadores com o túnel.

Para configurar o tráfego MPLS no túnel GRE ou UDP, inclua a mpls declaração na [edit interfaces fti0 unit unit family] hierarquia.

Benefícios das interfaces flexíveis de túnel

• A entropia e o balanceamento de carga ocorrem em trânsito. Ao contrário de encapsulamentos de túneis, como IP em IP ou encapsulamento de roteamento genérico (GRE), o encapsulamento VXLAN suporta a aprovação do resultado de computação de hash na porta de origem do datagrama UDP. Isso permite que você balancee o tráfego de maneira eficiente em trânsito.

• As FTIs têm um design extensível que lhes permite dar suporte a vários encapsulamentos.

• O vni atributo do encapsulamento de VXLAN em FTIs ajuda no isolamento do cliente.

• FtIs com encapsulamento UDP usam a porta de origem e destino no cabeçalho UDP. Como a porta de origem do UDP é derivada do valor hash da carga interna, você pode se beneficiar de uma melhor distribuição de tráfego sobre o ECMP.

Limitações de interfaces de túnel flexíveis

• O policiamento segue o modelo de encaminhamento distribuído dos FTIs; portanto, os limites de largura de banda provisionados são aplicados em um nível individual do Mecanismo de encaminhamento de pacotes. Como resultado, mais tráfego pode ser admitido.

• Atualmente, o tráfego com túnel FTI é estritamente roteado na inet.0 instância. Portanto, os FTIs oferecem suporte apenas ao tráfego IPv4.

• O MX80 não oferece suporte a FTIs.

• A configuração de classe de serviço (CoS), incluindo a configuração de regras de reescrita e classificadores, não é suportada em FTIs.

• O tempo de vida (TTL) no cabeçalho do túnel é definido para o valor padrão 64.

• O valor do ponto de código de serviços diferenciados (DSCP) é definido para o valor padrão 0, mas os campos de prioridade de encaminhamento interno e perda são retidos e podem ser usados para reescrever o DSCP nas regras de reescrita da interface de saída.

• A fragmentação de IP não é suportada em FTIs.

O FTI com encapsulamento UDP não oferece suporte aos seguintes recursos e funcionalidades:

• BFD sobre LDP e RSVP não é suportado.

• As estatísticas agregadas de membros da Ethernet em QFX1000 dispositivo não são suportadas.

• 10.000 rotas por interface lógica FTI não são suportadas.

• A instância de roteamento não é suportada.

• Sistemas lógicos não são suportados.

• A descoberta do Path MTU não é suportada.

• O policiamento e o firewall não são suportados.

• A sinalização BGP para túneis UDP não é suportada.

• A classe de serviço em endpoints de túnel não é suportada.

• A propagação de TTL não é suportada.

• O tráfego multicast não é suportado.

• O túnel UDP ipv6 simples não é suportado.

• A verificação anti-spoofing para tráfego em túnel não é suportada.

• O MPLS FRR não tem suporte.

• A resolução FT-over-FT não é suportada.

• O IP de destino FT deve ser acessível através do IGP e não do BGP (sem próximo salto indireto). A acessibilidade deve ser por uma rota IPV4 e não por um LSP.

• As estatísticas de nível de interface física de FT não são suportadas.

• Todas as interfaces sob FTI, exceto fti0, não são suportadas.

• O endereço não numerado não é suportado.

Verifique a criação flexível de túneis

Use o show interfaces fti0.0 comando para exibir informações sobre a interface flexível de túnel: