Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral dos serviços de túnel

Visão geral dos serviços de túnel

Ao encapsular pacotes arbitrários dentro de um protocolo de transporte, o tunelamento fornece um caminho privado e seguro através de uma rede pública de outra forma. Os túneis conectam sub-redes descontinuadas e permitem interfaces de criptografia, redes privadas virtuais (VPNs) e MPLS. Se você tiver uma placa de interface física (PIC) instalada em seu roteador da Série M ou T, você pode configurar túneis unicast, multicast e lógicos.

Você pode configurar dois tipos de túneis para VPNs: um para facilitar as buscas na tabela de roteamento e outro para facilitar as buscas na tabela de roteamento e encaminhamento de VPN (VRF).

Para obter informações sobre interfaces de criptografia, consulte Configurando interfaces de criptografia. Para obter informações sobre VPNs, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento. Para obter informações sobre MPLS, consulte o Guia de usuário de aplicativos MPLS.

Nos dispositivos da Série SRX, o encapsulamento genérico de roteamento (GRE) e os túneis IP-IP usam interfaces internas, gr-0/0/0 e ip-0/0/0, respectivamente. O Junos OS cria essas interfaces no bootup do sistema; não estão associados a interfaces físicas.

O Junos OS da Juniper Networks oferece suporte aos tipos de túnel mostrados na tabela a seguir.

Tabela 1: Tipos de interface de túnel

Interface

Descrição

gr-0/0/0

Interface de encapsulamento de roteamento genérico (GRE) configurável. A GRE permite o encapsulamento de um protocolo de roteamento por outro protocolo de roteamento.

Dentro de um roteador, os pacotes são roteados para esta interface interna, onde são primeiro encapsulados com um pacote GRE e, em seguida, re-encapsulados com outro pacote de protocolo para completar o GRE. A interface GRE é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela execute GRE.

gre

Interface GRE gerada internamente. Essa interface é gerada pelo Junos OS para tratar o GRE. Você não pode configurar essa interface.

ip-0/0/0

Interface de encapsulamento IP-over-IP configurável (também chamada de tunelamento IP). O tunelamento IP permite o encapsulamento de um pacote IP por outro pacote IP.

Os pacotes são encaminhados para uma interface interna, onde são encapsulados com um pacote IP e depois encaminhados para o endereço de destino do pacote encapsulador. A interface IP-IP é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela realize tunelamento IP.

ipip

Interface ip-over-IP gerada internamente. Essa interface é gerada pelo Junos OS para lidar com o encapsulamento IP-over-IP. Não é uma interface configurável.

lt-0/0/0

A lt interface dos roteadores da Série M e da Série T oferece suporte à configuração de sistemas lógicos — a capacidade de dividir um único roteador físico em vários dispositivos lógicos que realizam tarefas de roteamento independentes.

Em dispositivos da Série SRX, a lt interface é uma interface de túnel lógica configurável que interconecta sistemas lógicos. Consulte o Guia de configuração de sistemas lógicos do Junos OS para dispositivos de segurança.

mt-0/0/0

Interface de túnel multicast gerada internamente. Os túneis multicast filtram todos os pacotes unicast; se um pacote recebido não estiver destinado a um 224/8prefixo -ou maior, o pacote é descartado e um contador é incrementado.

Dentro de um roteador, os pacotes são roteados para esta interface interna para filtragem multicast. A interface de túnel multicast é apenas uma interface interna e não está associada a uma interface física. Se o roteador tiver uma PIC de Serviços de Túnel, o Junos OS configura automaticamente uma interface de túnel multicast (mt-) para cada VPN (Virtual Private Network, rede privada virtual). Você não precisa configurar interfaces de túnel multicast. No entanto, você pode configurar propriedades em mt- interfaces, como a multicast-only declaração.

mtun

Interface de túnel multicast gerada internamente. Essa interface é gerada pelo Junos OS para lidar com serviços de túneis multicast. Não é uma interface configurável.

pd-0/0/0

Interface de des encapsulamento de Protocolo Independente de Configuração (PIM). No modo pim esparso, o roteador de primeiro salto encapsula pacotes destinados ao roteador de ponto de encontro. Os pacotes são encapsulados com um cabeçalho unicast e são encaminhados por um túnel unicast até o ponto de encontro. O ponto de encontro então des encapsula os pacotes e os transmite através de sua árvore multicast.

Dentro de um roteador, os pacotes são roteados para esta interface interna para des encapsulamento. A interface de des encapsulamento PIM é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela realize o des encapsulamento PIM.

Nota:

Em dispositivos da Série SRX, esse tipo de interface é ppd0.

pe-0/0/0

Interface de encapsulamento PIM configurável. No modo pim esparso, o roteador de primeiro salto encapsula pacotes destinados ao roteador de ponto de encontro. Os pacotes são encapsulados com um cabeçalho unicast e são encaminhados por um túnel unicast até o ponto de encontro. O ponto de encontro então des encapsula os pacotes e os transmite através de sua árvore multicast.

Dentro de um roteador, os pacotes são roteados para esta interface interna para encapsulamento. A interface de encapsulamento PIM é apenas uma interface interna e não está associada a uma interface física. Você deve configurar a interface para que ela realize o encapsulamento PIM.

Nota:

Em dispositivos da Série SRX, esse tipo de interface é ppe0.

pimd

Interface de des encapsulamento PIM gerada internamente. Essa interface é gerada pelo Junos OS para lidar com o des encapsulamento PIM. Não é uma interface configurável.

pime

Interface de encapsulamento PIM gerada internamente. Essa interface é gerada pelo Junos OS para lidar com o encapsulamento PIM. Não é uma interface configurável.

vt-0/0/0

Interface de túnel de loopback virtual configurável. Facilita a busca da tabela VRF com base em rótulos MPLS. Esse tipo de interface é compatível com roteadores da Série M e T, mas não em dispositivos da Série SRX.

Para configurar um túnel de loopback virtual para facilitar a busca da tabela VRF com base em rótulos MPLS, você especifica um nome de interface de túnel de loopback virtual e o associa a uma instância de roteamento que pertence a uma tabela de roteamento específica. O pacote volta pelo túnel de loopback virtual para uma busca por rotas.

A partir do Junos OS Release 15.1, você pode configurar serviços de Ethernet de Camada 2 por interfaces GRE (gr-fpc/pic/port para usar o encapsulamento GRE). Para permitir que os pacotes Ethernet de Camada 2 sejam encerrados em túneis GRE, você deve configurar a família de protocolo de domínio de ponte nas gr- interfaces e associar as gr- interfaces ao domínio da ponte. Você deve configurar as interfaces GRE como interfaces voltadas para o núcleo, e elas devem ser interfaces de acesso ou tronco. Para configurar a família de domínio de ponte nas gr- interfaces, inclua a family bridge declaração no nível de [edit interfaces gr-fpc/pic/port unit logical-unit-number] hierarquia. Para associar a interface a gr- um domínio de ponte, inclua a interface gr-fpc/pic/port declaração no nível de [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] hierarquia. Você pode associar interfaces GRE em um domínio de ponte com o VLAN ID correspondente ou lista de IDs VLAN em um domínio de ponte, incluindo a vlan-id (all | none | number) declaração ou a vlan-id-list [ vlan-id-numbers ] declaração no nível hierárquico [edit bridge-domains bridge-domain-name] . Os IDs VLAN configurados para o domínio da ponte devem combinar com os IDs VLAN que você configura para interfaces GRE usando a vlan-id (all | none | number) declaração ou a vlan-id-list [ vlan-id-numbers ] declaração no nível de [edit interfaces gr-fpc/pic/port unit logical-unit-number] hierarquia. Você também pode configurar interfaces GRE em um domínio de ponte associado a uma instância de switch virtual. Os pacotes Ethernet de Camada 2 em túneis GRE também são compatíveis com a opção de chave GRE. A condição gre-key match permite que um usuário combine com o campo-chave GRE, que é um campo opcional em pacotes encapsulados gre. A chave pode ser combinada como um único valor-chave, uma variedade de valores-chave ou ambos.

Nota:

A partir do Junos OS Release 16.1, o espelhamento da porta de Camada 2 para um coletor remoto em uma interface GRE é suportado.

Interfaces de túnel em roteadores da Série MX com placas de linha (MPC7E até MPC11E)

MPC7E-10G, MPC7E-MRATE, MX2K-MPC8E e MX2K-MPC9E oferecem suporte a um total de quatro interfaces de túnel em linha por MPC, uma por PIC. Você pode criar um conjunto de interfaces de túnel por slot PIC até um máximo de quatro slots (de 0 a 3) em roteadores da Série MX com esses MPCs.

O MPC10E-15C oferece suporte a três interfaces de túnel em linha por MPC, uma por PIC, enquanto a MPC10E-10C oferece suporte a duas interfaces de túnel em linha por MPC, uma por PIC. Em roteadores da Série MX com MPC10E-15C, você pode

crie um conjunto de interfaces de túnel por slot PIC até um máximo de três slots (de 0 a 2). E, nos roteadores da Série MX com MPC10E-10C, você pode criar um conjunto de interfaces de túnel por slot PIC até um máximo de dois slots (0 e 1).

O MX2K-MPC11E oferece suporte a 8 interfaces de túnel em linha por MPC, uma por PIC. Nos roteadores da Série MX com MX2K-MPC11E, você pode criar um conjunto de interfaces de túnel por slot PIC até um máximo de oito slots (de 0 a 7). Estes PICs são chamados de PICs pseudo túnel. Você cria interfaces de túnel em roteadores da Série MX com MPC7E-10G, MPC7E-MRATE, MX2K-MPC8E, MX2K-MPC9E, MPC10E-15C, MPC10E-10C e MX2K-MPC11E, incluindo as seguintes declarações no nível de [edit chassis] hierarquia:

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC7E-MRATE

A largura de banda do túnel para MPC7E-MRATE é de 1 a 120Gbps com um incremento de 1Gbps. No entanto, se você não especificar a largura de banda na configuração, ela está definida para 120Gbps.

A Tabela 2 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MPC7-MRATE.

Tabela 2: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC7E-MRATE

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento de PFE

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

120Gbps

PFE0

120Gbps

240Gbps

PIC1

120Gbps

PIC2

120Gbps

PFE1

120Gbps

240Gbps

PIC3

120Gbps

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC7E-10G

A largura de banda do túnel para MPC7E-10G é de 1 a 120Gbps com um incremento de 1Gbps No entanto, se você não especificar a largura de banda na configuração, ela está definida para 120Gbps.

A Tabela 3 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MPC7E-10G.

Tabela 3: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC7E-10G

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento de PFE

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

120Gbps

PFE0

120Gbps

200Gbps

PIC1

120Gbps

PIC2

120Gbps

PFE1

120Gbps

200Gbps

PIC3

120Gbps

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX2K-MPC8E

A largura de banda do túnel para MX2K-MPC8E é de 1- 120Gbps com um incremento de 1Gbps. No entanto, se você não especificar a largura de banda na configuração, ela está definida para 120Gbps.

A Tabela 4 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MX2K-MPC8E.

Tabela 4: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX2K-MPC8E

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento do mecanismo de encaminhamento de pacotes

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

120Gbps

PFE0

120Gbps

240Gbps

PIC1

120Gbps

PFE1

120Gbps

240Gbps

PIC2

120Gbps

PFE2

120Gbps

240Gbps

PIC3

120Gbps

PFE3

120Gbps

240Gbps

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX2K-MPC9E

A largura de banda do túnel para MX2K-MPC9E é de 1-200Gbps com um incremento de 1Gbps No entanto, se você não especificar a largura de banda na configuração, ela está definida para 200Gbps.

A Tabela 5 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MX2K-MPC9E.

Tabela 5: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX2K-MPC9E

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento de PFE

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

200Gbps

PFE0

200Gbps

400Gbps

PIC1

200Gbps

PFE1

200Gbps

400Gbps

PIC2

200Gbps

PFE2

200Gbps

400Gbps

PIC3

200Gbps

PFE3

200Gbps

400Gbps

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC10E-10C

A largura de banda do túnel para MPC10E-10C é de 1 a 400Gbps com um incremento de 1Gbps. No entanto, se você não especificar a largura de banda na configuração, ela está definida para 400Gbps.

A Tabela 6 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MPC10E-10C.

Tabela 6: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC10E-10C.

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento do mecanismo de encaminhamento de pacotes

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

250Gbps

PFE0

250Gbps

500Gbps

PIC1

250Gbps

PFE1

250Gbps

500Gbps

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC10E-15C

A largura de banda do túnel para MPC10E-15C é de 1-400Gbps com um incremento de 1Gbps. No entanto, se você não especificar a largura de banda na configuração, ela está definida para 400Gbps.

A Tabela 7 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MPC10E-15C.

Tabela 7: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MPC10E-15C.

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento do mecanismo de encaminhamento de pacotes

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

250Gbps

PFE0

250Gbps

500Gbps

PIC1

250Gbps

PFE1

250Gbps

500Gbps

PIC2

250Gbps

PFE2

250Gbps

500Gbps

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX2K-MPC11E

A largura de banda do túnel para MX2K-MPC11E é de 1-400Gbps com um incremento de 1Gbps. No entanto, se você não especificar a largura de banda na configuração, ela está definida para 400Gbps.

A Tabela 8 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MX2K-MPC11E.

Tabela 8: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX2K-MPC11E

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento de PFE

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

250Gbps

PFE0

250Gbps

500Gbps

PIC1

250Gbps

PFE1

250Gbps

500Gbps

PIC2

250Gbps

PFE2

250Gbps

500Gbps

PIC3

250Gbps

PFE3

250Gbps

500Gbps

PIC4

250Gbps

PFE4

250Gbps

500Gbps

PIC5

250Gbps

PFE5

250Gbps

500Gbps

PIC6

250Gbps

PFE6

250Gbps

500Gbps

PIC7

250Gbps

PFE7

250Gbps

500Gbps

Nota:

Um valor de banda de serviços de túnel não especificado na configuração para MPC10E-10C, MPC10E-15C e MX2K-MPC11E resulta em um valor maior do que a largura de banda de túnel máximo por PFE em determinadas condições de tráfego.

Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX10K-LC9600

A largura de banda do túnel para MX10K-LC9600 é de 1-400Gbps com um incremento de 1Gbps. No entanto, se você não especificar a largura de banda na configuração, ela está definida para 400Gbps.

A Tabela 9 mostra o mapeamento entre a largura de banda do túnel e os mecanismos de encaminhamento de pacotes para MX10K-LC9600.

Tabela 9: Mapeamento do mecanismo de encaminhamento de pacotes e largura de banda de túnel para MX10K-LC9600

Pseudo Tunnel PIC

Largura de banda máxima por PIC de túnel

Mapeamento de PFE

Largura de banda de túnel máximo por PFE

Largura de banda PFE máxima

PIC0

200Gbps

PFE0

200Gbps

400Gbps

PFE1

PIC1

200Gbps

PFE2

200Gbps

400Gbps

PFE3

PIC2

200Gbps

PFE4

200Gbps

400Gbps

PFE5

PIC3

200Gbps

PFE6

200Gbps

400Gbps

PFE7

PIC4

200Gbps

PFE8

200Gbps

400Gbps

PFE9

PIC5

200Gbps

PFE10

200Gbps

400Gbps

PFE11

Visão geral dos túneis dinâmicos

Uma VPN que viaja por uma rede não MPLS requer um túnel GRE. Este túnel pode ser um túnel estático ou um túnel dinâmico. Um túnel estático é configurado manualmente entre dois roteadores PE. Um túnel dinâmico é configurado usando a resolução de rotas BGP.

Quando um roteador recebe uma rota VPN que se resolve por um bgp next hop que não tem um caminho MPLS, um túnel GRE pode ser criado dinamicamente, permitindo que o tráfego VPN seja encaminhado para essa rota. Apenas túneis GRE IPv4 são suportados.

Para configurar um túnel dinâmico entre dois roteadores PE, inclua a dynamic-tunnels declaração:

Você pode configurar esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-options]

  • [edit routing-instances routing-instance-name routing-options]

  • [edit logical-systems logical-system-name routing-options]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]

Tabela de histórico de lançamento
Lançamento
Descrição
16.1
A partir do Junos OS Release 16.1, o espelhamento da porta de Camada 2 para um coletor remoto em uma interface GRE é suportado.
15.1
A partir do Junos OS Release 15.1, você pode configurar serviços de Ethernet de Camada 2 por interfaces GRE ( gr-fpc/pic/port para usar o encapsulamento GRE).