Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Encapsulamento genérico de roteamento (GRE)

Saiba mais sobre GRE, tunelamento GRE, encapsulamento e desencapsulamento e configuração de GRE.

O encapsulamento genérico de roteamento (GRE) é um link virtual ponto a ponto que encapsula o tráfego de dados em um túnel. Os tópicos abaixo discutem o tunelamento do GRE, o processo de encapsulamento e desencapsulamento, a configuração de GREs e a verificação do funcionamento dos GREs.

Visão geral do GRE

O GRE fornece um caminho privado para o transporte de pacotes por uma rede pública, encapsulando (ou tunelando) os pacotes.

O GRE encapsula pacotes de dados e os redireciona para um dispositivo que os desencapsula e os encaminha para seu destino final. Isso permite que os switches de origem e destino operem como se tivessem uma conexão virtual ponto a ponto entre si (porque o cabeçalho externo aplicado pelo GRE é transparente para o pacote de carga encapsulado). Por exemplo, os túneis GRE permitem que protocolos de roteamento, como RIP e OSPF, encaminhem pacotes de dados de um switch para outro pela Internet. Além disso, os túneis GRE podem encapsular fluxos de dados multicast para transmissão pela Internet.

O GRE é descrito no RFC 2784 (obsoleto os RFCs anteriores 1701 e 1702). Os switches suportam RFC 2784, mas não completamente.

Como um roteador de origem de túnel, o switch encapsula um pacote de carga útil para transporte através do túnel para uma rede de destino. O pacote de payload é encapsulado primeiro em um pacote GRE e, em seguida, o pacote GRE é encapsulado em um protocolo de entrega. O switch que desempenha a função de um roteador remoto de túnel extrai o pacote encapsulado e o encaminha ao seu destino. Observe que você pode usar um termo de firewall para encerrar muitos túneis GRE em um switch QFX5100.

Revise a seção Comportamento GRE específico da plataforma para obter notas relacionadas à sua plataforma.

Tunelamento GRE

Os dados são roteados pelo sistema para o endpoint GRE por meio de rotas estabelecidas na tabela de rotas. (Essas rotas podem ser configuradas estaticamente ou aprendidas dinamicamente por protocolos de roteamento, como RIP ou OSPF.) Quando um pacote de dados é recebido pelo endpoint GRE, ele é desencapsulado e roteado novamente para seu endereço de destino.

Os túneis GRE não têm estado, ou seja, o endpoint do túnel não contém informações sobre o estado ou a disponibilidade do endpoint do túnel remoto. Portanto, o switch que opera como um roteador de origem de túnel não pode alterar o estado da interface do túnel GRE para baixo se o endpoint remoto estiver inacessível.

Para obter detalhes sobre o tunelamento GRE, consulte:

Encapsulamento e desencapsulamento no switch

Encapsulamento — um switch que opera como um roteador de origem de túnel encapsula e encaminha pacotes GRE da seguinte forma:

  1. Quando um switch recebe um pacote de dados (payload) para ser tunelado, ele envia o pacote para a interface do túnel.

  2. A interface de túnel encapsula os dados em um pacote GRE e adiciona um cabeçalho IP externo.

  3. O pacote IP é encaminhado com base no endereço de destino no cabeçalho IP externo.

Desencapsulamento — um switch que opera como um roteador remoto de túnel lida com pacotes GRE da seguinte maneira:

  1. Quando o switch de destino recebe o pacote IP da interface do túnel, o cabeçalho IP externo e o cabeçalho GRE são removidos.

  2. O pacote é roteado com base no cabeçalho IP interno.

Classe de serviço em túneis GRE

Quando uma rede sofre congestionamento e atraso, alguns pacotes podem ser descartados. A classe de serviço (CoS) do Junos OS divide o tráfego em classes às quais você pode aplicar diferentes níveis de taxa de transferência e perda de pacotes quando ocorre congestionamento e, assim, definir regras para a perda de pacotes. Para obter detalhes sobre o CoS, consulte a visão geral do Junos OS CoS para switches da Série EX.

Os seguintes componentes de CoS estão disponíveis em um switch que opera como um roteador de origem de túnel GRE ou um roteador remoto de túnel GRE:

  • Na origem do túnel GRE — em um switch que opera como um roteador de origem de túnel, você pode aplicar classificadores CoS em uma porta de entrada ou em uma porta GRE, com os seguintes resultados no suporte ao componente CoS em pacotes encapsulados:

    • Somente agendadores — Com base na classificação de CoS na porta de entrada, você pode aplicar agendadores de CoS em uma porta GRE do switch para definir filas de saída e controlar a transmissão de pacotes pelo túnel após o encapsulamento GRE. No entanto, você não pode aplicar regras de reescrita de CoS a esses pacotes.

    • Agendadores e regras de reescrita — Dependendo da classificação de CoS na porta GRE, você pode aplicar agendadores e regras de reescrita aos pacotes encapsulados transmitidos pelo túnel.

    Você não pode configurar classificadores BA em gr- interfaces. Você deve classificar o tráfego em gr- interfaces usando filtros de firewall (classificadores multifield).

  • No endpoint do túnel GRE — Quando o switch é um roteador remoto de túnel, você pode aplicar classificadores CoS na porta GRE e nos agendadores. Você também pode reescrever regras na porta de saída para controlar a transmissão de um pacote GRE desencapsulado para fora da porta de saída.

Aplicar filtros de firewall ao tráfego GRE

Os filtros de firewall fornecem regras que definem se devem ser permitidos, negados ou encaminhados pacotes que estão transitando por uma interface em um switch. (Para obter detalhes, consulte a visão geral dos filtros de firewall para switches da Série EX.) Devido ao encapsulamento e desencapsulamento realizados pelo GRE, você fica restrito a onde pode aplicar um filtro de firewall para filtrar pacotes em túnel e qual cabeçalho será afetado. A Tabela 1 identifica essas restrições.

Tabela 1: Pontos de aplicação de filtro de firewall para pacotes em túnel
Tipo de endpoint Interface de entrada Interface de saída

Fonte (encapsulamento)

cabeçalho interno

cabeçalho externo

Remoto (desencapsulamento)

Não é possível filtrar pacotes na interface de entrada

cabeçalho interno

Usar um filtro de firewall para desencapsular o tráfego GRE

Você também pode usar um filtro de firewall para desencapsular o tráfego GRE em switches. Esse recurso oferece benefícios significativos em termos de escalabilidade, desempenho e flexibilidade, pois você não precisa criar uma interface de túnel para realizar o desencapsulamento. Por exemplo, você pode encerrar muitos túneis de endereços IP de várias origens com um termo de firewall. Consulte Configurando um filtro de firewall para desencapsular o tráfego GRE para obter informações sobre como configurar um filtro de firewall para essa finalidade.

Configurar o tunelamento de encapsulamento de roteamento genérico (GRE)

O encapsulamento genérico de roteamento (GRE) fornece um caminho privado para o transporte de pacotes por uma rede pública, encapsulando (ou tunelando) os pacotes. O tunelamento GRE é realizado por meio de endpoints de túnel que encapsulam ou desencapsulam o tráfego.

Use o GRE para confirmar a plataforma e liberar suporte para recursos específicos.

Você também pode usar um filtro de firewall para desencapsular o tráfego GRE. Esse recurso oferece benefícios significativos em termos de escalabilidade, desempenho e flexibilidade, pois você não precisa criar uma interface de túnel para realizar o desencapsulamento. Por exemplo, você pode encerrar muitos túneis de endereços IP de várias origens com um termo de firewall. Para obter mais informações sobre esse recurso, consulte Configurando um filtro de firewall para desencapsular o tráfego GRE.

Para configurar uma porta de túnel GRE em um switch:

  1. Determine a porta de rede ou a porta de uplink em seu switch para converter em uma porta de túnel GRE.

  2. Configure a porta como uma porta de túnel para serviços de túnel GRE:

Para QFX10000, a interface gr-0/0/0 é criada por padrão. Além disso, você não precisa configurar a set fpc slot pic pic-number tunnel-port port-number tunnel-servicesdeclaração.

Este tópico descreve:

Configurar um túnel GRE

Para configurar uma interface de túnel GRE:

  1. Crie uma interface GRE com um número de unidade e endereço:

    O nome base da interface deve ser gr-0/0/0.

    Esta é uma pseudo interface e o endereço especificado pode ser qualquer endereço IP. A tabela de roteamento deve especificar gr-0/0/0.x como a interface de saída para todos os pacotes que serão tunelados.

    Se você configurar uma interface GRE em um switch QFX5100 que é membro de um Virtual Chassis e depois alterar o número de membro do Virtual Chassis do switch, o nome da interface GRE não mudará de forma alguma (porque é uma pseudo interface). Por exemplo, se você alterar o número do membro de 0 para 5, o nome da interface GRE não será alterado de gr-0/0/0.x para gr-5/0/0.x.

  2. Especifique o endereço de origem do túnel para a interface lógica:
  3. Especifique o endereço de destino:

    O endereço de destino deve ser acessível por meio de roteamento estático ou dinâmico. Se você usar o roteamento estático, deverá obter o endereço MAC de destino (por exemplo, usando ping) antes que o tráfego do usuário possa ser encaminhado pelo túnel.

Nos switches QFX10002 e QFX10008, se você configurar o tunelamento GRE com o ECMP next-hop subjacente em vez do Unicast next-hop, o encapsulamento do túnel GRE falhará e o tráfego de rede será descartado.

Atualmente, não há suporte para next-hops de saída indireta na implementação GRE para switches QFX10000.

Verifique se o tunelamento de encapsulamento de roteamento genérico está funcionando corretamente

Propósito

Verifique se a interface genérica de encapsulamento de roteamento (GRE) está enviando tráfego em túnel.

Ação

Exiba informações de status sobre a interface GRE especificada usando o comando show interfaces .

Significado

A saída indica que a interface GRE gr-0/0/0 está ativa. A saída exibe o nome da interface física e as estatísticas de tráfego para essa interface ---o número e a taxa na qual os bytes e pacotes de entrada e saída são recebidos e transmitidos na interface física.

Comportamento de GRE específico da plataforma

Use o encapsulamento de roteamento genérico (GRE) para confirmar o suporte à plataforma e à versão para recursos específicos.

Use a tabela a seguir para analisar os comportamentos específicos da plataforma:

Diferença de plataforma
Switches da Série QFX

  • Nos switches da Série QFX10002, QFX10008 e QFX5K que oferecem suporte a GRE, se você configurar o tunelamento GRE com o ECMP next-hop subjacente em vez de um next-hop Unicast, o encapsulamento do túnel GRE falhará. Isso faz com que o tráfego de rede caia.

  • Os switches da Série QFX que oferecem suporte a GRE não configuram a interface GRE e a interface de origem de túnel em instâncias de roteamento separadas. Tentar essa configuração causa um erro de confirmação.

  • Os switches da Série QFX5100 que oferecem suporte a GRE podem acomodar um total de 512 túneis, incluindo túneis criados com um filtro de firewall. entre switches que transmitem pacotes de payload IPv4 ou IPv6 pelo GRE. Se um protocolo de passageiro além do IPv4 e IPv6 for usado, você poderá configurar até 333 túneis GRE entre os switches.

  • Os switches da Série QFX que oferecem suporte ao GRE não oferecem suporte aos seguintes recursos:

    • MPLS sobre túneis GRE

    • Keepalives de GRE

    • Chaves GRE, fragmentação de pacotes de payload e números de sequência para pacotes fragmentados

    • Túneis dinâmicos de BGP

    • O endereço IP externo deve ser IPv4
Switches da Série EX

Switches da Série EX que oferecem suporte a GRE:

  • Pode acomodar até 500 túneis GRE entre switches que transmitem pacotes de carga IPv4 ou IPv6 por GRE. Se um protocolo de passageiro além do IPv4 e IPv6 for usado, você poderá configurar até 333 túneis GRE entre os switches.

  • Pode ter no máximo 20 endereços IP de origem de túnel configurados, e cada IP de origem de túnel pode ser configurado com até 20 endereços IP de destino em um segundo switch. Como resultado, os dois switches conectados podem ter no máximo 400 túneis GRE. Se o primeiro switch também estiver conectado a um terceiro switch, o número máximo possível de túneis será 500.

  • Não são compatíveis com os seguintes recursos:

    • MPLS sobre túneis GRE

    • Keepalives de GRE

    • Chaves GRE, fragmentação de pacotes de payload e números de sequência para pacotes fragmentados

    • Túneis dinâmicos de BGP

    • O endereço IP externo deve ser IPv4

    • Protocolo de detecção de encaminhamento bidirecional (BFD) sobre modo distribuído GRE

    • Limitação de OSPF — habilitar o OSPF em uma interface GRE cria duas rotas de custo igual para o destino: uma pela rede Ethernet ou interface de uplink e outra pela interface de túnel. Se os dados forem roteados pela interface do túnel, o túnel poderá falhar. Para manter a interface operacional, recomendamos que você use uma rota estática, desabilite o OSPF na interface do túnel ou configure o peer para não anunciar o destino do túnel na interface do túnel.