Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Componentes do tunelamento baseado em filtros em redes IPv4

Topologia do tunelamento baseado em filtros em redes IPv4

Nota:

O tunelamento de encapsulamento de roteamento genérico (GRE) baseado em filtro é suportado em roteadores da Série PTX apenas quando os serviços de rede são definidos para enhanced-mode. Para obter mais informações, veja enhanced-mode.

Figura 1 mostra o caminho dos pacotes de protocolo de passageiros da rede do cliente C1 enquanto eles são transportados por uma rede IPv4 para a rede do cliente C2.

Figura 1: Túnel baseado em filtro unidirecional em uma rede IPv4Túnel baseado em filtro unidirecional em uma rede IPv4

Neste exemplo, topologia, C1 e C2 são redes desarticuladas que não têm um caminho de roteamento nativo entre elas. A rede de transporte IPv4 está configurada com um túnel de encapsulamento de roteamento genérico unidirecional (GRE) de PE1 a PE2 usando filtros de firewall e sem exigir interfaces de túnel. O túnel GRE de PE1 para PE2 oferece um caminho lógico de C1 a C2 por toda a rede de transporte IPv4.

Roteamento de pacotes GRE através do túnel

O tráfego flui pelo túnel desde que o PE2 seja roteável a partir do PE1. Os caminhos de roteamento de PE1 para PE2 podem ser fornecidos por rotas estáticas adicionadas manualmente às tabelas de roteamento ou por protocolos estáticos ou dinâmicos de compartilhamento de rotas.

Roteamento de pacotes de protocolo de passageiros de PE2 a C2

Por padrão, o PE2 encaminha pacotes com base em rotas de interface (rotas diretas) importadas da tabela de roteamento principal. Como opção, o filtro de des encapsulamento pode especificar que o Mecanismo de encaminhamento de pacotes usa uma tabela de roteamento alternativa para encaminhar pacotes de carga para a rede do cliente de destino. Especifique a tabela de roteamento alternativa em uma instância de roteamento instalada com rotas para c2 e depois use uma definição de grupo de base de informações de roteamento (RIB) para compartilhar as rotas primárias com as rotas alternativas. Um grupo RIB especifica o compartilhamento de informações de roteamento (incluindo rotas aprendidas com pares, rotas locais resultantes da aplicação de políticas de protocolo para as rotas aprendidas e as rotas anunciadas aos pares) de várias tabelas de roteamento.

No nível dos protocolos de camada de rede, Omeus

Em tunelamento baseado em filtros em uma rede IPv4, os protocolos de camada de rede são descritos nos seguintes termos:

passenger protocol

O tipo de protocolo (IPv4, IPv6 ou MPLS) usado pelas redes conectadas por um túnel GRE. Pacotes encapsulados e roteados por toda a rede de transporte são pacotes de carga.

encapsulation protocol

O tipo de protocolo de camada de rede (GRE) usado para encapsular pacotes de protocolo de passageiros para que os pacotes GRE resultantes possam ser transportados pela rede de protocolo de transporte como carga de pacote.

transport protocol

O tipo de protocolo (IPv4) usado pela rede que roteia pacotes de protocolo de passageiros por um túnel GRE. O protocolo de transporte também é chamado de protocolo de entrega.

Os recursos do Roteador PE de Entrada

Em tunelamento baseado em filtros em uma rede IPv4, um roteador PE de saída é descrito nos seguintes termos:

encapsulator

Um roteador PE que recebe pacotes de uma rede de origem de protocolo de passageiros, adiciona um cabeçalho de protocolo de encapsulamento (GRE) e um cabeçalho de protocolo de transporte (IPv4) para esta carga, e encaminha o pacote GRE resultante para o túnel GRE. Este nó de entrada também é conhecido como a fonte do túnel.

encapsulating interface

No encapsulador, uma interface lógica Ethernet ou uma interface Ethernet agregada configurada em uma interface voltada para o cliente hospedada em um MIC ou um MPC. A interface de encapsulamento recebe pacotes de protocolo de passageiros de um roteador CE. Para obter mais informações, veja interfaces que oferecem suporte a tunelamento baseado em filtros em redes IPv4.

encapsulation filter

No encapsulador, um filtro de firewall que você aplica à entrada da interface de encapsulamento. A ação de filtro encapsulamento faz com que o Mecanismo de encaminhamento de pacotes use informações no modelo de túnel especificado para encapsular pacotes combinados e encaminhar os pacotes GRE resultantes.

tunnel source interface

No encapsulador, uma ou mais interfaces de saída voltadas para o núcleo para o túnel.

tunnel template

No encapsulador, uma construção CLI nomeada que define as características de um túnel:

  • Família de protocolo de transporte (IPv4).

  • Endereço IP ou alcance de endereços de interfaces de saída voltadas para túnel no encapsulador.

  • Endereço IP ou alcance de endereços de interfaces de entrada voltadas para túnel no des encapsulador (o roteador PE de saída).

  • Protocolo de encapsulamento (GRE).

Portanto, o Que é o Roteador Egresso PE

Em tunelamento baseado em filtros em redes IPv4, um roteador PE de saída é descrito nos seguintes termos:

de-encapsulator

Um roteador PE que recebe pacotes GRE roteados por um túnel GRE baseado em filtro, remove o cabeçalho de protocolo de transporte e cabeçalho GRE e encaminha os pacotes de protocolo de carga resultantes para o roteador CE da rede de destino. O nó de des encapsulador também é conhecido como um endpoint de túnel des encapsulado ou o destino do túnel.

de-encapsulating interfaces

No des encapsulador, qualquer interface lógica Ethernet ou interface Ethernet agregada configurada em qualquer interface de entrada voltada para o núcleo que possa receber pacotes GRE de um túnel GRE. A interface física subjacente deve ser hospedada em um MIC ou um MPC. Para obter mais informações, veja interfaces que oferecem suporte a tunelamento baseado em filtros em redes IPv4.

de-encapsulation filter

No des encapsulador, um filtro de firewall que faz com que o Mecanismo de encaminhamento de pacotes des encapsular pacotes GRE combinados e depois encaminhe os pacotes de protocolo de passageiros originais para roteadores CE de rede de destino.

Os pacotes GRE transportados por um único túnel GRE podem chegar ao nó de des encapsulador em qualquer uma das várias interfaces de entrada, dependendo de como o roteamento está configurado. Portanto, você deve aplicar o filtro de firewall de des encapsulamento na entrada de cada interface voltada para o núcleo que é um endereço anunciado para o des encapsulador.

Formato de protocolo GRE para tunelamento baseado em filtros em redes IPv4

Em tunelamento baseado em filtros em redes IPv4, a interface de encapsulamento é um transmissor compatível com RFC 1701 e as interfaces de des encapsulamento são receptores compatíveis com RFC 1701. A estrutura de encapsulamento de pacotes implementada neste recurso usa um formato de cabeçalho GRE que cumpre com RFC 1701 informativo, encapsulamento de roteamento genérico (GRE), outubro de 1994, e com padrões rastrear RFC 2784, Encapsulamento de roteamento genérico (GRE), março de 2000.

Estrutura de encapsulamento de pacotes

O tunelamento baseado em filtro encapsula o pacote de protocolo de passageiros original em uma concha externa. Para tunelamento baseado em filtros em redes IPv4, a shell adiciona 24 bytes ou 28 bytes de sobrecarga, incluindo 20 bytes de cabeçalho IPv4. Figura 2 mostra a estrutura de um pacote de protocolo de passageiros (a carga GRE) com um cabeçalho GRE e cabeçalho IPv4 anexados.

Figura 2: Estrutura de encapsulamento para tunelamento baseado em filtros em uma rede IPv4Estrutura de encapsulamento para tunelamento baseado em filtros em uma rede IPv4

Conforme especificado no RFC 1701, cinco bits de bandeira GRE indicam se um cabeçalho GRE em particular inclui quaisquer campos opcionais (Checksum, Offset, Key, Sequence Number e Roteamento). Dos cinco campos opcionais, o tunelamento GRE IPv4 baseado em filtro usa apenas o campo Chave.

Formato de cabeçalho GRE

Figura 3 mostra o formato do cabeçalho GRE de tamanho variável usado para tunelamento baseado em filtro em redes IPv4, com o bit 0 o bit mais significativo e o bit 15 o bit menos significativo.

Figura 3: Formato de cabeçalho GRE para tunelamento baseado em filtro em redes IPv4Formato de cabeçalho GRE para tunelamento baseado em filtro em redes IPv4

Os dois primeiros octets codificam bandeiras GRE, como descrito em Tabela 1.

O campo tipo de protocolo de 2 octets contém o valor 0x0800 para especificar o valor do Ether Type para o protocolo IPv4.

O campo chave de 4 octets só será incluído se a bit Key Present estiver definida para 1. O campo chave leva o valor-chave do túnel definido no encapsulador. Se a definição de túnel GRE especificar uma chave, o mecanismo de encaminhamento de pacotes para o endpoint encapsulador define a bit Key Present e adiciona a chave ao cabeçalho GRE.

Tabela 1: Valores de bandeira GRE para tunelamento baseado em filtros em redes IPv4

Bit Offset e nome de campo

Valor transmitido para tunelamento GRE baseado em filtro

0

C= Presente do Checksum

0

O campo checksum não é usado.

1

R= Presente de roteamento

0

Os campos de compensação e roteamento não são usados.

2

K= Presente chave

0 ou 1

Transmitido quanto 0 a um túnel sem chave ou 1 para um túnel chaveado.

3

S= Número de sequência presente

0

O campo número de sequência não é usado.

4

s= Rota de origem rigorosa

0

Nem todas as informações de roteamento são rotas de origem rigorosas.

5 - 7

Recur= Informações de controle de recursão

000

Não são permitidos encapsulamentos adicionais.

8 - 12

Flags= Bits de bandeira

00000

Reservado.

13 - 15

Ver= Número da versão

000

Reservado.

Quando o Mecanismo de encaminhamento de pacotes realiza encapsulamento para um túnel GRE IPv4 chaveado, o processo constrói os dois primeiros octets do cabeçalho GRE como 0x0000. Quando o Mecanismo de encaminhamento de pacotes realiza encapsulamento para um túnel GRE IPv4 não chaveado, o processo constrói os dois primeiros octets do cabeçalho GRE como 0x2000.