Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Componentes do tunelamento baseado em filtro nas redes IPv4

Topologia do tunelamento baseado em filtro nas redes IPv4

Nota:

O encapsulamento de roteamento genérico (GRE) baseado em filtro é suportado em roteadores da série PTX somente quando os serviços de rede estão definidos como enhanced-mode . Para obter mais informações, consulte enhanced-mode .

Figura 1 mostra o caminho dos pacotes de protocolo de passageiros da rede do cliente C1 conforme são transportadas por uma rede IPv4 do provedor de serviços até a rede do cliente C2.

Figura 1: Túnel baseado em filtro unidirecional em uma rede IPv4Túnel baseado em filtro unidirecional em uma rede IPv4

Neste exemplo de topologia, C1 e C2 são redes desarmadas que não têm um caminho de roteamento nativo entre eles. A rede de transporte IPv4 está configurada com um túnel de roteamento genérico unidirecional (GRE) de PE1 a PE2 usando filtros de firewall e sem precisar de interfaces de túnel. O túnel GRE de PE1 a PE2 fornece um caminho lógico de C1 a C2 na rede de transporte IPv4.

Roteamento de pacotes GRE pelo túnel

O tráfego flui pelo túnel, desde que o PE2 seja stável a partir do PE1. Os caminhos de roteamento de PE1 a PE2 podem ser fornecidos por rotas estáticas adicionadas manualmente a tabelas de roteamento ou por protocolos estáticos ou dinâmicos de compartilhamento de roteamento.

Roteamento de pacotes de protocolo de passageiros de PE2 a C2

Por padrão, o PE2 encaminha pacotes com base em rotas de interface (rotas diretas) importadas da tabela de roteamento principal. Como opção, o filtro de des encapsulamento pode especificar que o Mecanismo de Encaminhamento de Pacotes usa uma tabela de roteamento alternativa para encaminhamento de pacotes de carga para a rede do cliente de destino. Especifique a tabela de roteamento alternativa em uma instância de roteamento instalada com rotas em C2 e use uma definição de grupo de informações de roteamento (RIB) para compartilhar as rotas primárias com as rotas alternativas. Um grupo RIB especifica o compartilhamento de informações de roteamento (incluindo rotas aprendidas com colegas, rotas locais decorrentes da aplicação de políticas de protocolo até as rotas aprendidas e as rotas anunciadas para colegas) de várias tabelas de roteamento.

Terminologia no nível Camada de Rede protocolos

No tunelamento baseado em filtro em uma rede IPv4, os protocolos de camada de rede são descritos nos seguintes termos:

protocolo de passageiros

O tipo de protocolo (IPv4, IPv6 ou MPLS) usado pelas redes conectadas por um túnel GRE. Os pacotes que são encapsulados e roteados pela rede de transporte são pacotes de carga.

protocolo de encapsulamento

O tipo de protocolo de camada de rede (GRE) usado para encapsular pacotes de protocolo de passageiros para que os pacotes GRE resultantes possam ser carregados pela rede de protocolo de transporte como o payload de pacotes.

protocolo de transporte

O tipo de protocolo (IPv4) usado pela rede que encaminha pacotes de protocolo de passageiros por um túnel GRE. O protocolo de transporte também é chamado de protocolo de entrega.

Terminologia no roteador PE de entrada

No tunelamento baseado em filtro em uma rede IPv4, um roteador PE de saída é descrito nos seguintes termos:

encapsulador

Um roteador PE que recebe pacotes de uma rede de origem do protocolo de passageiros, adiciona um header de protocolo de encapsulamento (GRE) e um header de protocolo de transporte (IPv4) a essa carga e encaminha o pacote GRE resultante ao túnel GRE. Esse nó de ingresso também é conhecido como a origem do túnel.

interface de encapsulamento

No encapsulador, uma interface lógica de Ethernet ou uma interface Ethernet agregada configurada em uma interface voltada para o cliente hospedada em um MIC ou MPC. A interface de encapsulamento recebe pacotes de protocolo de passageiros de um CE roteador. Para obter mais informações, consulte Interfaces que suportam tunelamento baseado em filtro em redes IPv4.

filtro de encapsulamento

No encapsulador, um filtro de firewall que você aplica à entrada da interface de encapsulamento. A ação do filtro de encapsulamento faz com que Mecanismo de Encaminhamento de Pacotes use informações no modelo de túnel especificado para encapsulá-los e encaminhá-los aos pacotes GRE resultantes.

interface de origem do túnel

No encapsulador, uma ou mais interfaces de saída voltadas para núcleo até o túnel.

modelo de túnel

No encapsulador, uma construção de CLI nomeada que define as características de um túnel:

  • Família de protocolo de transporte (IPv4).

  • Intervalo de endereço IP ou endereço de interfaces de saída voltadas para túnel no encapsulador.

  • Endereço IP ou intervalo de endereço de interfaces de entrada voltadas para túnel no de-encapsulador (o roteador PE de saída).

  • Protocolo de encapsulamento (GRE).

Terminologia no roteador pe de saída

No tunelamento baseado em filtro nas redes IPv4, um roteador PE de saída é descrito nos seguintes termos:

de-encapsulador

Um roteador PE que recebe pacotes GRE roteados por um túnel GRE baseado em filtro, remove o header do protocolo de transporte e o header GRE e encaminha os pacotes de protocolo de carga resultantes para o roteador de CE da rede de destino. O nó de des encapsulador também é conhecido como um endpoint de túnel de encapsulamento ou o destino do túnel.

de encapsulamento de interfaces

No de-encapsulador, qualquer interface lógica de Ethernet ou interface Ethernet agregada configurada em qualquer interface de entrada voltada para núcleo que possa receber pacotes GRE de um túnel GRE. A interface física subjacente deve ser hospedada em um MIC ou MPC. Para obter mais informações, consulte Interfaces que suportam tunelamento baseado em filtro em redes IPv4.

filtro de des encapsulamento

No des encapsulador, um filtro de firewall que faz com que a rede Mecanismo de Encaminhamento de Pacotes a des encapsulamento de pacotes GRE correspondentes e, em seguida, encaminhe os pacotes de protocolo de passageiros original para roteadores CE da rede de destino.

Os pacotes GRE transportados por um único túnel GRE podem chegar ao nó de encapsulador em qualquer uma das várias interfaces de entrada, dependendo de como o roteamento está configurado. Portanto, você deve aplicar o filtro de firewall de des encapsulamento à entrada de todas as interfaces voltadas para núcleo que seja um endereço anunciado para o de-encapsulador.

Formato de protocolo GRE para tunelamento baseado em filtro em redes IPv4

No tunelamento baseado em filtro nas redes IPv4, a interface de encapsulamento é um transmissor em conformidade com RFC 1701 e as interfaces de des encapsulamento são receptores compatíveis com RFC 1701. A estrutura de encapsulamento de pacotes implementada neste recurso usa um formato de header GRE que atende ao RFC 1701 informacional, Generic Routing Encapsulation (GRE), outubro de 1994, e com as normas track RFC 2784, Generic Routing Encapsulation (GRE), março de 2000.

Estrutura de encapsulamento de pacotes

O tunelamento baseado em filtro encapsula o pacote de protocolo de passageiros original em uma camada externa. Para tunelamento baseado em filtro nas redes IPv4, o shell adiciona 24 bytes ou 28 bytes de sobrecarga, incluindo 20 bytes de header IPv4. mostra a estrutura de um pacote de protocolo de passageiros Figura 2 (o payload GRE) com um header GRE e um header IPv4 conectados.

Figura 2: Estrutura de encapsulamento para tunelamento baseado em filtro em uma rede IPv4Estrutura de encapsulamento para tunelamento baseado em filtro em uma rede IPv4

Conforme especificado no RFC 1701, cinco bits de bandeira GRE indicam se um determinado header GRE inclui algum campo opcional (Checksum, Deslocamento, Chave, Número de sequência e Roteamento). Dos cinco campos opcionais, o tunelamento GRE IPv4 baseado em filtro usa apenas o campo Key.

Formato de cabeça GRE

Figura 3 mostra o formato do header GRE de tamanho variável usado para tunelamento baseado em filtro nas redes IPv4, com bit 0 o bit mais significativo e bit 15 o bit menos significativo.

Figura 3: Formato de cabeça GRE para tunelamento baseado em filtro em redes IPv4Formato de cabeça GRE para tunelamento baseado em filtro em redes IPv4

Os dois primeiros octetos codificam as bandeiras GRE, conforme descrito em Tabela 1 .

O campo Tipo de Protocolo de 2 octetos contém o valor 0x0800 especificar o valor EtherType do protocolo IPv4.

O campo Key de 4 octetos só será incluído se o bit Key Present estiver definido como 1. O campo Key transporta o valor-chave do túnel definido no encapsulador. Se a definição do túnel GRE especificar uma chave, a Mecanismo de Encaminhamento de Pacotes para o endpoint de encapsulamento define o bit Key Present e adiciona a chave ao header GRE.

Tabela 1: Valores de bandeira GRE para tunelamento baseado em filtro em redes IPv4

Deslocamento de bit e nome de campo

Valor transmitido para tunelamento GRE baseado em filtro

0

C= Checksum Presente

0

O campo Checksum não é usado.

1

R= Roteamento presente

0

Os campos Deslocamento e Roteamento não são usados.

2

K= Presente-chave

0 Ou 1

Transmitida como 0 um túnel sem chave ou um túnel com 1 chave.

3

S= Número de sequência presente

0

O campo Número de sequência não é usado.

4

s= Rota de origem rigorosa

0

Nem todas as informações de roteamento são rotas de origem rigorosas.

5 - 7

Recur= Informações de controle de recursão

000

Não é permitido encapsulamentos adicionais.

8 - 12

Flags= Bits de sinalização

00000

Reservados.

13 - 15

Ver= Número da versão

000

Reservados.

Quando a Mecanismo de Encaminhamento de Pacotes realiza o encapsulamento de um túnel GRE IPv4 com chave, o processo constrói os dois primeiros octetos do header GRE como 0x0000. Quando a Mecanismo de Encaminhamento de Pacotes realiza o encapsulamento de um túnel GRE IPv4 não-chave, o processo constrói os dois primeiros octetos do header GRE como 0x2000.