通过组播隧道接口过滤单播数据包

在 GRE 隧道上配置密钥编号

对于 M 系列和 T 系列路由器上的自适应服务和多服务接口，您可以分配一个密钥值来标识 GRE 隧道内的各个流量，如 RFC 2890，GRE 的 密钥和序列号扩展中所定义。但是，每个隧道源和目标对只允许一个密钥。

进入隧道的每个 IP 版本 4 （IPv4） 数据包都使用 GRE 隧道密钥值进行封装。离开隧道的每个 IPv4 数据包都由 GRE 隧道密钥值验证并解封装。自适应服务或多服务 PIC 丢弃与配置的密钥值不匹配的数据包。

要将密钥值分配给 GRE 隧道接口，请包含以下 key 语句：

您可以在以下层次结构级别包含此语句：

• [edit interfaces interface-name unit logical-unit-number tunnel]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number tunnel]

密钥编号可以是 0 到 4,294,967,295。您必须在隧道端点上配置相同的 GRE 隧道密钥值。

以下示例说明了在 GRE 隧道配置中如何使用 key 语句：

在 GRE 封装之前在 GRE 隧道上启用数据包分段

仅对于自适应服务和多服务接口上的 GRE 隧道接口，您可以在 IPv4 数据包被 GRE 封装到 GRE 隧道中之前对其进行分段。

默认情况下，通过 GRE 隧道传输的 IPv4 流量不会分段。要在 GRE 隧道中启用 IPv4 数据包分段，请包含以下 clear-dont-fragment-bit 语句：

您可以在以下层次结构级别包含此语句：

• [edit interfaces interface-name unit logical-unit-number]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

在 clear-dont-fragment-bit 配置中包含语句时，将清除所有数据包上的不分段 （DF） 位，即使不超过隧道最大传输单元 （MTU） 的数据包也是如此。如果数据包的大小超过隧道的 MTU 值，则数据包在封装之前将被分段。如果数据包的大小不超过隧道的 MTU 值，则不会对数据包进行分段。

您还可以清除通过 IP 安全 （IPsec） 隧道传输的数据包中的 DF 位。有关详细信息，请参阅 配置 IPsec 规则。

指定隧道的 MTU 设置

要在 GRE 隧道上启用密钥编号和分段（如 在 GRE 隧道上配置密钥编号 和 在 GRE 封装之前在 GRE 隧道上启用数据包分段中所述），还必须为隧道指定 MTU 设置。

要为隧道指定 MTU 设置，请包含以下 mtu 语句：

您可以在以下层次结构级别包含此语句：

• [edit interfaces gr-fpc/pic/port unit logical-unit-number family inet]

• [edit logical-system logical-system-name interfaces gr-fpc/pic/port unit logical-unit-number family inet]

有关 MTU 设置的详细信息，请参阅 路由设备的 Junos OS 网络接口库。

配置 GRE 隧道以将 ToS 位复制到外部 IP 报头

与 IP-IP 隧道不同，默认情况下，GRE 隧道不会将 ToS 位复制到外部 IP 标头。要让路由引擎将内部 ToS 位复制到路由引擎发送的数据包上的外部 IP 报头（某些隧道路由协议需要），请在 GRE 接口的逻辑单元层次结构级别包含 copy-tos-to-outer-ip-header 该语句。此示例将内部 ToS 位复制到 GRE 隧道上的外部 IP 标头：

在 GRE 封装后对数据包启用分段和重组

在为 GRE 隧道对数据包进行 GRE 封装后，您可以启用数据包的分段和重组。当 GRE 封装数据包的大小大于数据包通过的链路的 MTU 时，GRE 封装数据包将被分段。您可以在隧道端点配置 GRE 接口，以便在网络上进一步处理分段的 GRE 封装数据包之前对其进行重组。

对于在接口上配置的每个隧道，您可以通过包含 allow-fragmentation or do-not-fragment 语句来启用或禁用 GRE 封装数据包的分段：

您可以在以下层次结构级别配置这些语句：

• [edit interfaces interface-name unit logical-unit-number tunnel]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number tunnel]

如果在隧道上配置 allow-fragmentation ，则不会在 GRE 封装数据包的外部 IP 报头中设置 DF 位，从而启用分段。默认情况下，超过 MTU 链路大小的 GRE 封装数据包不会分段，而是会被丢弃。

要在隧道端点的 GRE 接口上启用分段 GRE 封装数据包的重组，请包含以下 reassemble-packets 语句：

您可以在以下层次结构级别配置此语句：

• [edit interfaces interface-name unit logical-unit-number]

• [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

从 Junos OS 17.3R1 版开始，您可以在装有 MPC7E、MPC8E 和 MPC9E 的 MX 系列路由器上的 GRE 隧道接口上配置 GRE 封装数据包的分段和重新组合。

从 Junos OS 17.1R1 版开始，您可以在具有 MPC2E-NG、MPC3E-NG、MPC5E 和 MPC6E 的 MX 系列路由器上的 GRE 隧道接口上配置 GRE 封装数据包的分段和重新组合。

从 Junos OS 14.2 版开始，您可以在具有 MPC1、MPC2、MPC3、MPC4 和 MPC-16X10GE 的 MX 系列路由器上的 GRE 隧道接口上配置 GRE 封装数据包的分段和重新组合。

在 Junos OS 14.1 版及更早版本中，只有带有 MS-DPC 的 MX 系列路由器才支持 GRE 封装数据包的分段和重新组合。

支持 IPv6 GRE 隧道

从 Junos OS 17.3R1 版开始，您可以在 MX 系列路由器上配置 IPv6 通用路由封装 （GRE） 隧道接口。这样，您就可以在 IPv6 网络上运行 GRE 隧道。可封装在 IPv6 GRE 隧道内的数据包有效负载系列包括 IPv4、IPv6、MPLS 和 ISO。不支持对 IPv6 传送数据包进行分段和重组。

要配置 IPv6 GRE 隧道接口，请为层次结构级别指定 IPv6 地址source [interfaces gr-0/0/0 unit 0 tunnel] destination，family inet6[interfaces gr-0/0/0 unit 0]在层次结构级别指定，并在层次结构级别指定 [interfaces gr-0/0/0 unit 0 family inet6] IPv6 地址address。