软 GRE 功能
软 GRE 功能概述
软 GRE 功能支持跨网络基础架构建立 Q-in-Q 以太网帧的隧道,从而有效地促进路由、交换和隧道角色。此功能可通过 GRE 隧道封装和解封装以太网帧,保留原始以太网标头和 MAC 地址,以便使用 VLAN 标记进行准确的流量转发。基于 PCP 和 DSCP 值的流量标记、分类和优先级划分以及全面的监管机制,为服务质量 (QoS) 提供精心支持。该实施还包括无需信令协议的动态隧道创建,以及具有详细以太网 OAM 功能的增强型连接故障管理 (CFM) 支持,确保稳健的性能监控和故障管理。
软GRE功能的优势
-
可通过 GRE 隧道实现 Q-in-Q 以太网帧的高效隧道传输,同时保留原始以太网标头和 MAC 地址,以便使用 VLAN 标记进行准确的流量转发。
-
支持全面的 QoS 机制,包括基于 PCP 和 DSCP 值的流量标记、分类和优先级划分,确保最佳的流量管理。
-
有助于动态创建 GRE 隧道,无需信令协议,从而简化设置过程并降低网络配置的复杂性。
-
通过详细的以太网 OAM 功能提供增强的 CFM 支持,从而在网络中实现可靠的性能监控和有效的故障管理。
了解动态隧道配置
软 GRE 功能的实施支持通过 GRE 隧道封装和解封装 Q-in-Q 以太网帧。此过程首先将 S-VLAN、C-VLAN 和 LAG 接口映射到 MPLS 标签和 GRE 隧道端点。通过保留原始以太网标头和 MAC 地址,该功能可确保使用 VLAN 标记准确转发流量。通过这些映射,您可以在网络基础架构内实现以太网流量的高效隧道。
动态隧道创建是软 GRE 功能的一个关键方面,因为它允许在不需要信令协议的情况下建立 GRE 隧道。相反,隧道是使用第 2 层电路动态创建并绑定到 Q-in-Q 接口的。这简化了设置过程并降低了网络配置的复杂性。
配置 GRE 或 UDP 动态隧道涉及设置特定属性,以增强复杂网络环境中的安全性和路由效率。通过禁用反欺骗措施并保留输入逻辑接口 (IFL),您可以确保根据原始输入接口(而非隧道 ID)准确路由流量。
为 GRE 或 UDP 动态隧道配置隧道属性
您可以配置具有特定属性的 GRE 或 UDP 动态隧道,以控制在网络内管理和路由流量的方式。通过禁用反欺骗措施,可以确保合法流量不会被错误阻止。
GRE/UDP 隧道的反欺骗配置提供了一个强大的机制来保护您的网络免受未经授权流量的攻击
此功能允许您配置隧道复合下一跃点 (TCNH),通过使用隧道 ID 执行反向路径查找来验证传入隧道流量的来源,从而防止恶意流量通过您的网络路由。根据反欺骗设置,系统可以使用隧道 ID 进行验证,也可以保留原始 WAN 逻辑接口 (IFL)。启用反欺骗功能可添加一层重要的安全保护,保护您的网络免遭未经授权的访问,禁用防欺骗功能可确保在可信环境中的性能更优先。
以下示例说明如何配置策略选项和隧道属性。策略选项配置包括指定路由过滤器和应用动态隧道属性,以确保向特定路由发送的流量遵循定义的策略。路由选项命令用于设置动态隧道类型、禁用反欺骗以及基于下一跳地址和源地址配置动态隧道。
要配置隧道属性和策略选项配置: