Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Componentes de la tunelización basada en filtros en redes IPv4

Topología de tunelización basada en filtros en redes IPv4

Nota:

La tunelización de encapsulación de enrutamiento genérico (GRE) basada en filtros sólo se admite en enrutadores serie PTX cuando los servicios de red están establecidos en .enhanced-mode Para obtener más información, consulte enhanced-mode.

Figura 1 muestra la ruta de los paquetes de protocolo de pasajeros desde la red del cliente C1 a medida que se transportan a través de una red IPv4 del proveedor de servicios a la red del cliente C2.

Figura 1: Túnel unidireccional basado en filtros a través de una red IPv4Túnel unidireccional basado en filtros a través de una red IPv4

En esta topología de ejemplo, C1 y C2 son redes separadas que carecen de una ruta de enrutamiento nativa entre ellas. La red de transporte IPv4 se configura con un túnel de encapsulación de enrutamiento genérico (GRE) unidireccional de PE1 a PE2 mediante filtros de firewall y sin necesidad de interfaces de túnel. El túnel GRE de PE1 a PE2 proporciona una ruta lógica de C1 a C2 a través de la red de transporte IPv4.

Enrutamiento de paquetes GRE a través del túnel

El tráfico fluye a través del túnel siempre que PE2 sea enrutable desde PE1. Las rutas de enrutamiento de PE1 a PE2 se pueden proporcionar mediante rutas estáticas agregadas manualmente a las tablas de enrutamiento o mediante protocolos de uso compartido de rutas estáticos o dinámicos.

Enrutamiento de paquetes de protocolo de pasajeros de PE2 a C2

De forma predeterminada, PE2 reenvía paquetes basados en rutas de interfaz (rutas directas) importadas de la tabla de enrutamiento principal. Como opción, el filtro de desencapsulado puede especificar que el motor de reenvío de paquetes utilice una tabla de enrutamiento alternativa para reenviar paquetes de carga a la red del cliente de destino. Especifique la tabla de enrutamiento alternativo en una instancia de enrutamiento instalada con rutas en C2 y, a continuación, utilice una definición de grupo de base de información de enrutamiento (RIB) para compartir las rutas principales con las rutas alternativas. Un grupo RIB especifica el uso compartido de información de enrutamiento (incluidas las rutas aprendidas de los pares, las rutas locales resultantes de la aplicación de políticas de protocolo a las rutas aprendidas y las rutas anunciadas a los pares) de varias tablas de enrutamiento.

Terminología a nivel de protocolos de capa de red

En la tunelización basada en filtros a través de una red IPv4, los protocolos de capa de red se describen en los siguientes términos:

passenger protocol

Tipo de protocolo (IPv4, IPv6 o MPLS) utilizado por las redes conectadas por un túnel GRE. Los paquetes que se encapsulan y enrutan a través de la red de transporte son paquetes de carga.

encapsulation protocol

Tipo de protocolo de capa de red (GRE) utilizado para encapsular paquetes de protocolo de pasajeros para que los paquetes GRE resultantes puedan transportarse a través de la red de protocolo de transporte como carga de paquete.

transport protocol

Tipo de protocolo (IPv4) utilizado por la red que enruta los paquetes de protocolo de pasajeros a través de un túnel GRE. El protocolo de transporte también se denomina protocolo de entrega.

Terminología en el enrutador de PE de entrada

En la tunelización basada en filtros a través de una red IPv4, un enrutador PE de salida se describe en los siguientes términos:

encapsulator

Un enrutador PE que recibe paquetes de una red de origen de protocolo de pasajeros, agrega un encabezado de protocolo de encapsulación (GRE) y un encabezado de protocolo de transporte (IPv4) a esta carga y reenvía el paquete GRE resultante al túnel GRE. Este nodo de entrada también se conoce como origen de túnel.

encapsulating interface

En el encapsulador, una interfaz lógica Ethernet o una interfaz Ethernet agregada configurada en una interfaz orientada al cliente alojada en un MIC o MPC. La interfaz encapsuladora recibe paquetes de protocolo de pasajeros de un enrutador CE. Para obtener más información, consulte Interfaces que admiten la tunelización basada en filtros entre redes IPv4.Interfaces que admiten tunelización basada en filtros entre redes IPv4

encapsulation filter

En el encapsulador, un filtro de firewall que se aplica a la entrada de la interfaz de encapsulación. La acción de filtro de encapsulación hace que el motor de reenvío de paquetes utilice la información de la plantilla de túnel especificada para encapsular paquetes coincidentes y reenviar los paquetes GRE resultantes.

tunnel source interface

En el encapsulador, una o más interfaces de salida orientadas hacia el núcleo al túnel.

tunnel template

En el encapsulador, una construcción de CLI con nombre que define las características de un túnel:

  • Familia de protocolos de transporte (IPv4).

  • Dirección IP o intervalo de direcciones de interfaces de salida orientadas hacia túnel en el encapsulador.

  • Dirección IP o rango de direcciones de las interfaces de entrada orientadas hacia túnel en el desencapsulador (el enrutador de PE de salida).

  • Protocolo de encapsulación (GRE).

Terminología en el enrutador de PE de salida

En la tunelización basada en filtros a través de redes IPv4, un enrutador de PE de salida se describe en los siguientes términos:

de-encapsulator

Un enrutador PE que recibe paquetes GRE enrutados a través de un túnel GRE basado en filtros, quita el encabezado del protocolo de transporte y el encabezado, y reenvía los paquetes de protocolo de carga resultantes al enrutador CE de la red de destino. El nodo desencapsulador también se conoce como extremo de túnel de desencapsulación o destino del túnel.

de-encapsulating interfaces

En el desencapsulador, cualquier interfaz lógica Ethernet o interfaz Ethernet agregada configurada en cualquier interfaz de entrada orientada al núcleo que pueda recibir paquetes GRE desde un túnel GRE. La interfaz física subyacente debe estar alojada en un MIC o MPC. Para obtener más información, consulte Interfaces que admiten la tunelización basada en filtros entre redes IPv4.Interfaces que admiten tunelización basada en filtros entre redes IPv4

de-encapsulation filter

En el desencapsulador, un filtro de firewall que hace que el motor de reenvío de paquetes desencapsule los paquetes GRE coincidentes y, a continuación, reenvíe los paquetes de protocolo de pasajeros originales a los enrutadores CE de la red de destino.

Los paquetes GRE transportados a través de un único túnel GRE pueden llegar al nodo del desencapsulador en cualquiera de las múltiples interfaces de entrada, dependiendo de cómo esté configurado el enrutamiento. Por lo tanto, debe aplicar el filtro de firewall de desencapsulación a la entrada de cada interfaz orientada al núcleo que sea una dirección anunciada para el desencapsulador.

Formato de protocolo GRE para tunelización basada en filtros a través de redes IPv4

En la tunelización basada en filtros a través de redes IPv4, la interfaz de encapsulación es un transmisor compatible con RFC 1701 y las interfaces de desencapsulación son receptores compatibles con RFC 1701. La estructura de encapsulación de paquetes implementada en esta característica utiliza un formato de encabezado GRE que cumple con la RFC informativa 1701, Encapsulación de enrutamiento genérico (GRE), octubre de 1994, y con la pista de estándares RFC 2784, Encapsulación de enrutamiento genérico (GRE), marzo de 2000.

Estructura de encapsulación de paquetes

La tunelización basada en filtros encapsula el paquete de protocolo de pasajero original en una carcasa exterior. Para la tunelización basada en filtros a través de redes IPv4, el shell agrega 24 bytes o 28 bytes de sobrecarga, incluidos 20 bytes de encabezado IPv4. muestra la estructura de un paquete de protocolo de pasajeros (la carga GRE) con un encabezado GRE y un encabezado IPv4 adjuntos.Figura 2

Figura 2: Estructura de encapsulación para tunelización basada en filtros a través de una red IPv4Estructura de encapsulación para tunelización basada en filtros a través de una red IPv4

Como se especifica en RFC 1701, cinco bits de indicador GRE indican si un encabezado GRE en particular incluye campos opcionales (suma de comprobación, desplazamiento, clave, número de secuencia y enrutamiento). De los cinco campos opcionales, la tunelización GRE IPv4 basada en filtros utiliza únicamente el campo Clave.

Formato de encabezado GRE

Figura 3 muestra el formato del encabezado GRE de tamaño variable utilizado para la tunelización basada en filtros en redes IPv4, donde el bit 0 es el bit más significativo y el bit 15 el bit menos significativo.

Figura 3: Formato de encabezado GRE para tunelización basada en filtros en redes IPv4Formato de encabezado GRE para tunelización basada en filtros en redes IPv4

Los dos primeros octetos codifican indicadores GRE, como se describe en .Tabla 1

El campo Tipo de protocolo de 2 octetos contiene el valor 0x0800 especificar el valor EtherType para el protocolo IPv4.

El campo Clave de 4 octetos sólo se incluye si el bit Clave presente se establece en 1. El campo Clave contiene el valor clave del túnel definido en el encapsulador. Si la definición del túnel GRE especifica una clave, el motor de reenvío de paquetes para el extremo de encapsulación establece el bit Key Present y agrega la clave al encabezado GRE.

Tabla 1: Valores de indicador GRE para tunelización basada en filtros en redes IPv4

Desplazamiento de bits y nombre del campo

Valor transmitido para tunelización GRE basada en filtros

0

C= Suma de comprobación presente

0

No se utiliza el campo Suma de comprobación.

1

R= Enrutamiento presente

0

No se utilizan los campos Desplazamiento ni Enrutamiento.

2

K= Clave presente

0 o 1

Se transmite como para un túnel sin llave o para un túnel con llave.01

3

S= Número de secuencia presente

0

No se utiliza el campo Número de secuencia.

4

s= Ruta de origen estricta

0

No toda la información de enrutamiento son rutas de origen estrictas.

5 - 7

Recur= Información de control de recursión

000

No se permiten encapsulaciones adicionales.

8 - 12

Flags= Marcar bits

00000

Reservados.

13 - 15

Ver= Número de versión

000

Reservados.

Cuando el motor de reenvío de paquetes realiza la encapsulación de un túnel IPv4 GRE con clave, el proceso construye los dos primeros octetos del encabezado GRE como 0x0000. Cuando el motor de reenvío de paquetes realiza la encapsulación de un túnel IPv4 GRE sin clave, el proceso construye los dos primeros octetos del encabezado GRE como 0x2000.