Sur cette page
Composants de la tunnelisation basée sur les filtres sur les réseaux IPv4
Topologie des tunnels basés sur les filtres sur les réseaux IPv4
La tunnelisation GRE (Filter-based Generic Routing Encapsulation) est prise en charge sur les routeurs PTX Series uniquement lorsque les services réseau sont définis sur enhanced-mode. Pour plus d’informations, reportez-vous à la section enhanced-mode.
Figure 1 montre le chemin des paquets de protocole passagers entre le réseau client C1 et le réseau client C2 lorsqu’ils sont acheminés sur le réseau IPv4 d’un fournisseur de services.
Dans cet exemple de topologie, C1 et C2 sont des réseaux disjoints qui n’ont pas de chemin de routage natif entre eux. Le réseau de transport IPv4 est configuré avec un tunnel d’encapsulation de routage générique unidirectionnel (GRE) de PE1 à PE2 à l’aide de filtres de pare-feu et sans nécessiter d’interfaces de tunnel. Le tunnel GRE de PE1 à PE2 fournit un chemin logique de C1 à C2 à travers le réseau de transport IPv4.
- Routage des paquets GRE à travers le tunnel
- Routage des paquets de protocole passagers de PE2 vers C2
Routage des paquets GRE à travers le tunnel
Le trafic transite par le tunnel, à condition que PE2 puisse être routé à partir de PE1. Les chemins de routage de PE1 à PE2 peuvent être fournis par des routes statiques ajoutées manuellement aux tables de routage ou par des protocoles de partage de route statiques ou dynamiques.
Routage des paquets de protocole passagers de PE2 vers C2
Par défaut, PE2 transfère les paquets en fonction des routes d’interface (routes directes) importées de la table de routage principale. En option, le filtre de désencapsulation peut spécifier que le moteur de transfert de paquets utilise une autre table de routage pour transférer les paquets de charge utile au réseau client de destination. Spécifiez la table de routage alternative dans une instance de routage installée avec des routes dans C2, puis utilisez une définition de groupe de la base d’informations de routage (RIB) pour partager les routes principales avec les routes alternatives. Un groupe RIB spécifie le partage des informations de routage (y compris les routes apprises des homologues, les routes locales résultant de l’application de stratégies de protocole aux routes apprises et les routes annoncées aux pairs) de plusieurs tables de routage.
Terminologie au niveau des protocoles de la couche réseau
Dans la tunnelisation basée sur les filtres sur un réseau IPv4, les protocoles de la couche réseau sont décrits dans les termes suivants :
| passenger protocol | Type de protocole (IPv4, IPv6 ou MPLS) utilisé par les réseaux connectés par un tunnel GRE. Les paquets encapsulés et acheminés sur le réseau de transport sont des paquets de charge utile. |
| encapsulation protocol | Type de protocole de couche réseau (GRE) utilisé pour encapsuler les paquets du protocole passager afin que les paquets GRE qui en résultent puissent être transportés sur le réseau du protocole de transport en tant que charge utile du paquet. |
| transport protocol | Type de protocole (IPv4) utilisé par le réseau pour acheminer les paquets de protocole passagers via un tunnel GRE. Le protocole de transport est également appelé protocole de livraison. |
Terminologie au niveau du routeur PE entrant
Dans la tunnelisation basée sur les filtres sur un réseau IPv4, un routeur PE sortant est décrit dans les termes suivants :
| encapsulator | Un routeur PE qui reçoit des paquets d’un réseau source de protocole passager, ajoute un en-tête GRE (Encapsulation Protocol) et un en-tête IPv4 (Transport Protocol) à cette charge utile, puis transmet le paquet GRE résultant au tunnel GRE. Ce nœud d’entrée est également connu sous le nom de source de tunnel. |
| encapsulating interface | Sur l’encapsulateur, une interface logique Ethernet ou une interface Ethernet agrégée configurée sur une interface orientée client hébergée sur un MIC ou un MPC. L’interface d’encapsulation reçoit les paquets de protocole passager d’un routeur CE. Pour plus d’informations, consultez Interfaces prenant en charge la tunnelisation basée sur les filtres sur les réseaux IPv4. |
| encapsulation filter | Sur l’encapsulateur, filtre de pare-feu que vous appliquez à l’entrée de l’interface d’encapsulation. L’action de filtre d’encapsulation amène le moteur de transfert de paquets à utiliser les informations du modèle de tunnel spécifié pour encapsuler les paquets correspondants et transférer les paquets GRE résultants. |
| tunnel source interface | Sur l’encapsulateur, une ou plusieurs interfaces de sortie orientées vers le cœur se connectent au tunnel. |
| tunnel template | Sur l’encapsulateur, une construction CLI nommée qui définit les caractéristiques d’un tunnel :
|
Terminologie au niveau du routeur PE sortant
Dans la tunnelisation basée sur les filtres sur les réseaux IPv4, un routeur PE sortant est décrit dans les termes suivants :
| de-encapsulator | Un routeur PE qui reçoit des paquets GRE acheminés via un tunnel GRE basé sur un filtre, supprime l’en-tête de protocole de transport et l’en-tête GRE, et transfère les paquets de protocole de charge utile résultants au routeur CE du réseau de destination. Le nœud de désencapsulation est également connu sous le nom de point de terminaison de tunnel de désencapsulation ou dedestination de tunnel. |
| de-encapsulating interfaces | Sur le désencapsulateur, toute interface logique Ethernet ou interface Ethernet agrégée configurée sur n’importe quelle interface entrante orientée vers le cœur pouvant recevoir des paquets GRE à partir d’un tunnel GRE. L’interface physique sous-jacente doit être hébergée sur un MIC ou un MPC. Pour plus d’informations, consultez Interfaces prenant en charge la tunnelisation basée sur les filtres sur les réseaux IPv4. |
| de-encapsulation filter | Sur le désencapsulateur, filtre de pare-feu qui permet au moteur de transfert de paquets de désencapsuler les paquets GRE correspondants, puis de transférer les paquets du protocole passager d’origine aux routeurs CE du réseau de destination. Les paquets GRE transportés à travers un seul tunnel GRE peuvent arriver au nœud de désencapsulation sur n’importe laquelle des interfaces d’entrée, en fonction de la configuration du routage. Par conséquent, vous devez appliquer le filtre de pare-feu de désencapsulation à l’entrée de chaque interface orientée vers le cœur qui est une adresse annoncée pour le désencapsulateur. |
Format de protocole GRE pour la tunnelisation basée sur les filtres sur les réseaux IPv4
Dans la tunnelisation basée sur le filtre sur les réseaux IPv4, l’interface d’encapsulation est un émetteur conforme à la norme RFC 1701 et les interfaces de désencapsulation sont des récepteurs conformes à la RFC 1701. La structure d’encapsulation des paquets implémentée dans cette fonctionnalité utilise un format d’en-tête GRE conforme à la RFC 1701 ( Generic Routing Encapsulation) d’octobre 1994 et à la norme RFC 2784 ( Generic Routing Encapsulation (GRE) de mars 2000.
Structure d’encapsulation des paquets
La tunnelisation basée sur les filtres encapsule le paquet du protocole passager d’origine dans une coque externe. Pour la tunnelisation basée sur le filtre sur les réseaux IPv4, l’interpréteur de commandes ajoute 24 octets ou 28 octets de surcharge, dont 20 octets d’en-tête IPv4. Figure 2 montre la structure d’un paquet de protocole passager (la charge utile GRE) auquel sont attachés un en-tête GRE et un en-tête IPv4.
Comme spécifié dans la RFC 1701, cinq bits d’indicateur GRE indiquent si un en-tête GRE particulier inclut des champs facultatifs (somme de contrôle, décalage, clé, numéro de séquence et routage). Parmi les cinq champs facultatifs, le tunneling IPv4 GRE basé sur les filtres utilise uniquement le champ Clé.
Format d’en-tête GRE
Figure 3 indique le format de l’en-tête GRE de taille variable utilisé pour la tunnelisation basée sur les filtres sur les réseaux IPv4, le bit 0 étant le bit le plus significatif et le bit 15 le bit le moins significatif.
Les deux premiers octets codent les drapeaux GRE, comme décrit dans Tableau 1.
Le champ Type de protocole de 2 octets contient la valeur 0x0800 pour spécifier la valeur EtherType du protocole IPv4.
Le champ Clé de 4 octets n’est inclus que si le bit Clé présente est défini sur 1. Le champ Key contient la valeur de clé du tunnel défini sur l’encapsulateur. Si la définition de tunnel GRE spécifie une clé, le moteur de transfert de paquets pour le point de terminaison d’encapsulation définit le bit Key Present et ajoute la clé à l’en-tête GRE.
Décalage de bits et nom de champ |
Valeur transmise pour la tunnelisation GRE basée sur les filtres |
||
|---|---|---|---|
0 |
C= Somme de contrôle présente |
0 |
Le champ Somme de contrôle n’est pas utilisé. |
1 |
R= Routage présent |
0 |
Les champs Décalage et Routage ne sont pas utilisés. |
2 |
K= Clé présente |
0 Ou 1 |
Transmis comme 0 pour un tunnel sans clé ou 1 pour un tunnel à clé. |
3 |
S= Numéro de séquence présent |
0 |
Le champ Numéro de séquence n’est pas utilisé. |
4 |
s= Route source stricte |
0 |
Toutes les informations de routage ne sont pas des routes sources strictes. |
5 - 7 |
Recur= Informations sur le contrôle de récursivité |
000 |
Aucune encapsulation supplémentaire n’est autorisée. |
8 - 12 |
Flags= Bits de drapeau |
00000 |
Réservés au. |
13 - 15 |
Ver= Numéro de version |
000 |
Réservés au. |
Lorsque le moteur de transfert de paquets effectue l’encapsulation d’un tunnel IPv4 GRE à clé, le processus construit les deux premiers octets de l’en-tête GRE sous forme de 0x0000. Lorsque le moteur de transfert de paquets effectue l’encapsulation d’un tunnel IPv4 GRE sans clé, le processus construit les deux premiers octets de l’en-tête GRE sous forme de 0x2000.