Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Composants de la tunnelisation basée sur des filtres sur les réseaux IPv4

Topologie de la tunnelisation basée sur des filtres sur les réseaux IPv4

Remarque :

La tunnelisation GRE (Generic Routing Encapsulation) basée sur des filtres n’est prise en charge sur les routeurs PTX Series que lorsque les services réseau sont définis sur enhanced-mode. Pour plus d’informations, reportez-vous à enhanced-mode.

Figure 1 indique le chemin des paquets de protocole passagers du réseau client C1 lors de leur acheminement vers le réseau C2 du fournisseur de services IPv4.

Figure 1 : Tunnel unidirectionnel basé sur des filtres sur un réseau IPv4

Dans cet exemple de topologie, les C1 et C2 sont des réseaux incohérents qui n’ont pas de chemin de routage natif entre eux. Le réseau de transport IPv4 est configuré avec un tunnel d’encapsulation de routage générique unidirectionnel (GRE) de PE1 à PE2 à l’aide de filtres de pare-feu et sans interfaces de tunnel. Le tunnel GRE entre PE1 et PE2 fournit un chemin logique de C1 à C2 sur le réseau de transport IPv4.

Routage des paquets GRE à travers le tunnel

Le trafic passe par le tunnel à condition que LE2 soit routable à partir de PE1. Les chemins de routage de PE1 à PE2 peuvent être fournis par des routes statiques ajoutées manuellement aux tables de routage ou par des protocoles de partage de route statiques ou dynamiques.

Routage des paquets de protocole passagers de PE2 à C2

Par défaut, LE2 transfère les paquets en fonction des routes d’interface (routes directes) importées à partir de la table de routage principale. En option, le filtre de dés encapsulation peut spécifier que le moteur de transfert de paquets utilise une table de routage alternative pour transférer les paquets de la charge utile vers le réseau du client de destination. Indiquez la table de routage alternative dans une instance de routage installée avec des routes dans C2, puis utilisez une définition de groupe RIB (Routing Information Base) pour partager les routes principales avec les routes alternatives. Un groupe RIB spécifie le partage d’informations de routage (y compris les routes apprises par les pairs, les routes locales résultant de l’application de stratégies de protocole aux routes apprises et les routes annoncées pour les pairs) de plusieurs tables de routage.

Terminologie au niveau des protocoles de la couche réseau

Dans la tunnelisation basée sur des filtres sur un réseau IPv4, les protocoles de couche réseau sont décrits dans les termes suivants :

passenger protocol

Type de protocole (IPv4, IPv6 ou MPLS) utilisé par les réseaux connectés par un tunnel GRE. Les paquets encapsulés et roudés sur le réseau de transport sont des paquets de charge utile.

encapsulation protocol

Type de protocole GRE (Network Layer Protocol) utilisé pour encapsuler les paquets de protocole passagers afin que les paquets GRE résultants puissent être transportés sur le réseau de protocole de transport comme charge utile des paquets.

transport protocol

Type de protocole (IPv4) utilisé par le réseau qui achemine les paquets des protocoles passagers via un tunnel GRE. Le protocole de transport est également appelé protocole de livraison.

Terminologie du routeur PE entrant

Dans la tunnelisation basée sur des filtres sur un réseau IPv4, un routeur PE sortant est décrit dans les termes suivants :

encapsulator

Un routeur PE qui reçoit les paquets d’un réseau source de protocole passager, ajoute un en-tête GRE (encapsulation protocol) et un en-tête de protocole de transport (IPv4) à cette charge utile, et transfère le paquet GRE résultant vers le tunnel GRE. Ce nœud d’entrée est également connu sous le nom de source du tunnel.

encapsulating interface

Sur l’encapsulateur, une interface logique Ethernet ou une interface Ethernet agrégée configurée sur une interface client hébergée sur un MIC ou une MPC. L’interface encapsulante reçoit des paquets de protocole passagers à partir d’un routeur CE. Pour plus d’informations, voir Interfaces prenant en charge la tunnelisation basée sur des filtres sur les réseaux IPv4.

encapsulation filter

Sur l’encapsulateur, un filtre de pare-feu que vous appliquez à l’entrée de l’interface d’encapsulation. L’action du filtre d’encapsulation pousse le moteur de transfert de paquets à utiliser les informations du modèle de tunnel spécifié pour encapsuler les paquets correspondant et transférer les paquets GRE résultants.

tunnel source interface

Sur l’encapsulateur, une ou plusieurs interfaces de sortie du cœur vers le tunnel.

tunnel template

Sur l’encapsulateur, une structure CLI nommée qui définit les caractéristiques d’un tunnel :

  • Famille de protocoles de transport (IPv4).

  • Adresse IP ou plage d’adresses d’interfaces de sortie orientées tunnel sur l’encapsulateur.

  • Adresse IP ou plage d’adresses d’interfaces d’entrée en tunnel sur le routeur PE de sortie.

  • Protocole d’encapsulation (GRE).

Terminologie du routeur PE sortant

Dans la tunnelisation basée sur des filtres sur les réseaux IPv4, un routeur PE sortant est décrit dans les termes suivants :

de-encapsulator

Un routeur PE qui reçoit les paquets GRE roucés via un tunnel GRE basé sur des filtres, retire l’en-tête du protocole de transport et l’en-tête GRE, et transfère les paquets de protocole de charge utile obtenus vers le routeur CE du réseau de destination. Le nœud de décapsulateur est également connu sous le nom de point de terminaison de tunnel de décapsulation ou de destination du tunnel.

de-encapsulating interfaces

Sur l’encapsulateur, n’importe quelle interface logique Ethernet ou interface Ethernet agrégée configurée sur n’importe quelle interface d’entrante orientée cœur pouvant recevoir des paquets GRE à partir d’un tunnel GRE. L’interface physique sous-jacente doit être hébergée sur un MIC ou une MPC. Pour plus d’informations, voir Interfaces prenant en charge la tunnelisation basée sur des filtres sur les réseaux IPv4.

de-encapsulation filter

Sur l’encapsulateur, un filtre de pare-feu permettant au moteur de transfert de paquets de déscapsuler les paquets GRE correspondant, puis de transférer les paquets de protocole passagers d’origine vers les routeurs CE du réseau de destination.

Les paquets GRE transportés par un tunnel GRE unique peuvent arriver au nœud de dés encapsulateur sur n’importe quelle interface entrante, selon la façon dont le routage est configuré. Par conséquent, vous devez appliquer le filtre de pare-feu de dés encapsulation à l’entrée de chaque interface centrale qui est une adresse publicitaire pour le decapsulateur.

Format GRE Protocol pour la tunnelisation basée sur des filtres sur les réseaux IPv4

Dans la tunnelisation basée sur des filtres sur les réseaux IPv4, l’interface d’encapsulation est un émetteur conforme à la RFC 1701 , et les interfaces de décapsulation sont conformes à la norme RFC 1701. La structure d’encapsulation de paquets implémentée dans cette fonctionnalité utilise un format d’en-tête GRE conforme aux normes RFC 1701, GRE (Generic Routing Encapsulation), octobre 1994, et avec le processus standard RFC 2784, Generic Routing Encapsulation (GRE), mars 2000.

Structure d’encapsulation de paquets

La tunnelisation basée sur des filtres encapsule le paquet de protocole passager d’origine dans un shell externe. Pour la tunnelisation basée sur des filtres sur les réseaux IPv4, le shell ajoute 24 octets ou 28 octets de surcharge, dont 20 octets d’en-tête IPv4. Figure 2 affiche la structure d’un paquet de protocole passager (la charge utile GRE) avec un en-tête GRE et un en-tête IPv4 joints.

Figure 2 : Structure d’encapsulation pour la tunnelisation basée sur des filtres sur un réseau IPv4

Comme spécifié dans le document RFC 1701, cinq bits d’indicateur GRE indiquent si un en-tête GRE particulier comprend des champs facultatifs (somme de contrôle, offset, clé, numéro de séquence et routage). Sur les cinq champs facultatifs, la tunnelisation GRE IPv4 basée sur des filtres utilise uniquement le champ Clé.

Format d’en-tête GRE

Figure 3 affiche le format de l’en-tête GRE de taille variable utilisé pour la tunnelisation basée sur des filtres sur les réseaux IPv4, avec le bit 0 le bit le plus important et le bit 15 le moins significatif.

Figure 3 : Format d’en-tête GRE pour la tunnelisation basée sur des filtres sur les réseaux IPv4

Les deux premiers octets encodent des indicateurs GRE, comme décrit dans le livre Tableau 1.

Le champ Type de protocole à 2 octets contient la valeur 0x0800 de spécifier la valeur EtherType pour le protocole IPv4.

Le champ Clé de 4 octets n’est inclus que si le bit de présentation de clé est défini sur 1. Le champ Clé transporte la valeur clé du tunnel défini sur l’encapsulateur. Si la définition du tunnel GRE spécifie une clé, le moteur de transfert de paquets pour le point de terminaison encapsulé définit le bit clé présent et ajoute la clé à l’en-tête GRE.

Tableau 1 : Valeurs d’indicateur GRE pour la tunnelisation basée sur des filtres sur les réseaux IPv4

Bit Offset et Field Name

Valeur transmise pour la tunnelisation GRE basée sur des filtres

0

C= Somme de contrôle présente

0

Le champ Checksum n’est pas utilisé.

1

R= Routage présent

0

Les champs Offset et Routing ne sont pas utilisés.

2

K= Présentation clé

0 Ou 1

Transmis comme 0 pour un tunnel sans clé ou 1 pour un tunnel à clé.

3

S= Numéro de séquence présent

0

Le champ Numéro de séquence n’est pas utilisé.

4

s= Routage source strict

0

Toutes les informations de routage ne sont pas des routes source strictes.

5 - 7

Recur= Informations sur le contrôle de la récurrection

000

Aucune encapsulation supplémentaire n’est autorisée.

8 - 12

Flags= bits d’indicateur

00000

Réservés au.

13 - 15

Ver= Numéro de version

000

Réservés au.

Lorsque le moteur de transfert de paquets effectue l’encapsulation pour un tunnel IPv4 GRE à clé, le processus construit les deux premiers octets de l’en-tête GRE comme 0x0000. Lorsque le moteur de transfert de paquets effectue l’encapsulation pour un tunnel IPv4 GRE non-clé, le processus construit les deux premiers octets de l’en-tête GRE comme 0x2000.