Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Composants du tunneling basé sur des filtres sur les réseaux IPv4

Topologie du tunneling basé sur des filtres sur les réseaux IPv4

Remarque :

La tunnelisation GRE (Generic Routing Encapsulation) basée sur des filtres n’est prise en charge PTX Series que lorsque les services réseau sont mis en enhanced-mode place. Pour plus d’informations, consultez enhanced-mode le site .

Figure 1 indique le chemin des paquets de protocole de la même série depuis le réseau client C1 pendant leur transport entre le réseau IPv4 d’un fournisseur de services et le réseau client C2.

Figure 1 : Tunnel unidirectionnel basé sur des filtres sur un réseau IPv4Tunnel unidirectionnel basé sur des filtres sur un réseau IPv4

Ici, les topologies C1 et C2 sont des réseaux injoints qui ne disposent pas d’un chemin de routage natif entre eux. Le réseau de transport IPv4 est configuré avec un tunnel d’encapsulation de routage générique unidirectionnel (GRE) entre PE1 et PE2 à l’aide de filtres de pare-feu et sans interface de tunnel. Le tunnel GRE entre PE1 et PE2 fournit un chemin logique entre les C1 et C2 sur le réseau de transport IPv4.

Routage des paquets GRE à travers le tunnel

Le trafic traverse le tunnel à condition que le PE2 soit routable depuis le PE1. Les chemins de routage de PE1 à PE2 peuvent être fournis par des routes statiques ajoutées manuellement aux tables de routage ou par des protocoles statiques ou dynamiques de partage de route.

Routage des paquets de protocole De PE2 à C2

Par défaut, le PE2 fait avancer les paquets en fonction des routes d’interface (routes directes) importés à partir de la table de routage principale. En option, le filtre de dés encapsulation peut spécifier que l’moteur de transfert de paquets utilise une table de routage alternative pour le transport de paquets de charge utile vers le réseau client de destination. Indiquez la table de routage alternative dans une instance de routage installée avec des routes en C2, puis utilisez une définition du groupe RIB (routing information base) pour partager les routes principales avec les routes alternatives. Un groupe RIB spécifie le partage des informations de routage (y compris les routes apprises auprès des pairs, les routes locales résultant de l’application de stratégies de protocole aux routes apprises et les routes annoncées aux pairs) des tables de routage multiples.

Terminologie au niveau couche réseau protocoles de sécurité

Dans le tunneling basé sur des filtres sur un réseau IPv4, les protocoles de couche réseau sont décrits comme suit:

protocole insél

Le type de protocole (IPv4, IPv6 ou MPLS) utilisé par les réseaux connectés par un tunnel GRE. Les paquets encapsulés et acheminés à travers le réseau de transport sont des paquets de charge utile.

protocole d’encapsulation

Le type de protocole GRE (Network Layer Protocol) utilisé pour encapsuler les paquets de protocole de type encapsulation afin que les paquets GRE qui en résultent peuvent être transportés sur le réseau du protocole de transport comme charge utile pour les paquets.

protocole de transport

Le type de protocole (IPv4) utilisé par le réseau qui route les paquets de protocoles via un tunnel GRE. Le protocole de transport est également appelé protocole de livraison.

Terminologie du routeur PE d’entrée

Dans le tunneling basé sur des filtres sur un réseau IPv4, le routeur PE de sortie est décrit comme suit:

encapsulateur

Un routeur PE qui reçoit des paquets d’un réseau source de protocole de sortie de protocole, ajoute un en-tête GRE (encapsulation protocol) et un en-tête de protocole de transport (IPv4) à cette charge utile et dirige le paquet GRE résultant vers le tunnel GRE. Ce nœud d’entrée est également connu sous le nom de source du tunnel.

interface d’encapsulation

Sur l’encapsulateur, une interface logique Ethernet ou une interface Ethernet agrégée configurée sur une interface client hébergée sur un MIC ou un MPC. L’interface d’encapsulation reçoit des paquets de protocoles en sortie d’CE routeur. Pour plus d’informations, consultez le site Interfaces that Support Filter-Based Tunneling Across IPv4 Networks.

filtre d’encapsulation

Sur l’encapsulateur, un filtre de pare-feu que vous appliquez à l’entrée de l’interface d’encapsulation. L’encapsulation de l’action du filtre permet moteur de transfert de paquets d’utiliser les informations du modèle de tunnel spécifié pour encapsuler les paquets assortis et les paquets GRE qui en résultent.

interface source de tunnel

Sur l’encapsulateur, une ou plusieurs interfaces de sortie principales vers le tunnel.

modèle de tunnel

Sur l’encapsulateur, une CLI qui définit les caractéristiques d’un tunnel:

  • Famille de protocoles de transport (IPv4).

  • Adresse IP ou plage d’interfaces de sortie par tunnel sur l’encapsuleur.

  • Adresse IP ou plage d’interfaces d’entrée par tunnel sur l’encapsulateur (routeur PE de sortie).

  • Protocole GRE (Encapsulation Protocol).

Terminologie du routeur PE de sortie

Dans le tunneling basé sur des filtres sur les réseaux IPv4, le routeur PE de sortie est décrit comme suit:

de l’encapsulateur

Un routeur PE qui reçoit des paquets GRE acheminés par un tunnel GRE basé sur des filtres, retire l’en-tête du protocole de transport et l’en-tête GRE et dirige les paquets de protocoles charge utile résultant vers le routeur de destination CE. Le nœud de désencapsulation est également connu sous le nom de point de terminaison de tunnel de dés encapsulation ou de destination du tunnel.

désinsencapsuler des interfaces

Sur l’encapsulateur, n’importe quelle interface logique Ethernet ou interface Ethernet agrégée configurée sur n’importe quelle interface d’entrée en cœur de réseau qui peut recevoir des paquets GRE à partir d’un tunnel GRE. L’interface physique sous-jacente doit être hébergée sur un MIC ou un MPC. Pour plus d’informations, consultez le site Interfaces that Support Filter-Based Tunneling Across IPv4 Networks.

filtre de dés encapsulation

Sur l’encapsulateur, un filtre de pare-feu qui permet au moteur de transfert de paquets de désencapsuler les paquets GRE assortis, puis de faire suivre les paquets protocolaires de l’origine à l’CE routeurs de destination.

Les paquets GRE transportés par un seul tunnel GRE peuvent arriver au nœud de désencapsulation sur n’importe quelle interface d’entrée, selon la manière dont le routage est configuré. Vous devez donc appliquer le filtre de pare-feu de dés encapsulation à l’entrée de chaque interface core-facing qui constitue l’adresse annoncée de l’encapsulateur.

Format GRE Protocol pour la tunnellation basée sur des filtres sur les réseaux IPv4

Dans le tunneling basé sur des filtres sur les réseaux IPv4, l’interface d’encapsulation est un émetteur conforme RFC 1701 et les interfaces de dés encapsulation sont des récepteurs conformes au RFC 1701. La structure d’encapsulation de paquets mise en œuvre dans cette fonctionnalité utilise un format d’en-tête GRE conforme aux informations RFC 1701, Gre (Generic Routing Encapsulation),octobre 1994, et avec le suivi standard RFC 2784, Generic Routing Encapsulation (GRE), mars 2000.

Structure d’encapsulation de paquets

Le tunneling basé sur des filtres encapsule le paquet de protocole de sortie dans un shell extérieur. Pour la tunnellation basée sur des filtres sur les réseaux IPv4, le shell ajoute 24 octets ou 28 octets de surcoût, dont 20 octets d’en-tête IPv4. indique la structure d’un paquet de protocole de première utilisation (la charge utile GRE) avec un en-tête GRE et un Figure 2 en-tête IPv4 associé.

Figure 2 : Structure d’encapsulation pour le tunnelisation basé sur des filtres sur un réseau IPv4Structure d’encapsulation pour le tunnelisation basé sur des filtres sur un réseau IPv4

Comme indiqué dans le RFC 1701, cinq bits de indicateur GRE indiquent si un en-tête GRE particulier inclut des champs facultatifs (Checksum, Offset, Clé, Numéro de séquence et Routage). Sur les cinq champs optionnels, la tunneling GRE IPv4 basée sur des filtres n’utilise que le champ de clé.

Format d’en-tête GRE

Figure 3 affiche le format de l’en-tête GRE à taille variable utilisé pour la tunneling basée sur des filtres sur les réseaux IPv4, avec le bit 0 le plus important et le bit 15 le moins important.

Figure 3 : Format d’en-tête GRE pour un tunneling basé sur des filtres sur les réseaux IPv4Format d’en-tête GRE pour un tunneling basé sur des filtres sur les réseaux IPv4

Les deux premiers octets encodent les indicateurs GRE, tels que décrits dans Tableau 1 .

Le champ Type de protocole à 2 octet contient la valeur 0x0800 spécifier la valeur EtherType du protocole IPv4.

Le champ clé à 4 octet n’est inclus que si le bit Key Present est donné sur 1. Le champ De la clé transporte la valeur clé du tunnel défini sur l’encapsulateur. Si la définition du tunnel GRE spécifie une clé, le moteur de transfert de paquets du point de terminaison d’encapsulation définit la clé présente et ajoute la clé à l’en-tête GRE.

Tableau 1 : Valeurs d’indicateur GRE pour le tunneling basé sur des filtres sur les réseaux IPv4

Bits offset et nom du terrain

Valeur transmise pour le tunneling GRE basé sur des filtres

0

C= Présence de Checksum

0

Le champ De contrôle n’est pas utilisé.

1

R= Routage actuel

0

Les champs De compensation et de routage ne sont pas utilisés.

2

K= Présentation clé

0 ou 1

Transmise comme un tunnel sans clé ou un 01 tunnel à clés.

3

S= Numéro de séquence présent

0

Champ Numéro de séquence n’est pas utilisé.

4

s= Route source stricte

0

Les informations de routage ne sont pas toutes des routes source strictes.

5 - 7

Recur= Informations sur le contrôle des récursions

000

Aucune encapsulation supplémentaire n’est autorisée.

8 - 12

Flags= Bits d’indicateur

00000

Réservés au.

13 - 15

Ver= Numéro de version

000

Réservés au.

Lorsque le moteur de transfert de paquets réalise l’encapsulation pour un tunnel GRE IPv4 clé, le processus construit les deux premiers octets de l’en-tête GRE comme 0x0000. Lorsque le moteur de transfert de paquets réalise l’encapsulation pour un tunnel IPv4 GRE non clé, le processus construit les deux premiers octets de l’en-tête GRE comme 0x2000.