Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

一般的なルーティングカプセル化(GRE)

GRE(一般ルーティングのカプセル化)は、トンネル内のデータトラフィックをカプセル化する仮想ポイントツーポイントリンクです。以下のトピックでは、GREのトンネリング、カプセル化およびカプセル化解除プロセス、GREの設定、GREの動作検証について説明します。

一般的なルーティングカプセル化について

GRE(一般ルーティングのカプセル化)は、パケットをカプセル化(またはトンネリング)することで、その他パブリックネットワークを介してパケットを転送するためのプライベートパスを提供します。

このトピックでは、以下について説明します。

GREの概要

GREは、データパケットをカプセル化してデバイスにリダイレクトし、カプセル化を解除して最終的な宛先にルーティングします。これにより、送信元と宛先のスイッチは、互いに仮想ポイントツーポイント接続があるかのように動作できます(GREによって適用される外部ヘッダーは、カプセル化されたペイロードパケットに対して透過であるため)。たとえば、GRE トンネルを使用すると、RIP や OSPF などのルーティング プロトコルが、インターネット経由でスイッチ間でデータパケットを転送できます。さらに、GRE トンネルは、インターネット経由で送信するためにマルチキャスト データ ストリームをカプセル化できます。

GREは、RFC 2784で説明されています(以前のRFCs 1701および1702は旧式)。スイッチは RFC 2784 をサポートしていますが、完全にはサポートしていません。(制限事項の一覧については、「 設定上の制限事項」を参照してください)。

スイッチは トンネル送信元ルーターとして、トンネルを介して宛先ネットワークに転送するためのペイロードパケットをカプセル化します。ペイロードパケットは、最初にGREパケットにカプセル化され、次にGREパケットが配信プロトコルにカプセル化されます。 トンネルリモートルーター の役割を果たすスイッチは、トンネリングされたパケットを抽出し、パケットを宛先に転送します。1 つのファイアウォール条件を使用して、QFX5100スイッチ上の多数の GRE トンネルを終端できることに注意してください。

GRE トンネリング

データは、ルート テーブルで確立されたルートを介して、システムによって GRE エンドポイントにルーティングされます。(これらのルートは、静的に設定することも、RIP や OSPF などのルーティング プロトコルによって動的に学習することもできます)。データパケットがGREエンドポイントによって受信されると、カプセル化解除され、宛先アドレスに再度ルーティングされます。

GRE トンネルは ステートレスです。つまり、トンネルのエンドポイントには、リモートトンネルのエンドポイントの状態や可用性に関する情報が含まれていません。そのため、トンネル送信元ルーターとして動作しているスイッチは、リモートエンドポイントが到達できない場合、GRE トンネル インターフェイスの状態をダウンに変更できません。

GRE トンネリングの詳細については、次を参照してください。

スイッチでのカプセル化とカプセル化解除

カプセル化—トンネル送信元ルーターとして動作するスイッチは、次のようにGREパケットをカプセル化して転送します。

  1. スイッチは、トンネリングするデータ パケット(ペイロード)を受信すると、そのパケットをトンネル インターフェイスに送信します。

  2. トンネル インターフェイスは、データを GRE パケットにカプセル化し、外部 IP ヘッダーを追加します。

  3. IP パケットは、外側の IP ヘッダーの宛先アドレスに基づいて転送されます。

カプセル化解除—トンネルリモートルーターとして動作するスイッチは、GREパケットを次のように処理します。

  1. 宛先スイッチがトンネル インターフェイスから IP パケットを受信すると、外側の IP ヘッダーと GRE ヘッダーが削除されます。

  2. パケットは、内部 IP ヘッダーに基づいてルーティングされます。

スイッチ上で許可される送信元と宛先のトンネル数

QFX5100およびOCXシリーズスイッチは、ファイアウォールフィルターで作成されたトンネルを含め、最大512個のGREトンネルをサポートします。つまり、使用する方法に関係なく、合計 512 個の GRE トンネルを作成できます。

EXスイッチは、GRE 上で IPv4 または IPv6 ペイロード パケットを送信するスイッチ間で最大 500 の GRE トンネルをサポートします。IPv4 と IPv6 に加えてパッセンジャー プロトコルを使用する場合、スイッチ間で最大 333 の GRE トンネルを設定できます。

EX スイッチには最大 20 個のトンネル送信元 IP アドレスを設定でき、2 台目のスイッチでは各トンネル送信元 IP アドレスに最大 20 個の宛先 IP アドレスを設定できます。その結果、接続された 2 台のスイッチに最大 400 の GRE トンネルを設定できます。最初のスイッチが 3 番目のスイッチにも接続されている場合、可能なトンネルの最大数は 500 です。

GREトンネルのサービスクラス

ネットワークで輻輳や遅延が発生すると、一部のパケットがドロップされることがあります。Junos OS サービス クラス (CoS)は、トラフィックをクラスに分割し、混雑発生時にさまざまなレベルのスループットとパケット損失を適用できるようにすることで、パケット損失のルールを設定します。CoS の詳細については、「 EXシリーズ スイッチ向け Junos OS CoS の概要」を参照してください。

次のCoSコンポーネントは、GREトンネル送信元ルーターまたはGREトンネルリモートルーターとして動作するスイッチで使用できます。

  • GREトンネル送信元で—トンネル送信元ルーターとして動作しているスイッチでは、 イングレスポート または GREポートにCoS分類子を適用できます。その結果、トンネルパケットでのCoSコンポーネントサポートについて次の結果が得られます。

    • スケジューラのみ—入力ポートのCoS分類に基づいて、スイッチのGREポートにCoSスケジューラを適用し、出力キューを定義し、GREカプセル化後のトンネルを介したパケットの送信を制御できます。ただし、これらのパケットにCoS 書き換えルール を適用することはできません。

    • スケジューラと書き換えルール:GRE ポートの CoS 分類に応じて、トンネルを介して送信されるカプセル化されたパケットにスケジューラと書き換えルールの両方を適用できます。

    手記:

    gr-インターフェイスに BA 分類子を設定することはできません。ファイアウォールフィルター(マルチフィールド分類子)を使用して、gr-インターフェイス上のトラフィックを分類する必要があります。

  • GREトンネルエンドポイントで—スイッチがトンネルリモートルーターの場合、GREポートとスケジューラにCoS分類子を適用し、エグレスポートのルールを書き換えて、エグレスポートからカプセル化解除されたGREパケットの送信を制御できます。

GREトラフィックへのファイアウォールフィルターの適用

ファイアウォールフィルターは、スイッチ上のインターフェイスを通過するパケットを許可、拒否、または転送するかどうかを定義するルールを提供します。(詳細については、 EXシリーズスイッチに対するファイアウォールフィルターの概要をご参照ください。GREが行うカプセル化とカプセル化解除のため、トンネルパケットをフィルタリングするためにファイアウォールフィルターを適用できる場所や、影響を受けるヘッダーは限られています。 表 1 に、これらの制約を示します。

表1:トンネルパケットに対するファイアウォールフィルターの適用ポイント

エンドポイントの種類

 イングレスインターフェイス エグレスインターフェイス

送信元(カプセル化)

内部ヘッダー

外部ヘッダー

リモート(カプセル化解除)

イングレスインターフェイスでパケットをフィルタリングできません

内部ヘッダー

ファイアウォールフィルターを使用した、QFX5100、QFX10000、および OCX シリーズ スイッチでの GRE トラフィックのカプセル化解除

ファイアウォールフィルターを使用して、スイッチ上のGREトラフィックのカプセル化を解除することもできます。この機能は、カプセル化解除を実行するためにトンネル インターフェイスを作成する必要がないため、拡張性、パフォーマンス、および柔軟性の点で大きなメリットを提供します。たとえば、1 つのファイアウォール条件で、複数の送信元 IP アドレスからの多数のトンネルを終端できます。この目的のためにファイアウォールフィルターを設定する方法については、 GREトラフィックのカプセル化を解除するためのファイアウォールフィルターの設定 を参照してください。

設定の制限

表 2 は、GRE でサポートされていない機能を示しています。

表 2:GRE でサポートされていない機能
EXスイッチ QFXスイッチ

MPLS over GRE トンネル

MPLS over GRE トンネル

GREキープアライブ

GREキープアライブ

GRE鍵、ペイロードパケットのフラグメント化、フラグメントパケットのシーケンス番号

GRE鍵、ペイロードパケットのフラグメント化、フラグメントパケットのシーケンス番号

BGP 動的トンネル

BGP 動的トンネル

外側の IP アドレスは IPv4 である必要があります

外側の IP アドレスは IPv4 である必要があります

QFX10002、QFX10008、QFX5Kシリーズスイッチでは ユニキャストネクストホップではなく、基盤となるECMPネクストホップでGREトンネリングを設定すると、GREトンネルのカプセル化に失敗し、ネットワークトラフィックがドロップされます

GRE分散モード上のBFD(双方向フォワーディング検出)プロトコル

OSPF の制限:GRE インターフェイスで OSPF を有効にすると、宛先への 2 つの等コスト ルートが作成されます。1 つはイーサネット ネットワークまたはアップリンク インターフェイスを経由し、もう 1 つはトンネル インターフェイスを経由します。データがトンネル インターフェイスを介してルーティングされると、トンネルが失敗する可能性があります。インターフェイスを動作状態に保つには、静的ルートを使用するか、トンネル インターフェイスで OSPF を無効にするか、トンネル インターフェイスを介してトンネル宛先をアドバタイズしないようにピアを設定することをお勧めします。

QFXシリーズスイッチは、2つの異なるルーティングインスタンスでのGREインターフェイスと基盤となるトンネルソースインターフェイスの設定をサポートしていません。この設定を試みると、コミットエラーが発生します。

参照

汎用ルーティングカプセル化トンネリングの設定

GRE(一般ルーティングのカプセル化)は、パケットをカプセル化(またはトンネリング)することで、その他パブリックネットワークを介してパケットを転送するためのプライベートパスを提供します。GRE トンネリングは、トラフィックをカプセル化またはカプセル化解除するトンネル エンドポイントを介して実現されます。

また、ファイアウォールフィルターを使用して、QFX5100およびOCXシリーズスイッチでGREトラフィックのカプセル化を解除することもできます。この機能は、カプセル化解除を実行するためにトンネル インターフェイスを作成する必要がないため、拡張性、パフォーマンス、および柔軟性の点で大きなメリットを提供します。たとえば、1 つのファイアウォール条件で、複数の送信元 IP アドレスからの多数のトンネルを終端できます。この機能の詳細については、 GREトラフィックのカプセル化を解除するファイアウォールフィルターの設定を参照してください。

スイッチにGREトンネルポートを設定するには、以下を行います。

  1. GREトンネルポートに変換するスイッチのネットワークポートまたはアップリンクポートを決定します。

  2. ポートをGREトンネルサービスのトンネルポートとして設定します。

手記:

QFX10000の場合、gr-0/0/0インターフェイスがデフォルトで作成されます。また、 set fpc slot pic pic-number tunnel-port port-number tunnel-servicesステートメントを設定する必要もありません。

このトピックでは、以下について説明します。

GRE トンネルの設定

GREトンネルインターフェイスを設定するには:

  1. ユニット番号とアドレスでGREインターフェイスを作成します。
    手記:

    インターフェイスのベース名は gr-0/0/0である必要があります。

    これは疑似インターフェイスであり、指定するアドレスは任意のIPアドレスにすることができます。ルーティングテーブルは、トンネリングされるパケットの発信インターフェイスとして gr-0/0/0.x を指定する必要があります。

    バーチャルシャーシのメンバーであるQFX5100スイッチにGREインターフェイスを設定し、後でスイッチのバーチャルシャーシメンバー番号を変更した場合、GREインターフェイスの名前は変更されません(疑似インターフェイスであるため)。例えば、メンバー番号を0から5に変更しても、GREインターフェイス名はgr-0/0/0.xからgr-5/0/0.xに変更されません

  2. 論理インターフェイスのトンネル送信元アドレスを指定します。
  3. 宛先アドレスを指定します。

    宛先アドレスは、静的または動的ルーティングを通じて到達できる必要があります。スタティック ルーティングを使用する場合、ユーザー トラフィックがトンネルを介して転送されるようにするには、(たとえば ping を使用して)宛先 MAC アドレスを取得する必要があります。

手記:

QFX10002およびQFX10008スイッチでは、ユニキャストネクストホップではなく、基盤となるECMPネクストホップでGREトンネリングを設定すると、GREトンネルのカプセル化に失敗し、ネットワークトラフィックがドロップされます。
手記:

間接出力ネクストホップは、現在、QFX10000スイッチのGRE実装ではサポートされていません。

参照

汎用ルーティングカプセル化トンネリングが正しく動作していることの検証

目的

GRE(Generic Routing Encapsulation)インターフェイスが、トンネリングされたトラフィックを送信していることを確認します。

アクション

コマンド show interfaces を使用して、指定されたGREインターフェイスのステータス情報を表示します。

意味

出力は、GRE インターフェイス gr-0/0/0 がアップしていることを示しています。出力には、物理インターフェイスの名前とこのインターフェイスのトラフィック統計情報---物理インターフェイスで入出力バイトとパケットが送受信される数とレートが表示されます。