IPv4ネットワーク全体のフィルターベーストンネリングのコンポーネント
IPv4ネットワークにおけるフィルターベーストンネリングのトポロジー
フィルターベースのGRE(汎用ルーティングカプセル化)トンネリングは、ネットワークサービスが に設定されている 場合にのみ、PTXシリーズルーターでサポートされます。enhanced-mode
詳細については、enhanced-mode
を参照してください。
図 1 は、サービスプロバイダーのIPv4ネットワークを介して顧客ネットワークC2に伝送される際の、顧客ネットワークC1から旅客プロトコルパケットのパスを示しています。
このトポロジーの例では、C1とC2は、ネイティブのルーティングパスを持たない切り離されたネットワークです。IPv4トランスポートネットワークは、ファイアウォールフィルターを使用し、トンネルインターフェイスを必要とせずに、PE1からPE2への一方向汎用ルーティングカプセル化(GRE)トンネルで設定されます。PE1 から PE2 への GRE トンネルは、IPv4 トランスポート ネットワークを介して C1 から C2 への論理パスを提供します。
トンネルを通る GRE パケットのルーティング
PE2がPE1からルーティング可能である場合、トラフィックはトンネルを通過します。PE1 から PE2 へのルーティング パスは、ルーティング テーブルに手動で追加されたスタティック ルート、またはスタティックまたはダイナミック ルート共有プロトコルによって提供できます。
PE2からC2へのパッセンジャープロトコルパケットのルーティング
デフォルトでは、PE2はプライマリルーティングテーブルからインポートされたインターフェイスルート(直接ルート)に基づいてパケットを転送します。オプションとして、カプセル化解除フィルターは、パケット転送エンジンが代替ルーティング テーブルを使用してペイロード パケットを宛先カスタマー ネットワークに転送するように指定できます。 C2 にルートとともにインストールされたルーティング・インスタンスで代替ルーティング・テーブルを指定し、ルーティング情報ベース (RIB) グループ定義を使用して、基本ルートを代替ルートと共有します。RIB グループは、複数のルーティング テーブルのルーティング情報(ピアから学習したルート、学習したルートにプロトコル ポリシーを適用した結果のローカル ルート、ピアにアドバタイズされたルートを含む)の共有を指定します。
ネットワーク層プロトコルレベルの用語
IPv4 ネットワーク全体のフィルターベーストンネリングでは、ネットワーク層プロトコルは以下の用語で記述されます。
passenger protocol | GRE トンネルで接続されたネットワークで使用されるプロトコルのタイプ (IPv4、IPv6、または MPLS)。カプセル化され、トランスポート ネットワーク上でルーティングされるパケットは 、ペイロード パケットです。 |
encapsulation protocol | 結果の GRE パケットをパケット ペイロードとしてトランスポート プロトコル ネットワーク経由で伝送できるように、パッセンジャー プロトコル パケットをカプセル化するために使用されるネットワーク層プロトコル(GRE)のタイプ。 |
transport protocol | GRE トンネルを介してパッセンジャー プロトコル パケットをルーティングするネットワークで使用されるプロトコル(IPv4)の種類。トランスポートプロトコルは、 配信プロトコルとも呼ばれます。 |
イングレス PE ルーターの用語
IPv4 ネットワーク全体のフィルターベーストンネリングでは、エグレス PE ルーターは次の用語で説明されます。
encapsulator | 乗客プロトコルの送信元ネットワークからパケットを受信し、このペイロードにカプセル化プロトコル(GRE)ヘッダーとトランスポートプロトコル(IPv4)ヘッダーを追加し、結果のGREパケットをGREトンネルに転送するPEルーター。このイングレス ノードは、 トンネル ソースとも呼ばれます。 |
encapsulating interface | カプセル化子上では、MICまたはMPCでホストされる顧客向けインターフェイス上に設定されたイーサネット論理インターフェイスまたは集合型イーサネット インターフェイス 。カプセル化インターフェイスは、CEルータからパッセンジャープロトコルパケットを受信します。詳細については、 IPv4ネットワーク全体でフィルターベーストンネリングをサポートするインターフェイスを参照してください。IPv4ネットワーク全体のフィルターベーストンネリングをサポートするインターフェイス |
encapsulation filter | カプセル化元では、カプセル化インターフェイスの入力に適用する ファイアウォールフィルター 。カプセル化フィルターアクションにより、パケット転送エンジンは、指定されたトンネルテンプレートの情報を使用して、一致したパケットをカプセル化し、結果のGREパケットを転送します。 |
tunnel source interface | カプセル化子上で、トンネルへの1つ以上のコアに面したエグレスインターフェイス。 |
tunnel template | カプセル化子上で、トンネルの特性を定義する名前付き CLI 構成体。
|
エグレスPEルーターの用語
IPv4 ネットワーク間のフィルターベーストンネリングでは、エグレス PE ルーターは次の用語で記述されます。
de-encapsulator | フィルターベースの GRE トンネルを介してルーティングされた GRE パケットを受信し、トランスポートプロトコルヘッダーと GRE ヘッダーを削除し、結果のペイロードプロトコルパケットを宛先ネットワークの CE ルーターに転送する PE ルーター。カプセル化解除ノードは、 カプセル化解除トンネルエンドポイント または トンネル宛先とも呼ばれます。 |
de-encapsulating interfaces | カプセル化解除子上で、GRE トンネルから GRE パケットを受信できる、コアに面したイングレス インターフェイス上に設定された任意のイーサネット論理インターフェイスまたは集合型イーサネット インターフェイス。基盤となる物理インターフェイスは、MIC または MPC でホストされている必要があります。詳細については、 IPv4ネットワーク全体でフィルターベーストンネリングをサポートするインターフェイスを参照してください。IPv4ネットワーク全体のフィルターベーストンネリングをサポートするインターフェイス |
de-encapsulation filter | カプセル化解除子では、パケット転送エンジンが一致したGREパケットのカプセル化を解除し、元のパッセンジャープロトコルパケットを宛先ネットワークのCEルーターに転送するファイアウォールフィルター。 単一のGREトンネルを介して伝送されたGREパケットは、ルーティングの設定方法に応じて、複数のイングレスインターフェイスのいずれかでカプセル化解除ノードに到達する可能性があります。そのため、カプセル化解除器のアドバタイズされたアドレスであるすべてのコアに面したインターフェイスの入力に、カプセル化解除ファイアウォールフィルターを適用する必要があります。 |
IPv4ネットワーク全体のフィルターベーストンネリング用のGREプロトコルフォーマット
IPv4ネットワークを介したフィルターベーストンネリングでは、カプセル化インターフェイスはRFC 1701準拠の送信器 であり、カプセル化解除インターフェイスは RFC 1701準拠の受信機です。この機能に実装されているパケットカプセル化構造は、情報RFC 1701、汎用ルーティングカプセル化(GRE)、1994年10月、および標準トラックRFC 2784、汎用ルーティングカプセル化(GRE)、2000年3月に準拠したGREヘッダー形式を使用します。
パケットカプセル化の構造
フィルターベースのトンネリングは、元のパッセンジャープロトコルパケットを外側シェルにカプセル化します。IPv4 ネットワーク間のフィルター・ベースのトンネリングの場合、シェルは 20 バイトの IPv4 ヘッダーを含む 24 バイトまたは 28 バイトのオーバーヘッドを追加します。 は、GRE ヘッダーと IPv4 ヘッダーが付加されたパッセンジャー プロトコル パケット(GRE ペイロード)の構造を示しています。図 2
RFC 1701で規定されているように、5つのGREフラグビットは、特定のGREヘッダーにオプションフィールド(チェックサム、オフセット、キー、シーケンス番号、ルーティング)が含まれているかどうかを示します。5つのオプションフィールドのうち、フィルターベースのGRE IPv4トンネリングはKeyフィールドのみを使用します。
GRE ヘッダー形式
図 3 は、IPv4ネットワークでのフィルターベーストンネリングに使用される可変サイズGREヘッダーのフォーマットを示しており、ビット0が最上位ビット、ビット15が最下位ビットを示しています。
最初の 2 つのオクテットは、 で説明されているように 、GRE フラグをエンコードします。表 1
2オクテットプロトコルタイプフィールドには、IPv4プロトコルのEtherType値を指定するための値0x0800が含まれています。
4オクテットのKeyフィールドは、Key Presentビットが1に設定されている場合にのみ含まれます。Key フィールドは、カプセル化子で定義されたトンネルのキー値を伝送します。GRE トンネル定義で鍵が指定されている場合、カプセル化エンドポイントのパケット転送エンジンは、鍵存在ビットを設定し、GRE ヘッダーに鍵を追加します。
ビットオフセットとフィールド名 |
フィルターベースGREトンネリングの送信値 |
||
---|---|---|---|
0 |
C= チェックサムあり |
0 |
チェックサム フィールドは使用されません。 |
1 |
R= ルーティング存在 |
0 |
オフセット フィールドとルーティング フィールドは使用されません。 |
2 |
K= キープレゼント |
0または 1 |
キーレス トンネルまたはキー付きトンネルの場合に送信されます。01 |
3 |
S= 存在するシーケンス番号 |
0 |
シーケンス番号フィールドは使用されません。 |
4 |
s= 厳密なソースルート |
0 |
すべてのルーティング情報がストリクト ソース ルートというわけではありません。 |
5 - 7 |
Recur= 再帰制御情報 |
000 |
追加のカプセル化は許可されていません。 |
8 - 12 |
Flags= フラグビット |
00000 |
予約。 |
13 - 15 |
Ver= バージョン番号 |
000 |
予約。 |
パケット転送エンジンがキー付きGRE IPv4トンネルのカプセル化を実行すると、プロセスはGRE ヘッダーの最初の2オクテットを0x0000として構築します。パケット転送エンジンが非キー付きGRE IPv4トンネルのカプセル化を実行する際、プロセスはGRE ヘッダーの最初の2オクテットを0x2000として構築します。