IPv4 ネットワーク全体のフィルターベース トンネリングのコンポーネント
IPv4 ネットワーク全体におけるフィルターベース トンネリングのトポロジー
フィルターベースの一般ルーティングカプセル化(GRE)トンネリングは、ネットワーク サービスが に enhanced-mode
設定されている場合にのみ、PTX シリーズ ルーターでサポートされます。詳細については、 を参照してください enhanced-mode
。
図 1 は、サービス プロバイダの IPv4 ネットワークを介して顧客ネットワーク C2 に転送される顧客ネットワーク C1 からの旅客プロトコル パケットのパスを示しています。

このトポロジーの例では、C1 と C2 は、それらの間にネイティブ ルーティング パスがない、まとまりの無いネットワークです。IPv4トランスポートネットワークは、ファイアウォールフィルターを使用して、トンネルインターフェイスを必要とせずに、PE1からPE2への一方向汎用ルーティングカプセル化(GRE)トンネルで設定されています。PE1からPE2へのGREトンネルは、IPv4トランスポートネットワークを介してC1からC2への論理パスを提供します。
トンネルを介した GRE パケットのルーティング
PE2 が PE1 からルーティング可能な場合、トンネルを通過するトラフィック フロー。PE1からPE2へのルーティングパスは、ルーティングテーブルに手動で追加された静的ルートや、静的または動的なルート共有プロトコルによって提供できます。
PE2 から C2 へのパッセンジャー プロトコル パケットのルーティング
デフォルトでは、PE2 はプライマリ ルーティング テーブルからインポートされたインターフェイス ルート(直接ルート)に基づいてパケットを転送します。オプションとして、カプセル化解除フィルターは、パケット転送エンジンが代替ルーティング テーブルを使用してペイロード パケットを宛先の顧客ネットワークに転送することを指定できます。 ルートを C2 にインストールしたルーティング インスタンスの代替ルーティング テーブルを指定し、RIB(ルーティング情報ベース)グループ定義を使用して、プライマリ ルートを代替ルートと共有します。RIBグループは、複数のルーティングテーブルのルーティング情報(ピアから学習したルート、学習されたルートへのプロトコルポリシーの適用から生じるローカルルート、ピアにアドバタイズされたルートを含む)の共有を指定します。
ネットワークレイヤープロトコルレベルでの用語
IPv4ネットワーク全体のフィルターベーストンネリングでは、ネットワーク層プロトコルは以下の用語で説明されています。
passenger protocol | GREトンネルで接続されたネットワークで使用されるプロトコルのタイプ(IPv4、IPv6、またはMPLS)。カプセル化され、トランスポートネットワーク全体でルーティングされる パケットは、ペイロードパケットです。 |
encapsulation protocol | 乗客プロトコルパケットをカプセル化するために使用されるGRE(ネットワーク層プロトコル)のタイプは、結果として得られるGREパケットをパケットペイロードとしてトランスポートプロトコルネットワーク上で伝送できるようにします。 |
transport protocol | GRE トンネルを介して旅客プロトコル パケットをルーティングするネットワークで使用されるプロトコルのタイプ(IPv4)。トランスポートプロトコルは 、配信プロトコルとも呼ばれます。 |
イングレス PE ルーターの用語
IPv4ネットワーク全体のフィルターベーストンネリングでは、エグレスPEルーターは次の条件で説明されます。
encapsulator | 客先プロトコル送信元ネットワークからパケットを受信する PE ルーターは、GRE(カプセル化プロトコル)ヘッダーと IPv4(トランスポート プロトコル)ヘッダーをこのペイロードに追加し、その結果得られる GRE パケットを GRE トンネルに転送します。このイングレスノードは、 トンネルソースとも呼ばれます。 |
encapsulating interface | カプセル化機能では、MICまたはMPCでホストされている顧客向けインターフェイス上に設定されたイーサネット 論理 インターフェイスまたは集合型イーサネットインターフェイス。カプセル化インターフェイスは、CEルーターからパッセンジャープロトコルパケットを受信します。詳細については、 IPv4ネットワーク全体でフィルターベーストンネリングをサポートするインターフェイスを参照してください。 |
encapsulation filter | カプセル化インターフェイスの入力に適用する ファイアウォール フィルター 、カプセル化します。カプセル化フィルターアクションにより、パケット転送エンジンは、指定されたトンネルテンプレート内の情報を使用して、一致したパケットをカプセル化し、結果として得られるGREパケットを転送します。 |
tunnel source interface | カプセル化器では、1 つ以上のコアに面したエグレス インターフェイスがトンネルに送信されます。 |
tunnel template | カプセル化器では、トンネルの特性を定義する名前付き CLI 構成要素。
|
エグレス PE ルーターの用語
IPv4ネットワーク全体のフィルターベーストンネリングでは、エグレスPEルーターは次の条件で説明されます。
de-encapsulator | フィルターベースの GRE トンネルを介してルーティングされた GRE パケットを受信する PE ルーターは、トランスポート プロトコル ヘッダーと GRE ヘッダーを削除し、結果として得られるペイロード プロトコル パケットを宛先ネットワーク CE ルーターに転送します。カプセル化解除ノードは、 カプセル化解除トンネル エンドポイント または トンネル宛先とも呼ばれます。 |
de-encapsulating interfaces | カプセル化解除では、GRE トンネルから GRE パケットを受信できるコアに面したイングレス インターフェイス上で設定されたイーサネット論理インターフェイスまたは集合型イーサネット インターフェイスです。基盤となる物理インターフェイスは、MICまたはMPCでホストする必要があります。詳細については、 IPv4ネットワーク全体でフィルターベーストンネリングをサポートするインターフェイスを参照してください。 |
de-encapsulation filter | カプセル化解除では、パケット転送エンジンが一致した GRE パケットのカプセル化を解除し、元の搭乗プロトコル パケットを宛先ネットワーク CE ルーターに転送するファイアウォール フィルターです。 単一の GRE トンネルを介して転送される GRE パケットは、ルーティングの設定方法に応じて、複数のイングレス インターフェイスのいずれかでカプセル化解除ノードに到着できます。そのため、カプセル化解除ファイアウォール フィルターは、カプセル化解除用のアドバタイズされたアドレスであるすべてのコアに面したインターフェイスの入力に適用する必要があります。 |
IPv4ネットワーク全体のフィルターベーストンネリング向けGREプロトコルフォーマット
IPv4ネットワーク全体のフィルターベースのトンネリングでは、カプセル化インターフェイスは RFC 1701準拠のトランスミッタ であり、カプセル化解除インターフェイスは RFC 1701準拠の受信者です。この機能で実装されたパケットカプセル化構造は、情報RFC 1701、 GRE(一般ルーティングカプセル化)、1994年10月、および標準トラックRFC 2784、 一般ルーティングカプセル化(GRE)、2000年3月に準拠したGREヘッダー形式を使用しています。
パケットカプセル化の構造
フィルターベースのトンネリングは、元の搭乗プロトコル パケットを外側のシェルにカプセル化します。IPv4 ネットワーク全体のフィルターベーストンネリングの場合、シェルは 20 バイトの IPv4 ヘッダーを含め、24 バイトまたは 28 バイトのオーバーヘッドを追加します。 図 2 は、GRE ヘッダーと IPv4 ヘッダーが接続された、乗客プロトコル パケット(GRE ペイロード)の構造を示しています。

RFC 1701 で指定されているように、5 つの GRE フラグ ビットは、特定の GRE ヘッダーにオプション フィールド(チェックサム、オフセット、キー、シーケンス番号、ルーティング)が含まれているかどうかを示します。5 つのオプション フィールドのうち、フィルターベース GRE IPv4 トンネリングはキー フィールドのみを使用します。
GRE ヘッダー形式
図 3 は、ビット 0 が最上位ビット、ビット 15 が最上位ビットである、IPv4 ネットワーク全体のフィルターベース トンネリングに使用される可変サイズ GRE ヘッダーの形式を示しています。

で説明されているように、最初の 2 つのオクテットで GRE フラグを 表 1エンコードします。
2 オクテット プロトコル タイプ フィールドには、IPv4 プロトコルの EtherType 値を指定する0x0800値が含まれています。
4オクテットキーフィールドは、キー存在ビットが1に設定されている場合にのみ含まれます。キー フィールドには、カプセル化器で定義されたトンネルのキー値が含まれます。GRE トンネル定義が鍵を指定した場合、カプセル化するエンドポイントのパケット転送エンジンは、鍵存在ビットを設定し、その鍵を GRE ヘッダーに追加します。
ビット オフセットとフィールド名 |
フィルターベース GRE トンネリングの送信値 |
||
---|---|---|---|
0 |
C= チェックサムが存在する |
0 |
チェックサム フィールドは使用されません。 |
1 |
R= 現在のルーティング |
0 |
オフセットフィールドとルーティングフィールドは使用されません。 |
2 |
K= 鍵の存在 |
0 または 1 |
キーレス トンネルまたは1鍵付きトンネルの場合として0送信されます。 |
3 |
S= シーケンス番号が存在する |
0 |
シーケンス番号フィールドは使用されません。 |
4 |
s= ストリクト ソース ルート |
0 |
すべてのルーティング情報がストリクト ソース ルートではありません。 |
5 - 7 |
Recur= 再帰制御情報 |
000 |
追加のカプセル化は許可されていません。 |
8 - 12 |
Flags= フラグ ビット |
00000 |
予約。 |
13 - 15 |
Ver= バージョン番号 |
000 |
予約。 |
パケット転送エンジンがキー付きGRE IPv4トンネルのカプセル化を実行すると、プロセスはGREヘッダーの最初の2つのオクテットを0x0000として構築します。パケット転送エンジンがキーなしGRE IPv4トンネルのカプセル化を実行すると、プロセスはGREヘッダーの最初の2つのオクテットを0x2000として構築します。