Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv4 ネットワーク全体でフィルターベースのトンネリングのコンポーネント

IPv4 ネットワーク全体でフィルターベースのトンネリングのトポロジ

注:

フィルタベースの汎用ルーティングカプセル化 (GRE) トンネリングは、ネットワークサービスがに設定されているenhanced-mode場合にのみ、PTX シリーズルーターで対応します。詳細についてはenhanced-mode、を参照してください。

図 1は、カスタマーネットワーク C1 からの乗客プロトコルパケットのパスを示しています。サービスプロバイダの IPv4 ネットワークからお客様のネットワーク C2 に転送されます。

図 1: IPv4 ネットワーク全体で単一方向フィルタベースのトンネルIPv4 ネットワーク全体で単一方向フィルタベースのトンネル

このトポロジの例では、C1 と C2 の間に、ネイティブのルーティングパスを持たない非ジョイントネットワークがあります。IPv4 トランスポートネットワークは、PE1 から PE2 までの片方向汎用ルーティングカプセル化 (GRE) トンネルで構成されており、ファイアウォールフィルターを使用し、トンネルインターフェイスを必要としません。PE1 から PE2 への GRE トンネルは、C1 から C2 への論理パスを IPv4 トランスポートネットワーク全体に提供します。

トンネル間での GRE パケットのルーティング

PE2 が PE1 からルーティングできるようになっていれば、トンネルを通してトラフィックフローが流れます。PE1 から PE2 へのルーティングパスは、ルーティングテーブルに手動で追加された静的ルートによって、または静的ルート共有プロトコルによって提供できます。

PE2 から C2 までの乗客プロトコルパケットのルーティング

デフォルトでは、PE2 は、プライマリルーティングテーブルからインポートされたインターフェースルート (ダイレクトルート) に基づいてパケットを転送します。オプションとして、デカプセル化フィルターは、パケット転送エンジンが代替ルーティングテーブルを使用してペイロードパケットを宛先顧客のネットワークに転送するように指定できます。ルートとともにインストールされたルーティングインスタンス内の代替ルーティングテーブルを指定してから、ルーティング情報ベース (リブ) グループ定義を使用して、プライマリルートを代替ルートと共有します。RIB グループでは、ルーティング情報の共有を指定します (ピアから学習したルート、プロトコルポリシーが学習したルートに適用されるローカルルート、および複数のルーティングテーブルのピアにアドバタイズされたルートを含む)。

ネットワーク層プロトコルレベルでの用語

フィルタベースのトンネリングでは、次の用語でネットワークレイヤープロトコルについて説明します。

旅客プロトコル

ネットワークによって使用されるプロトコルのタイプ (GRE トンネルによって接続される) (IPv4、IPv6、MPLS)。パケットがカプセル化され、トランスポートネットワーク全体でルーティングがルートされるのは、ペイロードパケットです。

カプセル化プロトコル

乗客のプロトコルパケットをカプセル化するために使用されるネットワークレイヤープロトコル (GRE) のタイプで、結果 GRE パケットをトランスポートプロトコルネットワーク経由でパケットペイロードとして伝送できます。

トランスポートプロトコル

ネットワークが使用するプロトコルのタイプ (IPv4)。乗客のプロトコルパケットを GRE トンネル経由でルーティングします。トランスポートプロトコルは、配信プロトコルとも呼ばれます。

受信した PE ルーターの用語

IPv4 ネットワーク全体でフィルタベースのトンネリングを行う場合、送信 PE ルーターは以下の用語で説明されています。

encapsulator

乗客のプロトコル発信元ネットワークからパケットを受信する PE ルーターは、カプセル化プロトコル (GRE) ヘッダーとトランスポートプロトコル (IPv4) ヘッダーをこのペイロードに追加し、結果の GRE パケットを GRE トンネルに転送します。この入口ノードは、トンネルソースとしても知られています。

カプセル化インターフェイス

Encapsulator では、イーサネット論理インターフェイス、または、MIC または MPC 上でホストされている顧客に接しているインターフェイスで構成した集合型イーサネットインターフェイスを搭載しています。カプセル化インターフェイスは、CE ルーターから乗客プロトコルパケットを受信します。詳細については、 IPv4 ネットワーク全体でフィルターベースのトンネリングをサポートするインターフェイスを参照してください。

カプセル化フィルター

Encapsulator では、カプセル化インターフェイスの入力に適用するファイアウォールフィルターを使用しています。カプセル化フィルター操作によって、パケット転送エンジンは、指定されたトンネルテンプレート内の情報を使用して、一致したパケットを破棄し、結果の GRE パケットを転送します。

トンネルソースインターフェイス

Encapsulator では、1つまたは複数のコア向け送信インターフェイスをトンネルに対して行います。

トンネルテンプレート

Encapsulator では、トンネルの特性を定義する名前付き CLI コンストラクトを以下に示します。

  • トランスポートプロトコルファミリー (IPv4)。

  • Encapsulator のトンネルに面した送信インターフェイスの IP アドレスまたはアドレス範囲

  • Encapsulator (送信 PE ルーター) のトンネルフェーシング受信インターフェイスの IP アドレスまたはアドレス範囲。

  • カプセル化プロトコル (GRE)。

送信 PE ルーターの用語

IPv4 ネットワーク全体でフィルターベースのトンネリングを行う場合、送信 PE ルーターは以下の用語で説明されています。

encapsulator

フィルタベースの GRE トンネルを介してルーティングされる GRE パケットを受信する PE ルーターは、トランスポートプロトコルヘッダーと GRE ヘッダーを削除し、結果として得られるペイロードプロトコルパケットを宛先ネットワーク CE ルーターに転送します。Encapsulator ノードは、非カプセル化型トンネルエンドポイントまたはトンネル宛先としても知られています。

デカプセル化インターフェイス

Encapsulator では、すべてのイーサネット論理インターフェイスまたは集合型イーサネットインターフェイスで、GRE トンネルから GRE パケットを受信できるように、コアに接する入口インターフェイス上に構成されています。基盤となる物理インタフェースは、MIC または MPC でホストされている必要があります。詳細については、 IPv4 ネットワーク全体でフィルターベースのトンネリングをサポートするインターフェイスを参照してください。

デカプセル化フィルター

Encapsulator には、一致する GRE パケットをカプセル化解除し、元の乗客プロトコルパケットを宛先ネットワーク CE ルーターに転送するファイアウォールパケット転送エンジンフィルターがあります (de)。

1つの GRE トンネルを通過した GRE パケットは、ルーティングの構成方法に応じて、複数の入口インターフェイスの encapsulator ノードに到達できます。そのため、encapsulator のアドバタイズされたアドレスであるすべてのコアインターフェイスの入力に、カプセル化解除ファイアウォールフィルターを適用する必要があります。

IPv4 ネットワーク全体でフィルターベースのトンネリングを行うための GRE のプロトコル形式

IPv4ネットワーク上のフィルターベーストンネリングでは、カプセル化インターフェイスはRFC 1701準拠 のトランスミッタであり、カプセル化デカプセル化インターフェイスはRFC 1701準拠のレシーバーです。この機能に実装されているパケット カプセル化構造は、情報 RFC 1701、GRE(汎用ルーティングカプセル化)、1994 年 10 月に準拠した GRE ヘッダー形式を使用し、RFC 2784、GRE(汎用ルーティング カプセル化)、2000 年 3 月に標準追跡しています。

パケットカプセル化構造

フィルターベースのトンネリングでは、外部のシェルにオリジナルの乗客プロトコルパケットがカプセル化されます。IPv4ネットワーク全体でフィルターベースのトンネリングを行う場合、シェルは20バイトのIPv4ヘッダーを含む24バイトまたは28バイトのオーバーヘッドを追加します。は、GRE ヘッダーと IPv4 ヘッダーがアタッチされた、客員プロトコル パケット(GRE ペイロード) 図 2 の構造を示しています。

図 2: IPv4 ネットワーク全体でフィルターベースのトンネリングをカプセル化するための構造IPv4 ネットワーク全体でフィルターベースのトンネリングをカプセル化するための構造

RFC 1701 で指定されている通り、5 つの GRE フラグ ビットは、特定の GRE ヘッダーに任意のオプション フィールド(チェックサム、Offset、キー、シーケンス番号、ルーティング)が含まれるかどうかを示します。5つのオプションフィールドのうち、フィルタベースの GRE IPv4 トンネリングでは、キーフィールドのみが使用されます。

GRE ヘッダー形式

図 3 は、IPv4 ネットワーク全体のフィルターベース トンネリングに使用される可変サイズ GRE ヘッダーの形式を示し、ビット 0 は最も重要なビット、ビット 15 は最も重要なビットです。

図 3: IPv4 ネットワーク全体でフィルターベースのトンネリングを行う GRE ヘッダー形式IPv4 ネットワーク全体でフィルターベースのトンネリングを行う GRE ヘッダー形式

最初の2個のオクテットエンコード GRE フラグ (「 表 1」を参照)。

2オクテットプロトコルタイプフィールドには、IPv4 プロトコルの EtherType 値を指定するための値0x0800 が含まれています。

4-octet キー フィールドは、Key Present ビットが 1 に設定されている場合にのみ含まれます。[キー] フィールドは、カプセル化機能で定義されたトンネルのキー値を運び出します。GRE トンネル定義で鍵が指定されている場合、カプセル化エンドポイントの鍵パケット転送エンジン 鍵現在のビットを設定し、鍵を GRE ヘッダーに追加します。

表 1: IPv4 ネットワーク全体でフィルターベースのトンネリングを行うための GRE フラグ値

ビットオフセットとフィールド名

フィルタベースの GRE トンネリングの送信値

0

C= チェックサムの現在

0

チェックサムフィールドは使用されません。

1

R= ルーティングが存在する

0

オフセットおよびルーティングフィールドは使用されません。

2

K= 重要な存在

0 または 1

キーレス 0 トンネルまたはキード トンネルとして 1 送信されます。

3

S= シーケンス番号が存在

0

シーケンス番号フィールドは使用されません。

4

s= ス厳格なソース ルート

0

すべてのルーティング情報が、厳密なソースルートであるとは限りません。

5 - 7

Recur= 再セキュリティ制御情報

000

追加の encapsulations は許可されていません。

8 - 12

Flags= フラグ ビット

00000

た.

13 - 15

Ver= バージョン番号

000

た.

パケット転送エンジンがキー付き GRE IPv4 トンネルのカプセル化を実行すると、このプロセスは GRE ヘッダーの最初の2つのオクテットを0x0000 として構築します。パケット転送エンジンがキー以外の GRE IPv4 トンネルに対してカプセル化を実行する場合、プロセスは GRE ヘッダーの最初の2つのオクテットを0x2000 として構築します。