Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv4 ネットワーク全体のフィルターベース トンネリングのコンポーネント

IPv4 ネットワーク全体におけるフィルターベース トンネリングのトポロジー

注:

フィルターベースの一般ルーティングカプセル化(GRE)トンネリングは、ネットワーク サービスが に enhanced-mode設定されている場合にのみ、PTX シリーズ ルーターでサポートされます。詳細については、 を参照してください enhanced-mode

図 1 は、サービス プロバイダの IPv4 ネットワークを介して顧客ネットワーク C2 に転送される顧客ネットワーク C1 からの旅客プロトコル パケットのパスを示しています。

図 1: IPv4ネットワーク上の単方向フィルターベーストンネル IPv4ネットワーク上の単方向フィルターベーストンネル

このトポロジーの例では、C1 と C2 は、それらの間にネイティブ ルーティング パスがない、まとまりの無いネットワークです。IPv4トランスポートネットワークは、ファイアウォールフィルターを使用して、トンネルインターフェイスを必要とせずに、PE1からPE2への一方向汎用ルーティングカプセル化(GRE)トンネルで設定されています。PE1からPE2へのGREトンネルは、IPv4トランスポートネットワークを介してC1からC2への論理パスを提供します。

トンネルを介した GRE パケットのルーティング

PE2 が PE1 からルーティング可能な場合、トンネルを通過するトラフィック フロー。PE1からPE2へのルーティングパスは、ルーティングテーブルに手動で追加された静的ルートや、静的または動的なルート共有プロトコルによって提供できます。

PE2 から C2 へのパッセンジャー プロトコル パケットのルーティング

デフォルトでは、PE2 はプライマリ ルーティング テーブルからインポートされたインターフェイス ルート(直接ルート)に基づいてパケットを転送します。オプションとして、カプセル化解除フィルターは、パケット転送エンジンが代替ルーティング テーブルを使用してペイロード パケットを宛先の顧客ネットワークに転送することを指定できます。 ルートを C2 にインストールしたルーティング インスタンスの代替ルーティング テーブルを指定し、RIB(ルーティング情報ベース)グループ定義を使用して、プライマリ ルートを代替ルートと共有します。RIBグループは、複数のルーティングテーブルのルーティング情報(ピアから学習したルート、学習されたルートへのプロトコルポリシーの適用から生じるローカルルート、ピアにアドバタイズされたルートを含む)の共有を指定します。

ネットワークレイヤープロトコルレベルでの用語

IPv4ネットワーク全体のフィルターベーストンネリングでは、ネットワーク層プロトコルは以下の用語で説明されています。

passenger protocol

GREトンネルで接続されたネットワークで使用されるプロトコルのタイプ(IPv4、IPv6、またはMPLS)。カプセル化され、トランスポートネットワーク全体でルーティングされる パケットは、ペイロードパケットです。

encapsulation protocol

乗客プロトコルパケットをカプセル化するために使用されるGRE(ネットワーク層プロトコル)のタイプは、結果として得られるGREパケットをパケットペイロードとしてトランスポートプロトコルネットワーク上で伝送できるようにします。

transport protocol

GRE トンネルを介して旅客プロトコル パケットをルーティングするネットワークで使用されるプロトコルのタイプ(IPv4)。トランスポートプロトコルは 、配信プロトコルとも呼ばれます。

イングレス PE ルーターの用語

IPv4ネットワーク全体のフィルターベーストンネリングでは、エグレスPEルーターは次の条件で説明されます。

encapsulator

客先プロトコル送信元ネットワークからパケットを受信する PE ルーターは、GRE(カプセル化プロトコル)ヘッダーと IPv4(トランスポート プロトコル)ヘッダーをこのペイロードに追加し、その結果得られる GRE パケットを GRE トンネルに転送します。このイングレスノードは、 トンネルソースとも呼ばれます。

encapsulating interface

カプセル化機能では、MICまたはMPCでホストされている顧客向けインターフェイス上に設定されたイーサネット 論理 インターフェイスまたは集合型イーサネットインターフェイス。カプセル化インターフェイスは、CEルーターからパッセンジャープロトコルパケットを受信します。詳細については、 IPv4ネットワーク全体でフィルターベーストンネリングをサポートするインターフェイスを参照してください

encapsulation filter

カプセル化インターフェイスの入力に適用する ファイアウォール フィルター 、カプセル化します。カプセル化フィルターアクションにより、パケット転送エンジンは、指定されたトンネルテンプレート内の情報を使用して、一致したパケットをカプセル化し、結果として得られるGREパケットを転送します。

tunnel source interface

カプセル化器では、1 つ以上のコアに面したエグレス インターフェイスがトンネルに送信されます。

tunnel template

カプセル化器では、トンネルの特性を定義する名前付き CLI 構成要素。

  • トランスポートプロトコルファミリー(IPv4)。

  • カプセル化器上のトンネルに面した エグレス インターフェイスの IP アドレスまたはアドレス範囲。

  • カプセル化解除(エグレス PE ルーター)上のトンネルに面した イングレス インターフェイスの IP アドレスまたはアドレス範囲。

  • カプセル化プロトコル(GRE)。

エグレス PE ルーターの用語

IPv4ネットワーク全体のフィルターベーストンネリングでは、エグレスPEルーターは次の条件で説明されます。

de-encapsulator

フィルターベースの GRE トンネルを介してルーティングされた GRE パケットを受信する PE ルーターは、トランスポート プロトコル ヘッダーと GRE ヘッダーを削除し、結果として得られるペイロード プロトコル パケットを宛先ネットワーク CE ルーターに転送します。カプセル化解除ノードは、 カプセル化解除トンネル エンドポイント または トンネル宛先とも呼ばれます。

de-encapsulating interfaces

カプセル化解除では、GRE トンネルから GRE パケットを受信できるコアに面したイングレス インターフェイス上で設定されたイーサネット論理インターフェイスまたは集合型イーサネット インターフェイスです。基盤となる物理インターフェイスは、MICまたはMPCでホストする必要があります。詳細については、 IPv4ネットワーク全体でフィルターベーストンネリングをサポートするインターフェイスを参照してください

de-encapsulation filter

カプセル化解除では、パケット転送エンジンが一致した GRE パケットのカプセル化を解除し、元の搭乗プロトコル パケットを宛先ネットワーク CE ルーターに転送するファイアウォール フィルターです。

単一の GRE トンネルを介して転送される GRE パケットは、ルーティングの設定方法に応じて、複数のイングレス インターフェイスのいずれかでカプセル化解除ノードに到着できます。そのため、カプセル化解除ファイアウォール フィルターは、カプセル化解除用のアドバタイズされたアドレスであるすべてのコアに面したインターフェイスの入力に適用する必要があります。

IPv4ネットワーク全体のフィルターベーストンネリング向けGREプロトコルフォーマット

IPv4ネットワーク全体のフィルターベースのトンネリングでは、カプセル化インターフェイスは RFC 1701準拠のトランスミッタ であり、カプセル化解除インターフェイスは RFC 1701準拠の受信者です。この機能で実装されたパケットカプセル化構造は、情報RFC 1701、 GRE(一般ルーティングカプセル化)、1994年10月、および標準トラックRFC 2784、 一般ルーティングカプセル化(GRE)、2000年3月に準拠したGREヘッダー形式を使用しています。

パケットカプセル化の構造

フィルターベースのトンネリングは、元の搭乗プロトコル パケットを外側のシェルにカプセル化します。IPv4 ネットワーク全体のフィルターベーストンネリングの場合、シェルは 20 バイトの IPv4 ヘッダーを含め、24 バイトまたは 28 バイトのオーバーヘッドを追加します。 図 2 は、GRE ヘッダーと IPv4 ヘッダーが接続された、乗客プロトコル パケット(GRE ペイロード)の構造を示しています。

図 2: IPv4ネットワーク全体におけるフィルターベーストンネリングのカプセル化構造 IPv4ネットワーク全体におけるフィルターベーストンネリングのカプセル化構造

RFC 1701 で指定されているように、5 つの GRE フラグ ビットは、特定の GRE ヘッダーにオプション フィールド(チェックサム、オフセット、キー、シーケンス番号、ルーティング)が含まれているかどうかを示します。5 つのオプション フィールドのうち、フィルターベース GRE IPv4 トンネリングはキー フィールドのみを使用します。

GRE ヘッダー形式

図 3 は、ビット 0 が最上位ビット、ビット 15 が最上位ビットである、IPv4 ネットワーク全体のフィルターベース トンネリングに使用される可変サイズ GRE ヘッダーの形式を示しています。

図 3: IPv4 ネットワーク全体のフィルターベース トンネリングの GRE ヘッダー形式 IPv4 ネットワーク全体のフィルターベース トンネリングの GRE ヘッダー形式

で説明されているように、最初の 2 つのオクテットで GRE フラグを 表 1エンコードします。

2 オクテット プロトコル タイプ フィールドには、IPv4 プロトコルの EtherType 値を指定する0x0800値が含まれています。

4オクテットキーフィールドは、キー存在ビットが1に設定されている場合にのみ含まれます。キー フィールドには、カプセル化器で定義されたトンネルのキー値が含まれます。GRE トンネル定義が鍵を指定した場合、カプセル化するエンドポイントのパケット転送エンジンは、鍵存在ビットを設定し、その鍵を GRE ヘッダーに追加します。

表 1: IPv4 ネットワーク全体のフィルターベース トンネリングの GRE フラグ値

ビット オフセットとフィールド名

フィルターベース GRE トンネリングの送信値

0

C= チェックサムが存在する

0

チェックサム フィールドは使用されません。

1

R= 現在のルーティング

0

オフセットフィールドとルーティングフィールドは使用されません。

2

K= 鍵の存在

0 または 1

キーレス トンネルまたは1鍵付きトンネルの場合として0送信されます。

3

S= シーケンス番号が存在する

0

シーケンス番号フィールドは使用されません。

4

s= ストリクト ソース ルート

0

すべてのルーティング情報がストリクト ソース ルートではありません。

5 - 7

Recur= 再帰制御情報

000

追加のカプセル化は許可されていません。

8 - 12

Flags= フラグ ビット

00000

予約。

13 - 15

Ver= バージョン番号

000

予約。

パケット転送エンジンがキー付きGRE IPv4トンネルのカプセル化を実行すると、プロセスはGREヘッダーの最初の2つのオクテットを0x0000として構築します。パケット転送エンジンがキーなしGRE IPv4トンネルのカプセル化を実行すると、プロセスはGREヘッダーの最初の2つのオクテットを0x2000として構築します。