Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

tunnel-end-point

Syntax

Hierarchy Level

Description

このコマンドは tunnel-end-point 、TrioベースのFPC(MX80、MX104、MX204を含む)を実行するMXシリーズルーター向けのIPv4ネットワーク全体で、IPv4およびIPv6ペイロードのラインレート、フィルターベース、GREトンネリングを可能にします。フィルターベースのトンネリングは、元の乗客プロトコル パケットを外部パケット ヘッダーにカプセル化します。たとえば、IPv4 ネットワーク全体のフィルターベースのトンネリングでは、ヘッダーは 24 バイトまたは 28 バイトのオーバーヘッド(20 バイトの IPv4 ヘッダーを含む)を追加します。IPv4 または IPv6 トラフィックのいずれかをトランスポート プロトコルにできます。設定されたフィルタ条件に一致する送信パケットの場合、元のパケットはトンネル定義で指定されたIP+GREヘッダー内にカプセル化されます。IP ルックアップは外部ヘッダーで実行され、それに応じてパケットが転送されます。

GRE カプセル化されたトラフィックのルート ルックアップは、デフォルトのルーティング インスタンスでのみサポートされています。GRE カプセル化は、論理システムや MPLS トラフィックではサポートされていません。

サブネット範囲が IPv4 または IPv6 オプションのいずれかに対して設定されている場合、その範囲のホスト間のトラフィックは負荷分散されます。

GRE トンネル テンプレートの使用をサポートするには、デバイスを有効 enhanced-mode にする必要があります。これにより、トンネル属性を定義できます。

この機能を PTX シリーズ ルーターと一緒に使用するには、 カプセル化された PE ルーターとして PTX シリーズ ルーターをインストールします。これはイングレス PE ルーターで、カプセル化終端処理を設定することで、タイプ inet または inet6 イングレス ファイアウォール フィルター内のトンネル テンプレート名を参照できます。

ここに示すようにトンネル エンド ポイントを設定します(IPv4 用)。

  • set firewall tunnel-end-point tunnel-name ipv4 source-address source-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

トンネルエンドポイントの宛先アドレスに許可される/25 IPv4または/123 IPv6サブネットの最大数は64であることに注意してください。

インターフェイス固有のカプセル化出力フィルター アクションも必要です。パケット転送エンジンをトリガーして、指定されたトンネル テンプレート内の情報を使用して、一致するパケットをカプセル化し、結果として生成される GRE パケットを転送します。GRE カプセル化は、送信 IPv4 ユニキャスト および IPv6 ユニキャスト トラフィックでのみサポートされます。

ここに示すようにトンネル エンド ポイントを設定します(IPv4 用)。

  • set firewall family inet filter filter-name term term-name then encapsulate gre tunnel-name

PTX シリーズ ルーターによる GRE カプセル化解除の場合は、Junos OS リリース 16.1R2 以降を実行している第 3 世代 FPC を搭載した PTX3000 または PTX5000 ルーターを使用し、次に示す階層レベルでファイアウォール フィルタを設定します。

  • set firewall family inet filter filter-name term term-name then decapsulate gre

エグレス サンプリングは GRE カプセル化されたパケットでサポートされていますが、出力フィルターの一致条件はイングレス パケットの内容でのみ機能します。

GRE カプセル化されたトラフィックのルート ルックアップは、デフォルトのルーティング インスタンスでのみサポートされています。GRE カプセル化は、イングレス IPv4 ユニキャスト および IPv6 ユニキャスト トラフィックでサポートされています。論理システムや MPLS トラフィックではサポートされていません。

トンネルエンドポイントまたはプレフィックスリストを定義する場合は、必ず/32ルートを指定してください。複数のトンネル エンドポイント送信元アドレスはサポートされていません。

  • 最大 1024 個のトンネル テンプレートがサポートされています。一度に最大 512 個のトンネル テンプレートを設定または変更できます。

  • 特定のトンネル テンプレートでは、最大 64 個のトンネル エンドポイント宛先アドレスがサポートされています。複数の宛先 IP アドレスが存在する場合、外部ヘッダーに使用される宛先 IP アドレスは、入力インターフェイスからの入力パケットで計算されるハッシュに基づいています。

Options

gre

カプセル化プロトコル。また、トンネルが IPv4 か IPv6 かを指定する必要もあります。IPv4 の例を以下に示します。

  • key number—複数のトラフィック フローが同じsource-addressdestination-addressでペアを共有している場合に GRE IPv4 トンネルを一意に識別する整数値。範囲: 1~0xFFFFFFFF(10 進数 4,294,967,295)。トンネル定義で鍵を使用した GRE IPv4 トンネリングが指定されている場合、パケット転送エンジンがそのトンネル定義を使用してパケットをカプセル化するよう指示されるたびに、システムは GRE ヘッダーに鍵を含めます。
gre-in-udp

MXシリーズルーター用。トンネル gre-in-udpを指定します。

  • destination-port number— UDP 宛先ポートを一意に識別する整数値。範囲:1~65535。

  • key number—複数のトラフィック フローが同じdestination-portsource-port、 を共有する場合にトンネルをgre-in-udp 一意に識別する整数値。範囲:1~0xFFFFFFFF(10 進数 4,294,967,295)。パケットをカプセル化する鍵をトンネル定義に含める場合、使用される鍵は GRE ヘッダー内の鍵です。

  • source-port number— UDP 送信元ポートを一意に識別する整数値。範囲:1~65535。

ipv4

カプセル化された乗客プロトコル パケットの転送に使用される IP ネットワーク プロトコル。IPv4 は、フィルターベースの GRE を使用してカプセル化された IPv4 パケットを転送します。デフォルトのプレフィックス長は 32 です。サポートされる範囲は 25~32 です。指定すると、トラフィックはこのサブネット上のホストに負荷分散されます。

ipv6

カプセル化された乗客プロトコル パケットの転送に使用される IP ネットワーク プロトコル。IPv6 は、フィルターベースの GRE を使用してカプセル化された IPv6 パケットを転送します。デフォルトのプレフィックス長は128です。サポートされる範囲は 121~128 です。指定すると、トラフィックはこのサブネット上のホストに負荷分散されます。
source-address

カプセル化機能(ローカル イングレス PE ルーター)の IP アドレス。複数のトンネル エンドポイント送信元アドレスはサポートされていません。
destination-address

カプセル化解除機能(リモート エグレス PE ルーター)の IP アドレスまたはアドレス範囲。IPv4 と IPv6 の両方で、エンド ポイントの宛先アドレスに対して最大 64/25 IPv4 または/123 IPv6 サブネットを設定できます。

Required Privilege Level

ファイアウォール — このステートメントを設定で表示します。

ファイアウォール制御 — このステートメントを設定に追加します。

Release Information

Junos OS リリース 18.1R1 で導入されたステートメント。

関連項目