이 페이지의 내용

패킷 변환 및 GRE 터널링 개요
캡슐화 프로세스(에지 라우터-PaaS 서버)
캡슐화 해제 프로세스(PaaS 서버에서 에지 라우터로)

패킷 변환 및 GRE 터널링

패킷 변환 및 GRE 터널링 개요

엔터프라이즈 에지 라우터로 구축된 MX 라우터는 퍼블릭 클라우드 컴퓨팅 플랫폼의 일부를 형성합니다. 엔터프라이즈 에지 라우터는 고객 VPN에서 수신된 IPv4 트래픽을 경로 게이트웨이 노드로 터널링합니다. 경로 게이트웨이는 IPv4에서 IPv6으로의 변환을 수행하고 변환된 패킷을 PaaS(Platform-as-a-service) 서버로 보냅니다. PaaS는 기업이 단순한 클라우드 기반 애플리케이션부터 정교한 클라우드 기반 엔터프라이즈 애플리케이션에 이르기까지 다양한 애플리케이션을 제공할 수 있도록 지원하는 리소스를 갖춘 클라우드의 완전한 클라우드 개발 및 배포 환경입니다.

Junos OS 릴리스 21.2R1부터는 PaaS 서비스를 위한 고객 네트워크 업그레이드의 일환으로 엔터프라이즈 에지 라우터(MX 라우터)의 개선을 지원합니다. JET API를 통해 변환된 패킷의 변환(IPv4에서 IPv6으로, IPv6에서 IPv4로) 및 GRE 터널링을 사용하도록 에지 라우터를 구성할 수 있습니다. 이제 에지 라우터는 데이터센터 게이트웨이를 우회하여 PaaS(Platform as a Service)로 제공되는 Private Link Service에 대한 액세스를 제공합니다.

JET API와 상호 작용하기 위해 게이트웨이 디바이스를 준비하는 방법에 대한 자세한 내용은 JET API 가이드를 참조하세요.

엔터프라이즈 에지 라우터를 통한 패킷 변환 및 GRE 터널링의 이점

데이터센터 게이트웨이 우회
캡슐화 및 캡슐화 해제와 관련된 비대칭 터널링
분리된 변환 및 터널 캡슐화를 통해 고객은 최소한의 소프트웨어 변경으로 향후 다른 캡슐화를 선택할 수 있으며 포워딩 경로를 별도로 탐색할 수도 있습니다

캡슐화 프로세스(에지 라우터-PaaS 서버)

그림 1 은 에지 라우터에서 PaaS 서버로의 패킷 플로우를 보여줍니다.

그림 1: 캡슐화 흐름(에지 라우터에서 PaaS 서버로) Encapsulation flow from edge router to PaaS node, showing IPv4 to IPv6 translation, GRE encapsulation, VRF instances, and tunnel routing.

Encapsulation flow from edge router to PaaS node, showing IPv4 to IPv6 translation, GRE encapsulation, VRF instances, and tunnel routing.

IPv4 패킷은 PRPD API를 통해 컨트롤러가 대상 IPv4 접두사별로 정의한 변환 규칙에 따라 IPv6(IPv4 헤더가 새로운 IPv6 헤더로 대체됨)로 변환됩니다. 고객 VRF inet 테이블은 변환을 위해 IPv4 대상으로 조회됩니다.

GRE 터널 캡슐화 프로필은 PRPD API를 통해 컨트롤러가 변환된 IPv6 패킷에 대해 정의합니다. 변환된 IPv6 대상은 터널 캡슐화를 위해 고객 VRF inet6 테이블에서 조회됩니다. 여러 접두사가 동일한 터널을 사용할 수 있습니다.

GRE 터널 캡슐화 후, 외부 IP 터널 대상은 다음 홉 L2 캡슐화를 위해 마스터 인스턴스 inet.0 테이블에서 조회됩니다. .

이 프로세스는 다음 섹션에서 자세히 설명합니다.

프로파일 이해 및 프로파일 분리
전달 경로 이해
IPv4-IPv6 변환
GRE 캡슐화

프로파일 이해 및 프로파일 분리

에지 라우터는 변환 프로필에 정의된 매개 변수를 기반으로 패킷을 변환합니다. 매개 변수에는 변환 유형(IPv4에서 IPv6으로 또는 IPv6에서 IPv4로), 알고리즘 유형, 접두사 및 기타 관련 정보가 포함됩니다.

패킷은 터널 캡슐화 프로필에 정의된 매개 변수에 따라 캡슐화됩니다.

프로필의 분리를 구현하기 위해 데이터 컨트롤러는 변환 및 터널 캡슐화를 위해 두 개의 개별 경로를 추가합니다.

IPv4 RouteAdd() 또는 RouteUpdate()는 translate 작업으로 VRF inet 테이블의 대상 경로를 프로그래밍합니다.
IPv6 RouteAdd() 또는 RouteUpdate()는 VRF inet6 테이블에서 변환된 IPv6 경로를 GRE 캡슐화(외부 IPv4 터널 헤더 및 GRE 헤더)로 프로그래밍합니다

전달 경로 이해

에지 라우터는 IPv4 패킷당 3개의 경로 조회를 수행합니다.

VRF inet 테이블의 경로 조회 - IPv4 헤더가 IPv6 헤더로 변환됩니다. 컨트롤러가 IPv4 경로를 추가합니다.
VRF inet6 테이블의 경로 조회 - 변환된 IPv6 목적지 주소를 조회하여 내부 IPv6 헤더 위에 GRE와 터널 IPv4 헤더를 추가하는 터널 캡슐화 프로필을 가져옵니다. 컨트롤러가 IPv6 경로를 추가합니다.
마스터 인스턴스의 경로 조회—터널 패킷을 터널 대상으로 라우팅하기 위해 마스터 인스턴스 inet 테이블을 조회합니다. IGP가 경로를 추가합니다.

IPv4-IPv6 변환

번역 세부 정보는 다음과 같습니다.

IPv4가 단편화되거나 IP 옵션이 있는 경우 폐기됩니다.
패킷 유형이 IPv4에서 IPv6으로 변경됩니다.
ToS/DSCP 필드가 복사됩니다.
IPv6 홉 제한은 IPv4 TTL로 설정됩니다.
페이로드 프로토콜이 복사됩니다(오류/불일치 검사 없이).
IPv6 패킷 대상 주소는 TranslationDestinationIPv6으로 설정됩니다.
IPv6 패킷 소스 주소의 가장 중요한 96비트는 TranslationSourceIPv6Prefix로 설정됩니다.
IPv6 패킷 소스 주소의 최하위 비트 32비트가 원래 패킷 IPv4 주소로 설정됩니다

변환된 IPv6 패킷은 그림 2와 같이 표시됩니다

그림 2: 변환된 IPv6 소스 주소 형식 IPv6 source address format: 64-bit service provider identifier, 8-bit zeros, 24-bit VNI ID, 32-bit source IPv4 address. Total 96 bits.

IPv6 source address format: 64-bit service provider identifier, 8-bit zeros, 24-bit VNI ID, 32-bit source IPv4 address. Total 96 bits.

GRE 캡슐화

컨트롤러는 PRPD API를 통해 변환된 IPv6 대상에 대한 GRE 터널 캡슐화 프로필을 정의합니다. 에지 라우터는 터널 캡슐화를 위해 고객 VRF inet6 테이블에서 변환된 IPv6 대상을 찾습니다. 자세한 내용은 다음과 같습니다.

외부 GRE IPv4 터널 헤더가 추가되었습니다
GRE 키는 사용자가 구성할 수 있는 GREKey로 설정됩니다.
IPv4 대상이 TunnelDestinationIPv4로 설정됨
IPv4 원본이 TunnelSourceIPv4로 설정됨
참고:
터널 캡슐화 프로필의 수는 변환 규칙의 수보다 작거나 같을 수 있습니다. 기본적으로 여러 최종 고객 VRF에서 단일 GRE 터널을 공유할 수 있습니다. PFE에는 동일한 프로파일 매개 변수를 사용하는 많은 GRE 캡슐화 경로가 있을 수 있으므로 동일한 터널 다음 홉을 사용합니다. 그러나 많은 변환 경로가 동일한 GRE 경로를 사용하지 않을 수 있습니다.

캡슐화 후 에지 라우터의 패킷 형식은 그림 3과 같습니다

그림 3: 캡슐화

Network packet flow: transitions from IPv4 to IPv6 and tunnel encapsulation with Ethernet, GRE headers for PaaS transmission.

후 패킷 형식

캡슐화 해제 프로세스(PaaS 서버에서 에지 라우터로)

그림 4와 같이 PaaS 서버에서 에지 라우터로의 패킷 플로우에는 GRE 캡슐화 해제 및 역방향 변환이 포함됩니다.

PaaS 서버에서 수신된 GRE 캡슐화 IPv6 패킷은 GRE 또는 IPv4 헤더를 캡슐화 해제하고 역변환에 대한 후속 조회가 발생하는 VRF를 가리키는 터널 종료 조회를 거칩니다. 컨트롤러가 대상 IPv6 접두사별로 정의한 변환 규칙에 따라 IPv6 페이로드가 변환됩니다(IPv6 헤더가 IPv4로 대체됨). 역변환 후, 변환된 주소는 최종 고객 VRF inet 테이블에서 조회되어 최종 고객 네트워크에 대한 L2 캡슐화를 얻습니다.

그림 4: 캡슐화 해제 플로우(PaaS 서버에서 에지 라우터로) Network diagram showing de-encapsulation flow from PaaS to MSER. It includes VRF instances with Inet lookup for IPv4, a Global Translation VRF for IPv4 to IPv6 conversion, a GRE tunnel for de-encapsulation, and IP headers. The flow ends at a VM in a PaaS node.

Network diagram showing de-encapsulation flow from PaaS to MSER. It includes VRF instances with Inet lookup for IPv4, a Global Translation VRF for IPv4 to IPv6 conversion, a GRE tunnel for de-encapsulation, and IP headers. The flow ends at a VM in a PaaS node.

프로파일 이해 및 프로파일 분리
전달 경로 이해
내부 IPv6Src 주소 이해하기
GRE 캡슐화 해제
IPv6에서 IPv4로의 변환

프로파일 이해 및 프로파일 분리

캡슐화 해제와 역방향 변환 프로파일의 분리는 필수적입니다. 컨트롤러는 별도의 GRPC 호출을 통해 역방향 변환 및 터널 캡슐화 해제를 위해 두 개의 개별 경로를 추가합니다.

FlexibleTunnelAdd()는 글로벌 변환 VRF를 가리키도록 터널 종료를 프로그래밍합니다.

IPv6 RouteAdd() 또는 RouteUpdate()는 글로벌 변환 VRF의 VRF inet6 테이블에 있는 내부 대상 IPv6 경로를 역방향 변환으로 프로그래밍하고 VRF를 최종 고객 VRF로 대상으로 지정합니다.
변환된 IPv4 주소에 대한 최종 고객 VRF inet 경로는 BGP 프로토콜에 의해 프로그래밍됩니다.

전달 경로 이해

PaaS 서버에서 수신된 GRE 캡슐화 IPv6 패킷은 GRE 또는 IPv4 헤더를 캡슐화 해제하고 역변환에 대한 후속 조회가 발생하는 VRF를 가리키는 터널 종료 조회를 거칩니다.

GRE 터널 종료 조회 및 터널 캡슐화 해제
- 캡슐화 해제 속성은 조회 키 GRE 키, 터널 대상IPv4 주소, 터널 소스IPv4 접두사를 형성합니다.
- 터널 종료 조회는 고객 VPN 인스턴스를 식별하고 터널 헤더(외부 IPv4 헤더 및 GRE 헤더)를 제거합니다.
- PaaS 서버에서 수신된 GRE 헤더에는 키 비트 세트와 32비트 GRE 키 값이 있습니다. 포워딩 조회에는 다른 조회 키와 함께 GRE 키가 포함됩니다.
- 패킷은 글로벌 변환 VRF인 대상 VRF로 전달됩니다.
역변환 및 최종 고객 VRF 식별
- 터널 캡슐화 해제 후 트래픽을 최종 고객 VRF로 라우팅해야 합니다. 이 라우팅은 고객이 IPv6 변환 경로를 보유하기 위해 생성하는 라우팅 인스턴스인 글로벌 변환 VRF의 InnerDestinationIPv6 주소에 대한 변환 경로 조회를 사용하여 수행됩니다.
  
  InnerDestinationIPv6 주소를 구별 요소로 사용하여 최종 고객 VRF를 식별할 수 있습니다.
- 변환 경로(InnerDestinationIPv6) 조회에서 역방향 변환 프로필은 IPv6 헤더를 IPv4 헤더로 변환하고 최종 고객 VRF를 가리킵니다. IPv6 주소의 하위 32비트가 변환된 IPv4 주소를 형성합니다.
최종 고객 VRF inet 테이블의 경로 조회
- 변환된 IPv4 주소는 패킷을 고객 네트워크로 라우팅하기 위해 VRF inet 테이블에서 조회됩니다.

그림 5: 내부 IPv6 대상 형식 IPv6 destination address format: Service provider identifier 64 bits, Zeros 8 bits, VNI ID 24 bits, Dest IPv4 address 32 bits.

내부 IPv6Src 주소 이해하기

FlexibleTunnelAdd API는 선택적 매개 변수인 InnerSourceIPv6 필드도 지원합니다. 이 선택적 매개 변수를 사용하여 GRE 터널을 종료하고 고객 VRF를 식별하기 위한 InnerSourceIPv6 주소를 포함할 수 있습니다.

InnerSourceIPv6 주소가 구별 요소로 사용되는 경우 FlexibleTunnelAdd API에서 최종 고객 VRF를 대상 VRF로 전달하여 최종 고객 VRF를 가리키도록 종료 조회를 터널구성할 수 있습니다. 이 경우 변환 경로(InnerDestinationIPv6)가 각각의 최종 고객 VRF 테이블에 프로그래밍될 수 있습니다. 그러나 선택적 InnerSourceIPv6을 활성화해도 전역 변환 VRF와 함께 캡슐화 해제 플로우 사용이 제한되지 않습니다.

그림 6: InnerIPv6Src Network process for de-encapsulation with InnerSrcIPv6 showing tunnel termination and routing lookups from IPv6 to IPv4.

를 사용한 캡슐화 해제

GRE 캡슐화 해제

GRE 캡슐화 해제 프로세스에는 다음 단계가 포함됩니다.

터널 조회 및 TargetVRF 인스턴스는 앞에서 정의한 조회 키를 사용하여 결정됩니다.
외부 GRE 헤더는 삭제됩니다.

IPv6에서 IPv4로의 변환

번역 세부 사항은 다음과 같이 설명됩니다.

내부 패킷 유형이 IPv6에서 IPv4로 변경됩니다. 내부 패킷 유형이 IPv6이 아닌 경우, 패킷이 삭제되고 오류 카운터가 증가합니다.
페이로드 프로토콜 필드는 오류나 불일치 검사 없이 복사됩니다.
TC 필드가 DSCP 필드에 복사됩니다
IPv4 TTL은 내부 IPv6 홉 제한으로 설정됩니다.
패킷의 IPv4 대상 주소는 내부 IPv6 대상 주소의 최하위 비트 32개에서 파생됩니다.
패킷의 IPv4 소스 주소는 내부 IPv6 소스 주소의 최하위 비트 32비트에서 파생됩니다

에지 라우터에서 수신되는 패킷의 구조는 그림 7과 같습니다.

그림 7: 패킷 형식(캡슐화 해제 흐름) De-encapsulation flow of a network packet from PaaS to an edge router, showing header transformations: Ethernet to IPv6, then IPv4, maintaining payload integrity.

De-encapsulation flow of a network packet from PaaS to an edge router, showing header transformations: Ethernet to IPv6, then IPv4, maintaining payload integrity.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시

설명

21.2R1