이 페이지 내용

패킷 변환 및 GRE 터널링 개요
캡슐화 프로세스(에지 라우터-PaaS 서버)
캡슐화 해제 프로세스(PaaS 서버-에지 라우터)

패킷 변환 및 GRE 터널링

패킷 변환 및 GRE 터널링 개요

MX 라우터는 엔터프라이즈 에지 라우터로 구축될 경우 퍼블릭 클라우드 컴퓨팅 플랫폼의 일부를 구성합니다. 엔터프라이즈 에지 라우터는 고객 VPN에서 수신한 IPv4 트래픽을 경로 게이트웨이 노드로 터널링합니다. 경로 게이트웨이는 IPv4-IPv6 변환을 수행하고 변환된 패킷을 PaaS(Platform-as-a-service) 서버로 보냅니다. PaaS는 기업이 단순한 클라우드 기반 애플리케이션에서 정교한 클라우드 지원 엔터프라이즈 애플리케이션에 이르기까지 다양한 애플리케이션을 제공할 수 있도록 지원하는 리소스가 포함된 클라우드 내 완전한 개발 및 배포 환경입니다.

Junos OS 릴리스 21.2R1부터 PaaS 서비스를 위한 고객 네트워크 업그레이드의 일환으로 엔터프라이즈 에지 라우터(MX 라우터)에 대한 개선을 지원합니다. 에지 라우터를 구성하여 JET API를 통해 변환된 패킷의 변환(IPv4에서 IPv6 및 IPv6에서 IPv4로) 및 GRE 터널링을 활성화할 수 있습니다. 이제 에지 라우터는 데이터 센터 게이트웨이를 우회하여 PaaS(Platform as a Service)로 제공되는 Private Link 서비스에 대한 액세스를 제공합니다.

게이트웨이 디바이스가 JET API와 상호 작용하도록 준비하는 방법에 대한 자세한 내용은 JET API 가이드를 참조하세요.

엔터프라이즈 에지 라우터를 통한 패킷 변환 및 GRE 터널링의 이점

데이터센터 게이트웨이 우회
캡슐화 및 캡슐화 해제에 대한 비대칭 터널링
분리된 변환 및 터널 캡슐화를 통해 고객은 최소한의 소프트웨어 변경으로 향후 다른 캡슐화를 선택할 수 있으며 포워딩 경로를 별도로 조사할 수도 있습니다

캡슐화 프로세스(에지 라우터-PaaS 서버)

그림 1 은 에지 라우터에서 PaaS 서버로의 패킷 흐름을 보여줍니다.

그림 1: 캡슐화 흐름(에지 라우터에서 PaaS 서버로) Encapsulation flow from edge router to PaaS node, showing IPv4 to IPv6 translation, GRE encapsulation, VRF instances, and tunnel routing.

Encapsulation flow from edge router to PaaS node, showing IPv4 to IPv6 translation, GRE encapsulation, VRF instances, and tunnel routing.

IPv4 패킷은 PRPD API를 통해 컨트롤러가 대상 IPv4 접두사별로 정의한 변환 규칙에 따라 IPv6로 변환됩니다(IPv4 헤더가 새 IPv6 헤더로 대체됨). 고객 VRF inet 테이블은 변환을 위해 IPv4 대상으로 조회됩니다.

GRE 터널 캡슐화 프로필은 PRPD API를 통해 컨트롤러에 의해 변환된 IPv6 패킷에 대해 정의됩니다. 변환된 IPv6 목적지는 터널 캡슐화를 위해 고객 VRF inet6 테이블에서 조회됩니다. 여러 접두사가 동일한 터널을 사용할 수 있습니다.

GRE 터널 캡슐화 후 다음 홉 L2 캡슐화를 위해 마스터 인스턴스 inet.0 테이블에서 외부 IP 터널 목적지를 조회합니다. .

이 프로세스는 다음 섹션에 자세히 설명되어 있습니다.

프로필 이해 및 프로필 분리
전달 경로 이해하기
IPv4-IPv6 변환
GRE 캡슐화

프로필 이해 및 프로필 분리

에지 라우터는 변환 프로필에 정의된 매개 변수를 기반으로 패킷을 변환합니다. 매개 변수에는 변환 유형(IPv4에서 IPv6 또는 IPv6에서 IPv4), 알고리즘 유형, 접두사 및 기타 관련 정보가 포함됩니다.

패킷은 터널 캡슐화 프로파일에 정의된 매개 변수에 따라 캡슐화됩니다.

프로파일의 분리를 구현하기 위해 데이터 컨트롤러는 변환 및 터널 캡슐화를 위해 다음과 같은 두 개의 개별 경로를 추가합니다.

IPv4 RouteAdd() 또는 RouteUpdate()는 작업을 translate로 사용하여 VRF inet 테이블의 대상 경로를 프로그래밍합니다.
IPv6 RouteAdd() 또는 RouteUpdate()는 GRE 캡슐화(외부 IPv4 터널 헤더 및 GRE 헤더)로 작업을 사용하여 VRF inet6 테이블에서 변환된 IPv6 경로를 프로그래밍합니다

전달 경로 이해하기

에지 라우터는 IPv4 패킷당 3개의 경로 조회를 수행합니다.

VRF inet 테이블의 경로 조회 - IPv4 헤더가 IPv6 헤더로 변환됩니다. 컨트롤러가 IPv4 경로를 추가합니다.
VRF inet6 테이블의 경로 조회 - 변환된 IPv6 목적지 주소를 조회하여 내부 IPv6 헤더 위에 GRE 및 터널 IPv4 헤더를 추가하는 터널 캡슐화 프로파일을 가져옵니다. 컨트롤러가 IPv6 경로를 추가합니다.
마스터 인스턴스에서 경로 조회 - 마스터 인스턴스 inet 테이블은 터널 패킷을 터널 대상으로 라우팅하기 위해 조회됩니다. IGP가 경로를 추가합니다.

IPv4-IPv6 변환

번역 내용은 다음과 같습니다.

IPv4가 단편화되거나 IP 옵션이 있는 경우 폐기됩니다.
패킷 유형이 IPv4에서 IPv6로 변경됩니다.
ToS / DSCP 필드가 복사됩니다.
IPv6 Hop Limit(IPv6 홉 제한)가 IPv4 TTL로 설정됩니다.
페이로드 프로토콜이 복사됩니다(오류/불일치 검사 없이).
IPv6 패킷 대상 주소가 TranslationDestinationIPv6으로 설정됩니다.
IPv6 패킷 소스 주소의 96개 최상위 비트는 TranslationSourceIPv6Prefix로 설정됩니다.
IPv6 패킷 소스 주소의 32개 최하위 비트가 원래 패킷 IPv4 주소로 설정됩니다

변환된 IPv6 패킷은 그림 2와 같습니다

그림 2: 변환된 IPv6 소스 주소 형식 IPv6 source address format: 64-bit service provider identifier, 8-bit zeros, 24-bit VNI ID, 32-bit source IPv4 address. Total 96 bits.

IPv6 source address format: 64-bit service provider identifier, 8-bit zeros, 24-bit VNI ID, 32-bit source IPv4 address. Total 96 bits.

GRE 캡슐화

컨트롤러는 PRPD API를 통해 변환된 IPv6 대상에 대한 GRE 터널 캡슐화 프로파일을 정의합니다. 에지 라우터는 터널 캡슐화를 위해 고객 VRF inet6 테이블에서 변환된 IPv6 대상을 찾습니다. 자세한 내용은 다음과 같습니다.

외부 GRE IPv4 터널 헤더 추가
GRE 키는 사용자가 구성할 수 있는 GREKey로 설정됩니다
IPv4 대상이 TunnelDestinationIPv4로 설정됨
IPv4 원본이 TunnelSourceIPv4로 설정됨
메모:
터널 캡슐화 프로파일의 수는 변환 규칙의 수보다 작거나 같을 수 있습니다. 기본적으로 여러 최종 고객 VRF에서 단일 GRE 터널을 공유할 수 있습니다. PFE에는 동일한 프로필 매개 변수를 사용하는 많은 GRE 캡슐화 경로가 있을 수 있으므로 동일한 터널 다음 홉을 사용할 수 있습니다. 그러나 많은 변환 경로가 동일한 GRE 경로를 사용하지 않을 수 있습니다.

캡슐화 후 에지 라우터에서의 패킷 형식은 그림 3과 같습니다

그림 3: 캡슐화

Network packet flow: transitions from IPv4 to IPv6 and tunnel encapsulation with Ethernet, GRE headers for PaaS transmission.

후의 패킷 형식

캡슐화 해제 프로세스(PaaS 서버-에지 라우터)

PaaS 서버에서 에지 라우터로의 패킷 흐름에는 그림 4와 같이 GRE 캡슐화 해제 및 역변환이 포함됩니다.

PaaS 서버에서 수신된 GRE로 캡슐화된 IPv6 패킷은 GRE 또는 IPv4 헤더의 캡슐화를 해제하고 역방향 변환을 위한 후속 조회가 발생하는 VRF를 가리키는 터널 종료 조회를 거칩니다. 컨트롤러가 대상 IPv6 접두사별로 정의한 변환 규칙에 따라 IPv6 페이로드가 변환됩니다(IPv6 헤더가 IPv4로 교체됨). 역방향 변환 후 변환된 주소는 최종 고객 VRF inet 테이블에서 조회되어 최종 고객 네트워크에 대한 L2 캡슐화를 얻습니다.

그림 4: 캡슐화 해제 흐름(PaaS 서버에서 에지 라우터로) Network diagram showing de-encapsulation flow from PaaS to MSER. It includes VRF instances with Inet lookup for IPv4, a Global Translation VRF for IPv4 to IPv6 conversion, a GRE tunnel for de-encapsulation, and IP headers. The flow ends at a VM in a PaaS node.

Network diagram showing de-encapsulation flow from PaaS to MSER. It includes VRF instances with Inet lookup for IPv4, a Global Translation VRF for IPv4 to IPv6 conversion, a GRE tunnel for de-encapsulation, and IP headers. The flow ends at a VM in a PaaS node.

프로필 이해 및 프로필 분리
전달 경로 이해하기
InnerIPv6Src 주소 이해
GRE 캡슐화 해제
IPv6에서 IPv4로 변환

프로필 이해 및 프로필 분리

캡슐화 해제와 역변환 프로파일의 분리는 필수적입니다. 컨트롤러는 별도의 GRPC 호출을 통해 역방향 변환 및 터널 캡슐화 해제를 위해 두 개의 개별 경로를 추가합니다.

FlexibleTunnelAdd()는 글로벌 변환 VRF를 가리키도록 터널 종료를 프로그래밍합니다.

IPv6 RouteAdd() 또는 RouteUpdate()는 작업을 역방향 변환으로 사용하여 전역 변환 VRF의 VRF inet6 테이블에 있는 내부 대상 IPv6 경로를 프로그래밍하고 VRF를 최종 고객 VRF로 대상으로 합니다.
변환된 IPv4 주소에 대한 최종 고객 VRF 이더넷 경로는 BGP 프로토콜에 의해 프로그래밍됩니다.

전달 경로 이해하기

PaaS 서버에서 수신된 GRE 캡슐화 IPv6 패킷은 GRE 또는 IPv4 헤더의 캡슐화를 해제하고 역방향 변환을 위한 후속 조회가 발생하는 VRF를 가리키는 터널 종료 조회를 거칩니다.

GRE 터널 종료 조회 및 터널 캡슐화 해제
- 캡슐화 해제 속성은 조회 키, GRE 키, 터널 대상IPv4 주소, 터널 소스IPv4 접두사를 형성합니다.
- 터널 종료 조회는 고객 VPN 인스턴스를 식별하고 터널 헤더(외부 IPv4 헤더 및 GRE 헤더)를 제거합니다.
- PaaS 서버에서 수신된 GRE 헤더에는 키 비트 집합과 32비트 GRE 키 값이 있습니다. 전송 조회에는 다른 조회 키와 함께 GRE 키가 포함됩니다.
- 패킷은 전역 변환 VRF인 대상 VRF로 전달됩니다.
역변환 및 최종 고객 VRF 식별
- 터널 캡슐화 해제 후 트래픽을 최종 고객 VRF로 라우팅해야 합니다. 이 라우팅은 고객이 IPv6 변환 경로를 유지하기 위해 생성하는 라우팅 인스턴스인 전역 변환 VRF의 InnerDestinationIPv6 주소에 대한 변환 경로 조회를 사용하여 수행됩니다.
  
  InnerDestinationIPv6 주소를 차별화 요소로 사용하여 최종 고객 VRF를 식별할 수 있습니다.
- 변환 경로(InnerDestinationIPv6) 조회에서 역방향 변환 프로필은 IPv6 헤더를 IPv4 헤더로 변환하고 최종 고객 VRF를 가리킵니다. IPv6 주소의 하위 32비트는 변환된 IPv4 주소를 형성합니다.
최종 고객 VRF inet 테이블의 경로 조회
- 변환된 IPv4 주소는 패킷을 고객 네트워크로 라우팅하기 위해 VRF inet 테이블에서 조회됩니다.

그림 5: InnerIPv6 대상 형식 IPv6 destination address format: Service provider identifier 64 bits, Zeros 8 bits, VNI ID 24 bits, Dest IPv4 address 32 bits.

InnerIPv6Src 주소 이해

FlexibleTunnelAdd API는 선택적 매개 변수인 InnerSourceIPv6 필드도 지원합니다. 이 선택적 매개 변수를 사용하여 GRE 터널을 종료하고 고객 VRF를 식별하기 위한 InnerSourceIPv6 주소를 포함할 수 있습니다.

InnerSourceIPv6 주소가 차별화 요소로 사용되는 경우 FlexibleTunnelAdd API에서 최종 고객 VRF를 대상 VRF로 전달하여 최종 고객 VRF를 가리키도록 터널 종료 조회를 구성할 수 있습니다. 이 경우 변환 경로(InnerDestinationIPv6)를 각 최종 고객 VRF 테이블에 프로그래밍할 수 있습니다. 그러나 선택 사항인 InnerSourceIPv6을 사용하도록 설정해도 전역 변환 VRF와 함께 캡슐화 해제 플로우를 사용하는 것이 제한되지는 않습니다.

그림 6: InnerIPv6Src Network process for de-encapsulation with InnerSrcIPv6 showing tunnel termination and routing lookups from IPv6 to IPv4.

를 사용한 캡슐화 해제

GRE 캡슐화 해제

GRE 캡슐화 해제 프로세스에는 다음 단계가 포함됩니다.

터널 조회 및 TargetVRF 인스턴스는 앞서 정의한 조회 키를 사용하여 결정됩니다.
외부 GRE 헤더는 삭제됩니다.

IPv6에서 IPv4로 변환

번역 세부 사항은 다음과 같이 설명됩니다.

내부 패킷 유형이 IPv6에서 IPv4로 변경됩니다. 내부 패킷 유형이 IPv6이 아닌 경우 패킷이 삭제되고 오류 카운터가 증가합니다.
페이로드 프로토콜 필드가 오류 또는 불일치 검사 없이 복사됩니다.
TC 필드가 DSCP 필드에 복사됩니다.
IPv4 TTL은 내부 IPv6 홉 제한으로 설정됩니다.
패킷의 IPv4 목적지 주소는 내부 IPv6 목적지 주소의 최하위 비트 32개에서 파생됩니다
패킷의 IPv4 소스 주소는 내부 IPv6 소스 주소의 32개 최하위 비트에서 파생됩니다

에지 라우터에서 수신되는 패킷의 구조는 그림 7과 같습니다.

그림 7: 패킷 형식(캡슐화 해제 플로우) De-encapsulation flow of a network packet from PaaS to an edge router, showing header transformations: Ethernet to IPv6, then IPv4, maintaining payload integrity.

De-encapsulation flow of a network packet from PaaS to an edge router, showing header transformations: Ethernet to IPv6, then IPv4, maintaining payload integrity.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방

묘사

21.2R1 시리즈