Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

소프트 GRE 기능

소프트 GRE 기능 개요

소프트 GRE 기능을 사용하면 네트워크 인프라 전반에 걸쳐 Q-in-Q 이더넷 프레임을 터널링할 수 있어 라우팅, 스위칭 및 터널링 역할을 효과적으로 용이하게 할 수 있습니다. 이 기능은 GRE 터널을 통해 이더넷 프레임을 캡슐화 및 캡슐화 해제하여 VLAN 태그를 사용하여 정확한 트래픽 전달을 위해 원본 이더넷 헤더와 MAC 주소를 보존합니다. 포괄적인 폴리싱 메커니즘과 함께 PCP 및 DSCP 값을 기반으로 한 트래픽 표시, 분류 및 우선 순위 지정을 통해 QoS(Quality of Service)가 세심하게 지원됩니다. 또한 이 구현에는 신호 프로토콜 없이 동적 터널 생성과 상세한 이더넷 OAM 기능을 갖춘 향상된 연결 장애 관리(CFM) 지원이 포함되어 강력한 성능 모니터링 및 장애 관리를 보장합니다.

소프트 GRE 기능의 이점

  • GRE 터널을 통해 Q-in-Q 이더넷 프레임을 효율적으로 터널링할 수 있으며, VLAN 태그를 사용하여 트래픽을 정확하게 전달할 수 있도록 원본 이더넷 헤더와 MAC 주소를 보존합니다.

  • PCP 및 DSCP 값을 기반으로 트래픽 표시, 분류, 우선순위 지정 등 포괄적인 QoS 메커니즘을 지원하여 최적의 트래픽 관리를 보장합니다.

  • 신호 프로토콜 없이 GRE 터널의 동적 생성을 용이하게 하여 설정 프로세스를 단순화하고 네트워크 구성의 복잡성을 줄입니다.

  • 상세한 이더넷 OAM 기능을 통해 향상된 CFM 지원을 제공하여 네트워크에서 강력한 성능 모니터링 및 효과적인 결함 관리를 지원합니다.

동적 터널 구성 이해

소프트 GRE 기능의 구현은 GRE 터널을 통해 Q-in-Q 이더넷 프레임의 캡슐화 및 캡슐화 해제를 가능하게 합니다. 이 프로세스는 S-VLAN, C-VLAN, LAG 인터페이스를 MPLS 레이블 및 GRE 터널 엔드포인트에 매핑하는 것으로 시작됩니다. 이 기능은 원래 이더넷 헤더와 MAC 주소를 보존함으로써 VLAN 태그를 사용하여 트래픽이 정확하게 전달되도록 보장합니다. 이러한 매핑을 통해 네트워크 인프라 내에서 이더넷 트래픽의 효율적인 터널링을 달성할 수 있습니다.

동적 터널 생성은 신호 전송 프로토콜 없이 GRE 터널을 설정할 수 있게 해주기 때문에 소프트 GRE 기능의 핵심 측면입니다. 대신 터널이 동적으로 생성되고 레이어 2 회로를 사용하여 Q-in-Q 인터페이스에 바인딩됩니다. 이는 설정 프로세스를 단순화하고 네트워크 구성 복잡성을 줄입니다.

GRE 또는 UDP 동적 터널을 구성하려면 복잡한 네트워크 환경 내에서 보안 및 라우팅 효율성을 향상시키는 특정 속성을 설정해야 합니다. 스푸핑 방지 조치를 비활성화하고 입력 논리적 인터페이스(IFL)를 보존함으로써 트래픽이 터널 ID 대신 원래 입력 인터페이스를 기반으로 정확하게 라우팅되도록 할 수 있습니다.

GRE 또는 UDP 동적 터널에 대한 터널 속성 구성

특정 속성을 가진 GRE 또는 UDP 동적 터널을 구성하여 네트워크 내에서 트래픽을 관리하고 라우팅하는 방법을 제어할 수 있습니다. 스푸핑 방지 조치를 비활성화하면 합법적인 트래픽이 잘못 차단되지 않도록 할 수 있습니다.

GRE/UDP 터널에 대한 스푸핑 방지 구성은 무단 트래픽으로부터 네트워크를 보호하는 강력한 메커니즘을 제공합니다

이 기능을 사용하면 터널 ID를 사용하여 역방향 경로 조회를 수행하여 들어오는 트래픽의 소스를 확인하도록 TCNH(터널 복합 터널 다음 홉)를 구성함으로써 악의적인 트래픽이 네트워크를 통해 라우팅되는 것을 방지할 수 있습니다. 스푸핑 방지 설정에 따라 시스템은 검증을 위해 터널 ID를 사용하거나 원래 WAN 논리적 인터페이스(IFL)를 보존할 수 있습니다. 스푸핑 방지를 활성화하면 필수적인 보안 계층이 추가되어 무단 액세스로부터 네트워크를 보호하는 동시에 이를 비활성화하면 신뢰할 수 있는 환경에서의 성능이 우선시됩니다.

다음 예제는 정책 옵션 및 터널 속성을 구성하는 방법을 보여줍니다. 정책 옵션 구성에는 경로 필터를 지정하고 동적 터널 속성을 적용하여 특정 경로로 향하는 트래픽이 정의된 정책을 따르도록 하는 작업이 포함됩니다. 라우팅 옵션 명령은 동적 터널 유형을 설정하고, 스푸핑 방지를 비활성화하고, 다음 홉 주소 및 소스 주소를 기반으로 동적 터널을 구성하는 데 사용됩니다.

터널 속성 및 정책 옵션 구성을 구성하려면 다음을 수행합니다.

  1. 동적 터널을 접두사 목록에 연결하는 작업을 사용하여 dynamic-tunnel-attributes 정책을 구성합니다. 정책 from 작업을 통해 일치하는 조건에 대해 지정된 속성을 가진 터널을 생성할 수 있습니다.
  2. 동적 터널 프로파일을 생성합니다. 동적 터널 프로필은 터널 유형과 앵커 패킷 포워딩 엔진 정보를 지정합니다. 다음 홉 기반 동적 GRE 터널 구성을 활성화합니다.