GRE(Generic routing encapsulation)

GRE 개요

GRE는 패킷을 캡슐화(또는 터널링)하여 공용 네트워크를 통해 패킷을 전송하기 위한 프라이빗 경로를 제공합니다.

GRE는 데이터 패킷을 캡슐화하고 캡슐화 해제하고 최종 목적지로 라우팅하는 디바이스로 리디렉션합니다. 이를 통해 소스 스위치와 대상 스위치가 마치 서로 가상 지점 간 연결을 하는 것처럼 작동할 수 있습니다(GRE에 의해 적용된 외부 헤더가 캡슐화된 페이로드 패킷에 투명하기 때문입니다). 예를 들어, GRE 터널을 사용하면 RIP 및 OSPF와 같은 라우팅 프로토콜이 인터넷을 통해 한 스위치에서 다른 스위치로 데이터 패킷을 전달할 수 있습니다. 또한 GRE 터널은 인터넷을 통한 전송을 위해 멀티캐스트 데이터 스트림을 캡슐화할 수 있습니다.

GRE는 RFC 2784에 설명되어 있습니다(이전 RFC 1701 및 1702는 더 이상 사용되지 않음). 스위치는 RFC 2784를 지원하지만 완전히는 아닙니다.

터널 소스 라우터인 스위치는 터널을 통해 대상 네트워크로 전송하기 위해 페이로드 패킷을 캡슐화합니다. 페이로드 패킷은 먼저 GRE 패킷에 캡슐화된 다음 GRE 패킷이 전송 프로토콜에 캡슐화됩니다. 터널 원격 라우터의 역할을 수행하는 스위치는 터널링된 패킷을 추출하고 패킷을 대상으로 전달합니다. 하나의 방화벽 용어를 사용하여 QFX5100 스위치에서 여러 GRE 터널을 종료할 수 있습니다.

플랫폼 별 GRE 동작 섹션에서 플랫폼과 관련된 메모를 검토하십시오.

GRE 터널링
방화벽 필터를 사용하여 GRE 트래픽 캡슐화 해제

GRE 터널링

데이터는 시스템에서 라우팅 테이블에 설정된 경로를 통해 GRE 엔드포인트로 라우팅됩니다. (이러한 경로는 RIP 또는 OSPF와 같은 라우팅 프로토콜을 통해 정적으로 구성하거나 동적으로 학습할 수 있습니다.) GRE 엔드포인트에서 데이터 패킷을 수신하면 캡슐화가 해제되고 대상 주소로 다시 라우팅됩니다.

GRE 터널은 상태가 없습니다. 즉, 터널의 엔드포인트에는 원격 터널 엔드포인트의 상태 또는 가용성에 대한 정보가 포함되지 않습니다. 따라서 터널 소스 라우터로 작동하는 스위치는 원격 엔드포인트에 연결할 수 없는 경우 GRE 터널 인터페이스의 상태를 다운으로 변경할 수 없습니다.

GRE 터널링에 대한 자세한 내용은 다음을 참조하십시오.

스위치의 캡슐화 및 캡슐화 해제
GRE 터널의 서비스 등급
GRE 트래픽에 방화벽 필터 적용

스위치의 캡슐화 및 캡슐화 해제

캡슐화 - 터널 소스 라우터로 작동하는 스위치는 다음과 같이 GRE 패킷을 캡슐화 및 전달합니다.

스위치가 터널링할 데이터 패킷(페이로드)을 수신하면 해당 패킷을 터널 인터페이스로 보냅니다.
터널 인터페이스는 GRE 패킷에 데이터를 캡슐화하고 외부 IP 헤더를 추가합니다.
IP 패킷은 외부 IP 헤더의 대상 주소를 기반으로 전달됩니다.

캡슐화 해제—터널 원격 라우터로 작동하는 스위치는 다음과 같이 GRE 패킷을 처리합니다.

대상 스위치가 터널 인터페이스에서 IP 패킷을 수신하면 외부 IP 헤더와 GRE 헤더가 제거됩니다.
패킷은 내부 IP 헤더를 기반으로 라우팅됩니다.

GRE 터널의 서비스 등급

네트워크에 혼잡 및 지연이 발생하면 일부 패킷이 드롭될 수 있습니다. Junos OS 서비스 등급 (CoS)은 트래픽을 여러 클래스로 나누며, 혼잡이 발생할 때 다양한 수준의 처리량과 패킷 손실을 적용하여 패킷 손실에 대한 규칙을 설정할 수 있습니다. CoS에 대한 자세한 내용은 EX 시리즈 스위치용 Junos OS CoS 개요를 참조하십시오.

다음 CoS 구성 요소는 GRE 터널 소스 라우터 또는 GRE 터널 원격 라우터로 작동하는 스위치에서 사용할 수 있습니다.

GRE 터널 소스에서—터널 소스 라우터로 작동하는 스위치에서 수신 포트 또는 GRE 포트에 CoS 분류자를 적용할 수 있으며, 터널링된 패킷에서 CoS 구성 요소 지원에 대해 다음과 같은 결과를 얻을 수 있습니다.
- 스케줄러 전용 - 수신 포트의 CoS 분류를 기반으로 스위치의 GRE 포트에 CoS 스케줄러를 적용하여 출력 대기열을 정의하고 GRE 캡슐화 후 터널을 통한 패킷 전송을 제어할 수 있습니다. 그러나 이러한 패킷에는 CoS 재작성 규칙 을 적용할 수 없습니다.
- 스케줄러 및 재작성 규칙 - GRE 포트의 CoS 분류에 따라, 터널을 통해 전송되는 캡슐화된 패킷에 스케줄러와 재작성 규칙을 모두 적용할 수 있습니다.
인터페이스에서 gr- BA 분류자를 구성할 수 없습니다. 방화벽 필터(다중 필드 분류자)를 사용하여 인터페이스의 gr- 트래픽을 분류해야 합니다.
GRE 터널 엔드포인트에서—스위치가 터널 원격 라우터인 경우 GRE 포트 및 스케줄러에 CoS 분류자를 적용할 수 있습니다. 또한 송신 포트의 규칙을 다시 작성하여 송신 포트에서 캡슐화 해제된 GRE 패킷의 전송을 제어할 수 있습니다.

GRE 트래픽에 방화벽 필터 적용

방화벽 필터는 스위치의 인터페이스를 통과하는 패킷을 허용, 거부 또는 전달할지 여부를 정의하는 규칙을 제공합니다. (자세한 내용은 EX 시리즈 스위치용 방화벽 필터 개요를 참조하십시오.) GRE에 의해 수행되는 캡슐화 및 캡슐화 해제로 인해 터널링된 패킷을 필터링하기 위해 방화벽 필터를 적용할 수 있는 위치와 영향을 받을 헤더에 대한 제약이 있습니다. 표 1은 이러한 제약 조건을 나타냅니다.

표 1: 터널링된 패킷에 대한 방화벽 필터 애플리케이션 포인트
엔드포인트 유형	수신 인터페이스	송신 인터페이스
소스(캡슐화)	내부 헤더	외부 헤더
원격(캡슐화 해제)	수신 인터페이스에서 패킷을 필터링할 수 없습니다.	내부 헤더

방화벽 필터를 사용하여 GRE 트래픽 캡슐화 해제

또한 방화벽 필터를 사용하여 스위치에서 GRE 트래픽을 캡슐화 해제할 수 있습니다. 이 기능은 캡슐화 해제를 수행하기 위해 터널 인터페이스를 생성할 필요가 없기 때문에 확장성, 성능 및 유연성 측면에서 상당한 이점을 제공합니다. 예를 들어, 하나의 방화벽 용어로 여러 소스 IP 주소에서 여러 터널을 종료할 수 있습니다. 이러한 목적을 위해 방화벽 필터를 구성하는 방법에 대한 자세한 내용은 GRE 트래픽 캡슐화 해제를 위한 방화벽 필터 구성을 참조하십시오.

GRE(Generic Routing Encapsulation) 터널링 구성

GRE(Generic routing encapsulation)는 패킷을 캡슐화(또는 터널링)하여 공용 네트워크를 통해 패킷을 전송하기 위한 프라이빗 경로를 제공합니다. GRE 터널링은 트래픽을 캡슐화하거나 캡슐화 해제하는 터널 엔드포인트를 통해 수행됩니다.

GRE를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

또한 방화벽 필터를 사용하여 GRE 트래픽의 캡슐화 해제를 수행할 수 있습니다. 이 기능은 캡슐화 해제를 수행하기 위해 터널 인터페이스를 생성할 필요가 없기 때문에 확장성, 성능 및 유연성 측면에서 상당한 이점을 제공합니다. 예를 들어, 하나의 방화벽 용어로 여러 소스 IP 주소에서 여러 터널을 종료할 수 있습니다. 이 기능에 대한 자세한 내용은 GRE 트래픽 캡슐화 해제를 위한 방화벽 필터 구성을 참조하십시오.

스위치에서 GRE 터널 포트를 구성하려면:

GRE 터널 포트로 변환할 스위치의 네트워크 포트 또는 업링크 포트를 결정합니다.

포트를 GRE 터널 서비스를 위한 터널 포트로 구성합니다.

QFX10000의 경우, gr-0/0/0 인터페이스가 기본적으로 생성됩니다. 또한 명령문을 구성할 필요도 없습니다 set fpc slot pic pic-number tunnel-port port-number tunnel-services.

이 주제는 다음에 대해 설명합니다.

GRE 터널 구성

GRE 터널 인터페이스를 구성하려면:

단위 번호와 주소로 GRE 인터페이스를 생성합니다.
인터페이스의 기본 이름은 gr-0/0/0이어야 합니다.

이것은 유사 인터페이스이며, 지정하는 주소는 모든 IP 주소가 될 수 있습니다. 라우팅 테이블은 터널링될 모든 패킷에 대한 발신 인터페이스로 지정 gr-0/0/0.x 해야 합니다.

Virtual Chassis의 멤버인 QFX5100 스위치에서 GRE 인터페이스를 구성하고 나중에 스위치의 Virtual Chassis 멤버 번호를 변경하는 경우, GRE 인터페이스의 이름은 어떤 식으로든 변경되지 않습니다(의사 인터페이스이기 때문에). 예를 들어, 멤버 번호 0 를 에서 로 5변경해도 GRE 인터페이스 이름은 에서 로 gr-5/0/0.x변경 gr-0/0/0.x 되지 않습니다.

논리적 인터페이스의 터널 소스 주소를 지정합니다.

대상 주소를 지정합니다.
대상 주소는 정적 또는 동적 라우팅을 통해 도달할 수 있어야 합니다. 정적 라우팅을 사용하는 경우 사용자 트래픽이 터널을 통해 전달되기 전에 대상 MAC 주소(예: 를 사용 ping)를 가져와야 합니다.

QFX10002 및 QFX10008 스위치에서 유니캐스트 넥스트 홉 대신 기본 ECMP 넥스트 홉으로 GRE 터널링을 구성하면 GRE 터널 캡슐화가 실패하고 네트워크 트래픽이 드롭됩니다.

간접 송신 다음 홉은 현재 QFX10000 스위치의 GRE 구현에서 지원되지 않습니다.

목적

GRE(Generic routing encapsulation) 인터페이스가 터널링된 트래픽을 전송하고 있는지 확인합니다.

행동

명령을 사용하여 show interfaces 지정된 GRE 인터페이스에 대한 상태 정보를 표시합니다.

의미

출력은 GRE 인터페이스 gr-0/0/0이 작동 중임을 나타냅니다. 출력에는 물리적 인터페이스의 이름과 이 인터페이스에 대한 트래픽 통계---물리적 인터페이스에서 입력 및 출력 바이트와 패킷이 수신 및 전송되는 수와 속도가 표시됩니다.

플랫폼별 GRE 동작

GRE(Generic routing encapsulation)를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인합니다.

다음 표를 사용하여 플랫폼의 플랫폼별 동작을 검토하십시오.

플랫폼	의 차이점
QFX 시리즈 스위치	GRE를 지원하는 QFX10002, QFX10008 및 QFX5K 시리즈 스위치에서 유니캐스트 다음 홉 대신 기본 ECMP 다음 홉으로 GRE 터널링을 구성하는 경우 GRE 터널 캡슐화가 실패합니다. 이로 인해 네트워크 트래픽이 감소합니다. GRE를 지원하는 QFX 시리즈 스위치는 별도의 라우팅 인스턴스에서 GRE 인터페이스와 터널 소스 인터페이스를 구성하지 않습니다. 이 설정을 시도하면 커밋 오류가 발생합니다. GRE를 지원하는 QFX5100 시리즈 스위치는 방화벽 필터로 생성된 터널을 포함하여 총 512개의 터널을 수용할 수 있습니다. GRE를 통해 IPv4 또는 IPv6 페이로드 패킷을 전송하는 스위치 간. IPv4 및 IPv6 외에 승객 프로토콜을 사용하는 경우 스위치 간에 최대 333개의 GRE 터널을 구성할 수 있습니다. GRE를 지원하는 QFX 시리즈 스위치는 다음 기능을 지원하지 않습니다. GRE를 통한 MPLS 터널 GRE 킵얼라이브 GRE 키, 페이로드 패킷 단편화 및 단편화된 패킷의 시퀀스 번호 BGP 동적 터널 외부 IP 주소는 IPv4여야 합니다.
EX 시리즈 스위치	GRE를 지원하는 EX 시리즈 스위치: GRE를 통해 IPv4 또는 IPv6 페이로드 패킷을 전송하는 스위치 간에 최대 500개의 GRE 터널을 수용할 수 있습니다. IPv4 및 IPv6 외에 승객 프로토콜을 사용하는 경우 스위치 간에 최대 333개의 GRE 터널을 구성할 수 있습니다. 최대 20개의 터널 소스 IP 주소를 구성할 수 있으며, 각 터널 소스 IP는 두 번째 스위치에서 최대 20개의 대상 IP 주소로 구성될 수 있습니다. 따라서 연결된 두 스위치는 최대 400개의 GRE 터널을 가질 수 있습니다. 첫 번째 스위치가 세 번째 스위치에도 연결된 경우 가능한 최대 터널 수는 500개입니다. 다음 기능은 지원하지 않습니다. GRE를 통한 MPLS 터널 GRE 킵얼라이브 GRE 키, 페이로드 패킷 단편화 및 단편화된 패킷의 시퀀스 번호 BGP 동적 터널 외부 IP 주소는 IPv4여야 합니다. GRE 분산 모드를 통한 BFD(Bidirectional Forwarding Detection) 프로토콜 최단 경로 우선(OSPF) 제한—GRE 인터페이스에서 최단 경로 우선(OSPF)을 활성화하면 이더넷 네트워크 또는 업링크 인터페이스를 통하는 경로와 터널 인터페이스를 통해 두 개의 동일 비용 경로가 생성됩니다. 데이터가 터널 인터페이스를 통해 라우팅되면 터널이 실패할 수 있습니다. 인터페이스 작동을 유지하려면 정적 경로를 사용하거나, 터널 인터페이스에서 최단 경로 우선(OSPF)을 비활성화하거나, 터널 인터페이스를 통해 터널 대상을 보급하지 않도록 피어를 구성하는 것이 좋습니다.

플랫폼

의 차이점

QFX 시리즈 스위치

GRE를 지원하는 QFX10002, QFX10008 및 QFX5K 시리즈 스위치에서 유니캐스트 다음 홉 대신 기본 ECMP 다음 홉으로 GRE 터널링을 구성하는 경우 GRE 터널 캡슐화가 실패합니다. 이로 인해 네트워크 트래픽이 감소합니다.
GRE를 지원하는 QFX 시리즈 스위치는 별도의 라우팅 인스턴스에서 GRE 인터페이스와 터널 소스 인터페이스를 구성하지 않습니다. 이 설정을 시도하면 커밋 오류가 발생합니다.
GRE를 지원하는 QFX5100 시리즈 스위치는 방화벽 필터로 생성된 터널을 포함하여 총 512개의 터널을 수용할 수 있습니다. GRE를 통해 IPv4 또는 IPv6 페이로드 패킷을 전송하는 스위치 간. IPv4 및 IPv6 외에 승객 프로토콜을 사용하는 경우 스위치 간에 최대 333개의 GRE 터널을 구성할 수 있습니다.
GRE를 지원하는 QFX 시리즈 스위치는 다음 기능을 지원하지 않습니다.
- GRE를 통한 MPLS 터널
- GRE 킵얼라이브
- GRE 키, 페이로드 패킷 단편화 및 단편화된 패킷의 시퀀스 번호
- BGP 동적 터널
- 외부 IP 주소는 IPv4여야 합니다.

EX 시리즈 스위치

GRE를 지원하는 EX 시리즈 스위치:

GRE를 통해 IPv4 또는 IPv6 페이로드 패킷을 전송하는 스위치 간에 최대 500개의 GRE 터널을 수용할 수 있습니다. IPv4 및 IPv6 외에 승객 프로토콜을 사용하는 경우 스위치 간에 최대 333개의 GRE 터널을 구성할 수 있습니다.
최대 20개의 터널 소스 IP 주소를 구성할 수 있으며, 각 터널 소스 IP는 두 번째 스위치에서 최대 20개의 대상 IP 주소로 구성될 수 있습니다. 따라서 연결된 두 스위치는 최대 400개의 GRE 터널을 가질 수 있습니다. 첫 번째 스위치가 세 번째 스위치에도 연결된 경우 가능한 최대 터널 수는 500개입니다.
다음 기능은 지원하지 않습니다.
- GRE를 통한 MPLS 터널
- GRE 킵얼라이브
- GRE 키, 페이로드 패킷 단편화 및 단편화된 패킷의 시퀀스 번호
- BGP 동적 터널
- 외부 IP 주소는 IPv4여야 합니다.
- GRE 분산 모드를 통한 BFD(Bidirectional Forwarding Detection) 프로토콜
- 최단 경로 우선(OSPF) 제한—GRE 인터페이스에서 최단 경로 우선(OSPF)을 활성화하면 이더넷 네트워크 또는 업링크 인터페이스를 통하는 경로와 터널 인터페이스를 통해 두 개의 동일 비용 경로가 생성됩니다. 데이터가 터널 인터페이스를 통해 라우팅되면 터널이 실패할 수 있습니다. 인터페이스 작동을 유지하려면 정적 경로를 사용하거나, 터널 인터페이스에서 최단 경로 우선(OSPF)을 비활성화하거나, 터널 인터페이스를 통해 터널 대상을 보급하지 않도록 피어를 구성하는 것이 좋습니다.

이 페이지의 내용