Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

GRE(Generic Routing Encapsulation)

GRE(Generic Routing Encapsulation)는 터널에서 데이터 트래픽을 캡슐화하는 가상 포인트 투 포인트 링크입니다. 아래 주제에서는 GRE의 터널링, 캡슐화 및 캡슐화 해제 프로세스, GRE 구성 및 GRE의 작동 확인에 대해 설명합니다.

일반 라우팅 캡슐화 이해하기

GRE(Generic routing encapsulation)는 패킷을 캡슐화(또는 터널링)하여 공용 네트워크를 통해 패킷을 전송하기 위한 개인 경로를 제공합니다.

이 주제는 다음에 대해 설명합니다.

GRE 개요

GRE는 데이터 패킷을 캡슐화하여 캡슐화 해제하고 최종 목적지로 라우팅하는 디바이스로 리디렉션합니다. 이를 통해 소스 및 대상 스위치가 서로 가상 지점 간 연결이 있는 것처럼 작동할 수 있습니다(GRE에 의해 적용된 외부 헤더가 캡슐화된 페이로드 패킷에 투명하기 때문). 예를 들어, GRE 터널을 사용하면 RIP 및 OSPF와 같은 라우팅 프로토콜이 인터넷을 통해 한 스위치에서 다른 스위치로 데이터 패킷을 전달할 수 있습니다. 또한 GRE 터널은 인터넷을 통한 전송을 위해 멀티캐스트 데이터 스트림을 캡슐화할 수 있습니다.

GRE는 RFC 2784(이전 RFC 1701 및 1702는 사용되지 않음)에 설명되어 있습니다. 스위치는 RFC 2784를 지원하지만 완전히는 지원하지 않습니다. (제한 사항 목록은 구성 제한 사항을 참조하십시오.)

터널 소스 라우터로서 스위치는 터널을 통해 대상 네트워크로 전송하기 위해 페이로드 패킷을 캡슐화합니다. 페이로드 패킷은 먼저 GRE 패킷에 캡슐화된 다음 GRE 패킷이 전달 프로토콜에 캡슐화됩니다. 터널 원격 라우터 역할을 수행하는 스위치는 터널링된 패킷을 추출하여 대상 패킷으로 전달합니다. 하나의 방화벽 용어를 사용하여 QFX5100 스위치에서 여러 GRE 터널을 종료할 수 있습니다.

GRE 터널링

데이터는 라우팅 테이블에 설정된 경로를 통해 시스템에 의해 GRE 엔드포인트로 라우팅됩니다. (이러한 경로는 정적으로 구성되거나 RIP 또는 OSPF와 같은 라우팅 프로토콜을 통해 동적으로 학습될 수 있습니다.) GRE 엔드포인트에서 데이터 패킷을 수신하면 캡슐화가 해제되고 대상 주소로 다시 라우팅됩니다.

GRE 터널은 상태 비저장(stateless)입니다. 즉, 터널의 엔드포인트에는 원격 터널 엔드포인트의 상태 또는 가용성에 대한 정보가 포함되어 있지 않습니다. 따라서 터널 소스 라우터로 작동하는 스위치는 원격 엔드포인트에 연결할 수 없는 경우 GRE 터널 인터페이스의 상태를 다운으로 변경할 수 없습니다.

GRE 터널링에 대한 자세한 내용은 다음을 참조하십시오.

스위치의 캡슐화 및 캡슐화 해제

캡슐화 - 터널 소스 라우터로 작동하는 스위치는 다음과 같이 GRE 패킷을 캡슐화하고 전달합니다.

  1. 스위치는 터널링할 데이터 패킷(페이로드)을 수신하면 패킷을 터널 인터페이스로 보냅니다.

  2. 터널 인터페이스는 GRE 패킷의 데이터를 캡슐화하고 외부 IP 헤더를 추가합니다.

  3. IP 패킷은 외부 IP 헤더의 대상 주소를 기준으로 전달됩니다.

캡슐화 해제—터널 원격 라우터로 작동하는 스위치는 다음과 같이 GRE 패킷을 처리합니다.

  1. 대상 스위치가 터널 인터페이스에서 IP 패킷을 수신하면 외부 IP 헤더와 GRE 헤더가 제거됩니다.

  2. 패킷은 내부 IP 헤더를 기반으로 라우팅됩니다.

스위치에서 허용되는 소스 및 대상 터널 수

QFX5100 및 OCX 시리즈 스위치는 방화벽 필터로 생성된 터널을 포함하여 최대 512개의 GRE 터널을 지원합니다. 즉, 사용하는 방법에 관계없이 총 512개의 GRE 터널을 생성할 수 있습니다.

EX 스위치는 GRE를 통해 IPv4 또는 IPv6 페이로드 패킷을 전송하는 스위치 간에 최대 500개의 GRE 터널을 지원합니다. IPv4 및 IPv6 외에 승객 프로토콜을 사용하는 경우 스위치 간에 최대 333개의 GRE 터널을 구성할 수 있습니다.

EX 스위치는 최대 20개의 터널 소스 IP 주소를 구성할 수 있으며, 각 터널 소스 IP는 두 번째 스위치에서 최대 20개의 대상 IP 주소로 구성할 수 있습니다. 따라서 연결된 두 스위치에 최대 400개의 GRE 터널이 있을 수 있습니다. 첫 번째 스위치가 세 번째 스위치에도 연결되어 있는 경우 가능한 최대 터널 수는 500개입니다.

GRE 터널의 서비스 등급

네트워크에서 혼잡 및 지연이 발생하면 일부 패킷이 누락될 수 있습니다. Junos OS CoS( Class of Service )는 트래픽을 클래스로 나누어 혼잡이 발생할 때 다양한 수준의 처리량과 패킷 손실을 적용할 수 있으므로 패킷 손실에 대한 규칙을 설정할 수 있습니다. CoS에 대한 자세한 내용은 EX 시리즈 스위치용 Junos OS CoS 개요를 참조하십시오.

다음 CoS 구성 요소는 GRE 터널 소스 라우터 또는 GRE 터널 원격 라우터로 작동하는 스위치에서 사용할 수 있습니다.

  • GRE 터널 소스에서—터널 소스 라우터로 작동하는 스위치에서 수신 포트 또는 GRE 포트에 CoS 분류자를 적용할 수 있으며, 터널링된 패킷에서 CoS 구성 요소 지원에 대한 다음 결과를 얻을 수 있습니다.

    • 스케줄러만—수신 포트의 CoS 분류에 따라 스위치의 GRE 포트에 CoS 스케줄러를 적용하여 출력 대기열을 정의하고 GRE 캡슐화 후 터널을 통한 패킷 전송을 제어할 수 있습니다. 그러나 이러한 패킷에는 CoS 재작성 규칙을 적용할 수 없습니다.

    • 스케줄러 및 규칙 다시 쓰기 - GRE 포트의 CoS 분류에 따라 터널을 통해 전송되는 캡슐화된 패킷에 스케줄러와 규칙 다시 쓰기를 모두 적용할 수 있습니다.

    참고:

    인터페이스에서 BA 분류자를 gr- 구성할 수 없습니다. 방화벽 필터(멀티필드 분류자)를 사용하여 인터페이스의 트래픽을 gr- 분류해야 합니다.

  • GRE 터널 엔드포인트에서—스위치가 터널 원격 라우터인 경우 GRE 포트 및 스케줄러에 CoS 분류자를 적용하고 송신 포트에 규칙을 다시 작성하여 송신 포트에서 캡슐화 해제된 GRE 패킷의 전송을 제어할 수 있습니다.

GRE 트래픽에 방화벽 필터 적용

방화벽 필터는 스위치에서 인터페이스를 통과하는 패킷을 허용할지, 거부할지 또는 전달할지 여부를 정의하는 규칙을 제공합니다. (자세한 내용은 EX 시리즈 스위치용 방화벽 필터 개요를 참조하십시오.) GRE에 의해 수행되는 캡슐화 및 캡슐화 해제로 인해 터널링된 패킷을 필터링하기 위해 방화벽 필터를 적용할 수 있는 위치와 영향을 받을 헤더가 제한됩니다. 표 1 에는 이러한 제약 조건이 나와 있습니다.

표 1: 터널링된 패킷에 대한 방화벽 필터 애플리케이션 포인트

엔드포인트 유형

 수신 인터페이스 송신 인터페이스

소스(캡슐화)

내부 헤더

외부 헤더

원격(캡슐화 해제)

수신 인터페이스에서 패킷을 필터링할 수 없습니다.

내부 헤더

방화벽 필터를 사용하여 QFX5100, QFX10000 및 OCX 시리즈 스위치에서 GRE 트래픽 캡슐화 해제

방화벽 필터를 사용하여 스위치에서 GRE 트래픽의 캡슐화를 해제할 수도 있습니다. 이 기능은 캡슐화 해제를 수행하기 위해 터널 인터페이스를 생성할 필요가 없기 때문에 확장성, 성능 및 유연성 측면에서 상당한 이점을 제공합니다. 예를 들어, 하나의 방화벽 용어로 여러 소스 IP 주소에서 여러 터널을 종료할 수 있습니다. 이를 위해 방화벽 필터를 구성하는 방법에 대한 자세한 내용은 GRE 트래픽 캡슐화 해제를 위한 방화벽 필터 구성을 참조하십시오.

구성 제한 사항

표 2 에는 GRE에서 지원되지 않는 기능이 나와 있습니다.

표 2: GRE에서 지원되지 않는 기능
EX 스위치 QFX 스위치

GRE 터널을 통한 MPLS

GRE 터널을 통한 MPLS

GRE 킵얼라이브

GRE 킵얼라이브

GRE 키, 페이로드 패킷 단편화 및 단편화된 패킷의 시퀀스 번호

GRE 키, 페이로드 패킷 단편화 및 단편화된 패킷의 시퀀스 번호

BGP 동적 터널

BGP 동적 터널

외부 IP 주소는 IPv4여야 합니다.

외부 IP 주소는 IPv4여야 합니다.

가상 라우팅 인스턴스

QFX10002, QFX10008 및 QFX5K 시리즈 스위치에서 유니캐스트 다음 홉 대신 기본 ECMP 다음 홉으로 GRE 터널링을 구성하는 경우 GRE 터널 캡슐화가 실패하고 네트워크 트래픽이 손실됩니다

GRE 분산 모드를 통한 BFD(Bidirectional Forwarding Detection) 프로토콜

OSPF 제한 - GRE 인터페이스에서 OSPF를 활성화하면 대상에 대한 두 개의 동일 비용 경로가 생성되는데, 하나는 이더넷 네트워크 또는 업링크 인터페이스를 통하고 다른 하나는 터널 인터페이스를 통합니다. 데이터가 터널 인터페이스를 통해 라우팅되는 경우 터널이 실패할 수 있습니다. 인터페이스를 계속 작동시키려면 정적 경로를 사용하거나, 터널 인터페이스에서 OSPF를 사용하지 않도록 설정하거나, 터널 인터페이스를 통해 터널 대상을 알리지 않도록 피어를 구성하는 것이 좋습니다.

QFX 시리즈 스위치는 두 개의 서로 다른 라우팅 인스턴스에서 GRE 인터페이스와 기본 터널 소스 인터페이스를 구성하는 것을 지원하지 않습니다. 이 구성을 시도하면 커밋 오류가 발생합니다.

또한보십시오

일반 라우팅 캡슐화 터널링 구성

GRE(Generic routing encapsulation)는 패킷을 캡슐화(또는 터널링)하여 공용 네트워크를 통해 패킷을 전송하기 위한 개인 경로를 제공합니다. GRE 터널링은 트래픽을 캡슐화하거나 캡슐화 해제하는 터널 엔드포인트를 통해 수행됩니다.

또한 방화벽 필터를 사용하여 QFX5100 및 OCX 시리즈 스위치에서 GRE 트래픽의 캡슐화를 해제할 수 있습니다. 이 기능은 캡슐화 해제를 수행하기 위해 터널 인터페이스를 생성할 필요가 없기 때문에 확장성, 성능 및 유연성 측면에서 상당한 이점을 제공합니다. 예를 들어, 하나의 방화벽 용어로 여러 소스 IP 주소에서 여러 터널을 종료할 수 있습니다. 이 기능에 대한 자세한 내용은 GRE 트래픽 캡슐화를 해제하도록 방화벽 필터 구성을 참조하십시오.

스위치에서 GRE 터널 포트를 구성하는 방법:

  1. GRE 터널 포트로 변환할 스위치의 네트워크 포트 또는 업링크 포트를 결정합니다.

  2. 포트를 GRE 터널 서비스를 위한 터널 포트로 구성합니다.

참고:

QFX10000의 경우 기본적으로 gr-0/0/0 인터페이스가 생성됩니다. 또한 문을 구성할 set fpc slot pic pic-number tunnel-port port-number tunnel-services필요가 없습니다.

이 주제는 다음에 대해 설명합니다.

GRE 터널 구성

GRE 터널 인터페이스를 구성하려면 다음을 수행합니다.

  1. 단위 번호와 주소가 있는 GRE 인터페이스를 생성합니다.
    참고:

    인터페이스의 기본 이름은 이어야 합니다 gr-0/0/0.

    이것은 의사 인터페이스이며, 지정한 주소는 모든 IP 주소가 될 수 있습니다. 라우팅 테이블은 터널링될 모든 패킷에 대한 송신 인터페이스로 지정해야 gr-0/0/0.x 합니다.

    버추얼 섀시의 멤버인 QFX5100 스위치에서 GRE 인터페이스를 구성하고 나중에 스위치의 버추얼 섀시 멤버 번호를 변경하는 경우, GRE 인터페이스의 이름은 어떤 식으로든 변경되지 않습니다(의사 인터페이스이기 때문에). 예를 들어, 멤버 번호를 에서 로 5변경하는 경우, GRE 인터페이스 이름은 에서 0 gr-0/0/0.x 으로 gr-5/0/0.x변경되지 않습니다.

  2. 논리적 인터페이스의 터널 소스 주소를 지정합니다.
  3. 대상 주소 지정:

    대상 주소는 정적 또는 동적 라우팅을 통해 연결할 수 있어야 합니다. 정적 라우팅을 사용하는 경우 사용자 트래픽이 터널을 통해 전달되기 전에 대상 MAC 주소(예: ping)를 가져와야 합니다.

참고:

QFX10002 및 QFX10008 스위치에서 유니캐스트 다음 홉 대신 기본 ECMP 다음 홉으로 GRE 터널링을 구성하는 경우 GRE 터널 캡슐화가 실패하고 네트워크 트래픽이 삭제됩니다.
참고:

간접 송신 다음 홉은 현재 QFX10000 스위치에 대한 GRE 구현에서 지원되지 않습니다.

또한보십시오

일반 라우팅 캡슐화 터널링이 올바르게 작동하는지 확인

목적

GRE(Generic Routing Encapsulation) 인터페이스가 터널링된 트래픽을 전송하고 있는지 확인합니다.

작업

명령을 show interfaces 사용하여 지정된 GRE 인터페이스에 대한 상태 정보를 표시합니다.

의미

출력은 GRE 인터페이스 gr-0/0/0이 작동 중임을 나타냅니다. 출력은 물리적 인터페이스의 이름과 이 인터페이스에 대한 트래픽 통계---물리적 인터페이스에서 입력 및 출력 바이트와 패킷이 수신 및 전송되는 수와 속도를 표시합니다.