Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

GRE(Generic Routing Encapsulation)

GRE(Generic Routing Encapsulation)는 터널에서 데이터 트래픽을 캡슐화하는 가상 점대점(point to point) 링크입니다. 아래 주제에서는 GRE의 터널링, 캡슐화 및 캡슐화 및 캡슐화 금지 프로세스, GRES 구성 및 GRES의 작동 검증에 대해 설명합니다.

일반 라우팅 캡슐화 이해

GRE(Generic Routing Encapsulation)는 패킷을 캡슐화(또는 터널링)하여 공용 네트워크를 통해 패킷을 전송하기 위한 전용 경로를 제공합니다.

이 주제는 다음을 설명합니다.

GRE 개요

GRE는 데이터 패킷을 캡슐화하고 캡슐화되지 않은 장치로 리디렉션하여 최종 목적지로 라우팅합니다. GRE에 의해 적용된 아웃어 헤더는 캡슐화 페이로드 패킷에 투명하기 때문에 소스 및 대상 스위치가 서로 가상의 점대점(point-to-point) 연결을 쌓는 처럼 작동할 수 있습니다. 예를 들어 GRE 터널은 RIP 및 최단 경로 우선(OSPF) 프로토콜이 데이터 패킷을 인터넷을 통해 한 스위치에서 다른 스위치로 전달할 수 있도록 합니다. 또한 GRE 터널은 인터넷을 통해 전송할 수 있는 멀티캐스트 데이터 스트림을 캡슐화할 수 있습니다.

GRE는 RFC 2784에서 설명됩니다(개소 이전 RFC 1701 및 1702). 이 스위치는 RFC 2784를 지원하지만 완벽하게 지원되지는 않습니다. (제한 목록은 구성 제한을 참조하세요.)

터널 소스 라우터인 스위치는 터널을 통해 대상 네트워크로의 전송을 위해 페이로드 패킷을 캡슐화합니다. 페이로드 패킷은 먼저 GRE 패킷에 캡슐화된 다음 GRE 패킷은 전송 프로토콜에 캡슐화됩니다. 터널 원격 라우터의 역할을 수행하는 스위치는 터널링된 패킷을 추출하고 패킷을 대상으로 전달합니다. 하나의 방화벽 용어를 사용하여 하나의 스위치에서 여러 GRE 터널을 종료할 QFX5100 있습니다.

GRE 터널링

데이터는 시스템이 라우팅 테이블에 설정한 루트를 통해 GRE 엔드포인트로 라우팅됩니다. (이러한 라우트는 RIP 또는 최단 경로 우선(OSPF).) GRE 엔드포인트에서 데이터 패킷을 수신하면 캡슐화가 캡슐화되어 다시 대상 주소로 라우팅됩니다.

GRE 터널은 스테이트리스( stateless)입니다. 즉, 터널 엔드포인트는 원격 터널 엔드포인트의 상태 또는 가용성에 대한 정보를 포함하지 않습니다. 따라서 터널 소스 라우터로 운영하는 스위치는 원격 엔드포인트를 지원할 수 없는 경우 GRE 터널 인터페이스의 상태를 다운할 수 없습니다.

GRE 터널링에 대한 자세한 내용은 다음을 참조합니다.

스위치의 캡슐화 및 캡슐화 De-Encapsulation

캡슐화—터널 소스 라우터로 운영되는 스위치는 GRE 패킷을 다음과 같이 캡슐화하고 포워딩합니다.

  1. 스위치가 터널링할 데이터 패킷(페이로드)을 수신하면 터널 인터페이스로 패킷을 전송합니다.

  2. 터널 인터페이스는 GRE 패킷에 데이터를 캡슐화하고 Outer IP 헤더를 추가합니다.

  3. IP 패킷은 아웃어 IP 헤더의 대상 주소를 기준으로 전달됩니다.

캡슐화 De-encapsulation—터널 원격 라우터로 운영되는 스위치는 GRE 패킷을 다음과 같이 처리합니다.

  1. 대상 스위치가 터널 인터페이스에서 IP 패킷을 수신하면, Outer IP 헤더 및 GRE 헤더는 제거됩니다.

  2. 패킷은 내부 IP 헤더를 기반으로 라우팅됩니다.

스위치에서 허용되는 소스 및 대상 터널 수

QFX5100 및 OCX 시리즈 스위치는 방화벽 필터로 생성된 터널을 포함하여 GRE 터널을 512개까지 지원합니다. 어떤 방법을 사용하나 관계없이 총 512 GRE 터널을 생성할 수 있습니다.

EX 스위치는 GRE를 통해 IPv4 또는 IPv6 페이로드 패킷을 전송하는 스위치 간에 500개 GRE 터널을 제공합니다. IPv4 및 IPv6 외에도 승객 프로토콜을 사용하는 경우 스위치 간에 최대 333 GRE 터널을 구성할 수 있습니다.

EX 스위치는 최대 20개 터널 소스 IP 주소를 구성할 수 있으며, 두 번째 스위치에서 최대 20개 대상 IP 주소로 각 터널 소스 IP를 구성할 수 있습니다. 그 결과, 연결된 2개의 스위치는 최대 400 GRE 터널을 사용할 수 있습니다. 첫 번째 스위치가 세 번째 스위치에 연결된 경우 가능한 최대 터널 개수는 500개입니다.

GRE 터널의 서비스 등급

네트워크가 정체 및 지연을 경험하면 일부 패킷이 드롭될 수 있습니다. Junos OS 서비스 등급 (CoS)는 트래픽을 클래스로 분리하여 정체가 발생하면 서로 다른 수준의 처리량과 패킷 손실을 적용할 수 있으며, 이에 따라 패킷 손실에 대한 규칙을 설정할 수 있습니다. CoS에 대한 자세한 내용은 EX 시리즈 스위치 용 Junos OS CoS 개요 를 참조하십시오.

GRE 터널 소스 라우터 또는 GRE 터널 원격 라우터로 운영되는 스위치에서 다음과 같은 CoS 구성 요소를 사용할 수 있습니다.

  • GRE 터널 소스—터널 소스 라우터로 운영되는 스위치에서 수신 포트 또는 GRE 포트에서 CoS 분류기를 적용할 수 있습니다. 터널 링된 패킷에 대한 CoS 구성 요소 지원 결과는 다음과 같습니다.

    • 스케줄러만—수신 포트의 CoS 분류에 따라 스위치 GRE 포트에 CoS 스케줄러를 적용하여 출력 큐를 정의하고 GRE 캡슐화 이후 터널을 통해 패킷 전송을 제어할 수 있습니다. 그러나 이러한 패킷에 CoS 재 전시 규칙을 적용할 수는 없습니다.

    • 스케줄러 및 규칙 재적용—GRE 포트의 CoS 분류에 따라 터널을 통해 전송되는 캡슐화 패킷에 스케줄러와 규칙을 모두 적용할 수 있습니다.

  • GRE 터널 엔드포인트에서—스위치가 터널 원격 라우터인 경우 GRE 포트에 CoS 분류기를 적용하고 egress 포트에서 규칙을 재구성하여 egress 포트에서 캡슐화가 중단된 GRE 패킷의 전송을 제어할 수 있습니다.

GRE 트래픽에 방화벽 필터 적용

방화벽 필터는 스위치에서 인터페이스를 전송하는 패킷을 허용, 거부 또는 포우링할 것인지 정의하는 규칙을 제공합니다. (자세한 내용은 EX 시리즈 스위치용 방화벽 필터 개요를 참조하십시오.) GRE가 수행한 캡슐화 및 캡슐화 제거로 인하여 터널링된 패킷을 필터링하기 위해 방화벽 필터를 적용할 수 있으며 어떤 헤더가 영향을 받는지 고려할 수 없습니다. 표 1은 이러한 제약 조건을 식별합니다.

표 1: 터널링된 패킷에 대한 방화벽 필터 애플리케이션 포인트

엔드포인트 유형

Ingress 인터페이스 Egress 인터페이스

소스(캡슐화)

내부 헤더

아웃어 헤더

원격(캡슐화 디캡뮬링)

수신 인터페이스에서 패킷 필터링 안

내부 헤더

방화벽 필터를 사용하여 스위치, QFX5100, QFX10000 GRE 트래픽의 캡슐화 제거

또한 방화벽 필터를 사용하여 스위치에서 GRE 트래픽의 캡슐화가 차단될 수 있습니다. 이 기능은 확장성, 성능 및 유연성 측면에서 상당한 이점을 제공합니다. 그 이유는 캡슐화(de-encapsulation)를 수행하기 위해 터널 인터페이스를 생성할 필요가 없습니다. 예를 들어 하나의 방화벽 용어로 여러 소스 IP 주소로부터 많은 터널을 종료할 수 있습니다. 이러한 목적으로 방화벽 필터를 구성하는 방법에 대한 정보는 GRE 트래픽 의 캡슐화 제거를 위한 방화벽 필터 구성을 참조하십시오.

구성 제한

표 2 는 GRE와 함께 지원되지 않는 기능을 목록으로 나타났습니다.

표 2: GRE와 함께 지원되지 않는 기능
EX 스위치 QFX 스위치

MPLS GRE 터널을 통해 지원

MPLS GRE 터널을 통해 지원

GRE Keepalives

GRE Keepalives

GRE 키, 패킷 단편화 및 단편화된 패킷의 시퀀스 번호

GRE 키, 패킷 단편화 및 단편화된 패킷의 시퀀스 번호

BGP(Border Gateway Protocol) 터널 지원

BGP(Border Gateway Protocol) 터널 지원

외형 IP 주소는 IPv4가 되어야 합니다.

외형 IP 주소는 IPv4가 되어야 합니다.

가상 라우팅 인스턴스

QFX10002, QFX10008 및 QFX5K 시리즈 스위치에서 유니캐스트 넥스트 홉 대신 기본 ECMP 넥스트 홉으로 GRE 터널링을 구성하면 GRE 터널 캡슐화에 실패하고 네트워크 트래픽이 드롭됩니다.

GRE 분산 모드에서 BFD(Bidirectional Forwarding Detection) 프로토콜

최단 경로 우선(OSPF) 제한—GRE 인터페이스에서 최단 경로 우선(OSPF) 설정하면 대상에 대한 2개의 동등한 비용 경로가 생성됩니다. 하나는 Ethernet 네트워크 또는 업링크 인터페이스를 통해, 그리고 다른 하나는 터널 인터페이스를 통해 서로 동등하게 연결됩니다. 터널 인터페이스를 통해 데이터가 라우팅되는 경우 터널에 장애가 있을 수 있습니다. 인터페이스 운영을 유지하기 위해 정적 경로를 사용하거나, 터널 인터페이스에서 최단 경로 우선(OSPF), 터널 인터페이스에 터널 대상을 광고하지 않도록 피어를 구성하는 것이 좋습니다.

QFX series 스위치는 2개의 서로 다른 라우팅 인스턴스에서 GRE 인터페이스와의 구성을 지원하지 않습니다. 이 구성을 시도하면 커밋 오류가 발생합니다.

일반 라우팅 캡슐화 터널링 구성

GRE(Generic Routing Encapsulation)는 패킷을 캡슐화(또는 터널링)하여 공용 네트워크를 통해 패킷을 전송하기 위한 전용 경로를 제공합니다. GRE 터널링은 트래픽을 캡슐화하거나 캡슐화하지 못하게 하는 터널 엔드포인트를 통해 수행됩니다.

또한 방화벽 필터를 사용하여 스위치 및 OCX 시리즈 스위치에서 GRE 트래픽을 QFX5100 수 있습니다. 이 기능은 확장성, 성능 및 유연성 측면에서 상당한 이점을 제공합니다. 그 이유는 캡슐화(de-encapsulation)를 수행하기 위해 터널 인터페이스를 생성할 필요가 없습니다. 예를 들어 하나의 방화벽 용어로 여러 소스 IP 주소로부터 많은 터널을 종료할 수 있습니다. 이 기능에 대한 자세한 내용은 GRE 트래픽의 캡슐화 제거를 위한 방화벽 필터 구성을 참조하십시오.

스위치에서 GRE 터널 포트를 구성하는 경우:

  1. GRE 터널 포트로 변환하기 위해 스위치의 네트워크 포트 또는 업링크 포트를 결정하십시오.

  2. GRE 터널 서비스를 위한 터널 포트로 포트 구성:

이 주제는 다음을 설명합니다.

GRE 터널 구성

GRE 터널 인터페이스를 구성하는 경우:

  1. 유닛 번호 및 주소가 있는 GRE 인터페이스를 생성합니다.
    참고:

    인터페이스의 기본 이름은 되어야 합니다 gr-0/0/0.

    이는 의사 인터페이스이자 사용자가 지정한 주소는 모든 IP 주소일 수 있습니다. 라우팅 테이블은 터널 gr-0/0/0.x 링되는 모든 패킷에 대한 전송 인터페이스로 지정해야 합니다.

    QFX5100 멤버인 QFX5100 Virtual Chassis 스위치에서 GRE 인터페이스를 구성한 후 나중에 Virtual Chassis 구성원 수를 변경하면 GRE 인터페이스의 이름은 의사 인터페이스이기 때문에 어떠한 방식으로도 변경되지 않습니다. 예를 들어 멤버 0 5번호를 에서 으로 변경하는 경우 GRE 인터페이스 이름이 에서 으로 변경되지 gr-0/0/0.x 않습니다.gr-5/0/0.x

  2. 논리적 인터페이스를 위해 터널 소스 주소를 지정합니다.
  3. 대상 주소를 지정합니다.

    대상 주소는 정적 또는 동적 라우팅을 통해 도달할 수 있어야 합니다. 정적 라우팅을 사용하는 경우 터널을 통해 사용자 트래픽을 전달하기 전에 대상 MAC ping주소(예: 사용)를 얻게 됩니다.

참고:

또한 QFX10002 및 QFX10008 유니캐스트 넥스트 홉 대신 GRE 터널링을 기본 ECMP 넥스트 홉으로 구성하면 GRE 터널 캡슐화가 실패하고 네트워크 트래픽이 드롭됩니다.

참고:

간접 egress Next-hops는 현재 주니퍼 스위치를 위해 GRE 구현에서 QFX10000 지원되지 않습니다.

일반 라우팅 캡슐화 터널링이 올바르게 작동하고 있는지 검증

목적

GRE(Generic Routing Encapsulation) 인터페이스가 터널링된 트래픽을 전송하는지 확인

작업

명령어를 사용하여 지정된 GRE 인터페이스에 대한 상태 정보를 표시합니다 show interfaces .

의미

출력은 GRE 인터페이스 gr-0/0/0이 상태인 것으로 나타났습니다. 출력은 물리적 인터페이스의 이름과 이 인터페이스에 대한 트래픽 통계를 표시하며--- 입력 및 출력 bytes 및 패킷이 물리적 인터페이스에서 수신 및 전송되는 속도와 수가 표시됩니다.