Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv4 네트워크 전반에서 필터 기반 터널링의 구성 요소

IPv4 네트워크 전반의 필터 기반 터널링 토폴로지

주:

필터 기반 GRE(Generic Routing Encapsulation) 터널링은 네트워크 서비스가 설정된 경우만 PTX 시리즈 라우터에서 enhanced-mode 지원됩니다. 자세한 내용은 enhanced-mode 를 참조하십시오.

그림 1 서비스 제공업체 IPv4 네트워크를 통해 고객 네트워크 C2로 전송되는 고객 네트워크 C1의 승객 프로토콜 패킷 경로를 보여줍니다.

그림 1: IPv4 네트워크 전반의 한방향 필터 기반 터널IPv4 네트워크 전반의 한방향 필터 기반 터널

이 예제 토폴로지에서 C1과 C2는 네트워크 간의 네이티브 라우팅 경로가 부족한 네트워크를 모호하게 합니다. IPv4 전송 네트워크는 방화벽 필터를 사용해 GRE(Unidirectional Generic Routing Encapsulation) 터널로 구성됩니다. PE1에서 PE2로 터널 인터페이스가 필요 없습니다. PE1에서 PE2까지의 GRE 터널은 IPv4 전송 네트워크에서 C1에서 C2로의 논리적 경로를 제공합니다.

터널 전반의 GRE 패킷 라우팅

PE2가 PE1에서 라우팅 가능한 경우 터널을 통해 트래픽 플로우가 제공됩니다. PE1에서 PE2로의 라우팅 경로를 라우팅 테이블에 수동으로 추가하거나 정적 또는 동적 경로 공유 프로토콜을 통해 수동으로 추가할 수 있습니다.

PE2에서 C2로의 승객 프로토콜 패킷 라우팅

기본적으로 PE2는 기본 라우팅 테이블에서 가져오는 인터페이스 경로(직접 경로)를 기반으로 패킷을 전달합니다. 옵션으로, 디 캡슐화 필터는 패킷 전달 엔진 대체 라우팅 테이블을 사용하여 페이로드 패킷을 대상 고객 네트워크로 포워딩할 수 있도록 지정할 수 있습니다. C2로의 경로와 함께 설치된 라우팅 인스턴스에서 대체 라우팅 테이블을 지정한 다음, RIB(Routing Information Base) 그룹 정의를 사용하여 주요 경로를 대체 경로와 공유합니다. RIB 그룹은 여러 라우팅 테이블의 라우팅 정보(피어에서 학습된 경로, 프로토콜 정책 적용에서 생성된 로컬 경로 및 학습된 경로로의 경로 포함)를 지정합니다.

프로토콜 레벨에서 네트워크 레이어 용어

IPv4 네트워크 전반의 필터 기반 터널링에서 네트워크 계층 프로토콜은 다음과 같은 용어로 설명됩니다.

승객 프로토콜

GRE 터널에 의해 연결되는 네트워크에서 사용하는 프로토콜 유형(IPv4, IPv6 또는 MPLS) 전송 네트워크 전반에서 캡슐화되어 라우팅되는 패킷은 페이로드 패킷입니다.

캡슐화 프로토콜

GRE(Network Layer Protocol)의 유형은 전송 프로토콜 네트워크를 통해 패킷 페이로드로 전송될 수 있도록 승객 프로토콜 패킷을 캡슐화하는 데 사용됩니다.

전송 프로토콜

GRE 터널을 통해 승객 프로토콜 패킷을 라우팅하는 네트워크에서 사용하는 프로토콜 유형(IPv4). 전송 프로토콜을 전송 프로토콜이라고도 합니다.

Ingress PE 라우터의 용어

IPv4 네트워크 전반의 필터 기반 터널링에서 egress PE 라우터는 다음과 같은 용어로 설명됩니다.

캡슐화기

승객 프로토콜 소스 네트워크에서 패킷을 수신하는 PE 라우터는 GRE(Encapsulation Protocol) 헤더 및 IPv4(Transport Protocol) 헤더를 이 페이로드에 추가한 다음, 생성된 GRE 패킷을 GRE 터널로 전달합니다. 이 ingress 노드는 터널 소스라고도 합니다.

캡슐화 인터페이스

캡슐화기에서 MIC 또는 MPC에 호스팅된 고객 대면 인터페이스에 구성된 이더넷 논리적 인터페이스 또는 통합 이더넷 인터페이스 캡슐화 인터페이스는 라우터에서 승객 프로토콜 패킷을 고객 에지(CE) 수신합니다. 자세한 내용은 IPv4네트워크에서 필터 기반 터널링을 지원하는 인터페이스를 참조하십시오.

캡슐화 필터

캡슐화기에서 캡슐화 인터페이스의 입력에 적용하는 방화벽 필터를 사용합니다. 캡슐화 필터 작업으로 인해 패킷 전달 엔진 터널 템플릿에서 정보를 사용하여 매치된 패킷을 캡슐화하고 결과 GRE 패킷을 포우딩합니다.

터널 소스 인터페이스

캡슐화기에서 터널에 대한 하나 이상의 코어 대면 egress 인터페이스.

터널 템플릿

캡슐화기에서 터널의 CLI 정의하는 이름의 정의 구조인

  • 전송 프로토콜 패밀리(IPv4).

  • IP 주소 또는 캡슐화기에서 터널 대면 egress 인터페이스의 주소 범위

  • 디 캡슐화기(egress PE 라우터)의 IP 주소 또는 터널 대면 ingress 인터페이스 범위

  • GRE(Encapsulation Protocol).

Egress PE 라우터의 용어

IPv4 네트워크 전반의 필터 기반 터널링에서 egress PE 라우터는 다음과 같은 용어로 설명됩니다.

캡슐화 탈 캡슐화(de-encapsulator)

PE 라우터는 필터 기반 GRE 터널을 통해 라우팅된 GRE 패킷을 수신하고, 전송 프로토콜 헤더 및 GRE 헤더를 제거하고, 생성된 페이로드 프로토콜 패킷을 대상 네트워크 및 라우터로 고객 에지(CE) 라우터입니다. 디 캡슐화 노드는 또한 터널 엔드포인트 또는 터널 대상의 캡슐화 제거(de-encapsulating)노드라고도 합니다.

인터페이스 캡슐화 기능 디캡화(de-encapsulating)

디 캡슐화기(de-encapsulator)에서 GRE 터널에서 GRE 패킷을 수신할 수 있는 모든 코어 대면 수신 인터페이스에 구성된 이더넷 논리적 인터페이스 또는 통합 이더넷 인터페이스가 구성됩니다. 주된 물리적 인터페이스는 MIC 또는 MPC에 호스팅되어야 합니다. 자세한 내용은 IPv4네트워크에서 필터 기반 터널링을 지원하는 인터페이스를 참조하십시오.

캡슐화 제거 필터

디 캡슐화기에서, 방화벽 필터는 매치된 GRE 패킷을 패킷 전달 엔진 캡슐화되지 말고 원래의 승객 프로토콜 패킷을 대상 네트워크 및 라우터로 고객 에지(CE) 필터입니다.

단일 GRE 터널을 통해 전송된 GRE 패킷은 라우팅 구성 방식에 따라 여러 수신 인터페이스의 디 캡슐화(de-encapsulator) 노드에 도착할 수 있습니다. 따라서 캡슐화 제거(de-encapsulator)에 대해 광고된 주소인 모든 코어 대면 인터페이스의 입력에 캡슐화 제거 방화벽 필터를 적용해야 합니다.

IPv4 네트워크 전반에서 필터 기반 터널링을 위한 GRE 프로토콜 형식

IPv4 네트워크 전반의 필터 기반 터널링에서 캡슐화 인터페이스는 RFC 1701을 준수하는 전송기, 캡슐화 비 캡슐화 인터페이스는 RFC 1701과호환되는 수신기입니다. 이 기능에 구현된 패킷 캡슐화 구조는 정보 RFC 1701, GRE(Generic Routing Encapsulation)및 1994년 10월 표준 트랙 RFC 2784, GRE(Generic Routing Encapsulation)및 2000년 3월을 준수하는 GRE 헤더 형식을 사용했습니다.

패킷 캡슐화 구조

필터 기반 터널링은 원래 승객 프로토콜 패킷을 외형 쉘에 캡슐화합니다. IPv4 네트워크 전반의 필터 기반 터널링을 위해 쉘은 20비트의 IPv4 헤더를 포함하여 24비트 또는 28비트의 오버헤드를 추가합니다. GRE 헤더와 IPv4 헤더가 첨부된 승객 프로토콜 그림 2 패킷(GRE 페이로드)의 구조를 보여줍니다.

그림 2: IPv4 네트워크 전반에서 필터 기반 터널링을 위한 캡슐화 구조IPv4 네트워크 전반에서 필터 기반 터널링을 위한 캡슐화 구조

RFC 1701에 지정된 5개의 GRE 플래그 비트는 특정 GRE 헤더에 옵션 필드(Checksum, Offset, Key, Sequence Number, 및 Routing)를 포함하는지 여부를 나타냅니다. 5개의 옵션 필드 중 필터 기반 GRE IPv4 터널링은 키 필드만 사용합니다.

GRE 헤더 형식

그림 3 IPv4 네트워크 전반의 필터 기반 터널링에 사용되는 가변 크기 GRE 헤더의 형식을 보여 주며, 비트 0은 가장 중요한 비트와 비트 15가 가장 적게 나타났습니다.

그림 3: IPv4 네트워크 전반의 필터 기반 터널링을 위한 GRE 헤더 형식IPv4 네트워크 전반의 필터 기반 터널링을 위한 GRE 헤더 형식

처음 두 옥ets는 에서 설명한 바와 같이 GRE 플래그를 인코딩합니다. 표 1

2-옥테트 프로토콜 유형 필드에는 IPv4 프로토콜에 대한 0x0800 값을 지정하는 데 사용할 수 있는 값이 포함되어 있습니다.

4-옥et Key 필드는 Key Present 비트가 1로 설정되는 경우만 포함됩니다. Key 필드는 캡슐화기에서 정의된 터널의 핵심 가치를 제공합니다. GRE 터널 정의가 키를 지정하는 경우, 패킷 전달 엔진 캡슐화 엔드포인트의 키는 Key Present 비트를 설정하고 GRE 헤더에 Key를 추가합니다.

표 1: IPv4 네트워크 전반에서 필터 기반 터널링을 위한 GRE 플래그 값

비트 오프셋 및 필드 이름

필터 기반 GRE 터널링을 위한 전송 가치

0

C= 체크넘 선물

0

Checksum 필드는 사용되지 않습니다.

1

R= 라우팅 발표

0

오프셋 및 라우팅 필드는 사용되지 않습니다.

2

K= 주요 발표

0 또는 1

키리스 터널 또는 키가 있는 01 터널로 전송됩니다.

3

S= 시퀀스 번호(Sequence Number) 제시

0

시퀀스 번호 필드는 사용되지 않습니다.

4

s= 엄격한 소스 경로

0

모든 라우팅 정보가 엄격한 소스 경로가 아는 것은 아니다.

5 - 7

Recur= 재구성 제어 정보

000

추가 캡슐화는 허용되지 않습니다.

8 - 12

Flags= 플래그 비트

00000

예약.

13 - 15

Ver= 버전 번호

000

예약.

키가 패킷 전달 엔진 GRE IPv4 터널에 대한 캡슐화(encapsulation)를 수행하면 프로세스는 GRE 헤더의 처음 0x0000. 키가 패킷 전달 엔진 GRE IPv4 터널에 대한 캡슐화(encapsulation)를 수행하면 프로세스는 GRE 헤더의 처음 0x2000.