Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

IPv4 네트워크에서 필터 기반 터널링의 구성 요소

IPv4 네트워크 전반의 필터 기반 터널링 토폴로지

주:

필터 기반 GRE(Generic Routing Encapsulation) 터널링은 네트워크 서비스가 로 설정된 경우에만 PTX 시리즈 라우터에서 지원됩니다.enhanced-mode 자세한 정보는 enhanced-mode을 참조하십시오.

그림 1 은(는) 서비스 프로바이더 IPv4 네트워크를 통해 고객 네트워크 C2로 전송되는 고객 네트워크 C1에서 승객 프로토콜 패킷의 경로를 보여줍니다.

그림 1: IPv4 네트워크를 통한 단방향 필터 기반 터널IPv4 네트워크를 통한 단방향 필터 기반 터널

이 토폴로지 예에서 C1과 C2는 기본 라우팅 경로가 없는 분리된 네트워크입니다. IPv4 전송 네트워크는 방화벽 필터를 사용하고 터널 인터페이스 없이 PE1에서 PE2로 가는 단방향 GRE(Generic Routing Encapsulation) 터널로 구성됩니다. PE1에서 PE2로의 GRE 터널은 IPv4 전송 네트워크를 통해 C1에서 C2까지의 논리적 경로를 제공합니다.

터널을 통한 GRE 패킷 라우팅

PE2가 PE1에서 라우팅될 수 있는 경우 트래픽은 터널을 통해 흐릅니다. PE1에서 PE2로의 라우팅 경로는 라우팅 테이블에 수동으로 추가된 정적 경로 또는 정적 또는 동적 경로 공유 프로토콜을 통해 제공될 수 있습니다.

PE2에서 C2로 승객 프로토콜 패킷 라우팅

기본적으로 PE2는 기본 라우팅 테이블에서 가져온 인터페이스 경로(직접 경로)를 기반으로 패킷을 전달합니다. 옵션으로, 캡슐화 해제 필터는 패킷 전달 엔진이 대체 라우팅 테이블을 사용하여 페이로드 패킷을 대상 고객 네트워크로 전달하도록 지정할 수 있습니다. C2에 경로와 함께 설치된 라우팅 인스턴스에서 대체 라우팅 테이블을 지정한 다음 RIB(Routing Information Base) 그룹 정의를 사용하여 기본 경로를 대체 경로와 공유합니다. RIB 그룹은 여러 라우팅 테이블의 라우팅 정보(피어에서 학습한 경로, 학습된 경로에 프로토콜 정책 적용으로 인한 로컬 경로, 피어에 보급된 경로 포함)의 공유를 지정합니다.

네트워크 레이어 프로토콜 수준의 용어

IPv4 네트워크를 통한 필터 기반 터널링에서 네트워크 계층 프로토콜은 다음과 같은 용어로 설명됩니다.

passenger protocol

GRE 터널로 연결된 네트워크에서 사용하는 프로토콜 유형(IPv4, IPv6 또는 MPLS)입니다. 전송 네트워크를 통해 캡슐화되고 라우팅되는 패킷은 페이로드 패킷입니다.
encapsulation protocol

결과 GRE 패킷이 패킷 페이로드로 전송 프로토콜 네트워크를 통해 전달될 수 있도록 승객 프로토콜 패킷을 캡슐화하는 데 사용되는 GRE(네트워크 계층 프로토콜) 유형입니다.

transport protocol

GRE 터널을 통해 승객 프로토콜 패킷을 라우팅하는 네트워크에서 사용하는 프로토콜 유형(IPv4)입니다. 전송 프로토콜은 배달 프로토콜이라고도 합니다.

수신 PE 라우터의 용어

IPv4 네트워크를 통한 필터 기반 터널링에서 송신 PE 라우터는 다음과 같은 용어로 설명됩니다.

encapsulator

승객 프로토콜 소스 네트워크에서 패킷을 수신하고, 이 페이로드에 GRE(Encapsulation Protocol) 헤더와 전송 프로토콜(IPv4) 헤더를 추가하고, 결과 GRE 패킷을 GRE 터널로 전달하는 PE 라우터입니다. 이 수신 노드는 터널 소스라고도 합니다.
encapsulating interface

캡슐화기에서 이더넷 논리적 인터페이스 또는 MIC 또는 MPC에서 호스팅되는 고객 대면 인터페이스에 구성된 어그리게이션 이더넷 인터페이스 . 캡슐화 인터페이스는 CE 라우터에서 승객 프로토콜 패킷을 수신합니다. 자세한 내용은 IPv4 네트워크에서 필터 기반 터널링을 지원하는 인터페이스를 참조하십시오.IPv4 네트워크에서 필터 기반 터널링을 지원하는 인터페이스
encapsulation filter

캡슐화 도구에서, 캡슐화 인터페이스의 입력에 적용하는 방화벽 필터 . 캡슐화 필터 동작은 패킷 전달 엔진이 지정된 터널 템플릿의 정보를 사용하여 일치하는 패킷을 캡슐화하고 결과 GRE 패킷을 전달하도록 합니다.
tunnel source interface

캡슐화 도구에서 하나 이상의 코어 대면 송신 인터페이스가 터널에 연결됩니다.
tunnel template

캡슐화 도구에서 터널의 특성을 정의하는 명명된 CLI 구조:

  • 전송 프로토콜 제품군(IPv4).

  • 캡슐화 도구에 있는 터널 연결 송신 인터페이스의 IP 주소 또는 주소 범위입니다.

  • 캡슐화 해제기(송신 PE 라우터)에서 터널을 향하는 수신 인터페이스의 IP 주소 또는 주소 범위입니다.

  • 캡슐화 프로토콜(GRE).

송신 PE 라우터의 용어

IPv4 네트워크 전반의 필터 기반 터널링에서 송신 PE 라우터는 다음과 같은 용어로 설명됩니다.

de-encapsulator

필터 기반 GRE 터널을 통해 라우팅된 GRE 패킷을 수신하고, 전송 프로토콜 헤더와 GRE 헤더를 제거하고, 결과 페이로드 프로토콜 패킷을 대상 네트워크 CE 라우터로 전달하는 PE 라우터. 캡슐화 해제 노드는 캡슐화 해제 터널 엔드포인트 또는 터널 대상으로도 알려져 있습니다.

de-encapsulating interfaces

캡슐화 해제에서 GRE 터널에서 GRE 패킷을 수신할 수 있는 코어 대면 수신 인터페이스에 구성된 모든 이더넷 논리 인터페이스 또는 통합 이더넷 인터페이스. 기본 물리적 인터페이스는 MIC 또는 MPC에서 호스팅되어야 합니다. 자세한 내용은 IPv4 네트워크에서 필터 기반 터널링을 지원하는 인터페이스를 참조하십시오.IPv4 네트워크에서 필터 기반 터널링을 지원하는 인터페이스
de-encapsulation filter

캡슐화 해제기에서 패킷 전달 엔진이 일치하는 GRE 패킷을 캡슐화 해제한 다음 원래 승객 프로토콜 패킷을 대상 네트워크 CE 라우터로 전달하도록 하는 방화벽 필터입니다.

단일 GRE 터널을 통해 전송되는 GRE 패킷은 라우팅 구성 방법에 따라 여러 수신 인터페이스의 캡슐화 해제 노드에 도착할 수 있습니다. 따라서 캡슐화 해제에 대한 광고된 주소인 모든 코어 대면 인터페이스의 입력에 캡슐화 해제 방화벽 필터를 적용해야 합니다.

IPv4 네트워크에서 필터 기반 터널링을 위한 GRE 프로토콜 형식

IPv4 네트워크 전반의 필터 기반 터널링에서 캡슐화 인터페이스는 RFC 1701 호환 송신기이고 캡슐화 해제 인터페이스는 RFC 1701 준수 수신기입니다. 이 기능에서 구현된 패킷 캡슐화 구조는 1994년 10월 정보 RFC 1701, GRE(Generic Routing Encapsulation) 및 표준 트랙 RFC 2784, GRE(Generic Routing Encapsulation), 2000년 3월을 준수하는 GRE 헤더 형식을 사용합니다.

패킷 캡슐화 구조

필터 기반 터널링은 원래 승객 프로토콜 패킷을 외부 쉘에 캡슐화합니다. IPv4 네트워크에서 필터 기반 터널링의 경우 셸은 20바이트의 IPv4 헤더를 포함하여 24바이트 또는 28바이트의 오버헤드를 추가합니다. 은(는) GRE 헤더와 IPv4 헤더가 연결된 승객 프로토콜 패킷(GRE 페이로드)의 구조를 보여줍니다.그림 2

그림 2: IPv4 네트워크에서 필터 기반 터널링을 위한 캡슐화 구조IPv4 네트워크에서 필터 기반 터널링을 위한 캡슐화 구조

RFC 1701에 명시된 바와 같이, 5개의 GRE 플래그 비트는 특정 GRE 헤더에 선택적 필드(체크섬, 오프셋, 키, 시퀀스 번호 및 라우팅)가 포함되어 있는지 여부를 나타냅니다. 5개의 선택적 필드 중 필터 기반 GRE IPv4 터널링은 키 필드만 사용합니다.

GRE 헤더 형식

그림 3 에서는 IPv4 네트워크에서 필터 기반 터널링에 사용되는 가변 크기 GRE 헤더의 형식을 보여 주며, 비트 0은 최상위 비트이고 비트 15는 최하위 비트입니다.

그림 3: IPv4 네트워크에서 필터 기반 터널링을 위한 GRE 헤더 형식IPv4 네트워크에서 필터 기반 터널링을 위한 GRE 헤더 형식

처음 두 옥텟은 에 설명된 대로 GRE 플래그를 인코딩합니다 .표 1

2-옥텟 프로토콜 유형 필드에는 IPv4 프로토콜에 대한 EtherType 값을 지정하기 위해 0x0800 값이 포함됩니다.

4-옥텟 키 필드는 키 존재 비트가 1로 설정된 경우에만 포함됩니다. Key 필드는 캡슐화 도구에 정의된 터널의 키 값을 전달합니다. GRE 터널 정의에서 키를 지정하는 경우 캡슐화 엔드포인트의 패킷 전달 엔진은 Key Present 비트를 설정하고 GRE 헤더에 Key를 추가합니다.

표 1: IPv4 네트워크에서 필터 기반 터널링에 대한 GRE 플래그 값

비트 오프셋 및 필드 이름

필터 기반 GRE 터널링에 대한 전송 값

0

C= 체크섬 존재

0

체크섬 필드는 사용되지 않습니다.

1

R= 라우팅 존재

0

오프셋(Offset) 및 라우팅(Routing) 필드는 사용되지 않습니다.

2

K= 키 존재

0 또는 1

키리스 터널 또는 키 터널의 경우 로 전송됩니다.01

3

S= 시퀀스 번호 있음

0

시퀀스 번호 필드는 사용되지 않습니다.

4

s= 엄격한 소스 경로

0

모든 라우팅 정보가 엄격한 소스 경로는 아닙니다.

5 - 7

Recur= 재귀 제어 정보

000

추가 캡슐화는 허용되지 않습니다.

8 - 12

Flags= 플래그 비트

00000

예약.

13 - 15

Ver= 버전 번호

000

예약.

패킷 전달 엔진이 키 지정된 GRE IPv4 터널에 대한 캡슐화를 수행할 때 프로세스는 GRE 헤더의 처음 두 옥텟을 0x0000로 구성합니다. 패킷 전달 엔진이 키가 지정되지 않은 GRE IPv4 터널에 대한 캡슐화를 수행할 때 프로세스는 GRE 헤더의 처음 두 옥텟을 0x2000로 구성합니다.

관련 항목