Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de servicios Ethernet de capa 2 a través de interfaces de túnel GRE

Servicios de capa 2 a través de interfaces de túnel GRE en la serie MX con MPC

A partir de Junos OS versión 15.1, puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para usar encapsulación GRE).

A partir de la versión 19.1R1, Junos OS admite servicios Ethernet de capa 2 a través de interfaces GRE (para usar encapsulación GRE) con tráfico IPv6.

Los resultados de los show bridge mac-table comandos y show vpls mac-table se han mejorado para mostrar las direcciones MAC aprendidas en una interfaz lógica GRE y el estado de las propiedades de aprendizaje de dirección MAC en los campos dirección MAC y indicadores MAC. Además, los L2 Routing Instance campos y L3 Routing Instance se agregan al resultado del show interfaces gr comando para mostrar los nombres de las instancias de enrutamiento asociadas con las interfaces GRE se muestran.

Para permitir que los paquetes Ethernet de capa 2 se terminen en túneles GRE, debe configurar la familia de protocolos de dominio de puente en las gr- interfaces y asociar las gr- interfaces con el dominio de puente. Debe configurar las interfaces GRE como interfaces de núcleo orientadas al núcleo, y deben ser interfaces de acceso o troncalización. Para configurar la familia de dominios de puente en gr- interfaces, incluya la family bridge instrucción en el [edit interfaces gr-fpc/pic/port unit logical-unit-number] nivel de jerarquía. Para asociar la gr- interfaz con un dominio de puente, incluya la interface gr-fpc/pic/port instrucción en el [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] nivel de jerarquía.

Puede asociar interfaces GRE en un dominio de puente con el ID de VLAN correspondiente o una lista de ID de VLAN en un dominio de puente mediante la inclusión de la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el [edit bridge-domains bridge-domain-name] nivel de jerarquía. Los IDENTIFICADORes de VLAN configurados para el dominio de puente deben coincidir con los IDs de VLAN que configure para interfaces GRE mediante el uso de la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el [edit interfaces gr-fpc/pic/port unit logical-unit-number] nivel de jerarquía. También puede configurar interfaces GRE en un dominio de puente asociado con una instancia de conmutador virtual. Los paquetes Ethernet de capa 2 mediante túneles GRE también se admiten con la opción clave GRE. La condición gre-key match permite que un usuario coincida con el campo clave GRE, que es un campo opcional en paquetes encapsulados GRE. La clave se puede coincidir como un valor de clave única, un rango de valores clave o ambos.

Formato de tramas GRE y procesamiento de interfaces GRE para paquetes Ethernet de capa 2

La trama GRE contiene el encabezado MAC externo, el encabezado IP externo, el encabezado GRE, la trama de capa 2 original y la suma de comprobación de trama (FCS).

En el encabezado MAC externo, están presentes los siguientes campos:

  • La dirección MAC de destino externa se establece como la dirección MAC del siguiente salto

  • La dirección MAC de origen externa se establece como la dirección de origen del enrutador serie MX que funciona como puerta de enlace

  • La información de la etiqueta VLAN externa

En el encabezado IP externo, se contienen los siguientes campos:

  • La dirección de origen externa se establece como la dirección de origen de la puerta de enlace del enrutador serie MX

  • La dirección de destino externa se establece como dirección de túnel GRE remota

  • El tipo de protocolo externo se establece como 47 (el tipo de encapsulación es GRE)

  • La configuración del ID de VLAN dentro del dominio de puente actualiza el ID de VLAN del encabezado original de la capa 2

La interfaz gr admite la encapsulación gre mediante IPv4 e IPv6, que se admite a través de la capa 3 sobre GRE. La compatibilidad con puentes sobre GRE le permite configurar familias de dominios de puente en interfaces gr- y también habilitar enrutamiento y puentes integrados (IRB) en interfaces gr-. El demonio de control de dispositivos (dcd) que controla los procesos de interfaz física y lógica permite el procesamiento de familias de dominio de puente bajo las interfaces GRE. El kernel admite IRB para enviar y recibir paquetes en interfaces IRB.

El motor de reenvío de paquetes admite la encapsulación y la desencapsulación de capa 2 mediante interfaces GRE. El demonio de chasis es responsable de crear la interfaz física GRE cuando una FPC se conecta y activar la eliminación de las interfaces GRE cuando la FPC se desconecta. El kernel recibe la interfaz lógica GRE que se agrega a través de la interfaz física subyacente y propaga la interfaz lógica GRE a otros clientes, incluido el motor de reenvío de paquetes para crear la capa 2 sobre la ruta de datos GRE en el hardware. Además, agrega la interfaz lógica GRE en un dominio de puente. El motor de reenvío de paquetes recibe el mensaje de comunicación entre procesos (IPC) del núcleo y agrega la interfaz al plano de reenvío. El tamaño de MTU existente para la interfaz GRE se incrementa en 22 bytes para la adición de encabezado L2 (6 DMAC + 6 SMAC + 4 CVLAN + 4 SVLAN + 2 EtherType)

Directrices para configurar tráfico Ethernet de capa 2 a través de túneles GRE

Observe las siguientes pautas al configurar paquetes de capa 2 para que se transmitan a través de interfaces de túnel GRE en enrutadores serie MX con MPC:

  • Para que el enrutamiento y los puentes integrados (IRB) funcionen, al menos una interfaz de capa 2 debe estar activa y activa, y debe asociarse con el dominio de puente como una interfaz IRB junto con una interfaz lógica de capa 2 GRE. Esta configuración es necesaria para reducir la infraestructura de difusión existente de la capa 2 con IRB.

  • Se admite el cambio graceful del motor de enrutamiento (GRES) y actualmente no se admite ISSU unificado.

  • Las direcciones MAC aprendidas de las redes GRE se aprenden en las interfaces de dominio de puente asociadas con la interfaz lógica gr-fpc/pic/port.unit. Las direcciones MAC se aprenden en interfaces lógicas GRE y el token de capa 2 utilizado para el reenvío es el token asociado con la interfaz GRE. La búsqueda mac de destino produce un token L2, lo que provoca la búsqueda del siguiente salto. Este salto siguiente se utiliza para reenviar el paquete.

  • Los próximos saltos de encapsulación y desencapsulación de túnel GRE se mejoran para admitir esta funcionalidad. El salto siguiente de encapsulación de túnel GRE se utiliza para encapsular los encabezados IP y GRE externos con el paquete L2 entrante. El salto siguiente de la desencapsulación de túnel GRE se utiliza para desencapsular los encabezados IP y GRE externos, analizar el paquete interno de capa 2 y establecer el protocolo como puente para el procesamiento de otras propiedades de dominio de puente en el motor de reenvío de paquetes.

  • Se admiten los siguientes flujos de paquetes:

    • Como parte de los flujos de paquetes de capa 2, se admite la unidifusión L2 de L2 a GRE, la unidifusión de L2 de GRE a L2, la difusión de capa 2, la unidifusión desconocida y la multidifusión (L2 BUM) de L2 a GRE, y L2 BUM de GRE a L2.

    • Como parte de los flujos de paquetes de capa 3, se admiten la unidifusión de L3 de L2 a GRE, la unidifusión de L3 de GRE a L2, la multidifusión de L3 de GRE a L2 y la multidifusión de L3 de Internet a GRE y L2.

  • La compatibilidad con los protocolos de control de L2 no está disponible.

  • En el lado de la descapsulación GRE, los paquetes destinados a la IP de túnel se procesan y desencapsulan mediante el plano de reenvío, y los paquetes L2 internos se procesan. Los paquetes mac aprendidos se generan para el procesamiento del plano de control para entradas MAC recién aprendidas. Sin embargo, estas entradas se aceleran para el aprendizaje de MAC.

  • La autenticación 802.1x se puede utilizar para validar los puntos de conexión individuales y protegerlos de accesos no validados.

  • Con la capacidad de configurar familias de dominios de puente en interfaces de túnel GRE, la cantidad máxima de interfaces GRE compatibles depende de la cantidad máxima de dispositivos de túnel asignados, donde cada dispositivo de túnel puede alojar hasta 4000 interfaces lógicas. La cantidad máxima de interfaces de túnel lógico admitidas no cambia con la compatibilidad con túneles GRE de capa 2. Por ejemplo, en un MIC 4x10 en enrutadores MX960, se pueden crear interfaces lógicas de túnel 8000.

  • Los túneles se anclan a una instancia específica del motor de reenvío de paquetes.

  • La información estadística para túneles gre de capa 2 se muestra en la salida del show interfaces gr-fpc/pic/port comando.

  • Solo se admite la configuración del modo de acceso y troncalización para la familia de puentes de interfaces GRE; no se admite la configuración del estilo de subinterface.

  • Puede habilitar una conexión a una red tradicional de capa 2. Actualmente no se admite la conexión a una red VPLS. Se admite IRB en dominios de puente con interfaces GRE.

  • Se admiten instancias de conmutadores virtuales.

  • Se admite la configuración de la clave GRE y su uso para realizar el equilibrio de carga de hash en los enrutadores de tránsito y iniciados por túnel GRE.

Escenarios de ejemplo de configuración de tráfico Ethernet de capa 2 a través de túneles GRE

Puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para usar la encapsulación GRE). Este tema contiene las siguientes secciones que ilustran implementaciones de red de ejemplo que admiten paquetes de capa 2 mediante interfaces de túnel GRE:

GRE Tunnels with an MX Series Router as the Gateway in Layer 3

Puede configurar un enrutador de la serie MX como la puerta de enlace que contiene túneles GRE configurados para conectarse a conmutadores heredados en un extremo y a una red de capa 3 en el otro extremo. La red de capa 3, a su vez, se puede vincular con varios servidores en una LAN en la que el túnel GRE se termina desde la WAN.

GRE Tunnels With an MX Series Router as the Gateway and Aggregator

Puede configurar un enrutador de la serie MX como la puerta de enlace con túneles GRE configurados y también con agregación especificada. La puerta de enlace se puede conectar a conmutadores heredados en un extremo de la red y el agregador se puede conectar a un conmutador de la parte superior del rack (ToR), como un dispositivo de la serie QFX, que maneja paquetes tunelados GRE con equilibrio de carga. El conmutador ToR se puede conectar, a su vez, a través de un túnel GRE de capa 3 a varios servidores en centros de datos.

GRE Tunnels with MX Series Gateways for Enterprise and Data Center Servers

Puede configurar un enrutador serie MX como puerta de enlace con túneles GRE configurados. A través de Internet, los túneles GRE conectan varias puertas de enlace, que son enrutadores MX, a servidores en empresas en las que el túnel GRE termina desde la WAN en un extremo, y a servidores en centros de datos en el otro extremo.

Se admiten los siguientes escenarios de configuración para Ethernet de capa 2 a través de túneles GRE:

  • En una Ethernet de capa 2 sobre GRE con entorno VPLS, un enrutador de la serie MX admite la capa 2 a través de túneles GRE (sin la capa MPLS) y termina estos túneles en un VPLS o una interfaz VLAN enrutada (RVI) en una L3VPN. Los túneles sirven para cruzar el sistema de terminación de módem por cable (CMTS) y la infraestructura CM de módem de cable de manera transparente, hasta el enrutador de la serie MX que sirve como puerta de enlace. Cada túnel GRE termina en una interfaz VLAN, una instancia VPLS o una interfaz IRB.

  • En una Ethernet de capa 2 sobre GRE sin entorno VPLS, se necesitan encapsulaciones VPN de capa 2 para condiciones que no implican estos protocolos. Ciertos usuarios del centro de datos terminan el otro extremo de los túneles GRE directamente en los servidores de la LAN, mientras que un enrutador serie MX funciona como enrutador de puerta de enlace entre la WAN y la LAN. Este tipo de terminación de túneles permite a los usuarios crear redes superpuestas dentro del centro de datos sin tener que configurar VLAN de usuario final, direcciones IP y otros parámetros de red en los conmutadores subyacentes. Esta configuración simplifica el diseño y el aprovisionamiento de la red del centro de datos.

Nota:

La capa 2 sobre GRE no es compatible con el enrutador ACX2200.

Configuración de servicios de capa 2 mediante interfaces lógicas GRE en dominios de puente

Puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para usar la encapsulación GRE).

Para configurar una interfaz de túnel GRE, asóciela en un dominio de puente dentro de una instancia de conmutador virtual y especifique la cantidad de ancho de banda reservada para el tráfico de servicios de túnel:

  1. Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se debe reservar para el tráfico de túnel en cada motor de reenvío de paquetes.
  2. Configure las interfaces y sus identificadores de VLAN.
  3. Cree una instancia de conmutador virtual con un dominio de puente y asocie las interfaces lógicas GRE.

    Los IDENTIFICADORes de VLAN configurados para el dominio de puente deben coincidir con los IDs de VLAN que configure para interfaces GRE mediante el uso de la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el [edit interfaces gr-fpc/pic/port unit logical-unit-number] nivel de jerarquía.

Ejemplo: Configurar servicios de capa 2 mediante interfaces lógicas GRE en dominios de puente

En este ejemplo, se muestra cómo puede configurar interfaces lógicas GRE en un dominio de puente. También puede configurar una instancia de conmutador virtual asociada con un dominio de puente e incluir interfaces GRE en el dominio de puente. Este tipo de configuración le permite especificar paquetes Ethernet de capa 2 que se terminarán en túneles GRE. En una Ethernet de capa 2 sobre GRE con entorno VPLS, un enrutador de la serie MX admite la capa 2 a través de túneles GRE (sin la capa MPLS) y termina estos túneles en un VPLS o una interfaz VLAN enrutada (RVI) en una L3VPN. Los túneles sirven para cruzar el sistema de terminación de módem por cable (CMTS) y la infraestructura CM de módem de cable de manera transparente, hasta el enrutador de la serie MX que sirve como puerta de enlace. Cada túnel GRE termina en una interfaz VLAN, una instancia VPLS o una interfaz IRB.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un enrutador serie MX

  • Junos OS versión 15.1R1 o posterior se ejecuta en un enrutador serie MX con MPC.

Visión general

GRE encapsula paquetes en paquetes IP y los redirige a un host intermedio, donde se desencapsulan y enrutan a su destino final. Dado que la ruta al host intermedio aparece en los datagramas internos como un salto, los conmutadores Ethernet de la serie EX de Juniper Networks pueden funcionar como si tuvieran una conexión virtual de punto a punto entre sí. Los túneles GRE permiten a los protocolos de enrutamiento como RIP y OSPF reenviar paquetes de datos de un conmutador a otro a través de Internet. Además, los túneles GRE pueden encapsular flujos de datos de multidifusión para la transmisión a través de Internet.

Las tramas Ethernet tienen todos los elementos esenciales para las redes, como direcciones de origen y destino únicas a nivel mundial, control de errores, etc. •Las tramas Ethernet pueden transportar cualquier tipo de paquete. Las redes en la capa 2 son independientes del protocolo (independientes del protocolo de capa 3). Si se puede hacer más transferencia de información de extremo a extremo desde un origen a un destino en forma de tramas Ethernet, se pueden obtener más beneficios de Ethernet en la red. Las redes en la capa 2 pueden ser un complemento potente de las redes IP, pero no suelen ser un sustituto de las redes IP.

Considere una topología de red de ejemplo en la que una interfaz de túnel GRE está configurada con el ancho de banda establecido como 10 gigabits por segundo para el tráfico de túnel en cada motor de reenvío de paquetes. La interfaz GRE, gr-0/1/10.0, se especifica con la dirección de origen de 192.0.2.2 y la dirección de destino de 192.0.2.1. También se configuran dos interfaces gigabit Ethernet, ge-0/1/2.0 y ge-0/1/6.0. Se define una instancia de conmutador virtual, VS1, y un dominio de puente, bd0, se asocia con VS1. El dominio de puente contiene el ID de VLAN de 10. La interfaz GRE está configurada como una interfaz troncal y está asociada con el dominio de puente, bd0. Con dicha configuración, los servicios de Ethernet de capa 2 se pueden terminar a través de interfaces de túnel GRE en instancias de conmutadores virtuales que contienen dominios de puente.

Configuración

Para configurar una interfaz de túnel GRE, asóciela en un dominio de puente dentro de una instancia de conmutador virtual y especifique la cantidad de ancho de banda reservada para el tráfico de servicios de túnel.

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]:

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar interfaces de túnel lógico GRE para servicios de capa 2 en dominios de puente:

  1. Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se debe reservar para el tráfico de túnel en cada motor de reenvío de paquetes.

  2. Configure las interfaces y sus identificadores de VLAN.

  3. Configure el dominio de puente en una instancia de conmutador virtual y asocie la interfaz GRE con él.

Resultados

Mostrar los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar las direcciones MAC aprendidas en interfaces GRE

Propósito

Muestra las direcciones MAC aprendidas en una interfaz lógica GRE.

Acción

Desde el modo operativo, utilice el show bridge mac-table comando

Significado

El resultado muestra las direcciones MAC aprendidas en túneles lógicos GRE.

Verificar el estado de aprendizaje de dirección MAC

Propósito

Muestra el estado de las propiedades de aprendizaje de la dirección MAC en los campos dirección MAC y indicadores MAC.

Acción

Desde el modo operativo, ingrese el show vpls mac-table comando.

Significado

El resultado muestra el estado de las propiedades de aprendizaje de dirección MAC en los campos dirección MAC y indicadores MAC. El resultado muestra los nombres de las instancias de enrutamiento asociadas con las interfaces GRE.

Ejemplo: Configuración de servicios de capa 2 mediante interfaces lógicas GRE en dominios de puente con transporte IPv6

En este ejemplo, se muestra cómo puede configurar interfaces lógicas GRE en un dominio de puente. También puede configurar una instancia de conmutador virtual asociada con un dominio de puente e incluir interfaces GRE en el dominio de puente. Este tipo de configuración le permite especificar paquetes Ethernet de capa 2 que se terminarán en túneles GRE. En una Ethernet de capa 2 sobre GRE con entorno VPLS, un enrutador de la serie MX admite la capa 2 a través de túneles GRE (sin la capa MPLS) y termina estos túneles en un VPLS o una interfaz VLAN enrutada (RVI) en una L3VPN. Los túneles sirven para cruzar el sistema de terminación de módem por cable (CMTS) y la infraestructura CM de módem de cable de manera transparente, hasta el enrutador de la serie MX que sirve como puerta de enlace. Cada túnel GRE termina en una interfaz VLAN, una instancia VPLS o una interfaz IRB.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Dos enrutadores serie MX

  • Junos OS versión 19.R1 o posterior se ejecuta en enrutadores serie MX con MPC.

Visión general

Los paquetes IPv6 encapsulados de GRE se redirigen a un host intermedio donde el encabezado GRE se desencapsula y se enruta al destino IPv6.

Considere una topología de red de ejemplo con dos dispositivos. En el dispositivo 1, la interfaz de túnel GRE está configurada con el ancho de banda establecido como 1 gigabits por segundo para el tráfico de túnel en cada motor de reenvío de paquetes. La interfaz GRE, gr-0/0/10.0, se especifica con la dirección de origen de 2001:DB8::2:1 y la dirección de destino de 2001:DB8::3:1. También se configuran dos interfaces, ae0 y xe-0/0/19. Se define una instancia de conmutador virtual, VS1, y un dominio de puente, bd1, se asocia con VS1. El dominio de puente contiene el ID de VLAN de 20. La interfaz GRE está configurada como una interfaz troncal y está asociada con el dominio de puente, bd1. Con dicha configuración, los servicios de Ethernet de capa 2 se pueden terminar a través de interfaces de túnel GRE en instancias de conmutadores virtuales que contienen dominios de puente.

En el dispositivo 2, la interfaz de túnel GRE está configurada con el ancho de banda establecido como 1 gigabits por segundo para el tráfico de túnel en cada motor de reenvío de paquetes. La interfaz GRE, gr-0/0/10.0, se especifica con la dirección de origen de 2001:DB8::21:1 y la dirección de destino de 2001:DB8::31:1. También se configuran dos interfaces, ae0 y xe-0/0/1. Se define una instancia de conmutador virtual, VS1, y un dominio de puente, bd1, se asocia con VS1. El dominio de puente contiene el ID de VLAN de 20. La interfaz GRE está configurada como una interfaz de acceso y está asociada con el dominio de puente, bd1.

Configuración

Para configurar una interfaz de túnel GRE, asóciela en un dominio de puente dentro de una instancia de conmutador virtual y especifique la cantidad de ancho de banda reservada para el tráfico de servicios de túnel.

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]:

Para el dispositivo 1:

Para el dispositivo 2:

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar interfaces de túnel lógico GRE a través de IPv6 para servicios de capa 2 en dominios de puente para Device1 y Device2:

  1. Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se reservará para el tráfico de túnel en cada motor de reenvío de paquetes del dispositivo 1.

  2. Configure las interfaces y sus identificadores de VLAN.

  3. Configure el dominio de puente en una instancia de conmutador virtual y asocie la interfaz GRE con él.

  4. Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se debe reservar para el tráfico de túnel en cada motor de reenvío de paquetes del dispositivo 2.

  5. Configure las interfaces y sus identificadores de VLAN.

  6. Configure el dominio de puente en una instancia de conmutador virtual y asocie la interfaz GRE con él.

Resultados

Mostrar los resultados de la configuración en el dispositivo 1:

Mostrar los resultados de la configuración en el dispositivo 2:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar las direcciones MAC aprendidas en interfaces GRE

Propósito

Muestra las direcciones MAC aprendidas en una interfaz lógica GRE.

Acción

Desde el modo operativo, utilice el show bridge mac-table comando

Significado

El resultado muestra las direcciones MAC aprendidas en túneles lógicos GRE.