Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Encapsulación de enrutamiento genérico (GRE)

La encapsulación de enrutamiento genérico (GRE) es un vínculo virtual punto a punto que encapsula el tráfico de datos en un túnel. En los temas siguientes se explica la tunelización de GRE, el proceso de encapsulación y desencapsulación, la configuración de GRE y la verificación del funcionamiento de GRE.

Descripción de la encapsulación de enrutamiento genérico

La encapsulación de enrutamiento genérico (GRE) proporciona una ruta privada para transportar paquetes a través de una red pública mediante la encapsulación (o tunelización) de los paquetes.

En este tema se describe:

Descripción general de GRE

GRE encapsula los paquetes de datos y los redirige a un dispositivo que los desencapsula y los enruta a su destino final. Esto permite que los conmutadores de origen y destino funcionen como si tuvieran una conexión virtual punto a punto entre sí (porque el encabezado externo aplicado por GRE es transparente para el paquete de carga encapsulada). Por ejemplo, los túneles GRE permiten que los protocolos de enrutamiento, como RIP y OSPF, reenvíen paquetes de datos de un conmutador a otro a través de Internet. Además, los túneles GRE pueden encapsular flujos de datos de multidifusión para su transmisión a través de Internet.

GRE se describe en RFC 2784 (obsoletos RFC anteriores 1701 y 1702). Los conmutadores son compatibles con RFC 2784, pero no completamente. (Para obtener una lista de limitaciones, consulte Limitaciones de configuración).

Como enrutador de origen de túnel, el conmutador encapsula un paquete de carga útil para su transporte a través del túnel a una red de destino. El paquete de carga se encapsula primero en un paquete GRE y, a continuación, el paquete GRE se encapsula en un protocolo de entrega. El conmutador que desempeña la función de enrutador remoto de túnel extrae el paquete tunelizado y lo reenvía a su destino. Tenga en cuenta que puede utilizar un término de firewall para terminar muchos túneles GRE en un conmutador QFX5100.

Túnel GRE

El sistema enruta los datos al punto de conexión GRE sobre las rutas establecidas en la tabla de rutas. (Estas rutas se pueden configurar estáticamente o aprender dinámicamente mediante protocolos de enrutamiento como RIP u OSPF). Cuando el extremo GRE recibe un paquete de datos, se desencapsula y se enruta de nuevo a su dirección de destino.

Los túneles GRE no tienen estado, es decir, el extremo del túnel no contiene información sobre el estado o la disponibilidad del extremo del túnel remoto. Por lo tanto, el conmutador que funciona como enrutador de origen de túnel no puede cambiar el estado de la interfaz de túnel GRE a inactivo si no se puede acceder al extremo remoto.

Para obtener más información sobre la tunelización GRE, consulte:

Encapsulación y desencapsulación en el conmutador

Encapsulación: un conmutador que funciona como enrutador de origen de túnel encapsula y reenvía paquetes GRE de la siguiente manera:

  1. Cuando un conmutador recibe un paquete de datos (carga útil) para tunelizarlo, envía el paquete a la interfaz del túnel.

  2. La interfaz de túnel encapsula los datos en un paquete GRE y agrega un encabezado IP externo.

  3. El paquete IP se reenvía sobre la base de la dirección de destino en el encabezado IP exterior.

Desencapsulación: un conmutador que funciona como un enrutador remoto de túnel maneja los paquetes GRE de la siguiente manera:

  1. Cuando el conmutador de destino recibe el paquete IP de la interfaz de túnel, se eliminan el encabezado IP externo y el encabezado GRE.

  2. El paquete se enruta en función del encabezado IP interno.

Número de túneles de origen y destino permitidos en un conmutador

Los conmutadores de las series QFX5100 y OCX admiten hasta 512 túneles GRE, incluidos los túneles creados con un filtro de firewall. Es decir, puede crear un total de 512 túneles GRE, independientemente del método que utilice.

Los conmutadores EX admiten hasta 500 túneles GRE entre conmutadores que transmiten paquetes de carga IPv4 o IPv6 a través de GRE. Si se utiliza un protocolo de pasajeros además de IPv4 e IPv6, puede configurar hasta 333 túneles GRE entre los conmutadores.

Un conmutador EX puede tener configuradas un máximo de 20 direcciones IP de origen de túnel, y cada IP de origen de túnel se puede configurar con hasta 20 direcciones IP de destino en un segundo conmutador. Como resultado, los dos conmutadores conectados pueden tener un máximo de 400 túneles GRE. Si el primer conmutador también está conectado a un tercer conmutador, el número máximo posible de túneles es 500.

Clase de servicio en túneles GRE

Cuando una red experimenta congestión y retrasos, es posible que se caigan algunos paquetes. La clase de servicio ( CoS) de Junos OS divide el tráfico en clases a las que se pueden aplicar distintos niveles de transferencia y pérdida de paquetes cuando se produce congestión y, por lo tanto, establecer reglas para la pérdida de paquetes. Para obtener más información sobre CoS, consulte Descripción general de CoS de Junos OS para conmutadores de la serie EX.

Los siguientes componentes de CoS están disponibles en un conmutador que funcione como enrutador de origen de túnel GRE o enrutador remoto de túnel GRE:

  • En el origen de túnel GRE: en un conmutador que funcione como enrutador de origen de túnel, puede aplicar clasificadores de CoS en un puerto de entrada o en un puerto GRE, con los siguientes resultados sobre la compatibilidad de componentes de CoS en paquetes tunelizados:

    • Solo programadores: según la clasificación CoS en el puerto de entrada, puede aplicar programadores CoS en un puerto GRE del conmutador para definir colas de salida y controlar la transmisión de paquetes a través del túnel después de la encapsulación GRE. Sin embargo, no puede aplicar reglas de reescritura de CoS a estos paquetes.

    • Programadores y reglas de reescritura: según la clasificación CoS del puerto GRE, puede aplicar tanto programadores como reglas de reescritura a los paquetes encapsulados transmitidos a través del túnel.

    Nota:

    No puede configurar clasificadores de BA en gr- interfaces. Debe clasificar el tráfico en gr- las interfaces mediante filtros de firewall (clasificadores de varios campos).

  • En el extremo del túnel GRE: cuando el conmutador es un enrutador remoto de túnel, puede aplicar clasificadores CoS en el puerto GRE y los programadores, así como reescribir reglas en el puerto de salida para controlar la transmisión de un paquete GRE desencapsulado que sale del puerto de salida.

Aplicación de filtros de firewall al tráfico GRE

Los filtros de firewall proporcionan reglas que definen si se deben permitir, denegar o reenviar paquetes que transitan por una interfaz en un conmutador. (Para obtener más información, consulte Descripción general de los filtros de firewall para conmutadores de la serie EX). Debido a la encapsulación y desencapsulación realizadas por GRE, está limitado en cuanto a dónde puede aplicar un filtro de firewall para filtrar paquetes tunelizados y qué encabezado se verá afectado. En el cuadro 1 se identifican estas limitaciones.

Tabla 1: Puntos de aplicación de filtro de firewall para paquetes tunelizados

Tipo de punto de conexión

Interfaz de entrada Interfaz de salida

Fuente (encapsulación)

encabezado interno

encabezado externo

Remoto (desencapsulado)

No se pueden filtrar paquetes en la interfaz de entrada

encabezado interno

Uso de un filtro de firewall para desencapsular el tráfico GRE en conmutadores de las series QFX5100, QFX10000 y OCX

También puede utilizar un filtro de firewall para desencapsular el tráfico GRE en los conmutadores. Esta característica proporciona beneficios significativos en términos de escalabilidad, rendimiento y flexibilidad, ya que no es necesario crear una interfaz de túnel para realizar la desencapsulación. Por ejemplo, puede terminar muchos túneles desde varias direcciones IP de origen con un solo término de firewall. Consulte Configuración de un filtro de firewall para desencapsular el tráfico GRE para obtener información acerca de cómo configurar un filtro de firewall para este propósito.

Limitaciones de configuración

En la tabla 2 se enumeran las características que no son compatibles con GRE.

Tabla 2: Características no compatibles con GRE
Conmutadores EX Conmutadores QFX

MPLS a través de túneles GRE

MPLS a través de túneles GRE

GRE keepalives

GRE keepalives

Claves GRE, fragmentación de paquetes de carga útil y números de secuencia para paquetes fragmentados

Claves GRE, fragmentación de paquetes de carga útil y números de secuencia para paquetes fragmentados

Túneles dinámicos BGP

Túneles dinámicos BGP

La dirección IP externa debe ser IPv4

La dirección IP externa debe ser IPv4

Instancias de enrutamiento virtual

En los conmutadores de las series QFX10002, QFX10008 y QFX5K, Si configura la tunelización GRE con el próximo salto ECMP subyacente en lugar de un próximo salto de unidifusión, se produce un error en la encapsulación del túnel GRE y se interrumpe el tráfico de red

Protocolo de detección de reenvío bidireccional (BFD) a través del modo distribuido GRE

Limitación de OSPF: al habilitar OSPF en una interfaz GRE, se crean dos rutas de igual costo hasta el destino: una a través de la interfaz de red Ethernet o de enlace ascendente y la otra a través de la interfaz de túnel. Si los datos se enrutan a través de la interfaz del túnel, es posible que se produzca un error en el túnel. Para mantener la interfaz operativa, se recomienda utilizar una ruta estática, deshabilitar OSPF en la interfaz de túnel o configurar el par para que no anuncie el destino del túnel a través de la interfaz de túnel.

Los conmutadores de la serie QFX no admiten la configuración de la interfaz GRE y la interfaz de origen del túnel subyacente en dos instancias de enrutamiento diferentes. Si prueba esta configuración, se producirá un error de confirmación.

Configuración de la tunelización de encapsulación de enrutamiento genérico

La encapsulación de enrutamiento genérico (GRE) proporciona una ruta privada para transportar paquetes a través de una red pública mediante la encapsulación (o tunelización) de los paquetes. La tunelización GRE se logra a través de puntos finales de túnel que encapsulan o desencapsulan el tráfico.

También puede usar un filtro de firewall para desencapsular el tráfico GRE en conmutadores serie QFX5100 y OCX. Esta característica proporciona beneficios significativos en términos de escalabilidad, rendimiento y flexibilidad, ya que no es necesario crear una interfaz de túnel para realizar la desencapsulación. Por ejemplo, puede terminar muchos túneles desde varias direcciones IP de origen con un solo término de firewall. Para obtener más información sobre esta característica, consulte Configuración de un filtro de firewall para desencapsular el tráfico GRE.

Para configurar un puerto de túnel GRE en un conmutador:

  1. Determine el puerto de red o el puerto de enlace ascendente del conmutador que desea convertir en un puerto de túnel GRE.

  2. Configure el puerto como puerto de túnel para los servicios de túnel GRE:

Nota:

Para QFX10000, la interfaz gr-0/0/0 se crea de forma predeterminada. Además, no es necesario configurar la set fpc slot pic pic-number tunnel-port port-number tunnel-servicesinstrucción.

En este tema se describe:

Configuración de un túnel GRE

Para configurar una interfaz de túnel GRE:

  1. Cree una interfaz GRE con un número de unidad y una dirección:
    Nota:

    El nombre base de la interfaz debe ser gr-0/0/0.

    Esta es una pseudointerfaz y la dirección que especifique puede ser cualquier dirección IP. La tabla de enrutamiento debe especificarse gr-0/0/0.x como interfaz de salida para cualquier paquete que se vaya a tunelizar.

    Si configura una interfaz GRE en un conmutador QFX5100 que es miembro de un Virtual Chassis y, posteriormente, cambia el número de miembro Virtual Chassis del conmutador, el nombre de la interfaz GRE no cambia de ninguna manera (porque es una pseudointerfaz). Por ejemplo, si cambia el número de miembro de a 5, el nombre de 0 interfaz GRE no cambiará de gr-0/0/0.x a gr-5/0/0.x.

  2. Especifique la dirección de origen del túnel para la interfaz lógica:
  3. Especifique la dirección de destino:

    La dirección de destino debe ser accesible a través del enrutamiento estático o dinámico. Si utiliza el enrutamiento estático, debe obtener la dirección MAC de destino (por ejemplo, mediante ping) antes de que el tráfico de usuarios se pueda reenviar a través del túnel.

Nota:

En los conmutadores QFX10002 y QFX10008, si configura la tunelización GRE con el próximo salto ECMP subyacente en lugar del próximo salto de unidifusión, se produce un error en la encapsulación del túnel GRE y se interrumpe el tráfico de red.

Nota:

Actualmente, la implementación de GRE para conmutadores QFX10000 no admite la salida indirecta de los próximos saltos.

Comprobar que el túnel de encapsulación de enrutamiento genérico funciona correctamente

Propósito

Compruebe que la interfaz de encapsulación de enrutamiento genérico (GRE) está enviando tráfico tunelizado.

Acción

Mostrar información de estado de la interfaz GRE especificada mediante el comando show interfaces .

Significado

El resultado indica que la interfaz GRE gr-0/0/0 está activa. El resultado muestra el nombre de la interfaz física y las estadísticas de tráfico para esta interfaz---el número y la velocidad a la que se reciben y transmiten bytes y paquetes de entrada y salida en la interfaz física.