Componentes de la tunelización basada en filtros en redes IPv4
Topología de tunelización basada en filtros en redes IPv4
La tunelización de encapsulación de enrutamiento genérico (GRE) basada en filtros solo se admite en enrutadores serie PTX cuando los servicios de red se establecen en enhanced-mode. Para obtener más información, consulte enhanced-mode.
Figura 1 muestra la ruta de los paquetes de protocolo de pasajeros de la red del cliente C1 a medida que se transportan a través de una red IPv4 del proveedor de servicios a la red del cliente C2.
En esta topología de ejemplo, C1 y C2 son redes desarticuladas que carecen de una ruta de enrutamiento nativa entre ellas. La red de transporte IPv4 está configurada con un túnel de encapsulación de enrutamiento genérico unidireccional (GRE) de PE1 a PE2 mediante filtros de firewall y sin necesidad de interfaces de túnel. El túnel GRE de PE1 a PE2 proporciona una ruta lógica de C1 a C2 a través de la red de transporte IPv4.
- Enrutamiento de paquetes GRE a través del túnel
- Enrutamiento de paquetes de protocolo de pasajeros de PE2 a C2
Enrutamiento de paquetes GRE a través del túnel
El tráfico fluye a través del túnel, siempre que PE2 sea enrutable desde PE1. Las rutas de enrutamiento de PE1 a PE2 se pueden proporcionar mediante rutas estáticas agregadas manualmente a tablas de enrutamiento o por protocolos estáticos o dinámicos de uso compartido de rutas.
Enrutamiento de paquetes de protocolo de pasajeros de PE2 a C2
De forma predeterminada, PE2 reenvía paquetes basados en rutas de interfaz (rutas directas) importados desde la tabla de enrutamiento principal. Como opción, el filtro de desencapsulación puede especificar que el motor de reenvío de paquetes use una tabla de enrutamiento alternativa para reenviar paquetes de carga a la red del cliente de destino. Especifique la tabla de enrutamiento alternativo en una instancia de enrutamiento instalada con rutas a C2 y, luego, use una definición de grupo de base de información de enrutamiento (RIB) para compartir las rutas principales con las rutas alternativas. Un grupo RIB especifica el uso compartido de información de enrutamiento (incluidas las rutas aprendidas de los pares, las rutas locales resultantes de la aplicación de políticas de protocolo a las rutas aprendidas y las rutas anunciadas a los pares) de varias tablas de enrutamiento.
Terminología a nivel de protocolos de capa de red
En la tunelización basada en filtros a través de una red IPv4, los protocolos de capa de red se describen en los siguientes términos:
| passenger protocol | El tipo de protocolo (IPv4, IPv6 o MPLS) utilizado por las redes que están conectadas por un túnel GRE. Los paquetes que se encapsulan y enrutan a través de la red de transporte son paquetes de carga. |
| encapsulation protocol | El tipo de protocolo de capa de red (GRE) utilizado para encapsular paquetes de protocolo de pasajeros para que los paquetes GRE resultantes se puedan transportar a través de la red de protocolo de transporte como carga de paquete. |
| transport protocol | El tipo de protocolo (IPv4) utilizado por la red que enruta paquetes de protocolo de pasajeros a través de un túnel GRE. El protocolo de transporte también se denomina protocolo de entrega. |
Terminología en el enrutador de PE de entrada
En la tunelización basada en filtros a través de una red IPv4, un enrutador de PE de salida se describe en los siguientes términos:
| encapsulator | Un enrutador PE que recibe paquetes de una red de origen de protocolo de pasajero, agrega un encabezado de protocolo de encapsulación (GRE) y un encabezado de protocolo de transporte (IPv4) a esta carga, y reenvía el paquete GRE resultante al túnel GRE. Este nodo de entrada también se conoce como origen del túnel. |
| encapsulating interface | En el encapsulador, una interfaz lógica de Ethernet o una interfaz Ethernet agregada configurada en una interfaz orientada al cliente alojada en un MIC o un MPC. La interfaz de encapsulación recibe paquetes de protocolo de pasajeros de un enrutador CE. Para obtener más información, consulte Interfaces que admiten tunelización basada en filtros en redes IPv4. |
| encapsulation filter | En el encapsulador, un filtro de firewall que se aplica a la entrada de la interfaz de encapsulación. La acción de filtro de encapsulación hace que el motor de reenvío de paquetes use información en la plantilla de túnel especificada para encapsular paquetes coincidentes y reenviar los paquetes GRE resultantes. |
| tunnel source interface | En el encapsulador, una o más interfaces de salida de núcleo hacia el túnel. |
| tunnel template | En el encapsulador, una construcción de CLI denominada que define las características de un túnel:
|
Terminología en el enrutador de PE de salida
En la tunelización basada en filtros a través de redes IPv4, un enrutador de PE de salida se describe en los siguientes términos:
| de-encapsulator | Un enrutador PE que recibe paquetes GRE enrutados a través de un túnel GRE basado en filtros, elimina el encabezado del protocolo de transporte y el encabezado GRE, y reenvía los paquetes de protocolo de carga resultantes al enrutador CE de la red de destino. El nodo de desencapsulador también se conoce como punto de conexión de túnel de desencapsulación o destino del túnel. |
| de-encapsulating interfaces | En el desencapsulador, cualquier interfaz lógica de Ethernet o ethernet agregada configurada en cualquier interfaz de entrada de núcleo que pueda recibir paquetes GRE desde un túnel GRE. La interfaz física subyacente debe estar alojada en un MIC o un MPC. Para obtener más información, consulte Interfaces que admiten tunelización basada en filtros en redes IPv4. |
| de-encapsulation filter | En el desencapsulador, un filtro de firewall que hace que el motor de reenvío de paquetes desencapsular paquetes GRE coincidentes y, luego, reenvía los paquetes de protocolo de pasajero originales a los enrutadores CE de la red de destino. Los paquetes GRE transportados a través de un solo túnel GRE pueden llegar al nodo de desencapsulador en cualquiera de varias interfaces de entrada, dependiendo de cómo se configure el enrutamiento. Por lo tanto, debe aplicar el filtro de firewall de desencapsulación a la entrada de cada interfaz de núcleo que sea una dirección anunciada para el desencapsulador. |
Formato de protocolo GRE para tunelización basada en filtros en redes IPv4
En la tunelización basada en filtros en redes IPv4, la interfaz de encapsulación es un transmisor compatible con RFC 1701 y las interfaces de desencapsulación son receptores compatibles con RFC 1701. La estructura de encapsulación de paquetes implementada en esta función utiliza un formato de encabezado GRE que cumple con la INFORMACIÓN RFC 1701, Encapsulación de enrutamiento genérico (GRE), octubre de 1994, y con los estándares de seguimiento RFC 2784, Encapsulación de enrutamiento genérico (GRE), marzo de 2000.
Estructura de encapsulación de paquetes
La tunelización basada en filtros encapsula el paquete de protocolo de pasajero original en una shell externa. Para la tunelización basada en filtros en redes IPv4, el shell agrega 24 bytes o 28 bytes de sobrecarga, incluidos 20 bytes de encabezado IPv4. Figura 2 muestra la estructura de un paquete de protocolo de pasajero (la carga GRE) con un encabezado GRE y un encabezado IPv4 adjuntos.
Como se especifica en el RFC 1701, cinco bits de marca GRE indican si un encabezado GRE determinado incluye algún campo opcional (suma de comprobación, desplazamiento, clave, número de secuencia y enrutamiento). De los cinco campos opcionales, la tunelización GRE IPv4 basada en filtros usa solo el campo Clave.
Formato de encabezado GRE
Figura 3 muestra el formato del encabezado GRE de tamaño variable utilizado para la tunelización basada en filtros en redes IPv4, con el bit 0 el bit más significativo y el bit 15 el bit menos significativo.
Los dos primeros octetos codifican marcas GRE, como se describe en Tabla 1.
El campo tipo de protocolo de 2 octetos contiene el valor 0x0800 para especificar el valor EtherType para el protocolo IPv4.
El campo Clave de 4 octetos solo se incluye si el bit clave presente está establecido en 1. El campo Clave lleva el valor de clave del túnel definido en el encapsulador. Si la definición del túnel GRE especifica una clave, el motor de reenvío de paquetes para el punto de conexión de encapsulación establece el bit Clave presente y agrega la clave al encabezado GRE.
Desplazamiento de bits y nombre de campo |
Valor transmitido para tunelización GRE basada en filtros |
||
|---|---|---|---|
0 |
C= Suma de comprobación presente |
0 |
No se utiliza el campo suma de comprobación. |
1 |
R= Presente de enrutamiento |
0 |
No se utilizan los campos de desplazamiento y enrutamiento. |
2 |
K= Presente clave |
0 O 1 |
Se transmite como 0 para un túnel sin llave o 1 para un túnel con clave. |
3 |
S= Número de secuencia presente |
0 |
No se utiliza el campo Número de secuencia. |
4 |
s= Ruta de origen estricta |
0 |
No toda la información de enrutamiento es rutas de origen estrictas. |
5 - 7 |
Recur= Información del control de recursión |
000 |
No se permiten encapsulaciones adicionales. |
8 - 12 |
Flags= Bits de marca |
00000 |
Reservados. |
13 - 15 |
Ver= Número de versión |
000 |
Reservados. |
Cuando el motor de reenvío de paquetes realiza la encapsulación para un túnel GRE IPv4 con clave, el proceso construye los dos primeros octetos del encabezado GRE como 0x0000. Cuando el motor de reenvío de paquetes realiza la encapsulación para un túnel GRE IPv4 sin clave, el proceso construye los dos primeros octetos del encabezado GRE como 0x2000.