Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Componentes de túneles basados en filtros a través de redes IPv4

Topología de túneles basados en filtro en redes IPv4

Nota:

Los túneles encapsulación de enrutamiento genérico (GRE) basados en filtros solo se admiten en enrutadores de serie PTX cuando servicios enhanced-modede red está configurado en. Para obtener más información, enhanced-modeconsulte.

Figura 1muestra la ruta de los paquetes de protocolo de pasajeros de la red del cliente C1 cuando son transportados por una red IPv4 del proveedor de servicios a la red C2.

Figura 1: Túnel unidireccional basado en filtros a través de una red IPv4Túnel unidireccional basado en filtros a través de una red IPv4

En esta topología de ejemplo, C1 y C2 son inconexas en redes que carecen de una ruta de enrutamiento nativa entre ellas. La red de transporte IPv4 está configurada con un túnel de encapsulación de enrutamiento genérico unidireccional (GRE) de PE1 a PE2 mediante filtros de firewall y sin requerir interfaces de túnel. El túnel GRE de PE1 a PE2 proporciona una ruta lógica de C1 a C2 en toda la red de transporte IPv4.

Enrutamiento de paquetes GRE a través del túnel

El tráfico fluye a través del túnel siempre y cuando la PE2 se pueda enrutar desde PE1. Las rutas de enrutamiento de PE1 a PE2 pueden ser proporcionadas por rutas estáticas agregadas manualmente a tablas de enrutamiento o por protocolos de uso compartido de rutas estáticos o dinámicos.

Enrutamiento de paquetes de protocolo de pasajeros desde PE2 hasta C2

De forma predeterminada, PE2 reenvía paquetes basándose en rutas de interfaz (rutas directas) importadas de la tabla de enrutamiento principal. Como opción, el filtro de deencapsulación puede especificar que el motor de reenvío de paquetes usa una tabla de enrutamiento alternativa para reenviar paquetes de carga a la red del cliente de destino.Especifique la tabla de enrutamiento alternativa en una instancia de enrutamiento instalada con rutas a C2 y, a continuación, utilice una definición de grupo de base de información de enrutamiento (RIB) para compartir las rutas principales con las rutas alternativas. Un grupo RIB especifica el uso compartido de información de enrutamiento (incluidas las rutas aprendidas de los interlocutores, las rutas locales que resultan de la aplicación de directivas de protocolo a las rutas aprendidas y las rutas anunciadas a los interlocutores) de varias tablas de enrutamiento.

Terminología en el nivel de protocolos capa de red

En los túneles basados en filtros de una red IPv4, los protocolos de la capa de red se describen en los siguientes términos:

Protocolo de pasajeros

Tipo de protocolo (IPv4, IPv6 o MPLS) utilizado por las redes que están conectadas por un túnel GRE. Los paquetes que se encapsulan y enrutan a través de la red de transporte son paquetes de carga.

encapsulación, protocolo

El tipo de protocolo de capa de red (GRE) utilizado para encapsular paquetes de protocolo de pasajeros para que los paquetes GRE resultantes se puedan trasladar a través de la red de protocolo de transporte como carga del paquete.

Protocolo de transporte

Tipo de protocolo (IPv4) utilizado por la red que dirige los paquetes de protocolo de pasajeros a través de un túnel GRE. El protocolo de transporte se llama también Protocolo de entrega.

Terminología del enrutador de entrada de PE

En los túneles basados en filtros de una red IPv4, se describe un enrutador de PE de salida en los siguientes términos:

encapsulador

Enrutador PE que recibe paquetes de la red de origen de protocolo de pasajeros, agrega un encabezado de protocolo de encapsulación (GRE) y un encabezado de protocolo de transporte (IPv4) a esta carga, y reenvía el paquete GRE resultante al túnel GRE. Este nodo de entrada también se conoce como origen de túnel.

interfaz de encapsulación

En el encapsulador, una interfaz lógica Ethernet o una interfaz Ethernet agregada configurada en una interfaz dirigida al cliente hospedada en un MIC o una MPC. La interfaz de encapsulación recibe paquetes de protocolo de pasajeros desde un enrutador CE. Para obtener más información, consulte interfaces que admiten túneles basados en filtros a través de redes IPv4.

filtro de encapsulación

En el encapsulador, un filtro de Firewall que se aplica a la entrada de la interfaz de encapsulación. La acción de encapsular filtro hace que el motor de reenvío de paquetes utilice la información de la plantilla de túnel especificada para encapsular los paquetes coincidentes y reenviar los paquetes GRE resultantes.

interfaz de origen de túnel

En el encapsulador, una o más interfaces de salida orientadas desde el núcleo al túnel.

plantilla de túnel

En el encapsulador, una construcción de CLI con nombre que define las características de un túnel:

  • Familia de protocolos de transporte (IPv4).

  • Dirección IP o intervalo de direcciones de las interfaces de salida orientadas al túnel en el encapsulador.

  • Dirección IP o intervalo de direcciones de las interfaces de entrada orientadas a túneles en el desencapsulador (el enrutador PE de salida).

  • Protocolo de encapsulación (GRE).

Terminología en el enrutador de PE de salida

En el túnel basado en filtros a través de redes IPv4, se describe un enrutador PE de salida en los siguientes términos:

desencapsulador

Enrutador de PE que recibe paquetes GRE enrutados a través de un túnel GRE basado en filtros, quita el encabezado de protocolo de transporte y el encabezado GRE, y reenvía los paquetes de protocolo de carga resultante al enrutador de red de destino CE. El nodo de desencapsulador también se conoce como extremo de túnel de encapsulación o destino de túnel.

interfaces de desencapsulación

En el desencapsulador, cualquier interfaz lógica Ethernet o interfaz Ethernet agregada configurada en cualquier interfaz de entrada orientada al núcleo que pueda recibir paquetes GRE de un túnel GRE. La interfaz física subyacente debe estar hospedada en un MIC o una MPC. Para obtener más información, consulte interfaces que admiten túneles basados en filtros a través de redes IPv4.

filtro de desencapsulación

En el desencapsulador, filtro de firewall que hace que la motor de reenvío de paquetes desencapsulando paquetes GRE coincidentes y, a continuación, reenviar los paquetes originales de protocolo de pasajeros a los enrutadores de red CE de destino.

Los paquetes GRE que se transportan a través de un túnel GRE único pueden llegar al nodo de desencapsulador en cualquiera de las varias interfaces de entrada, en función de cómo esté configurado el enrutamiento. Por lo tanto, debe aplicar el filtro del firewall de desencapsulación a la entrada de cada interfaz de núcleo que sea una dirección anunciada para el desencapsulador.

Formato de protocolo GRE para túneles basados en filtros a través de redes IPv4

En la tunelización basada en filtros de las redes IPv4, la interfaz de encapsulación es un transmisor que cumple con RFC 1701 y las interfaces de des encapsulación son receptores que cumplen con RFC 1701. La estructura de encapsulación de paquetes implementada en esta función utiliza un formato de encabezado GRE que cumple con la RFC 1701, Encapsulación de enrutamiento genérico (GRE)de octubre de 1994 y con el seguimiento de estándares RFC 2784, Encapsulación de enrutamiento genérico (GRE),marzo de 2000.

Estructura de encapsulación de paquetes

El túnel basado en filtros encapsula el paquete original de protocolo de pasajeros en una shell externa. Para la tunelización basada en filtros en todas las redes IPv4, el shell agrega 24 bytes o 28 bytes de sobrecarga, incluidos 20 bytes de encabezado IPv4. Figura 2 muestra la estructura de un paquete de protocolo de pasaje (la carga GRE) con un encabezado GRE y un encabezado IPv4 adjuntos.

Figura 2: Estructura de encapsulación para el túnel basado en filtros a través de una red IPv4Estructura de encapsulación para el túnel basado en filtros a través de una red IPv4

Como se especifica en la RFC 1701, cinco bits de marca GRE indican si un encabezado GRE determinado incluye campos opcionales (Suma de comprobación, Compensación, clave, número de secuencia y enrutamiento). De los cinco campos opcionales, el túnel IPv6 GRE basado en filtro solo utiliza el campo clave.

Formato de encabezado GRE

Figura 3 muestra el formato del encabezado GRE de tamaño variable usado para la tunelización basada en filtros a través de redes IPv4, con el bit 0 el bit más significativo y el bit 15 el bit menos significativo.

Figura 3: Formato de encabezado GRE para el túnel basado en filtros en redes IPv4Formato de encabezado GRE para el túnel basado en filtros en redes IPv4

Los dos primeros octetos codifican las marcas GRE, como se Tabla 1describe en.

El campo de tipo de protocolo de 2 octetos contiene el valor 0x0800 para especificar el valor EtherType para el protocolo IPv4.

El campo Clave de 4 octetos solo se incluye si el bit Key Present está establecido en 1. El campo Clave lleva el valor clave del túnel definido en el encapsulador. Si la definición de túnel GRE especifica una clave, el motor de reenvío de paquetes para el punto de conexión de encapsulación establece el bit Key Present y agrega la clave al encabezado GRE.

Tabla 1: Valores de indicador GRE para túneles basados en filtros en redes IPv4

Desplazamiento de bits y nombre de campo

Valor transmitido para el túnel GRE basado en filtros

0

C= Suma de comprobación presente

0

No se utiliza el campo checksum.

1

R= Enrutamiento presente

0

Los campos de desplazamiento y enrutamiento no se utilizan.

2

K= Presente clave

0o1

Transmitida como para 0 un túnel sin clave o para un túnel con 1 clave.

3

S= Número de secuencia presente

0

El campo número de secuencia no se utiliza.

4

s= Ruta de origen estricta

0

No toda la información de enrutamiento es rutas de origen estrictas.

5 - 7

Recur= Información de control de recursividad

000

No se permiten encapsulamientos adicionales.

8 - 12

Flags= Bits de marca

00000

Reservados.

13 - 15

Ver= Número de versión

000

Reservados.

Cuando el motor de reenvío de paquetes realiza una encapsulación para un túnel IPv4 con clave GRE, el proceso construye los dos primeros octetos del encabezado GRE como 0x0000. Cuando el motor de reenvío de paquetes realiza una encapsulación para un túnel IPv4 GRE que no tiene clave, el proceso construye los dos primeros octetos del encabezado GRE como 0x2000.