Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tunnel-end-point

Syntax

Hierarchy Level

Description

El tunnel-end-point comando habilita el túnel GRE, basado en filtros y de velocidad de línea de las cargas IPv4 e IPv6 a través de redes IPv4 para enrutadores de la serie MX que ejecutan FPCs basadas en trío (incluidas MX80, MX104 y MX204). El túnel basado en filtros encapsula el paquete original de protocolo de pasajeros en un encabezado de paquete externo. Por ejemplo, en el caso de túneles basados en filtros a través de redes IPv4, el encabezado agrega 24 bytes o 28 bytes de sobrecarga, incluidos los 20 bytes del encabezado IPv4. El tráfico IPv4 o IPv6 puede ser el protocolo de transporte. Para los paquetes salientes que coinciden con el término de filtro configurado, el paquete original se encapsula dentro de un encabezado IP + GRE, según lo especificado en la definición de túnel. La búsqueda IP se realiza en el encabezado exterior y los paquetes se reenvían en consecuencia.

La búsqueda de ruta para el tráfico encapsulado GRE solo se admite en la instancia de enrutamiento predeterminada. La encapsulación GRE no es compatible con los sistemas lógicos ni para el tráfico de MPLS.

Cuando se configura un intervalo de subred para la opción IPv4 o IPv6, el tráfico entre los hosts del intervalo se equilibra de carga.

Tenga en cuenta que el dispositivo debe estar enhanced-mode habilitado para admitir el uso de plantillas de túnel GRE, que permite definir atributos de túnel.

Para usar la característica con enrutadores de serie PTX, instale un enrutador serie PTX como encapsulador, es decir un enrutador de PE de entrada en el que puede hacer referencia a inet un inet6 nombre de plantilla de túnel en un filtro de Firewall de entrada o de tipo mediante la configuración de la acción Encapsulating Termination.

Configure los puntos finales de túnel tal y como se muestra aquí (para IPv4):

  • set firewall tunnel-end-point tunnel-name ipv4 source-address source-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

Tenga en cuenta que el número máximo de/25 redes IPv4 o/123 IPv6 permitido para las direcciones de destino de extremo de túnel es de 64.

También se requiere una acción de filtrado de salida de encapsulación específica de la interfaz. Activa la motor de reenvío de paquetes de usar la información en la plantilla de túnel especificada para encapsular los paquetes coincidentes y reenviar los paquetes GRE resultantes. La encapsulación GRE solo se admite para tráfico de unidifusión e IPv6 de IPv4 salientes.

Configure los puntos finales de túnel tal y como se muestra aquí (para IPv4):

  • set firewall family inet filter filter-name term term-name then encapsulate gre tunnel-name

Para el decapsulation GRE con enrutadores serie PTX, utilice un enrutador PTX3000 o PTX5000 con FPCs de tercera generación que ejecute Junos OS Release 16.1 R2 o posterior y configure el filtro de firewall en el nivel de jerarquía que se muestra a continuación:

  • set firewall family inet filter filter-name term term-name then decapsulate gre

El muestreo de salida es compatible con los paquetes encapsulados GRE, pero tenga en cuenta que las condiciones de coincidencia del filtro de salida solo funcionan en el contenido de los paquetes de entrada.

La búsqueda de ruta para el tráfico encapsulado GRE solo se admite en la instancia de enrutamiento predeterminada. La encapsulación GRE se admite para el tráfico IPv4 de unidifusión e IPv6 de unidifusión. No es compatible con sistemas lógicos ni con el tráfico de MPLS.

Al definir el punto final del túnel o la lista de prefijos, asegúrese de especificar la ruta/32. No se admiten las direcciones de origen de punto final de túnel múltiple.

  • Se admite un máximo de 1024 plantillas de túnel. Puede configurar o cambiar hasta 512 plantillas de túnel a la vez

  • Una plantilla de túnel dada admite un máximo de 64 direcciones de destino de extremo de túnel. Cuando existe más de una dirección IP de destino, la utilizada para el encabezado exterior se basa en un hash que se calcula en el paquete de entrada desde la interfaz de entrada.

Options

gre

El protocolo de encapsulación. También debe especificar si el túnel es IPv4 o IPv6. A continuación, se muestra un ejemplo con IPv4.

  • key number: un valor entero que identifica de forma exclusiva un túnel IPv4 GRE si varios flujos de tráfico comparten el mismo source-address y destination-address par. Rango: de 1 a 0xFFFFFFFF (4.294.967.295). Si una definición de túnel especifica un túnel IPv4 GRE mediante una clave, el sistema incluye la clave en el encabezado GRE cada vez que se indica a un motor de reenvío de paquetes que utilice esa definición de túnel para encapsular un paquete.

gre-in-udp

Para enrutadores serie MX; especifique si el túnel es gre-in-udp .

  • destination-port number: un valor entero que identifica de forma exclusiva el puerto de destino UDP. Varían 1 a 65535.

  • key number: un valor entero que identifica de forma exclusiva el túnel gre-in-udp si varios flujos de tráfico comparten el mismo valor y destination-portsource-port . Varían 1 a 0xFFFFFFFF (4.294.967.295 decimales). Si incluye una clave en la definición de túnel para encapsular los paquetes, la clave utilizada es la que se encuentra en el encabezado GRE.

  • source-port number: un valor entero que identifica de forma exclusiva el puerto de origen UDP. Varían 1 a 65535.

ipv4

Protocolo de red IP utilizado para transportar paquetes de protocolo de pasajeros encapsulados; IPv4 transporta los paquetes IPv4 encapsulados mediante el GRE basado en filtros. La longitud predeterminada del prefijo es 32; el rango admitido es de 25 a 32. Cuando se especifica, se equilibra la carga del tráfico en los hosts de esta subred.

ipv6

Protocolo de red IP utilizado para transportar paquetes de protocolo de pasajeros encapsulados; IPv6 transporta paquetes IPv6 mediante un GRE basado en filtros. La longitud predeterminada del prefijo es 128; el rango admitido es de 121 a 128. Cuando se especifica, se equilibra la carga del tráfico en los hosts de esta subred.

source-address

Dirección IP del encapsulador (enrutador de PE de entrada) local. No se admiten las direcciones de origen de punto final de túnel múltiple.

destination-address

Dirección IP o intervalo de direcciones del decapsulator (enrutador PE de salida remoto). Tanto para IPv4 como para IPv6, puede configurarse un máximo de 64/25 redes IPv6 o/123 para la dirección de destino de punto final.

Required Privilege Level

Firewall: para ver esta instrucción en la configuración.

firewall-control: para agregar esta instrucción a la configuración.

Release Information

Declaración introducida en Junos OS versión 18.1 R1.