Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

tunnel-end-point

Sintaxis

Nivel de jerarquía

Descripción

El tunnel-end-point comando permite la tunelización GRE con velocidad de línea, basada en filtros, de cargas IPv4 e IPv6 en redes IPv4 para enrutadores serie MX que ejecutan FPC basados en Trio (incluidos MX80, MX104 y MX204). La tunelización basada en filtros encapsula el paquete de protocolo de pasajero original en un encabezado de paquete externo. Por ejemplo, para la tunelización basada en filtros en redes IPv4, el encabezado agrega 24 bytes o 28 bytes de sobrecarga, incluidos 20 bytes de encabezado IPv4. El tráfico IPv4 o IPv6 puede ser el protocolo de transporte. Para los paquetes salientes que coincidan con el término de filtro configurado, el paquete original se encapsula dentro de un encabezado IP+GRE según lo especificado por la definición de túnel. La búsqueda de IP se realiza en el encabezado externo y los paquetes se reenvían en consecuencia.

La búsqueda de ruta para el tráfico encapsulado gre solo se admite en la instancia de enrutamiento predeterminada. La encapsulación GRE no se admite para sistemas lógicos ni para tráfico MPLS.

Cuando se configura un intervalo de subred para la opción IPv4 o IPv6, el tráfico entre hosts en el intervalo se equilibra la carga.

Tenga en cuenta que el dispositivo debe estar habilitado para enhanced-mode admitir el uso de plantillas de túnel GRE, lo que le permite definir atributos de túnel.

Para usar la función con enrutadores serie PTX, instale un enrutador serie PTX como encapsulador, es decir, un enrutador de PE de entrada en el que pueda hacer referencia al nombre de una plantilla de túnel en un tipo inet o inet6 filtro de firewall de entrada mediante la configuración de la acción de finalización de encapsulado.

Configure los puntos de final del túnel como se muestra aquí (para IPv4):

  • set firewall tunnel-end-point tunnel-name ipv4 source-address source-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

Tenga en cuenta que la cantidad máxima de subredes IPv6 /25 IPv4 o /123 permitidas para las direcciones de destino de un punto de conexión de túnel es 64.

También se requiere una acción de filtro de salida de encapsulación específica de la interfaz. Activa el motor de reenvío de paquetes para usar información en la plantilla de túnel especificada para encapsular paquetes coincidentes y reenviar los paquetes GRE resultantes. La encapsulación GRE solo se admite para el tráfico de unidifusión IPv4 saliente y de unidifusión IPv6.

Configure los puntos de final del túnel como se muestra aquí (para IPv4):

  • set firewall family inet filter filter-name term term-name then encapsulate tunnel-name

Para la descapsulación GRE con enrutadores serie PTX, utilice un enrutador PTX3000 o PTX5000 con FPC de tercera generación que ejecute la versión 16.1R2 o posterior de Junos OS y configure el filtro de firewall en el nivel jerárquico que se muestra aquí:

  • set firewall family inet filter filter-name term term-name then decapsulate gre

El muestreo de salida se admite en paquetes encapsulados GRE, pero tenga en cuenta que las condiciones de coincidencia del filtro de salida solo funcionan en el contenido de los paquetes de entrada.

La búsqueda de ruta para el tráfico encapsulado gre solo se admite en la instancia de enrutamiento predeterminada. La encapsulación GRE se admite para el tráfico de unidifusión IPv4 y de unidifusión IPv6 de entrada. No se admite para sistemas lógicos ni para tráfico MPLS.

Al definir el punto de final del túnel o la lista de prefijos, asegúrese de especificar la ruta /32. No se admite la dirección de origen del punto de final de varios túneles.

  • Se admite un máximo de 1024 plantillas de túnel. Puede configurar o cambiar hasta 512 plantillas de túnel a la vez

  • Se admiten un máximo de 64 direcciones de destino de punto de final de túnel en una plantilla de túnel determinada. Cuando existe más de una dirección IP de destino, la utilizada para el encabezado externo se basa en un hash que se calcula en el paquete de entrada desde la interfaz de entrada.

Opciones

gre
  • Protocolo de encapsulación. Las opciones incluyen gre y gre-in-udp.

También debe especificar si el túnel es IPv4 o IPv6. A continuación, se muestra un ejemplo de IPv4 con GRE.

  • key number— Valor entero que identifica de forma única un túnel GRE IPv4 si varios flujos de tráfico comparten el mismo source-address y destination-address se emparejan. Rango: 1 a 0xFFFFFFFF (4.294.967.295 decimales). Si una definición de túnel especifica la tunelización IPv4 gre mediante una clave, el sistema incluye la clave en el encabezado GRE siempre que se indique al motor de reenvío de paquetes que use esa definición de túnel para encapsular un paquete.
gre-in-udp

Para enrutadores serie MX; especifique si el túnel es gre-in-udp.

  • destination-port number— Valor entero que identifica de forma única el puerto de destino UDP. Gama: del 1 al 65535.

  • key number— Valor entero que identifica de forma única el gre-in-udp túnel si varios flujos de tráfico comparten el mismo destination-port y source-port. Gama: del 1 al 0xFFFFFFFF (4.294.967.295 decimales). Si incluye una clave en la definición de túnel para encapsular paquetes, la clave utilizada es la del encabezado GRE.

  • source-port number— Valor entero que identifica de forma única el puerto de origen UDP. Gama: del 1 al 65535.

ipv4

El protocolo de red IP utilizado para transportar paquetes de protocolo de pasajeros encapsulados; IPv4 transporta paquetes IPv4 encapsulados mediante GRE basado en filtros. La longitud predeterminada del prefijo es 32; el intervalo compatible es de 25 a 32. Cuando se especifica, el tráfico está equilibrado en la carga de los hosts de esta subred.

ipv6

El protocolo de red IP utilizado para transportar paquetes de protocolo de pasajeros encapsulados; IPv6 transporta paquetes IPv6 encapsulados mediante GRE basado en filtros. La longitud predeterminada del prefijo es 128; el intervalo compatible es de 121 a 128. Cuando se especifica, el tráfico está equilibrado en la carga de los hosts de esta subred.
source-address

Dirección IP del encapsulador (el enrutador de PE de entrada local). No se admite la dirección de origen del punto de final de varios túneles.
destination-address

Dirección IP o rango de direcciones del desencapsulador (el enrutador de PE de salida remota). Tanto para IPv4 como para IPv6, se pueden configurar un máximo de subredes IPv4 /25 o /123 IPv6 para la dirección de destino del punto de conexión.

Nivel de privilegio requerido

firewall: para ver esta instrucción en la configuración.

firewall-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 18.1R1 de Junos OS.

Temas relacionados