Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Компоненты туннелей на основе фильтров в сетях IPv4

Топология туннелей на основе фильтров в сетях IPv4

Прим.:

Общая инкапсуляция маршрутизации (GRE) на основе фильтров поддерживается на серия PTX только когда сетевые службы установлены в . enhanced-mode Дополнительные сведения enhanced-mode см. в .

Рис. 1 показывает путь пакетов для протоколов переноса из клиентской сети C1 при их переносе через сеть поставщика услуг IPv4 в сеть клиента C2.

Рис. 1: Туннель на основе однонаправленных фильтров в сети IPv4Туннель на основе однонаправленных фильтров в сети IPv4

В данном примере топологии C1 и C2 - это несоединимые сети, которые не имеют между собой маршрутизного пути. Транспортная сеть IPv4 настроена с однонаправленным общим туннелем маршрутизации (GRE) от PE1 к PE2 с использованием фильтров межсетевых экранов и без необходимости использования туннельных интерфейсов. Туннель GRE от PE1 к PE2 обеспечивает логический путь от C1 к C2 по транспортной сети IPv4.

Маршрутка пакетов GRE по туннелю

Трафик проходит через туннель при условии, что PE2 является маршрутивируемым от PE1. Маршруты с PE1 на PE2 могут быть обеспечены статическими маршрутами, вручную добавленными к таблицам маршрутов, или статическими или динамическими протоколами распределения маршрутов.

Маршрутка пакетов протокола passenger protocol от PE2 к C2

По умолчанию PE2 передает пакеты на основе интерфейсных маршрутов (прямых маршрутов), импортируемых из основной таблицы маршрутов. В качестве параметра фильтр декапсуляция может указать, что модуль передачи пакетов использует альтернативную таблицу маршрутизации для перенаправления полезной нагрузки пакетов в сеть назначения клиента. Укажите альтернативную таблицу маршрутов в экземпляре маршрутов, установленном с маршрутами на C2, и используйте определение группы routing information (RIB) для обмена основными маршрутами с альтернативными маршрутами. В RIB-группа определяется совместное использование сведений о маршруте (включая маршруты, получение данных от одноранговых узла, локальные маршруты, итоговые данные от применения политик протокола к уже узнала о маршрутах, а также маршруты, объявленные равноправным узлам) нескольких таблиц маршрутов.

Терминология на уровень сети протоколов

В туннелях на основе фильтров в сети IPv4 протоколы сетевого уровня описываются следующим образом:

протокол passenger

Тип протокола (IPv4, IPv6 или MPLS), используемый сетями, подключенными туннелем GRE. Пакеты, инкапсулированные и маршрутированные по всей транспортной сети, являются пакетами полезной нагрузки.

протокол инкапсуляции

Тип протокола сетевого уровня (GRE), используемого для инкапсуляции пакетов протокола переноса, так что итоги пакеты GRE могут быть доставлены по сети транспортного протокола в качестве полезной нагрузки пакетов.

транспортный протокол

Тип протокола (IPv4), используемого сетью, которая маршрутит пакеты протокола passenger protocol через туннель GRE. Транспортный протокол также называется протоколом доставки.

Терминология в маршрутизаторе ingress PE

В туннеле на основе фильтров в сети IPv4 маршрутизатор исходя из PE описывается в следующих терминах:

инкапсулятор

Маршрутизатор PE, который получает пакеты из сети-источника протокола переноса, добавляет заглавную инкапсуляцию протокола (GRE) и загвоздку транспортного протокола (IPv4) в эту полезной нагрузку и пересылает итоги пакетов GRE в туннель GRE. Этот вский узел также известен как источник туннеля.

инкапсулирующий интерфейс

На инкапсуляторе логический интерфейс Ethernet или агрегируемый интерфейс Ethernet, настроенный на интерфейсе с клиентом, на MIC или MPC. Инкапсулирующий интерфейс принимает пакеты протокола passenger protocol от CE маршрутизатора. Дополнительные сведения см. в интерфейсах, поддерживаюющих фильтрацию туннелей в сетях IPv4.

фильтр инкапсуляции

В инкапсуляторе фильтр межсетевых экранов, который применяется к входу инкапсулющего интерфейса. Действие фильтра инкапсуляции приводит к использованию модуль передачи пакетов туннеля в указанном шаблоне туннеля для инкапсуляции совпадающих пакетов и их перенавания.

интерфейс источника туннеля

На инкапсуляторе один или несколько интерфейсов с основными интерфейсами на пути к туннелю.

шаблон туннеля

В инкапсуляторе имеется интерфейс командной строки конструкции, определяя характеристики туннеля:

  • Семейства транспортных протоколов (IPv4).

  • IP-адрес или диапазон адресов туннельных интерфейсов на инкапсуляторе.

  • IP-адрес или диапазон адресов туннельных интерфейсов в пределах от инкапсулятора (маршрутизатора egress PE).

  • Протокол инкапсуляции (GRE).

Терминология на маршрутизаторе egress PE

При туннелирующем подсети на основе фильтра в сетях IPv4 маршрутизатор исходя из PE описывается в следующих терминах:

de-encapsulator

Маршрутизатор PE, который получает пакеты GRE, маршрут к маршруту через туннель GRE на основе фильтра, удаляет заглавную и загвоздку протокола транспортного протокола и передает итоги пакеты протокола полезной нагрузки на сеть назначения CE маршрутизатору. Узел de-encapsulator также известен как деинкапсулирующий конечный узел туннеля или назначение туннеля.

de-encapsulating interfaces (de-encapsulating interfaces)

В деинкапсуляторе любой логический интерфейс Ethernet или агрегируемый интерфейс Ethernet настроены на любом в выходном интерфейсе с ядром, который может принимать пакеты GRE из туннеля GRE. На основном физическом интерфейсе необходимо использовать MIC или MPC. Дополнительные сведения см. в интерфейсах, поддерживаюющих фильтрацию туннелей в сетях IPv4.

фильтр de-encapsulation

В деинкапсуляторе межсетевой экран фильтрует модуль передачи пакетов фильтра, который модуль передачи пакетов инкапсулировать совпадают пакеты GRE, а затем перенаправление исходных пакетов passenger protocol на сеть назначения CE маршрутизаторов.

Пакеты GRE, переносимые через один туннель GRE, могут поступать на узел de-encapsulator на любом из нескольких входимых интерфейсов, в зависимости от того, как настроена маршрутизации. Поэтому необходимо применить фильтр межсетевых экранов деинкапсуляции к входным данным каждого интерфейса с ядром, который является объявленным адресом декапсулятора.

Формат протокола GRE для фильтрации туннелей в сетях IPv4

При туннелирование на основе фильтров в сетях IPv4 инкапсулирующий интерфейс является передатчиком, совместимым с RFC 1701, а интерфейсы, которые декапсулируются, - приемниками, совместимыми с RFC 1701. Структура инкапсуляции пакетов, реализованная в этой функции, использует формат заглавного gre, который соответствует информационным RFC 1701, Generic Routing Encapsulation (GRE)октября 1994 г. и со стандартами track RFC 2784, Generic Routing Encapsulation (GRE), Марта 2000.

Структура инкапсуляции пакетов

Туннеля на основе фильтра инкапсулирует исходный пакет протокола passenger во внешней оболочке. Для туннелей на основе фильтров в сетях IPv4 оболочка добавляет 24 или 28 bytes overhead, включая 20 bytes of IPv4 header. показывает структуру пакета протокола передачи (полезной нагрузки GRE) с прикрепленным заглавным и Рис. 2 IPv4-пакетом.

Рис. 2: Структура инкапсуляции туннелей на основе фильтров в сети IPv4Структура инкапсуляции туннелей на основе фильтров в сети IPv4

Как указано в RFC 1701, пять битов флага GRE указывают, что заглавная клавиша GRE содержит любые необязательные поля (контрольнаяума, смещение, ключ, номер последовательности и маршруты). Из пяти необязательных полей туннеля GRE IPv4 на основе фильтра использует только поле Key (Ключ).

Формат загона GRE

Рис. 3 показывает формат загона GRE переменного размера, используемого для фильтрации туннелирование в сетях IPv4, при этом бит 0 является наиболее важным битом, а бит 15 наименее важным битом.

Рис. 3: Формат заглавной gre для фильтрации туннелей в сетях IPv4Формат заглавной gre для фильтрации туннелей в сетях IPv4

Первые два октета кодируют флаги GRE, как описано Табл. 1 в.

Поле типа протоколов с 2 октетами содержит значение, 0x0800 для указания значения EtherType для протокола IPv4.

Поле 4-октетного ключа включено, только если бит Key Present имеет значение 1. Поле Key содержит ключевое значение туннеля, определенное в инкапсуляторе. Если в определении туннеля GRE указан ключ, модуль передачи пакетов для инкапсулятной конечной точки устанавливает бит Key Present и добавляет ключ в заглавную клавишу GRE.

Табл. 1: Значения флага GRE для фильтрации туннелей в сетях IPv4

Смещение бита и имя поля

Переданное значение для туннелей GRE на основе фильтров

0

C= Контрольная сумма присутствует

0

Поле контрольнойума не используется.

1

R= Маршрутная маршрутная маршрутная маршрутка присутствует

0

Поля Offset и Routing не используются.

2

K= Представленный ключ

0 Или 1

Передается как для туннеля без ключей, так и 01 для туннеля с ключами.

3

S= Представленный номер последовательности

0

Поле number последовательности не используется.

4

s= Строгий исходный маршрут

0

Не все сведения о маршруте являются строго исходными маршрутами.

5 - 7

Recur= Сведения о контроле рекурсии

000

Дополнительные инкапсуляции запрещены.

8 - 12

Flags= биты флага

00000

Защищены.

13 - 15

Ver= номер версии

000

Защищены.

Когда модуль передачи пакетов выполняет инкапсуляцию для ключевого туннеля GRE IPv4, процесс построения первых двух октетов загона GRE как 0x0000. Когда модуль передачи пакетов выполняет инкапсуляцию для неявного туннеля GRE IPv4, процесс сконструет первые два октета загона GRE как 0x2000.