Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

tunnel-end-point

構文

階層レベル

説明

このコマンドは tunnel-end-point 、Trio ベース FPC(MX80、MX104、MX204 を含む)を実行する MX シリーズ ルーターで、IPv4 ネットワーク全体で IPv4 および IPv6 ペイロードのラインレートのフィルターベースの GRE トンネリングを有効にします。フィルターベースのトンネリングは、元のパッセンジャープロトコルパケットを外部パケットヘッダーにカプセル化します。例えば、IPv4 ネットワーク間のフィルターベーストンネリングの場合、ヘッダーは、20 バイトの IPv4 ヘッダーを含め、24 バイトまたは 28 バイトのオーバーヘッドを追加します。IPv4 または IPv6 トラフィックのいずれかをトランスポート プロトコルにすることができます。設定されたフィルター条件に一致する発信パケットの場合、元のパケットはトンネル定義で指定されたIP+GREヘッダー内にカプセル化されます。IPルックアップは外部ヘッダーで実行され、それに応じてパケットが転送されます。

GREカプセル化トラフィックのルート検索は、デフォルトのルーティングインスタンスでのみサポートされます。GREカプセル化は、論理システムやMPLSトラフィックではサポートされていません。

サブネット範囲が IPv4 または IPv6 オプションに設定されている場合、範囲内のホスト間のトラフィックは負荷分散されます。

トンネル属性を定義できる GRE トンネル テンプレートの使用をサポートするには、デバイスを で enhanced-mode 有効にする必要があることに注意してください。

PTXシリーズルーターでこの機能を使用するには、PTXシリーズルーターを カプセル化子、つまり、カプセル化終了アクションを設定することで、タイプ inet または inet6 イングレスファイアウォールフィルターでトンネルテンプレート名を参照できるイングレスPEルーターとしてインストールします。

トンネルのエンドポイントを次のように設定します(IPv4 の場合)。

  • set firewall tunnel-end-point tunnel-name ipv4 source-address source-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

トンネルエンドポイントの宛先アドレスに許可される /25 IPv4 または /123 IPv6 サブネットの最大数は 64 であることに注意してください。

インターフェイス固有のカプセル化出力フィルターアクションも必要です。パケット転送エンジンをトリガーして、指定されたトンネル テンプレートの情報を使用して一致するパケットをカプセル化し、結果の GRE パケットを転送します。GREカプセル化は、発信IPv4ユニキャストおよびIPv6ユニキャストトラフィックでのみサポートされています。

トンネルのエンドポイントを次のように設定します(IPv4 の場合)。

  • set firewall family inet filter filter-name term term-name then encapsulate tunnel-name

PTXシリーズルーターによるGREカプセル化解除には、Junos OSリリース16.1R2以降を実行している第3世代FPCを搭載したPTX3000またはPTX5000ルーターを使用し、次に示す階層レベルでファイアウォールフィルターを設定します。

  • set firewall family inet filter filter-name term term-name then decapsulate gre

エグレスサンプリングはGREカプセル化パケットでサポートされていますが、出力フィルター一致条件はイングレスパケットの内容に対してのみ機能することに注意してください。

GREカプセル化トラフィックのルート検索は、デフォルトのルーティングインスタンスでのみサポートされます。GREカプセル化は、イングレスIPv4ユニキャストおよびIPv6ユニキャストトラフィックでサポートされています。論理システムや MPLS トラフィックではサポートされていません。

トンネルのエンドポイントまたはプレフィックスリストを定義する際には、必ず/32ルートを指定してください。複数のトンネル エンドポイントの送信元アドレスはサポートされていません。

  • 最大 1024 のトンネル テンプレートがサポートされます。一度に最大 512 個のトンネル テンプレートを設定または変更できます

  • 特定のトンネル テンプレートでは、最大 64 個のトンネル エンドポイント宛先アドレスがサポートされます。複数の宛先 IP アドレスが存在する場合、外部ヘッダーに使用される宛先 IP アドレスは、入力インターフェイスからの入力パケットで計算されるハッシュに基づきます。

オプション

gre
  • カプセル化プロトコル。オプションには、 gregre-in-udpが含まれます。

また、トンネルが IPv4 か IPv6 かも指定する必要があります。次に、GRE を使用した IPv4 の例を示します。

  • key number- 複数のトラフィックフローが同じ source-addressdestination-address ペアを共有する場合に、GRE IPv4 トンネルを一意に識別する整数値。範囲: 1 から 0xFFFFFFFF (10 進数の 4,294,967,295)。トンネル定義でキーを使用して GRE IPv4 トンネリングが指定されている場合、パケット転送エンジンがそのトンネル定義を使用してパケットをカプセル化するように指示されるたびに、システムは GRE ヘッダーにキーを含めます。
gre-in-udp

MXシリーズルーターの場合。トンネル gre-in-udpが かどうかを指定します。

  • destination-port number- UDP 宛先ポートを一意に識別する整数値。範囲: 1 から 65535。

  • key number- 複数のトラフィック フローが同じ destination-portsource-portを共有する場合にトンネルをgre-in-udp 一意に識別する整数値。範囲: 1 から 0xFFFFFFFF (10 進数の 4,294,967,295)。パケットをカプセル化するためのキーをトンネル定義に含める場合、使用されるキーは GRE ヘッダーのキーです。

  • source-port number- UDP 送信元ポートを一意に識別する整数値。範囲: 1 から 65535。

ipv4

カプセル化された旅客プロトコルパケットの伝送に使用されるIPネットワークプロトコル。IPv4 は、フィルターベースの GRE を使用してカプセル化された IPv4 パケットをトランスポートします。デフォルトのプレフィックス長は 32 です。サポートされる範囲は 25 から 32 です。指定すると、トラフィックはこのサブネット上のホストに負荷分散されます。

ipv6

カプセル化された旅客プロトコルパケットの伝送に使用されるIPネットワークプロトコル。IPv6は、フィルターベースのGREを使用してカプセル化されたIPv6パケットをトランスポートします。デフォルトのプレフィックス長は 128 です。サポートされる範囲は 121 から 128 です。指定すると、トラフィックはこのサブネット上のホストに負荷分散されます。
source-address

カプセル化子(ローカルイングレスPEルーター)のIPアドレス。複数のトンネル エンドポイントの送信元アドレスはサポートされていません。
destination-address

デカプスレーター(リモートエグレスPEルーター)のIPアドレスまたはアドレス範囲。IPv4 と IPv6 の両方で、エンドポイントの宛先アドレスに最大 64 個の /25 IPv4 または /123 個の IPv6 サブネットを設定できます。

必要な権限レベル

firewall—設定でこのステートメントを表示します。

firewall-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース18.1R1で導入されたステートメント。

関連ドキュメント