トンネル サービスの概要
トンネル サービスの概要
トランスポートプロトコル内で任意のパケットをカプセル化することにより、トンネリングは、それ以外の場合はパブリックネットワークを介して、プライベートで安全なパスを提供します。トンネルは非連続サブネットワークを接続し、暗号化インターフェイス、VPN(仮想プライベートネットワーク)、MPLSを可能にします。M シリーズまたは T シリーズ ルーターにトンネル 物理インターフェイス カード (PIC)がインストールされている場合、ユニキャスト、マルチキャスト、および論理トンネルを設定できます。
VPN には、ルーティング テーブルのルックアップを容易にするトンネルと、VPN ルーティングおよび転送インスタンス(VRF)テーブルのルックアップを容易にするトンネルの 2 種類のトンネルを設定できます。
暗号化インターフェイスの詳細については、 暗号化インターフェイスの設定を参照してください。VPN の詳細については、 『 ルーティングデバイス用 Junos OS VPN ライブラリ』を参照してください。MPLSの詳細については、 MPLSアプリケーションユーザーガイドを参照してください。
SRXシリーズファイアウォールでは、汎用ルーティングカプセル化(GRE)とIP-IPトンネルは、それぞれ内部インターフェイスgr-0/0/0とip-0/0/0を使用します。Junos OSは、システムの起動時にこれらのインターフェイスを作成します。物理インターフェイスには関連付けられていません。
ジュニパーネットワークスのJunos OSは、次の表に示すトンネルタイプをサポートしています。
インターフェイス |
形容 |
|---|---|
|
設定可能なGRE(汎用ルーティング カプセル化)インターフェイス。GREでは、あるルーティングプロトコルを別のルーティングプロトコル上でカプセル化することができます。 ルーター内では、パケットはこの内部インターフェイスにルーティングされ、そこで最初にGREパケットでカプセル化され、次に別のプロトコルパケットで再カプセル化されてGREが完了します。GREインターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。GREを実行するには、インターフェイスを設定する必要があります。 |
|
内部で生成された GRE インターフェイス。このインターフェイスは、GREを処理するためにJunos OSによって生成されます。このインターフェイスは設定できません。 |
|
設定可能な IP-over-IP カプセル化(IP トンネリングとも呼ばれる)インターフェイス。IP トンネリングでは、ある IP パケットを別の IP パケットに上書きしてカプセル化できます。 パケットは内部インターフェイスにルーティングされ、そこでIPパケットでカプセル化された後、カプセル化パケットの宛先アドレスに転送されます。IP-IP インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。IP トンネリングを実行するためのインターフェイスを設定する必要があります。 |
|
内部で生成された IP-over-IP インターフェイス。このインターフェイスは、IP-over-IP カプセル化を処理するために Junos OS によって生成されます。設定可能なインターフェイスではありません。 |
|
M シリーズおよび T シリーズ ルーターの SRXシリーズのファイアウォールでは、 |
|
内部で生成されたマルチキャスト トンネル インターフェイス。マルチキャストトンネルは、すべてのユニキャストパケットをフィルタリングします。着信パケットが ルーター内では、マルチキャスト フィルタリングのためにパケットがこの内部インターフェイスにルーティングされます。マルチキャストトンネルインターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。ルーターにトンネル サービス PIC がある場合、Junos OS は設定した VPN(仮想プライベート ネットワーク)ごとに 1 つのマルチキャスト トンネル インターフェイス( |
|
内部で生成されたマルチキャスト トンネル インターフェイス。このインターフェイスは、マルチキャストトンネルサービスを処理するためにJunos OSによって生成されます。設定可能なインターフェイスではありません。 |
|
設定可能なPIM(プロトコル独立マルチキャスト)カプセル化解除インターフェイス。PIM スパース モードでは、ファーストホップ ルーターが、ランデブー ポイント ルーター宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを通ってランデブーポイントに転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。 ルーター内では、パケットはこの内部インターフェイスにルーティングされ、カプセル化が解除されます。PIM カプセル化解除インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PIM のカプセル化解除を実行するためのインターフェイスを設定する必要があります。
手記:
SRXシリーズファイアウォールでは、このインターフェイスタイプは |
|
設定可能な PIM カプセル化インターフェイス。PIM スパース モードでは、ファーストホップ ルーターが、ランデブー ポイント ルーター宛てのパケットをカプセル化します。パケットはユニキャストヘッダーでカプセル化され、ユニキャストトンネルを通ってランデブーポイントに転送されます。次に、ランデブーポイントがパケットのカプセル化を解除し、マルチキャストツリーを介して送信します。 ルーター内では、パケットはカプセル化のためにこの内部インターフェイスにルーティングされます。PIM カプセル化インターフェイスは内部インターフェイスのみであり、物理インターフェイスには関連付けられていません。PIM カプセル化を実行するためのインターフェイスを設定する必要があります。
手記:
SRXシリーズファイアウォールでは、このインターフェイスタイプは |
|
内部で生成された PIM カプセル化解除インターフェイス。このインターフェイスは、PIM のカプセル化解除を処理するために Junos OS によって生成されます。設定可能なインターフェイスではありません。 |
|
内部で生成された PIM カプセル化インターフェイス。このインターフェイスは、PIM カプセル化を処理するために Junos OS によって生成されます。設定可能なインターフェイスではありません。 |
|
設定可能な仮想ループバックトンネルインターフェイス。MPLSラベルに基づいたVRFテーブルの検索を容易にします。このインターフェイスタイプは、MシリーズおよびTシリーズルーターでサポートされていますが、SRXシリーズファイアウォールではサポートされていません。 MPLS ラベルに基づく VRF テーブルの検索を容易にする仮想ループバックトンネルを設定するには、仮想ループバックトンネルのインターフェイス名を指定し、特定のルーティングテーブルに属するルーティングインスタンスに関連付けます。パケットは、ルート検索のために仮想ループバックトンネルをループバックします。 |
Junos OS リリース 15.1 以降、GRE インターフェイス上でレイヤー 2 イーサネット サービスを設定できます(gr-fpc/pic/port では GRE カプセル化を使用します)。レイヤー 2 イーサネット パケットを GRE トンネルで終端できるようにするには、gr- インターフェイスでブリッジ ドメイン プロトコル ファミリーを設定し、gr- インターフェイスをブリッジ ドメインに関連付ける必要があります。GREインターフェイスは、コアに面するインターフェイスとして設定する必要があり、アクセスインターフェイスまたはトランクインターフェイスである必要があります。gr-インターフェイスでブリッジドメインファミリーを設定するには、[edit interfaces gr-fpc/pic/port unit logical-unit-number]階層レベルで family bridge ステートメントを含めます。gr- インターフェイスをブリッジ ドメインに関連付けるには、[edit routing-instances routing-instance-name bridge-domains bridge-domain-name]階層レベルで interface gr-fpc/pic/port ステートメントを記述します。[edit bridge-domains bridge-domain-name]階層レベルで vlan-id (all | none | number) ステートメントまたは vlan-id-list [ vlan-id-numbers ] ステートメントを含めることで、ブリッジドメイン内の GRE インターフェイスを対応する VLAN ID またはブリッジドメイン内の VLAN ID リストに関連付けることができます。ブリッジ ドメインに設定する VLAN ID は、[edit interfaces gr-fpc/pic/port unit logical-unit-number] 階層レベルで vlan-id (all | none | number) ステートメントまたは vlan-id-list [ vlan-id-numbers ] ステートメントを使用して GRE インターフェイスに設定した VLAN ID と一致する必要があります。仮想スイッチ インスタンスに関連付けられたブリッジ ドメイン内で GRE インターフェイスを設定することもできます。GRE トンネルを介したレイヤー 2 イーサネット パケットも、GRE キー オプションでサポートされます。gre-key一致条件により、ユーザーはGREカプセル化パケットのオプションフィールドであるGREキーフィールドと照合できます。キーは、単一のキー値、キー値の範囲、またはその両方として照合できます。
Junos OS リリース 16.1 以降では、GRE インターフェイスを介したリモート コレクタへのレイヤー 2 ポート ミラーリングがサポートされています。
関連項目
ラインカード付きMXシリーズルーターのトンネルインターフェイス(MPC7E〜MPC11E)
MPC7E-10G、MPC7E-MRATE、MX2K-MPC8E、MX2K-MPC9E は、MPC ごとに合計 4 つのインライン トンネル インターフェイス(PIC ごとに 1 つ)をサポートします。これらのMPCを搭載したMXシリーズルーターでは、PICスロットごとに最大4スロット(0〜3)のトンネルインターフェイスのセットを作成できます。
MPC10E-15Cは、MPCごとに3つ(PICごとに1つ)のインライントンネルインターフェイスをサポートします。一方、MPC10E-10Cは、MPCごとに2つ(PICごとに1つ)のインライントンネルインターフェイスをサポートします。MPC10E-15Cを搭載したMXシリーズルーターでは、次のことができます。
PICスロットごとに最大3つのスロット(0〜2)のトンネルインターフェイスのセットを作成します。また、MPC10E-10Cを搭載したMXシリーズルーターでは、PICスロットごとに最大2スロット(0と1)までのトンネルインターフェイスのセットを作成できます。MX2K-MPC11Eは、MPCごとに8つ(PICごとに1つ)のインライントンネルインターフェイスをサポートします。MX2K-MPC11Eを搭載したMXシリーズルーターでは、PICスロットごとに最大8スロット(0〜7)のトンネルインターフェイスのセットを作成できます。これらのPICは、擬似トンネルPICと呼ばれます。MPC7E-10G、MPC7E-MRATE、MX2K-MPC8E、MX2K-MPC9E、MPC10E-15C、MPC10E-10C、およびMX2K-MPC11Eを搭載したMXシリーズルーターでは、 [edit chassis] 階層レベルで次のステートメントを含めることでトンネルインターフェイスを作成します。
[edit chassis]
fpc slot-number {
pic number {
tunnel-services {
bandwidth ;
}
}
}
- MPC7E-MRATEのパケット転送エンジンマッピングとトンネル帯域幅
- MPC7E-10Gのパケット転送エンジンマッピングとトンネル帯域幅
- MX2K-MPC8Eのパケット転送エンジンマッピングとトンネル帯域幅
- MX2K-MPC9Eのパケット転送エンジンマッピングとトンネル帯域幅
- MPC10E-10Cのパケット転送エンジンマッピングとトンネル帯域幅
- MPC10E-15Cのパケット転送エンジンマッピングとトンネル帯域幅
- MX2K-MPC11Eのパケット転送エンジンマッピングとトンネル帯域幅
- MX10K-LC9600のパケット転送エンジンマッピングとトンネル帯域幅
MPC7E-MRATEのパケット転送エンジンマッピングとトンネル帯域幅
MPC7E-MRATEのトンネル帯域幅は、1Gbps単位で1〜120Gbpsです。ただし、設定で帯域幅を指定しない場合は、120Gbpsに設定されます。
表 2 に、MPC7-MRATE のトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
PFEマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
PIC0 |
120Gbps |
PFE0 |
120Gbps |
240Gbps
|
PIC1 |
120Gbps |
|||
PIC2 |
120Gbps |
PFE1 |
120Gbps |
240Gbps |
PIC3 |
120Gbps |
MPC7E-10Gのパケット転送エンジンマッピングとトンネル帯域幅
MPC7E-10Gのトンネル帯域幅は、1〜120Gbpsで、1Gbps刻みで設定されます。ただし、設定で帯域幅を指定しない場合は、120Gbpsに設定されます。
表3 に、MPC7E-10Gのトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
PFEマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
PIC0 |
120Gbps |
PFE0 |
120Gbps |
200Gbps
|
PIC1 |
120Gbps |
|||
PIC2 |
120Gbps |
PFE1 |
120Gbps |
200Gbps |
PIC3 |
120Gbps |
MX2K-MPC8Eのパケット転送エンジンマッピングとトンネル帯域幅
MX2K-MPC8Eのトンネル帯域幅は1〜120Gbpsで、1Gbpsの増分があります。ただし、設定で帯域幅を指定しない場合は、120Gbpsに設定されます。
表4 に、MX2K-MPC8Eのトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
パケット転送エンジンマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
PIC0 |
120Gbps |
PFE0 |
120Gbps |
240Gbps |
PIC1 |
120Gbps |
PFE1 |
120Gbps |
240Gbps |
PIC2 |
120Gbps |
PFE2 |
120Gbps |
240Gbps |
PIC3 |
120Gbps |
PFE3 |
120Gbps |
240Gbps |
MX2K-MPC9Eのパケット転送エンジンマッピングとトンネル帯域幅
MX2K-MPC9Eのトンネル帯域幅は、1Gbps単位で1〜200Gbpsですが、設定で帯域幅を指定しない場合は200Gbpsに設定されます。
表5 に、MX2K-MPC9Eのトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
| 疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
PFEマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
| PIC0 |
200Gbps |
PFE0 |
200Gbps |
400Gbps
|
| PIC1 |
200Gbps |
PFE1 | 200Gbps |
400Gbps |
| PIC2 |
200Gbps |
PFE2 |
200Gbps |
400Gbps |
| PIC3 |
200Gbps |
PFE3 | 200Gbps |
400Gbps |
MPC10E-10Cのパケット転送エンジンマッピングとトンネル帯域幅
MPC10E-10Cのトンネル帯域幅は、1Gbps単位で1〜400Gbpsです。ただし、設定で帯域幅を指定しない場合は、400Gbpsに設定されます。
表6 に、MPC10E-10Cのトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
| 疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
パケット転送エンジンマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
| PIC0 |
250Gbps |
PFE0 |
250Gbps |
500Gbps |
| PIC1 |
250Gbps |
PFE1 |
250Gbps |
500Gbps |
MPC10E-15Cのパケット転送エンジンマッピングとトンネル帯域幅
MPC10E-15Cのトンネル帯域幅は、1Gbps単位で1〜400Gbpsです。ただし、設定で帯域幅を指定しない場合は、400Gbpsに設定されます。
表7 に、MPC10E-15Cのトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
| 疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
パケット転送エンジンマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
| PIC0 |
250Gbps |
PFE0 |
250Gbps |
500Gbps |
| PIC1 |
250Gbps |
PFE1 |
250Gbps |
500Gbps |
| PIC2 |
250Gbps |
PFE2 |
250Gbps |
500Gbps |
MX2K-MPC11Eのパケット転送エンジンマッピングとトンネル帯域幅
MX2K-MPC11Eのトンネル帯域幅は、1〜400Gbpsで、1Gbps刻みで行います。ただし、設定で帯域幅を指定しない場合は、400Gbpsに設定されます。
表8 に、MX2K-MPC11Eのトンネル帯域幅とパケット転送エンジン間のマッピングを示します。
疑似トンネルPIC |
トンネルPICあたりの最大帯域幅 |
PFEマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|
PIC0 |
250Gbps |
PFE0 |
250Gbps |
500Gbps |
PIC1 |
250Gbps |
PFE1 |
250Gbps |
500Gbps |
PIC2 |
250Gbps |
PFE2 |
250Gbps |
500Gbps |
PIC3 |
250Gbps |
PFE3 |
250Gbps |
500Gbps |
PIC4 |
250Gbps |
PFE4 |
250Gbps |
500Gbps |
PIC5 |
250Gbps |
PFE5 |
250Gbps |
500Gbps |
PIC6 |
250Gbps |
PFE6 |
250Gbps |
500Gbps |
PIC7 |
250Gbps |
PFE7 |
250Gbps |
500Gbps |
MPC10E-10C、MPC10E-15C、MX2K-MPC11Eの設定でトンネルサービスの帯域幅の値が指定されていない場合、特定のトラフィック条件において、PFEあたりの最大トンネル帯域幅よりも大きな値になります。
MX10K-LC9600のパケット転送エンジンマッピングとトンネル帯域幅
MX10K-LC9600のトンネル帯域幅は、1Gbps単位で1〜400Gbpsです。ただし、設定で帯域幅を指定しない場合は、400Gbpsに設定されます。
表9 は、MX10K-LC9600のトンネル帯域幅とパケット転送エンジン間のマッピングを示しています。
| 疑似トンネルPIC |
トンネル ポート |
トンネルPICあたりの最大帯域幅 |
PFEマッピング |
PFE あたりの最大トンネル帯域幅 |
最大 PFE 帯域幅 |
|---|---|---|---|---|---|
| PIC0 |
0 |
200Gbps |
PFE0 |
200Gbps |
800 Gbps |
| 1 |
200Gbps |
PFE0 |
200Gbps |
||
| 2 |
200Gbps |
PFE1 |
200Gbps |
||
| 3 |
200Gbps |
PFE1 |
200Gbps |
||
| PIC1 |
0 |
200Gbps |
PFE2 |
200Gbps |
800 Gbps |
| 1 |
200Gbps |
PFE2 |
200Gbps |
||
| 2 |
200Gbps |
PFE3 |
200Gbps |
||
| 3 |
200Gbps |
PFE3 |
200Gbps |
||
| PIC2 |
0 |
200Gbps |
PFE4 |
200Gbps |
800 Gbps |
| 1 |
200Gbps |
PFE4 |
200Gbps |
||
| 2 |
200Gbps |
PFE5 |
200Gbps |
||
| 3 |
200Gbps |
PFE5 |
200Gbps |
||
| PIC3 |
0 |
200Gbps |
PFE6 |
200Gbps |
800 Gbps |
| 1 |
200Gbps |
PFE6 |
200Gbps |
||
| 2 |
200Gbps |
PFE7 |
200Gbps |
||
| 3 |
200Gbps |
PFE7 |
200Gbps |
||
| PIC4 |
0 |
200Gbps |
PFE8 |
200Gbps |
800 Gbps |
| 1 |
200Gbps |
PFE8 |
200Gbps |
||
| 2 |
200Gbps |
PFE9 |
200Gbps |
||
| 3 |
200Gbps |
PFE9 |
200Gbps |
||
| PIC5 |
0 |
200Gbps |
PFE10 |
200Gbps |
800 Gbps |
| 1 |
200Gbps |
PFE10 |
200Gbps |
||
| 2 |
200Gbps |
PFE11 |
200Gbps |
||
| 3 |
200Gbps |
PFE11 |
200Gbps |
関連項目
動的トンネルの概要
MPLS以外のネットワークを通過するVPNには、GREトンネルが必要です。このトンネルは、スタティック トンネルまたはダイナミック トンネルのいずれかです。スタティック トンネルは、2 つの PE ルーター間で手動で設定されます。動的トンネルは、BGP ルート解決を使用して設定されます。
MPLSパスを持たないBGPネクストホップ上で解決されるVPNルートをルーターが受信した場合、GREトンネルを動的に作成して、VPNトラフィックをそのルートに転送することができます。GRE IPv4 トンネルのみがサポートされています。
2 つの PE ルーター間に動的トンネルを設定するには、 dynamic-tunnels ステートメントを含めます。
dynamic-tunnels tunnel-name {
destination-networks prefix;
source-address address;
}
以下の階層レベルでこのステートメントを設定することができます。
[edit routing-options][edit routing-instances routing-instance-name routing-options][edit logical-systems logical-system-name routing-options][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]
関連項目
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
gr-fpc/pic/port )。