Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

一般的なルーティングカプセル化(GRE)

一般ルーティングカプセル化(GRE)は、トンネル内のデータトラフィックをカプセル化する仮想ポイントツーポイントリンクです。以下のトピックでは、GREのトンネリング、カプセル化およびカプセル化解除プロセス、GREの設定、およびGREの動作検証について説明します。

一般的なルーティングカプセル化の理解

汎用ルーティングカプセル化(GRE)は、パケットをカプセル化(またはトンネリング)することにより、パブリックネットワークを介してパケットを転送するためのプライベートパスを提供します。

このトピックでは、以下について説明します。

GREの概要

GREはデータパケットをカプセル化し、カプセル化を解除して最終宛先にルーティングするデバイスにリダイレクトします。これにより、送信元スイッチと宛先スイッチは、あたかも互いに仮想ポイントツーポイント接続があるかのように動作できます(GREによって適用される外部ヘッダーは、カプセル化されたペイロードパケットに対して透過的であるため)。たとえば、GREトンネルを使用すると、RIPやOSPFなどのルーティングプロトコルを使用して、インターネットを介してあるスイッチから別のスイッチにデータパケットを転送できます。さらに、GREトンネルは、インターネット経由で送信するためにマルチキャストデータストリームをカプセル化できます。

GRE は RFC 2784 に記載されています(以前の RFC 1701 および 1702 では廃止されました)。スイッチは RFC 2784 をサポートしていますが、完全ではありません。(制限事項の一覧については、「 設定の制限事項」を参照してください)。

トンネル送信元ルーターとして、スイッチは、トンネルを介して宛先ネットワークに送信されるペイロードパケットをカプセル化します。ペイロードパケットは、まず GRE パケットにカプセル化され、次に GRE パケットが配信プロトコルにカプセル化されます。トンネルリモートルーターの役割を果たすスイッチは、トンネリングされたパケットを抽出し、そのパケットを宛先に転送します。1つのファイアウォール条件を使用して、QFX5100スイッチ上の多数のGREトンネルを終端できることに注意してください。

GRE トンネリング

データは、ルート テーブルで確立されたルートを介して、システムによって GRE エンドポイントにルーティングされます。(これらのルートは、静的に設定することも、RIP や OSPF などのルーティング プロトコルによって動的に学習することもできます。)データパケットがGREエンドポイントによって受信されると、カプセル化が解除され、宛先アドレスに再度ルーティングされます。

GREトンネルは ステートレスです。つまり、トンネルのエンドポイントには、リモートトンネルのエンドポイントの状態や可用性に関する情報が含まれていません。そのため、トンネル送信元ルーターとして動作するスイッチは、リモート エンドポイントに到達できない場合、GRE トンネル インターフェイスの状態をダウンに変更できません。

GRE トンネリングの詳細については、以下を参照してください。

スイッチでのカプセル化とカプセル化解除

カプセル化—トンネル送信元ルーターとして動作するスイッチは、次のようにGREパケットをカプセル化および転送します。

  1. スイッチは、トンネリングするデータ パケット(ペイロード)を受信すると、そのパケットをトンネル インターフェイスに送信します。

  2. トンネル インターフェイスは、データを GRE パケットにカプセル化し、外部 IP ヘッダーを追加します。

  3. IP パケットは、外部 IP ヘッダーの宛先アドレスに基づいて転送されます。

カプセル化解除—トンネルリモートルーターとして動作するスイッチは、GREパケットを次のように処理します。

  1. 宛先スイッチがトンネル インターフェイスから IP パケットを受信すると、外側の IP ヘッダーと GRE ヘッダーが削除されます。

  2. パケットは、内部 IP ヘッダーに基づいてルーティングされます。

スイッチ上で許可される送信元および宛先トンネルの数

QFX5100およびOCXシリーズスイッチは、ファイアウォールフィルターで作成されたトンネルを含め、最大512のGREトンネルをサポートします。つまり、使用する方法に関係なく、合計 512 の GRE トンネルを作成できます。

EXスイッチは、GRE上でIPv4またはIPv6ペイロードパケットを送信するスイッチ間で500ものGREトンネルをサポートします。IPv4 および IPv6 に加えてパッセンジャー プロトコルを使用する場合、スイッチ間に最大 333 の GRE トンネルを設定できます。

EX スイッチには最大 20 のトンネル送信元 IP アドレスを設定できます。2 つ目のスイッチには、各トンネル送信元 IP アドレスと最大 20 の宛先 IP アドレスを設定できます。その結果、接続された2台のスイッチは最大400のGREトンネルを持つことができます。最初のスイッチが 3 番目のスイッチにも接続されている場合、可能なトンネルの最大数は 500 です。

GREトンネルのサービスクラス

ネットワークで輻輳や遅延が発生すると、一部のパケットがドロップされることがあります。Junos OSの CoS(サービスクラス )は、トラフィックをクラスに分割し、輻輳発生時に異なるレベルのスループットとパケットロスを適用して、パケットロスのルールを設定します。CoSの詳細については、 EXシリーズスイッチ向けJunos OS CoS概要を参照してください

次のCoSコンポーネントは、GREトンネル送信元ルーターまたはGREトンネルリモートルーターとして動作するスイッチで使用できます。

  • GREトンネル送信元:トンネル送信元ルータとして動作するスイッチでは、 イングレスポート または GREポートにCoS分類子を適用でき、トンネルパケットのCoSコンポーネントサポートで次の結果が得られます。

    • スケジューラのみ:イングレス ポートの CoS 分類に基づいて、スイッチの GRE ポートに CoS スケジューラを適用して、出力キューを定義し、GRE カプセル化後にトンネルを介したパケットの送信を制御できます。ただし、これらのパケットにCoS 書き換えルール を適用することはできません。

    • スケジューラと書き換えルール:GREポートのCoS分類に応じて、トンネルを介して送信されるカプセル化パケットにスケジューラと書き換えルールの両方を適用できます。

    手記:

    gr-インターフェイスでBA分類子を設定することはできません。gr-インターフェイス上のトラフィックは、ファイアウォールフィルター(マルチフィールド分類子)を使用して分類する必要があります。

  • GREトンネルのエンドポイント—スイッチがトンネルリモートルーターの場合、GREポートとスケジューラにCoS分類子を適用し、エグレスポートにルールを書き換えて、カプセル化解除されたGREパケットのエグレスポートからの送信を制御できます。

GREトラフィックへのファイアウォールフィルターの適用

ファイアウォールフィルターは、スイッチ上のインターフェイスを通過するパケットを許可、拒否、または転送するかどうかを定義するルールを提供します。(詳細については、 EXシリーズスイッチに対するファイアウォールフィルター概要を参照してください。)GRE はカプセル化とカプセル化解除を実行するため、トンネル パケットをフィルタリングするためにファイアウォール フィルターを適用できる場所と、影響を受けるヘッダーに制約があります。 表 1 に、これらの制約を示します。

表1:トンネルパケットに対するファイアウォールフィルターの適用ポイント

エンドポイントの種類

イングレス インターフェイス エグレスインターフェイス

ソース(カプセル化)

内部ヘッダー

アウターヘッダー

リモート(カプセル化解除)

イングレスインターフェイスでパケットをフィルタリングできません

内部ヘッダー

ファイアウォールフィルターを使用して、QFX5100、QFX10000、およびOCXシリーズスイッチでGREトラフィックのカプセル化を解除する

ファイアウォールフィルターを使用して、スイッチのGREトラフィックのカプセル化を解除することもできます。この機能は、カプセル化解除を実行するためにトンネルインターフェイスを作成する必要がないため、拡張性、パフォーマンス、柔軟性の面で大きなメリットを提供します。例えば、1つのファイアウォール条件で複数の送信元IPアドレスからの多くのトンネルを終端させることができます。この目的でファイアウォールフィルターを設定する方法については、 GREトラフィックのカプセル化を解除するファイアウォールフィルターの設定 を参照してください。

設定の制限事項

表 2 に、GRE でサポートされていない機能を示します。

表 2: GRE でサポートされていない機能
EXスイッチ QFXスイッチ

MPLS over GRE トンネル

MPLS over GRE トンネル

GREキープアライブ

GREキープアライブ

GRE鍵、ペイロードパケットのフラグメント化、フラグメントパケットのシーケンス番号

GRE鍵、ペイロードパケットのフラグメント化、フラグメントパケットのシーケンス番号

BGP 動的トンネル

BGP 動的トンネル

外部 IP アドレスは IPv4 である必要があります

外部 IP アドレスは IPv4 である必要があります

仮想ルーティングインスタンス

QFX10002、QFX10008、QFX5Kシリーズスイッチでは、ユニキャストネクストホップではなく、基盤となるECMPネクストホップでGREトンネリングを設定すると、GREトンネルのカプセル化に失敗し、ネットワークトラフィックがドロップします

GRE分散モード上のBFD(双方向フォワーディング検出)プロトコル

OSPF の制限—GRE インターフェイスで OSPF を有効にすると、宛先への 2 つの等コスト ルートが作成されます。1 つはイーサネット ネットワークまたはアップリンク インターフェイスを経由し、もう 1 つはトンネル インターフェイスを経由します。データがトンネル インターフェイスを介してルーティングされると、トンネルに失敗する可能性があります。インターフェイスを動作させ続けるには、スタティックルートを使用するか、トンネルインターフェイスでOSPFを無効にするか、トンネルインターフェイス上でトンネル宛先をアドバタイズしないようにピアを設定することをお勧めします。

QFX シリーズ スイッチは、2 つの異なるルーティング インスタンスでの GRE インターフェイスと基盤となるトンネル ソース インターフェイスの設定をサポートしていません。この設定を試みた場合、コミット エラーが発生します。

汎用ルーティングカプセル化トンネリングの設定

汎用ルーティングカプセル化(GRE)は、パケットをカプセル化(またはトンネリング)することにより、パブリックネットワークを介してパケットを転送するためのプライベートパスを提供します。GREトンネリングは、トラフィックをカプセル化またはカプセル化解除するトンネルエンドポイントを介して実現されます。

ファイアウォールフィルターを使用して、QFX5100およびOCXシリーズスイッチでGREトラフィックのカプセル化を解除することもできます。この機能は、カプセル化解除を実行するためにトンネルインターフェイスを作成する必要がないため、拡張性、パフォーマンス、柔軟性の面で大きなメリットを提供します。例えば、1つのファイアウォール条件で複数の送信元IPアドレスからの多くのトンネルを終端させることができます。この機能の詳細については、 GREトラフィックのカプセル化を解除するファイアウォールフィルターの設定を参照してください。

スイッチに GRE トンネル ポートを設定するには、次の手順に従います。

  1. GRE トンネル ポートに変換するスイッチのネットワーク ポートまたはアップリンク ポートを決定します。

  2. ポートを GRE トンネルサービスのトンネルポートとして設定します。

手記:

QFX10000の場合、gr-0/0/0インターフェイスがデフォルトで作成されます。また、 set fpc slot pic pic-number tunnel-port port-number tunnel-services ステートメントを設定する必要はありません。

このトピックでは、以下について説明します。

GRE トンネルの設定

GRE トンネル インターフェイスを設定するには:

  1. ユニット番号とアドレスを持つ GRE インターフェイスを作成します。
    手記:

    インターフェイスのベース名は gr-0/0/0 である必要があります。

    これは擬似インターフェイスであり、指定するアドレスは任意のIPアドレスです。ルーティング テーブルでは、トンネリングされるパケットの発信インターフェイスとして gr-0/0/0.x を指定する必要があります。

    バーチャル シャーシのメンバーであるQFX5100 スイッチ上で GRE インターフェイスを設定し、後でスイッチのバーチャル シャーシ メンバー番号を変更しても、(擬似インターフェイスであるため)GRE インターフェイスの名前は一切変更されません。例えば、メンバー番号を 0 から 5 に変更しても、GRE インターフェイス名は gr-0/0/0.x から gr-5/0/0.x に変更されません

  2. 論理インターフェイスのトンネル送信元アドレスを指定します。
  3. 宛先アドレスを指定します。

    宛先アドレスは、スタティック ルーティングまたはダイナミック ルーティングで到達可能である必要があります。静的ルーティングを使用する場合、ユーザー トラフィックをトンネル経由で転送する前に、宛先 MAC アドレスを(たとえば ping を使用して)取得する必要があります。

手記:

QFX10002スイッチとQFX10008スイッチでは、ユニキャストネクストホップではなく、基盤となるECMPネクストホップでGREトンネリングを設定すると、GREトンネルのカプセル化に失敗し、ネットワークトラフィックがドロップされます。

手記:

間接出口ネクストホップは、現在、QFX10000スイッチのGRE実装ではサポートされていません。

汎用ルーティングのカプセル化トンネリングが正しく動作していることの検証

目的

汎用ルーティングカプセル化(GRE)インターフェイスが、トンネルトラフィックを送信していることを確認します。

アクション

コマンド show interfaces を使用して、指定されたGREインターフェイスのステータス情報を表示します。

意味

この出力は、GREインターフェイスgr-0/0/0が稼働していることを示しています。出力には、物理インターフェイスの名前と、このインターフェイスのトラフィック統計情報---物理インターフェイス上で入出力バイトとパケットが送受信される回数とレートが表示されます。