Descripción general de los servicios de túnel
Descripción general de los servicios de túnel
Al encapsular paquetes arbitrarios dentro de un protocolo de transporte, la tunelización proporciona una ruta privada y segura a través de una red pública. Los túneles conectan subredes discontinuas y permiten interfaces de cifrado, redes privadas virtuales (VPN) y MPLS. Si tiene una tarjeta de interfaz física de túnel (PIC) instalada en el enrutador serie M o T, puede configurar túneles lógicos, de unidifusión, multidifusión y de difusión.
Puede configurar dos tipos de túneles para VPN: uno para facilitar las búsquedas en la tabla de enrutamiento y otro para facilitar las búsquedas en la tabla de instancias de enrutamiento y reenvío de VPN (VRF).
Para obtener información acerca de las interfaces de cifrado, consulte Configuración de interfaces de cifrado. Para obtener información acerca de las VPN, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento. Para obtener información acerca de MPLS, consulte la Guía del usuario de aplicaciones MPLS.
En los firewalls de la serie SRX, los túneles de encapsulación de enrutamiento genérico (GRE) e IP-IP utilizan interfaces internas, gr-0/0/0 e ip-0/0/0, respectivamente. Junos OS crea estas interfaces al arrancar el sistema; no están asociados a interfaces físicas.
Junos OS de Juniper Networks admite los tipos de túnel que se muestran en la tabla siguiente.
Interfaz |
Descripción |
|---|---|
|
Interfaz de encapsulación de enrutamiento genérico (GRE) configurable. GRE permite la encapsulación de un protocolo de enrutamiento sobre otro protocolo de enrutamiento. Dentro de un enrutador, los paquetes se enrutan a esta interfaz interna, donde primero se encapsulan con un paquete GRE y luego se vuelven a encapsular con otro paquete de protocolo para completar el GRE. La interfaz GRE es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que realice GRE. |
|
Interfaz GRE generada internamente. Junos OS genera esta interfaz para manejar GRE. No puede configurar esta interfaz. |
|
Interfaz de encapsulación IP a través de IP configurable (también denominada tunelización IP). La tunelización IP permite la encapsulación de un paquete IP sobre otro paquete IP. Los paquetes se enrutan a una interfaz interna donde se encapsulan con un paquete IP y, a continuación, se reenvían a la dirección de destino del paquete de encapsulación. La interfaz IP-IP es sólo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que realice la tunelización de IP. |
|
Interfaz IP a través de IP generada internamente. Junos OS genera esta interfaz para manejar la encapsulación de IP a través de IP. No es una interfaz configurable. |
|
La En los firewalls de la serie SRX, la |
|
Interfaz de túnel de multidifusión generada internamente. Los túneles de multidifusión filtran todos los paquetes de unidifusión; Si un paquete entrante no está destinado a un Dentro de un enrutador, los paquetes se enrutan a esta interfaz interna para el filtrado de multidifusión. La interfaz de túnel de multidifusión es solo una interfaz interna y no está asociada a una interfaz física. Si el enrutador tiene una PIC de servicios de túnel, Junos OS configura automáticamente una interfaz de túnel de multidifusión ( |
|
Interfaz de túnel de multidifusión generada internamente. Junos OS genera esta interfaz para gestionar servicios de túnel de multidifusión. No es una interfaz configurable. |
|
Interfaz de desencapsulación de multidifusión independiente del protocolo (PIM) configurable. En el modo disperso PIM, el enrutador de primer salto encapsula los paquetes destinados al enrutador del punto de encuentro. Los paquetes se encapsulan con un encabezado de unidifusión y se reenvían a través de un túnel de unidifusión hasta el punto de encuentro. A continuación, el punto de encuentro desencapsula los paquetes y los transmite a través de su árbol de multidifusión. Dentro de un enrutador, los paquetes se enrutan a esta interfaz interna para su desencapsulación. La interfaz de desencapsulación PIM es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que realice la desencapsulación PIM.
Nota:
En los firewalls de la serie SRX, este tipo de interfaz es |
|
Interfaz de encapsulación PIM configurable. En el modo disperso PIM, el enrutador de primer salto encapsula los paquetes destinados al enrutador del punto de encuentro. Los paquetes se encapsulan con un encabezado de unidifusión y se reenvían a través de un túnel de unidifusión hasta el punto de encuentro. A continuación, el punto de encuentro desencapsula los paquetes y los transmite a través de su árbol de multidifusión. Dentro de un enrutador, los paquetes se enrutan a esta interfaz interna para su encapsulación. La interfaz de encapsulación PIM es solo una interfaz interna y no está asociada a una interfaz física. Debe configurar la interfaz para que realice la encapsulación PIM.
Nota:
En los firewalls de la serie SRX, este tipo de interfaz es |
|
Interfaz de desencapsulación PIM generada internamente. Junos OS genera esta interfaz para gestionar la desencapsulación PIM. No es una interfaz configurable. |
|
Interfaz de encapsulación PIM generada internamente. Junos OS genera esta interfaz para manejar la encapsulación PIM. No es una interfaz configurable. |
|
Interfaz de túnel de circuito cerrado virtual configurable. Facilita la búsqueda de tablas VRF basadas en etiquetas MPLS. Este tipo de interfaz se admite en los enrutadores serie M y T, pero no en los firewalls serie SRX. Para configurar un túnel de circuito cerrado virtual para facilitar la búsqueda de tablas VRF basadas en etiquetas MPLS, especifique un nombre de interfaz de túnel de circuito cerrado virtual y asócielo a una instancia de enrutamiento que pertenezca a una tabla de enrutamiento determinada. El paquete vuelve a través del túnel de circuito cerrado virtual para la búsqueda de rutas. |
A partir de Junos OS versión 15.1, puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para utilizar encapsulación GRE). Para permitir que los paquetes Ethernet de capa 2 terminen en túneles GRE, debe configurar la familia de protocolos de dominio de puente en las gr- interfaces y asociar las gr- interfaces con el dominio de puente. Debe configurar las interfaces GRE como interfaces orientadas al núcleo y deben ser interfaces de acceso o troncales. Para configurar la familia de dominios puente en gr- interfaces, incluya la family bridge instrucción en el nivel jerárquico [edit interfaces gr-fpc/pic/port unit logical-unit-number] . Para asociar la interfaz con un dominio de gr- puente, incluya la interface gr-fpc/pic/port instrucción en el nivel de [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] jerarquía. Puede asociar interfaces GRE en un dominio de puente con el ID de VLAN correspondiente o la lista de ID de VLAN en un dominio de puente incluyendo la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el [edit bridge-domains bridge-domain-name] nivel jerárquico. Los ID de VLAN configurados para el dominio de puente deben coincidir con los ID de VLAN que configure para las interfaces GRE mediante la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el nivel de [edit interfaces gr-fpc/pic/port unit logical-unit-number] jerarquía. También puede configurar interfaces GRE dentro de un dominio de puente asociado a una instancia de conmutador virtual. Los paquetes Ethernet de capa 2 a través de túneles GRE también son compatibles con la opción de clave GRE. La condición de coincidencia gre-key permite al usuario hacer coincidir con el campo de clave GRE, que es un campo opcional en los paquetes encapsulados GRE. La clave se puede hacer coincidir como un único valor de clave, un rango de valores de clave o ambos.
A partir de Junos OS versión 16.1, se admite la creación de reflejo de puertos de capa 2 a un recopilador remoto a través de una interfaz GRE.
Ver también
Interfaces de túnel en enrutadores de la serie MX con tarjetas de línea (MPC7E a MPC11E)
MPC7E-10G, MPC7E-MRATE, MX2K-MPC8E y MX2K-MPC9E admiten un total de cuatro interfaces de túnel en línea por MPC, una por PIC. Puede crear un conjunto de interfaces de túnel por ranura PIC hasta un máximo de cuatro ranuras (de 0 a 3) en enrutadores serie MX con estos MPC.
MPC10E-15C admite tres interfaces de túnel en línea por MPC, una por PIC, mientras que MPC10E-10C admite dos interfaces de túnel en línea por MPC, una por PIC. En los enrutadores de la serie MX con MPC10E-15C, puede
crear un conjunto de interfaces de túnel por ranura PIC hasta un máximo de tres ranuras (de 0 a 2). Además, en los enrutadores de la serie MX con MPC10E-10C, puede crear un conjunto de interfaces de túnel por ranura PIC hasta un máximo de dos ranuras (0 y 1).MX2K-MPC11E admite 8 interfaces de túnel en línea por MPC y una por PIC. En los enrutadores de la serie MX con MX2K-MPC11E, puede crear un conjunto de interfaces de túnel por ranura PIC hasta un máximo de ocho ranuras (de 0 a 7). Estos PIC se denominan PIC de pseudotúnel. Las interfaces de túnel se crean en enrutadores serie MX con MPC7E-10G, MPC7E-MRATE, MX2K-MPC8E, MX2K-MPC9E, MPC10E-15C, MPC10E-10C y MX2K-MPC11E incluyendo las siguientes instrucciones en el nivel de [edit chassis] jerarquía:
[edit chassis]
fpc slot-number {
pic number {
tunnel-services {
bandwidth ;
}
}
}
- Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MPC7E-MRATE
- Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MPC7E-10G
- Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MX2K-MPC8E
- Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MX2K-MPC9E
- Mapeo del motor de reenvío de paquetes y ancho de banda de túnel para MPC10E-10C
- Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MPC10E-15C
- Mapeo del motor de reenvío de paquetes y ancho de banda de túnel para MX2K-MPC11E
- Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MX10K-LC9600
Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MPC7E-MRATE
El ancho de banda del túnel para MPC7E-MRATE es de 1 a 120 Gbps con un incremento de 1 Gbps. Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 120 Gbps.
La Tabla 2 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MPC7-MRATE.
PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo de PFE |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
PIC0 |
120 Gbps |
PFE0 |
120 Gbps |
240 Gbps
|
PIC1 |
120 Gbps |
|||
PIC2 |
120 Gbps |
PFE1 |
120 Gbps |
240 Gbps |
PIC3 |
120 Gbps |
Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MPC7E-10G
El ancho de banda del túnel para MPC7E-10G es de 1–120 Gbps con un incremento de 1 Gbps Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 120 Gbps.
La Tabla 3 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MPC7E-10G.
PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo de PFE |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
PIC0 |
120 Gbps |
PFE0 |
120 Gbps |
200 Gbps
|
PIC1 |
120 Gbps |
|||
PIC2 |
120 Gbps |
PFE1 |
120 Gbps |
200 Gbps |
PIC3 |
120 Gbps |
Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MX2K-MPC8E
El ancho de banda del túnel para MX2K-MPC8E es de 1 a 120 Gbps con un incremento de 1 Gbps. Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 120 Gbps.
La Tabla 4 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MX2K-MPC8E.
PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo del motor de reenvío de paquetes |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
PIC0 |
120 Gbps |
PFE0 |
120 Gbps |
240 Gbps |
PIC1 |
120 Gbps |
PFE1 |
120 Gbps |
240 Gbps |
PIC2 |
120 Gbps |
PFE2 |
120 Gbps |
240 Gbps |
PIC3 |
120 Gbps |
PFE3 |
120 Gbps |
240 Gbps |
Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MX2K-MPC9E
El ancho de banda del túnel para MX2K-MPC9E es de 1 a 200 Gbps con un incremento de 1 Gbps Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 200 Gbps.
La Tabla 5 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MX2K-MPC9E.
| PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo de PFE |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
| PIC0 |
200 Gbps |
PFE0 |
200 Gbps |
400 Gbps
|
| PIC1 |
200 Gbps |
PFE1 | 200 Gbps |
400 Gbps |
| PIC2 |
200 Gbps |
PFE2 |
200 Gbps |
400 Gbps |
| PIC3 |
200 Gbps |
PFE3 | 200 Gbps |
400 Gbps |
Mapeo del motor de reenvío de paquetes y ancho de banda de túnel para MPC10E-10C
El ancho de banda del túnel para MPC10E-10C es de 1 a 400 Gbps con un incremento de 1 Gbps. Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 400 Gbps.
La Tabla 6 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MPC10E-10C.
| PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo del motor de reenvío de paquetes |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
| PIC0 |
250 Gbps |
PFE0 |
250 Gbps |
500 Gbps |
| PIC1 |
250 Gbps |
PFE1 |
250 Gbps |
500 Gbps |
Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MPC10E-15C
El ancho de banda del túnel para MPC10E-15C es de 1 a 400 Gbps con un incremento de 1 Gbps. Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 400 Gbps.
La Tabla 7 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MPC10E-15C.
| PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo del motor de reenvío de paquetes |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
| PIC0 |
250 Gbps |
PFE0 |
250 Gbps |
500 Gbps |
| PIC1 |
250 Gbps |
PFE1 |
250 Gbps |
500 Gbps |
| PIC2 |
250 Gbps |
PFE2 |
250 Gbps |
500 Gbps |
Mapeo del motor de reenvío de paquetes y ancho de banda de túnel para MX2K-MPC11E
El ancho de banda del túnel para MX2K-MPC11E es de 1 a 400 Gbps con un incremento de 1 Gbps. Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 400 Gbps.
La Tabla 8 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MX2K-MPC11E.
PIC de pseudotúnel |
Ancho de banda máximo por PIC de túnel |
Mapeo de PFE |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|
PIC0 |
250 Gbps |
PFE0 |
250 Gbps |
500 Gbps |
PIC1 |
250 Gbps |
PFE1 |
250 Gbps |
500 Gbps |
PIC2 |
250 Gbps |
PFE2 |
250 Gbps |
500 Gbps |
PIC3 |
250 Gbps |
PFE3 |
250 Gbps |
500 Gbps |
PIC4 |
250 Gbps |
PFE4 |
250 Gbps |
500 Gbps |
PIC5 |
250 Gbps |
PFE5 |
250 Gbps |
500 Gbps |
PIC6 |
250 Gbps |
PFE6 |
250 Gbps |
500 Gbps |
PIC7 |
250 Gbps |
PFE7 |
250 Gbps |
500 Gbps |
Un valor de ancho de banda de servicios de túnel no especificado en la configuración de MPC10E-10C, MPC10E-15C y MX2K-MPC11E da como resultado un valor mayor que el ancho de banda de túnel máximo por PFE en determinadas condiciones de tráfico.
Mapeo del motor de reenvío de paquetes y ancho de banda del túnel para MX10K-LC9600
El ancho de banda del túnel para MX10K-LC9600 es de 1 a 400 Gbps con un incremento de 1 Gbps. Sin embargo, si no especifica el ancho de banda en la configuración, se establece en 400 Gbps.
La Tabla 9 muestra la asignación entre el ancho de banda del túnel y los motores de reenvío de paquetes para MX10K-LC9600.
| PIC de pseudotúnel |
Puerto de túnel |
Ancho de banda máximo por PIC de túnel |
Mapeo de PFE |
Ancho de banda máximo de túnel por PFE |
Ancho de banda máximo de PFE |
|---|---|---|---|---|---|
| PIC0 |
0 |
200 Gbps |
PFE0 |
200 Gbps |
800 Gbps |
| 1 |
200 Gbps |
PFE0 |
200 Gbps |
||
| 2 |
200 Gbps |
PFE1 |
200 Gbps |
||
| 3 |
200 Gbps |
PFE1 |
200 Gbps |
||
| PIC1 |
0 |
200 Gbps |
PFE2 |
200 Gbps |
800 Gbps |
| 1 |
200 Gbps |
PFE2 |
200 Gbps |
||
| 2 |
200 Gbps |
PFE3 |
200 Gbps |
||
| 3 |
200 Gbps |
PFE3 |
200 Gbps |
||
| PIC2 |
0 |
200 Gbps |
PFE4 |
200 Gbps |
800 Gbps |
| 1 |
200 Gbps |
PFE4 |
200 Gbps |
||
| 2 |
200 Gbps |
PFE5 |
200 Gbps |
||
| 3 |
200 Gbps |
PFE5 |
200 Gbps |
||
| PIC3 |
0 |
200 Gbps |
PFE6 |
200 Gbps |
800 Gbps |
| 1 |
200 Gbps |
PFE6 |
200 Gbps |
||
| 2 |
200 Gbps |
PFE7 |
200 Gbps |
||
| 3 |
200 Gbps |
PFE7 |
200 Gbps |
||
| PIC4 |
0 |
200 Gbps |
PFE8 |
200 Gbps |
800 Gbps |
| 1 |
200 Gbps |
PFE8 |
200 Gbps |
||
| 2 |
200 Gbps |
PFE9 |
200 Gbps |
||
| 3 |
200 Gbps |
PFE9 |
200 Gbps |
||
| PIC5 |
0 |
200 Gbps |
PFE10 |
200 Gbps |
800 Gbps |
| 1 |
200 Gbps |
PFE10 |
200 Gbps |
||
| 2 |
200 Gbps |
PFE11 |
200 Gbps |
||
| 3 |
200 Gbps |
PFE11 |
200 Gbps |
Ver también
Descripción general de los túneles dinámicos
Una VPN que viaja a través de una red que no es MPLS requiere un túnel GRE. Este túnel puede ser estático o dinámico. Un túnel estático se configura manualmente entre dos enrutadores PE. Se configura un túnel dinámico mediante la resolución de ruta BGP.
Cuando un enrutador recibe una ruta VPN que se resuelve en un próximo salto BGP que no tiene una ruta MPLS, se puede crear un túnel GRE dinámicamente, lo que permite que el tráfico VPN se reenvíe a esa ruta. Solo se admiten túneles IPv4 GRE.
Para configurar un túnel dinámico entre dos enrutadores PE, incluya la dynamic-tunnels instrucción:
dynamic-tunnels tunnel-name {
destination-networks prefix;
source-address address;
}
Puede configurar esta instrucción en los siguientes niveles jerárquicos:
[edit routing-options][edit routing-instances routing-instance-name routing-options][edit logical-systems logical-system-name routing-options][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]
Ver también
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
gr-fpc/pic/port para utilizar encapsulación GRE).