Software Cisco IOS e NX-OS : Software Cisco IOS versões 12.2 T

Manutenção de Atividade de Túnel GRE (Generic Routing Encapsulation)

2 Abril 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Inglês (11 Março 2002) | Feedback

Índice

Manutenção de Atividade de Túnel (GRE)
Visão geral do recurso
Plataformas suportadas
Padrões Suportados, MIBs e RFCs
Tarefas de configuração
Exemplos de configurações
Referências a Comandos
keepalive (interfaces de túnel)

Manutenção de Atividade de Túnel (GRE)


Histórico do Recurso
Versão Modificação

12.2(8)T

Este recurso foi introduzido em várias plataformas. O comando keepalive foi modificado para ficar disponível em interfaces de túnel.

12.0(23)S

Este recurso foi incorporado.

Este documento fornece um guia de configuração para implantar o recurso Manutenção de Atividade de Túnel GRE na versão 12.2(8)T do Cisco IOS. Ele inclui as seguintes seções:

Visão geral do recurso

O recurso Manutenção de Atividade de Túnel GRE fornece a capacidade de configurar pacotes de manutenção de atividade para serem enviados por túneis GRE encapsulados por IP. Você pode especificar a taxa à qual comandos keepalive serão enviados e o número de vezes que um dispositivo continuará a enviar pacotes de manutenção de atividade sem uma resposta antes de a interface ficar inativa. Pacotes de manutenção de atividade de GRE podem ser enviados dos dois lados do túnel, ou de apenas um deles.

Benefícios

A funcionalidade do comando keepalive foi expandida para permitir que se desconsidere o protocolo de linha da interface de túnel GRE, se a extremidade mais distante tornar-se inalcançável.

Documentação Relacionada

Para mais informações sobre túneis, consulte estes documentos:

  • Referências a Comandos de Interface do Cisco IOS, Versão 12.2
  • Guia de Configuração de Interface do Cisco IOS, Versão 12.2
  • Guia de Configuração de IP Cisco IOS, Versão 12.2

Plataformas suportadas

Para plataformas compatíveis com as versões 12.2(8)T e 12.0(23)S do Cisco IOS, consulte o Cisco Feature Navigator.

Determinando o Suporte de Plataforma através do Cisco Feature Navigator

O Cisco IOS software é distribuído em conjuntos distintos de recursos que oferecem suporte a plataformas específicas. Para mais informações atualizadas sobre o suporte de plataforma para este recurso, acesse o Cisco Feature Navigator. O Cisco Feature Navigator atualiza dinamicamente a lista de plataformas suportadas à medida que novos suportes de plataformas são adicionados ao recurso.

O Cisco Feature Navigator é uma ferramenta baseada na web que permite determinar rapidamente quais imagens de Cisco IOS software suportam um conjunto de recursos específicos e quais recursos são suportados em uma imagem específica do Cisco IOS. É possível pesquisar por recurso ou versão. Na seção de versão, é possível comparar versões lado a lado, para exibir tanto os recursos exclusivos para cada versão de software quanto os recursos comuns.

Para acessar o Cisco Feature Navigator, é necessário ter uma conta na Cisco.com. Caso tenha se esquecido ou perdido informações sobre sua conta, envie um e-mail em branco para cco-locksmith@cisco.com. Uma verificação automática confirmará se o seu endereço de e-mail está registrado no site Cisco.com. Se a verificação for bem-sucedida, você receberá detalhes da conta com uma nova senha aleatória. Usuários qualificados podem estabelecer uma conta na Cisco.com seguindo a orientação em https://tools.cisco.com/RPF/register/register.do .

O Cisco Feature Navigator é atualizado regularmente quando for lançado novas versões e tecnologias do Cisco IOS software. Para mais informações atuais, acesse a página do Cisco Feature Navigator no seguinte URL:

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

Disponibilidade de Imagens de Cisco IOS Software

O suporte a plataformas para versões específicas do Cisco IOS software depende da disponibilidade de imagens de software para essas plataformas. As imagens de software para algumas plataformas podem ser adiadas, atrasadas ou alteradas sem aviso prévio. Para mais informações atualizadas sobre o suporte a plataformas e a disponibilidade de imagens de software para cada versão do Cisco IOS software, consulte as release notes on-line ou, caso haja suporte, consulte o Cisco Feature Navigator.

Padrões Suportados, MIBs e RFCs

Padrões

Nenhum padrão novo ou modificado são suportados por esse recurso.

MIBs

Nenhum MIB novo ou modificado são suportados por esse recurso.

Para obter listas de MIBs suportados pela plataforma e pela versão do Cisco IOS e para fazer o download de módulos MIB, acesse o site da Cisco MIB em Cisco.com no seguinte URL:

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFCs
  • RFC 2784, Encapsulamento de Roteamento Genérico (GRE)
  • RFC 2890, Extensões de Chave e Número Seqüencial ao GRE

Tarefas de configuração

Por padrão, os pacotes de manutenção de atividade são desativados em interfaces de túnel. Para ativar pacotes de manutenção de atividade em uma interface, utilize o comando keepalive como mostram as tarefas que se seguem. Cada tarefa na lista está identificada como obrigatória ou opcional.

Configurando a Manutenção de Atividade de Túnel GRE

Para fazer a configuração de pacotes de manutenção de atividade em interfaces de túnel, utilize os comandos a seguir, começando no modo EXEC com privilégios.

Comando Propósito
Router# configure terminal

Insere o modo de configuração global.

Router(config)# interface tunnel número

Insere o modo de configuração da interface para a interface de túnel especificada.

Router(config-if)# keepalive [segundos [tentativas]]

Habilita pacotes de manutenção de atividade na interface e, opcionalmente, especifica o intervalo de tempo e o número de tentativas.

Router(config-if)# exit

Sai do modo de configuração da interface.

Verificando se os Pacotes de Manutenção de Atividades Estão Sendo Enviados

Depois de ativar a manutenção de atividade na interface de túnel, é possível usar o comando show interfaces para verificar se os pacotes de manutenção de atividade estão sendo enviados.

Router# show interfaces tunnel 1
Tunnel1 está ativo, o protocolo de linha está ativo
Hardware é Túnel
Endereço de Internet é 10.1.1.1/24
MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec, rely 255/255, load 1/255
TUNNEL de encapsulamento, loopback não configurado
Keepalive configurado (5 seg), 4 tentativas Á=====
Origem do túnel 9.2.2.1, destino 6.6.6.2
Protocolo/transporte do túnel GRE/IP, chave desativada, seqüenciamento desativado
Túnel TOS 0xF, Túnel TTL 128
Soma de verificação de pacotes desativada, tunelamento rápido habilitado
Nunca última entrada, saída 00:57:05, nunca saída trava
Nunca última limpeza de contadores "show interface"
Estratégia de enfileiramento: fifo
Fila de saída 0/0, 1 descarte; fila de entrada 0/75, 0 descarte
Taxa de entrada em 30 segundos 0 bit/s, 0 pacote/s
Taxa de saída em 30 segundos 0 bit/s, 0 pacote/s
0 pacote de entrada, 0 byte, 0 nenhum buffer
Foram recebidos 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
Saída de 3 pacotes, 1860 bytes, 0 perdas por ausência de execução
0 erro de saída, 0 colisão, 0 reinicialização de interface
0 falhas de buffer de saída, 0 buffers de saída trocados

Análise de falhas com Pacotes de Manutenção de Atividades

Os pacotes de manutenção de atividade são pacotes IP GRE, logo, é possível que eles sejam descartados am algum lugar entre os pontos finais do túnel GRE. Para reduzir a possibilidade de que pacotes de manutenção de atividade descartados façam com que a interface de túnel seja desativada, aumente o número de novas tentativas.

Pacotes de manutenção de atividade de GRE podem ser enviados dos dois lados do túnel, ou de apenas um deles. Se estiverem sendo enviados de ambos os lados, os parâmetros de período e de tentativas podem ser diferentes para cada lado da ligação. Se a manutenção de atividade for configurada em apenas um lado do túnel, a interface de túnel no lado de envio poderá ter a percepção de que a interface de túnel no lado de recepção está desativada, porque a interface de envio não está recebendo pacotes de manutenção de atividade. Do lado de recepção do túnel a ligação parece normal porque nenhuma manutenção de atividade foi habilitada no segundo lado da ligação.

Exemplos de configurações

Esta seção inclui os seguintes exemplos de configurações:

Exemplo de Configuração de Pacotes de Manutenção de Atividades em uma Interface de Túnel

Este exemplo mostra a configuração de uma interface de túnel com a opção keepalive configurada. O intervalo de tempo para que os pacotes de manutenção de atividade sejam enviados é de 5 segundos; quatro tentativas sem resposta serão realizadas (para um total de 20 segundos) antes de o protocolo na interface ficar inativo.

configure terminal
 interface tunnel1
  endereço IP 10.2.2.1 255.255.255.0
  load interval 30
  keepalive 5 4
  tunnel source 3.3.3.1
  tunnel destination 3.3.3.2
fim

Exemplo de Reinicialização de Valores de Manutenção de Atividades em uma Interface de Túnel

Usando a mesma seqüência de comandos com diferentes valores altera o comportamento do keepalive na mesma interface. O valor de intervalo de tempo do keepalive foi configurado em 3 segundos, e o valor de tentativas não foi especificado. Com essas configurações, o valor do intervalo de tempo foi redefinido com 3 e a opção de tentativas foi redefinida com o padrão 3. Três keepalives consecutivos (9 segundos) precisariam ser perdidos antes de a interface tunnel1 ser desativada.

configure terminal
 interface tunnel1
  endereço IP 10.2.2.1 255.255.255.0
  load interval 30
  keepalive 3
  tunnel source 3.3.3.1
  tunnel destination 3.3.3.2
fim

Referências a Comandos

Esta seção documenta o seguinte comando modificado. Todos os outros comandos utilizados com este recurso estão documentados nas publicações de referências a comandos do Cisco IOS Versão 12.2.

keepalive (interfaces de túnel)

Para ativar pacotes de manutenção de atividade e especificar o número de vezes que o Cisco IOS software tenta enviar pacotes de manutenção de atividade sem resposta antes de desativar o protocolo de túnel para uma determinada interface, utilize o comando keepalive no modo de configuração de interface. Quando o recurso manutenção de atividade está ativado, um pacote de manutenção de atividade é enviado a um intervalo de tempo especificado para manter a interface ativa. Para desativar os pacotes de manutenção de atividade totalmente, utilize a forma no deste comando.

keepalive [segundos [tentativas]]
no keepalive [segundos [tentativas]]

Descrição da sintaxe

segundos

(Opcional) Especifica o intervalo de tempo, em segundos, no qual os pacotes de manutenção de atividade são enviados. Valor inteiro maior que 0 e menor que 32.767. O padrão é 10.

tentativas

(Opcional) Especifica o número de vezes que o dispositivo continuará a enviar pacotes de manutenção de atividade sem resposta antes de desativar o protocolo de interface de túnel. Valor inteiro maior que 1 e menor que 255. Se omitido, o valor que foi configurado anteriormente será utilizado; se nenhum valor foi especificado antes, o padrão 3 será utilizado.

Defaults

segundos: 10 segundos

tentativas: 3

Modos de comando

Configuração da interface

Histórico de comando

Versão Modificação

10.0

Esse comando foi introduzido.

12.2(8)T

O argumento tentativas foi adicionado e ficou disponível em interfaces de túnel.

Diretrizes de uso

Intervalo de Tempo da Manutenção de Atividade

Você pode fazer a configuração do intervalo de tempo de manutenção de atividade, que é a freqüência com a qual o software Cisco IOS envia mensagens a si mesmo (Ethernet e Token Ring) ou para a outra extremidade (serial e túnel), para garantir que uma interface de rede está ativa. O intervalo pode ser ajustado em incrementos por segundo. Uma interface é declarada desativada após três intervalos de atualização terem passado sem receber um pacote de manutenção de atividade, a menos que o valor de tentativas seja maior.

Configurar o temporizador da manutenção de atividade com um valor baixo é muito útil para uma rápida detecção de falhas na interface Ethernet (desconexão do cabo do transceptor, cabo não finalizado, etc.).

Falha de Linha

Uma típica falha de linha serial envolve a perda de sinal CD (Carrier Detect). Como esse tipo de falha normalmente é avisado em poucos milissegundos, ajustar o temporizador de manutenção de atividade para uma recuperação de roteamento mais rápida geralmente é inútil.

Pacotes de manutenção de atividade de GRE podem ser enviados dos dois lados do túnel, ou de apenas um deles. Se estiverem sendo enviados de ambos os lados, os parâmetros de período e de tentativas podem ser diferentes para cada lado da ligação. Se a manutenção de atividade for configurada em apenas um lado do túnel, a interface de túnel no lado de envio poderá ter a percepção de que a interface de túnel no lado de recepção está desativada, porque a interface de envio não está recebendo pacotes de manutenção de atividade. Do lado de recepção do túnel a ligação parece normal porque nenhuma manutenção de atividade foi habilitada no segundo lado da ligação.

Pacotes Descartados

Os pacotes de manutenção de atividade são tratados como pacotes comuns, logo, é possível que eles sejam descartados. Para reduzir a possibilidade de que pacotes de manutenção de atividade descartados façam com que a interface de túnel seja desativada, aumente o número de novas tentativas.


Observação   Quando se ajusta o temporizador de manutenção de atividade para uma interface serial de largura de banda baixa, os grandes datagramas podem atrasar os menores pacotes de manutenção de atividade o suficiente para desativar o protocolo de linha. Pode ser necessário tentar determinar os melhores valores para o intervalo e o número de tentativas.

Túneis GRE com IPSec

Quando se utiliza GRE com IPsec, os comandos keepalive são criptografados como qualquer outro tráfego. Assim como os pacotes de dados de usuário, se as associações de segurança IKE e IPsec ainda não estiverem ativas no túnel GRE, o primeiro pacote de manutenção de atividade GRE acionará a inicialização IKE/IPsec.

Comportamentos Padrão

Se você inserir somente o comando keepalive sem argumentos, serão utilizados os padrões para os dois argumentos.

Se inserir somente o comandos keepalive e o parâmetro de intervalo, o número de tentativas padrão (3) será utilizado.

Se inserir o comando no keepalive, os pacotes de manutenção de atividade serão desativados na interface.

Exemplos

O exemplo a seguir configura o intervalo de manutenção de atividade com 3 segundos e o valor de tentativas com 7:

Router(config)# interface tunnel 1
Router(config-if)# keepalive 3 7