IP : 総称ルーティング カプセル化(GRE)

GRE トンネル インターフェイスの状態とそれに影響を与えるもの

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、総称ルーティング カプセル化(GRE)トンネル インターフェイスの状態に影響を与えるさまざまな条件について説明します。

著者:Cisco TAC エンジニア、Wen Zhang および Atri Basu

背景説明

GRE トンネルは完全にステートレスになるように設計されています。 これは、各トンネルのエンドポイントではリモート トンネルのエンドポイントの状態や可用性に関する情報を保持しないことを意味しています。 つまり、デフォルトでは、トンネルのリモート エンドが到達不能な場合、ローカル トンネルのエンドポイント ルータには GRE トンネル インターフェイスの回線プロトコルをダウンさせる機能がないことを意味します。 リンクのリモート エンドが使用不可能になったときにインターフェイスをダウンとしてマークする機能は、そのインターフェイスを発信インターフェイスとして使用しているルート(特にスタティック ルート)をルーティング テーブルから削除するために使用します。 具体的には、そのインターフェイスに対する回線プロトコルがダウン状態に変化した場合に、そのインターフェイスを指しているスタティック ルートがルーティング テーブルから削除されます。 これによって、代替(フローティング)スタティック ルートの使用や、ポリシーベース ルーティング(PBR)の代替ネクストホップやインターフェイスの選択が可能になります。 また、インターフェイスが状態を変更したときにトリガーする、別のアプリケーションもあります。 たとえば、'backup interface <b-interface>' などがそれにあたります。

3 種類のトンネル状態

GRE トンネル インターフェイスには、次の 3 つの状態あります。

  1. Up/up - トンネルが完全に機能して、トラフィックを通過させていることを示しています。 管理上も、プロトコルもアップしている状態です。
  2. Adminstratively down/down - インターフェイスは管理上の理由でシャットダウンされています。
  3. Up/down - トンネルが管理上アップしていても、そのインターフェイスのプロトコルが何らかの理由でダウン状態になっていることを示しています。

トンネル インターフェイスが最初に作成されたときにそのインターフェイスに何の設定も適用されていない場合は、そのインターフェイスはデフォルトではシャットダウンされません。

Router#show run interface tunnel 1
Building configuration...

Current configuration : 40 bytes
!
interface Tunnel1
 no ip address
end

この状態では、インターフェイスは常に up/down になります。

Router(config-if)#do show ip interface brief 
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         172.16.52.1     YES NVRAM  administratively down down    
GigabitEthernet0/1         14.36.128.49    YES NVRAM  down                  down    
GigabitEthernet0/2         unassigned      YES NVRAM  down                  down    
GigabitEthernet0/3         unassigned      YES NVRAM  down                  down    
Loopback1                  192.168.2.1     YES NVRAM  up                    up      
Tunnel1                    unassigned      YES unset  up                    down

これは、インターフェイスが管理上有効になっているが、トンネル発信元と宛先がないために回線プロトコルがダウンするためです。

このインターフェイスをアップ/アップの状態にするには、有効なトンネル送信元、およびトンネルの宛先を設定する必要があります。

Router#show run interface tunnel  1
Building configuration...

Current configuration : 113 bytes
!
interface Tunnel1
 ip address 1.1.1.1 255.255.255.0
 tunnel source Loopback1
 tunnel destination 10.0.0.1
end

Router#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0         172.16.52.1     YES NVRAM  up                    up      
GigabitEthernet0/1         14.36.128.49    YES NVRAM  down                  down    
GigabitEthernet0/2         unassigned      YES NVRAM  down                  down    
GigabitEthernet0/3         unassigned      YES NVRAM  down                  down    
Loopback0                  unassigned      YES unset  up                    up      
Loopback1                  192.168.2.1     YES manual up                    up      
Tunnel1                    1.1.1.1         YES manual up                    up      

上記のシーケンスは次を示します。

  • 有効なトンネル送信元は、それ自体がアップ/アップ状態で、IP アドレスが設定されているインターフェイスで構成されています。 たとえば、トンネル送信元が Loopback0 に変更されると、トンネルのインターフェイスは Loopback0 が up/up の状態にある場合でもダウンします。

    Router(config-if)#int tun 1
    Router(config-if)#tunnel source loopback 0
    Router(config-if)#
    *Sep  6 19:51:31.043: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    Tunnel1, changed state to down
  • 有効なトンネルの宛先はルーティング可能な宛先です。 ただし、到達可能である必要はありません。到達可能かは、この ping テストで確認できます。

    Router#show ip route 10.0.0.1
    % Network not in table
    Router#show ip route | inc 0.0.0.0
    Gateway of last resort is 172.16.52.100 to network 0.0.0.0
    S*    0.0.0.0/0 [1/0] via 172.16.52.100
    Router#ping 10.0.0.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)

ここまでは、トンネルはデフォルトであるポイントツーポイント(P2P)GRE トンネルとして設定されています。 このトンネルをマルチポイント GRE(mGRE)トンネルに変更した場合は、トンネルがアップ状態になるために必要なのは、有効なトンネル送信元だけです(mGRE トンネルは多くのトンネル宛先を持つことができるため、トンネル インターフェイスの状態の制御には使用できません)。

Router#show run interface tunnel 1
Building configuration...

Current configuration : 129 bytes
!
interface Tunnel1
 ip address 1.1.1.1 255.255.255.0
 no ip redirects
 tunnel source Loopback1
 tunnel mode gre multipoint
end

Router#show ip interface brief | include Tunnel
Tunnel1                    1.1.1.1         YES manual up                    up   

何らかの時点でトンネル インターフェイスが管理上の理由でシャットダウンされると、そのトンネルはすぐに管理上、down/down の状態になります。

Router#show run interface tunnel 1
Building configuration...

Current configuration : 50 bytes
!
interface Tunnel1
 no ip address
 shutdown
end

Router#show ip interface brief | include Tunnel
Tunnel1                    unassigned      YES unset  administratively down down    

P2P GRE トンネルの状態

通常、P2P GRE トンネルのインターフェイスは、アップ状態の有効なトンネル発信源アドレスまたはインターフェイス、前の項で示したルーティング可能なトンネルの宛先アドレスで設定されるとすぐにアップ状態になります。

ルータ上でローカルに回線プロトコルがダウンする

通常の状況では、GRE トンネルがアップ/ダウンの状態になる理由は次の 3 つのみです。  

  • デフォルト ルートを含み、トンネルの宛先アドレスへのルートがない。
  • トンネルの発信元のアンカーとなるインターフェイスがダウンしている。
  • トンネルの宛先アドレスへのルートがトンネル自体を通っているために再帰状態にある。

これらの 3 つの規則(ルートがない、インターフェイスがダウンしている、トンネルの宛先のルーティングが誤っている)は、トンネルのエンドポイントのルータにローカルな問題であり、介在するネットワークの問題や、設定されている可能性のある GRE トンネルに関連する他の機能を対象としていません。 このドキュメントでは、その他の要因が GRE トンネルの状態に影響を及ぼす可能性があるシナリオについて説明します。

GRE トンネルのキープアライブ

基本的なルールでは、GRE トンネリング パケットが正常に転送されていても、トンネルの反対側のエンドに到達する前に消失する場合は対象としていません。 これによって、他のインターフェイスを経由する PBR、またはフローティング スタティック ルートを使用する代替ルートを使用できる場合でも、GRE トンネルを通過するデータ パケットが「ブラック ホール化」されることになります。 この問題を解決するには、物理インターフェイスで使用するキープアライブと同じように GRE トンネルのインターフェイスのキープアライブを使用します。

Cisco IOS® ソフトウェア リリース 12.2(8) T では、P2P GRE トンネルのインターフェイスにキープアライブを設定できます。 この変更によって、トンネル インターフェイスは、一定時間動作キープアライブが失敗した場合に、動的にシャットダウンされるようになります。 GRE トンネルのキープアライブがどのように機能するかをよりよく理解するには、「GRE トンネルのキープアライブ」を参照してください。

: GRE トンネルのキープアライブは、P2P GRE トンネルにのみ有効であり、影響を与えます。 mGRE トンネルでは無効であり、影響を与えません。

マルチポイント GRE(mGRE)トンネル インターフェイス

mGRE トンネルのインターフェイスでは、固定さらたトンネルの宛先がないため、P2P トンネルの前のチェックの一部が適用されません。 mGRE トンネルの回線プロトコルがダウン状態になる可能性がある理由は次のとおりです。

  • トンネル送信元のインターフェイスがダウン状態である。
  • インターフェイスの状態制御の機能はダイナミック マルチポイント VPN(DMVPN)に対して有効であり、どのネクスト ホップ サーバー(NHS)も応答しない場合は、回線プロトコルがダウン状態になる。 インターフェイスの状態制御の機能の詳細については、『DMVPN トンネルのヘルス モニタリングおよび回復設定ガイド』を参照してください。

冗長状態の依存関係

トンネル発信元の IP アドレスを冗長 IP アドレス(ホット スタンバイ ルータ プロトコルの仮想 IP(HSRP VIP)アドレスなど)として設定した場合は、トンネル インターフェイスの状態は冗長状態を追跡します。

そのため、冗長状態が ACTIVE に変更されるまで、このようなトンネル インターフェイスを回線プロトコルがダウンしている状態に維持するよう新たなチェックが追加されました。 この例では、誤って設定された ipc ゾーンのデフォルト設定により冗長性は NEGOTIATION 状態になり、このようなトンネル インターフェイスをダウン状態に維持させています。

Router#show redundancy state
my state = 3 -NEGOTIATION
peer state = 1 -DISABLED
Mode = Simplex
Unit ID = 0

Maintenance Mode = Disabled
Manual Swact = disabled (system is simplex (no peer unit))
Communications = Down Reason: Simplex mode

client count = 16
client_notification_TMR = 60000 milliseconds
RF debug mask = 0x0
Router#show interface tunnel100
Tunnel100 is up, line protocol is down
Hardware is Tunnel
Internet address is 172.16.1.100/24
MTU 17912 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 10.122.162.254 (GigabitEthernet0/1)
Tunnel Subblocks:
src-track:
Tunnel100 source tracking subblock associated with GigabitEthernet0/1
Set of tunnels with source GigabitEthernet0/1, 2 members (includes
iterators), on interface <OK>
Tunnel protocol/transport multi-GRE/IP
<SNIP>

トラブルシューティング

前に概説した理由のチェックのほか、トンネルがダウンしている理由についてのトンネル回線状態の評価は、show tunnel interface tunnel x 隠しコマンドで確認できます。

Router#show tunnel interface tunnel 100
Tunnel100
Mode:multi-GRE/IP, Destination UNKNOWN, Source GigabitEthernet0/1
Application ID 1: unspecified
Tunnel Subblocks:
src-track:
Tunnel100 source tracking subblock associated with GigabitEthernet0/1
Set of tunnels with source GigabitEthernet0/1, 2 members (includes
iterators), on interface <OK>
Linestate - current down
Internal linestate - current down, evaluated down - interface not up
Tunnel Source Flags: Local
Transport IPv4 Header DF bit cleared
OCE: IP tunnel decap
Provider: interface Tu100, prot 47
Performs protocol check [47]
Performs Address save check
Protocol Handler: GRE: key 0x64, opt 0x2000
ptype: ipv4 [ipv4 dispatcher: drop]
ptype: ipv6 [ipv6 dispatcher: drop]
ptype: mpls [mpls dispatcher: drop]
ptype: otv [mpls dispatcher: drop]
ptype: generic [mpls dispatcher: drop]

 : 冗長状態がアクティブにならないためという理由を示すため、トンネルがダウンしている理由をより明確に示すための拡張機能が公開されています。 この機能は、Cisco Bug ID CSCuq31060 で追跡されています。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118361