IP : Encapsulado de routing genérico (GRE)

Cómo las Señales de mantenimiento GRE trabajan

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona una descripción general de cómo funcionan los keepalives GRE (Generic Routing Encapsulation).

prerrequisitos

Requisitos

Quienes lean este documento deben tener conocimiento de los siguientes temas:

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco 7505 Router

  • Software del ½ del ¿Â de Cisco IOSï que soporta el GRE sobre IPSec

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Antecedentes

La característica del keepalive GRE habilita el comando interface del keepalive para los túneles, y permite que usted configure el Keepalives para los túneles GRE de punto a punto. Usted puede configurar el Keepalives con el comando keepalive, y opcionalmente con su nueva extensión.

Los túneles GRE proporcionan un método para encapsular los paquetes arbitrarios dentro de un Transport Protocol. También ofrecen una arquitectura diseñada para proporcionar los servicios requeridos implementar cualquier esquema estándar de la encapsulación Point-to-Point. Aquí están algunas de las ventajas de los túneles GRE:

  • Los túneles GRE proporcionan las redes locales del multi-protocol sobre una estructura básica de un solo protocolo.

  • Los túneles GRE proporcionan las alternativas para redes que contienen los protocolos con los conteos saltos limitados.

  • Los túneles GRE conectan los redes secundarios discontinuos.

  • Los túneles GRE permiten los VPN a través de los WAN.

Sin embargo, en la implementación actual de los túneles GRE, un Túnel configurado no tiene la capacidad de derribar el Line Protocol de cualquier punto final del túnel, si el otro extremo es inalcanzable. Así, el tráfico enviado del túnel negro-se agujerea, y no puede seguir los trayectos alternativos porque el túnel permanece siempre para arriba.

Esta situación es verdad para los túneles que confían en las Static rutas o en los Routing Protocol esos los totales de Routes para encontrar una ruta al destino del túnel. Es también verdad en las situaciones donde los datos en el avión del control siguen una diversa trayectoria de los datos en el avión de los datos.

El mecanismo del keepalive de túnel

Esta sección proporciona una Descripción funcional para el mecanismo del keepalive de túnel con la ayuda de un ejemplo. Esta sección también enumera los elementos de software que esta característica modifica, y discute el impacto en la memoria y el funcionamiento.

Descripción funcional

El mecanismo del keepalive de túnel habilita, extiende y implementa un comando interface-specific para las interfaces del túnel, y entrega la capacidad de derribar el Line Protocol de un túnel. Para más información, vea los comandos y la sección de configuración.

El mecanismo del keepalive de túnel también dirige estos requisitos adicionales:

  • El mecanismo del keepalive de túnel funciona incluso si el punto final del túnel lejano no soporta el Keepalives.

  • El mecanismo del keepalive de túnel origina el Keepalives.

  • El mecanismo del keepalive de túnel procesa el Keepalives.

  • El mecanismo del keepalive de túnel contesta a los paquetes de keepalive del otro extremo, incluso cuando el Line Protocol del túnel está abajo.

Aquí está un ejemplo de cómo el mecanismo del keepalive de túnel trabaja (véase el cuadro 1):

Cuadro 1 – Ejemplo para el mecanismo del keepalive de túnel

/image/gif/paws/63760/F1_63760a.gif

Resultado

interface tunnel 0                       interface tunnel 0
ip address 1.1.1.1 255.255.255.240       ip address 1.1.1.2 255.255.255.240
tunnel source 128.8.8.8                  tunnel source 129.9.9.9
tunnel destination 129.9.9.9             tunnel destination 128.8.8.8
keepalive 5 4                            keepalive 5 4
interface loopback 0                     interface loopback 0
ip address 128.8.8.8 255.255.255.255     ip address 129.9.9.9 255.255.255.255

Un paquete de keepalive que origina A a B

       ---outer IP header---'      ---inner IP header---'
       =============================================================
       |IP | IP src  | IP dst  | GRE | IP | IP src  | IP dst  | GRE |
       |   |128.8.8.8|129.9.9.9|PT=IP|    |129.9.9.9|128.8.8.8| PT=0|
       =============================================================
                               ----'                         ---'
                                GRE header                    GRE header

Cuando usted habilita el Keepalives en el punto final del túnel del router A, el router en cada intervalo construye el encabezado IP interno. En el extremo de la encabezado, el router también añade un encabezado GRE con un Tipo de protocolo (PT) de 0, y ningún otro payload al final del fichero. El router entonces envía ese paquete a través del túnel, que da lugar a su encapsulación con el encabezado IP externo, y de un encabezado GRE con el PT del IP. Los incrementos del contador del keepalive de túnel por uno. Si hay una manera de alcanzar el punto final del túnel del otro extremo, y el Line Protocol del túnel no está abajo de debido a otras razones, el paquete llega en el router B. Entonces se corresponde con contra el tunnel0, es decapsulated, y remitido al IP de destino, que es el origen de túnel, la llegada de A. Upon del router en el router A, el paquete es otra vez decapsulated, y se marca el PT. Si el resultado del control PT es 0, significa que esto es un paquete de keepalive. En tal caso, el contador del keepalive de túnel se reajusta a 0, y se desecha el paquete.

En caso de que el router B sea inalcanzable, el router A continúa construyendo y enviando los paquetes de keepalive junto con el tráfico normal. Si el Line Protocol está abajo, el Keepalives no vuelve al router A. Por lo tanto, el contador de keepalives continúa aumentando. El Line Protocol del túnel permanece para arriba solamente mientras el contador del keepalive de túnel sigue siendo cero, o menos que un valor configurado. Si esa condición no es verdad, la próxima vez que usted intenta enviar un keepalive al router B, se derriba el Line Protocol, tan pronto como el contador de keepalives alcance configurado valor del comando de keepalive. En el estado encendido/apagado, el túnel no remite ni procesa ningún tráfico aparte de los paquetes de keepalive. Para que esto trabaje para los paquetes de keepalive solamente, el túnel debe ser delantero-y-recibe cómodo. Tan el algoritmo de las operaciones de búsqueda del túnel debe ser acertado en todos los casos, y debe desechar solamente los paquetes de datos si el Line Protocol está abajo. Cuando se recibe un paquete de keepalive, implica que el punto final del túnel es otra vez accesible. El contador del keepalive de túnel entonces se reajusta a 0, y el Line Protocol viene salvaguardia.

Impacto en la Memoria y en el Rendimiento

La característica no pone casi ninguna demanda adicional en memoria del sistema del router y se espera que el funcionamiento siga siendo inafectado por su adición. Los paquetes de keepalive se tratan como paquetes comunes, y así que es posible que pueden ser caídos bajo condiciones de mucho tráfico. Por ahora, usted puede cambiar el número de recomprobaciones para ocuparse de este problema. Si esto demuestra ser inadecuado eventual, usted puede poner los paquetes de keepalive localmente generados en una cola de alta prioridad para la transmisión. Usted puede entonces fijar el valor TOS en los encabezados IP a un valor más conveniente, con excepción del valor por defecto o del valor configurado.

Consideraciones de empaquetado

La característica se incluye en el código básico del túnel IP y en el subsistema GRE. Por lo tanto, debe estar disponible con un paquete básico IP que tenga el túnel y los subsistemas GRE.

Comandos y configuración

Esta sección se dirige al comando keepalive habilitado y extendido por esta característica solamente bajo el Id. de bug Cisco CSCuk26449. Otros comandos se documentan en las guías y las referencias de comandos de configuración IOS del respectiveCisco. El comando del keepalive del [no] <period> <retries> se habilita y se amplía con un segundo parámetro, y está disponible en el Cisco IOS Software Release 12.2(8)T y Posterior. También se ha virado hacia el lado de babor bajo el Id. de bug Cisco CSCuk29980 y CSCuk29983 a los Cisco IOS Software Releases 12.1E y 12.2S.

Pues el keepalive es un comando interface configuration que habilita el Keepalives en la interfaz del túnel, sólo el Keepalives para GRE/IP el modo se soporta actualmente. El segundo parámetro del comando (recomprobaciones) está visible y disponible solamente para las interfaces del túnel. Los valores del primer parámetro pueden extenderse a partir de la 1 a 32767. Cuando el valor es 0, es equivalente a “ningún keepalive”. Este parámetro tiene un valor predeterminado de 10. Los valores para el segundo parámetro pueden extenderse a partir de la 1 a 255, e indica el número de Keepalives se envíe pero no se vuelva que, después de lo cual la interfaz del túnel tira hacia abajo el Line Protocol. El Keepalives en las interfaces del túnel se inhabilita por abandono.

Salida de muestra y formatos de pantalla

Esta sección proporciona las salidas de muestra.

cisco-7505#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
cisco-7505(config)#interface tunnel 1
cisco-7505(config-if)#?
  access-expression   Build a bridge boolean access expression
  ……………
  keepalive           Enable keepalive			<=====
  ……………
  timeout             Define timeout values for this interface

cisco-7505(config-if)#keepalive ?				<=====
  <0-32767>  Keepalive period (default 10 seconds)

cisco-7505(config-if)#keepalive 5 ?				<=====
  <1-255>    Keepalive retries (default 3 times)
cisco-7505(config-if)#keepalive 5 4				<=====
cisco-7505(config-if)#end

cisco-7505#show interfaces tunnel 1

Tunnel1 is up, line protocol is up 
  Hardware is Tunnel
  Internet address is 10.1.1.1/24
  MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec, rely 255/255, load 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive set (5 sec), retries 4				<=====
  Tunnel source 9.2.2.1, destination 6.6.6.2
  Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled
  Tunnel TOS 0xF, Tunnel TTL 128
  Checksumming of packets disabled, fast tunneling enabled
  Last input never, output 00:57:05, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/0, 1 drops; input queue 0/75, 0 drops
  30 second input rate 0 bits/sec, 0 packets/sec
  30 second output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     3 packets output, 1860 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out

Información Relacionada


Document ID: 63760