Software Cisco IOS y NX-OS : Software Cisco IOS versión 12.2 T

Generic Routing Encapsulation (GRE) Tunnel Keepalive

14 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Inglés (11 Marzo 2002) | Comentarios


Contenidos

Túnel de encapsulación de enrutamiento genérico (GRE) Keepalive
Información general sobre las funciones
Plataformas compatibles
Normas, MIB y RFC compatibles
Tareas de configuración
Ejemplos de configuración
Referencia de comandos
keepalive (tunnel interfaces)

Túnel de encapsulación de enrutamiento genérico (GRE) Keepalive


Historial de la función
Versión Modificación

12.2(8)T

Esta función se introdujo en varias plataformas. El comando keepalive se ha modificado para que se encuentre disponible para su uso en las interfaces del túnel.

12.0(23)S

Se incorporó esta función.

Este documento contiene pautas de configuración para la implementación de la función Túnel GRE Keepalive en la versión 12.2(8)T de Cisco IOS. Incluye las siguientes secciones:

Información general sobre las funciones

La función túnel GRE Keepalive proporciona la capacidad de configurar paquetes keepalive que se enviarán a través de túneles de encapsulación de enrutamiento genérico (GRE) sobre IP. Puede especificar la velocidad a la que se enviarán los keepalives y la cantidad de veces en que dicho dispositivo continuará enviando paquetes keepalive sin una respuesta antes de que la interfaz quede inactiva. Los paquetes GRE keepalive pueden enviarse desde ambos extremos del túnel o sólo desde uno de los extremos.

Beneficios

La funcionalidad del comando keepalive se ha expandido para brindarle la capacidad de desconectar el protocolo de línea de la interfaz del túnel GRE si el extremo más lejano se vuelve inalcanzable.

Documentos relacionados

Para obtener más información sobre los túneles, consulte los siguientes documentos:

  • Referencia de comandos de la interfaz del IOS de Cisco, Versión 12.2
  • Guía de configuración de la interfaz del IOS de Cisco, Versión 12.2
  • Guía de configuración de IP del IOS de Cisco, Versión 12.2

Plataformas compatibles

Para las plataformas compatibles con el IOS de Cisco Versión 12.2(8)T y la versión 12.0(23)S, consulte el Cisco Feature Navigator.

Determinación de la compatibilidad de las plataformas a través de Cisco Feature Navigator

El Software Cisco IOS está empaquetado en conjuntos de funciones que son compatibles con plataformas específicas. Para obtener información actualizada relacionada con la compatibilidad de esta función, ingrese al Cisco Feature Navigator. Cisco Feature Navigator actualiza de manera dinámica la lista de plataformas compatibles a medida que se agregan nuevas plataformas para esta función.

El Cisco Feature Navigator es una herramienta basada en la web que le permite determinar rápidamente qué imágenes de Software Cisco IOS son compatibles un conjunto específico de funciones y qué funciones son compatibles con una imagen específica del IOS de Cisco. Puede realizar búsquedas por función o por versión. En la sección de versiones, puede comparar las versiones en paralelo para visualizar las funciones que son únicas para cada versión de software y las funciones comunes a ambas.

Para acceder al Cisco Feature Navigator, debe tener una cuenta en Cisco.com. Si olvidó o extravió la información de su cuenta, envíe un mensaje de correo electrónico en blanco a cco-locksmith@cisco.com. Un control automático verificara que su dirección de correo automático esté registrada en Cisco.com. Si la verificación es exitosa, recibirá por correo electrónico los detalles de su cuenta y una nueva contraseña aleatoria. Lis usuarios calificados pueden establecer una cuenta en Cisco.com siguiendo las instrucciones de http://www.cisco.com/cisco/web/LA/support/index.html.

El Cisco Feature Navigator se actualiza regularmente cuando ocurren lanzamientos importantes de versiones del Software Cisco IOS y de nuevas tecnologías. Para obtener la información más actualizada, visite la página principal del Cisco Feature Navigator en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html

Disponibilidad de as imágenes del Software Cisco IOS

La compatibilidad para versiones particulares del Software Cisco IOS depende de la disponibilidad de las imágenes de software para dichas plataformas. Las imágenes de software para algunas plataformas podrán diferirse, postergarse o modificarse sin previo aviso. Para obtener información actualizada acerca de la compatibilidad y disponibilidad de las imágenes de software para cada versión del Software Cisco IOS, consulte las release notes en línea o, si fuera compatible, el Cisco Feature Navigator.

Normas, MIB y RFC compatibles

Normas

Esta función no es compatible con normas nuevas o modificadas.

MIB

Esta función no es compatible con MIB nuevas o modificadas.

Para obtener listados de las MIB compatibles por plataforma y versión de Cisco IOS y para descargar módulos MIB, visite el sitio web de la MIB de Cisco en Cisco.com en la siguiente URL:

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC
  • RFC 2784 Encapsulación de enrutamiento genérico (GRE)
  • RFC 2890, Extensiones de la clave y número de secuencia de GRE

Tareas de configuración

En forma predeterminada, los paquetes de keepalive se deshabilitan en las interfaces del túnel. Para activar los paquetes keepalive en una interfaz, utilice el comando keepalive tal como se ilustra en las siguientes tareas. Cada una de las tareas de la lista se encuentra identificada como obligatoria u opcional.

Configuración del túnel GRE Keepalive

Para configurar los paquetes keepalive en interfaces del túnel, utilice los siguientes comandos comenzando en el modo EXEC privilegiado.

Comando Propósito
Router# configure terminal

Ingresa el modo de configuración global.

Router(config)# interface tunnel number

Ingresa al modo de configuración de interfaz para la interfaz del túnel especificada.

Router(config-if)# keepalive [seconds [retries]]

Habilita los paquetes keepalive en la interfaz y, como opción, especifica el intervalo de tiempo y la cantidad de intentos.

Router(config-if)# exit

Sale del modo de configuración de la interfaz.

Verificación del envío de los paquetes Keepalive

Una vez habilitados los paquetes keepalive en la interfaz del túnel, puede utilizar el comando show interfaces para verificar que los paquetes keepalive se están enviando.

Router# show interfaces tunnel 1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
Internet address is 10.1.1.1/24
MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec, rely 255/255, load 1/255
Encapsulation TUNNEL, loopback not set
Keepalive set (5 sec), retries 4 Á=====
Tunnel source 9.2.2.1, destination 6.6.6.2
Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled
Tunnel TOS 0xF, Tunnel TTL 128
Checksumming of packets disabled, fast tunneling enabled
Last input never, output 00:57:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/0, 1 drops; input queue 0/75, 0 drops
30 second input rate 0 bits/sec, 0 packets/sec
30 second output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
3 packets output, 1860 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out

Resolución de problemas de los paquetes Keepalive

Los paquetes Keepalive son paquetes IP GRE, por lo tanto es posible que se interrumpan en algún punto entre los extremos del túnel GRE. A fin de reducir la posibilidad de que los paquetes keepalive interrumpidos hagan que se desconecte la interfaz del túnel, aumente la cantidad de intentos.

Los paquetes GRE keepalive pueden enviarse desde ambos extremos del túnel o sólo desde uno de los extremos. Si los paquetes de envían desde ambos extremos, los parámetros periodo e intentos pueden diferir para cada lado del enlace. Si configura los keepalives sólo en un extremo del túnel, es posible que la interfaz del túnel del lado emisor perciba que la interfaz del túnel del lado receptor está desconectada porque la interfaz de envío no recibe keepalives. Desde el lado receptor del túnel, el enlace aparece como normal porque no se activaron keepalives en el otro lado del enlace.

Ejemplos de configuración

Esta sección incluye los siguientes ejemplos de configuración:

Ejemplo de configuración de los paquetes Keepalive en una interfaz del túnel

Este ejemplo ilustra la configuración de una interfaz del túnel con el conjunto de la opción keepalive. El intervalo de tiempo para los paquetes keepalive que se enviarán es de 5 segundos; se realizarán cuatro intentos sin respuesta (durante un total de 20 segundos) antes de que el protocolo de la interfaz quede inactivo.

configure terminal
 interface tunnel1
  ip address 10.2.2.1 255.255.255.0
  load interval 30
  keepalive 5 4
  tunnel source 3.3.3.1
  tunnel destination 3.3.3.2
end

Ejemplo de restauración de los valores Keepalive en una interfaz del túnel

Utilizar la misma secuencia de comandos con diferentes valores modifica el comportamiento de keepalive en la misma interfaz. El valor del tiempo de espera de keepalive está definido en 3 segundos y el valor correspondiente a los intentos no se especifica. Con estos parámetros, el valor de agotamiento del tiempo se ha restablecido en 3 y la opción de intentos se ha restablecido a su valor predeterminado de 3. Se deberán perder tres keepalives consecutivos (9 segundos) antes de que pueda desactivarse la interfaz tunnel1.

configure terminal
 interface tunnel1
  ip address 10.2.2.1 255.255.255.0
  load interval 30
  keepalive 3
  tunnel source 3.3.3.1
  tunnel destination 3.3.3.2
end

Referencia de comandos

Esta sección registra el siguiente comando modificado. Todos los demás comandos que se utilizan con esta función están registrados en las publicaciones de referencias del comando de la versión 12.2 de Cisco IOS.

keepalive (tunnel interfaces)

Para activar los paquetes keepalive y especificar la cantidad de veces que el Software Cisco IOS intenta enviar paquetes keepalive sin respuesta antes de desconectar el protocolo del túnel para una interfaz específica, utilice el comando keepalive en el modo de configuración de la interfaz. Cuando se habilita la función keepalive se envía un paquete keepalive con el intervalo de tiempo especificado para mantener activa la interfaz. Para apagar los paquetes keepalive por completo, utilice la opción que incluye no de este comando.

keepalive [segundos [intentos]]
no keepalive [segundos [intentos]]

Descripción de la sintaxis

segundos

(Opcional) Especifica el intervalo de tiempo, en segundos, utilizado para enviar los paquetes keepalive. Valor entero superior a 0 e inferior a 32.767. El valor predeterminado es 10.

intentos

(Opcional) Especifica la cantidad de veces que el dispositivo continuará enviando paquetes keepalive sin respuesta antes de desactivar el protocolo de la interfaz del túnel. Valor entero superior a 1 e inferior a 255. Si se lo omite, se utiliza el valor definido previamente; si no se ha especificado un valor previamente, se utiliza el valor predeterminado de 3.

Valores predeterminados

segundos: 10 segundos

intentos: 3

Modos de comando

Configuración de la interfaz

Historial de comando

Versión Modificación

10.0

Este comando fue ingresado.

12.2(8)T

El argumento intentos se ha agregado y se encuentra disponible para las interfaces del túnel.

Pautas de uso

Intervalo de tiempo de Keepalive

Puede configurar el intervalo de tiempo de keepalive, que es la frecuencia con la que el software del IOS de Cisco envía mensajes a sí mismo (Ethernet y Token Ring) o al otro extremo (de serie y túnel) a fin de asegurar que la interfaz de red esté activa. El intervalo puede ajustarse en aumentos de 1 segundo hasta llegar a 1 segundo. Se considera que una interfaz está inactiva cuando después de que pasan tres intervalos de actualización sin recibir paquetes keepalive a menos que el valor de intentos definido sea superior.

Definir el temporizador keepalive en un valor bajo resulta de gran utilidad para detectar rápidamente las fallas de la interfaz Ethernet (desconexión del cable del transceptor, cable no finalizado, etc.).

Falla de línea

La típica falla de línea incluye la pérdida de la señal Carrier Detect (CD). Dado que este tipo de fallas se detecta generalmente en unos pocos milisegundos, ajustar el temporizador de keepalive para una recuperación de enrutamiento más rápida en general no resulta de utilidad.

Los paquetes GRE keepalive pueden enviarse desde ambos extremos del túnel o sólo desde uno de los extremos. Si los paquetes de envían desde ambos extremos, los parámetros periodo e intentos pueden diferir para cada lado del enlace. Si configura los keepalives sólo en un extremo del túnel, es posible que la interfaz del túnel del lado emisor perciba que la interfaz del túnel del lado receptor está desconectada porque la interfaz de envío no recibe keepalives. Desde el lado receptor del túnel, el enlace aparece como normal porque no se activaron keepalives en el otro lado del enlace.

Paquetes interrumpidos

Los paquetes keepalive se tratan como paquetes comunes, por lo tanto es posible que se interrumpan. A fin de reducir la posibilidad de que los paquetes keepalive interrumpidos hagan que se desconecte la interfaz del túnel, aumente la cantidad de intentos.


Nota   Al ajustar el temporizador keepalive para una interfaz de serie con muy bajo ancho de banda, los datagramas largos pueden retrasar los paquetes keepalive más pequeños lo suficiente como para hacer que el protocolo se desactive. Es posible que deba experimentar a fin de definir los mejores valores para el tiempo de espera y la cantidad de reintentos.

Túneles GRE con IPSec

Al utilizar GRE con IPsec, los keepalives se encriptan como cualquier otro tipo de tráfico. Al igual que con los paquetes de datos del usuario, si las asociaciones de seguridad IKE e IPsec no se encuentran activas en el túnel GRE, el primer paquete GRE keepalive generará la inicialización IKE/IPsec.

Conductas predeterminadas

Si ingresa sólo el comando keepalive sin argumentos, se utilizan los valores predeterminados para ambos argumentos.

Si ingresa sólo el comando keepalive y el parámetro de tiempo de espera, se utiliza la cantidad predeterminada de intentos (3).

Si ingresa el comando no keepalive, los paquetes keepalive se deshabilitan para la interfaz.

Ejemplos

El siguiente ejemplo define el intervalo de keepalive en 3 segundos y el valor de intentos en 7:

Router(config)# interface tunnel 1
Router(config-if)# keepalive 3 7