Программное обеспечение Cisco IOS и NX-OS : Программное обеспечение Cisco IOS версии 12.2 T

Поддержка рабочего состояния туннеля с общей инкапсуляцией маршрутов (GRE)

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Английский (11 марта 2002) | Отзыв


Содержание

Поддержка рабочего состояния туннеля с общей инкапсуляцией маршрутов (GRE)
Обзор функции
Поддерживаемые платформы
Поддерживаемые стандарты, базы данных MIB и документы RFC
Задачи настройки
Примеры настроек
Справочник по командам
keepalive (tunnel interfaces)

Поддержка рабочего состояния туннеля с общей инкапсуляцией маршрутов (GRE)


История функции
Версия Изменение

12.2(8)T

Данная функция впервые включена в несколько платформ. Команда keepalive модифицирована для использования на туннельных интерфейсах.

12.0(23)S

Эта функция включена в состав программного обеспечения.

В данном документе представлены рекомендации по настройке функции поддержки рабочего состояния туннеля GRE для использования в программном обеспечении Cisco IOS версии 12.2(8)T. Документ содержит следующие разделы:

Обзор функции

Функция поддержки рабочего состояния туннеля GRE позволяет настраивать пакеты поддержки рабочего состояния, предназначенные для отправки по IP-инкапсулированным туннелям с общей инкапсуляцией маршрутов (generic routing encapsulation, GRE). Можно задать Gастоту отправки пакетов поддержки рабочего состояния и количество попыток отправки безответных пакетов, предшествующих переходу интерфейса в пассивное состояние. Отправка пакетов поддержки рабочего состояния GRE возможна с обоих концов туннеля или только с одного конца.

Преимущества

Функциональные возможности команды keepalive были расширены, и позволяют выключать линейный протокол интерфейса туннеля GRE, если удаленный конец туннеля становится недоступным.

Дополнительная документация

Подробнее о туннелях см. в документах:

  • Справочник по командам интерфейса Cisco IOS, выпуск 12.2
  • Руководство по настройке интерфейса Cisco IOS, выпуск 12.2
  • Руководство по настройке Cisco IOS IP, выпуск 12.2

Поддерживаемые платформы

Платформы, поддерживаемые в программном обеспечении Cisco IOS версии 12.2(8)T и версии 12.0(23)S, перечислены в навигаторе функций Cisco.

Определение поддерживаемых платформ с помощью инструмента Cisco Feature Navigator

Программное обеспечение Cisco IOS разбито по наборам функций, которые поддерживают определенные платформы. Для получения информации о поддержке платформ для данной функции воспользуйтесь инструментом Cisco Feature Navigator. Когда для функции добавляется поддержка новой платформы, инструмент Cisco Feature Navigator динамически обновляет список поддерживаемых платформ.

Инструмент Cisco Feature Navigator представляет собой веб-приложение, с помощью которого можно определить образы программного обеспечения Cisco IOS, поддерживающие тот или иной набор функций, и функции, поддерживаемые в определенном образе Cisco IOS. Возможен поиск по функциям или версиям. В разделе версий можно сравнить все версии, отобразив как функции, имеющиеся лишь в данной версии, так и все общие функции.

Для доступа к инструменту Cisco Feature Navigator необходимо наличие учетной записи на веб-сайте cisco.com. При утрате данных учетной записи следует отправить пустое электронное письмо по адресу: cco-locksmith@cisco.com. Программа автоматически определит наличие регистрации на веб-сайте cisco.com адреса электронной почты, с которого пришло письмо. При положительном результате проверки на этот адрес высылаются данные учетной записи, а также новый пароль, сгенерированный случайным образом. Опытные пользователи могут создать учетную запись на веб-сайте cisco.com, следуя инструкциям по адресу https://tools.cisco.com/RPF/register/register.do.

Инструмент Cisco Feature Navigator регулярно обновляется при появлении новых основных и технологических версий программного обеспечения Cisco IOS. Текущая информация приведена на главной странице Cisco Feature Navigator по следующему адресу:

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

Наличие образов программного обеспечения Cisco IOS

Поддержка тех или иных платформ для конкретных выпусков программного обеспечения Cisco IOS зависит от наличия образов программного обеспечения для этих платформ. Образы программного обеспечения для некоторых платформ могут откладываться, задерживаться или изменяться без предварительного уведомления. Обновленная информация о поддержке платформ и наличии образов программного обеспечения для каждой версии программного обеспечения Cisco IOS приведена в комментариях к выпуску или, если платформа поддерживается, в инструменте Cisco Feature Navigator.

Поддерживаемые стандарты, базы данных MIB и документы RFC

Стандарты

Данная функциональная возможность не поддерживает новые или измененные стандарты.

Базы данных MIB

Данная функциональная возможность не поддерживает новые или измененные базы данных MIB.

Для получения списков поддерживаемых баз административной информации (Management Information Base, MIB) по платформе и версии Cisco IOS и для загрузки модулей MIB перейдите на веб-сайт MIB компании Cisco по следующему адресу:

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Документы RFC
  • RFC 2784, Общая инкапсуляция маршрутов (GRE)
  • RFC 2890, Расширения GRE «ключ» и «порядковый номер»

Задачи настройки

На туннельных интерфейсах пакеты поддержки рабочего состояния выключены по умолчанию. Чтобы включить их на интерфейсе, воспользуйтесь командой keepalive как показано в задачах ниже. Для каждой задачи списка указано, обязательная она или нет.

Настройка поддержки рабочего состояния туннеля GRE

Чтобы настроить пакеты поддержки рабочего состояния на туннельном интерфейсе, воспользуйтесь следующими командами в привилегированном режиме EXEC:

Команда Назначение
Router# configure terminal

Вход в режим глобальной конфигурации.

Router(config)# interface tunnel number

Вход в режим настройки указанного туннельного интерфейса.

Router(config-if)# keepalive [seconds [retries]]

Включение пакетов поддержки рабочего состояния на интерфейсе и, дополнительно, указание временного интервала и количества попыток.

Router(config-if)# exit

Выход из режима настройки интерфейса.

Проверка отправки пакетов поддержки рабочего состояния

После включения поддержки рабочего состояния на туннельном интерфейсе с помощью команды show interfaces выполняется проверка отправки пакетов поддержки рабочего состояния.

Router# show interfaces tunnel 1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
Internet address is 10.1.1.1/24
MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec, rely 255/255, load 1/255
Encapsulation TUNNEL, loopback not set
Keepalive set (5 sec), retries 4 Á=====
Tunnel source 9.2.2.1, destination 6.6.6.2
Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled
Tunnel TOS 0xF, Tunnel TTL 128
Checksumming of packets disabled, fast tunneling enabled
Last input never, output 00:57:05, output hang never
Last clearing of «show interface» counters never
Queueing strategy: fifo
Output queue 0/0, 1 drops; input queue 0/75, 0 drops
30 minute input rate 0 bits/sec, 0 packets/sec
30 minute input rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
3 packets output, 1860 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out

Устранение неполадок пакетов поддержки рабочего состояния

Пакеты поддержки рабочего состояния — это IP-пакеты GRE, поэтому они могут быть отброшены где-либо между конечными точками туннеля GRE. При увеличения числа попыток вероятность отключения туннельного интерфейса в результате отбрасывания пакетов поддержания рабочего состояния уменьшается.

Отправка пакетов поддержки рабочего состояния GRE возможна с обоих концов туннеля или только с одного конца. При отправке с обоих концов параметры периода и количества попыток на них могут различаться. Если поддержка рабочего состояния настраивается на одном конце туннеля, то интерфейс туннеля отправляющей стороны может воспринимать интерфейс принимающей стороны как выключенный, поскольку отправляющий интерфейс не получает пакетов поддержки рабочего состояния. На принимающей стороне туннеля соединение воспринимается работающим нормально, поскольку на второй стороне поддержка рабочего состояния не была включена.

Примеры настроек

Этот раздел содержит следующие примеры настройки:

Пример настройки пакетов поддержки рабочего состояния на интерфейсе туннеля

В данном примере описана настройка интерфейса туннеля с включением поддержки рабочего состояния. Интервал между пакетами поддержки рабочего состояния задается равным 5 секундам. При отсутствии реакции, прежде чем протокол на интерфейсе выключится, будут предприняты четыре попытки (все в течение 20 секунд).

configure terminal
 interface tunnel1
  ip address 10.2.2.1 255.255.255.0
  load interval 30
  keepalive 5 4
  tunnel source 3.3.3.1
  tunnel destination 3.3.3.2
end

Пример переустановки значений поддержки рабочего состояния на интерфейсе туннеля

Если воспользоваться этой последовательностью команд, но с другими значениями, поддержка рабочего состояния на том же интерфейсе будет происходить по-другому. Время ожидания сообщения поддержки рабочего состояния задается равным 3 секундам, а количество попыток не указывается. В этом случае значение времени ожидания переустанавливается на 3 секунды, а для количества попыток устанавливается значение по умолчанию, равное 3. Интерфейс туннеля tunnel1 отключится в случае пропуска трех последовательных (9 секунд) пакетов поддержки рабочего состояния.

configure terminal
 interface tunnel1
  ip address 10.2.2.1 255.255.255.0
  load interval 30
  keepalive 3
  tunnel source 3.3.3.1
  tunnel destination 3.3.3.2
end

Справочник по командам

В данном разделе описана указанная ниже измененная команда. Все другие команды, используемые с этой функцией, описаны в справочниках по командам Cisco IOS версии 12.2.

keepalive (tunnel interfaces)

To enable keepalive packets and to specify the number of times that the Cisco IOS software tries to send keepalive packets without response before bringing the tunnel protocol down for a specific interface, use the keepalive command in interface configuration mode. Когда функция поддержки рабочего состояния включена, пакеты поддержки рабочего состояния посылаются через заданный интервал времени, чтобы поддерживать интерфейс в активном состоянии. Чтобы полностью отключить пакеты поддержки рабочего состояния, добавьте к этой команде аргумент no.

keepalive [seconds [retries]]
no keepalive [seconds [retries]]

Описание синтаксиса

seconds

(Необязательный параметр) указание промежутка времени в секундах между отправкой пакетов поддержки рабочего состояния. Допустимые значения: целое число больше 0 и меньше 32 767. Значение по умолчанию — 10.

retries

(Необязательный параметр) указывает количество пакетов поддержки рабочего состояния, отправляемых устройством в случае отсутствия реакции, до выключения протокола туннельного интерфейса. Допустимые значения: целое число больше 1 и меньше 255. Если параметр опущен, то используется заданное ранее значение. Если ранее оно не было задано, устанавливается значение по умолчанию — 3.

Значения по умолчанию

количество секунд: 10 секунд

количество попыток: 3

Командные режимы

Настройка интерфейса

История команды

Версия Изменение

10.0

Команда включена впервые.

12.2(8)T

Добавлен аргумент retries, доступный на туннельных интерфейсах.

Инструкции по использованию

Временной интервал поддержки рабочего состояния

Можно задать временной интервал поддержки рабочего состояния, представляющий собою частоту, с которой программное обеспечение Cisco IOS посылает сообщения себе (Ethernet и Token Ring) или на другой конец (последовательный канал и туннель), чтобы убедиться в рабочем состоянии сетевого интерфейса. Интервал задается с шагом в 1 секунду и не может быть меньше 1 секунды. Интерфейс объявляется отключенным по истечении трех интервалов обновления без получения пакета поддержки рабочего состояния, если не задано большее число попыток.

Задание меньшего интервала поддержки рабочего состояния весьма полезно для быстрого обнаружения неполадок интерфейса Ethernet (отсоединение кабеля трансивера, кабель не терминирован и т.д.).

Отказ линии

Типичным отказом последовательной линии является потеря сигнала обнаружения несущей (Carrier Detect, CD). Поскольку такой отказ обычно обнаруживается в течение нескольких миллисекунд, регулировка таймера поддержки рабочего состояния для быстрого восстановления маршрутизации, как правило, не применяется.

Отправка пакетов поддержки рабочего состояния GRE возможна с обоих концов туннеля или только с одного конца. При отправке с обоих концов параметры периода и количества попыток на них могут различаться. Если поддержка рабочего состояния настраивается на одном конце туннеля, то интерфейс туннеля отправляющей стороны может воспринимать интерфейс принимающей стороны как выключенный, поскольку отправляющий интерфейс не получает пакетов поддержки рабочего состояния. На принимающей стороне туннеля соединение воспринимается работающим нормально, поскольку на второй стороне поддержка рабочего состояния не была включена.

Сброшенные пакеты

Пакеты поддержки рабочего состояния обрабатываются как обычные пакеты, поэтому возможно их отбрасывание. При увеличения числа попыток вероятность отключения туннельного интерфейса в результате отбрасывания пакетов поддержания рабочего состояния сокращается.


Примечание.   Когда таймер поддержки рабочего состояния отрегулирован для последовательного интерфейса с очень низкой пропускной способностью, крупные дейтаграммы могут задержать более мелкие пакеты поддержания рабочего состояния достаточно надолго для того, чтобы линейный протокол был отключен. Для определения наилучших значений времени ожидания и количества попыток может потребоваться экспериментирование.

Туннели GRE с протоколом IPSec

При использовании GRE совместно с протоколом IPsec пакеты поддержки рабочего состояния шифруются, как и весь остальной трафик. Если в туннеле GRE еще не включены сопоставления безопасности IKE и IPsec, то, как и в случае пользовательских пакетов данных, пакет поддержки рабочего состояния запустит инициализацию протоколов IKE/IPsec.

Поведение по умолчанию

Если команда keepalive вводится без аргументов, для обоих аргументов используются значения по умолчанию.

Если команда keepalive вводится только с параметром времени ожидания, то для количества попыток используется значение по умолчанию (3).

Если вводится команда no keepalive, то на интерфейсе отключаются пакеты поддержки рабочего состояния.

Примеры

В следующем примере задаются интервал поддержки рабочего состояния 3 секунды и 7 попыток:

Router(config)# interface tunnel 1
Router(config-if)# keepalive 3 7