IP トンネルについて
IP トンネルを使うと、同じレイヤまたは上位層プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。
IP トンネルの概要
IP トンネルは次の 3 つの主要コンポーネントで構成されています。
-
パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。
-
キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。
-
トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。
対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。
設定の前にトンネル機能をイネーブルにする必要があります。システムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するため、このチェックポイントにロールバックできます。ロールバックおよびチェックポイントについては、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
GRE トンネル
Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。
この次図は、GRE トンネルの IP トンネルのコンポーネントを示しています。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。
ポイントツーポイント IP-in-IP トンネルのカプセル化およびカプセル化解除
ポイントツーポイント IP-in-IP のカプセル化およびカプセル化解除は、送信元トンネル インターフェイスから宛先トンネル インターフェイスにカプセル化されたパケットを送信するために作成できる一種のトンネルです。このタイプのトンネルは、着信トラフィックと発信トラフィックの両方を伝送します。
(注) |
PBR ポリシーに基づく GRE または IP-in-IP トンネル接続先の選択は、サポートされません。 |
(注) |
IP-in-IP トンネル カプセル化とカプセル化解除は、N9K-X9636C-R、N9K-X9636Q-R、N9K-X9636C-RX ライン カードを搭載した Cisco Nexus 9500 シリーズ スイッチではサポートされません。 |
(注) |
IP-in-IP トンネルのカプセル化とカプセル化解除は、Cisco Nexus 9300-EX、9300-FX、 9300-GX および Nexus 9500 プラットフォーム スイッチの vPC 設定ではサポートされません。 |
マルチポイント IP-in-IP トンネルのカプセル化解除
マルチポイント IP-in-IP の decapsulate-any は、任意の数の IP-in-IP トンネルから 1 つのトンネル インターフェイスにパケットのカプセル化を解除するために作成できるトンネルのタイプです。このトンネルは発信トラフィックを伝送しません。ただし、任意の数のリモート トンネル エンドポイントが、このように設定されたトンネルを宛先として使用することができます。
パス MTU ディスカバリ
パス最大伝送単位(MTU)ディスカバリ(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。
PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元にインターネット制御メッセージ プロトコル(ICMP)メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。
(注) |
トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。 |
高可用性
IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。