GRE プロトコルインターフェイス

この章では、GGSN や P-GW サービスノードでの Generic Routing Encapsulation(GRE)プロトコルインターフェイスのサポートについて説明します。製品アドミニストレーション ガイドには、システム上での基本サービスの設定例と手順が示されています。この章に記載する手順を実行する前に、それぞれの製品のアドミニストレーション ガイドの説明に従って、お使いのサービスモデルに最適な設定例を選択し、そのモデルに必要な要素を設定することを推奨します。


重要


GRE プロトコルインターフェイスのサポートは、ライセンス供与されたシスコの機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。ライセンスのインストールと確認の詳細については、『システム管理ガイド』の「ソフトウェア管理操作」の「ライセンスキーの管理」の項を参照してください。



重要


この項の設定例で使用されているコマンドは、最もよく使用されているコマンドまたはその可能性の高いコマンドや、キーワードオプションが提示される範囲で、基本機能を提供します。多くの場合は、他のオプションのコマンドやキーワードオプションを使用できます。すべてのコマンドの詳細については、『Command Line Interface Reference』を参照してください。


はじめに

GRE プロトコル機能は、シスコのマルチメディア コア プラットフォーム(ASR 5500 以上)にもう 1 つのプロトコルを追加し、Generic Routing Encapsulation(GRE)を使用して企業ネットワークに接続するモバイルユーザーをサポートします。

企業顧客は、GRE トンネルを使用して、1)APN に対応する AAA パケットを、GRE トンネルを介して企業 AAA サーバーに転送し、2)企業サブスクライバパケットを、GRE トンネルを介して企業ゲートウェイに転送することができます。

企業サーバーはプライベート IP アドレスを持つことができるため、異なる企業に属するアドレスが重複する可能性があります。各企業は、「VRF」と呼ばれる一意の仮想ルーティングドメイン内に存在する必要があります。同じローカルエンドとリモートエンドのセット間のトンネルを区別するために、GRE キーが区別要因として使用されます。

単一プロトコルバックボーン上でマルチプロトコル ローカル ネットワークを有効にし、非隣接ネットワークを接続して、WAN 間の仮想プライベートネットワークを有効にするのは一般的な手法です。このメカニズムでは、別のプロトコル内の 1 つのプロトコルからのデータパケットをカプセル化し、外部ネットワークでデータパケットを変更せずに転送します。(IPsec などのように)暗号化が含まれていないため、GRE トンネリングでは、カプセル化されたプロトコルが保護されないことに注意してください。

GRE トンネリングは、次の 3 種類の主要コンポーネントから構成されます。

  • パッセンジャプロトコル:カプセル化されるプロトコル。CLNS、IPv4、IPv6 などです。

  • キャリアプロトコル:カプセル化を実行するプロトコル。GRE、IP-in-IP、L2TP、MPLS、IPSec などです。

  • トランスポートプロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。主なトランスポート プロトコルは IP です。

展開シナリオをごく簡潔な形式で次の図に示します。GGSN には、GRE トンネルを介して 2 つの企業ネットワークと通信する 2 つの APN があります。
図 1. GRE インターフェイス展開シナリオ


サポートされる標準

このインターフェイスサポートに伴い、次の標準規格および Requests for Comments(RFC)のサポートが追加されました。

  • RFC 1701:Generic Routing Encapsulation (GRE)

  • RFC 1702:Generic Routing Encapsulation over IPv4 networks

  • RFC 2784:Generic Routing Encapsulation (GRE)

  • RFC 2890:Key and Sequence Number Extensions to GRE

サポート対象のネットワークとプラットフォーム

この機能は、コアネットワークサービスの GGSN サービスや SGSN サービスを実行している、StarOS リリース 9.0 以降のすべてのシステムをサポートしています。P-GW サービスは、StarOS リリース 12.0 以降でこの機能をサポートしています。

ライセンス

GRE プロトコルインターフェイスのサポートは、ライセンス供与されたシスコの機能です。別の機能ライセンスが必要になる場合があります。特定のライセンス要件の詳細については、シスコのアカウント担当者にお問い合わせください。ライセンスのインストールと確認の詳細については、『システム管理ガイド』の「ソフトウェア管理操作」の「ライセンスキーの管理」の項を参照してください。

GRE インターフェイス上のサービスとアプリケーション

GRE インターフェイスを実装すると、GRE プロトコルのサポートとともに次の機能が提供されます。

GRE インターフェイスサポートの仕組み

GRE インターフェイスでは、次の 2 種類のデータ処理が実行されます。1 つは入力パケットに関する処理、もう 1 つは出力パケットに関する処理です。

GRE インターフェイスでの入力パケット処理

次の図は、GRE インターフェイスでの着信パケットのプロセスのフローを示しています。

受信パケットが GRE キープアライブまたは ping パケットの場合、外側の IPV4 および GRE ヘッダーは削除されません(または再アタッチされません)が、代わりにパケットがそのまま VPN マネージャまたはカーネルにそれぞれ転送されることに注意してください。他のすべての GRE トンネルパケットの場合、新しいフロールックアップ用にパケットを送信する前に IPV4 および GRE ヘッダーが削除されます。
図 2. GRE インターフェイスでの入力パケット処理


GRE インターフェイスでの出力パケット処理

次の図は、GRE インターフェイスでの発信パケットのプロセスのフローを示しています。
図 3. GRE インターフェイスでの出力パケット処理


GRE インターフェイスの設定

ここでは、GGSN または P-GW サービスで GRE インターフェイスを使用してシステムを設定するための手順の概要と、関連する設定例について説明します。


重要


ここでは、GGSN または P-GW で GRE プロトコルインターフェイスのサポート機能を有効にするために最小限必要な手順を説明します。この機能に追加の機能を設定するコマンドについては、『Command Line Interface Reference』を参照してください。


以下の手順は、『システム管理ガイド』と各製品管理ガイドで説明されているシステムレベルの設定がすでに設定済みであることを前提としています。

GRE トンネルインターフェイスをサポートするようにシステムを設定するには、次の手順を実行します。

手順


ステップ 1

Virtual Routing and Forwarding(VRF)の設定」に示されている設定例を適用して、コンテキスト内の仮想ルーティングおよび転送(VRF)を設定します。

ステップ 2

GRE トンネルインターフェイスの設定」に示されている設定例を適用して、コンテキスト内の GRE トンネルインターフェイスを設定します。

ステップ 3

VRF の OSPF の有効化」に示されている設定例を適用して、VRF および特定のネットワークの OSPF を有効にします。

ステップ 4

IP プールおよび AAA グループと VRF の関連付け」に示されている設定例を適用して、IP プールと AAA サーバーグループを VRF に関連付けます。

ステップ 5

APN と VRF の関連付け」に示されている設定例を適用して、AAA サーバーグループと IP プールを介して APN を VRF に関連付けます。

ステップ 6

オプションです。サーバーへのルートが OSPFv2 を介して企業から学習されない場合は、「スタティック ルートの設定」に示されている設定例を適用して、スタティックルートを設定できます。

ステップ 7

EXEC モードコマンド save configuration を使用して、フラッシュメモリ、外部メモリデバイスや、ネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

ステップ 8

設定の確認 で提供されているコマンドを適用して、GRE および VRF 関連パラメータの設定を確認します。


Virtual Routing and Forwarding(VRF)の設定

ここでは、コンテキストで VRF を設定するための設定例を紹介します。

configure 
   context <vpn_context_name> -noconfirm ] 
      ip vrf <vrf_name> 
         ip maximum-routes <max_routes> 
         end 
注:
  • <vpn_context_name > は、VRF に使用するシステムコンテキストの名前です。詳細については、『System Administration Guide』を参照してください。
  • コンテキストあたり最大 300 の VRF と、シャーシあたり最大 2,048 の VRF をシステムに設定できます。
  • <vrf_name > は、各種インターフェイスに関連付けられる VRF の名前です。
  • ip maximum-routes <max_routes > コマンドを使用して、最大 10000 のルートを設定できます。

GRE トンネルインターフェイスの設定

ここでは、GRE トンネルインターフェイスを設定し、VRF を GRE インターフェイスに関連付ける設定例を示します。

configure 
   context <vpn_context_name> 
      ip interface <intfc_name> tunnel 
         ip vrf forwarding <vrf_name> 
            ip address <internal_ip_address/mask> 
            tunnel-mode gre 
            source interface <non_tunn_intfc_to_corp> 
            destination address <global_ip_address> 
            keepalive interval <value> num-retry <retry> 
            end 
注:
  • <vpn_context_name > は、GRE インターフェイス設定に使用するシステムコンテキストの名前です。詳細については、『Command Line Interface Reference』を参照してください。
  • 最大 511 の GRE トンネル + 1 つの非トンネルインターフェイスを 1 つのコンテキストで設定できます。システムには、デフォルトとして少なくとも1つの非トンネルインターフェイスが必要です。
  • <intfc_name > は、トンネルタイプのインターフェイスとして定義された IP インターフェイスの名前です。GRE トンネルインターフェイスに使用されます。
  • <vrf_name > は、コンテキスト コンフィギュレーション モードで事前設定済みの VRF の名前です。
  • <internal_ip_address /mask> は、VRF フォワーディングに使用されるサブネットマスクを含むネットワーク IP アドレスです。
  • <non_tunn_intfc_to_corp > は、送信元インターフェイスとしてシステムに必要な、事前に設定された非トンネルインターフェイスの名前です。インターフェイスの設定の詳細については、『System Administration Guide』を参照してください。
  • <global_ip_address > は、宛先アドレスとして使用されるグローバルに到達可能な IP アドレスです。

VRF の OSPF の有効化

ここでは、VRF の OSPF で GRE トンネルインターフェイスをサポートするための設定例を紹介します。

configure 
   context <vpn_context_name> 
      router ospf 
         ip vrf <vrf_name> 
         network <internal_ip_address/mask> 
         end 
注:
  • <vpn_context_name > は、OSPF ルーティングに使用するシステムコンテキストの名前です。詳細については、このガイドの「ルーティング」を参照してください。
  • <vrf_name > は、コンテキスト コンフィギュレーション モードで事前設定済みの VRF の名前です。
  • <internal_ip_address/mask > は、OSPF ルーティングに使用される、サブネットマスクを含むネットワーク IP アドレスです。

IP プールおよび AAA グループと VRF の関連付け

ここでは、IP プールと AAA グループを VRF に関連付ける設定例を示します。

configure 
   context <vpn_context_name> 
      ip pool <ip_pool_name> <internal_ip_address/mask> vrf <vrf_name> 
         exit 
      aaa group <aaa_server_group> 
         ip vrf <vrf_name> 
         end 
注:
  • <vpn_context_name > は、IP プールと AAA サーバーグループに使用するシステムコンテキストの名前です。
  • <ip_pool_name > は、事前設定済み IP プールの名前です。詳細については、『System Administration Guide』[英語] を参照してください。
  • <aaa_server_group > は、事前設定済みの AAA サーバーグループの名前です。詳細については、『AAA Interface Administration and Reference』[英語] を参照してください。
  • <vrf_name > は、コンテキスト コンフィギュレーション モードで事前設定済みの VRF の名前です。
  • <internal_ip_address/mask > は、IP プールに使用されるサブネットマスクを含むネットワーク IP アドレスです。

APN と VRF の関連付け

このセクションでは、AAA グループと IP プールを介して APN を VRF に関連付ける設定例を示します。

configure 
   context <vpn_context_name> 
      apn <apn_name> 
         aaa group <aaa_server_group> 
         ip address pool name <ip_pool_name> 
         end 
注:
  • <vpn_context_name > は、APN 設定に使用するシステムコンテキストの名前です。
  • <ip_pool_name > は、事前設定済み IP プールの名前です。詳細については、『System Administration Guide』[英語] を参照してください。
  • <aaa_server_group > は、事前設定済みの AAA サーバーグループの名前です。詳細については、『AAA Interface Administration and Reference』[英語] を参照してください。
  • <vrf_name > は、コンテキスト コンフィギュレーション モードで事前設定済みの VRF の名前です。

スタティック ルートの設定

ここでは、サーバーへのルートが OSPFv2 を介して企業から学習されない場合にスタティックルートを設定するためのオプションの設定例を示します。

configure 
   context <vpn_context_name> 
      ip route <internal_ip_address/mask> tunnel <tunnel_intfc_name> vrf <vrf_name> 
      end 
注:
  • <vpn_context_name > は、スタティックルート設定に使用するシステムコンテキストの名前です。
  • <internal_ip_address/mask > は、スタティックルートとして使用される、サブネットマスクを含むネットワーク IP アドレスです。
  • <tunnel_intfc_name > は、GRE トンネルインターフェイスに使用される定義済みのトンネルタイプ IP インターフェイスの名前です。
  • <vrf_name > は、コンテキスト コンフィギュレーション モードで事前設定済みの VRF の名前です。

設定の確認

このセクションでは、システム アドミニストレーション ガイドの説明に従って .cfg ファイルに設定を保存した後に、それらの設定を表示して確認する方法と、サービスのアクティブな設定内のエラーおよび警告を取得する方法について説明します。


重要


ここに記載されているコマンドはすべて EXEC モードで実行します。すべてのプラットフォームですべてのコマンドを使用できるわけではありません。


次の手順は、GRE インターフェイスの設定を確認するために使用されます。

手順


ステップ 1

Exec モードで次のコマンドを入力して、インターフェイスが正しく設定されていることを確認します。

show ip interface 
このコマンドの出力では、コンテキストに含まれるすべてのインターフェイスの設定が表示されます。
Intf Name:     foo1 
Intf Type:             Broadcast 
Description: 
IP State:              UP (Bound to 17/2 untagged, ifIndex 285343745) 
IP Address:            209.165.200.225         Subnet Mask:         255.255.255.0 
Bcast Address:         209.165.200.254             MTU:                 1500 
Resoln Type:           ARP                   ARP timeout:         60 secs 
L3 monitor LC-port switchover: Disabled 
Number of Secondary Addresses: 0 
Intf Name:             foo2 
Intf Type:             Tunnel (GRE) 
Description: 
VRF:                   vrf-tun 
IP State:              UP (Bound to local address 209.165.200.225 (foo1), remote address 209.165.200.229) 
IP Address:            209.165.200.228              Subnet Mask:         255.255.255.224 
Intf Name:             foo3 
Intf Type:             Tunnel (GRE) 
Description: 
IP State:              DOWN (<state explaining the reason of being down>) 
IP Address:            209.165.200.232            Subnet Mask:         255.255.255.224 

ステップ 2

Exec モードで次のコマンドを入力して、GRE キープアライブが正しく設定されていることを確認します。

show ip interface gre-keepalive 

このコマンドの出力では、コンテキストで設定されている GRE インターフェイスのキープアライブの設定が表示されます。