Nota: Este Post faz parte do guide de Routing.
Chapter 5 IP Tunneling
O junOS não suporta IPX ou AppleTalk.
O GRE permite encapsular trafego non-IP, IPX, AppleTalk e IP.
GRE adiciona 24 bytes ao header e usa o protocol type 47
IP-IP adiciona 20 bytes ao header
Os tuneis IP-IP só suporta IP traffic, RFC2003
Os tunneling services podem ser realizados por software ou hardware.
A nomenclatura do tipo de interface irá depender onde se encontra inserida a tunneling services interface card
Tipos de interfaces:
GRE – interface gr-x/y/z
IP-IP – interface ip-x/y/z
O GRE suporta o mecanismo de Keepalive para monitorizar o estado do tunnel.
set protocols oam gre-tunnel interface gr-1/0/10.1 keepalive-time 10 hold-time 30
Os Keepalives sao suportados nos M e MX Series
Quando 2 devices iniciam um sessão TCP determinam o maximum segment size (MSS) permitido no path end-to-end. Tipicamente o valor do MTU é de 1500,mas quando é usado GRE ou IP-IP existe um overhead adicional.
Usando GRE (Max MTU 1476), se o host enviar um pacote superior a 1476, o pacote é fragmentado tipicamente por um dos pontos do tunel.
Se um dos hosts activar o don’t fragment (DF) bit, o route faz drop ao pacotes tipicamente enviando um ICMP informando o sender para usar pacotes mais pequenos.
Para evitar este problema, pode ser alterar o MTU do tunnel, no junOS também é possível activar a config clear-dont-fragment que remove o bit set permitindo assim a fragmentação.
Defining the Tunnel Interface
set interfaces gr-0/0/0.0 family inet
set interfaces gr-0/0/0.0 tunnel source 192.168.1.1
set interfaces gr-0/0/0.0 tunnel destination 192.168.2.1
Outras opções:
copy-tos-to-outer-ip-header – by default o GRE não copia o ToS para outer IP header
allow-fragmentation – by default o GRE faz drop se o MTU for superior a do egress interface
reassemble-packets – activar o reassemble de pacotes, apenas em interfaces GRE
key – permite identificar individualmente um flow dentro do tunel
clear-dont-fragment-bit – É removido o DF bit mesmo que os pacotes não excedam o MTU
Opcoes para activar/desativar o PMTUD
[edit system internet-options]
user@R1# set ?
Possible completions:
…
gre-path-mtu-discovery Enable path MTU discovery for GRE tunnels
ipip-path-mtu-discovery Enable path MTU discovery for IP-IP tunnels
no-gre-path-mtu-discovery Don’t enable path MTU discovery for GRE tunnels
no-ipip-path-mtu-discovery Don’t enable path MTU discovery for IP-IP tunnels
…
O PMTUD é uma técnica para determinar o MTU no path entre 2 endpoints para que não exista fragmentação.
O PMTUD activa o DF bit no outgoing packets. Se um device intermédio no path tiver um MTU menor, faz drop ao pacote e envia um ICMP Fragmentation Needed (type 3, Code 4) contendo o MTU. Assim permite ao host reduzir o MTU. O Tunnel endpoint repete o processo de discovery até o MTU ser o pequeno o suficiente para não existir fragmentação em transito.
Required Routes
set routing-options static route 192.168.1.1/32 next-hop 172.18.2.1
set routing-options static route 172.20.110.0/24 next-hop gr-0/0/0.0
user@R2> show route 192.168.1.1
inet.0: 19 destinations, 19 routes (19 active, 0 holddown, 0 hidden)
Restart Complete
+ = Active Route, – = Last Active, * = Both
192.168.1.1/32 *[Static/5] 5d 21:02:26
> to 172.18.2.1 via ge-0/0/3.0
user@R2> show route 172.20.110.0/24
inet.0: 19 destinations, 19 routes (19 active, 0 holddown, 0 hidden)
Restart Complete
+ = Active Route, – = Last Active, * = Both
172.20.110.0/24 *[Static/5] 10:43:01
> via gr-0/0/0.0
Chapter 6 High Availability
Supported High Availability Features
Graceful restart (GR) – O data plane (forwarding) não e interrompido. Permite ao router passar os estados intermédios de convergência sem o conhecimento do resto da rede.
Graceful Routing Engine switchover (GRES) – Preserva a informacao do Kernel/interfaces mas não o Control Plane
Nonstop active routing (NSR) – Preserva a informação do Kernel/interfaces, o processo rpd e tambem executado no Backup RE. O GRES deve estar activo para o NSR operar corretamente
Bidirectional Forwarding Detection (BFD)
Virtual Router Redundancy Protocol (VRRP)
Unified In-Service Software Upgrade (ISSU) – suportado apenas em devices com 2 REs. O GRES e NSR devem estar activos
Graceful restart (GR)
No caso de o processo rpd ser reiniciado, o beneficio de usar GR e que este evento e comunicado aos neighbors adjacentes da condição.
Assim o router continua a fazer forwarding de tráfego durante o período de restart.Os neighbors deste router são conhecidos como helper routers, pois escondem o evento de restart dos restantes neighbors (diretamente ligados).
Por outras palavras o evento não é visível na restante rede, não sendo o router que o originou removido da topologia de rede.
O GR ocorre apenas se as seguintes condições estão reunidas:
Topologia de rede estável
O neighbor ou peer cooperam
Se o restarting router não estiver já a cooperar com outro restart em progresso
O grace period não expira
Protocolos Suportados pelo GR: OSPF, IS-IS, BGP, RIP, RSVP, LDP, MSDP, PIM
O router deve ter o GR activo para suportar os ambos os modos:restarting router mode e helper router mode
By default os devices operam como helper router mode e não como restaring router mode.
Configuring GR
!Desativar o graceful restarting globalmente
set routing-options graceful-restart disable
!Ativar o restarting mode
set protocols bgp graceful-restart
set protocols bgp my-group type-internal local-address 192.168.1.1
set protocols bgp my-group type-internal neighbor 192.168.1.2
set protocols bgp my-group type-internal neighbor 192.168.2.2 graceful-restart disable
O GR helper mode pode ser desativado per-protocol, per-group, ou per-neighbor
[edit protocols]
user@R1# set ospf graceful-restart ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don’t inherit configuration data from these groups
disable Disable OSPF graceful restart capability
helper-disable Disable graceful restart helper capability
no-strict-lsa-checking Do not abort graceful helper mode upon LSA changes
notify-duration Time to send all max-aged grace LSAs (1..3600 seconds)
restart-duration Time for all neighbors to become full (1..3600 seconds)
[edit protocols]
user@R1# set bgp graceful-restart ?
Possible completions:
<[Enter]> Execute this command
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don’t inherit configuration data from these groups
disable Disable graceful restart
restart-time Restart time used when negotiating with a peer (1..600)
stale-routes-time Maximum time for which stale routes are kept (1..600)
| Pipe through a command
Referências:
Notas estudo JNCIS-ENT parte 1
Notas estudo JNCIS-ENT parte 2
Notas estudo JNCIS-ENT parte 3
Notas estudo JNCIS-ENT parte 4
Notas estudo JNCIS-ENT parte 5
Notas estudo JNCIS-ENT parte 6
Notas estudo JNCIS-ENT parte 7
Notas estudo JNCIS-ENT parte 8
Notas estudo JNCIS-ENT parte 9
Notas estudo JNCIS-ENT parte 10
Notas estudo JNCIS-ENT parte 11
Notas estudo JNCIS-ENT parte 12
1 thought on “Notas estudo JNCIS-ENT parte 13”