Como configurar un tunel GRE

Introducción

Tunneling provee un mecanismo para transportar paquetes de un protocolo dentro de otro protocolo. El protocolo que es transportado es llamado protocolo pasajero, y el protocolo que es utilizado para trasportar al protocolo pasajero es llamado protocolo de transporte. Generic Routing Encapsulation (GRE) es uno de los mecanismos de tunneling que utiliza IP como protocolo de transporte y puede ser usado para transportar distintos protocolos. Los túneles se comportan como links punto a punto virtuales que tienen dos extremos identificados como tunnel source y tunnel destination.

El siguiente diagrama muestra el proceso de encapsulación de un paquete GRE  cuando cruza el router y entra dentro de la tunnel interface:

1.png

Configurando un túnel GRE

Configurar un túnel GRE incluye configurar un tunnel interface, que es una interfaz lógica. Después hay que configurar los extremos para el tunnel interface.

Para configurar el tunnel source y el tunnel destination, hay que configurar los comandos tunnel source {ip-address | interface-type} y tunnel destination {host-name | ip-address} dentro del modo de configuración de la interfaz del túnel.

El siguiente ejemplo explica cómo crear un túnel GRE simple entre dos puntos y los pasos necesarios para verificar la conexión entre dos redes. Las subredes del R1 y del R2 (192.168.1.0/24 y 192.168.2.0/24 respectivamente) se comunican entre ellas a utilizando un túnel GRE a través de Internet. Las dos interfaces del túnel son parte de la red 172.16.1.0/24.

El primer paso es crear la interfaz del túnel en ambos routers:

2.png


R1

R2

R1(config)#   interface Tunnel1

R1(config-if)# ip   address 172.16.1.1 255.255.255.0

R1(config-if)# ip   mtu 1400

R1(config-if)# ip   tcp adjust-mss 1360

R1(config-if)#   tunnel source 1.1.1.1

R1(config-if)#   tunnel destination 2.2.2.2

R2(config)#   interface Tunnel1

R2(config-if)# ip   address 172.16.1.2 255.255.255.0

R2(config-if)# ip   mtu 1400

R2(config-if)# ip   tcp adjust-mss 1360

R2(config-if)#   tunnel source 2.2.2.2

R2(config-if)#   tunnel destination 1.1.1.1

Debido a que GRE es un protocolo de encapsulación, ajustamos el MTU  a 1400 bytes y el MSS a 1360 bytes. Debido a que la mayoría de los MTU de transporte son de 1500 y GRE agrega bytes debido a que encapsula, hemos agregado un margen reduciendo el MTU. Establecer el MTU en 1400 es una práctica común y asegura que la fragmentación de paquetes se mantenga al mínimo.

Después de configurar el túnel, podemos comprobar que ambos extremos pueden verse enviando un ping

R1# ping 172.16.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Los hosts en de cualquiera de las dos redes privadas no podran alcanzarse unos a otros al menos que algun protocol de ruteo o rutas estaticas sean configurados en los routers:

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1

Ahora ambas redes privadas (192.168.1.0/24 y 192.168.2.0/24) pueden comunicarse entre ellas a través del túnel GRE.

Referencias

Generic Routing Encapsulation (GRE)

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎02-11-2013 10:37 AM
Actualizado por:
 
Etiquetas (1)