日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
GRE(4) FreeBSD カーネルインタフェースマニュアル GRE(4)
名称
gre -- ネットワークデバイスのカプセル化
書式
このドライバをカーネルにコンパイルするためには、次の行をカーネル設定ファ
イルに置きます:
device gre
もう一つの方法として、ブート時にモジュールとしてドライバをロードするため
には、次の行を loader.conf(5) に置きます:
if_gre_load="YES"
解説
gre ネットワークインタフェース疑似デバイスは、データグラムを IP にカプセ
ル化します。それらのカプセル化されたデータグラムは、宛先ホストに発送さ
れ、そこでは、カプセル化が解除されてそれらの最終的な宛先に発送されます。
``トンネル'' は、1 つのホップとして内側のデータグラムに現れます。
gre インタフェースは、ifconfig(8) の create と destroy サブコマンドで動的
に作成されて破壊されます。
このドライバは、RFC 2784 に対応しています。カプセル化されたデータグラム
は、外側のデータグラムと GRE ヘッダの先頭に追加するされます。GRE ヘッダ
は、カプセル化されたデータグラムのタイプを指定して、その結果、IP 以外の他
のプロトコルをトンネル化することを許可します。また、GRE モードは、Cisco
ルータのデフォルトのトンネルモードです。gre は、Cisco WCCP プロトコルの
バージョン 1 とバージョン 2 の両方をサポートします。
gre インタフェースは、ifconfig(8) への多くの追加パラメータをサポートして
います:
grekey 発信パケットに使用される GRE キーを設定します。0 の値は、
キーオプションを無効にします。
enable_csum 発信パケットのためのチェックサム計算を有効にします。
enable_seq 発信パケットのための GRE ヘッダのシーケンス番号フィールドの
使用を有効にします。
udpencap UDP-in-GRE カプセル化を有効にします (詳細については、以下の
「GRE-IN-UDP カプセル化」セクションを参照)。
udpport 発信するパケットのために発信元 UDP ポートを設定します。0 の
値は、発信するパケットのための発信元 UDP ポートの持続性を無
効にします。詳細については、以下の「GRE-IN-UDP カプセル化」
セクションを参照してください。
GRE-IN-UDP カプセル化
gre は、 RFC 8086 で定義されるように UDP カプセル化で GRE をサポートしま
す。UDP トンネルの GRE は、トランジットネットワークの GRE トラフィックの
ロードバランスのためによりよい性能の可能性を提供します。UDP のカプセル化
GRE は、ECMP ハッシュへのエントロピを提供するために UDP 発信元ポートの使
用を有効にします。
UDP トンネルの GRE は、UDP 宛先ポートとして単一の値 4754 を使用します。
UDP 発信元ポートは、カプセル化されたパケットのためのフローを識別するため
に encapsulator (カプセル化ツール) によって生成される 14 ビットのエントロ
ピ値を含んでいます。この振る舞いと単一の発信元 UDP ポート値の使用を無効に
するために udpport オプションを使用することができます。udpport の値は、一
過性のポート範囲内であるべきです、すなわち、デフォルトで 49152 から 65535
までです。
UDP トンネルの GRE は、一方向であることに注意してください。トンネルのトラ
フィックは、エントロピを生成するために使用される UDP 発信元ポート値に戻さ
れることは期待されません。これは、NAPT (Network Address Port Translator;
ネットワークアドレスポート変換ルーチン) ミドルボックス (middlebox) に影響
を与えます。そのようなトンネルがミドルボックス (middlebox) があるパスで使
用されることが期待されるなら、エントロピのための UDP 発信元ポートの使用を
無効にするか、または UDP 発信元ポートのエントロピでパケットを渡すミドル
ボックス (middlebox) を有効にするためにトンネルを設定することができます。
使用例
192.168.1.* --- ルータ A ------トンネル------- ルータ B --- 192.168.2.*
\ /
\ /
+----- インターネット -----+
ルータ A が (外部の) IP アドレス A と内部のアドレス 192.168.1.1 があるこ
とを仮定すれば、一方、ルータ B は、外部のアドレス B と内部のアドレス
192.168.2.1 があります。次のコマンドは、トンネルを設定します:
ルータ A:
ifconfig greN create
ifconfig greN inet 192.168.1.1 192.168.2.1
ifconfig greN inet tunnel A B
route add -net 192.168.2 -netmask 255.255.255.0 192.168.2.1
ルータ B:
ifconfig greN create
ifconfig greN inet 192.168.2.1 192.168.1.1
ifconfig greN inet tunnel B A
route add -net 192.168.1 -netmask 255.255.255.0 192.168.1.1
内部と外部の IP アドレスが同じ場合に、異なった経路表 (FIB) が使用されるべ
きです。デフォルトの FIB は、GRE カプセル化の前に IP パケットに適用されま
す。カプセル化の後に、GRE インタフェースは、異なる FIB 番号を発信パケット
に設定するべきです。次に、異なる FIB は、そのようなカプセル化されたパケッ
トに適用されます。この FIB パケットにしたがって、宛先 (終点) をトンネル化
するために経路変更されるべきです。
Host X -- Host A (198.51.100.1) ---tunnel--- Cisco D (203.0.113.1) -- Host E
\ /
\ /
+----- Host B ----- Host C -----+
(198.51.100.254)
ホスト A において (FreeBSD):
複数の FIB の最初は、loader.conf によって設定されるべきである:
net.fibs=2
net.add_addr_allfibs=0
次に、ゲートウェイに経路制御し、このゲートウェイを通してリモートのトンネ
ル化された宛先 (終点) は、2 番目の FIB に追加されるべきです:
route add -net 198.51.100.0 -netmask 255.255.255.0 -fib 1 -iface em0
route add -host 203.0.113.1 -fib 1 198.51.100.254
そして、GRE トンネルは、カプセル化されたパケットのための FIB を変更するた
めに設定されるべきです:
ifconfig greN create
ifconfig greN inet 198.51.100.1 203.0.113.1
ifconfig greN inet tunnel 198.51.100.1 203.0.113.1 tunnelfib 1
注
gre インタフェースの MTU は、Cisco ルータによって使用される値を合わせるた
めにデフォルトで 1476 に設定されます。2 つのトンネルの終点の間のリンクに
依存して、これは、最適値でないかもしれません。ifconfig(8) によって調整す
ることができます。
正しい操作のために、gre デバイスは、これがループになるような、トンネルを
越えて実行しないカプセル化を解除するホストへの経路を必要とします。カーネ
ルは、データグラムを転送するように設定しなければなりません。
カーネルは、net.inet.ip.forwarding sysctl(8) 変数を 0 以外に設定すること
によって、データグラムを転送するように設定しなければなりません。
デフォルトで、gre トンネルは、入れ子にされません。この振る舞いは、入れ子
のレベルを要求するために sysctl(8) 変数 net.link.gre.max_nesting を設定す
ることによって、実行時に変更されます。
関連項目
gif(4), inet(4), ip(4), me(4), netintro(4), protocols(5), ifconfig(8),
sysctl(8)
規格
S. Hanks, T. Li, D. Farinacci, and P. Traina, Generic Routing
Encapsulation (GRE), RFC 1701, October 1994.
S. Hanks, T. Li, D. Farinacci, and P. Traina, Generic Routing
Encapsulation over IPv4 networks, RFC 1702, October 1994.
D. Farinacci, T. Li, S. Hanks, D. Meyer, and P. Traina, Generic Routing
Encapsulation (GRE), RFC 2784, March 2000.
G. Dommety, Key and Sequence Number Extensions to GRE, RFC 2890,
September 2000.
作者
Andrey V. Elsukov <ae@FreeBSD.org>
Heiko W.Rupp <hwr@pilhuhn.de>
バグ
現在の実装は、発信パケットにだけキーを使用します。異なったキーがある、ま
たはキーがない着信パケットは、まるで、このインタフェースに属しているかの
ように扱われます。
また、シーケンス番号フィールドは、発信パケットのためだけに使用されます。
FreeBSD 12.2 August 21, 2020 FreeBSD 12.2