MX 시리즈 라우터의 프라이빗 VLAN에 있는 IRB 인터페이스

PVLAN은 MX80 라우터, LAN 모드의 DPC가 있는 MX240, MX480 및 MX960 라우터, MPC1, MPC2 및 Adaptive Services PIC가 있는 MX 시리즈 라우터에서 지원됩니다. 이 기능은 향상된 LAN 모드(계층 수준에서 문 [edit chassis] 입력network-services lan)에서 작동하는 MX240, MX480 및 MX960 라우터에서만 지원됩니다.

PVLAN의 IRB는 VLAN 간 라우팅에 사용되는 외부 라우터를 대체합니다. IRB가 없는 경우 라우팅 작업은 프로미스큐어스 포트에 연결된 외부 라우터를 통해 발생합니다. 이 동작은 PVLAN 도메인에 정의된 모든 포트에 대해 라우팅된 모든 프레임을 처리합니다. 이 경우, 이 PVLAN 브리지 도메인에 대한 향상된 LAN 모드의 MX 시리즈 라우터에서 레이어 3 교환이 발생하지 않습니다. IRB의 경우, 레이어 3 인터페이스는 구성된 기본 VLAN과 연결되며 전체 PVLAN 도메인에 대한 단일 레이어 3 인터페이스로 간주됩니다. PVLAN 도메인의 모든 포트에서 수신 라우팅 트래픽은 이 IRB 인터페이스에 매핑되어야 합니다. IRB 인터페이스의 송신은 PVLAN에서 발생합니다. 여러 스위치에 걸쳐 있는 PVLAN 도메인의 경우, 하나의 스위치에 하나의 IRB 인터페이스만 구성할 수 있습니다. 이 IRB 인터페이스는 레이어 3 도메인과 상호 작용하는 전체 PVLAN 도메인을 나타냅니다. IRB 인터페이스는 기본 브리지 도메인과만 연결되며 모든 레이어 3 포워딩은 기본 브리지 도메인에서만 발생합니다. 레이어 3 패킷이 격리된 포트 또는 프로미스큐어스 포트에서 수신되면 디바이스는 먼저 보조 브리지 도메인을 기반으로 보조 브리지 도메인을 찾아 기본 브리지 도메인 식별자를 찾습니다. 대상 MAC 주소가 로컬 IRB MAC 주소인 경우, 마이크로코드는 추가 처리를 위해 1차 브리지 도메인과 연관된 IRB 인터페이스로 패킷을 전송합니다. 격리된 VLAN 태그 또는 커뮤니티 VLAN 태그가 있는 ISL(Interswitch Link) 포트의 수신기 레이어 3 패킷에 대해서도 동일한 절차가 발생합니다.

PVLAN 브리지 도메인과 연결된 IRB 인터페이스로 전송되는 레이어 3 포워딩 로직이 있는 수신 레이어 3 패킷의 경우, 디바이스는 격리된 포트 또는 커뮤니티 포트일 수 있는 관련 인터페이스에 패킷을 전송하기 위해 ARP 항목을 처리하고 결정합니다. 마이크로코드는 포트 유형에 따라 패킷 VLAN ID를 격리 또는 커뮤니티 VLAN ID에 추가하거나 변환합니다. 관련 포트에 태그가 지정되지 않은 경우 VLAN ID가 제거됩니다. ISL 링크를 통해 원격 격리 또는 커뮤니티 포트로 전달되는 레이어 3 패킷에 대한 특별한 운영 사례가 있습니다. 레이어 3 패킷은 기본 브리지 도메인 VLAN ID를 포함할 수 있으며, 원격 노드는 관련 포트에서 패킷을 전송할 때 변환 또는 팝 작업을 수행합니다. 이 처리 방법은 레이어 2 도메인과 다릅니다. ARP의 모든 포워딩 기반은 유니캐스트 트래픽이어야 하며 원격 노드에 있어야 하므로 포워딩에 사용해야 하는 포트를 알고 PVLAN ID의 전송이 올바르게 발생합니다.

ARP 항목은 기본 브리지 도메인 정보만 전달합니다. 격리된 포트 또는 무차별 포트에서 ARP 응답을 수신하면 시스템은 보조 브리지 도메인을 식별하고 보조 브리지 도메인을 기반으로 기본 브리지 도메인 식별자 검색을 시도합니다. ARP 패킷은 결국 기본 브리지 도메인과 연관된 IRB 인터페이스에 도달합니다. 커널은 이 ARP 패킷을 일반 브리지 도메인으로 간주하고 기본 브리지 도메인에 대해서만 ARP 항목을 만들고 유지합니다. 로컬 IRB MAC 주소를 목적지로 하는 ARP 요청 패킷에도 동일한 절차가 채택됩니다. 응답은 IRB 인터페이스를 통해 전송되고 수신된 인터페이스에 따라 적절한 VLAN 변환 또는 팝 작업이 수행됩니다.