Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

PVLAN에서 IRB 인터페이스를 사용하여 패킷 전달

이 주제는 PVLAN 패킷 포워딩이 향상된 LAN 모드의 MX 시리즈 라우터에서 IRB 인터페이스와 어떻게 작동하는지 설명합니다. IRB 인터페이스는 브리징 도메인의 모든 멤버에 대한 레이어 3 게이트웨이로 작동합니다. 브리징 도메인의 모든 구성원은 게이트웨이 역할을 하는 IRB 인터페이스의 서브넷과 동일한 서브넷에 있는 것으로 간주됩니다.

두 개의 라우터, Router1 및 Router2가 PVLAN으로 구성된 샘플 구축 시나리오를 고려하십시오. Router1에서 무차별 포트는 P1, 스위치 간 링크는 L1, 격리된 포트는 I1, 커뮤니티 포트 2개는 C11 및 C21입니다. 마찬가지로 Router2에서 무차별 포트는 P2, 스위치 간 링크는 L2, 격리된 포트는 I2, 커뮤니티 포트 2개는 C12 및 C22입니다. 예제 구성에서 두 라우터는 ISL 링크 L1과 L2를 통해 상호 연결됩니다. PVLAN 도메인은 분리된 포트(I1, I2), Community1 포트(C11, C12) 및 Community2 포트(C21, C22)의 하위 도메인을 포함하는 이 두 라우터에 걸쳐 정의됩니다. 모든 포트가 IRB 없이 동일한 서브넷에 있기 때문에 스위칭 기능은 PVLAN 규칙에 따라 여러 포트와 라우터 간에 작동합니다. 엔드 호스트가 서브넷을 통해 도달해야 하는 경우 브리징 도메인에서 IRB를 구성해야 합니다. 엔드 호스트 관점에서 브리징 도메인을 통해 연결하려면 IRB IP 주소를 기본 게이트웨이 주소로 구성해야 합니다. 모든 레이어 3 연결은 ARP 요청 및 ARP 응답을 처리하여 설정됩니다. 다음 섹션에서는 PVLAN에서 레이어 3 트래픽 지원을 위해 발생하는 다양한 시나리오에 대해 설명합니다.

PVLAN 포트에서 들어오는 ARP 요청

ARP 요청은 브로드캐스트 패킷으로 PVLAN 포트에 들어갑니다. PVLAN 도메인의 수신 방향으로 들어오는 모든 패킷에는 기본 VLAN 브리지 도메인 ID로 변환된 브리지 도메인 ID가 포함됩니다. 이 경우 ARP 패킷에 포함된 브리지 도메인 ID도 기본 VLAN의 브리지 도메인 ID로 변환됩니다. IRB가 브리징 도메인에 구성되면 IRB MAC 주소가 기본 VLAN 브리지 도메인 ID의 적격 대상 MAC 주소로 MAC 테이블에 추가됩니다. ARP 요청은 수신된 보조 브리징 도메인의 모든 포트로 플러딩되며, 또한 복사본이 IRB 논리적 인터페이스로 전송됩니다.

IRB 논리 인터페이스가 이 패킷을 수신하면, 기본 BD와 수신되는 계층 2 논리 인터페이스가 있는 ARP 패킷으로 호스트에 패킷을 보냅니다. PVLAN 도메인은 ARP 패킷의 소스 MAC 주소를 학습하고 커널은 ARP 패킷의 발신자 IP를 학습하여 다음 홉 설치를 트리거합니다. ARP 요청이 IRB IP 주소를 목적지로 하는 경우 ARP 응답이 전송됩니다. 프록시 ARP가 IRB에서 활성화된 경우, 대상 IP 주소를 알고 있는 경우 IRB는 ARP 응답으로 응답합니다.

앞의 구성 사례는 로컬 PVLAN 포트에서 ARP 요청이 들어온 시나리오를 설명합니다. ARP 요청이 원격 PVLAN 포트에서 수신되면 원격 PVLAN 도메인의 모든 포트에서 플러딩됩니다. IRB는 PVLAN 도메인의 라우터 하나에서만 구성되기 때문에 원격 PVLAN에서는 모든 포트에서 플러딩이 발생합니다. 원격 PVLAN 도메인 플러딩의 일부로 패킷 사본이 ISL 포트로 전송됩니다. ISL 포트는 이 패킷이 로컬 격리 포트 또는 커뮤니티 포트에서 수신된 것처럼 처리하며 앞서 언급한 처리 방법이 수행됩니다

PVLAN 포트에서 발신 ARP 응답

커널에서 ARP 요청이 수신되면 브리지 도메인 ID와 수신 레이어 2 논리적 인터페이스가 모두 전송됩니다. 다음 홉 설치가 트리거되어 IRB MAC 주소를 대상 MAC 주소로, 발신자 MAC 주소를 소스 MAC 주소로 사용하여 발신자 IP 주소에 대해 레이어 2 논리적 인터페이스에 대한 다음 홉을 생성하며, 이 두 주소 모두 다음 홉 동안 레이어 2 재작성으로 나타납니다. ARP 요청이 IRB IP 주소를 쿼리하면 ARP 응답이 수신 레이어 2 논리적 인터페이스로 전송됩니다. ARP 요청이 IRB IP 주소 이외의 IP 주소를 쿼리하는 경우, 프록시 ARP가 IRB에서 활성화된 것처럼 처리되거나 삭제됩니다. 모든 ARP 요청은 기본 VLAN에서 수신되는 것으로 처리되므로 응답도 기본 VLAN과 함께 전송됩니다. 그러나 수신 레이어 2 논리적 인터페이스에 도달하면 적절한 VLAN 변환이 수행됩니다.

앞의 시나리오는 로컬 PVLAN 포트에서 전송되는 ARP 응답에 대해 설명합니다. ARP 요청이 원격 PVLAN 도메인에서 수신되는 경우, 수신 레이어 2 논리적 인터페이스는 ISL 포트입니다. 이 경우 ARP 응답은 ISL 포트로 전송되고, 원격 PVLAN 도메인에서 ISL 포트에서 수신된 ARP 응답은 ARP 요청이 수신된 동일한 포트로 전달됩니다. 이 동작은 ARP 요청의 소스 MAC 주소가 공유 VLAN에서 학습되기 때문에 가능합니다.

PVLAN 포트에서 발신 ARP 요청

IRB가 ARP 요청을 보급해야 하는 경우, IRB는 기본 VLAN에 커널 플러드 넥스트 홉을 사용하고 로컬 PVLAN 도메인의 모든 포트에 플러드합니다. 또한 수신 ISL 포트는 패킷을 원격 PVLAN 도메인으로 플러딩합니다. ARP 요청은 기본 VLAN으로 구성되지만 송신 방향에서는 특정 포트를 사용하여 적절한 VLAN 변환 또는 VLAN 팝이 수행됩니다.

PVLAN 포트에서 들어오는 ARP 응답

ARP 응답은 대상 MAC 주소를 IRB MAC 주소로 하는 유니캐스트 패킷입니다. 이러한 패킷이 IRB가 활성화된 로컬 PVLAN 도메인에서 수신되면 IRB 논리적 인터페이스로 전달됩니다. 패킷이 IRB 논리적 인터페이스에 도착하면 호스트로 전파됩니다. 커널은 적절한 레이어 2 재작성을 통해 다음 홉 설치를 트리거합니다. 이 작업은 로컬 PVLAN 포트에서 수신된 ARP 응답에 대해 제대로 작동합니다. ARP 응답이 원격 PVLAN 포트에서 수신되는 경우, 이러한 시나리오에서는 IRB가 활성화되지 않기 때문에 일반 레이어 2 패킷과 유사하게 전달됩니다. ARP 요청이 로컬 PVLAN 도메인에서 전송되면 원격 PVLAN 도메인의 수신 ISL 포트가 해당 포트의 IRB MAC 주소를 학습했을 수 있으며, 이 주소는 패킷을 IRB 논리적 인터페이스로 전달하는 데 사용됩니다.

PVLAN 포트에서 레이어 3 패킷 수신

패킷은 대상 MAC 주소로 IRB MAC 주소를 사용하여 수신되며 IRB 논리적 인터페이스를 통해 처리됩니다. 패킷은 일반 IP 패킷과 동일한 방식으로 전달됩니다.