Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Interfaces IRB en VLAN privadas en enrutadores serie MX

Puede configurar interfaces de enrutamiento y puente integrados (IRB) en una VLAN privada (PVLAN) en un único enrutador MX para abarcar varios enrutadores MX. Las PVLAN limitan la comunicación dentro de una VLAN al restringir los flujos de tráfico a través de sus puertos de conmutador miembro (que se denominan "puertos privados") para que estos puertos se comuniquen solo con un puerto troncal de enlace ascendente especificado o con puertos especificados dentro de la misma VLAN. IRB proporciona soporte simultáneo para puentes de capa 2 y enrutamiento de capa 3 en la misma interfaz. El IRB permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurada una interfaz IRB. Para configurar una interfaz de enrutamiento lógico, incluya la irb instrucción en el nivel de [edit interfaces] jerarquía e incluya esa interfaz en el dominio de puente.

Las PVLAN se admiten en enrutadores MX80, en enrutadores MX240, MX480 y MX960 con DPC en modo LAN y en enrutadores serie MX con PIC MPC1, MPC2 y Adaptive Services. Esta funcionalidad solo se admite en enrutadores MX240, MX480 y MX960 que funcionan en modo LAN mejorado (ingresando la network-services lan instrucción en el nivel de [edit chassis] jerarquía).

IRB en PVLAN reemplaza el enrutador externo utilizado para el enrutamiento a través de VLAN. Las operaciones de enrutamiento en ausencia de IRB se realizan a través de un enrutador externo conectado al puerto promiscuo. Este comportamiento se encarga de todas las tramas enrutadas para todos los puertos definidos en el dominio PVLAN. En este caso, no se produce ningún intercambio de capa 3 en los enrutadores de la serie MX en modo LAN mejorado para este dominio de puente PVLAN. En el caso del IRB, la interfaz de capa 3 está asociada a la VLAN principal configurada y se considera una única interfaz de capa 3 para todo el dominio PVLAN. El tráfico enrutado de entrada desde todos los puertos del dominio PVLAN debe asignarse a esta interfaz IRB. La salida de la interfaz IRB tiene lugar bajo la PVLAN. Para un dominio PVLAN que abarca varios conmutadores, solo se puede configurar una interfaz IRB en un conmutador. Esta interfaz IRB representa todo el dominio PVLAN para interactuar con los dominios de capa 3. Una interfaz IRB solo se asocia con el dominio del puente principal y todo el reenvío de capa 3 se produce únicamente en el dominio del puente principal. Cuando se recibe un paquete de capa 3 en un puerto aislado o en un puerto promiscuo, el dispositivo localiza primero el dominio de puente secundario, basándose en el dominio de puente secundario para encontrar el identificador de dominio de puente primario. Si la dirección MAC de destino es la dirección MAC IRB local, el microcódigo transmite el paquete a la interfaz IRB asociada con el dominio de puente principal para su posterior procesamiento. El mismo procedimiento ocurre para los paquetes de capa 3 del receptor en un puerto de vínculo de interconmutación (ISL) con la etiqueta VLAN aislada o comunitaria.

Para el paquete de capa 3 de entrada con lógica de reenvío de capa 3 enviado a interfaces IRB asociadas con un dominio de puente PVLAN, el dispositivo procesa y determina la entrada ARP para enviar el paquete a la interfaz relacionada, que podría ser un puerto aislado o un puerto de comunidad. El microcódigo anexa o traduce el ID de VLAN del paquete al ID de VLAN de aislamiento o comunidad según el tipo de puerto. El ID de VLAN se elimina si el puerto relacionado no está etiquetado. Existe un caso operativo especial para los paquetes de capa 3 que se reenvían a un puerto remoto aislado o comunitario a través del vínculo ISL. El paquete de capa 3 puede contener el ID de VLAN de dominio de puente primario y el nodo remoto realiza la operación de traducción o pop cuando envía el paquete al puerto relacionado. Este método de procesamiento es diferente de los dominios de capa 2. Dado que toda la base de reenvío en ARP debe ser tráfico de unidifusión y estar en el nodo remoto, se conoce el puerto que se debe utilizar para reenviar y la transmisión del ID de PVLAN se produce correctamente.

Una entrada ARP solo contiene la información del dominio del puente principal. Cuando se recibe una respuesta ARP de un puerto aislado o de un puerto promiscuo, el sistema identifica el dominio de puente secundario y, basándose en el dominio de puente secundario, intenta recuperar el identificador de dominio de puente primario. Los paquetes ARP finalmente llegan a la interfaz IRB asociada con el dominio de puente principal. El kernel considera este paquete ARP como un dominio de puente normal y crea y mantiene la entrada ARP sólo para el dominio de puente primario. El mismo procedimiento se adopta para los paquetes de solicitud ARP destinados a la dirección MAC local del IRB. La respuesta se transmite a través de la interfaz IRB y se realiza la traducción VLAN adecuada o una operación pop, dependiendo de la interfaz recibida.