Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral dos domínios da ponte de Camada 2

RESUMO

Entendendo os domínios da ponte de Camada 2 na Série MX

Você pode configurar um ou mais domínios de ponte em roteadores da Série MX para realizar pontes de Camada 2. As funções de ponte de Camada 2 dos roteadores da Série MX incluem roteamento integrado e ponte (IRB) para suporte à ponte de Camada 2 e roteamento IP de Camada 3 na mesma interface, e switches virtuais que isolam um segmento LAN com sua instância de protocolo de árvores de abrangência e separam seu espaço de ID VLAN.

Um domínio de ponte é um conjunto de portas lógicas que compartilham as mesmas características de inundação ou transmissão. Como uma LAN virtual (VLAN), um domínio de ponte abrange uma ou mais portas de vários dispositivos.

Apenas nas plataformas de roteamento universal 5G da Série MX da Juniper Networks, você pode configurar um ou mais domínios de ponte para realizar a ponte de Camada 2. Assim, os roteadores da Série MX podem funcionar como switches de Camada 2, cada um com várias pontes ou broadcast, domínios que participam da mesma rede de Camada 2. Você também pode configurar o suporte de roteamento de Camada 3 para um domínio de ponte. O roteamento integrado e a ponte (IRB) oferecem suporte para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. A IRB permite que você encaminhe pacotes para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado.

Você também pode agrupar um ou mais domínios de ponte em uma única instância, ou switch virtual. Os roteadores da Série MX também oferecem suporte a vários switches virtuais, cada um dos quais opera independentemente de outros switches virtuais no roteador. Os switches virtuais isolam um segmento lan com sua instância de protocolo de spanning tree. . Assim, cada switch virtual pode participar em uma rede de Camada 2 diferente.

No Junos OS Release 9.2 e posterior, os domínios da ponte oferecem suporte para uma porta-tronco de Camada 2. Uma interface de tronco de Camada 2 permite configurar uma única interface lógica para representar várias VLANs em uma interface física. Você pode configurar um conjunto de domínios de ponte e identificadores VLAN que estão automaticamente associados a uma ou mais interfaces de tronco de Camada 2. Os pacotes recebidos em uma interface de tronco são encaminhados em um domínio de ponte que tem o mesmo identificador VLAN. Uma interface de tronco de Camada 2 também oferece suporte à IRB em um domínio de ponte. Além disso, você pode configurar propriedades de aprendizado e encaminhamento de Camada 2 que se aplicam a todo o conjunto de domínios de ponte.

No Junos OS Release 9.3 e posterior, você pode configurar portas VPLS em um switch virtual em vez de uma instância de roteamento dedicada de vpls do tipo para que as interfaces lógicas dos domínios de ponte de Camada 2 no switch virtual possam lidar com o tráfego de instâncias de roteamento VPLS. Os pacotes recebidos em uma interface de tronco de Camada 2 são encaminhados em um domínio de ponte que tem o mesmo identificador VLAN.

Entendendo os domínios da ponte de Camada 2 na Série ACX

Um domínio de ponte é um conjunto de interfaces lógicas que compartilham as mesmas características de inundação ou transmissão. As interfaces lógicas de camada 2 são criadas definindo uma ou mais unidades lógicas em uma interface física com encapsulamento como ethernet-bridge ou vlan-bridge. Todas as portas membros do domínio da ponte participam do aprendizado e encaminhamento da Camada 2. Você pode configurar um ou mais domínios de ponte em roteadores da Série ACX para realizar pontes de Camada 2. As funções de ponte de Camada 2 dos roteadores da Série ACX incluem roteamento integrado e suporte a pontes (IRB) para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. A IRB permite que você encaminhe pacotes para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado

Nota:

Os roteadores da Série ACX não suportam a criação de domínios de ponte usando portas de acesso e tronco.

Você pode configurar serviços E-LAN e E-LINE usando domínios de ponte.

Nos roteadores da Série ACX, você pode configurar domínios de ponte usando os seguintes métodos:

  • Domínio de ponte sem declaração vlan-id number

  • Domínio de ponte com o vlan-id valor definido para none

  • Domínio de ponte com um único vlan-id

  • Domínio de ponte com um vlan-id-list

Nota:

As configurações de CLI de Camada 2 e os comandos de exibição para roteadores de ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, veja o modo de próxima geração de Camada 2 para a Série ACX.

Quando você configura serviços E-LAN e E-LINE usando um domínio de ponte sem uma vlan-id number declaração, o domínio da ponte deve ser explicitamente normalizado para um VLAN ID e TPID de serviço configurando um mapa VLAN de entrada em uma interface lógica. A normalização explícita é necessária quando o ID VLAN externo e o TPID de uma interface lógica não são os mesmos que o serviço VLAN ID e TPID do serviço que está sendo configurado usando um domínio de ponte.

As funções de mapa de VLAN de entrada a seguir são suportadas em roteadores da Série ACX:

  • push— Adicione uma nova tag VLAN ao topo da pilha VLAN.

  • swap— Substitua a tag VLAN externa da pilha VLAN em um quadro.

  • pop— Remova uma tag VLAN do topo da pilha de tags VLAN.

  • swap-swap— Substitua as tags VLAN externas e internas do quadro.

  • push-push— Empurre duas etiquetas VLAN em cima da pilha VLAN.

    Nota:

    push-push não funciona em roteadores da Série ACX se o pacote de entrada já tiver uma tag VLAN.

As seguintes funções de mapa de VLAN não são suportadas em roteadores da Série ACX:

  • swap-push— Substitua a tag VLAN externa do quadro e adicione uma nova tag VLAN ao topo da pilha VLAN.

  • pop-swap— Remova a tag VLAN externa do quadro e substitua a tag VLAN interna do quadro.

  • pop-pop— Remova as tags VLAN externas e internas do quadro.

Nota:

Você pode configurar o tunelamento Q-in-Q configurando explicitamente um mapa VLAN de entrada com a push função na interface lógica de entrada.

Um domínio de ponte também pode ser criado usando interfaces Ethernet agregadas. Interfaces Ethernet agregadas são consideradas como interfaces lógicas em um domínio de ponte.

As etapas a seguir descrevem o processo de ponte de um pacote recebido em uma interface lógica de Camada 2:

  1. Quando um pacote é recebido em uma porta física, ele só é aceito se o identificador de VLAN do pacote corresponde ao identificador VLAN de uma das interfaces lógicas configuradas nessa porta.

  2. Se o domínio da ponte estiver configurado sem uma vlan-id number declaração, então as tags VLAN serão reescritas com base no mapa VLAN de entrada configurado na interface lógica e normalizado para um ID VLAN de serviço.

  3. Se o domínio da ponte estiver configurado com um identificador VLAN normalizador usando a declaração vlan-id number , as tags VLAN do pacote recebido serão comparadas com o identificador VLAN normalizador. Se as tags VLAN do pacote forem diferentes do identificador VLAN normalizador, as etiquetas VLAN serão reescritas conforme descrito na Tabela 1.

  4. Se o endereço MAC de origem do pacote recebido não estiver presente na tabela MAC de origem, ele será aprendido com base no identificador VLAN normalizador.

  5. O pacote é então encaminhado em direção a uma ou mais interfaces lógicas de Camada 2 de saída com base no endereço MAC de destino. Um pacote com um endereço MAC de destino unicast conhecido é encaminhado apenas para uma interface lógica de saída.

  6. Se o domínio da ponte estiver configurado sem uma vlan-id number declaração, então para cada interface lógica de Camada 2 de saída, as tags VLAN serão reescritas com base no mapa VLAN de saída configurado nessa interface lógica.

  7. Se o domínio da ponte estiver configurado com um identificador VLAN normalizador usando a declaração vlan-id number , para cada interface lógica de Camada 2 de saída, o identificador VLAN normalizador configurado para o domínio da ponte é comparado com as tags VLAN configuradas nessa interface lógica. Se as tags VLAN associadas a uma interface lógica de saída não corresponderem ao identificador VLAN normalizador configurado para o domínio da ponte, as tags VLAN serão reescritas conforme descrito na Tabela 2.

A Tabela 1 mostra exemplos específicos de como as tags VLAN de pacotes enviados para o domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "— significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Sem operação" significa que as tags VLAN do pacote recebido não são traduzidas para a interface lógica de entrada especificada.

Tabela 1: Operações de reescrita de uso de declarações e entradas para identificadores VLAN para um domínio de ponte

Identificador VLAN de interface lógica

Configurações de VLAN para domínio da ponte

vlan-id nenhum

vlan-id 200

nenhum

Sem operação

push 200

200

pop 200

Sem operação

1000

pop 1000

troca de 1000 a 200

vlan-tags exterior 2000 interior 300

pop 2000, pop 300

pop 2000, swap de 300 a 200

vlan-tags 100 interiores 400

pop 100, pop 400

pop 100, swap de 400 a 200

vlan-id-range 10-100

A Tabela 2 mostra exemplos específicos de como as tags VLAN para pacotes enviados do domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "— significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Sem operação" significa que as tags VLAN do pacote de saída não são traduzidas para a interface lógica de saída especificada.

Tabela 2: Operações de reescrita de uso e saída de declaração para identificadores VLAN para um domínio de ponte

Identificador VLAN de interface lógica

Configurações de VLAN para domínio da ponte

vlan-id nenhum

vlan-id 200

nenhum

sem operação

pop 200

200

push 200

Sem operação

1000

push 1000

troca de 200 a 1000

vlan-tags exterior 2000 interior 300

push 2000, push 300

troca de 200 a 300, push 2000

vlan-tags 100 interiores 400

push 100, push 400

troca de 200 a 400, push 100

vlan-id-range 10-100

Limitations on Layer 2 bridging— As seguintes limitações de ponte de Camada 2 aplicam-se aos roteadores metro universais da Série ACX:

  • Um domínio de ponte não pode ter duas ou mais interfaces lógicas que pertencem à mesma interface física.

  • Um domínio de ponte com tag VLAN ID dupla não é suportado.

  • O número máximo de mapas VLAN de entrada suportados com TPID swap é de 64.

  • O aprendizado MAC não pode ser desativado em um nível de interface lógica.

  • O limite MAC por interface lógica não pode ser configurado.