Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Interfaces IRB em VLANs privadas em roteadores da Série MX

Você pode configurar interfaces integradas de roteamento e ponte (IRB) em uma VLAN privada (PVLAN) em um único roteador MX para abranger vários roteadores MX. As PVLANs limitam a comunicação dentro de uma VLAN restringindo os fluxos de tráfego por meio de suas portas de switch de membro (que são chamadas de "portas privadas") para que essas portas se comuniquem apenas com uma porta de tronco de uplink especificada ou com portas especificadas dentro da mesma VLAN. A IRB oferece suporte simultâneo para pontes de Camada 2 e roteamento de Camada 3 na mesma interface. A IRB permite que você encaminhe pacotes para outra interface roteada ou para outro domínio de ponte que tenha uma interface IRB configurada. Você configura uma interface de roteamento lógico incluindo a irb declaração no nível de [edit interfaces] hierarquia e inclui essa interface no domínio da ponte.

As PVLANs são suportadas em roteadores MX80, em roteadores MX240, MX480 e MX960 com DPCs no modo LAN, e em roteadores da Série MX com MPC1, MPC2 e PICs de serviços adaptativos. Essa funcionalidade é suportada apenas em roteadores MX240, MX480 e MX960 que funcionam no modo LAN aprimorado (digitando a network-services lan declaração no nível hierárquicos [edit chassis] ).

A IRB em PVLANs substitui o roteador externo usado para roteamento em VLANs. As operações de roteamento na ausência de IRB ocorrem por meio de roteador externo conectado à porta promíscua. Esse comportamento cuida de todos os quadros roteado para todas as portas definidas no domínio PVLAN. Neste caso, nenhuma troca de camada 3 ocorre em roteadores da Série MX no modo LAN aprimorado para este domínio de ponte PVLAN. No caso da IRB, a interface de Camada 3 está associada à VLAN primária que está configurada e é considerada uma única interface de Camada 3 para todo o domínio PVLAN. O tráfego roteado de entrada de todas as portas do domínio PVLAN precisa ser mapeado para esta interface IRB. A saída da interface IRB ocorre sob a PVLAN. Para um domínio PVLAN que abrange vários switches, apenas uma interface IRB pode ser configurada em um switch. Esta interface IRB representa um domínio PVLAN inteiro para interagir com os domínios de Camada 3. Uma interface IRB só associa ao domínio de ponte primária e todo o encaminhamento de Camada 3 ocorre apenas no domínio primário da ponte. Quando um pacote de Camada 3 é recebido em uma porta isolada ou em uma porta promíscua, o dispositivo localiza primeiro o domínio secundário da ponte, com base no domínio secundário da ponte para encontrar um identificador de domínio de ponte primária. Se o endereço MAC de destino for o endereço MAC IRB local, o microcódigo transmite o pacote para a interface IRB associada ao domínio de ponte primária para processamento adicional. O mesmo procedimento ocorre para pacotes de Camada 3 do receptor em uma porta de link interswitch (ISL) com a tag VLAN isolada ou comunitária.

Para o pacote de camada 3 de entrada com lógica de encaminhamento de Camada 3 enviada para interfaces IRB associadas a um domínio de ponte PVLAN, o dispositivo processa e determina a entrada de ARP para enviar pacotes para a interface relacionada que pode ser uma porta isolada ou uma porta da comunidade. O microcódigo aplica ou traduz o pacote VLAN ID para o isolamento ou ID vlan da comunidade com base no tipo de porta. O VLAN ID é removido se a porta relacionada estiver indestagrafada. Existe um caso operacional especial para pacotes de Camada 3 que são encaminhados para portas remotas isoladas ou comunitárias por meio do link ISL. O pacote de Camada 3 pode conter o ID VLAN de domínio de ponte principal e o nó remoto executa a operação de tradução ou pop quando ele envia o pacote para fora na porta relacionada. Esse método de processamento é diferente dos domínios de Camada 2. Como toda base de encaminhamento em ARP deve ser tráfego unicast e no nó remoto, a porta que deve ser usada para encaminhamento é conhecida e a transmissão do ID PVLAN ocorre corretamente.

Uma entrada ARP transporta apenas as informações primárias de domínio da ponte. Quando uma resposta ARP é recebida de uma porta isolada ou de uma porta promíscua, o sistema identifica o domínio secundário da ponte e, com base no domínio secundário da ponte, tenta recuperar o identificador de domínio da ponte primária. Os pacotes ARP eventualmente chegam à interface IRB associada ao domínio primário da ponte. O kernel considera este pacote ARP como um domínio de ponte normal e cria e mantém a entrada ARP apenas para o domínio principal da ponte. O mesmo procedimento é adotado para pacotes de solicitação de ARP destinados ao endereço MAC IRB local. A resposta é transmitida através da interface IRB e a tradução VLAN apropriada ou uma operação pop é realizada, dependendo da interface recebida.