了解 Junos Fusion Enterprise 上的专用 VLAN
本主题介绍 Junos Fusion Enterprise 中的专用 VLAN (PVLAN)。
本主题将介绍:
Junos Fusion Enterprise 上的 PVLAN 概述
Junos Fusion Enterprise (JFE) 支持专用 VLAN (PVLAN)。Junos Fusion Enterprise 上的 PVLAN 是独立交换机上 PVLAN 的扩展,可在卫星设备上的扩展端口上启用 PVLAN。
PVLAN 可用于限制广播流和未知单播流量,以及限制已知主机之间的已知通信。PVLAN 是 RFC 5517 引入的一种标准,通过将 VLAN 广播域(也称为 主 VLAN)划分为更小的子域(也称为 辅助 VLAN),来实现第 2 层 VLAN 中的端口或设备隔离。
PVLAN 可用于以下目的:
帮助确保共享服务器场的服务提供商的安全
为共享一个公共城域网的不同服务提供商的用户提供安全保障
在大型企业网络中的同一子网内实现隔离
在 Junos Fusion Enterprise 中,可以在属于聚合设备的端口上配置 PVLAN,也可以在卫星设备上的扩展端口上配置 PVLAN。
独立交换机的 PVLAN 概念适用于 Junos Fusion Enterprise 上的 PVLAN。请参阅 了解专用 VLAN。
但是,由于以下原因, 了解专用 VLAN 中的某些“PVLAN 准则和限制”不适用于 Junos Fusion Enterprise 上的 PVLAN:
MSTP 和 VSTP 使用限制 - Junos Fusion Enterprise 不支持生成树协议。
mac-table-size、no-mac-learning、mac-statistics 和 interface-mac-limit 的使用限制 - Junos Fusion Enterprise 不支持这些语句。
了解 Junos Fusion Enterprise 中 PVLAN 的配置
与 Junos Fusion Enterprise 中的所有功能一样,PVLAN 也是通过聚合设备配置的。
Junos Fusion Enterprise PVLAN 拓扑支持以下各项:
多个卫星设备可以聚类为一组,并作为一个组(而非单个卫星设备)连接到 JFE。
聚合设备 本机端口 (即聚合设备上不充当级联端口的端口)或卫星设备扩展端口可以充当混合端口、隔离端口或社区 VLAN 端口。有关 PVLAN 端口类型的定义,请参阅 了解专用 VLAN 。RFC 5517 中也介绍了这些端口类型。
混合端口可以通过物理接口或聚合链路连接到核心交换机或路由器。
PVLAN 在双聚合设备 JFE 中受支持。
我们建议遵循以下 Junos Fusion Enterprise 中的 PVLAN 配置准则:
在双聚合设备 JFE 中,建议使用机箱间链路 (ICL) 作为 PVLAN 间交换的交换机间链路。尽管 JFE 中的任何端口链路 均可 用作交换机间链路,但交换机间链路的高带宽要求使 ICL 成为最佳选择。
PVLAN 端口可以跨越 JFE 中的交换机。我们建议您互连 10 千兆或 40 千兆端口,因为它们可提供 PVLAN 中继流量所需的高带宽。
Junos Fusion Enterprise 上的 PVLAN 限制
在 Junos Fusion Enterprise 上配置 PVLAN 时,请考虑以下限制:
如果在卫星设备上启用了本地交换,则 JFE 上的 PVLAN 将无法正常工作。
您无法在单个提交周期内将 PVLAN 桥接域的角色从主 VLAN 更改为辅助 VLAN,反之亦然。
不能在辅助 VLAN 上配置每个 VLAN 配置的协议。辅助 VLAN 继承自主 VLAN 的协议配置。