MX 系列路由器上专用 VLAN 中的 IRB 接口

MX80 路由器、在 LAN 模式下具有 DPC 的 MX240、MX480 和 MX960 路由器以及具有 MPC1、MPC2 和自适应服务 PIC 的 MX 系列路由器支持 PVLAN。仅在增强型 LAN 模式下运行的 MX240、MX480 和 MX960 路由器（通过在层次结构级别输入network-services lan[edit chassis]语句）支持此功能。

PVLAN 中的 IRB 取代了用于跨 VLAN 路由的外部路由器。在没有 IRB 的情况下，路由操作通过连接到混合端口的外部路由器进行。此行为负责 PVLAN 域下定义的所有端口的所有路由帧。在这种情况下，对于此 PVLAN 桥接域，在增强型 LAN 模式下的 MX 系列路由器上不会发生第 3 层交换。对于 IRB，第 3 层接口与已配置的主 VLAN 相关联，并被视为整个 PVLAN 域的单个第 3 层接口。来自 PVLAN 域中所有端口的入口路由流量需要映射到此 IRB 接口。IRB 接口的出口在 PVLAN 下进行。对于跨多台交换机的 PVLAN 域，一台交换机中只能配置一个 IRB 接口。此 IRB 接口表示要与第 3 层域交互的整个 PVLAN 域。IRB 接口仅与主网桥域关联，所有第 3 层转发仅在主网桥域中进行。当在隔离端口或混合端口收到第 3 层数据包时，设备首先定位辅助网桥域，基于辅助网桥域查找主网桥域标识符。如果目标 MAC 地址是本地 IRB MAC 地址，则微码会将数据包传输到与主桥接域关联的 IRB 接口进行进一步处理。对于带有隔离或公共组 VLAN 标记的交换机间链路 （ISL） 端口中的接收方第 3 层数据包，也会执行相同的过程。

对于将第 3 层转发逻辑发送到与 PVLAN 桥接域关联的 IRB 接口的入口第 3 层数据包，设备将处理并确定 ARP 条目以将数据包发送到相关接口（可能是隔离端口或社区端口）。微码根据端口类型将数据包 VLAN ID 追加或转换为隔离或社区 VLAN ID。如果未标记相关端口，则会移除 VLAN ID。对于通过 ISL 链路转发到远程隔离端口或社区端口的第 3 层数据包，存在一种特殊的操作案例。第 3 层数据包可能包含主网桥域 VLAN ID，远程节点在相关端口上发送数据包时会执行转换或弹出操作。此处理方法不同于第 2 层域。由于基于 ARP 的所有转发都必须是单播流量，并且在远程节点中，因此必须用于转发的端口是已知的，并且 PVLAN ID 的传输将正确进行。

ARP 条目仅携带主桥接域信息。当从隔离端口或混合端口收到 ARP 响应时，系统会识别辅助网桥域，并根据辅助网桥域尝试检索主网桥域标识符。ARP 数据包最终会到达与主桥接域关联的 IRB 接口。内核将此 ARP 数据包视为普通桥接域，并仅为主网桥域创建和维护 ARP 条目。对于发往本地 IRB MAC 地址的 ARP 请求数据包，将采用相同的过程。响应通过 IRB 接口传输，并根据收到的接口执行相应的 VLAN 转换或弹出操作。