Übersicht über Layer 2-Bridge-Domänen

Sie können eine oder mehrere Bridge-Domänen auf Routern der MX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Zu den Layer-2-Bridging-Funktionen der Router der MX-Serie gehören integriertes Routing und Bridging (IRB) zur Unterstützung von Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle sowie virtuelle Switches, die ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz isolieren und seinen VLAN-ID-Bereich trennen.

Eine Bridge-Domäne ist eine Gruppe logischer Ports, die die gleichen Flooding- oder Broadcast-Eigenschaften aufweisen. Wie ein virtuelles LAN (VLAN) erstreckt sich eine Bridge-Domäne über einen oder mehrere Ports mehrerer Geräte.

Nur auf den universellen Routing-Plattformen der MX-Serie 5G von Juniper Networks können Sie eine oder mehrere Bridge-Domänen für Layer-2-Bridging konfigurieren. Daher können Router der MX-Serie als Layer-2-Switches mit jeweils mehreren Bridging- oder Broadcast-Domänen fungieren, die Teil desselben Layer-2-Netzwerks sind. Sie können auch die Layer-3-Routing-Unterstützung für eine Bridge-Domäne konfigurieren. Integriertes Routing und Bridging (IRB) bietet Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.

Sie können auch eine oder mehrere Bridge-Domänen innerhalb einer einzelnen Instanz oder eines virtuellen Switches gruppieren. Die Router der MX-Serie unterstützen außerdem mehrere virtuelle Switches, die jeweils unabhängig von anderen virtuellen Switches auf dem Router arbeiten. Virtuelle Switches isolieren ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz. . Somit kann jeder virtuelle Switch an einem anderen Layer-2-Netzwerk teilnehmen.

In Junos OS Version 9.2 und höher bieten Bridge-Domänen Unterstützung für einen Layer-2-Trunk-Port. Mit einer Layer-2-Trunk-Schnittstelle können Sie eine einzelne logische Schnittstelle so konfigurieren, dass sie mehrere VLANs auf einer physischen Schnittstelle darstellt. Sie können eine Reihe von Bridge-Domänen und VLAN-IDs konfigurieren, die automatisch einer oder mehreren Layer-2-Trunk-Schnittstellen zugeordnet werden. Pakete, die über eine Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne mit derselben VLAN-Kennung weitergeleitet. Eine Layer-2-Trunk-Schnittstelle unterstützt auch IRB innerhalb einer Bridge-Domäne. Darüber hinaus können Sie Layer-2-Lern- und Weiterleitungseigenschaften konfigurieren, die für den gesamten Satz von Bridge-Domänen gelten.

In Junos OS Version 9.3 und höher können Sie VPLS-Ports in einem virtuellen Switch anstelle einer dedizierten Routing-Instanz vom Typ VPLS konfigurieren, sodass die logischen Schnittstellen der Layer-2-Bridge-Domänen im virtuellen Switch den Datenverkehr der VPLS-Routing-Instanz verarbeiten können. Pakete, die über eine Layer-2-Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne mit derselben VLAN-Kennung weitergeleitet.

Eine Bridge-Domäne ist eine Gruppe logischer Schnittstellen, die die gleichen Flooding- oder Broadcast-Eigenschaften aufweisen. Logische Layer-2-Schnittstellen werden erstellt, indem eine oder mehrere logische Einheiten auf einer physischen Schnittstelle mit Kapselung als ethernet-bridge oder vlan-bridgedefiniert werden. Alle Mitgliedsports der Bridge-Domäne nehmen am Layer-2-Lernen und -Weiterleiten teil. Sie können eine oder mehrere Bridge-Domänen auf Routern der ACX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Zu den Layer-2-Bridging-Funktionen von Routern der ACX-Serie gehören die Unterstützung für integriertes Routing und Bridging (IRB) für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist

Anmerkung:

Router der ACX-Serie unterstützen die Erstellung von Bridge-Domänen mithilfe von Zugriffs- und Trunk-Ports nicht.

Sie können E-LAN- und E-LINE-Dienste mithilfe von Bridge-Domänen konfigurieren.

Auf Routern der ACX-Serie können Sie Bridge-Domänen mit den folgenden Methoden konfigurieren:

• Bridge-Domäne ohne vlan-id number Anweisung

• Bridge-Domäne mit dem vlan-id Wert auf none

• Bridge-Domäne mit einer einzelnen vlan-id

• Bridge-Domäne mit einem vlan-id-list

Anmerkung:

Die Layer-2-CLI-Konfigurationen und Show-Befehle für ACX5048- und ACX5096-Router unterscheiden sich von denen anderer ACX-Serie-Router. Weitere Informationen finden Sie unter Layer-2-Modus der nächsten Generation für die ACX-Serie.

Wenn Sie E-LAN- und E-LINE-Dienste mithilfe einer Bridge-Domäne ohne vlan-id number Anweisung konfigurieren, sollte die Bridge-Domäne explizit auf eine Dienst-VLAN-ID und -TPID normalisiert werden, indem eine Eingabe-VLAN-Zuordnung unter einer logischen Schnittstelle konfiguriert wird. Eine explizite Normalisierung ist erforderlich, wenn die äußere VLAN-ID und TPID einer logischen Schnittstelle nicht mit der Dienst-VLAN-ID und der TPID des Diensts identisch sind, der mithilfe einer Bridge-Domäne konfiguriert wird.

Anmerkung: Für eine asymmetrische Bridge-Domäne können Sie nur dann eine IFL-VLAN-Zuordnung (Uniform Egress Logical Interface) konfigurieren, wenn sich unter der Bridge-Domäne keine VLAN-ID befindet. Weitere Informationen finden Sie unter Grundlegendes zur VLAN-Manipulation (Normalisierung und VLAN-Zuordnung) bei Ethernet-Services und optimiertes Intersubnet-Multicast in EVPN-Netzwerken.

Die folgenden Funktionen für die VLAN-Zuordnung werden in Routern der ACX-Serie unterstützt:

• push– Fügen Sie ein neues VLAN-Tag oben im VLAN-Stapel hinzu.

• swap– Ersetzen Sie das äußere VLAN-Tag des VLAN-Stapels in einem Frame.

• pop– Entfernen Sie ein VLAN-Tag von der Spitze des VLAN-Tag-Stapels.

• swap-swap– Ersetzen Sie sowohl das äußere als auch das innere VLAN-Tag des Frames.

• push-push– Schieben Sie zwei VLAN-Tags auf den VLAN-Stapel.

  Anmerkung:

  push-push funktioniert nicht auf Routern der ACX-Serie, wenn das eingehende Paket bereits über ein VLAN-Tag verfügt.

Die folgenden VLAN-Zuordnungsfunktionen werden in Routern der ACX-Serie nicht unterstützt:

• swap-push– Ersetzen Sie das äußere VLAN-Tag des Frames und fügen Sie ein neues VLAN-Tag oben im VLAN-Stapel hinzu.

• pop-swap: Entfernen Sie das äußere VLAN-Tag des Frames und ersetzen Sie das innere VLAN-Tag des Frames.

• pop-pop: Entfernen Sie sowohl das äußere als auch das innere VLAN-Tag des Frames.

Anmerkung:

Sie können Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingangs-VLAN-Map mit der Funktion auf der push logischen Eingangsschnittstelle konfigurieren.

Eine Bridge-Domäne kann auch über aggregierte Ethernet-Schnittstellen erstellt werden. Aggregierte Ethernet-Schnittstellen werden als logische Schnittstellen in einer Bridge-Domäne betrachtet.

Im Folgenden wird der Prozess zum Bridging eines Pakets beschrieben, das über eine logische Layer-2-Schnittstelle empfangen wird:

1. Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-ID des Pakets mit der VLAN-ID einer der an diesem Port konfigurierten logischen Schnittstellen übereinstimmt.

2. Wenn die Bridge-Domäne ohne Anweisung vlan-id number konfiguriert wird, werden die VLAN-Tags basierend auf der auf der logischen Schnittstelle konfigurierten Eingabe-VLAN-Zuordnung umgeschrieben und auf eine Dienst-VLAN-ID normalisiert.

3. Wenn die Bridge-Domäne mithilfe der vlan-id-Anweisung number mit einer normalisierenden VLAN-Kennung konfiguriert ist, werden die VLAN-Tags des empfangenen Pakets mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in Tabelle 1 beschrieben umgeschrieben.

4. Wenn die Quell-MAC-Adresse des empfangenen Pakets nicht in der Quell-MAC-Tabelle vorhanden ist, wird sie basierend auf der Bridge-Domäne ermittelt.

5. Das Paket wird dann basierend auf der Ziel-MAC-Adresse an eine oder mehrere ausgehende logische Layer-2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicastziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet.

6. Wenn die Bridge-Domäne ohne Anweisung vlan-id number konfiguriert wird, werden die VLAN-Tags für jede ausgehende logische Layer-2-Schnittstelle basierend auf der auf dieser logischen Schnittstelle konfigurierten Ausgabe-VLAN-Zuordnung neu geschrieben.

7. Wenn die Bridge-Domäne mithilfe der Anweisung vlan-id number mit einer normalisierenden VLAN-Kennung konfiguriert ist, wird für jede ausgehende logische Layer-2-Schnittstelle die für die Bridge-Domäne konfigurierte Normalisierungs-VLAN-Kennung mit den VLAN-Tags verglichen, die auf dieser logischen Schnittstelle konfiguriert sind. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der für die Bridge-Domäne konfigurierten VLAN-Kennung zur Normalisierung übereinstimmen, werden die VLAN-Tags wie in Tabelle 2 beschrieben umgeschrieben.

Tabelle 1 zeigt konkrete Beispiele dafür, wie die VLAN-Tags von Paketen, die an die Bridge-Domäne gesendet werden, je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Kein Vorgang" bedeutet, dass die VLAN-Tags des empfangenen Pakets nicht für die angegebene logische Eingabeschnittstelle übersetzt werden.

Tabelle 1: Anweisungsverwendung und Eingabe-Rewrite-Vorgänge für VLAN-Bezeichner für eine Bridge-Domäne

VLAN-Kennung der logischen Schnittstelle	VLAN-Konfigurationen für Bridge-Domäne
	VLAN-ID: Keine	VLAN-ID 200
nichts	Keine Operation	Push 200
200	Einw. 200	Keine Operation
1000	1000 Einwohner,	Tauschen Sie 1000 auf 200
VLAN-Tags außen 2000 innen 300	2000 Einwohner, 300 Einwohner,	Pop 2000, tauschen Sie 300 auf 200
VLAN-Tags außen 100 innen 400	100 Einwohner, 400 Einwohner,	100 Pop, 400 auf 200 tauschen
VLAN-Tags außen 400 innen 200	400 Einwohner, 200 Einwohnerzahl	400 Einwohner/innen
VLAN-Tags außen 400 innen 200	400 drücken, 200 schieben	Push 400

Tabelle 2 zeigt konkrete Beispiele dafür, wie die VLAN-Tags für Pakete, die von der Bridge-Domäne gesendet werden, je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Kein Vorgang" bedeutet, dass die VLAN-Tags des ausgehenden Pakets nicht für die angegebene logische Ausgabeschnittstelle übersetzt werden.

Tabelle 2: Anweisungsverwendung und Ausgabe-Rewrite-Vorgänge für VLAN-Bezeichner für eine Bridge-Domäne

VLAN-Kennung der logischen Schnittstelle	VLAN-Konfigurationen für Bridge-Domäne
	VLAN-ID: Keine	VLAN-ID 200
nichts	Keine Operation	Einw. 200
200	Push 200	Keine Operation
1000	Push 1000	Tausch von 200 auf 1000
VLAN-Tags außen 2000 innen 300	Push 2000, Push 300	200 auf 300 umtauschen, 2000 pushen
VLAN-Tags außen 100 innen 400	100 drücken, 400 drücken	200 auf 400 umtauschen, 100 drücken
VLAN-Tags außen 400 innen 200	400 Einwohner, 200 Einwohnerzahl	400 Einwohner/innen
VLAN-Tags außen 400 innen 200	400 drücken, 200 schieben	Push 400

Limitations on Layer 2 bridgingDie folgenden Layer 2-Bridging-Einschränkungen gelten für universelle Metro-Router der ACX-Serie:

• Eine Bridgedomäne kann nicht über zwei oder mehr logische Schnittstellen verfügen, die zu derselben physischen Schnittstelle gehören.

• Eine Bridge-Domäne mit dualem VLAN-ID-Tag wird nicht unterstützt.

• Die maximale Anzahl der unterstützten Eingangs-VLAN-Maps mit TPID swap beträgt 64.

• MAC-Lernen kann nicht auf logischer Schnittstellenebene deaktiviert werden.

• MAC-Limit pro logischer Schnittstelle kann nicht konfiguriert werden.