Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Layer 2 Bridge Domains – Übersicht

ZUSAMMENFASSUNG

Grundlegendes zu Layer 2-Bridge-Domänen der MX-Serie

Sie können eine oder mehrere Bridge-Domänen auf Routern der MX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Die Layer-2-Bridging-Funktionen der Router der MX-Serie umfassen integriertes Routing und Bridging (IRB) zur Unterstützung von Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle sowie virtuelle Switches, die ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz isolieren und seinen VLAN-ID-Speicherplatz trennen.

Eine Bridge-Domain ist eine Reihe von logischen Ports, die die gleichen Flooding- oder Broadcast-Merkmale verwenden. Wie ein virtuelles LAN (VLAN) umfasst eine Bridge-Domain einen oder mehrere Ports mehrerer Geräte.

Nur auf den universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks können Sie eine oder mehrere Bridge-Domänen konfigurieren, um Layer-2-Bridging durchzuführen. Daher können Router der MX-Serie als Layer-2-Switches mit jeweils mehreren Bridging- oder Broadcast-Domänen fungieren, die an demselben Layer-2-Netzwerk teilnehmen. Sie können auch die Layer-3-Routing-Unterstützung für eine Bridge-Domain konfigurieren. Integriertes Routing und Bridging (IRB) unterstützt Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domain weiterleiten, die über ein Layer-3-Protokoll konfiguriert ist.

Sie können auch eine oder mehrere Bridge-Domänen in einer einzigen Instanz oder einem virtuellen Switch gruppieren. Die Router der MX-Serie unterstützen auch mehrere virtuelle Switches, von denen jeder unabhängig von anderen virtuellen Switches auf dem Router arbeitet. Virtuelle Switches isolieren ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz. . So kann jeder virtuelle Switch an einem anderen Layer-2-Netzwerk teilnehmen.

In Junos OS Version 9.2 und höher bieten Bridge-Domänen Unterstützung für einen Layer-2-Trunk-Port. Mit einer Layer-2-Trunk-Schnittstelle können Sie eine einzige logische Schnittstelle konfigurieren, um mehrere VLANs auf einer physischen Schnittstelle darzustellen. Sie können eine Reihe von Bridge-Domänen und VLAN-Bezeichnern konfigurieren, die automatisch einer oder mehreren Layer-2-Trunk-Schnittstellen zugeordnet werden. Pakete, die über eine Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domain mit demselben VLAN-Bezeichner weitergeleitet. Eine Layer-2-Trunk-Schnittstelle unterstützt auch IRB innerhalb einer Bridge-Domain. Darüber hinaus können Sie Layer 2-Lern- und Weiterleitungseigenschaften konfigurieren, die für den gesamten Satz von Bridge-Domänen gelten.

In Junos OS Version 9.3 und höher können Sie VPLS-Ports in einem virtuellen Switch anstelle einer dedizierten Routing-Instanz des Typs vpls konfigurieren, sodass die logischen Schnittstellen der Layer-2-Bridge-Domänen im virtuellen Switch vpLS-Routing-Instanz-Datenverkehr verarbeiten können. Pakete, die über eine Layer-2-Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne mit demselben VLAN-Bezeichner weitergeleitet.

Grundlegendes zu Layer-2-Bridge-Domänen der ACX-Serie

Eine Bridge-Domain ist eine Reihe von logischen Schnittstellen, die die gleichen Flooding- oder Broadcast-Merkmale verwenden. Logische Layer 2-Schnittstellen werden erstellt, indem eine oder mehrere logische Einheiten auf einer physischen Schnittstelle mit Kapselung als ethernet-bridge oder definiert vlan-bridgewerden. Alle Mitgliedsports der Bridge-Domain nehmen am Lernen und Weiterleiten von Layer 2 teil. Sie können eine oder mehrere Bridge-Domänen auf Routern der ACX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Die Layer-2-Bridging-Funktionen der Router der ACX-Serie umfassen integrierte Routing- und Bridging-Unterstützung (IRB) für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domain weiterleiten, die über ein Layer-3-Protokoll konfiguriert ist.

Hinweis:

Router der ACX-Serie unterstützen die Erstellung von Bridge-Domänen nicht über Zugriffs- und Trunk-Ports.

Sie können E-LAN- und E-LINE-Services mithilfe von Bridge-Domänen konfigurieren.

Auf Routern der ACX-Serie können Sie Bridge-Domänen mithilfe der folgenden Methoden konfigurieren:

  • Bridge-Domain ohne vlan-id number Anweisung

  • Bridge-Domain mit dem Wert, der vlan-id auf none

  • Bridge-Domain mit einer einzigen vlan-id

  • Bridge-Domain mit einem vlan-id-list

Hinweis:

Die Layer-2-CLI-Konfigurationen und show-Befehle für ACX5048- und ACX5096-Router unterscheiden sich von anderen Routern der ACX-Serie. Weitere Informationen finden Sie unter Layer 2-Modus der nächsten Generation für die ACX-Serie.

Wenn Sie E-LAN- und E-LINE-Services mit einer Bridge-Domäne ohne vlan-id number Anweisung konfigurieren, sollte die Bridge-Domäne explizit auf eine Service-VLAN-ID und TPID normalisiert werden, indem eine Eingabe-VLAN-Zuordnung unter einer logischen Schnittstelle konfiguriert wird. Eine explizite Normalisierung ist erforderlich, wenn die äußere VLAN-ID und TPID einer logischen Schnittstelle nicht mit der Dienst-VLAN-ID und der TPID des Diensts identisch sind, der über eine Bridge-Domäne konfiguriert wird.

Die folgenden VlaN-Kartenfunktionen werden in Routern der ACX-Serie unterstützt:

  • push– Fügen Sie ein neues VLAN-Tag an den anfang des VLAN-Stacks hinzu.

  • swap– Ersetzen Sie das äußere VLAN-Tag des VLAN-Stacks in einem Frame.

  • pop— Entfernen Sie ein VLAN-Tag vom anfang des VLAN-Tag-Stacks.

  • swap-swap– Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frame.

  • push-push– Pushen Sie zwei VLAN-Tags über den VLAN-Stack.

    Hinweis:

    push-push funktioniert auf Routern der ACX-Serie nicht, wenn das eingehende Paket bereits über ein VLAN-Tag verfügt.

Die folgenden VLAN-Kartenfunktionen werden in Routern der ACX-Serie nicht unterstützt:

  • swap-push— Ersetzen Sie das äußere VLAN-Tag des Frame und fügen Sie ein neues VLAN-Tag an die Spitze des VLAN-Stacks ein.

  • pop-swap— Entfernen Sie das äußere VLAN-Tag des Frame und ersetzen Sie das innere VLAN-Tag des Frame.

  • pop-pop— Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.

Hinweis:

Sie können Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingabe-VLAN-Zuordnung mit der push Funktion auf der logischen Eingangsschnittstelle konfigurieren.

Eine Bridge-Domain kann auch mithilfe aggregierter Ethernet-Schnittstellen erstellt werden. Aggregierte Ethernet-Schnittstellen werden als logische Schnittstellen in einer Bridge-Domain betrachtet.

In den folgenden Schritten wird der Prozess für die Überbrückung eines Pakets beschrieben, das über eine logische Layer-2-Schnittstelle empfangen wird:

  1. Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der logischen Schnittstellen übereinstimmt, die auf diesem Port konfiguriert sind.

  2. Wenn die Bridge-Domäne ohne Anweisung vlan-id number konfiguriert ist, werden die VLAN-Tags basierend auf der auf der logischen Schnittstelle konfigurierten EINGABE-VLAN-Zuordnung umgeschrieben und auf eine Service-VLAN-ID normalisiert.

  3. Wenn die Bridge-Domäne mithilfe der vlan-id-Anweisung numbermit einer normalisierenden VLAN-Kennung konfiguriert wird, werden die VLAN-Tags des empfangenen Pakets mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in Tabelle 1 beschrieben umgeschrieben.

  4. Wenn die Quell-MAC-Adresse des empfangenen Pakets in der Quell-MAC-Tabelle nicht vorhanden ist, wird sie anhand der normalisierenden VLAN-Kennung gelernt.

  5. Das Paket wird dann basierend auf der MAC-Adresse des Ziels an eine oder mehrere ausgehende logische Layer 2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicast-Ziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet.

  6. Wenn die Bridge-Domäne ohne Anweisung vlan-id number konfiguriert ist, werden die VLAN-Tags für jede ausgehende logische Layer 2-Schnittstelle basierend auf der auf dieser logischen Schnittstelle konfigurierten AUSGABE-VLAN-Zuordnung umgeschrieben.

  7. Wenn die Bridge-Domäne mithilfe der vlan-id-Anweisung numberfür jede ausgehende logische Layer-2-Schnittstelle mit einer normalisierenden VLAN-Kennung konfiguriert wird, wird die für die Bridge-Domäne konfigurierte VLAN-Kennung mit den auf dieser logischen Schnittstelle konfigurierten VLAN-Tags verglichen. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der für die Bridge-Domäne konfigurierten normalisierenden VLAN-Kennung übereinstimmen, werden die VLAN-Tags wie in Tabelle 2 beschrieben neu geschrieben.

Tabelle 1 zeigt spezifische Beispiele dafür, wie die VLAN-Tags von Paketen, die an die Bridge-Domain gesendet werden, verarbeitet und übersetzt werden, je nach Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für den angegebenen VLAN-Bezeichner der logischen Schnittstelle nicht unterstützt wird. "Kein Vorgang" bedeutet, dass die VLAN-Tags des empfangenen Pakets nicht für die angegebene logische Eingabeschnittstelle übersetzt werden.

Tabelle 1: Anweisungsverwendung und Eingabe-Rewrite-Vorgänge für VLAN-Kennungen für eine Bridge-Domäne

VLAN-Kennung der logischen Schnittstelle

VLAN-Konfigurationen für Bridge-Domain

vlan-id keine

vlan-id 200

nichts

Kein Betrieb

Push 200

200

Pop 200

Kein Betrieb

1000

Pop 1000

Swap 1000 bis 200

vlan-tags außen 2000 innen 300

Pop 2000, Pop 300

Pop 2000, 300 bis 200 austauschen

vlan-tags außen 100 inner 400

Pop 100, Pop 400

Pop 100, 400 bis 200 austauschen

vlan-id-Bereich 10–100

Tabelle 2 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die von der Bridge-Domain gesendet werden, verarbeitet und übersetzt werden, abhängig von Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für den angegebenen VLAN-Bezeichner der logischen Schnittstelle nicht unterstützt wird. "Kein Vorgang" bedeutet, dass die VLAN-Tags des ausgehenden Pakets nicht für die angegebene logische Ausgabeschnittstelle übersetzt werden.

Tabelle 2: Anweisungsnutzung und Ausgabe-Rewrite-Vorgänge für VLAN-Kennungen für eine Bridge-Domäne

VLAN-Kennung der logischen Schnittstelle

VLAN-Konfigurationen für Bridge-Domain

vlan-id keine

vlan-id 200

nichts

kein Betrieb

Pop 200

200

Push 200

Kein Betrieb

1000

Push 1000

Swap 200 bis 1000

vlan-tags außen 2000 innen 300

Push 2000, Push 300

Swap 200 bis 300, Push 2000

vlan-tags außen 100 inner 400

Push 100, Push 400

200 bis 400 austauschen, 100 pushen

vlan-id-Bereich 10–100

Limitations on Layer 2 bridging— Für universelle Metro-Router der ACX-Serie gelten die folgenden Layer 2-Bridging-Einschränkungen:

  • Eine Bridge-Domain darf nicht über zwei oder mehr logische Schnittstellen verfügen, die zu derselben physischen Schnittstelle gehören.

  • Eine Bridge-Domain mit Dual-VLAN-ID-Tag wird nicht unterstützt.

  • Die maximale Anzahl unterstützter EINGABE-VLAN-Karten mit TPID swap beträgt 64.

  • MAC-Lernen kann nicht auf logischer Schnittstellenebene deaktiviert werden.

  • DIE MAC-Begrenzung pro logischer Schnittstelle kann nicht konfiguriert werden.