Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Übersicht über Layer-2-Bridge-Domänen

ZUSAMMENFASSUNG

Grundlegendes zu Layer-2-Bridge-Domänen auf der MX-Serie

Sie können eine oder mehrere Bridge-Domänen auf Routern der MX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Zu den Layer-2-Bridging-Funktionen der Router der MX-Serie gehören integriertes Routing und Bridging (IRB) zur Unterstützung von Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle sowie virtuelle Switches, die ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz isolieren und seinen VLAN-ID-Bereich trennen.

Eine Bridge-Domäne ist eine Gruppe logischer Ports, die die gleichen Flooding- oder Broadcast-Eigenschaften aufweisen. Wie ein virtuelles LAN (VLAN) erstreckt sich eine Bridge-Domäne über einen oder mehrere Ports mehrerer Geräte.

Nur auf den universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks können Sie eine oder mehrere Bridge-Domänen für Layer-2-Bridging konfigurieren. So können Router der MX-Serie als Layer-2-Switches fungieren, die jeweils über mehrere Bridging- oder Broadcast-Domänen verfügen, die Teil desselben Layer-2-Netzwerks sind. Sie können auch die Layer-3-Routing-Unterstützung für eine Bridge-Domäne konfigurieren. Integriertes Routing und Bridging (IRB) bietet Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.

Sie können auch eine oder mehrere Bridge-Domänen innerhalb einer einzelnen Instanz oder eines virtuellen Switches gruppieren. Die Router der MX-Serie unterstützen außerdem mehrere virtuelle Switches, von denen jeder unabhängig von anderen virtuellen Switches auf dem Router arbeitet. Virtuelle Switches isolieren ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz. . Somit kann jeder virtuelle Switch an einem anderen Layer-2-Netzwerk teilnehmen.

In Junos OS Version 9.2 und höher bieten Bridge-Domänen Unterstützung für einen Layer-2-Trunk-Port. Mit einer Layer-2-Trunk-Schnittstelle können Sie eine einzelne logische Schnittstelle so konfigurieren, dass sie mehrere VLANs auf einer physischen Schnittstelle darstellt. Sie können eine Reihe von Bridge-Domänen und VLAN-IDs konfigurieren, die automatisch einer oder mehreren Layer-2-Trunk-Schnittstellen zugeordnet werden. Pakete, die auf einer Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne weitergeleitet, die dieselbe VLAN-Kennung hat. Eine Layer-2-Trunk-Schnittstelle unterstützt auch IRB innerhalb einer Bridge-Domain. Darüber hinaus können Sie Layer-2-Lern- und Weiterleitungseigenschaften konfigurieren, die für den gesamten Satz von Bridge-Domänen gelten.

In Junos OS Version 9.3 und höher können Sie VPLS-Ports in einem virtuellen Switch anstelle einer dedizierten Routing-Instanz vom Typ vpls konfigurieren, damit die logischen Schnittstellen der Layer-2-Bridge-Domänen im virtuellen Switch den Datenverkehr der VPLS-Routing-Instanz verarbeiten können. Pakete, die auf einer Layer-2-Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne weitergeleitet, die dieselbe VLAN-Kennung hat.

Grundlegendes zu Layer-2-Bridge-Domänen auf der ACX-Serie

Eine Bridge-Domäne ist eine Gruppe logischer Schnittstellen, die die gleichen Flooding- oder Broadcast-Eigenschaften aufweisen. Logische Layer-2-Schnittstellen werden erstellt, indem eine oder mehrere logische Einheiten auf einer physischen Schnittstelle mit der Kapselung als ethernet-bridge oder vlan-bridgedefiniert werden. Alle Mitgliedsports der Bridge-Domäne nehmen am Layer-2-Lernen und -Weiterleiten teil. Sie können eine oder mehrere Bridge-Domänen auf Routern der ACX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Die Layer-2-Bridging-Funktionen der Router der ACX-Serie umfassen integrierte Routing- und Bridging-Unterstützung (IRB) für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist

Hinweis:

Router der ACX-Serie unterstützen nicht die Erstellung von Bridge-Domänen mithilfe von Zugriffs- und Trunk-Ports.

Sie können E-LAN- und E-LINE-Dienste mithilfe von Bridge-Domänen konfigurieren.

Auf Routern der ACX-Serie können Sie Bridge-Domänen mit den folgenden Methoden konfigurieren:

  • Bridge-Domäne ohne Anweisung vlan-id number

  • Bridge-Domäne mit dem vlan-id Wert auf none

  • Überbrücken Sie die Domäne mit einer einzigen vlan-id

  • Bridge-Domäne mit einem vlan-id-list

Hinweis:

Die Layer-2-CLI-Konfigurationen und Show-Befehle für ACX5048- und ACX5096-Router unterscheiden sich von anderen Routern der ACX-Serie. Weitere Informationen finden Sie unter Layer 2 Next Generation Mode für die ACX-Serie.

Wenn Sie E-LAN- und E-LINE-Services mit einer Bridge-Domäne ohne vlan-id number Anweisung konfigurieren, sollte die Bridge-Domäne explizit auf eine Service-VLAN-ID und TPID normalisiert werden, indem eine Eingabe-VLAN-Zuordnung unter einer logischen Schnittstelle konfiguriert wird. Eine explizite Normalisierung ist erforderlich, wenn die äußere VLAN-ID und TPID einer logischen Schnittstelle nicht mit der Service-VLAN-ID und TPID des Service identisch ist, der mithilfe einer Bridge-Domäne konfiguriert wird.

Die folgenden Eingangs-VLAN-Zuordnungsfunktionen werden in Routern der ACX-Serie unterstützt:

  • push: Fügen Sie ein neues VLAN-Tag oben im VLAN-Stapel hinzu.

  • swap– Ersetzen Sie das äußere VLAN-Tag des VLAN-Stacks in einem Frame.

  • pop- Entfernen Sie ein VLAN-Tag von der Spitze des VLAN-Tag-Stapels.

  • swap-swap- Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.

  • push-push: Verschieben Sie zwei VLAN-Tags auf den VLAN-Stack.

    Hinweis:

    push-push funktioniert nicht auf Routern der ACX-Serie, wenn das eingehende Paket bereits über ein VLAN-Tag verfügt.

Die folgenden VLAN-Zuordnungsfunktionen werden von Routern der ACX-Serie nicht unterstützt:

  • swap-push– Ersetzen Sie das äußere VLAN-Tag des Frames, und fügen Sie oben im VLAN-Stack ein neues VLAN-Tag hinzu.

  • pop-swap– Entfernen Sie das äußere VLAN-Tag des Frames und ersetzen Sie das innere VLAN-Tag des Frames.

  • pop-pop- Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.

Hinweis:

Sie können Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingangs-VLAN-Zuordnung mit der Funktion auf der push logischen Eingangsschnittstelle konfigurieren.

Eine Bridge-Domäne kann auch mithilfe von aggregierten Ethernet-Schnittstellen erstellt werden. Aggregierte Ethernet-Schnittstellen werden als logische Schnittstellen in einer Bridge-Domäne betrachtet.

In den folgenden Schritten wird der Prozess zum Überbrücken eines Pakets beschrieben, das über eine logische Layer-2-Schnittstelle empfangen wurde:

  1. Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der auf diesem Port konfigurierten logischen Schnittstellen übereinstimmt.

  2. Wenn die Bridge-Domäne ohne Anweisung vlan-id number konfiguriert wird, werden die VLAN-Tags basierend auf der auf der logischen Schnittstelle konfigurierten Eingabe-VLAN-Zuordnung umgeschrieben und auf eine Service-VLAN-ID normalisiert.

  3. Wenn die Bridge-Domäne mit einer normalisierenden VLAN-Kennung mithilfe der vlan-id-Anweisung number konfiguriert ist, werden die VLAN-Tags des empfangenen Pakets mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in Tabelle 1 beschrieben umgeschrieben.

  4. Wenn die Quell-MAC-Adresse des empfangenen Pakets nicht in der Quell-MAC-Tabelle vorhanden ist, wird sie basierend auf der normalisierenden VLAN-Kennung gelernt.

  5. Das Paket wird dann basierend auf der MAC-Zieladresse an eine oder mehrere ausgehende logische Layer-2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicast-Ziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet.

  6. Wenn die Bridge-Domäne ohne Anweisung vlan-id number konfiguriert wird, werden die VLAN-Tags für jede ausgehende logische Layer-2-Schnittstelle basierend auf der auf dieser logischen Schnittstelle konfigurierten Ausgabe-VLAN-Zuordnung neu geschrieben.

  7. Wenn die Bridge-Domäne mit einer normalisierenden VLAN-Kennung mithilfe der vlan-id-Anweisung number konfiguriert ist, wird für jede ausgehende logische Layer-2-Schnittstelle die für die Bridge-Domäne konfigurierte normalisierende VLAN-Kennung mit den VLAN-Tags verglichen, die auf dieser logischen Schnittstelle konfiguriert sind. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der für die Bridge-Domäne konfigurierten normalisierenden VLAN-ID übereinstimmen, werden die VLAN-Tags wie in Tabelle 2 beschrieben umgeschrieben.

Tabelle 1 zeigt spezifische Beispiele dafür, wie die VLAN-Tags von Paketen, die an die Bridge-Domäne gesendet werden, verarbeitet und übersetzt werden, abhängig von Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Keine Operation" bedeutet, dass die VLAN-Tags des empfangenen Pakets für die angegebene logische Eingangsschnittstelle nicht übersetzt werden.

Tabelle 1: Anweisungsverwendung und Eingabeumschreibungsvorgänge für VLAN-IDs für eine Bridge-Domäne

VLAN-Kennung der logischen Schnittstelle

VLAN-Konfigurationen für Bridge-Domäne

VLAN-ID: Keine

VLAN-ID 200

nichts

Kein Betrieb

Schub 200

200

200 Einwohner

Kein Betrieb

1000

1000 Einwohner

Tausche 1000 auf 200

VLAN-Tags außen 2000 innen 300

2000 Einwohner, 300 Einwohner

Pop 2000, Tausch 300 auf 200

VLAN-Tags außen 100 innen 400

100 Einw., 400 Einw.

100 Pop, 400 auf 200 tauschen

VLAN-ID-Bereich 10-100

Tabelle 2 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die von der Bridge-Domäne gesendet werden, je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Kein Betrieb" bedeutet, dass die VLAN-Tags des ausgehenden Pakets für die angegebene logische Ausgabeschnittstelle nicht übersetzt werden.

Tabelle 2: Anweisungsverwendung und Ausgabeumschreibungsvorgänge für VLAN-IDs für eine Bridge-Domäne

VLAN-Kennung der logischen Schnittstelle

VLAN-Konfigurationen für Bridge-Domäne

VLAN-ID: Keine

VLAN-ID 200

nichts

Kein Betrieb

200 Einwohner

200

Schub 200

Kein Betrieb

1000

Push 1000

Tausche 200 auf 1000

VLAN-Tags außen 2000 innen 300

push 2000, push 300

200 auf 300 tauschen, 2000 schieben

VLAN-Tags außen 100 innen 400

Push 100, Push 400

200 auf 400 tauschen, 100 drücken

VLAN-ID-Bereich 10-100

Limitations on Layer 2 bridging—Die folgenden Layer-2-Bridging-Einschränkungen gelten für universelle Metro-Router der ACX-Serie:

  • Eine Bridge-Domäne kann nicht zwei oder mehr logische Schnittstellen haben, die zur gleichen physischen Schnittstelle gehören.

  • Eine Bridge-Domäne mit dualem VLAN-ID-Tag wird nicht unterstützt.

  • Die maximale Anzahl der unterstützten Eingangs-VLAN-Zuordnungen mit TPID swap beträgt 64.

  • Das MAC-Lernen kann nicht auf der Ebene einer logischen Schnittstelle deaktiviert werden.

  • Das MAC-Limit pro logischer Schnittstelle kann nicht konfiguriert werden.