Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Vue d’ensemble des domaines de pont de couche 2

Comprendre les domaines de pont de couche 2 sur MX Series

Vous pouvez configurer un ou plusieurs domaines de pont sur les routeurs MX Series pour effectuer un pontage de couche 2. Les fonctions de pontage de couche 2 des routeurs MX Series incluent le routage et pontage intégré (IRB) pour la prise en charge du pontage de couche 2 et du routage IP de couche 3 sur la même interface, ainsi que des commutateurs virtuels qui isolent un segment LAN avec son instance de protocole spanning-tree et séparent son espace d’ID VLAN.

Un domaine de pont est un ensemble de ports logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion. À l’instar d’un LAN virtuel (VLAN), un domaine de pont s’étend sur un ou plusieurs ports de plusieurs équipements.

Sur les plates-formes de routage universelles 5G MX Series de Juniper Networks uniquement, vous pouvez configurer un ou plusieurs domaines de pont pour effectuer un pontage de couche 2. Ainsi, les routeurs MX Series peuvent fonctionner comme des commutateurs de couche 2, chacun avec plusieurs domaines de pontage, ou de diffusion, qui font partie du même réseau de couche 2. Vous pouvez également configurer la prise en charge du routage de couche 3 pour un domaine de pont. Le routage et pontage intégrés (IRB) prend en charge le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer les paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel un protocole de couche 3 est configuré.

Vous pouvez également regrouper un ou plusieurs domaines de pont au sein d’une seule instance ou d’un commutateur virtuel. Les routeurs MX Series prennent également en charge plusieurs commutateurs virtuels, chacun d’entre eux fonctionnant indépendamment des autres commutateurs virtuels sur le routeur. Les commutateurs virtuels isolent un segment LAN à l’aide de son instance de protocole Spanning-Tree. . Ainsi, chaque commutateur virtuel peut faire partie d’un réseau de couche 2 différent.

Dans Junos OS version 9.2 et ultérieure, les domaines de pont prennent en charge un port trunk de couche 2. Une interface trunk de couche 2 vous permet de configurer une interface logique unique pour représenter plusieurs VLAN sur une interface physique. Vous pouvez configurer un ensemble de domaines de pont et d’identificateurs VLAN qui sont automatiquement associés à une ou plusieurs interfaces trunk de couche 2. Les paquets reçus sur une interface trunk sont transférés au sein d’un domaine de pont qui possède le même identifiant VLAN. Une interface trunk de couche 2 prend également en charge l’IRB au sein d’un domaine de pont. En outre, vous pouvez configurer les propriétés d’apprentissage et de transfert de couche 2 qui s’appliquent à l’ensemble des domaines de pont.

Dans Junos OS version 9.3 et ultérieure, vous pouvez configurer des ports VPLS dans un commutateur virtuel au lieu d’une instance de routage dédiée de type VPLS afin que les interfaces logiques des domaines de pont de couche 2 dans le commutateur virtuel puissent gérer le trafic de l’instance de routage VPLS. Les paquets reçus sur une interface trunk de couche 2 sont transférés dans un domaine de pont qui possède le même identifiant VLAN.

Comprendre les domaines de pont de couche 2 sur ACX Series

Un domaine de pont est un ensemble d’interfaces logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion. Les interfaces logiques de couche 2 sont créées en définissant une ou plusieurs unités logiques sur une interface physique avec l’encapsulation comme ethernet-bridge ou vlan-bridge. Tous les ports membres du domaine de pont participent à l’apprentissage et au transfert de couche 2. Vous pouvez configurer un ou plusieurs domaines de pont sur les routeurs ACX Series pour effectuer un pontage de couche 2. Les fonctions de pontage de couche 2 des routeurs ACX Series incluent la prise en charge du routage et du pontage intégré (IRB) pour le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer les paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel un protocole de couche 3 est configuré

Note:

Les routeurs ACX Series ne prennent pas en charge la création de domaines de pont à l’aide de ports d’accès et trunk.

Vous pouvez configurer les services E-LAN et E-LINE à l’aide de domaines de pont.

Sur les routeurs ACX Series, vous pouvez configurer les domaines de pont en utilisant les méthodes suivantes :

  • Domaine de pont sans vlan-id number instruction

  • Domaine de pont dont la vlan-id valeur est définie sur none

  • Ponter avec un seul vlan-id domaine

  • Domaine de pont avec un vlan-id-list

Note:

Les configurations CLI de couche 2 et les commandes d’affichage des routeurs ACX5048 et ACX5096 diffèrent de celles des autres routeurs ACX Series. Pour plus d’informations, reportez-vous à la section Mode nouvelle génération de couche 2 pour ACX Series.

Lorsque vous configurez les services E-LAN et E-LINE à l’aide d’un domaine de pont sans vlan-id number instruction, le domaine de pont doit être explicitement normalisé en un ID de VLAN de service et un TPID en configurant une carte de VLAN en entrée sous une interface logique. Une normalisation explicite est requise lorsque l’ID de VLAN externe et le TPID d’une interface logique ne sont pas identiques à l’ID de VLAN et au TPID du service configuré à l’aide d’un domaine de pont.

Note: Pour un domaine de pont asymétrique, vous pouvez configurer une carte VLAN IFL (Uniform Egress Logical Interface) uniquement s’il n’y a pas d’ID de VLAN sous le domaine de pont. Pour plus d’informations, consultez Comprendre la manipulation VLAN (normalisation et mappage VLAN) sur les services Ethernet et Optimisation du multicast inter-sous-réseau dans les réseaux EVPN.

Les fonctions de mappage VLAN d’entrée suivantes sont prises en charge par les routeurs ACX Series :

  • push: ajoute une nouvelle balise VLAN en haut de la pile VLAN.

  • swap: replace la balise VLAN externe de la pile VLAN dans une trame.

  • pop: supprime une balise VLAN du haut de la pile des balises VLAN.

  • swap-swap: remplacez les balises VLAN externe et interne de la trame.

  • push-push: placez deux balises VLAN au-dessus de la pile VLAN.

    Note:

    push-push ne fonctionne pas sur les routeurs ACX Series si le paquet entrant possède déjà une balise VLAN.

Les fonctions de mappage VLAN suivantes ne sont pas prises en charge par les routeurs ACX Series :

  • swap-push: remplacez la balise VLAN externe de la trame et ajoutez une nouvelle balise VLAN en haut de la pile VLAN.

  • pop-swap: supprime la balise VLAN externe de l’image et remplace l’étiquette VLAN interne de l’image.

  • pop-pop: supprime les balises VLAN externe et interne de l’image.

Note:

Vous pouvez configurer la tunnelisation Q-in-Q en configurant explicitement une carte VLAN d’entrée avec la push fonction sur l’interface logique d’entrée.

Un domaine de pont peut également être créé à l’aide d’interfaces Ethernet agrégées. Les interfaces Ethernet agrégées sont considérées comme des interfaces logiques dans un domaine de pont.

Les étapes suivantes décrivent le processus de pontage d’un paquet reçu sur une interface logique de couche 2 :

  1. Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.

  2. Si le domaine de pont est configuré sans vlan-id number instruction, les balises VLAN sont réécrites en fonction de la carte VLAN d’entrée configurée sur l’interface logique et normalisées en un ID de VLAN de service.

  3. Si le domaine de pont est configuré avec un identificateur VLAN normalisant à l’aide de l’instruction vlan-id number , les balises VLAN du paquet reçu sont comparées à l’identificateur VLAN normalisateur. Si les balises VLAN du paquet sont différentes de l’identificateur VLAN normalisateur, elles sont réécrites comme décrit dans le Tableau 1.

  4. Si l’adresse MAC source du paquet reçu n’est pas présente dans la table MAC source, elle est apprise en fonction du domaine de pont.

  5. Le paquet est ensuite transféré vers une ou plusieurs interfaces logiques de couche 2 sortantes en fonction de l’adresse MAC de destination. Un paquet dont l’adresse MAC de destination unicast est connue n’est transféré qu’à une seule interface logique sortante.

  6. Si le domaine de pont est configuré sans vlan-id number instruction, les balises VLAN sont réécrites en fonction de la carte VLAN de sortie configurée sur cette interface logique pour chaque interface logique de couche 2 sortante.

  7. Si le domaine de pont est configuré avec un identificateur VLAN normalisant à l’aide de l’instruction vlan-id number , pour chaque interface logique de couche 2 sortante, l’identificateur VLAN normalisant configuré pour le domaine de pont est comparé aux balises VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identificateur VLAN de normalisation configuré pour le domaine de pont, les balises VLAN sont réécrites comme décrit dans le Tableau 2.

Le tableau 1 présente des exemples spécifiques de traitement et de traduction des balises VLAN des paquets envoyés au domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identificateur VLAN de l’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.

Tableau 1 : Opérations d’utilisation des instructions et de réécriture d’entrée pour les identificateurs VLAN d’un domaine de pont

Identifiant VLAN de l’interface logique

Configurations VLAN pour le domaine de pont

ID VLAN NONE

VLAN-ID 200

aucun

Pas d’opération

Poussez 200

200

200 habitants

Pas d’opération

1000

Population 1000

permuter 1000 à 200

vlan-tags extérieur 2000 intérieur 300

2000 habitants, 300 habitants

POP 2000, échangez 300 à 200

balises vlan 100 extérieures, 400 intérieures

Pop 100, Pop 400

100 POP, 400 à 200

étiquettes vlan : 400 extérieurs, 200 intérieurs

Pop 400, pop 200

Population 400

étiquettes vlan : 400 extérieurs, 200 intérieurs

Poussez 400, poussez 200

Poussez 400

Le tableau 2 présente des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés à partir du domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identificateur VLAN de l’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.

Tableau 2 : Opérations de réécriture d’instructions et de sortie pour les identificateurs VLAN d’un domaine de pont

Identifiant VLAN de l’interface logique

Configurations VLAN pour le domaine de pont

ID VLAN NONE

VLAN-ID 200

aucun

Pas d’opération

200 habitants

200

Poussez 200

Pas d’opération

1000

Poussez 1000

permuter 200 en 1000

vlan-tags extérieur 2000 intérieur 300

Poussez 2000, poussez 300

permuter 200 à 300, pousser 2000

balises vlan 100 extérieures, 400 intérieures

Poussez 100, poussez 400

Échangez de 200 à 400, poussez 100

étiquettes vlan : 400 extérieurs, 200 intérieurs

Pop 400, pop 200

Population 400

étiquettes vlan : 400 extérieurs, 200 intérieurs

Poussez 400, poussez 200

Poussez 400

Limitations on Layer 2 bridging—Les limitations de pontage de couche 2 suivantes s’appliquent aux routeurs métro universels ACX Series :

  • Un domaine de pont ne peut pas avoir deux interfaces logiques ou plus appartenant à la même interface physique.

  • Un domaine de pont avec une balise d’ID VLAN double n’est pas pris en charge.

  • Le nombre maximal de cartes VLAN d’entrée prises en charge avec TPID swap est de 64.

  • L’apprentissage MAC ne peut pas être désactivé au niveau de l’interface logique.

  • Il n’est pas possible de configurer la limite MAC par interface logique.

Comportement des domaines de pont de couche 2 spécifiques à la plate-forme

Tableau 3 : comportement spécifique à la plate-forme

Plateforme

Différence

ACX7000 Series

ACX7000 série ne prend pas en charge les domaines de pont (VLAN) avec liste vlan id (interne/externe), plage vlan-id (interne/externe), vlan-id all, vlan-id inner-all, vlan-id externe <vid1> interne <vid2>
ACX7000 Series ACX7000 série VLAN Maps fonctionne sur 2 balises les plus externes d’un paquet. Le push-push ne fonctionne pas sur les routeurs ACX Series si le paquet entrant possède déjà une balise VLAN.