Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des domaines de pont de couche 2

RÉSUMÉ

Comprendre les domaines de pont de couche 2 sur MX Series

Vous pouvez configurer un ou plusieurs domaines de pont sur les routeurs MX Series pour effectuer un pontage de couche 2. Les fonctions de pontage de couche 2 des routeurs MX Series incluent le routage et pontage intégré (IRB) pour la prise en charge du pontage de couche 2 et du routage IP de couche 3 sur la même interface, et des commutateurs virtuels qui isolent un segment LAN avec son instance de protocole Spanning Tree et séparent son espace d’ID VLAN.

Un domaine de pont est un ensemble de ports logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion. À l’instar d’un LAN virtuel (VLAN), un domaine de pont s’étend sur un ou plusieurs ports de plusieurs équipements.

Sur Juniper Networks MX Series Plates-formes de routage universelles 5G uniquement, vous pouvez configurer un ou plusieurs domaines de pont pour effectuer un pontage de couche 2. Ainsi, les routeurs MX Series peuvent fonctionner comme des commutateurs de couche 2, chacun avec plusieurs domaines de pontage, ou de diffusion, qui participent au même réseau de couche 2. Vous pouvez également configurer la prise en charge du routage de couche 3 pour un domaine de pont. Le routage et pontage intégrés (IRB) prend en charge le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel un protocole de couche 3 est configuré.

Vous pouvez également regrouper un ou plusieurs domaines de pont au sein d’une seule instance ou commutateur virtuel. Les routeurs MX Series prennent également en charge plusieurs commutateurs virtuels, chacun fonctionnant indépendamment des autres commutateurs virtuels sur le routeur. Les commutateurs virtuels isolent un segment LAN à l’aide de son instance de protocole Spanning Tree. . Ainsi, chaque commutateur virtuel peut participer à un réseau de couche 2 différent.

Dans Junos OS version 9.2 et ultérieure, les domaines de pont prennent en charge un port trunk de couche 2. Une interface trunk de couche 2 vous permet de configurer une seule interface logique pour représenter plusieurs VLAN sur une interface physique. Vous pouvez configurer un ensemble de domaines de pont et d’identificateurs VLAN qui sont automatiquement associés à une ou plusieurs interfaces trunk de couche 2. Les paquets reçus sur une interface trunk sont transférés au sein d’un domaine de pont qui possède le même identifiant VLAN. Une interface trunk de couche 2 prend également en charge l’IRB au sein d’un domaine de pont. En outre, vous pouvez configurer les propriétés d’apprentissage et de transfert de couche 2 qui s’appliquent à l’ensemble des domaines de pont.

Dans Junos OS version 9.3 et ultérieure, vous pouvez configurer des ports VPLS dans un commutateur virtuel au lieu d’une instance de routage dédiée de type vpls afin que les interfaces logiques des domaines de pont de couche 2 dans le commutateur virtuel puissent gérer le trafic d’instance de routage VPLS. Les paquets reçus sur une interface trunk de couche 2 sont transférés au sein d’un domaine de pont qui possède le même identifiant VLAN.

Comprendre les domaines de pont de couche 2 sur ACX Series

Un domaine de pont est un ensemble d’interfaces logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion. Les interfaces logiques de couche 2 sont créées en définissant une ou plusieurs unités logiques sur une interface physique avec une encapsulation sous la forme ethernet-bridge ou vlan-bridge. Tous les ports membres du domaine de pont participent à l’apprentissage et au transfert de couche 2. Vous pouvez configurer un ou plusieurs domaines de pont sur les routeurs ACX Series pour effectuer un pontage de couche 2. Les fonctions de pontage de couche 2 des routeurs ACX Series incluent la prise en charge du routage et pontage intégré (IRB) pour le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets vers une autre interface routinée ou vers un autre domaine de pont sur lequel un protocole de couche 3 est configuré

Note:

Les routeurs ACX Series ne prennent pas en charge la création de domaines de pont à l’aide de ports d’accès et de jonction.

Vous pouvez configurer les services E-LAN et E-LINE à l’aide de domaines de pont.

Sur les routeurs ACX Series, vous pouvez configurer les domaines de pont en utilisant les méthodes suivantes :

  • Domaine de pont sans vlan-id number instruction

  • Domaine de pont dont la vlan-id valeur est définie sur none

  • Pont de domaine avec un seul vlan-id

  • Bridge avec un domaine de pont vlan-id-list

Note:

Les configurations et commandes d’affichage de l’interface de ligne de commande de couche 2 pour les routeurs ACX5048 et ACX5096 diffèrent de celles des autres routeurs ACX Series. Pour plus d’informations, reportez-vous à Mode nouvelle génération de couche 2 pour ACX Series.

Lorsque vous configurez les services E-LAN et E-LINE à l’aide d’un domaine de pont sans vlan-id number instruction, le domaine de pont doit être explicitement normalisé en un ID de VLAN de service et un TPID en configurant une carte de VLAN en entrée sous une interface logique. Une normalisation explicite est requise lorsque l’ID de VLAN externe et le TPID d’une interface logique ne sont pas identiques à l’ID de VLAN et au TPID de service du service configuré à l’aide d’un domaine de pont.

Les fonctions de mappage VLAN d’entrée suivantes sont prises en charge par les routeurs ACX Series :

  • push: ajoutez une nouvelle balise VLAN en haut de la pile VLAN.

  • swap: remplace la balise VLAN externe de la pile VLAN dans une image.

  • pop: supprime une balise VLAN du haut de la pile de balises VLAN.

  • swap-swap: remplacez les balises VLAN externe et interne de l’image.

  • push-push: placez deux balises VLAN au-dessus de la pile VLAN.

    Note:

    push-push ne fonctionne pas sur les routeurs ACX Series si le paquet entrant possède déjà une balise VLAN.

Les fonctions de mappage VLAN suivantes ne sont pas prises en charge par les routeurs ACX Series :

  • swap-push: remplacez la balise VLAN externe de l’image et ajoutez une nouvelle balise VLAN en haut de la pile VLAN.

  • pop-swap: supprimez la balise VLAN externe de l’image et remplacez la balise VLAN interne de l’image.

  • pop-pop: supprimez les balises VLAN externe et interne de l’image.

Note:

Vous pouvez configurer la tunnelisation Q-in-Q en configurant explicitement une carte VLAN d’entrée avec la push fonction sur l’interface logique d’entrée.

Un domaine de pont peut également être créé à l’aide d’interfaces Ethernet agrégées. Les interfaces Ethernet agrégées sont considérées comme des interfaces logiques dans un domaine de pont.

Les étapes suivantes décrivent le processus de pontage d’un paquet reçu via une interface logique de couche 2 :

  1. Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.

  2. Si le domaine de pont est configuré sans vlan-id number instruction, les balises VLAN sont réécrites en fonction du mappage VLAN d’entrée configuré sur l’interface logique et normalisées en un ID de VLAN de service.

  3. Si le domaine de pont est configuré avec un identificateur VLAN normalisant à l’aide de l’instruction vlan-id number , les balises VLAN du paquet reçu sont comparées à l’identificateur VLAN normalisant. Si les balises VLAN du paquet sont différentes de l’identificateur VLAN normalisateur, elles sont réécrites comme décrit dans le Tableau 1.

  4. Si l’adresse MAC source du paquet reçu n’est pas présente dans la table MAC source, elle est apprise en fonction de l’identificateur VLAN normalisé.

  5. Le paquet est ensuite transféré vers une ou plusieurs interfaces logiques de couche 2 sortantes en fonction de l’adresse MAC de destination. Un paquet dont l’adresse MAC de destination unicast est connue est transféré uniquement vers une seule interface logique sortante.

  6. Si le domaine de pont est configuré sans vlan-id number instruction, les balises VLAN sont réécrites en fonction de la carte VLAN de sortie configurée sur cette interface logique pour chaque interface logique de couche 2 sortante.

  7. Si le domaine de pont est configuré avec un identificateur de VLAN de normalisation à l’aide de l’instruction vlan-id number , pour chaque interface logique de couche 2 sortante, l’identificateur de VLAN de normalisation configuré pour le domaine de pont est comparé aux balises de VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identificateur VLAN de normalisation configuré pour le domaine de pont, les balises VLAN sont réécrites comme décrit dans le Tableau 2.

Le Tableau 1 présente des exemples spécifiques de traitement et de traduction des balises VLAN des paquets envoyés au domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identificateur VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.

Tableau 1 : Opérations de réécriture d’instructions et d’entrée pour les identificateurs VLAN d’un domaine de pont

Identificateur VLAN de l’interface logique

Configurations VLAN pour le domaine de pont

vlan-id none

VLAN-ID 200

aucun

Pas d’opération

Poussez 200

200

Population 200

Pas d’opération

1000

POP 1000

permuter 1000 à 200

vlan-tags outer 2000 inner 300

Pop 2000, Pop 300

pop 2000, swap 300 à 200

vlan-tags outer 100 inner 400

Pop 100, Pop 400

POP 100, SWAP 400 à 200

plage vlan-id 10-100

Le Tableau 2 présente des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés à partir du domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identificateur VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.

Tableau 2 : Utilisation des instructions et opérations de réécriture de sortie pour les identificateurs VLAN d’un domaine de pont

Identificateur VLAN de l’interface logique

Configurations VLAN pour le domaine de pont

vlan-id none

VLAN-ID 200

aucun

Pas d’opération

Population 200

200

Poussez 200

Pas d’opération

1000

Poussez 1000

permuter 200 à 1000

vlan-tags outer 2000 inner 300

Poussez 2000, poussez 300

permuter 200 à 300, pousser 2000

vlan-tags outer 100 inner 400

Poussez 100, poussez 400

permuter 200 à 400, pousser 100

plage vlan-id 10-100

Limitations on Layer 2 bridging—Les limitations de pontage de couche 2 suivantes s’appliquent aux routeurs métro universels ACX Series :

  • Un domaine de pont ne peut pas avoir deux interfaces logiques ou plus qui appartiennent à la même interface physique.

  • Un domaine de pont avec une balise d’ID VLAN double n’est pas pris en charge.

  • Le nombre maximal de cartes VLAN en entrée prises en charge avec TPID swap est de 64.

  • L’apprentissage MAC ne peut pas être désactivé au niveau de l’interface logique.

  • La limite MAC par interface logique ne peut pas être configurée.