Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Interfaces IRB dans les VLAN privés sur les routeurs MX Series

Vous pouvez configurer des interfaces de routage et de pontage intégrés (IRB) dans un VLAN privé (PVLAN) sur un seul routeur MX pour couvrir plusieurs routeurs MX. Les PVLAN limitent la communication au sein d’un VLAN en limitant les flux de trafic à travers les ports de commutation membres (appelés « ports privés »), de sorte que ces ports ne communiquent qu’avec un port de liaison montante spécifique ou avec des ports spécifiés dans le même VLAN. IRB prend en charge simultanément le pontage de couche 2 et le routage de couche 3 sur la même interface. L’IRB vous permet d’acheminer les paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel une interface IRB est configurée. Vous configurez une interface de routage logique en incluant l’instruction irb au niveau de la [edit interfaces] hiérarchie et l’inclure dans le domaine de pont.

Les PVLAN sont pris en charge sur les routeurs MX80, MX240, MX480 et MX960 avec des DPC en mode LAN, et sur les routeurs MX Series avec MPC1, MPC2 et Adaptive Services PICs. Cette fonctionnalité n’est prise en charge que sur les routeurs MX240, MX480 et MX960 qui fonctionnent en mode LAN amélioré (en entrant l’instruction network-services lan au niveau de la [edit chassis] hiérarchie).

L’IRB des PVLAN remplace le routeur externe utilisé pour le routage sur les VLAN. Les opérations de routage en l’absence d’IRB se produisent via un routeur externe connecté à un port promiscuous. Ce comportement prend en charge toutes les trames routés pour tous les ports définis dans le domaine PVLAN. Dans ce cas, aucun échange de couche 3 n’a lieu sur les routeurs MX Series en mode LAN amélioré pour ce domaine de pont PVLAN. Dans le cas de l’IRB, l’interface de couche 3 est associée au VLAN principal configuré et est considéré comme une interface de couche 3 unique pour l’ensemble du domaine PVLAN. Le trafic entrant acheminé de tous les ports du domaine PVLAN doit être mappé à cette interface IRB. Les sorties de l’interface IRB ont lieu sous le PVLAN. Pour un domaine PVLAN couvrant plusieurs commutateurs, une seule interface IRB peut être configurée sur un seul commutateur. Cette interface IRB représente l’ensemble du domaine PVLAN pour interagir avec les domaines de couche 3. Une interface IRB ne s’associe qu’au domaine de pont principal et tous les transfert de couche 3 se produisent uniquement dans le domaine de pont principal. Lorsqu’un paquet de couche 3 est reçu dans un port isolé ou dans un port promis, l’équipement localise d’abord le domaine de pont secondaire, basé sur le domaine de pont secondaire pour trouver l’identifiant du domaine de pont principal. Si l’adresse MAC de destination est l’adresse MAC IRB locale, le microcode transmet le paquet à l’interface IRB associée au domaine de pont principal pour un traitement ultérieur. La même procédure se produit pour les paquets récepteurs de couche 3 dans un port ISL (interswitch link) avec la balise VLAN isolée ou communautaire.

Pour le paquet entrant de couche 3 avec logique de transfert de couche 3 envoyé aux interfaces IRB associées à un domaine de pont PVLAN, l’équipement traite et détermine l’entrée ARP pour envoyer le paquet vers l’interface associée, qui peut être un port isolé ou un port communautaire. Le microcode ajoute ou traduit l’ID VLAN de paquet en id vlan d’isolement ou de communauté en fonction du type de port. L’ID VLAN est supprimé si le port associé est détaché. Il existe un cas opérationnel particulier pour les paquets de couche 3 qui sont transférés vers un port isolé ou communautaire distant via la liaison ISL. Le paquet de couche 3 peut contenir l’ID VLAN du domaine de pont principal et le nœud distant effectue la traduction ou l’opération pop lorsqu’il envoie le paquet sur le port associé. Cette méthode de traitement est différente des domaines de couche 2. Étant donné que toute base de transfert sur ARP doit être un trafic unicast et dans le nœud distant, le port qui doit être utilisé pour le transfert est connu et la transmission de l’ID PVLAN s’effectue correctement.

Une entrée ARP ne transporte que les informations du domaine de pont principal. Lorsqu’une réponse ARP est reçue d’un port isolé ou d’un port promis, le système identifie le domaine de pont secondaire et, en fonction du domaine de pont secondaire, il tente de récupérer l’identifiant de domaine de pont principal. Les paquets ARP finissent par atteindre l’interface IRB associée au domaine de pont principal. Le noyau considère ce paquet ARP comme un domaine de pont normal et crée et maintient l’entrée ARP uniquement pour le domaine de pont principal. La même procédure est adoptée pour les paquets de demande ARP qui sont destinés à l’adresse MAC IRB locale. La réponse est transmise par l’interface IRB et une traduction VLAN appropriée ou une opération pop est effectuée, en fonction de l’interface reçue.