レイヤー2ブリッジドメインの概要

レイヤー2ブリッジングを実行するために、MXシリーズルーターで1つ以上のブリッジドメインを設定できます。MXシリーズルーターのレイヤー2ブリッジング機能には、同一インターフェイス上でレイヤー2ブリッジングとレイヤー3IPルーティングをサポートするIRB(統合型ルーティングおよびブリッジング)や、スパニングツリープロトコルインスタンスでLANセグメントを分離し、VLAN IDスペースを分離する仮想スイッチなどがあります。

ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理ポートです。VLAN(仮想LAN)と同様に、ブリッジ ドメインは複数のデバイスの 1 つ以上のポートにまたがります。

ジュニパーネットワークス MXシリーズ 5G ユニバーサルルーティングプラットフォームのみで、レイヤー 2 ブリッジングを実行するように 1 つ以上のブリッジ ドメインを設定できます。そのため、MXシリーズルーターはレイヤー2スイッチとして機能し、それぞれが同じレイヤー2ネットワークに参加する複数のブリッジングまたはブロードキャストドメインを持つことができます。また、ブリッジ ドメインのレイヤー 3 ルーティング サポートを設定することもできます。統合型ルーティングおよびブリッジング(IRB)は、同じインターフェイス上のレイヤー2ブリッジングとレイヤー3IPルーティングをサポートしています。IRB では、パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます。

また、1 つのインスタンスまたは仮想スイッチ内で 1 つ以上のブリッジ ドメインをグループ化することもできます。MXシリーズ ルーターは複数の仮想スイッチもサポートしており、各仮想スイッチはルーター上の他の仮想スイッチから独立して動作します。仮想スイッチは、スパニングツリープロトコルインスタンスによってLANセグメントを分離します。.したがって、各仮想スイッチは異なるレイヤー 2 ネットワークに参加できます。

Junos OS リリース 9.2 以降では、ブリッジ ドメインはレイヤー 2 トランク ポートのサポートを提供します。レイヤー 2 トランク インターフェイスでは、物理インターフェイス上の複数の VLAN を表す単一の 論理インターフェイス を設定できます。1 つ以上のレイヤー 2 トランク インターフェイスに自動的に関連付けられる一連のブリッジ ドメインと VLAN 識別子を設定できます。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内を転送されます。レイヤー 2 トランク インターフェイスは、ブリッジ ドメイン内の IRB もサポートします。さらに、一連のブリッジ ドメイン全体に適用されるレイヤー 2 学習および転送プロパティを設定できます。

Junos OS リリース 9.3 以降では、 VPLS タイプの専用ルーティング インスタンスの代わりに、仮想スイッチ内に VPLS ポートを設定して、仮想スイッチ内のレイヤー 2 ブリッジ ドメインの論理インターフェイスが VPLS ルーティング インスタンスのトラフィックを処理できるようにすることができます。レイヤー 2 トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。

ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理インターフェイスです。レイヤー2論理インターフェイスは、物理インターフェイス上に1つ以上の論理ユニットを定義し、カプセル化を ethernet-bridge または vlan-bridgeとして定義することで作成されます。ブリッジ ドメインのすべてのメンバー ポートは、レイヤー 2 ラーニングおよび転送に参加します。レイヤー2ブリッジングを実行するために、ACXシリーズルーターで1つ以上のブリッジドメインを設定できます。ACXシリーズルーターのレイヤー2ブリッジング機能には、同一インターフェイス上のレイヤー2ブリッジングとレイヤー3IPルーティングに対するIRB(統合型ルーティングおよびブリッジング)サポートが含まれます。IRB では、パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます

手記：

ACXシリーズルーターは、アクセスポートとトランクポートを使用したブリッジドメインの作成をサポートしていません。

ブリッジドメインを使用して、E-LANおよびE-LINEサービスを設定できます。

ACXシリーズ ルーターでは、次の方法を使用してブリッジ ドメインを設定できます。

• vlan-id number ステートメントなしのブリッジ ドメイン

• vlan-id値を に設定したブリッジ ドメインnone

• 単一vlan-idによるブリッジ ドメイン

• ブリッジドメインを vlan-id-list

手記：

ACX5048 および ACX5096 ルーター向けのレイヤー 2 の デバイスのcli コマンドと show コマンドは、他の ACXシリーズ ルーターとは異なります。詳細については、 ACXシリーズのレイヤー2次世代モードを参照してください。

vlan-id numberステートメントなしでブリッジドメインを使用してE-LANおよびE-LINEサービスを設定する場合、論理インターフェイスの下で入力VLANマップを設定することで、ブリッジドメインをサービスVLAN IDとTPIDに明示的に正規化する必要があります。論理インターフェイスの外側の VLAN ID と TPID が、ブリッジ ドメインを使用して設定されるサービスのサービス VLAN ID と TPID と同じでない場合は、明示的な正規化が必要です。

手記：非対称ブリッジ ドメインでは、ブリッジ ドメインの下に VLAN ID がない場合にのみ、均一出力論理インターフェイス(IFL)VLAN マップを設定できます。詳細については、 イーサネット サービスでの VLAN 操作(正規化と VLAN マッピング)についておよび EVPN ネットワークにおける最適化されたインターサブネット マルチキャストを参照してください。

ACXシリーズ ルーターでは、以下の入力VLANマップ機能がサポートされています。

• push- VLAN スタックの一番上に新しい VLAN タグを追加します。

• swap- フレーム内の VLAN スタックの外側の VLAN タグを置き換えます。

• pop- VLAN タグ スタックの一番上から VLAN タグを削除します。

• swap-swap- フレームの外側と内側の両方の VLAN タグを置き換えます。

• push-push- 2 つの VLAN タグを VLAN スタックの一番上にプッシュします。

  手記：

  push-push 受信パケットにすでにVLANタグが付いている場合、ACXシリーズルーターでは動作しません。

以下のVLANマップ機能は、ACXシリーズルーターではサポートされていません。

• swap-push- フレームの外側の VLAN タグを置き換え、新しい VLAN タグを VLAN スタックの一番上に追加します。

• pop-swap- フレームの外側の VLAN タグを削除し、フレームの内側の VLAN タグを置き換えます。

• pop-pop- フレームの外側と内側の両方の VLAN タグを削除します。

手記：

イングレス論理インターフェイスで push 機能を使用して入力 VLAN マップを明示的に構成することで、Q-in-Q トンネリングを構成できます。

ブリッジドメインは、集合型イーサネットインターフェイスを使用して作成することもできます。集合型イーサネットインターフェイスは、ブリッジドメイン内の論理インターフェイスと見なされます。

次の手順は、レイヤー2論理インターフェイスで受信したパケットをブリッジングするプロセスの概要です。

1. 物理ポートでパケットを受信した場合、パケットのVLAN識別子がそのポートに設定された論理インターフェイスの1つのVLAN識別子と一致する場合にのみ受け入れられます。

2. ブリッジ ドメインが vlan-id number ステートメントなしで設定されている場合、VLAN タグは論理インターフェイスに設定された入力 VLAN マップに基づいて書き換えられ、サービス VLAN IDに正規化されます。

3. ブリッジ ドメインが vlan-id number ステートメントを使用して正規化 VLAN 識別子で設定されている場合、受信パケットの VLAN タグが正規化 VLAN 識別子と比較されます。パケットのVLANタグが正規化VLAN識別子と異なる場合、VLANタグは 表1の説明に従って書き換えられます。

4. 受信したパケットの送信元MACアドレスが送信元MACテーブルに存在しない場合、ブリッジドメインに基づいて学習されます。

5. 次に、パケットは、宛先MACアドレスに基づいて、1つ以上のアウトバウンドレイヤー2論理インターフェイスに転送されます。既知のユニキャスト宛先MACアドレスを持つパケットは、1つのアウトバウンド論理インターフェイスにのみ転送されます。

6. ブリッジ ドメインが vlan-id number ステートメントなしで設定されている場合、各アウトバウンド レイヤ 2 論理インターフェイスに対して、その論理インターフェイスに設定された出力 VLAN マップに基づいて VLAN タグが書き換えられます。

7. ブリッジ ドメインが vlan-id number ステートメントを使用して正規化 VLAN 識別子で設定されている場合、各発信レイヤー 2 論理インターフェイスに対して、ブリッジ ドメインに設定された正規化 VLAN 識別子が、その論理インターフェイスに設定された VLAN タグと比較されます。アウトバウンド論理インターフェイスに関連付けられたVLANタグがブリッジドメインに設定された正規化VLAN識別子と一致しない場合、VLANタグは 表2の説明に従って書き換えられます。

表 1 は、ブリッジ ドメインに送信されたパケットの VLAN タグが、設定に応じてどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子に対してステートメントがサポートされていないことを意味します。「操作なし」とは、受信したパケットのVLANタグが、指定された入力論理インターフェイスに変換されないことを意味します。

表 1: ブリッジ ドメインの VLAN 識別子に対するステートメントの使用法と入力書き換え操作

のVLAN識別子論理インターフェース	ブリッジ ドメインの VLAN 設定
	vlan-id なし	vlan-id 200
何一つ	操作なし	プッシュ200
200	人口200人	操作なし
1000	人口1000人	1000 を 200 にスワップします
VLAN タグ 外部 2000 内部 300	人口2000人、人口300人	POP 2000、300 を200にスワップ
VLAN タグ 外部 100 内部 400	人口100人、人口400人	pop 100、400 を200にスワップ
VLAN タグ 外部 400 内部 200	人口400人、人口200人	人口400人
VLAN タグ 外部 400 内部 200	400をプッシュ、200をプッシュ	プッシュ400

表 2 は、ブリッジ ドメインから送信されたパケットの VLAN タグが、設定に応じてどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子に対してステートメントがサポートされていないことを意味します。「操作なし」とは、指定された出力論理インターフェイスに対して、送信パケットのVLANタグが変換されないことを意味します。

表 2: ブリッジ ドメインの VLAN 識別子に対するステートメントの使用と出力書き換え操作

のVLAN識別子論理インターフェース	ブリッジ ドメインの VLAN 設定
	vlan-id なし	vlan-id 200
何一つ	操作なし	人口200人
200	プッシュ200	操作なし
1000	プッシュ1000	200を1000にスワップします
VLAN タグ 外部 2000 内部 300	プッシュ2000、プッシュ300	スワップ 200 から 300, プッシュ 2000
VLAN タグ 外部 100 内部 400	プッシュ100、プッシュ400	200を400, にスワップし、100をプッシュします
VLAN タグ 外部 400 内部 200	人口400人、人口200人	人口400人
VLAN タグ 外部 400 内部 200	400をプッシュ、200をプッシュ	プッシュ400

Limitations on Layer 2 bridging—ACXシリーズユニバーサルメトロルーターには、以下のレイヤー2ブリッジングの制限が適用されます。

• ブリッジ ドメインは、同じ物理インターフェイスに属する2つ以上の論理インターフェイスを持つことはできません。

• デュアル VLAN ID タグを持つブリッジ ドメインはサポートされていません。

• TPID swap でサポートされる入力 VLAN マップの最大数は 64 です。

• MAC学習は、論理インターフェイスレベルで無効にすることはできません。

• 論理インターフェースごとのMAC制限は設定できません。