Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

レイヤー 2 ブリッジ ドメインの概要

概要

MXシリーズのレイヤー2ブリッジドメインの理解

MX シリーズ ルーターに 1 つ以上のブリッジ ドメインを設定して、レイヤー 2 ブリッジングを実行できます。MXシリーズルーターのレイヤー2ブリッジング機能には、同一インターフェイス上でレイヤー2ブリッジングとレイヤー3IPルーティングをサポートするIRB(統合型ルーティングおよびブリッジング)や、スパニングツリープロトコルインスタンスでLANセグメントを分離し、VLAN IDスペースを分離する仮想スイッチがあります。

ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する論理ポートのセットです。バーチャルLAN(VLAN)と同様に、ブリッジドメインは複数のデバイスの1つ以上のポートにわたります。

ジュニパーネットワークスMXシリーズ5Gユニバーサルルーティングプラットフォームでのみ、レイヤー2ブリッジングを実行する1つ以上のブリッジドメインを設定できます。そのため、MXシリーズルーターは、レイヤー2スイッチとして機能し、それぞれが同じレイヤー2ネットワークに参加する複数のブリッジングまたはブロードキャストドメインを持つことができます。また、ブリッジ ドメインに対してレイヤー 3 ルーティング サポートを設定することもできます。統合型ルーティングおよびブリッジング(IRB)は、同じインターフェイス上のレイヤー2ブリッジングとレイヤー3IPルーティングをサポートしています。IRB では、パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます。

また、単一のインスタンスまたは仮想スイッチ内に 1 つ以上のブリッジ ドメインをグループ化することもできます。MX シリーズ ルーターは複数の仮想スイッチもサポートしており、各仮想スイッチはルーター上の他の仮想スイッチとは独立して動作します。仮想スイッチは、スパニングツリープロトコルインスタンスによって LAN セグメントを分離します。.したがって、各仮想スイッチは異なるレイヤー2ネットワークに参加できます。

Junos OS リリース 9.2 以降では、ブリッジ ドメインはレイヤー 2 トランク ポートのサポートを提供します。レイヤー 2 トランク インターフェイスでは、物理インターフェイス上の複数の VLAN を表す単一の 論理インターフェイス を構成できます。1 つ以上のレイヤー 2 トランク インターフェイスに自動的に関連付けられるブリッジ ドメインと VLAN 識別子のセットを構成できます。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内を転送されます。レイヤー 2 トランク インターフェイスは、ブリッジ ドメイン内の IRB もサポートします。さらに、ブリッジ ドメイン全体に適用されるレイヤー 2 学習および転送プロパティを設定できます。

Junos OS リリース 9.3 以降では、 vpls タイプの専用ルーティング インスタンスではなく、仮想スイッチに VPLS ポートを設定し、仮想スイッチ内のレイヤー 2 ブリッジ ドメインの論理インターフェイスが VPLS ルーティング インスタンスのトラフィックを処理できるようにすることができます。レイヤー 2 トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。

ACX シリーズのレイヤー 2 ブリッジ ドメインの理解

ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理インターフェイスです。レイヤー2論理インターフェイスは、カプセル化が ethernet-bridge または vlan-bridgeとして物理インターフェイス上で1つ以上の論理ユニットを定義することによって作成されます。ブリッジ ドメインのすべてのメンバー ポートは、レイヤー 2 ラーニングおよび転送に参加します。ACXシリーズルーターで1つ以上のブリッジドメインを設定して、レイヤー2ブリッジングを実行できます。ACXシリーズルーターのレイヤー2ブリッジング機能には、同一インターフェイス上のレイヤー2ブリッジングとレイヤー3IPルーティングに対するIRB(統合型ルーティングおよびブリッジング)サポートが含まれます。IRB では、パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます

手記:

ACX シリーズ ルーターは、アクセス ポートおよびトランク ポートを使用したブリッジ ドメインの作成をサポートしていません。

ブリッジドメインを使用して、E-LAN および E-LINE サービスを設定できます。

ACX シリーズ ルーターでは、以下の方法を使用してブリッジ ドメインを設定できます。

  • vlan-id numberステートメントのないブリッジドメイン

  • vlan-id値が に設定されたブリッジ ドメインnone

  • 単一vlan-idのブリッジ ドメイン

  • ブリッジドメインと vlan-id-list

手記:

ACX5048ルーターとACX5096ルーター用のレイヤー2 CLIの構成と表示コマンドは、他のACXシリーズのルーターとは異なります。詳細については、「 ACXシリーズのレイヤー2次世代モード」を参照してください。

vlan-id numberステートメントなしでブリッジドメインを使用してE-LANおよびE-Lineサービスを設定する場合、論理インターフェイス下で入力VLANマップを設定することで、ブリッジドメインをサービスVLAN IDとTPIDに明示的に正規化する必要があります。論理インターフェイスの外側のVLAN IDとTPIDが、ブリッジドメインを使用して構成されているサービスのサービスVLAN IDおよびTPIDと同じでない場合は、明示的な正規化が必要です。

ACX シリーズ ルーターでは、次の入力 VLAN マップ機能がサポートされています。

  • push- VLANスタックの一番上に新しいVLANタグを追加します。

  • swap- フレーム内のVLANスタックの外側のVLANタグを置き換えます。

  • pop- VLANタグスタックの一番上からVLANタグを削除します。

  • swap-swap- フレームの外側と内側の両方の VLAN タグを置き換えます。

  • push-push- VLAN スタックの一番上に 2 つの VLAN タグをプッシュします。

    手記:

    push-push は、受信パケットにすでにVLANタグが設定されている場合、ACXシリーズルーターでは機能しません。

ACXシリーズルーターでは、以下のVLANマップ機能はサポートされていません。

  • swap-push- フレームの外側の VLAN タグを置き換え、新しい VLAN タグを VLAN スタックの一番上に追加します。

  • pop-swap- フレームの外側の VLAN タグを削除し、フレームの内側の VLAN タグを置き換えます。

  • pop-pop- フレームの外側と内側の両方の VLAN タグを削除します。

手記:

Q-in-Qトンネリングを設定するには、イングレス論理インターフェイスで push 機能を使用して入力VLANマップを明示的に設定します。

ブリッジドメインは、集合型イーサネットインターフェイスを使用して作成することもできます。集合型イーサネットインターフェイスは、ブリッジドメイン内の論理インターフェイスとみなされます。

以下のステップは、レイヤー2論理インターフェイス上で受信したパケットをブリッジングするプロセスの概要を示しています。

  1. 物理ポートでパケットを受信すると、パケットのVLAN識別子がそのポートで設定された論理インターフェイスのVLAN識別子と一致する場合にのみ受け入れられます。

  2. ブリッジ ドメインが vlan-id number ステートメントなしで設定されている場合、VLAN タグは論理インターフェイスで設定された入力 VLAN マップに基づいて書き換えられ、サービス VLAN ID に正規化されます。

  3. ブリッジ ドメインに vlan-id number ステートメントを使用した正規化 VLAN 識別子が設定されている場合、受信したパケットの VLAN タグが正規化 VLAN 識別子と比較されます。パケットの VLAN タグが正規化 VLAN 識別子と異なる場合、VLAN タグは 表 1 の説明に従って書き換えられます。

  4. 受信したパケットの送信元MACアドレスが送信元MACテーブルに存在しない場合は、正規化VLAN識別子に基づいて学習されます。

  5. 次に、パケットは、宛先MACアドレスに基づいて、1つ以上のアウトバウンドレイヤー2論理インターフェイスに転送されます。既知のユニキャスト宛先 MAC アドレスを持つパケットは、1 つの発信論理インターフェイスにのみ転送されます。

  6. ブリッジドメインが vlan-id number ステートメントなしで設定されている場合、アウトバウンドレイヤー2論理インターフェイスごとに、その論理インターフェイスに設定された出力VLANマップに基づいてVLANタグが書き換えられます。

  7. ブリッジ ドメインに vlan-id number ステートメントを使用した正規化 VLAN ID が設定されている場合、各アウトバウンド レイヤー 2 論理インターフェイスに対して、ブリッジ ドメインに設定された正規化 VLAN 識別子が、その論理インターフェイスに設定された VLAN タグと比較されます。アウトバウンド論理インターフェイスに関連付けられた VLAN タグが、ブリッジ ドメインに設定された正規化 VLAN ID と一致しない場合、VLAN タグは 表 2 の説明に従って書き換えられます。

表 1 は、設定に応じて、ブリッジ ドメインに送信されたパケットの VLAN タグがどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子でステートメントがサポートされていないことを意味します。「No operation」は、受信したパケットのVLANタグが、指定された入力論理インターフェイスに対して変換されないことを意味します。

表 1: ブリッジ ドメインの VLAN 識別子に対するステートメントの使用と入力書き換え操作

論理インターフェイスのVLAN識別子

ブリッジ ドメインの VLAN 設定

vlan-id なし

VLAN-ID 200

何一つ

操作なし

プッシュ200

200

ポップ200

操作なし

1000

ポップ1000

1000を200にスワップ

VLAN タグ 外側 2000 内側 300

ポップ2000、ポップ300

ポップ2000、スワップ300 から200

VLAN タグ 外部 100 内部 400

ポップ100、ポップ400

ポップ100、スワップ400 から200

VLAN IDの範囲10-100

表 2 は、設定に応じて、ブリッジ ドメインから送信されたパケットの VLAN タグがどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子でステートメントがサポートされていないことを意味します。「No operation」は、アウトバウンドパケットのVLANタグが、指定された出力論理インターフェイスに対して変換されないことを意味します。

表 2: ブリッジ ドメインの VLAN 識別子に対するステートメントの使用と出力書き換え操作

論理インターフェイスのVLAN識別子

ブリッジ ドメインの VLAN 設定

vlan-id なし

VLAN-ID 200

何一つ

操作なし

ポップ200

200

プッシュ200

操作なし

1000

プッシュ1000

スワップ 200 から 1000

VLAN タグ 外側 2000 内側 300

プッシュ2000、プッシュ300

スワップ 200 に 300, プッシュ 2000

VLAN タグ 外部 100 内部 400

プッシュ100、プッシュ400

200を400にスワップし、 プッシュ100

VLAN IDの範囲10-100

Limitations on Layer 2 bridging—ACXシリーズユニバーサルメトロルーターには、以下のレイヤー2ブリッジングの制限が適用されます。

  • ブリッジ ドメインは、同じ物理インターフェイスに属する 2 つ以上の論理インターフェイスを持つことはできません。

  • デュアルVLAN IDタグを持つブリッジドメインはサポートされていません。

  • TPID swap でサポートされている入力 VLAN マップの最大数は 64 です。

  • MAC学習は、論理インターフェイスレベルで無効にすることはできません。

  • 論理インターフェイスあたりの MAC 制限は設定できません。