Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos Fusion EnterpriseのプライベートVLANについて

このトピックでは、Junos Fusion EnterpriseのPVLAN(プライベートVLAN)について説明します。

このトピックの内容は次のとおりです。

Junos Fusion Enterprise 上の PVLAN の概要

Junos Fusion Enterprise(JFE)は、PVLAN(プライベートVLAN)をサポートしています。Junos Fusion Enterprise 上の PVLAN は、スタンドアロン スイッチ上の PVLAN の拡張であり、サテライト デバイスの拡張ポート上の PVLAN を有効にします。

PVLAN は、ブロードキャストおよび不明なユニキャスト トラフィックのフローを制限し、既知のホスト間の既知の通信を制限するのに役立ちます。PVLAN は RFC 5517 によって導入された標準で、VLAN ブロードキャスト ドメイン( プライマリ VLAN とも呼ばれる)をより小さなサブドメイン( セカンダリ VLAN とも呼ばれる)にパーティション分割することで、レイヤー 2 VLAN でのポートまたはデバイスの分離を実現します。

PVLAN は、次のような目的で使用できます。

  • サーバー ファームを共有するサービス プロバイダのセキュリティを確保するため

  • 共通のメトロポリタンエリアネットワークを共有するさまざまなサービスプロバイダの加入者にセキュリティを提供するため

  • 非常に大規模なエンタープライズ ネットワークの同じサブネット内で分離を実現するには

Junos Fusion Enterprise では、PVLAN は、アグリゲーション デバイスに属するポートまたはサテライト デバイス上の拡張ポートに設定できます。

スタンドアロン スイッチの PVLAN の概念は、Junos Fusion Enterprise 上の PVLAN に適用されます。 プライベート VLAN についてを参照してください。

手記:

ただし、『 プライベートVLANについて』の「PVLANに関するガイドラインと制約事項」の一部は、以下の理由により、Junos Fusion Enterprise上のPVLANには適用されません。

  • MSTP および VSTP の使用制限 - スパニングツリープロトコルは Junos Fusion Enterprise ではサポートされていません。

  • mac-table-sizeno-mac-learningmac-statisticsinterface-mac-limitの使用制限—これらのステートメントは、Junos Fusion Enterpriseではサポートされていません。

Junos Fusion Enterprise の PVLAN の設定について

Junos Fusion Enterprise のすべての機能と同様に、PVLAN はアグリゲーション デバイスから設定されます。

Junos Fusion Enterprise PVLAN トポロジーは、以下をサポートします。

  • 複数のサテライト機器を1つのグループにまとめて、個別のサテライト機器としてではなく、グループとしてJFEにケーブル接続することができます。

  • アグリゲーション デバイスの ネイティブ ポート (つまり、カスケード ポートとして機能していないアグリゲーション デバイス上のポート)またはサテライト デバイス拡張ポートは、プロミスキャス ポート、独立ポート、またはコミュニティ VLAN ポートとして機能できます。PVLAN ポートタイプの定義については 、プライベート VLAN について を参照してください。これらのポートタイプは、RFC 5517にも記載されています。

  • プロミスキャスポートは、物理インターフェイスまたは集約されたリンクを介してコアスイッチやルーターに接続することができます。

  • PVLAN は、デュアル アグリゲーション デバイス JFE でサポートされています。

ベスト プラクティス:

Junos Fusion Enterprise の PVLAN については、次の設定ガイドラインに従うことをお勧めします。

  • デュアルアグリゲーションデバイスJFEでは、PVLAN間スイッチングのスイッチ間リンクとしてICL(シャーシ間リンク)を使用することをお薦めします。JFEのどのポートリンクもスイッチ間リンクとして機能 できます が、スイッチ間リンクの帯域幅要件が高いため、ICLが最適です。

  • PVLANポートは、JFE内のスイッチ間にまたがって配置できます。10 ギガビットまたは 40 ギガビットのポートは、PVLAN トランク トラフィックに必要な高帯域幅を提供するため、相互接続することをお勧めします。

Junos Fusion Enterprise の PVLAN の制限事項

Junos Fusion Enterprise で PVLAN を設定する場合は、以下の制限事項を考慮してください。

  • JFE 上の PVLAN は、サテライト デバイスでローカル スイッチングが有効になっている場合は機能しません。

  • PVLAN ブリッジ ドメインのロールを、プライマリ VLAN からセカンダリ VLAN に、またはその逆のロールを 1 回のコミット サイクルで変更することはできません。

  • VLAN ごとに設定されたプロトコルは、セカンダリ VLAN では設定できません。セカンダリ VLAN は、プライマリ VLAN からプロトコル設定を継承します。

関連資料