Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX シリーズ ルーター上のプライベート VLAN の IRB インターフェイス

1台のMXルーター上のプライベートVLAN(PVLAN)でIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定し、複数のMXルーターにまたがることができます。PVLAN は、メンバーのスイッチ ポート(「プライベート ポート」と呼ばれる)を通過するトラフィック フローを制限することで、VLAN 内の通信を制限し、これらのポートが指定されたアップリンク トランク ポートまたは同じ VLAN 内の指定されたポートとのみ通信するようにします。IRB は、同じインターフェイス上のレイヤー 2 ブリッジングとレイヤー 3 ルーティングを同時にサポートします。IRB では、パケットを別のルーテッド インターフェイスまたは IRB インターフェイスが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定するには、 階層レベルで ステートメントをirb[edit interfaces]含め、そのインターフェイスをブリッジ ドメインに含めます。

PVLANは、MX80ルーター、LANモードのDPCを搭載したMX240、MX480、MX960ルーター、およびMPC1、MPC2、適応サービスPICを搭載したMXシリーズルーターでサポートされています。この機能は、拡張LANモードで機能するMX240、MX480、MX960ルーターでのみサポートされています(階層レベルで [edit chassis] ステートメントをnetwork-services lan入力します)。

PVLAN の IRB は、VLAN 間のルーティングに使用される外部ルーターを置き換えます。IRB がない場合のルーティング操作は、無差別ポートに接続された外部ルーターを通じて発生します。この動作は、PVLAN ドメインで定義されたすべてのポートに対して、ルーティングされたすべてのフレームを処理します。この場合、この PVLAN ブリッジ ドメインの拡張 LAN モードの MX シリーズ ルーターでは、レイヤー 3 交換は行われません。IRB の場合、レイヤー 3 インターフェイスは設定されたプライマリ VLAN に関連付けされており、PVLAN ドメイン全体の単一レイヤー 3 インターフェイスと見なされます。PVLAN ドメインのすべてのポートからのイングレス ルーティング トラフィックを、この IRB インターフェイスにマッピングする必要があります。IRB インターフェイスのエグレスは、PVLAN の下で行われます。複数のスイッチにまたがる PVLAN ドメインでは、1 つのスイッチで 1 つの IRB インターフェイスのみを設定できます。この IRB インターフェイスは、レイヤー 3 ドメインとやり取りする PVLAN ドメイン全体を表しています。IRB インターフェイスはプライマリ ブリッジ ドメインにのみ関連付けされ、すべてのレイヤー 3 転送はプライマリ ブリッジ ドメインでのみ発生します。分離ポートまたは無差別ポートでレイヤー 3 パケットを受信すると、デバイスはまずセカンダリ ブリッジ ドメインを特定し、セカンダリ ブリッジ ドメインに基づいてプライマリ ブリッジ ドメイン識別子を見つけます。宛先 MAC アドレスがローカル IRB MAC アドレスである場合、マイクロコードは、さらに処理するために、プライマリ ブリッジ ドメインに関連付けられた IRB インターフェイスにパケットを送信します。分離 VLAN タグまたはコミュニティ VLAN タグを持つ ISL(インタースイッチ リンク)ポートのレシーバー レイヤー 3 パケットでも、同じ手順が発生します。

PVLAN ブリッジ ドメインに関連付けられた IRB インターフェイスに送信されたレイヤー 3 転送ロジックを持つイングレス レイヤー 3 パケットの場合、デバイスは、分離ポートまたはコミュニティ ポートである可能性のある関連インターフェイスにパケットを送信する ARP エントリーを処理および決定します。マイクロコードは、ポートタイプに基づいてパケットVLAN IDを付加または分離またはコミュニティVLAN IDに変換します。関連ポートにタグが付いていない場合、VLAN ID は削除されます。ISL リンクを介してリモート 分離またはコミュニティ ポートに転送されるレイヤー 3 パケットには、特別な運用ケースが存在します。レイヤー 3 パケットには、プライマリ ブリッジ ドメイン VLAN ID が含まれることがあり、リモート ノードは、関連するポートにパケットを送信するときに変換またはポップ操作を実行します。この処理方法は、レイヤー 2 ドメインとは異なります。ARP 上のすべての転送ベースはユニキャスト トラフィックであり、リモート ノードにあるため、転送に使用する必要があるポートがわかっており、PVLAN ID の送信が正しく行われます。

ARP エントリーは、プライマリ ブリッジ ドメイン情報のみを伝送します。隔離されたポートまたは無差別ポートからARP応答を受信すると、システムがセカンダリブリッジドメインを識別し、セカンダリブリッジドメインに基づいて、プライマリブリッジドメイン識別子を取得しようとします。ARP パケットは最終的に、プライマリ ブリッジ ドメインに関連付けられた IRB インターフェイスに到達します。カーネルは、この ARP パケットを通常のブリッジ ドメインと見なし、プライマリ ブリッジ ドメインに対してのみ ARP エントリーを作成および維持します。ローカル IRB MAC アドレス宛ての ARP リクエスト パケットにも同じ手順が採用されています。応答は IRB インターフェイスを介して送信され、受信したインターフェイスに応じて適切な VLAN 変換またはポップ操作が実行されます。