Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

PVLAN で IRB インターフェイスを使用したパケットの転送

このトピックでは、拡張 LAN モードの MX シリーズ ルーター上の IRB インターフェイスで PVLAN パケット転送がどのように動作するかについて説明します。IRB インターフェイスは、ブリッジング ドメインのすべてのメンバーのレイヤー 3 ゲートウェイとして動作します。ブリッジング ドメインのすべてのメンバーは、ゲートウェイとして機能する IRB インターフェイスのサブネットと同じサブネット内にあると見なされます。

2台のルーター(ルーター1とルーター2)にPVLANを設定する導入シナリオを考えてみましょう。ルーター1では、無差別ポートはP1、スイッチ間リンクはL1、分離ポートはI1、そして2つのコミュニティポートはC11とC21です。同様に、ルータ 2 では、無差別ポートは P2、スイッチ間リンクは L2、分離ポート は I2、そして 2 つのコミュニティ ポートは C12 および C22 です。この設定例では、2 つのルーターは ISL リンク(L1 と L2)を介して相互接続されています。PVLAN ドメインは、分離されたポート(I1、I2)、コミュニティ 1 ポート(C11、C12)、およびコミュニティ 2 ポート(C21、C22)のサブドメインを含む、これら 2 つのルーター間で定義されます。すべてのポートが同じサブネット内にあり、IRB を使用しない場合、スイッチング機能は PVLAN ルールに従ってポート間、ルーター間で機能します。エンドホストがサブネットを越えて到達する必要がある場合、ブリッジング ドメインで IRB を設定する必要があります。エンドホストの観点から、ブリッジング ドメイン全体に到達するには、デフォルト ゲートウェイ アドレスとして IRB IP アドレスを設定する必要があります。すべてのレイヤー 3 接続は、ARP 要求と ARP 応答を処理することによって確立されます。次のセクションでは、PVLAN でのレイヤー 3 トラフィック サポートで発生するさまざまなシナリオについて説明します。

PVLAN ポートでの着信 ARP 要求

ARP 要求は、ブロードキャスト パケットとして PVLAN ポートに入ります。PVLAN ドメインのイングレス方向に入るすべてのパケットには、プライマリ VLAN ブリッジ ドメイン ID に変換されたブリッジ ドメイン ID が含まれます。この場合、ARP パケットに含まれるブリッジ ドメイン ID も、プライマリ VLAN のブリッジ ドメイン ID に変換されます。IRB がブリッジング ドメインで設定されている場合、IRB MAC アドレスは、プライマリ VLAN ブリッジ ドメイン ID の対象となる宛先 MAC アドレスとして MAC テーブルに追加されます。ARP 要求は、それが受信されたセカンダリ ブリッジング ドメインのすべてのポートにフラッディングされ、さらにコピーが IRB 論理インターフェイスに送信されます。

IRB 論理インターフェイスはこのパケットを受信すると、プライマリ BD と受信したレイヤー 2 論理インターフェイスを持つ ARP パケットとしてホストに送信します。PVLAN ドメインは ARP パケットの送信元 MAC アドレスを学習し、カーネルは ARP パケットの送信側 IP を学習して、ネクストホップ インストールをトリガーします。ARP 要求が IRB IP アドレス宛の場合、ARP 応答が送信されます。IRB でプロキシ ARP が有効になっている場合、宛先 IP アドレスがわかっていれば、IRB は ARP 応答で応答します。

前述の設定例では、ARP 要求がローカル PVLAN ポートで発生したシナリオを説明しています。ARP 要求がリモート PVLAN ポートで受信された場合、リモート PVLAN ドメインのすべてのポートでフラッディングされます。IRB は PVLAN ドメインの 1 つのルーターでのみ設定されるため、リモート PVLAN では、フラッディングはすべてのポートで発生します。リモート PVLAN ドメインでのフラッディングの一環として、パケットのコピーが ISL ポートに送信されます。ISLポートは、このパケットをローカルの隔離ポートまたはコミュニティポートで受信したかのように処理し、前述の処理方法を実行します

PVLAN ポートでの発信 ARP 応答

カーネルで ARP 要求を受信すると、ブリッジ ドメイン ID と受信レイヤー 2 論理インターフェイスの両方が送信されます。ネクストホップ インストールがトリガーされ、IRB MAC アドレスを宛先 MAC アドレス、送信者 MAC アドレスを送信元 MAC アドレスとする送信者 IP アドレスのレイヤー 2 論理インターフェイスへのネクストホップが作成されます。この両方のアドレスは、ネクストホップ中にレイヤー 2 書き換えとして表示されます。ARP 要求が IRB IP アドレスを照会すると、ARP 応答が受信側のレイヤー 2 論理インターフェイスに送信されます。ARP 要求が IRB IP アドレス以外の IP アドレスをクエリーした場合、プロキシ ARP が IRB で有効になっているかのように処理されるか、破棄されます。すべてのARP要求はプライマリVLANで受信したものとして処理されるため、応答もプライマリVLANとともに送信されます。ただし、受信レイヤー 2 論理インターフェイスに到達すると、適切な VLAN 変換が行われます。

上記のシナリオでは、ローカル PVLAN ポートで送信される ARP 応答について説明しました。ARP 要求がリモート PVLAN ドメインから受信された場合、受信レイヤー 2 論理インターフェイスは ISL ポートになります。この場合、ARP 応答はリモート PVLAN ドメイン上の ISL ポートに送信され、ISL ポートで受信した ARP 応答は、ARP 要求が受信されたのと同じポートに転送されます。この動作が可能なのは、ARP要求の送信元MACアドレスが共有VLANで学習されるためです。

PVLAN ポートでの発信 ARP 要求

IRB が ARP 要求をアドバタイズする必要がある場合、プライマリ VLAN にカーネル フラッド ネクストホップを使用し、ローカル PVLAN ドメイン内のすべてのポートにフラッディングします。受信側の ISL ポートも、リモート PVLAN ドメインにパケットをフラッディングします。ARPリクエストはプライマリVLANを使用して構築されますが、エグレス方向では、特定のポートを使用して適切なVLAN変換またはVLAN POPが実行されます。

PVLAN ポートでの着信 ARP 応答

ARP 応答は、IRB MAC アドレスを宛先 MAC アドレスとしたユニキャスト パケットです。このようなパケットは、IRB が有効になっているローカル PVLAN ドメインで受信されると、IRB 論理インターフェイスに転送されます。パケットは、IRB 論理インターフェイスに到着すると、ホストに伝播されます。カーネルは、適切なレイヤー 2 書き換えでネクストホップ インストールをトリガーします。この操作は、ローカル PVLAN ポートで受信した ARP 応答に対して正しく動作します。ARP 応答がリモート PVLAN ポートで受信された場合、このシナリオでは IRB が有効になっていないため、通常のレイヤー 2 パケットと同様に転送されます。ARP 要求がローカル PVLAN ドメインから送信されると、リモート PVLAN ドメインの受信側 ISL ポートがそのポートの IRB MAC アドレスを学習している可能性があり、このアドレスを使用してパケットが IRB 論理インターフェイスに転送されます。

PVLAN ポートでのレイヤー 3 パケットの受信

パケットは、IRB MAC アドレスを宛先 MAC アドレスとして受信され、IRB 論理インターフェイスを介して処理されます。パケットは、通常の IP パケットと同じ方法で転送されます。