Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

PVLAN の IRB インターフェイスを使用したパケットの転送

このトピックでは、拡張 LAN モードの MXシリーズ ルーター上の IRB インターフェイスで PVLAN パケット転送がどのように動作するかについて説明します。IRB インターフェイスは、ブリッジング ドメインのすべてのメンバーのレイヤー 3 ゲートウェイとして動作します。ブリッジングドメインのすべてのメンバーは、ゲートウェイとして機能するIRBインターフェイスのサブネットと同じサブネット上にあると見なされます。

2つのルーター(ルーター1とルーター2)にPVLANが設定されている導入シナリオの例を考えてみましょう。ルーター1では、プロミスキャスポートはP1、インタースイッチリンクはL1、分離ポートはI1、2つのコミュニティポートはC11とC21です。同様に、ルーター2では、プロミスキャスポートはP2、インタースイッチリンクはL2、分離ポートはI2、2つのコミュニティポートはC12とC22です。設定例では、2つのルーターはISLリンク(L1とL2)を介して相互接続されています。PVLAN ドメインは、分離ポート(I1、I2)、Community1 ポート(C11、C12)、および Community2 ポート(C21、C22)のサブドメインを含む、これら 2 つのルーターにわたって定義されます。すべてのポートが同一サブネット内にあり、IRB がないため、スイッチング機能は PVLAN ルールに従ってポート間、ルーター間で機能します。エンドホストがサブネットを越えて連絡する必要がある場合は、ブリッジングドメインでIRBを設定する必要があります。エンドホストの観点から、ブリッジングドメインを介して連絡するには、デフォルトゲートウェイアドレスとしてIRB IPアドレスを設定する必要があります。すべてのレイヤー3接続は、ARPリクエストとARP応答を処理することで確立されます。以下のセクションでは、PVLANのレイヤー3トラフィックサポートで発生するさまざまなシナリオについて説明します。

PVLAN ポートでの受信 ARP 要求

ARPリクエストは、ブロードキャストパケットとしてPVLANポートを入力します。PVLAN ドメインのイングレス方向に入るすべてのパケットには、プライマリ VLAN ブリッジ ドメイン ID に変換されたブリッジ ドメイン ID が含まれています。この場合、ARP パケットに含まれるブリッジ ドメイン ID も、プライマリ VLAN のブリッジ ドメイン ID に変換されます。IRB がブリッジング ドメインで設定されている場合、IRB MACアドレスは、プライマリVLANブリッジドメインIDの適格な宛先MACアドレスとしてMACテーブルに追加されます。ARP 要求は、それを受信したセカンダリ ブリッジング ドメインのすべてのポートにフラッディングされ、さらにコピーが IRB 論理インターフェイスに送信されます。

IRB 論理インターフェイスがこのパケットを受信すると、プライマリ BD と受信したレイヤー 2 論理インターフェイスとともに、ARP パケットとしてホストにパケットを送信します。PVLANドメインはARPパケットの送信元MACアドレスを学習し、カーネルはARPパケットの送信側IPを学習して、ネクストホップインストールをトリガーします。ARP リクエストの宛先が IRB IP アドレスである場合、ARP 応答が送信されます。IRB でプロキシ ARP が有効になっている場合、宛先 IP アドレスがわかっている場合、IRB は ARP 応答で応答します。

前述の設定ケースでは、ARPリクエストがローカルPVLANポートに送信されたシナリオを説明しています。ARP リクエストがリモート PVLAN ポートで受信された場合、リモート PVLAN ドメインのすべてのポートでフラッディングされます。IRB は PVLAN ドメインの 1 つのルーターでのみ設定されているため、リモート PVLAN では、フラッディングはすべてのポートで発生します。リモート PVLAN ドメインのフラッディングの一部として、パケットのコピーが ISL ポートに送信されます。ISLポートは、このパケットをローカルの分離ポートまたはコミュニティポートで受信したかのように処理し、前述の処理方法を実行します

PVLAN ポートでの発信 ARP 応答

カーネルでARPリクエストを受信すると、ブリッジドメインIDと受信レイヤー2論理インターフェイスの両方が送信されます。ネクストホップインストールがトリガーされ、送信者IPアドレスのレイヤー2論理インターフェイスへのネクストホップが作成され、IRB MACアドレスを宛先MACアドレスとして、送信者MACアドレスを送信元MACアドレスとして作成され、これらのアドレスは両方ともネクストホップ中にレイヤー2書き換えとして表示されます。ARP 要求が IRB IP アドレスを照会すると、ARP 応答は受信レイヤー 2 論理インターフェイスに送信されます。ARP 要求が IRB IP アドレス以外の IP アドレスを照会すると、IRB でプロキシ ARP が有効になっているか、破棄されるかのように処理されます。すべてのARP要求はプライマリVLANで受信したものとして処理されるため、応答もプライマリVLANとともに送信されます。ただし、受信レイヤー2論理インターフェイスに到達すると、適切なVLAN変換が行われます。

前述のシナリオでは、ローカルPVLANポートで送信されるARP応答を説明しています。ARP リクエストがリモート PVLAN ドメインから受信された場合、受信レイヤー 2 論理インターフェイスは ISL ポートです。この場合、ARP応答はISLポートに送信され、リモートPVLANドメインでは、ISLポートで受信したARP応答は、ARP要求が受信されたのと同じポートに転送されます。この動作は、ARP要求の送信元MACアドレスが共有VLANで学習されるために発生する可能性があります。

PVLAN ポートでの発信 ARP リクエスト

IRB は ARP 要求をアドバタイズする必要がある場合、プライマリ VLAN にカーネル フラッド ネクストホップを使用し、ローカル PVLAN ドメイン内のすべてのポートにフラッディングします。受信側のISLポートも、リモートPVLANドメインにパケットをフラッディングします。ARP リクエストはプライマリ VLAN で構築されていますが、エグレス方向では、特定のポートを使用して適切な VLAN 変換または VLAN pop が実行されます。

PVLAN ポートでの受信 ARP 応答

ARP 応答は、IRB MAC アドレスとして宛先 MACアドレスを持つユニキャストパケットです。IRB が有効になっているローカル PVLAN ドメインでこのようなパケットを受信すると、IRB 論理インターフェイスに転送されます。パケットが IRB 論理インターフェイスに到着すると、ホストに伝送されます。カーネルは、適切なレイヤー2書き換えでネクストホップインストールをトリガーします。この操作は、ローカルPVLANポートで受信したARP応答に対して正しく機能します。リモート PVLAN ポートで ARP 応答を受信すると、このようなシナリオでは IRB が有効になっていないため、通常のレイヤー 2 パケットと同様に転送されます。ARP 要求がローカル PVLAN ドメインから送信された場合、リモート PVLAN ドメインの受信側 ISL ポートはそのポートの IRB MACアドレスを学習した可能性があり、このアドレスは IRB 論理インターフェイスへのパケットの転送に使用されます。

PVLANポートでのレイヤー3パケットの受信

パケットは、宛先 MACアドレスとしてIRB MACアドレスを使用して受信され、IRB論理インターフェイスを介して処理されます。パケットは通常のIPパケットと同じ方法で転送されます。