레이어 2 브리지 도메인 개요

MX 시리즈 라우터에서 하나 이상의 브리지 도메인을 구성하여 레이어 2 브리징을 수행할 수 있습니다. MX 시리즈 라우터의 레이어 2 브리징 기능에는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 지원하기 위한 통합 라우팅 및 브리징(IRB)과 스패닝 트리 프로토콜 인스턴스로 LAN 세그먼트를 분리하고 VLAN ID 공간을 분리하는 가상 스위치가 포함됩니다.

브리지 도메인은 동일한 플러딩 또는 브로드캐스트 특성을 공유하는 논리적 포트의 집합입니다. 가상 LAN(VLAN)과 마찬가지로, 브리지 도메인은 여러 디바이스의 하나 이상의 포트를 포괄합니다.

주니퍼 네트웍스 MX 시리즈 5G 유니버설 라우팅 플랫폼에서만 레이어 2 브리징을 수행할 하나 이상의 브리지 도메인을 구성할 수 있습니다. 따라서 MX 시리즈 라우터는 동일한 레이어 2 네트워크에 참여하는 다중 브리징 또는 브로드캐스트, 도메인을 각각 가진 레이어 2 스위치의 기능을 할 수 있습니다. 브리지 도메인에 대한 레이어 3 라우팅 지원을 구성할 수도 있습니다. 통합 라우팅 및 브리징((IRB)은 동일한 인터페이스에서 레이어 2 브리징과 레이어 3 IP 라우팅을 지원합니다. IRB를 사용하면 패킷을 라우팅된 다른 인터페이스 또는 레이어 3 프로토콜이 구성된 다른 브리지 도메인으로 라우팅할 수 있습니다.

또한 단일 인스턴스 또는 가상 스위치 내에서 하나 이상의 브리지 도메인을 그룹화할 수도 있습니다. 또한 MX 시리즈 라우터는 여러 가상 스위치를 지원하며, 각 가상 스위치는 라우터의 다른 가상 스위치와 독립적으로 작동합니다. 가상 스위치는 스패닝 트리 프로토콜 인스턴스를 사용하여 LAN 세그먼트를 분리합니다. . 따라서 각 가상 스위치는 서로 다른 레이어 2 네트워크에 참여할 수 있습니다.

Junos OS 릴리스 9.2 및 이후 버전에서는 브리지 도메인이 레이어 2 트렁크 포트를 지원합니다. 레이어 2 트렁크 인터페이스를 사용하면 물리적 인터페이스에서 여러 VLAN을 나타내도록 단일 논리적 인터페이스를 구성할 수 있습니다. 하나 이상의 레이어 2 트렁크 인터페이스와 자동으로 연결되는 브리지 도메인 및 VLAN 식별자 세트를 구성할 수 있습니다. 트렁크 인터페이스로 수신된 패킷은 동일한 VLAN 식별자를 가진 브리지 도메인 내에서 전달됩니다. 레이어 2 트렁크 인터페이스는 브리지 도메인 내에서도 IRB를 지원합니다. 또한 브리지 도메인의 전체 세트에 적용되는 레이어 2 학습 및 전달 속성을 구성할 수 있습니다.

Junos OS 릴리스 9.3 이상에서는 vpls 유형의 전용 라우팅 인스턴스 대신 가상 가상 스위치에 VPLS 포트를 구성하여 가상 스위치에 있는 레이어 2 브리지 도메인의 논리적 인터페이스가 VPLS 라우팅 인스턴스 트래픽을 처리할 수 있도록 할 수 있습니다. 레이어 2 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가진 브리지 도메인 내에서 전송됩니다.

브리지 도메인은 동일한 플러딩 또는 브로드캐스트 특성을 공유하는 논리적 인터페이스의 집합입니다. 레이어 2 논리적 인터페이스는 또는 vlan-bridge로 ethernet-bridge 캡슐화되어 물리적 인터페이스에 하나 이상의 논리적 단위를 정의하여 생성됩니다. 브리지 도메인의 모든 멤버 포트는 레이어 2 학습 및 전달에 참여합니다. ACX 시리즈 라우터에서 하나 이상의 브리지 도메인을 구성하여 레이어 2 브리징을 수행할 수 있습니다. ACX 시리즈 라우터의 레이어 2 브리징 기능에는 동일한 인터페이스의 레이어 2 브리징 및 레이어 3 IP 라우팅에 대한 통합 라우팅 및 브리징(IRB) 지원이 포함됩니다. IRB를 사용하면 패킷을 라우팅된 다른 인터페이스 또는 레이어 3 프로토콜이 구성된 다른 브리지 도메인으로 라우팅할 수 있습니다

메모:

ACX 시리즈 라우터는 액세스 및 트렁크 포트를 사용한 브리지 도메인 생성을 지원하지 않습니다.

브리지 도메인을 사용하여 E-LAN 및 E-LINE 서비스를 구성할 수 있습니다.

ACX 시리즈 라우터에서는 다음과 같은 방법을 사용하여 브리지 도메인을 구성할 수 있습니다.

• 문이 없는 vlan-id number 브리지 도메인

• 값이 로 설정된 브리지 도메인 vlan-idnone

• 브리지 도메인을 단일 vlan-id

• 브리지 도메인을 vlan-id-list

메모:

ACX5048 및 ACX5096 라우터에 대한 레이어 2 CLI 구성 및 표시 명령은 다른 ACX 시리즈 라우터와 다릅니다. 자세한 내용은 ACX 시리즈용 레이어 2 차세대 모드를 참조하십시오.

명령문 없이 vlan-id number 브리지 도메인을 사용하여 E-LAN 및 E-LINE 서비스를 구성할 경우, 논리 인터페이스 아래에 입력 VLAN 맵을 구성하여 브리지 도메인을 서비스 VLAN ID 및 TPID로 명시적으로 정규화해야 합니다. 논리적 인터페이스의 외부 VLAN ID 및 TPID가 브리지 도메인을 사용하여 구성되는 서비스의 서비스 VLAN ID 및 TPID와 동일하지 않을 경우 명시적 표준화가 필요합니다.

메모: 비대칭 브리지 도메인의 경우, 브리지 도메인 아래에 VLAN ID가 없는 경우에만 IFL(Uniform Egress Logical Interface) VLAN 맵을 구성할 수 있습니다. 자세한 내용은 이더넷 서비스에서 VLAN 조작(표준화 및 VLAN 매핑) 이해 및 EVPN 네트워크에서 최적화된 인터서브넷 멀티캐스트를 참조하십시오.

다음 입력 VLAN 맵 기능은 ACX 시리즈 라우터에서 지원됩니다.

• push- VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.

• swap- 프레임에 있는 VLAN 스택의 외부 VLAN 태그를 교체합니다.

• pop- VLAN 태그 스택의 맨 위에서 VLAN 태그를 제거합니다.

• swap-swap- 프레임의 외부 및 내부 VLAN 태그를 모두 교체합니다.

• push-push- VLAN 스택 위에 두 개의 VLAN 태그를 푸시합니다.

  메모:

  push-push 수신 패킷에 이미 VLAN 태그가 있는 경우 ACX 시리즈 라우터에서 작동하지 않습니다.

다음 VLAN 맵 기능은 ACX 시리즈 라우터에서 지원되지 않습니다.

• swap-push- 프레임의 외부 VLAN 태그를 교체하고 VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.

• pop-swap- 프레임의 외부 VLAN 태그를 제거하고 프레임의 내부 VLAN 태그를 교체합니다.

• pop-pop- 프레임의 외부 및 내부 VLAN 태그를 모두 제거합니다.

메모:

수신 논리 인터페이스의 기능으로 push 입력 VLAN 맵을 명시적으로 구성하여 Q-in-Q 터널링을 구성할 수 있습니다.

또한 브리지 도메인은 어그리게이션 이더넷 인터페이스를 사용하여 생성할 수 있습니다. 어그리게이션 이더넷 인터페이스는 브리지 도메인에서 논리적 인터페이스로 간주됩니다.

다음 단계는 레이어 2 논리적 인터페이스를 통해 수신된 패킷을 브리징하는 프로세스를 간략하게 설명합니다.

1. 패킷이 물리적 포트에서 수신되면, 패킷의 VLAN 식별자가 해당 포트에 구성된 논리적 인터페이스 중 하나의 VLAN 식별자와 일치하는 경우에만 허용됩니다.

2. 브리지 도메인이 문 없이 vlan-id number 구성된 경우, VLAN 태그는 논리 인터페이스에 구성된 입력 VLAN 맵을 기반으로 재작성되고 서비스 VLAN ID로 표준화됩니다.

3. 브리지 도메인이 명령문을 사용하여 vlan-id number 표준화 VLAN 식별자로 구성된 경우, 수신된 패킷의 VLAN 태그는 표준화 VLAN 식별자와 비교됩니다. 패킷의 VLAN 태그가 표준화 VLAN 식별자와 다른 경우 표 1에 설명된 대로 VLAN 태그가 재작성됩니다.

4. 수신된 패킷의 소스 MAC 주소 이(가) 소스 MAC 테이블에 없으면 브리지 도메인을 기반으로 학습됩니다.

5. 그런 다음 패킷은 대상 MAC 주소에 따라 하나 이상의 아웃바운드 레이어 2 논리적 인터페이스로 전달됩니다. 알려진 유니캐스트 대상 MAC 주소 가진 패킷은 하나의 아웃바운드 논리적 인터페이스로만 전달됩니다.

6. 브리지 도메인이 문 없이 vlan-id number 구성된 경우 각 아웃바운드 레이어 2 논리적 인터페이스에 대해 VLAN 태그는 해당 논리적 인터페이스에 구성된 출력 VLAN 맵을 기반으로 다시 작성됩니다.

7. 명령문을 사용하여 vlan-id number 정규화 VLAN 식별자로 브리지 도메인을 구성한 경우, 각 아웃바운드 레이어 2 논리적 인터페이스에 대해 브리지 도메인에 대해 구성된 정규화 VLAN 식별자는 해당 논리적 인터페이스에 구성된 VLAN 태그와 비교됩니다. 아웃바운드 논리적 인터페이스와 연결된 VLAN 태그가 브리지 도메인에 대해 구성된 표준화 VLAN 식별자와 일치하지 않으면 표 2에 설명된 대로 VLAN 태그가 다시 작성됩니다.

표 1 은 구성에 따라 브리지 도메인으로 전송된 패킷의 VLAN 태그가 처리 및 변환되는 방법에 대한 구체적인 예를 보여줍니다. "-"는 지정된 논리적 인터페이스 VLAN 식별자에 대해 문이 지원되지 않음을 의미합니다. "No operation"은 수신된 패킷의 VLAN 태그가 지정된 입력 논리 인터페이스에 대해 변환되지 않음을 의미합니다.

표 1: 브리지 도메인의 VLAN 식별자에 대한 문 사용 및 입력 재작성 작업

논리적 인터페이스의 VLAN 식별자	브리지 도메인에 대한 VLAN 구성
	vlan-id 없음	vlan-id 200
없음	작업 없음	푸시 200
200	인구 200	작업 없음
1000	인구 1000	1000에서 200으로 스왑
vlan-태그: 외부 2000, 내부 300	인구 2000, 인구 300	POP 2000, 300 에서 200으로 스왑
vlan-태그: 외부 100, 내부 400	인구 100, 인구 400	팝 100, 400 에서 200으로 스왑
vlan-태그: 외부 400, 내부 200	인구 400, 인구 200	팝 400
vlan-태그: 외부 400, 내부 200	400 푸시, 200 푸시	푸시 400

표 2 는 구성에 따라 브리지 도메인에서 전송된 패킷의 VLAN 태그가 처리 및 변환되는 방법에 대한 구체적인 예를 보여줍니다. "-"는 지정된 논리적 인터페이스 VLAN 식별자에 대해 문이 지원되지 않음을 의미합니다. "작업 없음"은 아웃바운드 패킷의 VLAN 태그가 지정된 출력 논리 인터페이스에 대해 변환되지 않음을 의미합니다.

표 2: 브리지 도메인의 VLAN 식별자에 대한 문 사용 및 출력 재작성 작업

논리적 인터페이스의 VLAN 식별자	브리지 도메인에 대한 VLAN 구성
	vlan-id 없음	vlan-id 200
없음	작업 없음	인구 200
200	푸시 200	작업 없음
1000	푸시 1000	200에서 1000으로 스왑
vlan-태그: 외부 2000, 내부 300	푸시 2000, 푸시 300	200에서 300으로 스왑, 2000 푸시
vlan-태그: 외부 100, 내부 400	푸시 100, 푸시 400	200을 400으로 스왑, 100 푸시
vlan-태그: 외부 400, 내부 200	인구 400, 인구 200	팝 400
vlan-태그: 외부 400, 내부 200	400 푸시, 200 푸시	푸시 400

Limitations on Layer 2 bridging—ACX 시리즈 유니버설 메트로 라우터에는 다음과 같은 레이어 2 브리징 제한이 적용됩니다.

• 브리지 도메인은 동일한 물리적 인터페이스에 속하는 논리적 인터페이스를 두 개 이상 가질 수 없습니다.

• 이중 VLAN ID 태그가 있는 브리지 도메인은 지원되지 않습니다.

• TPID swap 를 사용하는 지원되는 입력 VLAN 맵의 최대 수는 64개입니다.

• MAC 학습은 논리적 인터페이스 수준에서 비활성화할 수 없습니다.

• 논리적 인터페이스당 MAC 제한을 구성할 수 없습니다.