Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de dominios de puente de capa 2

RESUMEN

Descripción de los dominios de puente de capa 2 en la serie MX

Puede configurar uno o más dominios de puente en enrutadores de la serie MX para realizar puentes de capa 2. Las funciones de puente de capa 2 de los enrutadores de la serie MX incluyen enrutamiento y puentes integrados (IRB) para admitir puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz, y conmutadores virtuales que aíslan un segmento LAN con su instancia de protocolo de árbol de expansión y separan su espacio de ID de VLAN.

Un dominio de puente es un conjunto de puertos lógicos que comparten las mismas características de inundación o difusión. Al igual que una LAN virtual (VLAN), un dominio de puente abarca uno o más puertos de varios dispositivos.

Solo en las plataformas de enrutamiento universal 5G serie MX de Juniper Networks, puede configurar uno o más dominios de puente para realizar puentes de capa 2. Por lo tanto, los enrutadores de la serie MX pueden funcionar como conmutadores de capa 2, cada uno con múltiples dominios de puente, o difusión, que participan en la misma red de capa 2. También puede configurar la compatibilidad con enrutamiento de capa 3 para un dominio de puente. El enrutamiento y puente integrados (IRB) proporciona compatibilidad con puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. El IRB le permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3.

También puede agrupar uno o más dominios de puente dentro de una sola instancia o conmutador virtual. Los enrutadores de la serie MX también admiten múltiples conmutadores virtuales, cada uno de los cuales funciona independientemente de otros conmutadores virtuales en el enrutador. Los conmutadores virtuales aíslan un segmento de LAN con su instancia de protocolo de árbol de expansión. . Por lo tanto, cada conmutador virtual puede participar en una red de capa 2 diferente.

En Junos OS versión 9.2 y posteriores, los dominios de puente proporcionan compatibilidad con un puerto troncal de capa 2. Una interfaz troncal de capa 2 permite configurar una única interfaz lógica para representar varias VLAN en una interfaz física. Puede configurar un conjunto de dominios de puente e identificadores de VLAN que se asocian automáticamente con una o más interfaces troncales de capa 2. Los paquetes recibidos en una interfaz troncal se reenvían dentro de un dominio de puente que tiene el mismo identificador de VLAN. Una interfaz troncal de capa 2 también admite IRB dentro de un dominio de puente. Además, puede configurar propiedades de aprendizaje y reenvío de capa 2 que se apliquen a todo el conjunto de dominios de puente.

En Junos OS versión 9.3 y posteriores, puede configurar puertos VPLS en un conmutador virtual en lugar de una instancia de enrutamiento dedicada de tipo vpls para que las interfaces lógicas de los dominios de puente de capa 2 del conmutador virtual puedan controlar el tráfico de instancia de enrutamiento VPLS. Los paquetes recibidos en una interfaz troncal de capa 2 se reenvían dentro de un dominio de puente que tiene el mismo identificador VLAN.

Descripción de los dominios de puente de capa 2 en la serie ACX

Un dominio de puente es un conjunto de interfaces lógicas que comparten las mismas características de inundación o difusión. Las interfaces lógicas de capa 2 se crean definiendo una o más unidades lógicas en una interfaz física con encapsulación como ethernet-bridge o vlan-bridge. Todos los puertos miembro del dominio de puente participan en el aprendizaje y reenvío de capa 2. Puede configurar uno o más dominios de puente en enrutadores de la serie ACX para realizar puentes de capa 2. Las funciones de puente de capa 2 de los enrutadores de la serie ACX incluyen soporte integrado de enrutamiento y puente (IRB) para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. El IRB le permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3

Nota:

Los enrutadores serie ACX no admiten la creación de dominios de puente mediante puertos de acceso y troncales.

Puede configurar los servicios de E-LAN y E-LINE mediante dominios de puente.

En los enrutadores de la serie ACX, puede configurar dominios de puente mediante los métodos siguientes:

  • Dominio puente sin instrucción vlan-id number

  • Dominio de puente con el vlan-id valor establecido en none

  • Dominio puente con un solo vlan-id

  • Dominio puente con un vlan-id-list

Nota:

Las configuraciones de la CLI de capa 2 y los comandos show para los enrutadores ACX5048 y ACX5096 difieren en comparación con otros enrutadores de la serie ACX. Para obtener más información, consulte Modo de próxima generación de capa 2 para la serie ACX.

Cuando configure servicios de E-LAN y E-LINE mediante un dominio de puente sin una vlan-id number instrucción, el dominio de puente debe normalizarse explícitamente con un ID de VLAN de servicio y TPID mediante la configuración de una asignación de VLAN de entrada en una interfaz lógica. Se requiere una normalización explícita cuando el ID de VLAN externo y el TPID de una interfaz lógica no son los mismos que el ID de VLAN de servicio y el TPID del servicio que se está configurando mediante un dominio de puente.

Las siguientes funciones de asignación VLAN de entrada son compatibles con los enrutadores de la serie ACX:

  • push: agregue una nueva etiqueta VLAN a la parte superior de la pila VLAN.

  • swap: reemplace la etiqueta VLAN externa de la pila VLAN en una trama.

  • pop: elimina una etiqueta VLAN de la parte superior de la pila de etiquetas VLAN.

  • swap-swap: reemplace las etiquetas VLAN externas e internas de la trama.

  • push-push: inserte dos etiquetas VLAN en la parte superior de la pila VLAN.

    Nota:

    push-push no funciona en enrutadores de la serie ACX si el paquete entrante ya tiene una etiqueta VLAN.

Las siguientes funciones de asignación de VLAN no son compatibles con los enrutadores de la serie ACX:

  • swap-push: reemplace la etiqueta VLAN externa de la trama y agregue una nueva etiqueta VLAN a la parte superior de la pila VLAN.

  • pop-swap: quite la etiqueta VLAN externa de la trama y reemplace la etiqueta VLAN interna de la trama.

  • pop-pop: elimina las etiquetas VLAN externas e internas de la trama.

Nota:

Puede configurar la tunelización Q-in-Q configurando explícitamente una asignación de VLAN de entrada con la push función en la interfaz lógica de entrada.

También se puede crear un dominio de puente mediante interfaces Ethernet agregadas. Las interfaces Ethernet agregadas se consideran interfaces lógicas en un dominio de puente.

Los pasos siguientes describen el proceso para tender un puente entre un paquete recibido a través de una interfaz lógica de capa 2:

  1. Cuando se recibe un paquete en un puerto físico, sólo se acepta si el identificador VLAN del paquete coincide con el identificador VLAN de una de las interfaces lógicas configuradas en ese puerto.

  2. Si el dominio de puente se configura sin una vlan-id number instrucción, las etiquetas VLAN se reescriben en función de la asignación de VLAN de entrada configurada en la interfaz lógica y se normaliza en un ID de VLAN de servicio.

  3. Si el dominio de puente está configurado con un identificador de VLAN de normalización mediante la instrucción vlan-id number , las etiquetas VLAN del paquete recibido se comparan con el identificador de VLAN normalizador. Si las etiquetas VLAN del paquete son diferentes del identificador VLAN normalizador, las etiquetas VLAN se reescribirán como se describe en la Tabla 1.

  4. Si la dirección MAC de origen del paquete recibido no está presente en la tabla MAC de origen, se aprende en función del identificador de VLAN de normalización.

  5. A continuación, el paquete se reenvía hacia una o más interfaces lógicas salientes de capa 2 según la dirección MAC de destino. Un paquete con una dirección MAC de destino de unidifusión conocida se reenvía solo a una interfaz lógica saliente.

  6. Si el dominio del puente se configura sin una vlan-id number instrucción, para cada interfaz lógica saliente de capa 2, las etiquetas VLAN se reescriben en función del mapa VLAN de salida configurado en esa interfaz lógica.

  7. Si el dominio de puente está configurado con un identificador de VLAN de normalización mediante la instrucción vlan-id number , para cada interfaz lógica de capa 2 de salida, el identificador de VLAN de normalización configurado para el dominio de puente se compara con las etiquetas de VLAN configuradas en esa interfaz lógica. Si las etiquetas VLAN asociadas con una interfaz lógica saliente no coinciden con el identificador de VLAN de normalización configurado para el dominio de puente, las etiquetas VLAN se vuelven a escribir como se describe en la Tabla 2.

En la tabla 1 se muestran ejemplos específicos de cómo se procesan y traducen las etiquetas VLAN de los paquetes enviados al dominio puente, según su configuración. "–" significa que la instrucción no es compatible con el identificador VLAN de interfaz lógica especificado. "Sin operación" significa que las etiquetas VLAN del paquete recibido no se traducen para la interfaz lógica de entrada especificada.

Tabla 1: Uso de instrucciones y operaciones de reescritura de entrada para identificadores de VLAN para un dominio de puente

Identificador VLAN de interfaz lógica

Configuraciones de VLAN para dominios de puente

ID de VLAN Ninguno

VLAN-ID 200

ninguno

Sin operación

empuje 200

200

pop 200

Sin operación

1000

Pop 1000

Cambiar de 1000 a 200

VLAN Tags Externo 2000 Interior 300

pop 2000, pop 300

pop 2000, cambio 300 a 200

VLAN Tags Exterior 100 Interior 400

Pop 100, Pop 400

pop 100, cambio 400 a 200

Rango de ID de VLAN 10-100

En la Tabla 2 se muestran ejemplos específicos de cómo se procesan y traducen las etiquetas VLAN para los paquetes enviados desde el dominio puente, según su configuración. "–" significa que la instrucción no es compatible con el identificador VLAN de interfaz lógica especificado. "Sin operación" significa que las etiquetas VLAN del paquete saliente no se traducen para la interfaz lógica de salida especificada.

Tabla 2: Uso de instrucciones y operaciones de reescritura de salida para identificadores de VLAN para un dominio de puente

Identificador VLAN de interfaz lógica

Configuraciones de VLAN para dominios de puente

ID de VLAN Ninguno

VLAN-ID 200

ninguno

sin operación

pop 200

200

empuje 200

Sin operación

1000

empuje 1000

Cambiar de 200 a 1000

VLAN Tags Externo 2000 Interior 300

empuje 2000, empuje 300

Cambiar 200 a 300, empujar 2000

VLAN Tags Exterior 100 Interior 400

empuje 100, empuje 400

Cambie de 200 a 400, empuje 100

Rango de ID de VLAN 10-100

Limitations on Layer 2 bridging—Se aplican las siguientes limitaciones de puente de capa 2 a los enrutadores metropolitanos universales de la serie ACX:

  • Un dominio de puente no puede tener dos o más interfaces lógicas que pertenezcan a la misma interfaz física.

  • No se admite un dominio de puente con etiqueta de ID de VLAN dual.

  • El número máximo de mapas VLAN de entrada compatibles con TPID swap es 64.

  • El aprendizaje de MAC no se puede desactivar en un nivel de interfaz lógica.

  • No se puede configurar el límite de MAC por interfaz lógica.