Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de dominios de puente de capa 2

RESUMEN

Descripción de los dominios de puente de capa 2 en la serie MX

Puede configurar uno o más dominios de puente en enrutadores serie MX para realizar puentes de capa 2. Las funciones de puente de capa 2 de los enrutadores de la serie MX incluyen enrutamiento y puentes integrados (IRB) para admitir puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz, y conmutadores virtuales que aíslan un segmento de LAN con su instancia de protocolo de árbol de expansión y separan su espacio de ID de VLAN.

Un dominio de puente es un conjunto de puertos lógicos que comparten las mismas características de inundación o difusión. Al igual que una LAN virtual (VLAN), un dominio de puente abarca uno o más puertos de varios dispositivos.

Solo en las plataformas de enrutamiento universal 5G de la serie MX de Juniper Networks, puede configurar uno o más dominios de puente para realizar puentes de capa 2. Por lo tanto, los enrutadores de la serie MX pueden funcionar como conmutadores de capa 2, cada uno con varios dominios de puente o difusión que participan en la misma red de capa 2. También puede configurar la compatibilidad de enrutamiento de capa 3 para un dominio de puente. Enrutamiento y puentes integrados (IRB) proporciona soporte para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. La IRB le permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3.

También puede agrupar uno o más dominios de puente en una sola instancia o conmutador virtual. Los enrutadores de la serie MX también admiten varios conmutadores virtuales, cada uno de los cuales funciona independientemente de otros conmutadores virtuales en el enrutador. Los conmutadores virtuales aíslan un segmento DE LAN con su instancia de protocolo de árbol de expansión. . Por lo tanto, cada conmutador virtual puede participar en una red de capa 2 diferente.

En la versión 9.2 y posteriores de Junos OS, los dominios de puente proporcionan soporte para un puerto de troncalización de capa 2. Una interfaz troncal de capa 2 le permite configurar una sola interfaz lógica para representar varias VLAN en una interfaz física. Puede configurar un conjunto de dominios de puente e identificadores de VLAN que se asocian automáticamente a una o más interfaces de troncalización de capa 2. Los paquetes recibidos en una interfaz troncal se reenvían dentro de un dominio de puente que tiene el mismo identificador de VLAN. Una interfaz troncal de capa 2 también admite IRB dentro de un dominio de puente. Además, puede configurar las propiedades de aprendizaje y reenvío de capa 2 que se aplican a todo el conjunto de dominios de puente.

En la versión 9.3 y posteriores de Junos OS, puede configurar puertos VPLS en un conmutador virtual en lugar de una instancia de enrutamiento dedicada de tipo vpls para que las interfaces lógicas de los dominios de puente de capa 2 en el conmutador virtual puedan manejar tráfico de instancia de enrutamiento VPLS. Los paquetes recibidos en una interfaz troncal de capa 2 se reenvían dentro de un dominio de puente que tiene el mismo identificador de VLAN.

Descripción de los dominios de puente de capa 2 en la serie ACX

Un dominio de puente es un conjunto de interfaces lógicas que comparten las mismas características de inundación o difusión. Las interfaces lógicas de capa 2 se crean definiendo una o más unidades lógicas en una interfaz física con encapsulación como ethernet-bridge o vlan-bridge. Todos los puertos miembros del dominio de puente participan en el aprendizaje y el reenvío de la capa 2. Puede configurar uno o más dominios de puente en enrutadores serie ACX para realizar puentes de capa 2. Las funciones de puente de capa 2 de los enrutadores serie ACX incluyen soporte de enrutamiento y puentes integrados (IRB) para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. La IRB le permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3

Nota:

Los enrutadores de la serie ACX no admiten la creación de dominios de puente mediante el uso de puertos de acceso y troncalización.

Puede configurar los servicios E-LAN y E-LINE mediante el uso de dominios de puente.

En enrutadores serie ACX, puede configurar dominios de puente mediante los métodos siguientes:

  • Dominio de puente sin instrucción vlan-id number

  • Un dominio de puente con el vlan-id valor establecido en none

  • Un dominio de puente con un solo vlan-id

  • Un dominio de puente con un vlan-id-list

Nota:

Las configuraciones de CLI de capa 2 y los comandos de los enrutadores ACX5048 y ACX5096 difieren en comparación con otros enrutadores de la serie ACX. Para obtener más información, consulte Modo de última generación de capa 2 para la serie ACX.

Cuando configure los servicios E-LAN y E-LINE mediante un dominio de puente sin instrucción vlan-id number , el dominio de puente debe normalizarse explícitamente a un ID de VLAN y TPID de servicio mediante la configuración de una asignación de VLAN de entrada en una interfaz lógica. Se requiere una normalización explícita cuando el ID de VLAN externo y EL TPID de una interfaz lógica no son iguales que el ID de VLAN del servicio y el TPID del servicio que se está configurando mediante un dominio de puente.

Se admiten las siguientes funciones de mapa de VLAN de entrada en los enrutadores serie ACX:

  • push— Agregue una nueva etiqueta VLAN a la parte superior de la pila de VLAN.

  • swap— Reemplace la etiqueta VLAN externa de la pila de VLAN en una trama.

  • pop— Quite una etiqueta VLAN de la parte superior de la pila de etiquetas VLAN.

  • swap-swap: reemplace las etiquetas VLAN externas e internas de la trama.

  • push-push— Inserta dos etiquetas VLAN encima de la pila de VLAN.

    Nota:

    push-push no funciona en enrutadores serie ACX si el paquete entrante ya tiene una etiqueta VLAN.

Las siguientes funciones de asignación de VLAN no son compatibles con los enrutadores serie ACX:

  • swap-push— Reemplace la etiqueta VLAN externa de la trama y agregue una nueva etiqueta VLAN a la parte superior de la pila de VLAN.

  • pop-swap— Quite la etiqueta VLAN externa de la trama y reemplace la etiqueta VLAN interna de la trama.

  • pop-pop— Quite las etiquetas VLAN externas e internas de la trama.

Nota:

Puede configurar la tunelización Q-in-Q configurando explícitamente una asignación de VLAN de entrada con la push función en la interfaz lógica de entrada.

También se puede crear un dominio de puente mediante el uso de interfaces Ethernet agregadas. Las interfaces Ethernet agregadas se consideran interfaces lógicas en un dominio de puente.

Los pasos siguientes describen el proceso de puente de un paquete recibido a través de una interfaz lógica de capa 2:

  1. Cuando se recibe un paquete en un puerto físico, solo se acepta si el identificador de VLAN del paquete coincide con el identificador de VLAN de una de las interfaces lógicas configuradas en ese puerto.

  2. Si el dominio de puente está configurado sin instrucción vlan-id number , las etiquetas VLAN se reescriben según la asignación de VLAN de entrada configurada en la interfaz lógica y se normalizan a un ID de VLAN de servicio.

  3. Si el dominio de puente está configurado con un identificador VLAN normalizando mediante la instrucción vlan-id number , las etiquetas VLAN del paquete recibido se comparan con el identificador de VLAN normalizador. Si las etiquetas VLAN del paquete son diferentes del identificador de VLAN normalizador, las etiquetas de VLAN se reescriben como se describe en la tabla 1.

  4. Si la dirección MAC de origen del paquete recibido no está presente en la tabla MAC de origen, se aprende según el identificador de VLAN normalizando.

  5. Luego, el paquete se reenvía a una o más interfaces lógicas de capa 2 saliente según la dirección MAC de destino. Un paquete con una dirección MAC de destino de unidifusión conocida se reenvía solo a una interfaz lógica saliente.

  6. Si el dominio de puente está configurado sin una vlan-id number instrucción, para cada interfaz lógica de capa 2 saliente, las etiquetas VLAN se reescriben según la asignación de VLAN de salida configurada en esa interfaz lógica.

  7. Si el dominio de puente está configurado con un identificador de VLAN normalizando mediante la instrucción vlan-id number , para cada interfaz lógica de capa 2 saliente, el identificador de VLAN normalizador configurado para el dominio de puente se compara con las etiquetas VLAN configuradas en esa interfaz lógica. Si las etiquetas VLAN asociadas con una interfaz lógica saliente no coinciden con el identificador de VLAN normalizador configurado para el dominio de puente, las etiquetas VLAN se reescriben como se describe en la tabla 2.

En la tabla 1, se muestran ejemplos específicos de cómo se procesan y traducen las etiquetas VLAN de los paquetes enviados al dominio de puente, según su configuración. "–" significa que la instrucción no es compatible con el identificador de VLAN de interfaz lógica especificado. "Sin operación" significa que las etiquetas VLAN del paquete recibido no se traducen para la interfaz lógica de entrada especificada.

Tabla 1: Uso de la instrucción y operaciones de reescritura de entrada para identificadores de VLAN para un dominio de puente

Identificador VLAN de interfaz lógica

Configuraciones de VLAN para dominio de puente

vlan-ID ninguno

vlan-id 200

Ninguno

Sin operación

push 200

200

pop 200

Sin operación

1000

pop 1000

cambiar de 1000 a 200

vlan-tags exteriores 2000 interior 300

pop 2000, pop 300

pop 2000, cambiar de 300 a 200

vlan-tags exteriores 100 interior 400

pop 100, pop 400

pop 100, cambie 400 a 200

rango vlan-id 10-100

En la tabla 2 , se muestran ejemplos específicos de cómo se procesan y traducen las etiquetas VLAN de los paquetes enviados desde el dominio de puente, según su configuración. "–" significa que la instrucción no es compatible con el identificador de VLAN de interfaz lógica especificado. "No operación" significa que las etiquetas VLAN del paquete saliente no se traducen para la interfaz lógica de salida especificada.

Tabla 2: Uso de la instrucción y operaciones de reescritura de salida para identificadores de VLAN para un dominio de puente

Identificador VLAN de interfaz lógica

Configuraciones de VLAN para dominio de puente

vlan-ID ninguno

vlan-id 200

Ninguno

sin operación

pop 200

200

push 200

Sin operación

1000

push 1000

cambiar de 200 a 1000

vlan-tags exteriores 2000 interior 300

push 2000, push 300

cambiar 200 a 300, insertar 2000

vlan-tags exteriores 100 interior 400

empuje 100, empuje 400

cambiar 200 a 400, insertar 100

rango vlan-id 10-100

Limitations on Layer 2 bridging—Las siguientes limitaciones de puente de capa 2 se aplican a los enrutadores universales para redes metropolitanas serie ACX:

  • Un dominio de puente no puede tener dos o más interfaces lógicas que pertenezcan a la misma interfaz física.

  • No se admite un dominio de puente con etiqueta de ID de VLAN dual.

  • La cantidad máxima de asignaciones VLAN de entrada compatibles con TPID swap es de 64.

  • El aprendizaje de MAC no se puede deshabilitar a nivel de interfaz lógica.

  • No se puede configurar el límite de MAC por interfaz lógica.