Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VLAN privadas en una empresa de Junos Fusion

En este tema, se describen redes VLAN privadas (PVLAN) en una empresa Junos Fusion.

En este tema se tratan los siguientes temas:

Descripción general de PVLAN en una visión general de Junos Fusion Enterprise

Junos Fusion Enterprise (JFE) admite VLAN privadas (PVLAN). Las PVLAN en junos Fusion Enterprise son una extensión de las PVLAN en conmutadores independientes que permiten PVLAN en puertos extendidos en dispositivos satelitales.

Las PVLAN son útiles para restringir el flujo de tráfico de difusión y unidifusión desconocida, y para limitar la comunicación conocida entre hosts conocidos. PVLAN es un estándar introducido por RFC 5517 para lograr el aislamiento de puerto o dispositivo en una VLAN de capa 2 mediante la partición de un dominio de difusión de VLAN (también llamado VLAN principal) en subdominios más pequeños (también llamados VLAN secundarias).

Las PVLAN se pueden utilizar para fines como los siguientes:

  • Para ayudar a garantizar la seguridad de los proveedores de servicios que comparten una granja de servidores

  • Proporcionar seguridad a los suscriptores de varios proveedores de servicios que comparten una red común de área metropolitana

  • Para lograr el aislamiento dentro de la misma subred en una red empresarial muy grande

En junos Fusion Enterprise, las PVLAN se pueden configurar en puertos que pertenecen al dispositivo de agregación o a un puerto extendido en un dispositivo satelital.

Los conceptos de PVLAN para conmutadores independientes se aplican a las PVLAN en una Junos Fusion Enterprise. Consulte Descripción de redes VLAN privadas.

Nota:

Sin embargo, algunas "Pautas y restricciones para PVLAN" en Descripción de VLAN privadas, no se aplican a las PVLAN en una empresa de Junos Fusion por las siguientes razones:

Descripción de la configuración de las PVLAN en una Junos Fusion Enterprise

Como todas las funciones de Junos Fusion Enterprise, las PVLAN se configuran desde los dispositivos de agregación.

Las topologías de PVLAN empresarial de Junos Fusion admiten lo siguiente:

  • Varios dispositivos satelitales se pueden agrupar en un grupo y cablearse en el JFE como un grupo en lugar de como dispositivos satelitales individuales.

  • Los puertos nativos del dispositivo de agregación (es decir, puertos del dispositivo de agregación que no actúan como puertos en cascada) o los puertos extendidos del dispositivo de satélite pueden actuar como puertos promiscuos, puertos aislados o puertos VLAN de comunidad. Consulte Descripción de VLAN privadas para obtener definiciones de tipos de puerto PVLAN. Estos tipos de puertos también se describen en RFC 5517.

  • El puerto promiscuo se puede conectar a un conmutador o enrutador de núcleo a través de interfaces físicas o vínculos agregados.

  • Las PVLAN se admiten en JFE de dispositivos de agregación dual.

Prácticas recomendadas:

Recomendamos las siguientes pautas de configuración para PVLAN en junos Fusion Enterprise:

  • En un dispositivo de agregación dual JFE, recomendamos que utilice el vínculo de interchasis (ICL) como el vínculo de interconmutador para la interconmutaciones PVLAN. Aunque cualquier vínculo de puerto en el JFE podría servir como vínculo entre conmutadores, los requisitos de ancho de banda alto en el vínculo de inter conmutador hacen que la ICL sea la mejor opción.

  • Los puertos PVLAN pueden abarcar todos los conmutadores de la JFE. Recomendamos que interconecte puertos de 10 o 40 Gigabit, ya que proporcionan el alto ancho de banda necesario para el tráfico troncal de PVLAN.

Limitaciones de las PVLAN en una empresa de Junos Fusion

Tenga en cuenta las siguientes limitaciones al configurar PVLAN en Junos Fusion Enterprise:

  • Las PVLAN en un JFE no funcionan si la conmutación local está habilitada en dispositivos satelitales.

  • No puede cambiar la función de un dominio de puente PVLAN de VLAN principal a VLAN secundaria o inversa en un solo ciclo de confirmación.

  • Los protocolos configurados por VLAN no se pueden configurar en VLAN secundarias. Las VLAN secundarias heredan configuraciones de protocolo de la VLAN principal.