Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Interfaces IRB en redes VLAN privadas en enrutadores serie MX

Puede configurar interfaces de enrutamiento y puente integrados (IRB) en una VLAN privada (PVLAN) en un solo enrutador MX para abarcar varios enrutadores MX. Las PVLAN limitan la comunicación dentro de una VLAN restringiendo los flujos de tráfico a través de sus puertos de conmutación miembro (que se denominan "puertos privados") de modo que estos puertos solo se comuniquen con un puerto troncal de enlace ascendente especificado o con puertos especificados dentro de la misma VLAN. IRB ofrece compatibilidad simultánea para puentes de capa 2 y enrutamiento de capa 3 en la misma interfaz. La IRB le permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurada una interfaz IRB. Puede configurar una interfaz de enrutamiento lógico mediante la inclusión de la irb instrucción en el [edit interfaces] nivel de jerarquía e incluir esa interfaz en el dominio de puente.

Las PVLAN se admiten en enrutadores MX80, en enrutadores MX240, MX480 y MX960 con DPC en modo LAN y en enrutadores serie MX con PIC MPC1, MPC2 y Adaptive Services. Esta funcionalidad solo se admite en enrutadores MX240, MX480 y MX960 que funcionan en modo LAN mejorado (ingresando la network-services lan instrucción en el [edit chassis] nivel de jerarquía).

La IRB en las PVLAN reemplaza al enrutador externo utilizado para el enrutamiento entre VLAN. Las operaciones de enrutamiento en ausencia de IRB se producen a través de un enrutador externo conectado al puerto promiscuo. Este comportamiento se encarga de todas las tramas enrutadas para todos los puertos definidos en el dominio PVLAN. En este caso, no se produce ningún intercambio de capa 3 en enrutadores serie MX en modo LAN mejorado para este dominio de puente PVLAN. En el caso de IRB, la interfaz de capa 3 está asociada con la VLAN principal que está configurada y se considera que es una interfaz de una sola capa 3 para todo el dominio PVLAN. El tráfico enrutado de entrada desde todos los puertos del dominio PVLAN debe asignarse a esta interfaz IRB. La salida de la interfaz IRB se realiza en la PVLAN. Para un dominio PVLAN que abarca varios conmutadores, solo se puede configurar una interfaz IRB en un conmutador. Esta interfaz IRB representa todo el dominio PVLAN para interactuar con los dominios de capa 3. Una interfaz IRB solo se asocia con el dominio de puente principal y todo el reenvío de capa 3 se produce solo en el dominio de puente principal. Cuando se recibe un paquete de capa 3 en un puerto aislado o promiscuo, el dispositivo primero localiza el dominio de puente secundario, basado en el dominio de puente secundario para encontrar el identificador de dominio de puente principal. Si la dirección MAC de destino es la dirección MAC IRB local, el microcódigo transmite el paquete a la interfaz IRB asociada con el dominio de puente principal para su posterior procesamiento. El mismo procedimiento ocurre para los paquetes receptores de capa 3 en un puerto de vínculo de interswitch (ISL) con la etiqueta VLAN aislada o comunitaria.

Para el paquete de entrada de capa 3 con lógica de reenvío de capa 3 enviada a interfaces IRB asociadas con un dominio de puente PVLAN, el dispositivo procesa y determina la entrada ARP para enviar paquete a la interfaz relacionada que podría ser un puerto aislado o un puerto de comunidad. El microcódigo anexa o traduce el ID de VLAN del paquete al ID de vLAN de aislamiento o de comunidad según el tipo de puerto. El ID de VLAN se elimina si el puerto relacionado está sin etiquetar. Existe un caso operativo especial para los paquetes de capa 3 que se reenvían al puerto aislado remoto o comunitario a través del vínculo ISL. El paquete de capa 3 puede contener el ID de VLAN del dominio de puente principal y el nodo remoto realiza la operación de traducción o pop cuando envía el paquete al puerto relacionado. Este método de procesamiento es diferente de los dominios de capa 2. Dado que toda la base de reenvío en ARP debe ser tráfico de unidifusión y en el nodo remoto, se conoce el puerto que se debe usar para reenviar y la transmisión del ID de PVLAN se produce correctamente.

Una entrada ARP solo lleva la información del dominio de puente principal. Cuando se recibe una respuesta de ARP desde un puerto aislado o un puerto promiscuo, el sistema identifica el dominio de puente secundario y, según el dominio de puente secundario, intenta recuperar el identificador de dominio de puente principal. Los paquetes ARP eventualmente llegan a la interfaz IRB asociada con el dominio de puente principal. El kernel considera este paquete ARP como un dominio de puente normal y crea y mantiene la entrada ARP solo para el dominio de puente principal. Se adopta el mismo procedimiento para los paquetes de solicitud ARP destinados a la dirección MAC IRB local. La respuesta se transmite a través de la interfaz IRB y se realiza una traducción de VLAN adecuada o una operación pop, dependiendo de la interfaz recibida.