Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reenvío de paquetes mediante las interfaces IRB en PVLANs

En este tema se describe cómo funciona el reenvío de paquetes de PVLAN con interfaces de IRB en enrutadores serie MX, en modo LAN mejorado. La interfaz IRB funciona como puerta de enlace de capa 3 para todos los miembros de un dominio de puente. Se supone que todos los miembros del dominio de puente están en la misma subred que la subred de la interfaz IRB, que funciona como puerta de enlace.

Considere una situación de ejemplo de implementación en la que dos enrutadores, Enrutador1 y Enrutador2, están configurados con un PVLAN. En Enrutador1, el puerto promiscuo es P1, el vínculo entre conmutadores es L1, el puerto aislado es I1 y dos puertos de comunidad son C11 y C21. De manera similar, en Enrutador2, el puerto promiscuo es P2, el vínculo entre conmutadores es L2, el puerto aislado es I2, y dos puertos de comunidad son C12 y C22. En la configuración de ejemplo, los dos enrutadores están interconectados a través de un vínculo de ISL, el L1 con L2. Un dominio PVLAN se define en estos dos enrutadores que abarcan un subdominio de puertos aislados (I1, I2), y puertos de Community1 (C11, C12), y puertos Community2 (C21, C22). Dado que todos los puertos se encuentran en la misma subred, sin IRB, la capacidad de conmutación funciona a través de los puertos a través de enrutadores a continuación de las reglas de PVLAN. Cuando el host final tenga que llegar hacia fuera de la subred, debe configurar IRB en el dominio de puente. Desde una perspectiva de host final, para llegar a través del dominio puente, debe configurarse con la dirección IP IRB como dirección de puerta de enlace predeterminada. Toda la conectividad de la capa 3 se establece mediante el procesamiento de respuestas ARP y solicitudes ARP. En las secciones siguientes se describen los distintos escenarios que se encuentran para la compatibilidad del tráfico de capa 3 en PVLANs.

Solicitudes ARP entrantes en puertos PVLAN

Las solicitudes ARP introducen un puerto PVLAN como paquetes de difusión. Todos los paquetes que entran en la dirección de entrada de un dominio PVLAN contienen su ID de dominio de puente traducido al ID. de dominio de puente de VLAN principal. En este caso, el identificador de dominio de puente contenido en el paquete ARP también se traduce en el identificador de dominio de puente de la VLAN principal. Cuando IRB se configura en un dominio de puente, la dirección MAC IRB se agrega a la tabla de MAC como un destino elegible dirección MAC en el ID de dominio de puente de VLAN principal. La solicitud ARP se inunda a todos los puertos del dominio de puente secundario en el que se recibió y, además, se envía una copia a la interfaz lógica de IRB.

Cuando una interfaz lógica de IRB recibe este paquete, lo envía al host como un paquete ARP con el BD principal y la interfaz lógica de capa 2 en la que se recibe. El dominio PVLAN aprende el dirección MAC de origen del paquete ARP, mientras que el núcleo aprende el IP remitente del paquete ARP y activa una instalación de próximo salto. Si la solicitud ARP está destinada a IRB dirección IP, entonces se envía una respuesta ARP. Si ARP de proxy está habilitado en IRB, IRB responderá con una respuesta de ARP si se conoce la dirección IP de destino.

El caso de configuración anterior describe un escenario en el que llegó la solicitud ARP en el puerto PVLAN local. Si la solicitud ARP se recibe en un puerto PVLAN remoto, se inunda en todos los puertos del dominio de PVLAN remoto. Dado que IRB se configura únicamente en un enrutador del dominio PVLAN, en el PVLAN remoto, la inundación se encuentra en todos los puertos. Como parte de la inundación del dominio de PVLAN remoto, se envía una copia del paquete al puerto de ISL. El puerto de ISL procesa este paquete como si se hubiera recibido en el puerto de la comunidad o local aislado, y el método de procesamiento mencionado tiene lugar

Respuestas ARP salientes en puertos PVLAN

Cuando se recibe una solicitud ARP en el núcleo, se transmiten tanto el ID de dominio de los puentes como la interfaz lógica de la capa de recepción 2. La instalación de próximo salto se activa para crear un próximo salto a la interfaz lógica de capa 2 para la dirección IP del remitente con la dirección MAC IRB como destino dirección MAC y el remitente dirección MAC como el dirección MAC de origen, con estas dos direcciones apareciendo como capa 2 vuelva a escribir durante el próximo salto. Si la solicitud ARP consulta la dirección IP IRB, entonces se envía una respuesta ARP a la interfaz lógica de la capa de recepción 2. Si la solicitud ARP solicita una dirección IP distinta de la dirección IP IRB, se procesa como si ARP de proxy estuviera habilitado en IRB o se descarta. Dado que todas las solicitudes ARP se procesan como recibidas en la VLAN principal, la respuesta también se envía con la VLAN principal. Sin embargo, cuando llega a la interfaz lógica de la capa de recepción 2, tiene lugar la traducción de VLAN apropiada.

El escenario anterior describe una respuesta ARP que se envía en un puerto PVLAN local. Si la solicitud ARP se recibe desde un dominio PVLAN remoto, la interfaz lógica de capa 2 receptora es el puerto ISL. En este caso, la respuesta ARP se envía al puerto de ISL, en el dominio remoto PVLAN, la respuesta ARP recibida en el puerto ISL se reenvía al mismo puerto en el que se recibe la solicitud ARP. Este comportamiento es posible porque el dirección MAC de origen de la solicitud ARP se conoce en la VLAN compartida.

Solicitudes ARP de salida en puertos PVLAN

Cuando IRB tiene que anunciar una solicitud ARP, utiliza el kernel en el próximo salto para la VLAN principal e inunda todos los puertos del dominio PVLAN local. El puerto de ISL de recepción también inunda el paquete al dominio de PVLAN remoto. Aunque la solicitud ARP se construye con la VLAN principal, en la dirección de salida, el pop correspondiente de traducción de VLAN o VLAN se realiza con el puerto específico.

Respuestas ARP entrantes en puertos PVLAN

Las respuestas ARP son paquetes de unidifusión con el destino dirección MAC como dirección MAC IRB. Cuando se recibe un paquete de este tipo en el dominio local PVLAN donde se habilita IRB, se reenvía a la interfaz lógica IRB. Cuando el paquete llega a la interfaz lógica IRB, se propaga al host. El kernel activa una instalación de próximo salto con la capa 2 de reescritura adecuada. Esta operación funciona correctamente para respuestas ARP recibidas en el puerto PVLAN local. Si la respuesta ARP se recibe en un puerto PVLAN remoto, se reenvía de forma similar a un paquete normal de capa 2 ya que IRB no está habilitado en este tipo de escenario. Cuando la solicitud ARP se envía desde el dominio local PVLAN, es posible que el puerto ISL de recepción del dominio de PVLAN remoto haya aprendido el IRB dirección MAC en ese puerto, y que esta dirección se utilice para reenviar el paquete a la interfaz lógica IRB.

Recepción de paquetes de capa 3 en puertos PVLAN

El paquete se recibe con el dirección MAC IRB como el dirección MAC de destino y se procesa a través de la interfaz lógica IRB. El paquete se reenvía de la misma manera que un paquete IP normal.