Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reenvío de paquetes mediante interfaces IRB en PVLAN

En este tema se describe cómo funciona el reenvío de paquetes PVLAN con interfaces IRB en enrutadores serie MX en modo LAN mejorado. La interfaz IRB funciona como una puerta de enlace de capa 3 para todos los miembros de un dominio de puente. Se da por sentado que todos los miembros del dominio de puente se encuentran en la misma subred que la subred de la interfaz IRB, que funciona como una puerta de enlace.

Considere un caso de despliegue de ejemplo en el que dos enrutadores, Enrutador1 y Enrutador2, están configurados con una PVLAN. En el enrutador1, el puerto promiscuo es P1, el vínculo interswitch es L1, el puerto aislado es I1 y dos puertos de comunidad son C11 y C21. De manera similar, en enrutador2, el puerto promiscuo es P2, el enlace interswitch es L2, el puerto aislado es I2 y dos puertos de comunidad son C12 y C22. En la configuración de ejemplo, los dos enrutadores se interconectan a través de un vínculo ISL, L1 con L2. Un dominio PVLAN se define en estos dos enrutadores que abarcan un subdominio de puertos aislados (I1, I2) y puertos Community1 (C11, C12) y puertos Community2 (C21, C22). Dado que todos los puertos están en la misma subred, sin IRB, la capacidad de conmutación funciona en todos los puertos, en los enrutadores que siguen las reglas de PVLAN. Cuando el host final necesite comunicarse con el otro lado de la subred, debe configurar IRB en el dominio de puente. Desde una perspectiva de host final, para comunicarse con el dominio de puente, debe configurarse con la dirección IP IRB como la dirección de puerta de enlace predeterminada. Toda la conectividad de capa 3 se establece mediante el procesamiento de la solicitud de ARP y las respuestas de ARP. En las siguientes secciones, se describen los diferentes escenarios que se encuentran para la compatibilidad con tráfico de capa 3 en las PVLAN.

Solicitudes ARP entrantes en puertos PVLAN

Las solicitudes ARP ingresan a un puerto PVLAN como paquetes de difusión. Todos los paquetes que entran en la dirección de entrada de un dominio PVLAN contienen su ID de dominio de puente traducido al ID de dominio de puente principal de VLAN. En este caso, el ID de dominio de puente contenido en el paquete ARP también se traduce al ID de dominio de puente de la VLAN principal. Cuando IRB se configura en un dominio de puente, la dirección MAC irb se agrega a la tabla MAC como una dirección MAC de destino elegible en el ID de dominio de puente VLAN principal. La solicitud ARP se inunda a todos los puertos del dominio de puente secundario en el que se recibió y, además, se envía una copia a la interfaz lógica IRB.

Cuando una interfaz lógica IRB recibe este paquete, lo envía al host como un paquete ARP con el BD principal y la interfaz lógica de capa 2 en la que se recibe. El dominio PVLAN aprende la dirección MAC de origen del paquete ARP y el kernel aprende la IP de remitente del paquete ARP, y activa una instalación del salto siguiente. Si la solicitud ARP está destinada a la dirección IP IRB, se envía una respuesta ARP. Si el ARP de proxy está habilitado en IRB, el IRB responde con una respuesta ARP si se conoce la dirección IP de destino.

El caso de configuración anterior describe un escenario en el que la solicitud ARP llegó en el puerto PVLAN local. Si la solicitud ARP se recibe en un puerto PVLAN remoto, entonces se inunda en todos los puertos del dominio PVLAN remoto. Dado que el IRB solo está configurado en un enrutador del dominio PVLAN, en la PVLAN remota, la inundación está en todos los puertos. Como parte de la inundación en el dominio PVLAN remoto, se envía una copia del paquete al puerto ISL. El puerto ISL procesa este paquete como si se recibiera en el puerto aislado local o en el puerto comunitario, y el método de procesamiento mencionado tiene lugar

Respuestas ARP salientes en puertos PVLAN

Cuando se recibe una solicitud ARP en el kernel, se transmiten tanto el ID de dominio de puente como la interfaz lógica de la capa 2 receptora. Se activa una instalación del siguiente salto para crear un salto siguiente a la interfaz lógica de capa 2 para la dirección IP del remitente con la dirección MAC IRB como dirección MAC de destino y la dirección MAC del remitente como dirección MAC de origen, con ambas direcciones que aparecen como una reescritura de capa 2 durante el siguiente salto. Si la solicitud ARP solicita la dirección IP IRB, se envía una respuesta ARP a la interfaz lógica de capa 2 receptora. Si la solicitud ARP solicita una dirección IP que no sea la dirección IP de IRB, se procesa como si el ARP de proxy está habilitado en IRB o se descarta. Dado que todas las solicitudes ARP se procesan como recibidas en la VLAN principal, la respuesta también se envía con la VLAN principal. Sin embargo, cuando llega a la interfaz lógica de la capa 2 receptora, se lleva a cabo la traducción de VLAN adecuada.

La situación anterior describe una respuesta ARP que se envía a un puerto PVLAN local. Si la solicitud ARP se recibe de un dominio PVLAN remoto, la interfaz lógica de la capa 2 receptora es el puerto ISL. En este caso, la respuesta ARP se envía al puerto ISL, en el dominio PVLAN remoto, la respuesta ARP recibida en el puerto ISL se reenvía al mismo puerto donde se recibe la solicitud ARP. Este comportamiento es posible porque la dirección MAC de origen de la solicitud ARP se aprende en la VLAN compartida.

Solicitudes ARP salientes en puertos PVLAN

Cuando el IRB tiene que anunciar una solicitud ARP, usa el kernel inundar el salto siguiente para la VLAN principal e inundar todos los puertos del dominio PVLAN local. El puerto ISL receptor también inunda el paquete al dominio PVLAN remoto. Aunque la solicitud ARP se construye con la VLAN principal, en la dirección de salida, se realiza la traducción de VLAN adecuada o pop de VLAN mediante el puerto específico.

Respuestas ARP entrantes en puertos PVLAN

Las respuestas ARP son paquetes de unidifusión con la dirección MAC de destino como dirección MAC IRB. Cuando se recibe un paquete de este tipo en el dominio PVLAN local donde está habilitado IRB, se reenvía a la interfaz lógica IRB. Cuando el paquete llega a la interfaz lógica IRB, se propaga al host. El kernel activa una instalación del próximo salto con la reescritura de capa 2 adecuada. Esta operación funciona correctamente para las respuestas ARP recibidas en el puerto PVLAN local. Si la respuesta ARP se recibe en un puerto PVLAN remoto, se reenvía de manera similar a un paquete normal de capa 2, ya que IRB no está habilitado en tal caso. Cuando la solicitud ARP se envía desde el dominio PVLAN local, es posible que el puerto ISL receptor del dominio PVLAN remoto haya aprendido la dirección MAC IRB en ese puerto y esta dirección se utiliza para reenviar el paquete a la interfaz lógica IRB.

Recepción de paquetes de capa 3 en puertos PVLAN

El paquete se recibe con la dirección MAC IRB como dirección MAC de destino y se procesa a través de la interfaz lógica IRB. El paquete se reenvía de la misma manera que un paquete IP normal.