Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reenvío de paquetes mediante interfaces IRB en PVLAN

En este tema se describe cómo funciona el reenvío de paquetes PVLAN con interfaces IRB en enrutadores serie MX en modo LAN mejorado. La interfaz IRB funciona como una puerta de enlace de capa 3 para todos los miembros de un dominio de puente. Se supone que todos los miembros del dominio puente están en la misma subred que la subred de la interfaz IRB, que funciona como puerta de enlace.

Considere un escenario de implementación de ejemplo en el que dos enrutadores, el enrutador 1 y el enrutador 2, están configurados con una PVLAN. En el enrutador 1, el puerto promiscuo es P1, el vínculo del interconmutador es L1, el puerto aislado es I1 y dos puertos de comunidad son C11 y C21. Del mismo modo, en el enrutador 2, el puerto promiscuo es P2, el enlace entre conmutadores es L2, el puerto aislado es I2 y dos puertos comunitarios son C12 y C22. En la configuración de ejemplo, los dos enrutadores están interconectados a través de un vínculo ISL, L1 con L2. Se define un dominio PVLAN en estos dos enrutadores que abarcan un subdominio de puertos aislados (I1, I2), puertos Community1 (C11, C12) y puertos Community2 (C21, C22). Debido a que todos los puertos están en la misma subred, sin IRB, la capacidad de conmutación funciona en todos los puertos, en los enrutadores siguiendo las reglas de PVLAN. Cuando el host final necesite comunicarse a través de la subred, debe configurar IRB en el dominio de puente. Desde la perspectiva del host final, para llegar a través del dominio de puente, debe configurarse con la dirección IP del IRB como dirección de puerta de enlace predeterminada. Toda la conectividad de capa 3 se establece mediante el procesamiento de solicitudes ARP y respuestas ARP. En las siguientes secciones se describen los diferentes escenarios encontrados para la compatibilidad con tráfico de capa 3 en PVLAN.

Solicitudes ARP entrantes en puertos PVLAN

Las solicitudes ARP introducen un puerto PVLAN como paquetes de difusión. Todos los paquetes que ingresan en la dirección de entrada de un dominio PVLAN contienen su ID de dominio de puente traducido al ID de dominio de puente VLAN principal. En este caso, el ID de dominio de puente contenido en el paquete ARP también se traduce al ID de dominio de puente de la VLAN principal. Cuando IRB está configurado en un dominio de puente, la dirección MAC IRB se agrega a la tabla MAC como dirección MAC de destino elegible en el ID de dominio de puente VLAN principal. La solicitud ARP se inunda a todos los puertos del dominio puente secundario en el que se recibió y, además, se envía una copia a la interfaz lógica IRB.

Cuando una interfaz lógica IRB recibe este paquete, envía el paquete al host como un paquete ARP con el BD principal y la interfaz lógica de capa 2 en la que se recibe. El dominio PVLAN aprende la dirección MAC de origen del paquete ARP y el kernel aprende la IP del remitente del paquete ARP y desencadena una instalación del próximo salto. Si la solicitud ARP está destinada a la dirección IP IRB, se envía una respuesta ARP. Si el ARP de proxy está habilitado en IRB, IRB responde con una respuesta ARP si se conoce la dirección IP de destino.

El caso de configuración anterior describe un escenario en el que se produjo la solicitud ARP en el puerto PVLAN local. Si la solicitud ARP se recibe en un puerto PVLAN remoto, se inunda en todos los puertos del dominio PVLAN remoto. Dado que IRB está configurado solo en un enrutador del dominio PVLAN, en la PVLAN remota, la inundación está en todos los puertos. Como parte de la inundación en el dominio PVLAN remoto, se envía una copia del paquete al puerto ISL. El puerto ISL procesa este paquete como si se hubiera recibido en el puerto local aislado o en el puerto comunitario y el método de procesamiento antes mencionado tiene lugar

Respuestas ARP salientes en puertos PVLAN

Cuando se recibe una solicitud ARP en el kernel, se transmiten tanto el ID de dominio del puente como la interfaz lógica de capa 2 receptora. Se activa una instalación de salto siguiente para crear un salto siguiente a la interfaz lógica de capa 2 para la dirección IP del remitente con la dirección MAC del IRB como dirección MAC de destino y la dirección MAC del remitente como dirección MAC de origen, y ambas direcciones aparecen como reescritura de capa 2 durante el salto siguiente. Si la solicitud ARP consulta la dirección IP del IRB, se envía una respuesta ARP a la interfaz lógica de capa 2 receptora. Si la solicitud ARP consulta una dirección IP distinta de la dirección IP IRB, se procesa como si el ARP de proxy estuviera habilitado en IRB o se descartara. Dado que todas las solicitudes ARP se procesan tal como se reciben en la VLAN principal, la respuesta también se envía con la VLAN principal. Sin embargo, cuando llega a la interfaz lógica de capa 2 receptora, se realiza la traducción de VLAN adecuada.

El escenario anterior describe una respuesta ARP que se envía en un puerto PVLAN local. Si la solicitud ARP se recibe desde un dominio PVLAN remoto, la interfaz lógica de capa 2 receptora es el puerto ISL. En este caso, la respuesta ARP se envía al puerto ISL, en el dominio PVLAN remoto, la respuesta ARP recibida en el puerto ISL se reenvía al mismo puerto donde se recibe la solicitud ARP. Este comportamiento es posible porque la dirección MAC de origen de la solicitud ARP se aprende en la VLAN compartida.

Solicitudes ARP salientes en puertos PVLAN

Cuando IRB tiene que anunciar una solicitud ARP, utiliza el siguiente salto de inundación del kernel para la VLAN principal e inunda todos los puertos del dominio PVLAN local. El puerto ISL receptor también inunda el paquete al dominio PVLAN remoto. Aunque la solicitud ARP se construye con la VLAN principal, en la dirección de salida, se realiza la traducción de VLAN o el pop de VLAN adecuados mediante el puerto específico.

Respuestas ARP entrantes en puertos PVLAN

Las respuestas ARP son paquetes de unidifusión con la dirección MAC de destino como dirección MAC del IRB. Cuando se recibe un paquete de este tipo en el dominio PVLAN local donde IRB está habilitado, se reenvía a la interfaz lógica IRB. Cuando el paquete llega a la interfaz lógica IRB, se propaga al host. El kernel desencadena una instalación de siguiente salto con la reescritura de capa 2 adecuada. Esta operación funciona correctamente para las respuestas ARP recibidas en el puerto PVLAN local. Si la respuesta ARP se recibe en un puerto PVLAN remoto, se reenvía de forma similar a un paquete normal de capa 2 porque IRB no está habilitado en tal escenario. Cuando la solicitud ARP se envía desde el dominio PVLAN local, es posible que el puerto ISL receptor del dominio PVLAN remoto haya aprendido la dirección MAC IRB en ese puerto y que esta dirección se utilice para reenviar el paquete a la interfaz lógica IRB.

Recepción de paquetes de capa 3 en puertos PVLAN

El paquete se recibe con la dirección MAC IRB como dirección MAC de destino y se procesa a través de la interfaz lógica IRB. El paquete se reenvía de la misma manera que un paquete IP normal.