Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Перена продвижения пакетов с помощью интерфейсов IRB в PVLANs

В этой теме описывается, как работает переадрежим пакетов PVLAN с интерфейсами IRB на серия MX маршрутизаторах в улучшенном режиме LAN. Интерфейс IRB функционирует в качестве шлюза уровня 3 для всех членов домена с помощью замещения. Предполагается, что все члены домена с помощью bridging находятся в одной подсети с подсети интерфейса IRB, который работает в качестве шлюза.

Рассмотрим пример сценария развертывания, в котором два маршрутизатора, Router1 и Router2, настроены с PVLAN. На маршрутизаторе 1 разрешено соединение между маршрутизаторами P1, соединение между маршрутизаторами — L1, изолированный порт – I1, а два порта сообщества – C11 и C21. Аналогично, на маршрутизаторе 2, в маршрутизаторе 2 имеется изолированный порт C12 и C22. В примере конфигурации два маршрутизатора связаны через isL-соединение L1 с L2. Домен PVLAN определяется между этими двумя маршрутизаторами, которые охватывают поддомен изолированных портов (I1, I2) и портов Community1 (C11, C12) и портов Сообщества 2 (C21, C22). Поскольку все порты находятся в одной подсети, без IRB возможность коммутатора работает через порты, через маршрутизаторы, следующие правилам PVLAN. Когда конечному хосту требуется выйти за границу подсети, необходимо настроить IRB в домене с замещением. С точки зрения конечных хостов для связи с доменом мостов необходимо настроить IP-адрес IRB в качестве адреса шлюза по умолчанию. Соединение на уровне 3 устанавливается обработкой запросов ARP и ответов ARP. В следующих разделах описываются различные сценарии, с которыми сталкивается поддержка трафика уровня 3 в PVLANs.

Входящие запросы ARP на портах PVLAN

Запросы ARP входят на порт PVLAN в качестве широковещательных пакетов. Все пакеты, которые входят в направление входа в домен PVLAN, содержат свой ID домена моста, преобразуемый в первичный ID домена моста VLAN. В этом случае, ID домена моста, содержащийся в пакете ARP, также транслется в ID домена моста первичной VLAN. Когда IRB настроен в домене с мостами, имя MAC-адрес IRB добавляется в таблицу MAC-MAC-адрес в качестве необходимого места назначения в первичный ID моста VLAN. Запрос ARP переполняется на все порты вторичного домена с помощью bridging, в котором он был получен, и, кроме того, копия отправляется на логический интерфейс IRB.

Когда логический интерфейс IRB получает этот пакет, он отправляет пакет хосту в качестве пакета ARP с первичным BD и логическим интерфейсом уровня 2, на который он получен. Домен PVLAN узнает источник MAC-адрес пакета ARP, а ядро узнает IP-адрес пакета ARP отправиеля и запускает установку следующего перехода. Если запрос ARP предназначен для IP-адреса IRB, то отправляется ответ ARP. Если прокси-ARP включен на IRB, IRB отвечает ARP-ответом, если IP-адрес назначения известен.

В предыдущем примере конфигурации описан сценарий, в который запрос ARP поступил на порт локальной PVLAN. Если запрос ARP получен на удаленном порте PVLAN, то он переполняется на все порты удаленного домена PVLAN. Поскольку IRB настраивается только на одном маршрутизаторе домена PVLAN, на удаленной PVLAN, затопление происходит на всех портах. В рамках flooding в удаленном домене PVLAN копия пакета отправляется на порт ISL. Порт ISL обрабатывает этот пакет так, как если бы он был получен локальным изолированным портом или портом сообщества, и имеет место неуказанный метод обработки.

Исходяние ответов ARP на портах PVLAN

При получении запроса ARP в ядре передаются и ID домена моста, и логический интерфейс 2-го уровня. Установка следующего перехода запускается для создания следующего перехода к логическому интерфейсу уровня 2 для IP-адреса отправитель с MAC-адресом IRB в качестве MAC-адрес и отправительным MAC-адрес в качестве MAC-адрес, при этом оба адреса отображаются как переписать уровень 2 во время следующего перехода. Если запрос ARP запрашивает IP-адрес IRB, то ответ ARP отправляется на логический интерфейс 2-го уровня. Если запрос ARP запрашивается для IP-адреса, кроме IP-адреса IRB, он обрабатывается так, как если бы прокси ARP был включен на IRB или он отбрасывается. Так как все запросы ARP обрабатываются по мере их обработки в первичной VLAN, ответ также отправляется вместе с первичной VLAN. Однако, когда он достигает логического интерфейса 2-го уровня получения, происходит соответствующее трансляция VLAN.

В предыдущем сценарии описывается ответ ARP, отосланный на локальный порт PVLAN. Если запрос ARP получен из удаленного домена PVLAN, то логический интерфейс 2-го уровня является портом ISL. В этом случае ответ ARP отправляется на порт ISL на удаленном домене PVLAN, ответ ARP, полученный на порте ISL, отправляется на тот же порт, на который получен запрос ARP. Такое поведение возможно, так как MAC-адрес источник запроса ARP был заучатся в общей VLAN.

Исходяние запросов ARP на портах PVLAN

Когда IRB должен объявлять запрос ARP, он использует поток ядра на следующем переходе для первичной VLAN и переполняет все порты в локальном домене PVLAN. Принимающий порт ISL также передает пакет в удаленный домен PVLAN. Хотя запрос ARP составляется с первичной VLAN, в направлении выпаданья, соответствующее трансляция VLAN или pop VLAN выполняется с использованием определенного порта.

Входящие ответы ARP на портах PVLAN

Ответы ARP – это однонаправленные пакеты с MAC-адрес в качестве MAC-адреса IRB. Когда такой пакет получается в локальном домене PVLAN, где включенА IRB, он переадековано на логический интерфейс IRB. Когда пакет поступает на логический интерфейс IRB, он передается на хост. Ядро запускает установку следующего перехода с помощью соответствующей переписать уровень 2. Эта операция работает правильно для ответов ARP, полученных на локальном порте PVLAN. Если ответ ARP получен на удаленном порте PVLAN, он переадминуется аналогично обычному пакету уровня 2, поскольку в таком сценарии IRB не включен. При отправлении запроса ARP из локального домена PVLAN принимающий порт ISL в удаленном домене PVLAN мог получить информацию MAC-адрес IRB на этом порте, и этот адрес используется для перенаправки пакета на логический интерфейс IRB.

Прием пакетов уровня 3 на портах PVLAN

Пакет получается с помощью IRB MAC-адрес в качестве MAC-адрес назначения и обрабатывается через логический интерфейс IRB. Пакет передается также, как обычный IP-пакет.