Бридж-домены являются одним из двух основных механизмов Layer2-коммутации на устройстве. В бридж-домен допускается включение в качестве точек входа-выхода таких элементов, как интерфейсы (AC - Attachment circuit), Pseudo-Wire и VFI .
Бридж-домен производит коммутацию Ethernet-кадров между своими точками входа-выхода по общим принципам Ethernet-коммутации согласно существующей внутри бридж-домена таблицы MAC-адресов. Коммутация трафика внутри бридж-домена производится с сохранением, но без учета, VLAN-тегов на основании MAC-адресов получателя в Ethernet-кадрах.
В качестве AC (Attachment circuit) элементов в bridge-domain можно использовать физические интерфейсы, группы агрегаций (Bundle-Ethers) и Саб Интерфейсы
l2vpn
bridge-domain example_bridge
interface tengigabitethernet 0/0/1.30
exit
interface tengigabitethernet 0/0/2
exit
interface tengigabitethernet 0/0/3.30
exit
exit
exit
Так же в bridge-domain можно добавить виртуальный L3 интерфейс (BVI - Bridge Virtual Interface), для этого воспользуйтесь командой "routed interface".
l2vpn
bridge-domain example_bridge
interface tengigabitethernet 0/0/1.30
exit
interface tengigabitethernet 0/0/2
exit
interface tengigabitethernet 0/0/3.30
exit
routed interface bvi 1
exit
exit
К сожалению в актуальной версии ПО функционал BVI сильно ограничен:
- BVI интерфейсы не могут быть использованы в IGP процессах;
- Трафик между BVI и PW не свичуется;
При использовании BVI интерфейсов или необходимости свичевать сабинтерфейсы с разными vlan id - необходимо произвести настройку правил rewrite на каждом сабинтерфейсе.
interface tengigabitethernet 0/0/1.30 encapsulation outer-vid 30 rewrite egress tag push outer-vid 30 rewrite ingress tag pop one exit
По умолчанию изучение mac адресов идёт только после выхода пакета из интерфейса. Для того чтобы изменить это поведение необходимо воспользоваться командой "mac-learning-ingress".
l2vpn
bridge-domain example_bridge
interface tengigabitethernet 0/0/1.30
exit
interface tengigabitethernet 0/0/2
exit
interface tengigabitethernet 0/0/3.30
exit
routed interface bvi 1
exit
mac-learning-ingress
exit
PW
Для того чтобы использовать LDP сигнализацию для PW необходимо создать PW-Class и привязать его к каждому PW:
l2vpn
bridge-domain example_bridge
interface tengigabitethernet 0/0/1.30
exit
interface tengigabitethernet 0/0/2
exit
interface tengigabitethernet 0/0/3.30
exit
routed interface bvi 1
pw 4.4.4.4 4444
name toR4
pw-class main
exit
exit
pw-class main
encapsulation mpls signaling-type pseudowire-id-fec-signaling
exit
exit
Команда "pw-status-mode" выбирает зависимость статуса PW от статуса AC:
- down-with-last-ac - PW "упадут" если все AC будут в состоянии Down;
- down-with-any-ac - PW "упадут" если хотя бы одна AC будет в состоянии Down;
- always-on - Состояние PW не зависит от состояния AC, PW всегда включены, используется по-умолчанию.
Для того чтобы ограничить прохождение трафика между AC интерфейсами необходимо воспользоваться командой "local-switching disable" , после включения данной команды - трафик будет проходить только между AC и PW.
Из за аппаратных особенностей маршрутизаторов ME5100 команда local-switching disable также запрещает проходить трафик между AC и VFI PW
Маршрутизаторы ME позволяют создать в бридж-домене экземпляры виртуальной коммутации - VFI - Внутри которого работает механизм Split-Horizon который не позволяет трафику проходить между элементами данного VFI.
l2vpn
bridge-domain example_bridge
interface tengigabitethernet 0/0/1.30
exit
interface tengigabitethernet 0/0/2
exit
interface tengigabitethernet 0/0/3.30
exit
routed interface bvi 1
local-switching disable
pw 4.4.4.4 4444
name toR4
pw-class main
exit
pw-status-mode down-with-last-ac
vfi Example_VFI
pw 3.3.3.3 1000
name vfiToR3
pw-class main
exit
pw 2.2.2.2 2000
name vfiToR2
pw-class main
exit
exit
exit
pw-class main
encapsulation mpls signaling-type pseudowire-id-fec-signaling
exit
exit