07-BPDU Tunnel配置
本章节下载: 07-BPDU Tunnel配置 (214.66 KB)
目 录
BPDU Tunnel是一种二层隧道技术,它使不同地域私网用户的二层协议报文,可以通过运营商网络内的指定通道进行透明传输。
在实际组网中,用户经常利用运营商提供的专线来构建自己的二层网络,这使同一用户私网的不同部分可能分布在运营商公网的两侧。如图1-1所示,用户A拥有属于相同VLAN的两台设备CE 1和CE 2,该用户的网络分为网络1和网络2,二者通过运营商网络相连接。当网络1和网络2中共同运行某种二层协议(如STP协议)时,要求网络1和网络2中的二层协议报文能够穿越运营商网络,以完成二层协议的计算(如生成树的计算)。但是,当CE发送的二层协议报文到达PE时,由于PE无法识别该报文来自用户网络还是运营商网络,因此会将其上送给CPU进行处理。这样,用户网络与运营商网络的二层协议计算将相互影响,用户网络就无法独立完成二层协议的计算。
图1-1 BPDU Tunnel应用环境
为了解决上述问题,就要求在运营商网络中能够透传用户网络的二层协议报文。利用BPDU Tunnel功能,即可实现上述要求,具体过程如下:
(1) PE 1将CE 1发来的二层协议报文进行封装,将其目的MAC地址替换成一个特定的组播MAC地址,然后在运营商网络中进行转发;
(2) 封装好的二层协议报文(称为BPDU Tunnel报文)被转发至运营商网络另一端的PE 2,解封装后被还原为原始的目的MAC地址,并发送给CE 2。
目前,H3C设备支持以下协议的BPDU Tunnel功能:
l CDP(Cisco Discovery Protocol,思科发现协议)
l DLDP(Device Link Detection Protocol,设备链路检测协议)
l EOAM(Ethernet Operation, Administration and Maintenance,以太网操作、管理和维护)
l GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)
l HGMP(HW Group Management Protocol,HW组管理协议)
l LACP(Link Aggregation Control Protocol,链路聚合控制协议)
l LLDP(Link Layer Discovery Protocol,链路层发现协议)
l PAGP(Port Aggregation Protocol,端口聚合协议)
l PVST(Per VLAN Spanning Tree,每VLAN生成树)
l STP(Spanning Tree Protocol,生成树协议)
l UDLD(Uni-directional Link Direction,单向链路检测)
l VTP(VLAN Trunking Protocol,VLAN中继协议)
各协议的BPDU Tunnel实现基本类似,下面以STP协议为例介绍BPDU Tunnel的实现过程。
l 本文中的STP是指广义的STP协议,包括STP、RSTP和MSTP。
l STP协议通过在设备之间传递BPDU(Bridge Protocol Data Unit,桥协议数据单元)报文来确定网络的拓扑结构,详情请参见“二层技术-以太网交换配置指导”中的“生成树”。
为避免环路,用户需要在私网中启用STP功能,当一侧私网发生拓扑变化时,会发送BPDU报文给另一侧私网,否则将无法完成在整个用户私网内的生成树计算。但由于BPDU报文是二层组播报文,所有开启STP功能的设备都会接收并处理该报文,因此若用户私网和运营商网络的生成树一起计算将导致每个网络都无法生成正确的生成树。
BPDU Tunnel功能可以解决上述问题,它可使运行STP功能的用户私网和运营商网络拥有各自的生成树,互不干扰,它具有下列作用:
l 对BPDU报文进行透明传输。可以使同一个用户网络的BPDU报文在运营商网络内指定的VLAN中进行广播,使得在不同地域的同一个用户网络可以跨越运营商网络进行统一的生成树计算。
l 同时,由于不同用户网络的BPDU报文在运营商网络的不同VLAN中进行广播,所以不同用户网络的BPDU报文相互隔离,可以独立进行生成树计算。
图1-2 BPDU Tunnel组网示意图
如图1-2所示,上部为运营商网络,下部为用户A的网络。其中,用户A的网络根据地域的不同又分为网络1和网络2。通过在运营商网络两端的边缘设备PE 1和PE 2上配置BPDU Tunnel功能,可实现网络1和网络2之间的BPDU报文在运营商网络中的透明传输,且这两个网络的生成树通过独立计算后生成。举例来说,假设BPDU报文由网络1发往网络2:
(1) 在运营商网络的输入端,PE 1将来自CE 1的BPDU报文的目的MAC地址0x0180-C200-0000修改为特殊的组播MAC地址(假设为缺省的0x010F-E200-0003)。在运营商网络中,修改后的BPDU报文(即BPDU Tunnel报文)被当作数据报文在用户所属的VLAN中进行转发。
(2) 在运营商网络的输出端,PE 2将目的MAC地址为0x010F-E200-0003的报文识别出来,将其目的MAC地址还原为0x0180-C200-0000,然后将还原后的BPDU报文转发给CE 2。
用户必须通过配置保证用户网络携有VLAN Tag的BPDU报文在运营商网络中进行透明传输的过程中,其VLAN Tag不能被改变也不能被去掉,否则设备将无法正确透传用户网络的BPDU报文。
在配置BPDU Tunnel之前,需完成以下任务:
l 在配置某个协议的BPDU Tunnel功能前,应在用户网络中启用该协议。
l 在PE设备欲配置BPDU Tunnel功能的端口上和与其相连的CE设备的端口上,应配置相同的VLAN属性。
l 运营商网络中各设备间相连的端口均应配置为Trunk类型,并允许所有VLAN的报文通过。
用户可在不同视图下使能不同协议的BPDU Tunnel功能。
l 二层以太网端口视图下的配置只对当前端口有效;端口组视图下的配置对当前端口组中的所有端口有效;二层聚合接口视图下的配置只对当前接口有效。
l 在端口上使能DLDP、EOAM、GVRP、HGMP、LLDP或STP协议的BPDU Tunnel功能之前,必须在该端口上关闭相应的协议。由于PVST协议是一种特殊的STP协议,因此在端口上使能PVST协议的BPDU Tunnel功能之前,也必须在该端口上关闭STP协议并使能STP协议的BPDU Tunnel功能。
l 不允许在二层聚合组的成员端口上使能DLDP、EOAM、LACP、LLDP、PAGP或UDLD协议的BPDU Tunnel功能,否则系统将提示出错。
表1-1 以太网端口视图或端口组视图下的配置
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入相应视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 |
进入端口组视图 |
port-group manual port-group-name |
||
使能指定协议的BPDU Tunnel功能 |
bpdu-tunnel dot1q { cdp | dldp | eoam | gvrp | hgmp | lacp | lldp | pagp | pvst | stp | udld | vtp } |
必选 缺省情况下,各协议的BPDU Tunnel功能均处于关闭状态 |
表1-2 二层聚合接口视图下的配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
使能指定协议的BPDU Tunnel功能 |
bpdu-tunnel dot1q { cdp | gvrp | hgmp | pvst | stp | vtp } |
必选 缺省情况下,各协议的BPDU Tunnel功能均处于关闭状态 |
BPDU Tunnel报文缺省采用的组播目的MAC地址为0x010F-E200-0003,用户可以根据需要将其修改为0x0100-0CCD-CDD0、0x0100-0CCD-CDD1或0x0100-0CCD-CDD2。
表1-3 配置BPDU Tunnel报文组播目的MAC
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置BPDU Tunnel报文的组播目的MAC地址 |
bpdu-tunnel tunnel-dmac mac-address |
可选 缺省情况下,BPDU Tunnel报文的组播目的MAC地址为0x010F-E200-0003 |
在运营商网络边缘设备上所配置的BPDU Tunnel报文的组播目的MAC地址必须一致,否则设备将无法正确识别BPDU Tunnel报文。
l CE 1和CE 2为用户A的处于不同地域网络的边缘设备,PE 1和PE 2为运营商网络的边缘设备。
l PE与CE间相连的端口均为属于VLAN 2的Access端口;而运营商网络中各设备间相连的端口均为Trunk类型,并允许所有VLAN的报文通过。
l 用户A的网络中已启用MSTP功能,要求通过配置使CE 1和 CE 2可以跨越运营商网络进行统一的生成树计算,其中BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
图1-3 STP协议BPDU Tunnel配置组网图
(1) 配置PE 1
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置Ethernet1/0/1端口使用VLAN 2对用户报文进行传输。
[PE1] vlan 2
[PE1-vlan2] quit
[PE1] interface ethernet 1/0/1
[PE1-Ethernet1/0/1] port access vlan 2
# 在端口Ethernet1/0/1上关闭STP协议,并使能STP协议的BPDU Tunnel功能。
[PE1-Ethernet1/0/1] undo stp enable
[PE1-Ethernet1/0/1] bpdu-tunnel dot1q stp
(2) 配置PE 2
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置Ethernet1/0/2端口使用VLAN 2对用户报文进行传输。
[PE2] vlan 2
[PE2-vlan2] quit
[PE2] interface ethernet 1/0/2
[PE2-Ethernet1/0/2] port access vlan 2
# 在端口Ethernet1/0/2上关闭STP协议,并使能STP协议的BPDU Tunnel功能。
[PE2-Ethernet1/0/2] undo stp enable
[PE2-Ethernet1/0/2] bpdu-tunnel dot1q stp
l CE 1和CE 2为用户A的处于不同地域网络的边缘设备,PE 1和PE 2为运营商网络的边缘设备。
l PE与CE间相连的端口以及运营商网络中各设备间相连的端口均为Trunk类型,并允许所有VLAN的报文通过。
l 用户A网络的VLAN 1~4094内已启用PVST功能,要求通过配置使CE 1和 CE 2可以跨越运营商网络进行统一的PVST计算,其中BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
图1-4 PVST协议BPDU Tunnel配置组网图
(1) 配置PE 1
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置Ethernet1/0/1端口为Trunk端口,并允许所有VLAN通过。
[PE1] interface ethernet 1/0/1
[PE1-Ethernet1/0/1] port link-type trunk
[PE1-Ethernet1/0/1] port trunk permit vlan all
# 在端口Ethernet1/0/1上关闭STP协议,并分别使能STP协议和PVST协议的BPDU Tunnel功能。
[PE1-Ethernet1/0/1] undo stp enable
[PE1-Ethernet1/0/1] bpdu-tunnel dot1q stp
[PE1-Ethernet1/0/1] bpdu-tunnel dot1q pvst
(2) 配置PE 2
# 配置BPDU Tunnel报文的组播目的MAC地址为0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置Ethernet1/0/2端口为Trunk端口,并允许所有VLAN通过。
[PE2] interface ethernet 1/0/2
[PE2-Ethernet1/0/2] port link-type trunk
[PE2-Ethernet1/0/2] port trunk permit vlan all
# 在端口Ethernet1/0/2上关闭STP协议,并分别使能STP协议和PVST协议的BPDU Tunnel功能。
[PE2-Ethernet1/0/2] undo stp enable
[PE2-Ethernet1/0/2] bpdu-tunnel dot1q stp
[PE2-Ethernet1/0/2] bpdu-tunnel dot1q pvst
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!