- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-BPDU Tunnel配置
本章節下載: 08-BPDU Tunnel配置 (222.27 KB)
目 錄
BPDU(Bridge Protocol Data Unit,橋協議數據單元) Tunnel是一種二層隧道技術,它使不同地域私網用戶的二層協議報文,可以通過運營商網絡內的指定通道進行透明傳輸。
在實際組網中,用戶經常利用運營商提供的專線來構建自己的二層網絡,這使同一用戶私網的不同部分可能分布在運營商公網的兩側。如圖1-1所示,用戶A擁有屬於相同VLAN的兩台設備CE 1和CE 2,該用戶的網絡分為網絡1和網絡2,二者通過運營商網絡相連接。當網絡1和網絡2中共同運行某種二層協議(如STP協議)時,要求網絡1和網絡2中的二層協議報文能夠穿越運營商網絡,以完成二層協議的計算(如生成樹的計算)。但是,當CE發送的二層協議報文到達PE時,由於PE無法識別該報文來自用戶網絡還是運營商網絡,因此會將其上送給CPU進行處理。這樣,用戶網絡與運營商網絡的二層協議計算將相互影響,用戶網絡就無法獨立完成二層協議的計算。
圖1-1 BPDU Tunnel應用環境
為了解決上述問題,就要求在運營商網絡中能夠透傳用戶網絡的二層協議報文。利用BPDU Tunnel功能,即可實現上述要求,具體過程如下:
(1) PE 1將CE 1發來的二層協議報文進行封裝,將其目的MAC地址替換成一個特定的組播MAC地址,然後在運營商網絡中進行轉發;
(2) 封裝好的二層協議報文(稱為BPDU Tunnel報文)被轉發至運營商網絡另一端的PE 2,解封裝後被還原為原始的目的MAC地址,並發送給CE 2。
目前,H3C設備支持以下協議的BPDU Tunnel功能:
· PVST(Per VLAN Spanning Tree,每VLAN生成樹)
· STP(Spanning Tree Protocol,生成樹協議)
本文中的STP是指廣義的STP協議,包括STP、RSTP和MSTP。STP協議通過在設備之間傳遞BPDU(Bridge Protocol Data Unit,橋協議數據單元)報文來確定網絡的拓撲結構,詳情請參見“二層技術-以太網交換配置指導”中的“生成樹”。
為避免環路,用戶需要在私網中啟用STP功能,當一側私網發生拓撲變化時,會發送BPDU報文給另一側私網,否則將無法完成在整個用戶私網內的生成樹計算。但由於BPDU報文是二層組播報文,所有開啟STP功能的設備都會接收並處理該報文,因此若用戶私網和運營商網絡的生成樹一起計算將導致每個網絡都無法生成正確的生成樹。
BPDU Tunnel功能可以解決上述問題,它可使運行STP功能的不同網絡擁有各自的生成樹,互不幹擾,它具有下列作用:
· 對BPDU報文進行透明傳輸。可以使同一個用戶網絡的BPDU報文在運營商網絡內指定的VLAN中進行廣播,使得在不同地域的同一個用戶網絡可以跨越運營商網絡進行統一的生成樹計算。
· 同時,由於不同用戶網絡的BPDU報文在運營商網絡的不同VLAN中進行廣播,所以不同用戶網絡的BPDU報文相互隔離,可以獨立進行生成樹計算。
圖1-2 BPDU Tunnel組網示意圖
如圖1-2所示,上部為運營商網絡,下部為用戶A的網絡。其中,用戶A的網絡根據地域的不同又分為網絡1和網絡2。通過在運營商網絡兩端的邊緣設備PE 1和PE 2上配置BPDU Tunnel功能,可實現網絡1和網絡2之間的BPDU報文在運營商網絡中的透明傳輸,且這兩個網絡的生成樹通過獨立計算後生成。舉例來說,假設BPDU報文由網絡1發往網絡2:
(1) 在運營商網絡的輸入端,PE 1將來自CE 1的BPDU報文的目的MAC地址0x0180-C200-0000修改為特殊的組播MAC地址(假設為缺省的0x010F-E200-0003)。在運營商網絡中,修改後的BPDU報文(即BPDU Tunnel報文)被當作數據報文在用戶所屬的VLAN中進行轉發。
(2) 在運營商網絡的輸出端,PE 2將目的MAC地址為0x010F-E200-0003的報文識別出來,將其目的MAC地址還原為0x0180-C200-0000,然後將還原後的BPDU報文轉發給CE 2。
用戶必須通過配置保證用戶網絡攜有VLAN Tag的BPDU報文在運營商網絡中進行透明傳輸的過程中,其VLAN Tag不能被改變也不能被去掉,否則設備將無法正確透傳用戶網絡的BPDU報文。
· 在配置STP協議的BPTU Tunnel功能之前,需在用戶網絡中啟用STP功能。
· 在端口上使能STP協議的BPDU Tunnel功能之前,必須在該端口上關閉STP協議。要開啟端口的PVST協議的BPDU Tunnel功能,請同時在該端口上關閉STP協議並使能STP協議的BPDU Tunnel功能。
· 在PE設備欲配置BPDU Tunnel功能的端口上和與其相連的CE設備的端口上,應配置相同的VLAN屬性。
· 運營商網絡中各設備間相連的端口均應配置為Trunk類型,並允許所有VLAN的報文通過。
表1-1 使能BPDU Tunnel功能
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入以太網接口或聚合接口視圖 |
interface interface-type interface-number |
二者必選其一 進入接口視圖後,下麵進行的配置隻在當前端口生效;進入二層聚合接口視圖後,下麵進行的配置隻在當前二層聚合接口生效;進入端口組視圖後,下麵進行的配置將在端口組中的所有端口生效 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
關閉端口的STP功能 |
stp disable |
必選 |
|
|
開啟端口的STP協議的BPDU Tunnel功能 |
bpdu-tunnel dot1q { pvst | stp } |
必選 缺省情況下,各協議的BPDU Tunnel功能均處於關閉狀態 |
|
BPDU Tunnel報文缺省采用的組播目的MAC地址為0x010F-E200-0003,用戶可以通過下麵的配置將其修改為0x0100-0CCD-CDD0、0x0100-0CCD-CDD1或0x0100-0CCD-CDD2。
表1-2 配置BPDU Tunnel報文組播目的MAC
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置BPDU Tunnel報文組播目的MAC |
bpdu-tunnel tunnel-dmac mac-address |
可選 缺省情況下,BPDU Tunnel報文的組播目的MAC地址為0x010F-E200-0003 |
在運營商網絡邊緣設備上配置的BPDU Tunnel報文的組播目的MAC地址必須保持一致,否則,係統無法正確識別BPDU Tunnel報文。
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使接口狀態處於UP。
· CE 1和CE 2為用戶A的處於不同地域網絡的邊緣設備,PE 1和PE 2為運營商網絡的邊緣設備。
· PE與CE間相連的端口均為屬於VLAN 2的Access端口;而運營商網絡中各設備間相連的端口均為Trunk類型,並允許所有VLAN的報文通過。
· 用戶A的網絡中已啟用MSTP功能,要求通過配置使CE 1和 CE 2可以跨越運營商網絡進行統一的生成樹計算,其中BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
圖1-3 STP協議BPDU Tunnel配置組網圖
(1) 配置PE 1
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/1端口使用VLAN 2對用戶報文進行傳輸。
[PE1] vlan 2
[PE1-vlan2] quit
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port access vlan 2
# 在GigabitEthernet4/0/1端口上關閉STP功能,並使能STP協議的BPDU Tunnel功能。
[PE1-GigabitEthernet4/0/1] stp disable
[PE1-GigabitEthernet4/0/1] bpdu-tunnel dot1q stp
(2) 配置PE 2
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/2端口使用VLAN 2對用戶報文進行傳輸。
[PE2] vlan 2
[PE2-vlan2] quit
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] port access vlan 2
#在GigabitEthernet4/0/2端口上關閉STP功能,並使能STP協議的BPDU Tunnel功能。
[PE2-GigabitEthernet4/0/2] stp disable
[PE2-GigabitEthernet4/0/2] bpdu-tunnel dot1q stp
· CE 1和CE 2為用戶A的處於不同地域網絡的邊緣設備,PE 1和PE 2為運營商網絡的邊緣設備。
· PE與CE間相連的端口以及運營商網絡中各設備間相連的端口均為Trunk類型,並允許VLAN 2和VLAN 3的報文通過。
· 用戶A網絡的VLAN 2~3內已啟用PVST功能,要求通過配置使CE 1和 CE 2可以跨越運營商網絡進行統一的PVST計算,其中BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
圖1-4 PVST協議BPDU Tunnel配置組網圖
在端口上配置bpdu-tunnel dot1q pvst命令時,需要在該端口上同時配置bpdu-tunnel dot1q stp命令。
(1) 配置PE 1
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/1端口為Trunk端口,並允許VLAN 2和VLAN 3通過。
[PE1] interface GigabitEthernet 4/0/1
[PE1-GigabitEthernet4/0/1] port link-type trunk
[PE1-GigabitEthernet4/0/1] port trunk permit vlan 2 3
# 在端口GigabitEthernet4/0/1上關閉STP協議,並分別使能STP協議和PVST協議的BPDU Tunnel功能。
[PE1-GigabitEthernet4/0/1] undo stp enable
[PE1-GigabitEthernet4/0/1] bpdu-tunnel dot1q stp
[PE1-GigabitEthernet4/0/1] bpdu-tunnel dot1q pvst
(2) 配置PE 2
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet4/0/2端口為Trunk端口,並允許VLAN 2和VLAN 3通過。
[PE2] interface GigabitEthernet 4/0/2
[PE2-GigabitEthernet4/0/2] port link-type trunk
[PE2-GigabitEthernet4/0/2] port trunk permit vlan 2 3
# 在端口GigabitEthernet4/0/2上關閉STP協議,並分別使能STP協議和PVST協議的BPDU Tunnel功能。
[PE2-GigabitEthernet4/0/2] undo stp enable
[PE2-GigabitEthernet4/0/2] bpdu-tunnel dot1q stp
[PE2-GigabitEthernet4/0/2] bpdu-tunnel dot1q pvst
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
