- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-BPDU Tunnel配置
本章節下載: 08-BPDU Tunnel配置 (223.93 KB)
目 錄
BPDU Tunnel是一種二層隧道技術,它使不同地域私網用戶的二層協議報文,可以通過運營商網絡內的指定通道進行透明傳輸。
在實際組網中,用戶經常利用運營商提供的專線來構建自己的二層網絡,這使同一用戶私網的不同部分可能分布在運營商公網的兩側。如圖1-1所示,用戶A擁有屬於相同VLAN的兩台設備CE 1和CE 2,該用戶的網絡分為網絡1和網絡2,二者通過運營商網絡相連接。當網絡1和網絡2中共同運行某種二層協議(如STP協議)時,要求網絡1和網絡2中的二層協議報文能夠穿越運營商網絡,以完成二層協議的計算(如生成樹的計算)。但是,當CE發送的二層協議報文到達PE時,由於PE無法識別該報文來自用戶網絡還是運營商網絡,因此會將其上送給CPU進行處理。這樣,用戶網絡與運營商網絡的二層協議計算將相互影響,用戶網絡就無法獨立完成二層協議的計算。
圖1-1 BPDU Tunnel應用環境
為了解決上述問題,就要求在運營商網絡中能夠透傳用戶網絡的二層協議報文。利用BPDU Tunnel功能,即可實現上述要求,具體過程如下:
(1) PE 1將CE 1發來的二層協議報文進行封裝,將其目的MAC地址替換成一個特定的組播MAC地址,然後在運營商網絡中進行轉發;
(2) 封裝好的二層協議報文(稱為BPDU Tunnel報文)被轉發至運營商網絡另一端的PE 2,解封裝後被還原為原始的目的MAC地址,並發送給CE 2。
目前,H3C設備支持以下協議的BPDU Tunnel功能:
· CDP(Cisco Discovery Protocol,思科發現協議)
· DLDP(Device Link Detection Protocol,設備鏈路檢測協議)
· EOAM(Ethernet Operation, Administration and Maintenance,以太網操作、管理和維護)
· GVRP(GARP VLAN Registration Protocol,GARP VLAN注冊協議)
· HGMP(HW Group Management Protocol,HW組管理協議)
· LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)
· LLDP(Link Layer Discovery Protocol,鏈路層發現協議)
· PAGP(Port Aggregation Protocol,端口聚合協議)
· PVST(Per VLAN Spanning Tree,每VLAN生成樹)
· STP(Spanning Tree Protocol,生成樹協議)
· UDLD(Uni-directional Link Direction,單向鏈路檢測)
· VTP(VLAN Trunking Protocol,VLAN中繼協議)
各協議的BPDU Tunnel實現基本類似,下麵以STP協議為例介紹BPDU Tunnel的實現過程。
· 本文中的STP是指廣義的STP協議,包括STP、RSTP和MSTP。
· STP協議通過在設備之間傳遞BPDU(Bridge Protocol Data Unit,橋協議數據單元)報文來確定網絡的拓撲結構,詳情請參見“二層技術-以太網交換配置指導”中的“生成樹”。
為避免環路,用戶需要在私網中啟用STP功能,當一側私網發生拓撲變化時,會發送BPDU報文給另一側私網,否則將無法完成在整個用戶私網內的生成樹計算。但由於BPDU報文是二層組播報文,所有開啟STP功能的設備都會接收並處理該報文,因此若用戶私網和運營商網絡的生成樹一起計算將導致每個網絡都無法生成正確的生成樹。
BPDU Tunnel功能可以解決上述問題,它可使運行STP功能的用戶私網和運營商網絡擁有各自的生成樹,互不幹擾,它具有下列作用:
· 對BPDU報文進行透明傳輸。可以使同一個用戶網絡的BPDU報文在運營商網絡內指定的VLAN中進行廣播,使得在不同地域的同一個用戶網絡可以跨越運營商網絡進行統一的生成樹計算。
· 同時,由於不同用戶網絡的BPDU報文在運營商網絡的不同VLAN中進行廣播,所以不同用戶網絡的BPDU報文相互隔離,可以獨立進行生成樹計算。
圖1-2 BPDU Tunnel組網示意圖
如圖1-2所示,上部為運營商網絡,下部為用戶A的網絡。其中,用戶A的網絡根據地域的不同又分為網絡1和網絡2。通過在運營商網絡兩端的邊緣設備PE 1和PE 2上配置BPDU Tunnel功能,可實現網絡1和網絡2之間的BPDU報文在運營商網絡中的透明傳輸,且這兩個網絡的生成樹通過獨立計算後生成。舉例來說,假設BPDU報文由網絡1發往網絡2:
(1) 在運營商網絡的輸入端,PE 1將來自CE 1的BPDU報文的目的MAC地址0x0180-C200-0000修改為特殊的組播MAC地址(假設為缺省的0x010F-E200-0003)。在運營商網絡中,修改後的BPDU報文(即BPDU Tunnel報文)被當作數據報文在用戶所屬的VLAN中進行轉發。
(2) 在運營商網絡的輸出端,PE 2將目的MAC地址為0x010F-E200-0003的報文識別出來,將其目的MAC地址還原為0x0180-C200-0000,然後將還原後的BPDU報文轉發給CE 2。
用戶必須通過配置保證用戶網絡攜有VLAN Tag的BPDU報文在運營商網絡中進行透明傳輸的過程中,其VLAN Tag不能被改變也不能被去掉,否則設備將無法正確透傳用戶網絡的BPDU報文。
在配置BPDU Tunnel之前,需完成以下任務:
· 在配置某個協議的BPDU Tunnel功能前,應在用戶網絡中啟用該協議。
· 在PE設備欲配置BPDU Tunnel功能的端口上和與其相連的CE設備的端口上,應配置相同的VLAN屬性。
· 運營商網絡中各設備間相連的端口均應配置為Trunk類型,並允許所有VLAN的報文通過。
用戶可在不同視圖下使能不同協議的BPDU Tunnel功能。
· 二層以太網端口視圖下的配置隻對當前端口有效;端口組視圖下的配置對當前端口組中的所有端口有效;二層聚合接口視圖下的配置隻對當前接口有效。
· 在端口上使能DLDP、EOAM、GVRP、HGMP、LLDP或STP協議的BPDU Tunnel功能之前,必須在該端口上關閉相應的協議。由於PVST協議是一種特殊的STP協議,因此在端口上使能PVST協議的BPDU Tunnel功能之前,也必須在該端口上關閉STP協議並使能STP協議的BPDU Tunnel功能。
· 不允許在二層聚合組的成員端口上使能DLDP、EOAM、LACP、LLDP、PAGP或UDLD協議的BPDU Tunnel功能,否則係統將提示出錯。
表1-1 以太網端口視圖或端口組視圖下的配置
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入二層以太網端口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
使能指定協議的BPDU Tunnel功能 |
bpdu-tunnel dot1q { cdp | dldp | eoam | gvrp | hgmp | lacp | lldp | pagp | pvst | stp | udld | vtp } |
必選 缺省情況下,各協議的BPDU Tunnel功能均處於關閉狀態 |
|
表1-2 二層聚合接口視圖下的配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入二層聚合接口視圖 |
interface bridge-aggregation interface-number |
- |
|
使能指定協議的BPDU Tunnel功能 |
bpdu-tunnel dot1q { cdp | gvrp | hgmp | pvst | stp | vtp } |
必選 缺省情況下,各協議的BPDU Tunnel功能均處於關閉狀態 |
BPDU Tunnel報文缺省采用的組播目的MAC地址為0x010F-E200-0003,用戶可以根據需要將其修改為0x0100-0CCD-CDD0、0x0100-0CCD-CDD1或0x0100-0CCD-CDD2。
表1-3 配置BPDU Tunnel報文組播目的MAC
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置BPDU Tunnel報文的組播目的MAC地址 |
bpdu-tunnel tunnel-dmac mac-address |
可選 缺省情況下,BPDU Tunnel報文的組播目的MAC地址為0x010F-E200-0003 |
在運營商網絡邊緣設備上所配置的BPDU Tunnel報文的組播目的MAC地址必須一致,否則設備將無法正確識別BPDU Tunnel報文。
· CE 1和CE 2為用戶A的處於不同地域網絡的邊緣設備,PE 1和PE 2為運營商網絡的邊緣設備。
· PE與CE間相連的端口均為屬於VLAN 2的Access端口;而運營商網絡中各設備間相連的端口均為Trunk類型,並允許所有VLAN的報文通過。
· 用戶A的網絡中已啟用MSTP功能,要求通過配置使CE 1和 CE 2可以跨越運營商網絡進行統一的生成樹計算,其中BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
圖1-3 STP協議BPDU Tunnel配置組網圖
(1) 配置PE 1
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet1/0/1端口使用VLAN 2對用戶報文進行傳輸。
[PE1] vlan 2
[PE1-vlan2] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port access vlan 2
# 在端口GigabitEthernet1/0/1上關閉STP協議,並使能STP協議的BPDU Tunnel功能。
[PE1-GigabitEthernet1/0/1] undo stp enable
[PE1-GigabitEthernet1/0/1] bpdu-tunnel dot1q stp
(2) 配置PE 2
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet1/0/2端口使用VLAN 2對用戶報文進行傳輸。
[PE2] vlan 2
[PE2-vlan2] quit
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] port access vlan 2
# 在端口GigabitEthernet1/0/2上關閉STP協議,並使能STP協議的BPDU Tunnel功能。
[PE2-GigabitEthernet1/0/2] undo stp enable
[PE2-GigabitEthernet1/0/2] bpdu-tunnel dot1q stp
· CE 1和CE 2為用戶A的處於不同地域網絡的邊緣設備,PE 1和PE 2為運營商網絡的邊緣設備。
· PE與CE間相連的端口以及運營商網絡中各設備間相連的端口均為Trunk類型,並允許所有VLAN的報文通過。
· 用戶A網絡的VLAN 1~4094內已啟用PVST功能,要求通過配置使CE 1和 CE 2可以跨越運營商網絡進行統一的PVST計算,其中BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
圖1-4 PVST協議BPDU Tunnel配置組網圖
(1) 配置PE 1
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE1> system-view
[PE1] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet1/0/1端口為Trunk端口,並允許所有VLAN通過。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type trunk
[PE1-GigabitEthernet1/0/1] port trunk permit vlan all
# 在端口GigabitEthernet1/0/1上關閉STP協議,並分別使能STP協議和PVST協議的BPDU Tunnel功能。
[PE1-GigabitEthernet1/0/1] undo stp enable
[PE1-GigabitEthernet1/0/1] bpdu-tunnel dot1q stp
[PE1-GigabitEthernet1/0/1] bpdu-tunnel dot1q pvst
(2) 配置PE 2
# 配置BPDU Tunnel報文的組播目的MAC地址為0x0100-0CCD-CDD0。
<PE2> system-view
[PE2] bpdu-tunnel tunnel-dmac 0100-0ccd-cdd0
# 配置GigabitEthernet1/0/2端口為Trunk端口,並允許所有VLAN通過。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan all
# 在端口GigabitEthernet1/0/2上關閉STP協議,並分別使能STP協議和PVST協議的BPDU Tunnel功能。
[PE2-GigabitEthernet1/0/2] undo stp enable
[PE2-GigabitEthernet1/0/2] bpdu-tunnel dot1q stp
[PE2-GigabitEthernet1/0/2] bpdu-tunnel dot1q pvst
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
