目  錄

1 DCN

1.1 DCN簡介

1.1.1 基本概念

1.1.2 GNE網關功能

1.1.3 網元搜索功能

1.1.4 網元上下線自動上報功能

1.2 DCN配置任務簡介

1.3 開啟DCN功能

1.4 配置網元NE ID和NE IP

1.5 配置DCN VPN

1.6 開啟網元上下線自動上報功能

1.7 配置LLDP功能

1.7.1 配置LLDP報文的源MAC地址

1.7.2 配置LLDP報文的管理地址

1.7.3 配置收到LLDP報文後下發ARP表項

1.8 DCN顯示和維護

1.9 DCN典型配置舉例

 

1 DCN

1.1  DCN簡介

DCN（Data Communication Network，數據通信網）是指NMS（Network Management System，網絡管理係統）和網元間傳送OAM（Operation, Administration and Maintenance，操作、管理和維護）信息的網絡，是運營商為了管理設備而建設的。

在構建大型網絡時，通常會伴隨大量的人力、物力以及運維成本。為了實現對設備的遠程管理和控製，降低運維成本，配置了DCN功能後，NMS可以通過網關網元管理DCN網絡中的所有網元。

在DCN網絡中，所有的網元需要運行在OSPF進程（進程ID為65535）和該進程下的區域0中。

1.1.1  基本概念

1. NE

NE（Network Element，網元）是指DCN網絡的設備。

2. GNE

GNE（Gateway Network Element，網關網元）是指與NMS直接相連的網元，它在網絡層或應用層提供數據轉發功能，NMS可以通過它來管理遠端網元。

3. 網元信息表

在DCN網絡中，網元信息表是用來保存域內所有設備NE ID和NE IP的對應關係。當使能DCN後，設備將自己的NE ID和NE IP封裝在Opaque LSA中，通過OSPF自動擴散10類LSA，形成DCN域內的網元信息表。

在使用OSPF協議的情況下開啟DCN功能後，需要注意以下兩點，否則會導致10類LSA中攜帶的NE IP和Router ID不一致，有的第三方設備拒絕識別：

·     通過修改NE IP的方式實現Router ID修改，不要直接修改DCN缺省的LoopBack接口IP。

·     不要把其他LoopBack接口綁定到DCN VPN，避免選取出來的Router ID和NE IP不一致。

1.1.2  GNE網關功能

NMS可以通過GNE訪問非網關網元。根據網元信息表NE ID和NE IP的對應關係，可以使用Telnet遠程登錄到目的網元進行訪問。

1.1.3  網元搜索功能

網元搜索功能用於實現NMS查詢某個GNE下管理的所有網元信息。GNE可以將網元信息表中的所有網元和自身的信息上報給NMS。

1.1.4  網元上下線自動上報功能

當網絡中有新增網元時，為了使NMS能及時感知新增的網元以便對其進行控製和管理，可以在GNE上開啟網元上下線自動上報功能。當DCN網絡中有新網元上線時，由GNE主動向NMS發送新網元信息，通知網絡中網元的變化。

1.2  DCN配置任務簡介

DCN配置任務如下：

(1)     開啟DCN功能

(2)     （可選）配置網元NE ID和NE IP

(3)     配置DCN VPN

(4)     （可選）開啟網元上下線自動上報功能

(5)     配置LLDP功能

a.     配置LLDP報文的源MAC地址

b.     配置LLDP報文的管理地址

c.     配置收到LLDP報文後下發ARP表項

1.3  開啟DCN功能

1. 功能簡介

配置了DCN功能後，將占用設備最大編號的LoopBack接口，而且會將NE IP作為LoopBack接口的地址，LLDP將使用這個地址發送LLDP報文。關於LLDP的介紹和基本功能配置，請參見“二層技術-以太網交換配置指導”中的“LLDP”。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     開啟DCN功能，並進入DCN視圖。

dcn

缺省情況下，DCN功能處於關閉狀態。

1.4  配置網元NE ID和NE IP

1. 功能簡介

在DCN網絡中，係統初始時設備會根據NE ID自動生成NE IP，並且NE IP隨著NE ID的改變而改變。當重新規劃網絡或者NE ID衝突時，可以根據規劃好的NE ID和NE IP手動配置。當手動配置NE IP後，NE IP不再隨著NE ID的改變而改變。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入DCN視圖。

dcn

(3)     配置網元NE ID。

ne-id id-number

缺省情況下，NE ID根據設備的橋MAC地址自動生成。

(4)     配置網元NE IP。

ne-ip ip-address { mask-length | mask }

缺省情況下，NE IP根據NE ID自動生成，格式為：129.子網號.基本ID，且NE IP隨著NE ID的變化而變化，掩碼長度缺省為32。

1.5  配置DCN VPN

1. 功能簡介

配置DCN VPN實例，可以確保DCN業務的獨立性。關於VPN實例的介紹和基本功能配置，請參見“MCE配置指導”中的“MCE”。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     創建VPN實例，並進入VPN實例視圖。

ip vpn-instance vpn-instance-name

本命令的詳細介紹，請參見“MCE命令參考”中的“MCE”。

(3)     退出VPN實例視圖。

quit

(4)     創建LoopBack接口並進入LoopBack接口視圖。

interface loopback interface-number

(5)     配置接口與DCN VPN實例關聯。

ip binding vpn-instance vpn-instance-name

缺省情況下，接口未關聯VPN實例。

本命令的詳細介紹，請參見“MCE命令參考”中的“MCE”。

1.6  開啟網元上下線自動上報功能

1. 配置限製和指導

該功能需在GNE設備上配置，可以在網元上下線時將網元信息自動上報給NMS。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入DCN視圖。

dcn

(3)     開啟網元上下線自動上報功能。

auto-report

缺省情況下，網元上下線自動上報功能處於關閉狀態。

1.7  配置LLDP功能

1.7.1  配置LLDP報文的源MAC地址

1. 功能簡介

配置本特性後，LLDP報文的源MAC地址為指定三層以太網接口的MAC地址。關於LLDP的介紹和基本功能配置，請參見“二層技術-以太網交換配置指導”中的“LLDP”。

2. 配置限製和指導

本功能僅支持在三層物理接口上配置。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入三層以太網接口視圖。

interface interface-type interface-number

(3)     配置LLDP報文源MAC地址為指定三層以太網接口的MAC地址。

lldp source-mac vlan vlan-id

缺省情況下，LLDP報文源MAC地址為當前以太網接口的MAC地址。

本命令的詳細介紹，請參見“二層技術-以太網交換命令參考”中的“LLDP”。

1.7.2  配置LLDP報文的管理地址

1. 功能簡介

DCN功能需要學習對端接口的MAC地址，可以通過LLDP協議實現。本功能用來指定發送側發送的LLDP報文中管理地址封裝指定LoopBack接口的IP地址。關於LLDP的介紹和基本功能配置，請參見“二層技術-以太網交換配置指導”中的“LLDP”。

2. 配置限製和指導

本功能僅支持在三層物理接口上配置。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

interface interface-type interface-number

(3)     配置LLDP報文的管理地址。

lldp tlv-enable basic-tlv management-address-tlv [ ip-address | interface loopback interface-number ]

缺省情況下，未配置LLDP報文的管理地址。

本命令的詳細介紹，請參見“二層技術-以太網交換命令參考”中的“LLDP”。

1.7.3  配置收到LLDP報文後下發ARP表項

1. 功能簡介

配置本功能後，接口收到含有IPv4格式的Management Address TLV的LLDP報文後，會生成該報文攜帶的管理地址與報文源MAC地址組成的ARP表項。關於LLDP的介紹和基本功能配置，請參見“二層技術-以太網交換配置指導”中的“LLDP”。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

interface interface-type interface-number

(3)     配置收到LLDP報文後下發ARP表項。

lldp management-address arp-learning [ vlan vlan-id ]

缺省情況下，收到LLDP報文後不下發ARP表項。

無論是否指定vlan vlan-id參數，生成的表項出接口均為當前三層以太網接口。

本命令的詳細介紹，請參見“二層技術-以太網交換命令參考”中的“LLDP”。

1.8  DCN顯示和維護

在完成上述配置後，在任意視圖下執行display命令可以顯示配置後DCN的運行情況，通過查看顯示信息驗證配置的效果。

表1-1 DCN顯示和維護

操作	命令
顯示本地設備上的DCN概要信息	display dcn
顯示DCN網絡中已上線的網元信息	display dcn ne-info

 

1.9  DCN典型配置舉例

1. 組網需求

·     GNE通過業務接口與NMS直接相連，GNE與其他網元通過業務接口連接。

·     NMS使用網管工具看查看整個網絡中網元的信息，GNE在網元上下線時將網元信息自動上報給NMS。

·     將DCN功能運行在一個特定的VPN實例中，保持業務的獨立性。

2. 組網圖

圖1-1 DCN典型配置組網圖

 

3. 配置步驟

 

(1)     配置GNE

# 開啟DCN功能。

<GNE> system-view

[GNE] dcn

[GNE-dcn] ne-id 100001

[GNE-dcn] ne-ip 11.1.1.1 32

[GNE-dcn] auto-report

[GNE-dcn] quit

# 配置運行DCN功能的VPN實例。

[GNE] ip vpn-instance dcn_vpn

[GNE-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[GNE] interface loopback 1023

[GNE-LoopBack1023] ip binding vpn-instance dcn_vpn

[GNE-LoopBack1023] quit

# 配置全局使能LLDP。

[GNE] lldp global enable

# 配置LLDP報文的管理地址封裝指定LoopBack接口1023的IP地址；配置收到LLDP報文後下發ARP表項。

[GNE] interface Ten-Gigabitethernet 3/0/25

[GNE-Ten-GigabitEthernet3/0/25] port access vlan 3001

[GNE-Ten-GigabitEthernet3/0/25] lldp source-mac vlan 3001

[GNE-Ten-GigabitEthernet3/0/25] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[GNE-Ten-GigabitEthernet3/0/25] lldp management-address arp-learning vlan 3001

[GNE-Ten-GigabitEthernet3/0/25] quit

[GNE] interface Ten-Gigabitethernet 3/0/26

[GNE-Ten-GigabitEthernet3/0/26] port access vlan 3002

[GNE-Ten-GigabitEthernet3/0/26] lldp source-mac vlan 3002

[GNE-Ten-GigabitEthernet3/0/26] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[GNE-Ten-GigabitEthernet3/0/26] lldp management-address arp-learning vlan 3002

[GNE-Ten-GigabitEthernet3/0/26] quit

# 配置DCN使用的VLAN接口和地址借用。

[GNE] interface Vlan-interface 3001

[GNE-Vlan-interface3001] ip binding vpn-instance dcn_vpn

[GNE-Vlan-interface3001] ip address unnumbered interface loopback 1023

[GNE-Vlan-interface3001] quit

[GNE] interface Vlan-interface 3002

[GNE-Vlan-interface3002] ip binding vpn-instance dcn_vpn

[GNE-Vlan-interface3002] ip address unnumbered interface loopback 1023

[GNE-Vlan-interface3002] quit

# 配置OSPF進程和區域。

[GNE] ospf 65535 vpn-instance dcn_vpn

[GNE-ospf-65535] area 0

[GNE-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[GNE-ospf-65535-area-0.0.0.0] quit

[GNE-ospf-65535] quit

# 配置VLAN接口鏈路類型為P2P。

[GNE] interface Vlan-interface 3001

[GNE-Vlan-interface3001] ospf network-type p2p

[GNE-Vlan-interface3001] quit

[GNE] interface Vlan-interface 3002

[GNE-Vlan-interface3002] ospf network-type p2p

[GNE-Vlan-interface3002] quit

(2)     配置Device A

# 配置全局使能DCN。

<DeviceA> system-view

[DeviceA] dcn

[DeviceA-dcn] ne-id 200002

[DeviceA-dcn] ne-ip 22.2.2.2 32

[DeviceA-dcn] quit

# 配置運行DCN功能的VPN。

[DeviceA] ip vpn-instance dcn_vpn

[DeviceA-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[DeviceA] interface loopback 1023

[DeviceA-LoopBack1023] ip binding vpn-instance dcn_vpn

[DeviceA-LoopBack1023] quit

# 配置全局使能LLDP。

[DeviceA] lldp global enable

# 配置LLDP報文的管理地址封裝指定LoopBack接口1023的IP地址；配置收到LLDP報文後下發ARP表項。

[DeviceA] interface Ten-Gigabitethernet 3/0/26

[DeviceA-Ten-GigabitEthernet3/0/26] port access vlan 3002

[DeviceA-Ten-GigabitEthernet3/0/26] lldp source-mac vlan 3002

[DeviceA-Ten-GigabitEthernet3/0/26] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceA-Ten-GigabitEthernet3/0/26] lldp management-address arp-learning vlan 3002

[DeviceA-Ten-GigabitEthernet3/0/26] quit

[DeviceA] interface Ten-Gigabitethernet 3/0/27

[DeviceA-Ten-GigabitEthernet3/0/27] port access vlan 3003

[DeviceA-Ten-GigabitEthernet3/0/27] lldp source-mac vlan 3003

[DeviceA-Ten-GigabitEthernet3/0/27] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceA-Ten-GigabitEthernet3/0/27] lldp management-address arp-learning vlan 3003

[DeviceA-Ten-GigabitEthernet3/0/27] quit

# 配置DCN使用的VLAN接口和地址借用。

[DeviceA] interface Vlan-interface 3002

[DeviceA-Vlan-interface3002] ip binding vpn-instance dcn_vpn

[DeviceA-Vlan-interface3002] ip address unnumbered interface loopback 1023

[DeviceA-Vlan-interface3002] quit

[DeviceA] interface Vlan-interface 3003

[DeviceA-Vlan-interface3003] ip binding vpn-instance dcn_vpn

[DeviceA-Vlan-interface3003] ip address unnumbered interface loopback 1023

[DeviceA-Vlan-interface3003] quit

# 配置OSPF進程和區域。

[DeviceA] ospf 65535 vpn-instance dcn_vpn

[DeviceA-ospf-65535] area 0

[DeviceA-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[DeviceA-ospf-65535-area-0.0.0.0] quit

[DeviceA-ospf-65535] quit

# 配置VLAN接口鏈路類型為P2P。

[DeviceA] interface Vlan-interface 3002

[DeviceA-Vlan-interface3002] ospf network-type p2p

[DeviceA-Vlan-interface3002] quit

[DeviceA] interface Vlan-interface 3003

[DeviceA-Vlan-interface3003] ospf network-type p2p

[DeviceA-Vlan-interface3003] quit

(3)     配置Device B

# 配置全局使能DCN。

<DeviceB> system-view

[DeviceB] dcn

[DeviceB-dcn] ne-id 300003

[DeviceB-dcn] ne-ip 33.3.3.3 32

[DeviceB-dcn] quit

# 配置運行DCN功能的VPN。

[DeviceB] ip vpn-instance dcn_vpn

[DeviceB-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[DeviceB] interface loopback 1023

[DeviceB-LoopBack1023] ip binding vpn-instance dcn_vpn

[DeviceB-LoopBack1023] quit

# 配置全局使能LLDP。

[DeviceB] lldp global enable

# 配置LLDP報文的管理地址封裝指定LoopBack接口1023的IP地址；配置收到LLDP報文後下發ARP表項。

[DeviceB] interface Ten-Gigabitethernet 3/0/25

[DeviceB-Ten-GigabitEthernet3/0/25] port access vlan 3001

[DeviceB-Ten-GigabitEthernet3/0/25] lldp source-mac vlan 3001

[DeviceB-Ten-GigabitEthernet3/0/25] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceB-Ten-GigabitEthernet3/0/25] lldp management-address arp-learning vlan 3001

[DeviceB-Ten-GigabitEthernet3/0/25] quit

[DeviceB] interface Ten-Gigabitethernet 3/0/27

[DeviceB-Ten-GigabitEthernet3/0/27] port access vlan 3003

[DeviceB-Ten-GigabitEthernet3/0/27] lldp source-mac vlan 3003

[DeviceB-Ten-GigabitEthernet3/0/27] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceB-Ten-GigabitEthernet3/0/27] lldp management-address arp-learning vlan 3003

[DeviceB-Ten-GigabitEthernet3/0/27] quit

# 配置DCN使用的VLAN接口和地址借用。

[DeviceB] interface Vlan-interface 3001

[DeviceB-Vlan-interface3001] ip binding vpn-instance dcn_vpn

[DeviceB-Vlan-interface3001] ip address unnumbered interface loopback 1023

[DeviceB-Vlan-interface3001] quit

[DeviceB] interface Vlan-interface 3003

[DeviceB-Vlan-interface3003] ip binding vpn-instance dcn_vpn

[DeviceB-Vlan-interface3003] ip address unnumbered interface loopback 1023

[DeviceB-Vlan-interface3003] quit

# 配置OSPF進程和區域。

[DeviceB] ospf 65535 vpn-instance dcn_vpn

[DeviceB-ospf-65535] area 0

[DeviceB-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[DeviceB-ospf-65535-area-0.0.0.0] quit

[DeviceB-ospf-65535] quit

# 配置VLAN接口鏈路類型為P2P。

[DeviceB] interface Vlan-interface 3001

[DeviceB-Vlan-interface3001] ospf network-type p2p

[DeviceB-Vlan-interface3001] quit

[DeviceB] interface Vlan-interface 3003

[DeviceB-Vlan-interface3003] ospf network-type p2p

[DeviceB-Vlan-interface3003] quit

4. 驗證配置

配置完成後，在GNE上可以ping通DeviceA和DeviceB的NE IP地址，當DeviceB接入網絡並使能DCN功能後，NMS的網管工具上會有設備上線的信息。

# 查看GNE上本地網元信息。

[GNE] display dcn

 

              DCN Brief Information

 

 NE ID        : 0x100001

 NE IP        : 11.1.1.1

 Mask         : 255.255.255.255

 DCN interface: LoopBack1023

 Auto report  : Enabled

# 查看GNE上所有網元的信息，可以看到網絡中有三個網元上線。

[GNE] display dcn ne-info

 

              DCN Network Elements Information

 

 NE ID          NE IP            Metric   Device Type

 0x100001       11.1.1.1         0        H3C S7503X-G

 0x200002       22.2.2.2         1        H3C S7503X-G

 0x300003       33.3.3.3         1        H3C S7503X-G

 

 Total number: 3

將DeviceB從該網絡中刪除，在NMS上的網管工具上會有網元下線的信息，仍然可以ping通DeviceA。

# 查看GNE上所有網元的信息，可以看到DeviceB已經被刪除，隻有兩個網元上線。

[GNE] display dcn ne-info

 

              DCN Network Elements Information

 

 NE ID          NE IP            Metric   Device Type

 0x100001       11.1.1.1         0        H3C S7503X-G

 0x200002       22.2.2.2         1        H3C S7503X-G

 

 Total number: 2