选择区域语言: EN CN HK

06-三层技术-IP路由配置指导

13-DCN配置

本章节下载  (179.82 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500-S/Configure/Operation_Manual/H3C_S12500-S_CG-R758X-6W100/06/201907/1214808_30005_0.htm

13-DCN配置


1 DCN

1.1  DCN简介

DCN(Data Communication Network,数据通信网)是指NMS(Network Management System,网络管理系统)和网元间传送OAM(Operation, Administration and Maintenance,操作、管理和维护)信息的网络,是运营商为了管理设备而建设的。

在构建大型网络时,通常会伴随大量的人力、物力以及运维成本。为了实现对设备的远程管理和控制,降低运维成本,配置了DCN功能后,NMS可以通过网关网元管理DCN网络中的所有网元。

在DCN网络中,所有的网元需要运行在OSPF进程(进程ID为65535)和该进程下的区域0中。

1.1.1  基本概念

1. NE

NE(Network Element,网元)是指DCN网络的设备。

2. GNE

GNE(Gateway Network Element,网关网元)是指与NMS直接相连的网元,它在网络层或应用层提供数据转发功能,NMS可以通过它来管理远端网元。

3. 网元信息表

在DCN网络中,网元信息表是用来保存域内所有设备NE ID和NE IP的对应关系。当使能DCN后,设备将自己的NE ID和NE IP封装在Opaque LSA中,通过OSPF自动扩散10类LSA,形成DCN域内的网元信息表。

在使用OSPF协议的情况下开启DCN功能后,需要注意以下两点,否则会导致10类LSA中携带的NE IP和Router ID不一致,有的友商设备拒绝识别:

·            通过修改NE IP的方式实现Router ID修改,不要直接修改DCN缺省的LoopBack接口IP。

·            不要把其他LoopBack接口绑定到DCN VPN,避免选取出来的Router ID和NE IP不一致。

1.1.2  GNE网关功能

NMS可以通过GNE访问非网关网元。根据网元信息表NE ID和NE IP的对应关系,可以使用Telnet远程登录到目的网元进行访问。

1.1.3  网元搜索功能

网元搜索功能用于实现NMS查询某个GNE下管理的所有网元信息。GNE可以将网元信息表中的所有网元和自身的信息上报给NMS。

1.1.4  网元上下线自动上报功能

当网络中有新增网元时,为了使NMS能及时感知新增的网元以便对其进行控制和管理,可以在GNE上开启网元上下线自动上报功能。当DCN网络中有新网元上线时,由GNE主动向NMS发送新网元信息,通知网络中网元的变化。

1.2  配置DCN

1.2.1  DCN配置任务简介

在DCN网络中进行如下配置,才能完成DCN功能。

表1-1 DCN配置任务简介

配置任务

说明

详细配置

开启DCN功能

必选

1.2.2 

配置网元的NE ID和NE IP

可选

1.2.3 

配置DCN VPN

必选

1.2.4 

配置网元上下线自动上报功能

可选

1.2.5 

配置LLDP报文的源MAC地址

可选

1.2.6 

配置LLDP报文的管理地址

必选

1.2.7 

配置收到LLDP报文后下发ARP表项

必选

1.2.8 

 

1.2.2  开启DCN功能

配置了DCN功能后,将占用设备最大编号的LoopBack接口,而且会将NE IP作为LoopBack接口的地址,LLDP将使用这个地址发送LLDP报文。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

表1-2 配置全局使能DCN

操作

命令

说明

进入系统视图

system-view

-

开启DCN功能,并进入DCN视图

dcn

缺省情况下,DCN功能处于关闭状态

 

1.2.3  配置网元NE ID和NE IP

在DCN网络中,系统初始时设备会根据NE ID自动生成NE IP,并且NE IP随着NE ID的改变而改变。当重新规划网络或者NE ID冲突时,可以根据规划好的NE ID和NE IP手动配置。当手动配置NE IP后,NE IP不再随着NE ID的改变而改变。

表1-3 配置网元NE ID和NE IP

操作

命令

说明

进入系统视图

system-view

-

进入DCN视图

dcn

-

配置网元NE ID

ne-id id-number

缺省情况下,NE ID根据设备的桥MAC地址自动生成

配置网元NE IP

ne-ip ip-address { mask-length | mask }

缺省情况下,NE IP根据NE ID自动生成,格式为:129.子网号.基本ID,且NE IP随着NE ID的变化而变化,掩码长度缺省为32

 

1.2.4  配置DCN VPN

配置DCN VPN实例,可以确保DCN业务的独立性。关于VPN实例的介绍和基本功能配置,请参见“MPLS配置指导”中的“MPLS L3VPN”。

表1-4 配置DCN VPN

操作

命令

说明

进入系统视图

system-view

-

创建VPN实例,并进入VPN实例视图

ip vpn-instance vpn-instance-name

 缺省情况下,不存在VPN实例

退出VPN实例视图

quit

-

创建LoopBack接口并进入LoopBack接口视图

interface loopback interface-number

-

配置接口与DCN VPN实例关联

ip binding vpn-instance vpn-instance-name

缺省情况下,接口未关联VPN实例

 

1.2.5  开启网元上下线自动上报功能

该功能需在GNE设备上配置,可以在网元上下线时将网元信息自动上报给NMS。

表1-5 开启网元上下线自动上报功能

操作

命令

说明

进入系统视图

system-view

-

进入DCN视图

dcn

-

开启网元上下线自动上报功能

auto-report

缺省情况下,网元上下线自动上报功能处于关闭状态

 

1.2.6  配置LLDP报文的源MAC地址

配置本特性后,LLDP报文的源MAC地址为指定VLAN在Dot1q终结中关联的子接口的MAC地址。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

表1-6 配置LLDP报文的源MAC地址

操作

命令

说明

进入系统视图

system-view

-

进入三层以太网接口视图

interface interface-type interface-number

-

配置LLDP报文源MAC地址为指定VLAN关联子接口的MAC地址

lldp source-mac vlan vlan-id

缺省情况下,LLDP报文源MAC地址为当前以太网接口的MAC地址

 

1.2.7  配置LLDP报文的管理地址

DCN功能需要学习对端接口的MAC地址,可以通过LLDP协议实现。本功能用来指定发送侧发送的LLDP报文中管理地址封装指定LoopBack接口的IP地址。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

表1-7 配置LLDP报文的管理地址

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置LLDP报文的管理地址

lldp tlv-enable basic-tlv management-address-tlv [ ip-address | interface loopback interface-number ]

缺省情况下,未配置LLDP报文的管理地址

 

1.2.8  配置收到LLDP报文后下发ARP表项

配置本功能后,接口收到含有IPv4格式的Management Address TLV的LLDP报文后,会生成该报文携带的管理地址与报文源MAC地址组成的ARP表项。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

表1-8 配置收到LLDP报文后下发ARP表项

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置收到LLDP报文后下发ARP表项

lldp management-address arp-learning vlan vlan-id

缺省情况下,收到LLDP报文后不下发ARP表项

本命令中的vlan-id为Dot1q终结中三层以太网子接口关联的VLAN ID

 

1.3  DCN典型配置举例

1. 组网需求

·            GNE通过业务接口与NMS直接相连,GNE与其他网元通过业务接口连接。

·            NMS使用网管工具看查看整个网络中网元的信息,GNE在网元上下线时将网元信息自动上报给NMS。

·            将DCN功能运行在一个特定的VPN实例中,保持业务的独立性。

2. 组网图

图1-1 DCN典型配置组网图

 

3. 配置步骤

说明

GNE需使能SNMP相关功能,具体请参考“网络管理和监控配置指导”中的“SNMP”,本文不再赘述。

 

(1)       配置GNE

# 开启DCN功能。

<GNE> system-view

[GNE] dcn

[GNE-dcn] ne-id 100001

[GNE-dcn] ne-ip 11.1.1.1 32

[GNE-dcn] auto-report

[GNE-dcn] quit

# 配置运行DCN功能的VPN实例。

[GNE] ip vpn-instance dcn_vpn

[GNE-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[GNE] interface loopback 1023

[GNE-LoopBack1023] ip binding vpn-instance dcn_vpn

[GNE-LoopBack1023] quit

# 配置全局使能LLDP。

[GNE] lldp global enable

# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。

[GNE] interface gigabitethernet 1/0/1

[GNE-GigabitEthernet1/0/1] port link-mode route

[GNE-GigabitEthernet1/0/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[GNE-GigabitEthernet1/0/1] lldp management-address arp-learning vlan 4094

[GNE-GigabitEthernet1/0/1] quit

[GNE] interface gigabitethernet 1/0/2

[GNE-GigabitEthernet1/0/2] port link-mode route

[GNE-GigabitEthernet1/0/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[GNE-GigabitEthernet1/0/2] lldp management-address arp-learning vlan 4094

[GNE-GigabitEthernet1/0/2] quit

# 配置DCN使用的接口和地址借用。

[GNE] interface gigabitethernet 1/0/1

[GNE-GigabitEthernet1/0/1] ip binding vpn-instance dcn_vpn

[GNE-GigabitEthernet1/0/1] ip address unnumbered interface loopback 1023

[GNE-GigabitEthernet1/0/1] quit

[GNE] interface gigabitethernet 1/0/2

[GNE-GigabitEthernet1/0/2] ip binding vpn-instance dcn_vpn

[GNE-GigabitEthernet1/0/2] ip address unnumbered interface loopback 1023

[GNE-GigabitEthernet1/0/2] quit

# 配置OSPF进程和区域。

[GNE] ospf 65535 vpn-instance dcn_vpn

[GNE-ospf-65535] area 0

[GNE-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[GNE-ospf-65535-area-0.0.0.0] quit

[GNE-ospf-65535] quit

# 配置接口链路类型为P2P。

[GNE] interface gigabitethernet 1/0/1

[GNE-GigabitEthernet1/0/1] ospf network-type p2p

[GNE-GigabitEthernet1/0/1] quit

[GNE] interface gigabitethernet 1/0/2

[GNE-GigabitEthernet1/0/2] ospf network-type p2p

[GNE-GigabitEthernet1/0/2] quit

(2)       配置Device A

# 配置全局使能DCN。

<DeviceA> system-view

[DeviceA] dcn

[DeviceA-dcn] ne-id 200002

[DeviceA-dcn] ne-ip 22.2.2.2 32

[DeviceA-dcn] quit

# 配置运行DCN功能的VPN。

[DeviceA] ip vpn-instance dcn_vpn

[DeviceA-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[DeviceA] interface loopback 1023

[DeviceA-LoopBack1023] ip binding vpn-instance dcn_vpn

[DeviceA-LoopBack1023] quit

# 配置全局使能LLDP。

[DeviceA] lldp global enable

# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] port link-mode route

[DeviceA-GigabitEthernet1/0/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceA-GigabitEthernet1/0/1] lldp management-address arp-learning vlan 4094

[DeviceA-GigabitEthernet1/0/1] quit

[DeviceA] interface gigabitethernet 1/0/2

[DeviceA-GigabitEthernet1/0/2] port link-mode route

[DeviceA-GigabitEthernet1/0/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceA-GigabitEthernet1/0/2] lldp management-address arp-learning vlan 4094

[DeviceA-GigabitEthernet1/0/2] quit

# 配置DCN使用的接口和地址借用。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] ip binding vpn-instance dcn_vpn

[DeviceA-GigabitEthernet1/0/1] ip address unnumbered interface loopback 1023

[DeviceA-GigabitEthernet1/0/1] quit

[DeviceA] interface gigabitethernet 1/0/2

[DeviceA-GigabitEthernet1/0/2] ip binding vpn-instance dcn_vpn

[DeviceA-GigabitEthernet1/0/2] ip address unnumbered interface loopback 1023

[DeviceA-GigabitEthernet1/0/2] quit

# 配置OSPF进程和区域。

[DeviceA] ospf 65535 vpn-instance dcn_vpn

[DeviceA-ospf-65535] area 0

[DeviceA-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[DeviceA-ospf-65535-area-0.0.0.0] quit

[DeviceA-ospf-65535] quit

# 配置接口链路类型为P2P。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] ospf network-type p2p

[DeviceA-GigabitEthernet1/0/1] quit

[DeviceA] interface gigabitethernet 1/0/2

[DeviceA-GigabitEthernet1/0/2] ospf network-type p2p

[DeviceA-GigabitEthernet1/0/2] quit

(3)       配置Device B

# 配置全局使能DCN。

<DeviceB> system-view

[DeviceB] dcn

[DeviceB-dcn] ne-id 300003

[DeviceB-dcn] ne-ip 33.3.3.3 32

[DeviceB-dcn] quit

# 配置运行DCN功能的VPN。

[DeviceB] ip vpn-instance dcn_vpn

[DeviceB-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[DeviceB] interface loopback 1023

[DeviceB-LoopBack1023] ip binding vpn-instance dcn_vpn

[DeviceB-LoopBack1023] quit

# 配置全局使能LLDP。

[DeviceB] lldp global enable

# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] port link-mode route

[DeviceB-GigabitEthernet1/0/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceB-GigabitEthernet1/0/1] lldp management-address arp-learning vlan 4094

[DeviceB-GigabitEthernet1/0/1] quit

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB-GigabitEthernet1/0/2] port link-mode route

[DeviceB-GigabitEthernet1/0/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023

[DeviceB-GigabitEthernet1/0/2] lldp management-address arp-learning vlan 4094

[DeviceB-GigabitEthernet1/0/2] quit

# 配置DCN使用的接口和地址借用。

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] ip binding vpn-instance dcn_vpn

[DeviceB-GigabitEthernet1/0/1] ip address unnumbered interface loopback 1023

[DeviceB-GigabitEthernet1/0/1] quit

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB-GigabitEthernet1/0/2] ip binding vpn-instance dcn_vpn

[DeviceB-GigabitEthernet1/0/2] ip address unnumbered interface loopback 1023

[DeviceB-GigabitEthernet1/0/2] quit

# 配置OSPF进程和区域。

[DeviceB] ospf 65535 vpn-instance dcn_vpn

[DeviceB-ospf-65535] area 0

[DeviceB-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[DeviceB-ospf-65535-area-0.0.0.0] quit

[DeviceB-ospf-65535] quit

# 配置接口链路类型为P2P。

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] ospf network-type p2p

[DeviceB-GigabitEthernet1/0/1] quit

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB-GigabitEthernet1/0/2] ospf network-type p2p

[DeviceB-GigabitEthernet1/0/2] quit

4. 验证配置

配置完成后,在GNE上可以ping通DeviceA和DeviceB的NE IP地址,当DeviceB接入网络并使能DCN功能后,NMS的网管工具上会有设备上线的信息。

# 查看GNE上本地网元信息。

[GNE] display dcn

 

              DCN Brief Information

 

 NE ID        : 0x100001

 NE IP        : 11.1.1.1

 Mask         : 255.255.255.255

 DCN interface: LoopBack1023

 Auto report  : Enabled

# 查看GNE上所有网元的信息,可以看到网络中有三个网元上线。

[GNE] display dcn ne-info

 

              DCN Network Elements Information

 

 NE ID          NE IP            Metric   Device Type

 0x100001       11.1.1.1         0        H3C 12504-S

 0x200002       22.2.2.2         1        H3C 12506-S

 0x300003       33.3.3.3         1        H3C 12508-S

 

 Total number: 3

将DeviceB从该网络中删除,在NMS上的网管工具上会有网元下线的信息,仍然可以ping通DeviceA。

# 查看GNE上所有网元的信息,可以看到DeviceB已经被删除,只有两个网元上线。

[GNE] display dcn ne-info

 

              DCN Network Elements Information

 

 NE ID          NE IP            Metric   Device Type

 0x100001       11.1.1.1         0        H3C 12504-S

 0x200002       22.2.2.2         1        H3C 12506-S

 

 Total number: 2

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!