07-三层技术-IP路由配置指导

14-DCN配置

本章节下载 14-DCN配置  (257.71 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Configure/Operation_Manual/H3C_SR8800-F_CG-R7951PXX-6W102/07/202008/1323142_30005_0.htm

14-DCN配置


1 DCN

1.1  DCN简介

DCN(Data Communication Network,数据通信网)是指NMS(Network Management System,网络管理系统)和网元间传送OAM(Operation, Administration and Maintenance,操作、管理和维护)信息的网络,是运营商为了管理设备而建设的。

在构建大型网络时,通常会伴随大量的人力、物力以及运维成本。为了实现对设备的远程管理和控制,降低运维成本,配置了DCN功能后,NMS可以通过网关网元管理DCN网络中的所有网元。

在DCN网络中,所有的网元需要运行在OSPF进程(进程ID为65535)和该进程下的区域0中。

1.1.1  基本概念

1. NE

NE(Network Element,网元)是指DCN网络的设备。

2. GNE

GNE(Gateway Network Element,网关网元)是指与NMS直接相连的网元,它在网络层或应用层提供数据转发功能,NMS可以通过它来管理远端网元。

3. 网元信息表

在DCN网络中,网元信息表是用来保存域内所有设备NE ID和NE IP的对应关系。当使能DCN后,设备将自己的NE ID和NE IP封装在Opaque LSA中,通过OSPF自动扩散10类LSA,形成DCN域内的网元信息表。

在使用OSPF协议的情况下开启DCN功能后,需要注意以下两点,否则会导致10类LSA中携带的NE IP和Router ID不一致,有的友商设备拒绝识别:

·     通过修改NE IP的方式实现Router ID修改,不要直接修改DCN缺省的LoopBack接口IP。

·     不要把其他LoopBack接口绑定到DCN VPN,避免选取出来的Router ID和NE IP不一致。

1.1.2  GNE网关功能

NMS可以通过GNE访问非网关网元。根据网元信息表NE ID和NE IP的对应关系,可以使用Telnet远程登录到目的网元进行访问。

1.1.3  网元搜索功能

网元搜索功能用于实现NMS查询某个GNE下管理的所有网元信息。GNE可以将网元信息表中的所有网元和自身的信息上报给NMS。

1.1.4  网元上下线自动上报功能

当网络中有新增网元时,为了使NMS能及时感知新增的网元以便对其进行控制和管理,可以在GNE上开启网元上下线自动上报功能。当DCN网络中有新网元上线时,由GNE主动向NMS发送新网元信息,通知网络中网元的变化。

1.2  DCN配置任务简介

DCN配置任务如下:

(1)     开启DCN功能

(2)     (可选)配置网元NE ID和NE IP

(3)     配置DCN VPN

(4)     (可选)开启网元上下线自动上报功能

(5)     配置LLDP功能

a.     (可选)配置LLDP报文的源MAC地址

b.     配置LLDP报文的管理地址

c.     配置收到LLDP报文后下发ARP表项

1.3  开启DCN功能

1. 功能简介

配置了DCN功能后,将占用设备最大编号的LoopBack接口,而且会将NE IP作为LoopBack接口的地址,LLDP将使用这个地址发送LLDP报文。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启DCN功能,并进入DCN视图。

dcn

缺省情况下,DCN功能处于关闭状态。

1.4  配置网元NE ID和NE IP

1. 功能简介

在DCN网络中,系统初始时设备会根据NE ID自动生成NE IP,并且NE IP随着NE ID的改变而改变。当重新规划网络或者NE ID冲突时,可以根据规划好的NE ID和NE IP手动配置。当手动配置NE IP后,NE IP不再随着NE ID的改变而改变。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入DCN视图。

dcn

(3)     配置网元NE ID。

ne-id id-number

缺省情况下,NE ID根据设备的桥MAC地址自动生成。

(4)     配置网元NE IP。

ne-ip ip-address { mask-length | mask }

缺省情况下,NE IP根据NE ID自动生成,格式为:129.子网号.基本ID,且NE IP随着NE ID的变化而变化,掩码长度缺省为32。

1.5  配置DCN VPN

1. 功能简介

配置DCN VPN实例,可以确保DCN业务的独立性。关于VPN实例的介绍和基本功能配置,请参见“MPLS配置指导”中的“MPLS L3VPN”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建VPN实例,并进入VPN实例视图。

ip vpn-instance vpn-instance-name

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L3VPN”。

(3)     退出VPN实例视图。

quit

(4)     创建LoopBack接口并进入LoopBack接口视图。

interface loopback interface-number

(5)     配置接口与DCN VPN实例关联。

ip binding vpn-instance vpn-instance-name

缺省情况下,接口未关联VPN实例。

本命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L3VPN”。

1.6  开启网元上下线自动上报功能

1. 配置限制和指导

该功能需在GNE设备上配置,可以在网元上下线时将网元信息自动上报给NMS。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入DCN视图。

dcn

(3)     开启网元上下线自动上报功能。

auto-report

缺省情况下,网元上下线自动上报功能处于关闭状态。

1.7  配置LLDP功能

1.7.1  配置LLDP报文的源MAC地址

1. 功能简介

配置本特性后,LLDP报文的源MAC地址为指定VLAN在Dot1q终结中关联的子接口的MAC地址。关于Dot1q终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

2. 配置限制和指导

本功能仅支持在三层物理接口上配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入三层以太网接口视图。

interface interface-type interface-number

(3)     配置LLDP报文源MAC地址为指定VLAN关联子接口的MAC地址。

lldp source-mac vlan vlan-id

缺省情况下,LLDP报文源MAC地址为当前以太网接口的MAC地址。

本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。

1.7.2  配置LLDP报文的管理地址

1. 功能简介

DCN功能需要学习对端接口的MAC地址,可以通过LLDP协议实现。本功能用来指定发送侧发送的LLDP报文中管理地址封装指定LoopBack接口的IP地址。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

2. 配置限制和指导

本功能仅支持在三层物理接口上配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置LLDP报文的管理地址。

lldp tlv-enable basic-tlv management-address-tlv [ ip-address | interface loopback interface-number ]

缺省情况下,未配置LLDP报文的管理地址。

本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。

1.7.3  配置收到LLDP报文后下发ARP表项

1. 功能简介

配置本功能后,接口收到含有IPv4格式的Management Address TLV的LLDP报文后,会生成该报文携带的管理地址与报文源MAC地址组成的ARP表项。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

2. 配置限制和指导

本功能仅支持在三层物理接口上配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置收到LLDP报文后下发ARP表项。

lldp management-address arp-learning vlan vlan-id

缺省情况下,收到LLDP报文后不下发ARP表项。

本命令中的vlan-id为Dot1q终结中三层以太网子接口关联的VLAN ID。

本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。

1.8  DCN显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DCN的运行情况,通过查看显示信息验证配置的效果。

表1-1 DCN显示和维护

操作

命令

显示本地设备上的DCN概要信息

display dcn

显示DCN网络中已上线的网元信息

display dcn ne-info

 

1.9  DCN典型配置举例

1. 组网需求

·     GNE通过业务接口与NMS直接相连,GNE与其他网元通过业务接口连接。

·     NMS使用网管工具看查看整个网络中网元的信息,GNE在网元上下线时将网元信息自动上报给NMS。

·     将DCN功能运行在一个特定的VPN实例中,保持业务的独立性。

2. 组网图

图1-1 DCN典型配置组网图

 

3. 配置步骤

说明

GNE需使能SNMP相关功能,具体请参考“网络管理和监控配置指导”中的“SNMP”,本文不再赘述。

 

(1)     配置GNE

# 开启DCN功能。

<GNE> system-view

[GNE] dcn

[GNE-dcn] ne-id 100001

[GNE-dcn] ne-ip 11.1.1.1 32

[GNE-dcn] auto-report

[GNE-dcn] quit

# 配置运行DCN功能的VPN实例。

[GNE] ip vpn-instance dcn_vpn

[GNE-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[GNE] interface loopback 4095

[GNE-LoopBack4095] ip binding vpn-instance dcn_vpn

[GNE-LoopBack4095] quit

# 配置全局使能LLDP。

[GNE] lldp global enable

# 配置LLDP报文的管理地址封装指定LoopBack接口4095的IP地址;配置收到LLDP报文后下发ARP表项。

[GNE] interface gigabitethernet 3/1/1

[GNE-GigabitEthernet3/1/1] port link-mode route

[GNE-GigabitEthernet3/1/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 4095

[GNE-GigabitEthernet3/1/1] lldp management-address arp-learning vlan 4093

[GNE-GigabitEthernet3/1/1] quit

[GNE] interface gigabitethernet 3/1/2

[GNE-GigabitEthernet3/1/2] port link-mode route

[GNE-GigabitEthernet3/1/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 4095

[GNE-GigabitEthernet3/1/2] lldp management-address arp-learning vlan 4093

[GNE-GigabitEthernet3/1/2] quit

# 配置DCN使用的子接口、地址借用和VLAN类型。

[GNE] interface gigabitethernet 3/1/1.4093

[GNE-GigabitEthernet3/1/1.4093] ip binding vpn-instance dcn_vpn

[GNE-GigabitEthernet3/1/1.4093] ip address unnumbered interface loopback 4095

[GNE-GigabitEthernet3/1/1.4093] vlan-type dot1q vid 4093

[GNE-GigabitEthernet3/1/1.4093] quit

[GNE] interface gigabitethernet 3/1/2.4093

[GNE-GigabitEthernet3/1/2.4093] ip binding vpn-instance dcn_vpn

[GNE-GigabitEthernet3/1/2.4093] ip address unnumbered interface loopback 4095

[GNE-GigabitEthernet3/1/2.4093] vlan-type dot1q vid 4093

[GNE-GigabitEthernet3/1/2.4093] quit

# 配置OSPF进程和区域。

[GNE] ospf 65535 vpn-instance dcn_vpn

[GNE-ospf-65535] area 0

[GNE-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[GNE-ospf-65535-area-0.0.0.0] quit

[GNE-ospf-65535] quit

# 配置子接口链路类型为P2P。

[GNE] interface gigabitethernet 3/1/1.4093

[GNE-GigabitEthernet3/1/1.4093] ospf network-type p2p

[GNE-GigabitEthernet3/1/1.4093] quit

[GNE] interface gigabitethernet 3/1/2.4093

[GNE-GigabitEthernet3/1/2.4093] ospf network-type p2p

[GNE-GigabitEthernet3/1/2.4093] quit

(2)     配置Device A

# 配置全局使能DCN。

<DeviceA> system-view

[DeviceA] dcn

[DeviceA-dcn] ne-id 200002

[DeviceA-dcn] ne-ip 22.2.2.2 32

[DeviceA-dcn] quit

# 配置运行DCN功能的VPN。

[DeviceA] ip vpn-instance dcn_vpn

[DeviceA-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[DeviceA] interface loopback 4095

[DeviceA-LoopBack4095] ip binding vpn-instance dcn_vpn

[DeviceA-LoopBack4095] quit

# 配置全局使能LLDP。

[DeviceA] lldp global enable

# 配置LLDP报文的管理地址封装指定LoopBack接口4095的IP地址;配置收到LLDP报文后下发ARP表项。

[DeviceA] interface gigabitethernet 3/1/1

[DeviceA-GigabitEthernet3/1/1] port link-mode route

[DeviceA-GigabitEthernet3/1/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 4095

[DeviceA-GigabitEthernet3/1/1] lldp management-address arp-learning vlan 4093

[DeviceA-GigabitEthernet3/1/1] quit

[DeviceA] interface gigabitethernet 3/1/2

[DeviceA-GigabitEthernet3/1/2] port link-mode route

[DeviceA-GigabitEthernet3/1/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 4095

[DeviceA-GigabitEthernet3/1/2] lldp management-address arp-learning vlan 4093

[DeviceA-GigabitEthernet3/1/2] quit

# 配置DCN使用的子接口、地址借用和VLAN类型。

[DeviceA] interface gigabitethernet 3/1/1.4093

[DeviceA-GigabitEthernet3/1/1.4093] ip binding vpn-instance dcn_vpn

[DeviceA-GigabitEthernet3/1/1.4093] ip address unnumbered interface loopback 4095

[DeviceA-GigabitEthernet3/1/1.4093] vlan-type dot1q vid 4093

[DeviceA-GigabitEthernet3/1/1.4093] quit

[DeviceA] interface gigabitethernet 1/1/2.4093

[DeviceA-GigabitEthernet3/1/2.4093] ip binding vpn-instance dcn_vpn

[DeviceA-GigabitEthernet3/1/2.4093] ip address unnumbered interface loopback 4095

[DeviceA-GigabitEthernet3/1/2.4093] vlan-type dot1q vid 4093

[DeviceA-GigabitEthernet3/1/2.4093] quit

# 配置OSPF进程和区域。

[DeviceA] ospf 65535 vpn-instance dcn_vpn

[DeviceA-ospf-65535] area 0

[DeviceA-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[DeviceA-ospf-65535-area-0.0.0.0] quit

[DeviceA-ospf-65535] quit

# 配置子接口链路类型为P2P。

[DeviceA] interface gigabitethernet 3/1/1.4093

[DeviceA-GigabitEthernet3/1/1.4093] ospf network-type p2p

[DeviceA-GigabitEthernet3/1/1.4093] quit

[DeviceA] interface gigabitethernet 3/1/2.4093

[DeviceA-GigabitEthernet3/1/2.4093] ospf network-type p2p

[DeviceA-GigabitEthernet3/1/2.4093] quit

(3)     配置Device B

# 配置全局使能DCN。

<DeviceB> system-view

[DeviceB] dcn

[DeviceB-dcn] ne-id 300003

[DeviceB-dcn] ne-ip 33.3.3.3 32

[DeviceB-dcn] quit

# 配置运行DCN功能的VPN。

[DeviceB] ip vpn-instance dcn_vpn

[DeviceB-vpn-instance-dcn_vpn] quit

# 配置DCN使用的LoopBack接口。

[DeviceB] interface loopback 4095

[DeviceB-LoopBack4095] ip binding vpn-instance dcn_vpn

[DeviceB-LoopBack4095] quit

# 配置全局使能LLDP。

[DeviceB] lldp global enable

# 配置LLDP报文的管理地址封装指定LoopBack接口4095的IP地址;配置收到LLDP报文后下发ARP表项。

[DeviceB] interface gigabitethernet 3/1/1

[DeviceB-GigabitEthernet3/1/1] port link-mode route

[DeviceB-GigabitEthernet3/1/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 4095

[DeviceB-GigabitEthernet3/1/1] lldp management-address arp-learning vlan 4093

[DeviceB-GigabitEthernet3/1/1] quit

[DeviceB] interface gigabitethernet 3/1/2

[DeviceB-GigabitEthernet3/1/2] port link-mode route

[DeviceB-GigabitEthernet3/1/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 4095

[DeviceB-GigabitEthernet3/1/2] lldp management-address arp-learning vlan 4093

[DeviceB-GigabitEthernet3/1/2] quit

# 配置DCN使用的子接口、地址借用和VLAN类型。

[DeviceB] interface gigabitethernet 3/1/1.4093

[DeviceB-GigabitEthernet3/1/1.4093] ip binding vpn-instance dcn_vpn

[DeviceB-GigabitEthernet3/1/1.4093] ip address unnumbered interface loopback 4095

[DeviceB-GigabitEthernet3/1/1.4093] vlan-type dot1q vid 4093

[DeviceB-GigabitEthernet3/1/1.4093] quit

[DeviceB] interface gigabitethernet 3/1/2.4093

[DeviceB-GigabitEthernet3/1/2.4093] ip binding vpn-instance dcn_vpn

[DeviceB-GigabitEthernet3/1/2.4093] ip address unnumbered interface loopback 4095

[DeviceB-GigabitEthernet3/1/2.4093] vlan-type dot1q vid 4093

[DeviceB-GigabitEthernet3/1/2.4093] quit

# 配置OSPF进程和区域。

[DeviceB] ospf 65535 vpn-instance dcn_vpn

[DeviceB-ospf-65535] area 0

[DeviceB-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255

[DeviceB-ospf-65535-area-0.0.0.0] quit

[DeviceB-ospf-65535] quit

# 配置子接口链路类型为P2P。

[DeviceB] interface gigabitethernet 3/1/1.4093

[DeviceB-GigabitEthernet3/1/1.4093] ospf network-type p2p

[DeviceB-GigabitEthernet3/1/1.4093] quit

[DeviceB] interface gigabitethernet 3/1/2.4093

[DeviceB-GigabitEthernet3/1/2.4093] ospf network-type p2p

[DeviceB-GigabitEthernet3/1/2.4093] quit

4. 验证配置

配置完成后,在GNE上可以ping通DeviceA和DeviceB的NE IP地址,当DeviceB接入网络并使能DCN功能后,NMS的网管工具上会有设备上线的信息。

# 查看GNE上本地网元信息。

[GNE] display dcn

 

              DCN Brief Information

 

 NE ID        : 0x100001

 NE IP        : 11.1.1.1

 Mask         : 255.255.255.255

 DCN interface: LoopBack4095

 Auto report  : Enabled

# 通过display dcn ne-info命令查看GNE上所有网元的信息,可以看到网络中有三个网元上线。

将DeviceB从该网络中删除,在NMS上的网管工具上会有网元下线的信息,仍然可以ping通DeviceA。

# 通过display dcn ne-info命令查看GNE上所有网元的信息,可以看到DeviceB已经被删除,只有两个网元上线。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们