- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-SPBM配置
本章节下载: 01-SPBM配置 (688.21 KB)
目 录
· 当设备的系统工作模式为标准模式时,不支持SPBM。关于系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
· 设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。
· 本文中提到的EC类单板、EF类单板指的是丝印后缀分别为EC、EF的单板。
SPBM(Shortest Path Bridging MAC,最短路径桥MAC模式)是一种先进的“MAC in MAC”技术,是SPB(Shortest Path Bridging,最短路径桥)协议中的一种。SPB协议是IEEE 802.1aq定义的以太网标准之一,旨在构建大型扁平的无阻塞二层网络。SPB协议可以看作是STP(Spanning Tree Protocol,生成树协议)的进一步拓展,它使用IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)协议来共享设备间的学习的拓扑,并迅速学习以太网连接中各端点之间的最短路径。SPBM协议通过将三层路由技术IS-IS的设计思路引入二层网络,将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来,避免了使用STP带来的收敛速度慢和部分链路利用效率低下的不足,非常适合数据中心构建大型二层网络的需要。有关STP的详细介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。有关IS-IS的详细介绍,请参见“三层技术-IP路由配置指导”中的“IS-IS”。
SPBM网络模型与IEEE802.1ah定义的MAC-in-MAC网络模型基本一致。其网络模型如下图所示:
图1-1 SPBM网络模型
部署SPBM后的网络分为以下两部分:
· SPB核心网络:即上图中的SPBN(Shortest Path Bridging Network,最短路径桥接网),我们将采用了SPBM协议的网络称为SPBN,也称为SPBM网络。SPBN由BEB(Backbone Edge Bridge,骨干网边缘网桥)和BCB(Backbone Core Bridge,骨干网核心网桥)设备组成,通过SPB IS-IS协议完成最短路径的计算,以保证SPBN无环路。
· 用户网络(Customer network):通过一台或者多台边缘设备连接到SPBN网络的具有独立业务功能的二层网络,通常由企业管理控制,主要由主机和交换设备组成。
SPBN中的控制协议,用来完成最短路径的计算,生成SPBN中对应的转发路径。
我们将经过MAC-in-MAC封装的报文简称为MAC-in-MAC报文。有关MAC-in-MAC报文的具体封装格式,请参见“1.1.6 ”。
BEB设备是SPBN的边缘设备,相当于MPLS网络中的PE(Provider Edge,服务提供商网络边缘)设备。它负责将来自用户网络的报文进行MAC-in-MAC封装,并转发到SPBN中;或者将来自SPBN的MAC-in-MAC报文进行解封装,并转发到用户网络中。
BCB设备是SPBN的核心设备,相当于MPLS网络中的P(Provider,服务提供商网络)设备。它负责按照报文头中的B-MAC和B-VLAN转发MAC-in-MAC报文。BCB设备只负责转发报文,不需要学习用户网络中大量的MAC地址,从而降低了网络部署的成本,也为SPBN提供了更好的可扩展性。
BEB设备在对用户报文进行封装时,会为其打上分配的MAC地址和VLAN。这个分配的MAC地址和SPBN的VLAN被分别称为B-MAC(Backbone MAC,骨干网MAC)和B-VLAN(Backbone VLAN,骨干网VLAN)。在SPBN中,BCB设备按照B-MAC和B-VLAN转发MAC-in-MAC报文。
B-MAC包括源B-MAC和目的B-MAC,BEB设备在对用户报文进行封装时,会将自己的B-MAC作为源B-MAC、将SPBN隧道目的端BEB设备的B-MAC作为目的B-MAC进行封装。
· 上行口/下行口
BEB设备上连接SPBN的端口称为上行口,连接用户网络的端口称为下行口。BEB设备将来自用户网络的报文封装成MAC-in-MAC报文后,通过相应的上行口发送进入SPBN;而将来自SPBN的MAC-in-MAC报文被解封装后,会按照该报文的用户MAC地址,通过相应的下行口转发出去。
· SPB VSI实例和I-SID
SPB VSI(Virtual Switch Instance,虚拟交换实例)实例就是SPB类型的VSI。在SPBN中,一个SPB VSI实例代表了运营商提供的一类业务,I-SID(Backbone Service Instance Identifier,骨干网服务实例编号)就是这个SPB VSI实例的唯一编号。有关VSI的详细介绍,请参见“MPLS配置指导”中的“VPLS”。
PW(Pseudowire,伪线)是SPBN中两个BEB之间建立的,用于传输用户数据的虚拟双向连接。
Area表示区域,SPBN的细分单元,SPBM允许将整个SPBN划分为多个区域(目前只支持一个区域)。
SPBN中所有链路的状态组成了LSDB(Link State DataBase,链路状态数据库)。
SPBM报文分为控制报文和数据报文两种。
SPBM控制报文包括Hello、LSPDU(Link State Protocol Data Unit,链路状态协议数据单元)、SNP(Sequence Number PDUs,时序报文),均采用802.1Q格式封装,其内容直接封装在数据链路层的帧结构中。
Hello报文用于建立和维持邻居关系,也称为IIH(Intermediate System-to-Intermediate System Hello,中间系统到中间系统Hello)报文。
LSPDU简称LSP,用于描述链路状态并在邻居设备间进行扩散。
SNP通过描述全部或部分数据库中的LSP来同步LSDB,从而维护LSDB的完整和同步。
SNP包括CSNP(Complete SNP,全时序报文)和PSNP(Partial SNP,部分时序报文)。其中,CSNP包括LSDB中所有LSP的概要信息,从而可以在相邻路由器间保持LSDB的同步;PSNP只列举最近收到的一个或多个LSP的序列号,它能够一次对多个LSP进行确认,当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP。
SPBM数据报文采用IEEE802.1ah(MAC-in-MAC)定义的封装格式。MAC-in-MAC报文格式如下图所示:
图1-2 MAC-in-MAC报文封装格式
表1-1 MAC-in-MAC报文封装重点字段含义
|
Backbone Destination MAC address(骨干网目的MAC地址) |
即目的B-MAC,是MAC-in-MAC封装的目的MAC地址,为SPBN隧道目的端BEB设备的MAC地址,与B-SA合称为B-MAC |
|
|
Backbone Source MAC address(骨干网源MAC地址) |
即源B-MAC,是MAC-in-MAC封装的源MAC地址,为SPBN隧道源端BEB设备的MAC地址,与B-DA合称为B-MAC |
|
|
Backbone VLAN Tag(骨干网VLAN标签) |
即B-VLAN Tag,是MAC-in-MAC封装的VLAN Tag,用来标识报文在SPBN中的VLAN和优先级信息,其TPID值固定为0x8100 |
|
|
Backbone Service Instance Tag(骨干网服务实例标签) |
MAC-in-MAC封装中的业务标记,包括以下字段: · TPID:标签协议标识符,TPID值固定为0x88E7 · I-PCP:传送优先级 · I-DEI:丢弃优先级 · I-SID:业务实例标识 · C-DA:用户报文的目的MAC地址 · C-SA:用户报文的源MAC地址 |
|
|
Service VLAN Tag(服务VLAN标签) |
用来标识报文在用户网络中的外层VLAN和优先级信息 |
|
|
Customer VLAN Tag(用户VLAN标签) |
用来标识报文在用户网络中的内层VLAN和优先级信息 |
SPBM由SPB IS-IS协议和MAC-in-MAC协议共同完成。其中,MAC-in-MAC协议为数据协议,负责数据的封装及发送;SPB IS-IS协议为控制协议,负责学习和分发网络信息,计算数据的路由转发路径。具体为,SPBM通过SPB IS-IS协议在各BEB、BCB设备之间周期性通告Hello报文以建立并维持邻居关系,在形成邻居关系的设备之间扩散LSP,最终在SPBN中的所有设备上形成相同的LSDB。各SPBM设备在LSDB的基础上使用SPF(Shortest Path First,最短路径优先)算法计算从自己到其他设备的最短路径,在存在多条等价路径时,通过ECT(Equal Cost Tree,等价树)算法从中选出一条最优路径作为转发路径。计算出转发路径后,SPB IS-IS协议会指导在BEB之间建立一条MAC-in-MAC类型的隧道及对应的转发表,后续数据报文在隧道中进行发送。
SPB IS-IS目前仅在Level-1区域内支持P2P(Point-to-Point,点对点)邻居。SPB IS-IS通过周期性通告P2P Hello报文来建立并维持邻居关系。SPBN中直连的设备间可形成邻居关系,但形成邻居关系并不意味着邻居间可转发数据流量。
SPBM邻居可转发数据流量有严格的限制:
· MSTI 4092实例的配置摘要一致。
· B-VLAN与ECT算法映射关系一致(即同一个B-VLAN对应的ECT相同)。
SPB IS-IS协议仅负责计算SPBN的最短路径,生成对应的转发表项。数据报文在SPBN中转发过程如下所示:
· 入隧道:BEB设备从下行口收到数据报文时,学习该报文的源MAC,并为其封装MAC-in-MAC头,从上行口将该报文发送进到SPBN,这里上行口作为隧道的入口。
· 隧道中转发:MAC-in-MAC报文在SPBN中传输时,BCB设备根据报文中B-DA、B-VLAN查找转发表,如果无对应的转发表则丢弃该报文;有对应的转发表则进行二层转发。报文在转发过程中,中间设备不会对其C-SA进行学习。
· 出隧道:MAC-in-MAC报文到达隧道终点时,BEB会解封装MAC-in-MAC报文还原成数据报文。BEB学习数据报文中的源MAC后,把数据报文从下行口发送到用户网络。
为防止产生环路,数据报文在SPBN中禁止广播发送,只支持单播、组播发送。入隧道时BEB设备根据报文中的目的MAC来确定后续报文在SPBN中以何各方式进行传输:若目的MAC为广播MAC、未知单播MAC或未知组播MAC,则封装后的报文在SPBN中进行SPBM组播发送;若目的MAC为已知单播MAC,则封装后的报文在SPBN中进行SPBM单播发送。其中,SPBM组播支持两种模式:头端复制和核心复制,用户可根据实际组网选择不同的组播模式。
图1-3 MAC-in-MAC报文在SPBN中的单播转发过程
在如上图所示的SPBN中,MAC-in-MAC报文的单播转发过程如下:
(1) BEB 1的下行口收到发往远端用户网络的报文。BEB 1根据匹配规则,判断该报文属于I-SID 300,对应B-VLAN 100。BEB 1将该报文封装为MAC-in-MAC报文,其中源B-MAC为BEB 1自己的MAC地址,目的B-MAC为隧道目的BEB 2的MAC地址。BEB 1将封装后的报文发送给BCB。
(2) BCB根据报文中的目的B-MAC和B-VLAN,将报文发送至BEB 2。
(3) 报文到达BEB 2后,BEB 2剥离之前为该报文封装的报文头,并根据报文信息转发该报文到用户网络。
SPBM以头端复制模式(head-end replicate)进行组播发送时,会向SPBM同一实例(详见“1.1.8 ”)中所有隧道进行发送。BEB会把原始报文复制多份,生成对应的MAC-in-MAC报文,MAC-in-MAC报文中除B-DA外,其他字段一致。B-DA分别为各隧道目的地址。其转发过程如下图所示:
图1-4 MAC-in-MAC报文在SPBN中的组播(头端复制)转发过程
SPBM以核心复制模式(tandem replicate)进行组播发送时,BEB以自己为组播源,向同一组播组进行发送,MAC-in-MAC报文中B-DA为BEB的组播地址。其转发过程如下图所示:
图1-5 MAC-in-MAC报文在SPBN中的组播(核心复制)转发过程
在该转发过程中,SPBN中每台设备在每个实例中都会分配一个组播地址,该地址是由SPSource ID(Shortest Path Source Identifier,最短路径源标记)和I-SID拼装而成。其中I-SID用来标记实例,SPSource ID用来区分同一实例中不同的设备。SPSource ID缺省由协议动态生成,用户也可选择静态配置,静态配置时由用户保证整网配置不冲突。SPBM组播地址格式如下图所示:
图1-6 SPBM组播地址格式
表1-2 SPBM组播地址格式字段含义
|
组播标记位,长度为1比特,取值为1 |
|
|
本地标记位,长度为1比特,取值为1 |
|
|
SPSource ID类型,长度为2比特,取值为0 |
|
图1-6中LSB表示字节的低四位,MSB表示字节的高四位。对于SPBM组播地址的每个字节,其二进制位的顺序为从低位到高位。其中SPBM组播地址第一字节的二进制取值=SPSource ID字段前4位取值+TYP字段取值+L字段取值+M字段取值。比如某SPBM组播地址对应的SPSource ID十六进制取值为E8607、I-SID十六进制取值为0006E9,则该SPBM组播地址第一字节十六进制取值为E3(对应的二进制为11100011),完整的SPBM组播地址十六进制取值为E386070006E9。
支持组播核心复制模式功能的产品,缺省会使用同一B-VLAN来承载单播流量和组播流量。EC/EF类单板由于芯片限制会出现组播报文无法复制的问题,此时通过双B-VLAN功能可以解决该问题。
双B-VLAN功能使用奇数B-VLAN(B-VLAN值为奇数)来承载单播流量,使用偶数B-VLAN(B-VLAN值为偶数)来承载组播流量。SPB IS-IS协议报文中仅携带奇数B-VLAN,链路计算时会使用奇数B-VLAN来生成对应的单播转发表,同时使用对应的偶数B-VLAN(偶数B-VLAN值=对应奇数B-VLAN值+1)来生成对应的组播B-VLAN。后续用户侧报文入SPBN时,会在奇数B-VLAN内进行单播发送,在偶数B-VLAN内进行组播发送。
SPBM支持多实例。当不同类的业务流量需要在不同的站点之间传输时,可以采用多个SPBM实例来实现。每个SPBM实例使用I-SID来唯一标识。如图1-7中定义了三个SPBM实例。SPBM实例1承载了I-SID 300的流量,SPBM实例2承载了I-SID 400的流量,SPBM实例3承载了I-SID 500的流量。不同SPBM实例的I-SID不同,流量转发完全隔离。同一实例只能使用同一B-VLAN来承载流量,不同实例可以使用相同B-VLAN来承载流量。
图1-7 SPBM多实例
SPBM支持负载分担,在SPBN内通过ECT算法决策出不同的SPT(Shortest Path Tree,最短路径树),每个SPT对应一个转发路径,不同的SPT间形成流量的负载分担。SPBM目前只支持16种ECT算法,即同一SPBN内至多只能有16个转发路径。
ECT算法与B-VLAN之间有映射关系,一组B-VLAN可以映射到同一ECT算法,后续该组B-VLAN的流量都在该ECT算法决策的SPT内进行转发。如下图所示,两个ECT算法决策出两个SPT,分别对应不同的B-VLAN。
图1-8 不同ECT算法决策出不同的SPT树
SPBN整网各节点独立收集拓扑信息,并进行独立计算转发路径。网络拓扑震荡时,各节点收敛速度可能不一致,导致各节点计算的速度不一致,网络瞬间可能形成环路。SPB通过AP(Agreement Protocol,一致协议)协议来解决环路问题。SPB AP协议目的是解决瞬时环路,其基本思想是延迟表项下发的时机。拓扑计算后,转发表项不会立即下发,只有与邻居的拓扑已同步时才允许下发转发表项。
在SPBN中,用户可以通过修改ECT算法,达到调整流量的目的。如下图所示,BEB 1与BEB 2之间有两条转发路径,I-SID 400的流量初始走路径A(由ECT 1算法决定),路径A负载可能大于路径B(由ECT 2算法决定),此时用户可通过配置把I-SID 400对应的流量调整到路径B,达到负载均衡的目的。用户可通过如下两种方案来调整流量:方案一,直接修改B-VLAN与ECT算法的映射关系(非ECT迁移);方案二,ECT迁移。
图1-9 非ECT迁移流量调整示意图
以上图中的网络为例,非ECT迁移用户仅需把整网的B-VLAN 300映射ECT 2即可,该方案配置简单,但会导致所有用B-VLAN 300承载流量的实例都切换到路径B,不能达到流量精细调整的目的;同时在整网修改B-VLAN与ECT映射关系的过程中流量一直中断。
ECT迁移的目标是达到流量精细调整,同时在转发路径切换过程中尽可能少丢包。其基本思想是新建一条转发路径,在新路径建立的过程中流量一直走原路径,新路径建好之后流量平滑切换至新路径,同时删除旧的转发路径。
配置ECT迁移步骤如下(以图1-9为例):
(1) 新增B-VLAN
整网新增B-VLAN(如B-VLAN 400),并将该B-VLAN加入实例4092,同时配置设备公网侧接口允许该B-VLAN的流量通过。需要注意的是,是否需要新增B-VLAN,根据实际组网需求,用户也可选择一个已存在的B-VLAN。
(2) 新增B-VLAN与ECT算法的映射关系
整网新增B-VLAN 400与ECT 2的映射关系。需要注意的是,必须保证整网都正确配置B-VLAN与ECT算法的映射关系后,才执行后续操作,否则会造成断流。
(3) 修改SPB VSI实例指定的B-VLAN
在BEB设备上修改SPB VSI实例(I-SID 400)指定的B-VLAN为400。需要注意的是,同一实例所有BEB都需要修改SPB VSI实例指定的B-VLAN,只有整网BEB都修改后,流量才能完全切到新的B-VLAN,否则流量一直走旧的转发路径。
在ECT迁移时,流量切换过程如下:
在修改I-SID与B-VLAN映射关系的过程中旧的转发路径A依然可以收发B-VLAN 300的流量;而新生成的转发路径B,只具备收发B-VLAN 400流量的功能,此时SPBN中数据流量依然走B-VLAN 300进行传输。
当整网BEB都完成修改SPB VSI实例(I-SID 400)指定的B-VLAN时,整网设备已可正常收发B-VLAN 400的流量,此时I-SID 400的流量会切换至新的转发路径B,但此时不能立即删除旧的转发路径A,因为SPBN中各设备是独立进行计算的,各台设备删除时机有差异,如果BEB删除慢,BCB删除快,B-VLAN 300的流量会从BEB进入SPBN,由于BEB转发路径已删除,流量在BCB会被丢弃。
只有当I-SID 400中整网都无任何B-VLAN 300的流量进入时,删除I-SID 400中的转发路径A才能保证不断流,所以流量切换到转发路径B的过程中,BEB保证后续流量不会入旧的转发路径,即旧的路径此时只具备转发功能。
当整网都无B-VLAN 300的流量进入SPBN时,可删除旧的转发路径A,至此ECT迁移结束,后续流量在路径B上进行转发。
LSP快速泛洪通道提供了快速泛洪LSP的途径。传统的LSP通过SPB IS-IS协议经由各个节点逐跳进行扩散。与传统的LSP扩散方式相比,通过LSP快速泛洪通道,可以将LSP沿对应的路径直接泛洪至SPBN中各SPBM设备,无需逐跳扩散,从而更高效、快捷地实现LSP同步,加快拓扑的收敛。I-SID为255的SPB VSI实例专门提供给LSP快速泛洪通道,用于快速泛洪LSP。通过创建I-SID为255的SPB VSI实例即可开启LSP快速泛洪通道。目前支持快速泛洪因邻居状态变化而更新的LSP。
与SPB相关的协议规范有:
· IEEE 802.1aq:Shortest Path Bridging
· IEEE 802.1ah:Virtual Bridged Local Area Networks Amendment 7: Provider Backbone Bridges
· ISO 10589:ISO IS-IS Routing Protocol
· RFC 6329:IS-IS Support of IEEE 802.1aq
配置SPBM时,需要注意:
· 要求生成树的工作模式为MSTP模式。
· SPBM需运行在MSTI 4092实例内,配置SPBM之前请确保MSTI 4092实例没有被RRPP或Smart Link引用;配置SPBM时,也不要将MSTI 4092实例用于RRPP或Smart Link,否则可能导致环路。有关RRPP、Smart Link的介绍,请参见“可靠性配置指导”中的“RRPP”和“Smart Link”。
· SPBM控制报文为Untagged报文,为了不影响SPBM控制报文的转发,请在使能SPBM功能的接口上配置允许PVID通过,并保证该PVID在设备上已创建。
· 对于IRF设备,配置SPBM时,必须通过irf mac-address persistent always命令配置IRF的桥MAC永久保留,有关该命令的详细介绍请参见“IRF命令参考”中的“IRF”。
· SPBN中B-VLAN禁止用于除SPBM外的其他任何功能,例如EVI扩展VLAN,创建对应VLAN接口等。在配置B-VLAN前,用户需删除配置在该VLAN上的其他功能。
· BEB设备的上行口和BCB设备的接口要求为Trunk/Hybrid类型,且允许所有B-VLAN带Tag通过。
· BEB设备的上行口和BCB设备的接口不能用于建立普通IS-IS连接。
· 当SPBN中的B-MAC与用户静态配置的MAC存在冲突时,用户需手动删除冲突的静态MAC,在解决冲突前SPBM报文会转发不通。
· 建议配置SPBM GR机制。具体操作请参考1.6.6 配置SPBM GR功能。
表1-3 SPBM配置任务简介
|
配置BCB设备SPBM基本功能 |
配置MST域参数 |
||
|
使能SPBM功能 |
|||
|
配置BEB设备SPBM基本功能 |
配置MST域参数 |
||
|
使能SPBM功能 |
|||
|
配置SPBM组播转发模式 |
必选 |
||
|
配置SPBM组播转发模式 |
|||
|
默认动态分配SPSource ID,静态配置时需保证配置的SPSource ID整网唯一 |
|||
|
配置B-VLAN和ECT算法的映射关系 |
默认所有B-VLAN映射到ECT 1 |
||
|
配置LSP参数 |
|||
|
配置SPF参数 |
|||
|
配置LSDB过载标志位 |
|||
|
配置SPBM协议报文的控制MAC |
|||
|
配置SPBM网管功能 |
|||
|
配置SPBM验证功能 |
|||
|
配置AP协议的运行模式 |
|||
SPBM协议需运行在MST 4092实例内。MST 4092实例未激活时,SPBM协议无法运行。两台使能了SPBM协议的设备都激活MST 4092实例且设备间链路可达,则两台设备可建立SPBM邻居关系,当两台设备属于同一MST域时,邻居间的链路才能承载流量。
两台使能了SPBM协议的设备若要属于同一MST域,必须同时满足选择因子(取值为0,不可配)、域名、修订级别和VLAN映射表的配置都相同。
在配置MST域的相关参数(特别是VLAN映射表)时,会引发生成树的重新计算,从而引起网络拓扑的振荡。为了减少网络振荡,新配置的MST域参数并不会马上生效,而是在使用active region-configuration命令激活后才会生效。
表1-4 配置MST域参数
|
进入MST域视图 |
||
|
配置MST域的域名 |
缺省情况下,MST域的域名为设备的MAC地址 |
|
|
配置MSTP的修订级别 |
缺省情况下,MSTP的修订级别为0 |
|
|
配置映射到MSTI 4092上的B-VLAN |
缺省情况下,所有VLAN都映射到CIST(即MSTI 0)上 SPBM运行在MSTI 4092,instance-id值必须配置为4092 |
|
|
激活MST域的配置 |
使能SPBM功能后,SPB IS-IS协议开始运行,通过与邻居的交互,完成整网拓扑的计算,生成最短转发路径。
使能SPBM功能时,需要注意:
· SPBN中所有设备都要求使能SPBM功能。对于接口,只需在BEB的上行口及BCB的接口上使能SPBM功能。
· 同一MDC的同一块接口板上的接口,如果有接口已经作为IRF物理端口、EVI隧道的公网侧接口或三层以太网接口,那该接口板上属于同一组的其他接口不能使能SPBM功能。关于接口板上的接口和组的所属关系,请参见表1-6。
|
全局使能SPBM功能 |
缺省情况下,全局SPBM功能处于关闭状态 |
|
|
进入二层以太接口视图/二层聚合接口视图 |
||
|
缺省情况下,SPBM功能在接口上处于关闭状态 |
|
48端口千兆以太网光接口板 |
前24个接口对应一个组,后24个接口对应另一个组 |
|
|
48端口千兆以太网电接口板 |
||
|
4端口万兆以太网光接口板 |
前2个接口对应一个组,后2个接口对应另一个组 |
|
|
8端口万兆以太网光接口板 |
接口编号1~2对应一个组,3~4对应一个组,5~6对应一个组,7~8对应一个组 |
|
|
16端口万兆以太网光接口板 |
每相连2个奇数编号的接口对应一个组(比如接口编号1、3对应一个组;接口编号5、7对应一个组),每相连2个偶数接口对应另一个组(比如接口编号2、4对应一个组;接口编号6、8对应一个组) |
|
|
20端口万兆以太网接口板 |
1 |
所有接口对应一个组 |
|
32端口万兆以太网光接口板 |
每相连8个奇数编号的接口对应一个组(比如接口编号1、3、5、7、9、11、13、15对应一个组),每相连8个偶数编号的接口对应一个组(比如2、4、6、8、10、12、14、16对应一个组) |
|
|
40端口万兆以太网光接口板 |
前20个接口对应一个组,后20个接口对应一个组 |
|
|
48端口万兆以太网光接口板 |
接口编号1~12对应一个组,13~24对应一个组,25~36对应一个组,37~48对应一个组 |
|
|
16端口40G兆以太网光接口板 |
接口编号1~4对应一个组,5~8对应一个组,9~12对应一个组,13~16对应一个组 |
|
|
4端口100G兆以太网光接口板 |
前2个接口对应一个组,后2个接口对应另一个组 |
|
为SPB VSI实例指定B-VLAN |
||
|
配置SPBM组播转发模式 |
必选 |
|
使能L2VPN功能 |
缺省情况下,L2VPN功能处于关闭状态 |
创建SPB VSI实例时需指定其I-SID,I-SID是SPB VSI实例的唯一编号,用来标识同一类型的服务,在SPBN中同一SPB VSI实例必须指定相同的I-SID,不同SPB VSI实例的I-SID不同。
|
创建一个VSI,并进入VSI视图 |
||
|
创建SPB VSI实例,并进入VSI SPB子视图 |
I-SID为255的SPB VSI实例专门提供给LSP快速泛洪通道,用于快速泛洪LSP。该SPB VSI实例在创建后即可开启LSP快速泛洪通道,无需与接口或以太网服务实例关联 |
配置SPB VSI实例时必须为其指定B-VLAN,只有I-SID和B-VLAN都相同的SPB VSI实例才能互通。
需要注意的是,SPB VSI实例必须指定B-VLAN才能够生效。一个SPB VSI实例只能指定一个B-VLAN,不同SPB VSI实例可以指定相同的B-VLAN。
表1-10 为SPB VSI实例指定B-VLAN
|
进入VSI视图 |
||
|
进入VSI SPB子视图 |
||
|
为SPB VSI实例指定B-VLAN |
缺省情况下,SPB VSI实例未指定B-VLAN |
在BEB设备上,对于来自用户网络的报文,先根据下行口上的匹配规则判断其所属的SPB VSI实例,然后封装成MAC-in-MAC报文,通过相应的上行口发送进入SPBN;而对于来自SPBN的属于某SPB VSI实例的MAC-in-MAC报文,在解封装后,按照其用户MAC地址通过相应的下行口转发出去。
· 可以为一个SPB VSI实例配置一个或多个下行口。
· encapsulation命令中匹配的外层VLAN不能再配置其他业务(包括二层、三层业务)。
· 有关service-instance、encapsulation命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN”。
|
|||||
|
|||||
|
进入二层以太网接口视图/二层聚合接口视图 |
|
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
配置以太网服务实例的报文匹配规则 |
encapsulation s-vid vlan-id [ only-tagged ] |
二者选其一 缺省情况下,不存在任何报文匹配规则 |
|
||
|
encapsulation { default | tagged | untagged } |
|
||||
|
将服务实例与SPB VSI实例相关联 |
当下行口的以太网服务实例配置了encapsulation { default | tagged | untagged }命令时,要求与本端SPB VSI实例相同的全网BEB设备(包括本端)都使用ethernet接入模式,否则会导致报文转发异常 |
||||
数据报文在入SPBN隧道时若目的MAC为广播MAC、未知单播MAC或未知组播MAC,则在SPBN中进行SPBM组播发送。SPBM组播支持两种模式:头端复制和核心复制,用户可根据实际组网选择不同的组播模式。一般来说,头端复制模式适用于网络规模不大或SPBN中组播流量较少的情况,而核心复制模式适用于SPBN中组播流量较多的情况。
配置SPBM组播转发模式时,需要注意:
· SPBN中所有BEB设备的组播转发模式要求保持一致。
· 若BEB设备的组播转发采用核心复制模式,并将EC/EF类单板的接口作为SPBN公网侧接口,那么该设备需同时使能双B-VLAN功能。
表1-12 配置SPBM组播转发模式
|
进入VSI视图 |
||
|
进入SPB子视图 |
||
|
配置SPBM组播转发模式 |
缺省情况下,SPBM组播转发模式采用头端复制模式 |
配置双B-VLAN功能时,需要注意:
· SPBN中,只要有一台设备需使能双B-VLAN功能,则同一SPBN内其他所有设备也必须使能双B-VLAN功能。
· 在双B-VLAN模式与单B-VLAN模式间进行切换时,会引起临时断流,所有对应B-MAC和PW表项都会删除重建。
· 用户需要保证配置组播双B-VLAN时对应的奇数B-VLAN和偶数B-VLAN都与实例4092映射,且在这些B-VLAN流量经过的端口上都允许对应B-VLAN通过。若仅配置奇数B-VLAN或偶数B-VLAN,则SPB IS-IS协议报文无法携带该奇数B-VLAN。
· 配置双B-VLAN功能后,SPB IS-IS协议报文只携带奇数B-VLAN,故对于I-SID与B-VLAN之间的映射关系,要求I-SID必须与奇数B-VLAN建立映射关系。
|
进入SPBM视图 |
||
|
使能SPBM双B-VLAN功能 |
缺省情况下,SPBM双B-VLAN处于关闭状态 |
在SPBN中SPSource ID可唯一标识一台设备,缺省情况下,由协议动态生成SPSource ID,用户也可以选择手工配置SPSourece ID,用户手工配置时由用户保证全网配置不冲突。
|
进入SPBM视图 |
||
设备的桥优先级与设备的系统ID共同组成设备的桥ID。桥ID与ECT掩码进行异或操作,异或后值的大小决定了该设备所在的转发路径是否能够被选举用来承载流量。
|
进入SPBM视图 |
||
SPBM有三种方式来配置接口的链路开销值,按照选择顺序依次为:
· 在SPBM视图下全局配置的链路开销值,该配置将对该SPBM进程关联的接口同时生效。
· 自动计算链路开销值:将根据带宽参考值自动计算接口的链路开销值。
|
进入二层以太网接口视图/二层聚合接口视图 |
||
|
配置SPBM的接口链路开销值 |
表1-17 全局配置SPBM链路开销值
|
进入SPBM视图 |
||
|
全局配置SPBM的链路开销值 |
缺省情况下,未全局配置SPBM的链路开销值 |
只有当接口链路开销值和全局链路开销值都为缺省值时,SPBM才会自动计算接口链路的开销值。
链路开销值的计算公式为“链路开销值=(带宽参考值÷带宽)×10”,链路开销值的取值范围为1~16777214。
表1-18 配置SPBM自动计算链路开销值依据的带宽参考值
|
进入SPBM视图 |
||
|
配置SPBM自动计算链路开销值时依据的带宽参考值 |
SPBN中通过ECT算法进行流量的负载分担,通过调整B-VLAN与ECT算法的映射关系可以达到调整网络流量负载分担的目的。
邻居间B-VLAN和ECT算法的映射关系不一致时,邻居间的链路不能承载流量。
表1-19 配置B-VLAN和ECT算法的映射关系
|
进入SPBM视图 |
||
|
配置B-VLAN和ECT算法的映射关系 |
ect ect-index b-vlan vlan-id-list |
缺省情况下,所有B-VLAN都映射到ECT 1 |
SPB IS-IS用System ID来在区域内唯一标识设备,System ID长度固定为6字节。当网络管理员检查SPBM邻居关系的状态、SPBM路由表以及LSDB中的内容时,十六进制表示的System ID以及LSP标识符不够直观,查看也不方便。
主机名映射提供了一种将System ID映射到主机名的服务,运行SPBM的设备维护一个主机名到System ID的映射关系表,在维护和管理以及网络故障诊断时,使用主机名比使用System ID会更直观,也更容易记忆。
使能动态主机名映射功能后,SPBN中的每台设备只需要在本机上配置自己的主机名称即可,配置的主机名称将通过动态主机名TLV发布出去,最后SPBN中使能动态主机名映射功能的设备都将收集到其他设备System ID与主机名称的映射关系并生成映射表。
|
进入SPBM视图 |
||
SPBM GR(Graceful Restart,平滑重启)是一种通过备份SPBM配置信息,在主备倒换或协议重启时SPBM进行平滑重启(保持邻接关系,并对LSDB进行同步),从而保证转发业务不中断的机制。
GR有两个角色:
· GR Restarter:发生主备倒换或协议重启,且具有GR能力的设备。
· GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。GR Helper也具有GR能力。
由于设备在GR过程中的角色不可预知,建议在作为GR Restarter和GR Helper的设备上均进行以下配置。
|
进入SPBM视图 |
||
|
使能SPBM的GR功能 |
缺省情况下,SPBM的GR功能处于关闭状态 |
|
|
(可选)配置重启时抑制SA(Suppress-Advertisement)位置位 |
缺省情况下,SA位处于置位状态 重启时抑制SA位,即在重启设备的Hello PDU中抑制发布SA位置位,重启设备的邻居将继续发布该邻接关系 |
|
|
(可选)配置SPBM的GR T2定时器超时时间 |
缺省情况下,SPBM的GR T2定时器超时时间为300秒 T2定时器的超时值用来指定设备的重启时间。T2定时器的超时值在SPB的Hello PDU中为保持时间,这样在该设备重启的时间内邻居不会断掉与其的邻接关系 |
当设备在邻居关系保持时间内(邻居关系保持时间=Hello报文失效数目×Hello报文的发送时间间隔)没有收到来自邻居设备的Hello报文时将宣告邻居关系失效。通过配置Hello报文失效数目和Hello报文的发送时间间隔,可以调整邻居关系保持时间,即设备要花多长时间能够监测到链路已经失效并重新进行路由计算。
SPB IS-IS协议运行后,会定期发送Hello报文,用户可以通过命令修改Hello报文的发送时间间隔。
表1-22 配置Hello报文发送时间间隔
|
进入二层以太网接口视图/二层聚合接口视图 |
||
|
配置Hello报文的发送时间间隔 |
缺省情况下,Hello报文的发送时间间隔为10秒 邻居关系保持时间最大为65535秒。如果配置本命令后,计算出的邻居关系保持时间超过65535秒,则配置失败,配置前的Hello报文的发送时间间隔不做改变 |
Hello报文失效数目,即宣告邻接关系失效前接口没有收到的邻居Hello报文的数目(每当一个Hello报文的发送时间间隔内没有收到邻居Hello报文,就认为一个Hello报文失效)。
表1-23 配置Hello报文失效数目
|
进入二层以太网接口视图/二层聚合接口视图 |
||
|
配置Hello报文失效数目 |
缺省情况下,Hello报文失效数目为3 邻居关系保持时间最大为65535秒。如果配置本命令后,计算出的邻居关系保持时间超过65535秒,则配置失败,配置前的Hello报文失效数目不做改变 |
(1) 配置LSP发送时间间隔
当LSDB的内容发生变化时,SPBM将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节。
请合理配置LSP的发送时间间隔,当存在大量SPBM接口或大量路由时,会发送大量的LSP报文,导致LSP风暴的出现。建议在此类情况下将LSP的发送时间间隔配置得稍大一些。
在点到点链路上,发送的LSP需要得到对端的应答,否则将在重传时间间隔内重新发送该LSP,目前重传时间间隔不支持配置,固定为5秒。
表1-24 配置LSP发送时间间隔
|
进入二层以太网接口视图/二层聚合接口视图 |
||
|
配置发送LSP的最小时间间隔以及一次最多可以发送的LSP报文数目 |
缺省情况下,发送LSP的最小时间间隔为33毫秒,一次最多发送5个LSP报文 |
(2) 配置LSP最大生存时间
每一个LSP都包含一个最大生存时间,当LSP驻留在LSDB中时,随着时间的推移,每一个LSP的剩余生存时间将逐渐减小,当LSP的剩余生存时间为0时,SPBM将启动清除过期LSP的过程。用户可根据网络规模对LSP的最大生存时间进行调整。
表1-25 配置LSP最大生存时间
|
进入SPBM视图 |
||
|
配置LSP最大生存时间 |
缺省情况下,LSP最大生存时间为1200秒 |
(3) 配置LSP刷新周期和LSP重新生成的时间间隔
每一个LSP都有一个最大生存时间,每个LSP都会随着时间的推移而被逐渐老化,因此每台设备必须定时刷新自己生成的LSP,以防止LSP的剩余生存时间减小至0;并通过定时刷新LSP以使整个区域中的LSP保持同步。用户可对LSP的刷新周期进行配置,提高LSP的刷新频率可以加快网络收敛速度,但是将占用更多的带宽。
除了定时刷新可以重新生成LSP外,当网络拓扑发生变化,如邻居设备up或down,接口Metric值、System ID或区域地址发生变化等,将触发设备重新生成LSP。为了防止网络拓扑频繁变化而导致LSP频繁重新生成,用户可通过调节LSP重新生成的时间间隔,以抑制网络变化频繁可能导致的占用过多带宽资源和设备资源。
timer lsp-generation命令在网络变化不频繁的情况下将LSP重新生成时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,增加incremental-interval×2n-2(n为连续触发路由计算的次数),将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval。本命令中,minimum-interval和incremental-interval的配置值不允许大于maximum-interval的配置值。
表1-26 配置LSP刷新周期和LSP重新生成的时间间隔
|
进入SPBM视图 |
||
|
配置LSP刷新周期 |
缺省情况下,LSP刷新周期为900秒 |
|
|
配置LSP重新生成的时间间隔 |
timer lsp-generation maximum-interval [ minimum-interval [ incremental-interval ] ] |
缺省情况下,LSP重新生成的最大时间间隔为2秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
通过使能LSP快速扩散功能,当LSP发生变化而导致SPF重新计算时,在SPF重新计算前,把导致SPF重新计算的LSP快速扩散出去,将大大缩短设备之间由于进行LSP同步而导致LSDB不一致的时间,提高全网的快速收敛性能。
表1-27 配置LSP快速扩散功能
|
进入SPBM视图 |
||
|
配置LSP快速扩散功能 |
flash-flood [ flood-count flooding-count | max-timer-interval flooding-interval ] * |
缺省情况下,禁止LSP快速扩散功能 |
SPBM设备根据本地维护的LSDB,通过SPF算法计算出以自己为根的SPT,并根据这一SPT决定到目的网络的下一跳。通过调节SPF的计算间隔,可以抑制网络频繁变化可能导致的占用过多带宽资源和设备资源。
timer spf命令在网络变化不频繁的情况下将连续路由计算的时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,增加incremental-interval×2n-2(n为连续触发路由计算的次数),将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval。本命令中,minimum-interval和incremental-interval的配置值不允许大于maximum-interval的配置值。
|
进入SPBM视图 |
||
|
配置SPBM路由计算的时间间隔 |
timer spf maximum-interval [ minimum-interval [ incremental-interval ] ] |
缺省情况下,SPBM路由计算的最大时间间隔为5秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
当SPBM设备因为内存不足或其他原因无法记录完整的LSDB时,将会导致区域路由的计算错误。在故障排除过程中,通过给怀疑有问题的设备配置LSDB过载标志位,该设备将在其发送的LSP报文中把Overload位置位,以通知其他设备当前设备发生了问题,无法正确的执行路由选择和报文转发,从而可以将其从SPBN中暂时隔离,便于进行故障定位。
表1-29 配置LSDB过载标志位
|
进入SPBM视图 |
||
|
配置LSDB过载标志位 |
set-overload [ on-startup [ [ start-from-nbr system-id [ timeout1 [ nbr-timeout ] ] ] | timeout2 ] |
缺省情况下,未配置LSDB过载标志位 |
当打开邻接状态输出开关后,SPBM邻接状态的变化会输出到配置终端上,方便用户查看变化过程,直至邻接状态输出开关被关闭。
|
进入SPBM视图 |
||
SPBM协议报文的控制MAC即其组播MAC。SPBM协议规定了多个控制MAC,不同厂商使用的控制MAC可能不一致,用户可以通过配置改变SPBM协议报文的控制MAC,从而可以实现厂商之间的互通。
表1-31 配置SPBM协议报文的控制MAC
|
进入SPBM视图 |
||
|
配置SPBM协议报文的控制MAC |
control-address { all-cb | all-is | all-l1-is | all-l2-is | all-pb } |
缺省情况下,SPBM协议报文的控制MAC为all-pb,对应MAC为0180-C200-002E |
开启SPBM的告警功能之后,SPBM会生成告警信息,用于报告本模块的重要事件。生成的告警信息将发送至SNMP模块,通过配置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
SPBM使用IS-IS的MIB(Management Information Base,管理信息库)对NMS(Network Management System,网络管理系统)提供SPBM对象的管理,但标准IS-IS MIB中定义的MIB为单实例管理对象,无法同时对IS-IS和SPBM进行管理。因此,参考RFC 4750中对OSPF多实例的管理方法,为管理SPBM定义一个上下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是SPBM进行管理。
配置SPBM网管功能时,需要注意:
· 由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分。
· 所有使用IS-IS MIB的特性,如TRILL、EVI、SPBM、IS-IS等,都需要支持配置上下文名称以区分SNMP请求的管理对象。各个特性实际配置的上下文名称是互斥的,即不允许不同的特性配置相同的上下文名称。
表1-32 配置SPBM网管功能
|
开启SPBM的告警功能 |
snmp-agent trap enable spbm [ adjacency-state-change | area-mismatch | authentication | authentication-type | b-mac-conflict | buffsize-mismatch | id-length-mismatch | lsdboverload-state-change | lsp-parse-error | lsp-size-exceeded | max-seq-exceeded | maxarea-mismatch | own-lsp-purge | protocol-support | rejected-adjacency | skip-sequence-number | spsource-conflict | version-skew ] * |
缺省情况下,SPBM的告警功能处于开启状态 |
|
进入SPBM视图 |
||
|
配置管理SPBM的SNMP实体所使用的上下文名称 |
缺省情况下,没有配置管理SPBM的SNMP实体所使用的上下文名称 |
在安全性要求较高的网络中,可以通过配置SPBM验证功能来提高SPBN的安全性。SPBM验证分为邻居关系验证和区域验证。
邻居关系用来确认邻居的正确性和有效性,防止与无法信任的设备形成邻居。
配置邻居关系验证后,验证密码将会按照设定的方式封装到Hello报文中,并对接收到的Hello报文进行验证密码的检查,只有通过检查后(即对端与本端的验证密码一致),才会形成邻居关系,否则将不会形成邻居关系。
当需要更改密码时,由于两台设备的密码更改操作不完全同步,导致瞬时的密码不一致、邻居关系中断。此时,可以按照如下步骤进行配置,以保证邻居关系不会中断:
(1) 配置不对收到的Hello报文进行验证密码检查。
密码修改完成后,还需要配置对收到的Hello报文进行验证密码检查,以保证安全性。
两台SPBM设备要形成邻居关系必须在相应接口上配置相同的验证方式和验证密码。
|
进入二层以太网接口视图/二层聚合接口视图 |
||
|
spbm authentication-mode { md5 | simple } { cipher cipher-string | plain plain-string } |
||
|
(可选)配置不对收到的Hello报文进行验证密码检查 |
缺省情况下,如果配置了接口验证方式和验证密码,则对收到的Hello报文进行验证密码检查 |
区域验证用来防止将从不可信任的SPBM设备学习到的路由信息加入到本地LSDB中。
配置区域验证方式和验证密码后,将在发送的报文(包括LSP、CSNP、PSNP)中按照设定的方式携带验证密码,并对收到的报文进行验证密码的检查,只有通过检查后(即对端与本端的验证密码一致),该报文中的路由信息才会加入到本地LSDB中。
当需要更改密码时,由于两台设备的密码更改操作不完全同步,导致瞬时的密码不一致、业务中断。此时,可以按照如下步骤进行配置,以保证业务不会中断:
(1) 配置不对收到的报文(包括LSP、CSNP、PSNP)进行验证密码检查。
密码修改完成后,还需要配置对收到的报文进行验证密码检查,以保证安全性。
同一区域内的SPBM设备必须配置相同的验证方式和验证密码。
|
进入SPBM视图 |
||
|
area-authentication-mode { md5 | simple } { cipher cipher-string | plain plain-string } |
||
|
(可选)配置不对收到的报文(包括LSP、CSNP、PSNP)进行验证密码检查 |
在网络拓扑变化的瞬间,由于各设备同步进行计算,导致可能会出现临时环路,可通过AP协议来保证不出现临时环路。
表1-35 配置AP协议的运行模式
|
进入SPBM视图 |
||
|
配置AP协议的运行模式 |
缺省情况下,AP协议运行在both模式 |
在完成上述配置后,在任意视图下执行display命令可以显示SPBM配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,用户可以执行reset命令来清除SPBM的信息。
表1-36 SPBM显示和维护
缺省情况下,以太网接口、VLAN接口及聚合接口处于down状态。要使这些接口能够正常工作,请先使用undo shutdown命令使接口状态处于up状态。
· BEB 1、BEB 2、BEB 3分别为Site 1、2、3的SPBN接入设备,Site 1、2、3属于VLAN 100,各Site间二层互通。
· BEB 1、BEB 2、BEB 3使用同一服务实例来承载二层流量,实例I-SID为3001,该实例的组播转发模式采用缺省的头端复制模式。
· SPBM服务实例使用B-VLAN 3001进行数据传输。
图1-10 SPBN组网图
(1) 配置BEB 1
# 创建VLAN 100和 VLAN 3001。
<BEB1> system-view
[BEB1]vlan 100
[BEB1-vlan100]vlan 3001
[BEB1-vlan3001]quit
# 激活MST 4092实例:将VLAN 3001加入4092实例,实例名称为spb。
[BEB1]stp region-configuration
[BEB1-mst-region]region-name spb
[BEB1-mst-region]instance 4092 vlan 3001
[BEB1-mst-region]active region-configuration
[BEB1-mst-region]quit
# 在全局及公网侧接口Ten-GigabitEthernet1/0/2上使能SPBM功能,并配置允许B-VLAN 3001的流量通过。
[BEB1]spbm
[BEB1-spbm]quit
[BEB1]interface Ten-GigabitEthernet1/0/2
[BEB1-Ten-GigabitEthernet1/0/2]port link-type trunk
[BEB1-Ten-GigabitEthernet1/0/2]port trunk permit vlan 3001
[BEB1-Ten-GigabitEthernet1/0/2]spbm enable
[BEB1-Ten-GigabitEthernet1/0/2]quit
# 配置用户侧基本功能:使能L2VPN,创建SPB VSI实例test(I-SID 3001)并为该实例指定B-VLAN 3001;配置下行口Ten-GigabitEthernet1/0/1,将用户侧从该接口进入的VLAN 100流量映射到实例test。
[BEB1]l2vpn enable
[BEB1]vsi test
[BEB1-vsi-test]spb i-sid 3001
[BEB1-vsi-test-3001]b-vlan 3001
[BEB1-vsi-test-3001]quit
[BEB1-vsi-test]quit
[BEB1]interface Ten-GigabitEthernet1/0/1
[BEB1-Ten-GigabitEthernet1/0/1]port link-type trunk
[BEB1-Ten-GigabitEthernet1/0/1]port trunk permit vlan 100
[BEB1-Ten-GigabitEthernet1/0/1]service-instance 1
[BEB1-Ten-GigabitEthernet1/0/1-srv1]encapsulation s-vid 100
[BEB1-Ten-GigabitEthernet1/0/1-srv1]xconnect vsi test
[BEB1-Ten-GigabitEthernet1/0/1-srv1]quit
[BEB1-Ten-GigabitEthernet1/0/1]quit
(2) 配置BEB 2、BEB 3
BEB 2、BEB 3的配置与BEB 1相同。
(3) 配置BCB
# 创建VLAN 3001。
<BCB> system-view
[BCB]vlan 3001
[BCB-vlan3001]quit
# 激活MST 4092实例:将VLAN 3001加入4092实例,实例名称为spb。
[BCB]stp region-configuration
[BCB-mst-region]region-name spb
[BCB-mst-region]instance 4092 vlan 3001
[BCB-mst-region]active region-configuration
[BCB-mst-region]quit
# 在全局及公网侧接口上使能SPBM功能,并配置允许B-VLAN 3001的流量通过。
[BCB]spbm
[BCB-spbm]quit
[BCB]interface Ten-GigabitEthernet2/0/1
[BCB-Ten-GigabitEthernet2/0/1]port link-type trunk
[BCB-Ten-GigabitEthernet2/0/1]port trunk permit vlan 3001
[BCB-Ten-GigabitEthernet2/0/1]spbm enable
[BCB-Ten-GigabitEthernet2/0/1]quit
[BCB]interface Ten-GigabitEthernet2/0/2
[BCB-Ten-GigabitEthernet2/0/2]port link-type trunk
[BCB-Ten-GigabitEthernet2/0/2]port trunk permit vlan 3001
[BCB-Ten-GigabitEthernet2/0/2]spbm enable
[BCB-Ten-GigabitEthernet2/0/2]quit
[BCB]interface Ten-GigabitEthernet2/0/3
[BCB-Ten-GigabitEthernet2/0/3]port link-type trunk
[BCB-Ten-GigabitEthernet2/0/3]port trunk permit vlan 3001
[BCB-Ten-GigabitEthernet2/0/3]spbm enable
[BCB-Ten-GigabitEthernet2/0/3]quit
# 查看SPBM邻居信息(以BEB1为例,其他BEB使用相同命令查看)。
[BEB1] display spbm peer
Peer information for SPBM
-------------------------
System ID Port Circuit ID State Holdtime
0000.eeee.0101 XGE1/0/2 2 Up 29s
以上信息表明,BEB 1和BCB已建立邻居关系。
# 查看VSI实例test的详细信息。
[BEB1]display l2vpn vsi name test verbose
VSI Name: test
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : 102400 kbps
Broadcast Restrain : 5%
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : Unlimited
Drop Unknown : -
SPB I-SID : 3001
SPB Connections:
BMAC BVLAN Link ID Type
0000-eeee-0141 3001 64 Unicast
0000-9999-0141 3001 65 Unicast
ACs:
AC Link ID State
XGE1/0/1 srv1 0 Up
以上信息表明, BEB 1与其他BEB间已成功建立MAC-in-MAC类型的隧道。
· BEB 1、BEB 2、BEB 3分别为Site 1、2、3的SPBN接入设备,Site 1、2、3属于VLAN 100,各Site间二层互通。
· BEB 1、BEB 2、BEB 3使用同一服务实例来承载二层流量,实例I-SID为3001,要求该实例的组播转发模式采用核心复制模式。
· SPBM服务实例使用B-VLAN 3001进行数据传输。
图1-11 SPBN组网图
(1) 配置BEB 1
# 创建VLAN 100和 VLAN 3001。
<BEB1> system-view
[BEB1]vlan 100
[BEB1-vlan100]vlan 3001
[BEB1-vlan3001]quit
# 激活MST 4092实例:将VLAN 3001加入4092实例,实例名称为spb。
[BEB1]stp region-configuration
[BEB1-mst-region]region-name spb
[BEB1-mst-region]instance 4092 vlan 3001
[BEB1-mst-region]active region-configuration
[BEB1-mst-region]quit
# 在全局及公网侧接口Ten-GigabitEthernet1/0/2上使能SPBM功能,并配置允许B-VLAN 3001的流量通过。
[BEB1]spbm
[BEB1-spbm]quit
[BEB1]interface Ten-GigabitEthernet1/0/2
[BEB1-Ten-GigabitEthernet1/0/2]port link-type trunk
[BEB1-Ten-GigabitEthernet1/0/2]port trunk permit vlan 3001
[BEB1-Ten-GigabitEthernet1/0/2]spbm enable
[BEB1-Ten-GigabitEthernet1/0/2]quit
# 配置用户侧基本功能:使能L2VPN,创建SPB VSI实例test(I-SID 3001)并为该实例指定B-VLAN 3001、配置组播复制模式为核心复制;配置下行口Ten-GigabitEthernet1/0/1,将用户侧从该接口进入的VLAN 100流量映射到实例test。
[BEB1]l2vpn enable
[BEB1]vsi test
[BEB1-vsi-test]spb i-sid 3001
[BEB1-vsi-test-3001]b-vlan 3001
[BEB1-vsi-test-3001]multicast replicate-mode tandem
[BEB1-vsi-test-3001]quit
[BEB1-vsi-test]quit
[BEB1]interface Ten-GigabitEthernet1/0/1
[BEB1-Ten-GigabitEthernet1/0/1]port link-type trunk
[BEB1-Ten-GigabitEthernet1/0/1]port trunk permit vlan 100
[BEB1-Ten-GigabitEthernet1/0/1]service-instance 1
[BEB1-Ten-GigabitEthernet1/0/1-srv1]encapsulation s-vid 100
[BEB1-Ten-GigabitEthernet1/0/1-srv1]xconnect vsi test
[BEB1-Ten-GigabitEthernet1/0/1-srv1]quit
[BEB1-Ten-GigabitEthernet1/0/1]quit
(2) 配置BEB 2、BEB 3
BEB 2、BEB 3的配置与BEB 1相同。
(3) 配置BCB
# 创建VLAN 3001。
<BCB> system-view
[BCB]vlan 3001
[BCB-vlan3001]quit
# 激活MST 4092实例:将VLAN 3001加入4092实例,实例名称为spb。
[BCB]stp region-configuration
[BCB-mst-region]region-name spb
[BCB-mst-region]instance 4092 vlan 3001
[BCB-mst-region]active region-configuration
[BCB-mst-region]quit
# 在全局及公网侧接口上使能SPBM功能,并配置允许B-VLAN 3001的流量通过。
[BCB]spbm
[BCB-spbm]quit
[BCB]interface Ten-GigabitEthernet2/0/1
[BCB-Ten-GigabitEthernet2/0/1]port link-type trunk
[BCB-Ten-GigabitEthernet2/0/1]port trunk permit vlan 3001
[BCB-Ten-GigabitEthernet2/0/1]spbm enable
[BCB-Ten-GigabitEthernet2/0/1]quit
[BCB]interface Ten-GigabitEthernet2/0/2
[BCB-Ten-GigabitEthernet2/0/2]port link-type trunk
[BCB-Ten-GigabitEthernet2/0/2]port trunk permit vlan 3001
[BCB-Ten-GigabitEthernet2/0/2]spbm enable
[BCB-Ten-GigabitEthernet2/0/2]quit
[BCB]interface Ten-GigabitEthernet2/0/3
[BCB-Ten-GigabitEthernet2/0/3]port link-type trunk
[BCB-Ten-GigabitEthernet2/0/3]port trunk permit vlan 3001
[BCB-Ten-GigabitEthernet2/0/3]spbm enable
[BCB-Ten-GigabitEthernet2/0/3]quit
# 查看SPBM邻居信息(以BEB1为例,其他BEB使用相同命令查看)。
[BEB1] display spbm peer
Peer information for SPBM
-------------------------
System ID Port Circuit ID State Holdtime
0000.eeee.0101 XGE1/0/2 2 Up 29s
以上信息表明,BEB 1和BCB已建立邻居关系。
# 查看VSI实例test的详细信息。
[BEB1]display l2vpn vsi name test verbose
VSI Name: test
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : 102400 kbps
Broadcast Restrain : 5%
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : Unlimited
Drop Unknown : -
SPB I-SID : 3001
SPB Connections:
BMAC BVLAN Link ID Type
0000-eeee-0141 3001 64 Unicast
0000-9999-0141 3001 65 Unicast
0300-6000-0bb9 3001 - Multicast
ACs:
AC Link ID State
XGE1/0/1 srv1 0 Up
以上信息表明, BEB 1与其他BEB间已成功建立MAC-in-MAC类型的隧道。其中Type为Multicast的隧道由核心复制模式所产生。
· BEB 1、BEB 2分别为Site 1、2的SPBN接入设备,Site 1、2属于VLAN 100,各Site间二层互通。
· BEB 1、BEB 2使用同一服务实例来承载二层流量,实例I-SID为3001。
· SPBM服务实例开始使用B-VLAN 3001进行数据传输,在ECT迁移后,使用B-VLAN 3003进行数据传输。
图1-12 SPBN组网图
(1) 配置BEB 1
# 创建VLAN 100、VLAN 3001和VLAN 3003。
<BEB1> system-view
[BEB1]vlan 100
[BEB1-vlan100]vlan 3001
[BEB1-vlan3001]vlan 3003
[BEB1-vlan3003]quit
# 激活MST 4092实例:将VLAN 3001和VLAN 3003加入4092实例,实例名称为spb。
[BEB1]stp region-configuration
[BEB1-mst-region]region-name spb
[BEB1-mst-region]instance 4092 vlan 3001 3003
[BEB1-mst-region]active region-configuration
[BEB1-mst-region]quit
# 全局使能SPBM功能,并配置B-VLAN 3003的流量与ECT 9算法进行映射。
[BEB1]spbm
[BEB1-spbm]ect 9 b-vlan 3003
[BEB1-spbm]quit
# 在公网侧接口Ten-GigabitEthernet3/0/2、Ten-GigabitEthernet3/0/3上使能SPBM功能,并配置允许B-VLAN 3001和B-VLAN 3003的流量通过。
[BEB1] interface Ten-GigabitEthernet3/0/2
[BEB1-Ten-GigabitEthernet3/0/2]port link-type trunk
[BEB1-Ten-GigabitEthernet3/0/2]port trunk permit vlan 3001 3003
[BEB1-Ten-GigabitEthernet3/0/2]spbm enable
[BEB1-Ten-GigabitEthernet3/0/2]quit
[BEB1] interface Ten-GigabitEthernet3/0/3
[BEB1-Ten-GigabitEthernet3/0/3]port link-type trunk
[BEB1-Ten-GigabitEthernet3/0/3]port trunk permit vlan 3001 3003
[BEB1-Ten-GigabitEthernet3/0/3]spbm enable
[BEB1-Ten-GigabitEthernet3/0/3]quit
# 配置用户侧基本功能:使能L2VPN,创建SPB VSI实例test(I-SID 3001)并为该实例指定B-VLAN 3001;配置下行口Ten-GigabitEthernet3/0/1,将用户侧从该接口进入的VLAN 100流量映射到实例test。
[BEB1]l2vpn enable
[BEB1]vsi test
[BEB1-vsi-test]spb i-sid 3001
[BEB1-vsi-test-3001]b-vlan 3001
[BEB1-vsi-test-3001]quit
[BEB1-vsi-test]quit
[BEB1]interface Ten-GigabitEthernet3/0/1
[BEB1-Ten-GigabitEthernet3/0/1]port link-type trunk
[BEB1-Ten-GigabitEthernet3/0/1]port trunk permit vlan 100
[BEB1-Ten-GigabitEthernet3/0/1]service-instance 1
[BEB1-Ten-GigabitEthernet3/0/1-srv1]encapsulation s-vid 100
[BEB1-Ten-GigabitEthernet3/0/1-srv1]xconnect vsi test
[BEB1-Ten-GigabitEthernet3/0/1-srv1]quit
[BEB1-Ten-GigabitEthernet3/0/1]quit
(2) 配置BEB 2
BEB 2的配置与BEB 1相同。
(3) 配置BCB 1
# 创建VLAN 3001和VLAN 3003。
<BCB1> system-view
[BCB1]vlan 3001
[BCB1-vlan3001]vlan 3003
[BCB1-vlan3003]quit
# 激活MST 4092实例:将VLAN 3001和VLAN 3003加入4092实例,实例名称为spb。
[BCB1]stp region-configuration
[BCB1-mst-region]region-name spb
[BCB1-mst-region]instance 4092 vlan 3001 3003
[BCB1-mst-region]active region-configuration
[BCB1-mst-region]quit
# 全局使能SPBM功能,并配置B-VLAN 3003的流量与ECT 9算法进行映射。
[BCB1]spbm
[BCB1-spbm]ect 9 b-vlan 3003
[BCB1-spbm]quit
# 在公网侧接口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2上使能SPBM功能,并配置允许B-VLAN 3001和B-VLAN 3003的流量通过。
[BCB1] interface Ten-GigabitEthernet1/0/1
[BCB1-Ten-GigabitEthernet1/0/1]port link-type trunk
[BCB1-Ten-GigabitEthernet1/0/1]port trunk permit vlan 3001 3003
[BCB1-Ten-GigabitEthernet1/0/1]spbm enable
[BCB1-Ten-GigabitEthernet1/0/1]quit
[BCB1] interface Ten-GigabitEthernet1/0/2
[BCB1-Ten-GigabitEthernet1/0/2]port link-type trunk
[BCB1-Ten-GigabitEthernet1/0/2]port trunk permit vlan 3001 3003
[BCB1-Ten-GigabitEthernet1/0/2]spbm enable
[BCB1-Ten-GigabitEthernet1/0/2]quit
(4) 配置BCB 2
BCB 2的配置与BCB 1相同。
# 查看SPBM邻居信息(以BEB1为例,其他BEB使用相同命令查看)。
[BEB1] display spbm peer
Peer information for SPBM
-------------------------
System ID Port Circuit ID State Holdtime
0000.eeee.0101 XGE3/0/2 2 Up 29s
0000.eeee.0141 XGE3/0/3 3 Up 29s
以上信息表明,BEB 1和BCB 1、BCB 2已建立邻居关系。
# 查看VSI实例test的详细信息。
[BEB1]display l2vpn vsi name test verbose
VSI Name: test
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : 102400 kbps
Broadcast Restrain : 5%
Multicast Restrain : -
Unknown Unicast Restrain: -
MAC Learning : Enabled
MAC Table Limit : Unlimited
Drop Unknown : -
SPB I-SID : 3001
SPB Connections:
BMAC BVLAN Link ID Type
0000-9999-0141 3001 64 Unicast
ACs:
AC Link ID State
XGE3/0/1 srv1 0 Up
以上信息表明, BEB 1与其他BEB间已成功建立MAC-in-MAC类型的隧道。
# 查看BEB1上的I-SID 3001对应实例的ECT迁移状态。
[BEB1] display spbm ect-migration i-sid 3001
ECT B-VLAN T R
00-80-c2-01 3001 0 1
以上信息表明, BEB 1使用B-VLAN 3001来承载流量。
(1) 配置BEB 1
# 修改VSI实例test的B-VLAN为3003。
[BEB1]vsi test
[BEB1-vsi-test]spbm i-sid 3001
[BEB1-vsi-test-3001]b-vlan 3003
(2) 配置BEB 2
# BEB 2的配置与BEB 1相同。
# 在完成上述配置后,等大约2分钟,然后查看BEB1上的I-SID 3001对应实例的ECT迁移状态。
[BEB1-spbm]display spbm ect-migration i-sid 3001
ECT B-VLAN T R
00-80-c2-09 3003 0 1
以上信息表明,I-SID 3001 ECT迁移结束,此时BEB 1使用B-VLAN 3003来承载流量。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
