15-DCN配置
本章节下载: 15-DCN配置 (261.43 KB)
目 录
DCN(Data Communication Network,数据通信网)是指NMS(Network Management System,网络管理系统)和网元间传送OAM(Operation, Administration and Maintenance,操作、管理和维护)信息的网络,是运营商为了管理设备而建设的。
在构建大型网络时,通常会伴随大量的人力、物力以及运维成本。为了实现对设备的远程管理和控制,降低运维成本,配置了DCN功能后,NMS可以通过网关网元管理DCN网络中的所有网元。
在DCN网络中,所有的网元需要运行在OSPF进程(进程ID为65535)和该进程下的区域0中。
NE(Network Element,网元)是指DCN网络的设备。
GNE(Gateway Network Element,网关网元)是指与NMS直接相连的网元,它在网络层或应用层提供数据转发功能,NMS可以通过它来管理远端网元。
在DCN网络中,网元信息表是用来保存域内所有设备NE ID和NE IP的对应关系。当使能DCN后,设备将自己的NE ID和NE IP封装在Opaque LSA中,通过OSPF自动扩散10类LSA,形成DCN域内的网元信息表。
在使用OSPF协议的情况下开启DCN功能后,需要注意以下两点,否则会导致10类LSA中携带的NE IP和Router ID不一致,有的友商设备拒绝识别:
· 通过修改NE IP的方式实现Router ID修改,不要直接修改DCN缺省的LoopBack接口IP。
· 不要把其他LoopBack接口绑定到DCN VPN,避免选取出来的Router ID和NE IP不一致。
NMS可以通过GNE访问非网关网元。根据网元信息表NE ID和NE IP的对应关系,可以使用Telnet远程登录到目的网元进行访问。
网元搜索功能用于实现NMS查询某个GNE下管理的所有网元信息。GNE可以将网元信息表中的所有网元和自身的信息上报给NMS。
当网络中有新增网元时,为了使NMS能及时感知新增的网元以便对其进行控制和管理,可以在GNE上开启网元上下线自动上报功能。当DCN网络中有新网元上线时,由GNE主动向NMS发送新网元信息,通知网络中网元的变化。
在DCN网络中进行如下配置,才能完成DCN功能。
表1-1 DCN配置任务简介
配置任务 |
说明 |
详细配置 |
开启DCN功能 |
必选 |
|
配置网元的NE ID和NE IP |
可选 |
|
配置DCN VPN |
必选 |
|
配置网元上下线自动上报功能 |
可选 |
|
配置LLDP报文的源MAC地址 |
可选 |
|
配置LLDP报文的管理地址 |
必选 |
|
配置收到LLDP报文后下发ARP表项 |
必选 |
配置了DCN功能后,将占用设备最大编号的LoopBack接口,而且会将NE IP作为LoopBack接口的地址,LLDP将使用这个地址发送LLDP报文。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
表1-2 配置全局使能DCN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启DCN功能,并进入DCN视图 |
dcn |
缺省情况下,DCN功能处于关闭状态 缺省情况下,DCN功能处于开启状态 |
在DCN网络中,系统初始时设备会根据NE ID自动生成NE IP,并且NE IP随着NE ID的改变而改变。当重新规划网络或者NE ID冲突时,可以根据规划好的NE ID和NE IP手动配置。当手动配置NE IP后,NE IP不再随着NE ID的改变而改变。
表1-3 配置网元NE ID和NE IP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入DCN视图 |
dcn |
- |
配置网元NE ID |
ne-id id-number |
缺省情况下,NE ID根据设备的桥MAC地址自动生成 |
配置网元NE IP |
ne-ip ip-address { mask-length | mask } |
缺省情况下,NE IP根据NE ID自动生成,格式为:129.子网号.基本ID,且NE IP随着NE ID的变化而变化,掩码长度缺省为32 |
配置DCN VPN实例,可以确保DCN业务的独立性。关于VPN实例的介绍和基本功能配置,请参见“MPLS配置指导”中的“MPLS L3VPN”。
表1-4 配置DCN VPN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建VPN实例,并进入VPN实例视图 |
ip vpn-instance vpn-instance-name |
缺省情况下,不存在VPN实例 |
退出VPN实例视图 |
quit |
- |
创建LoopBack接口并进入LoopBack接口视图 |
interface loopback interface-number |
- |
配置接口与DCN VPN实例关联 |
ip binding vpn-instance vpn-instance-name |
缺省情况下,接口未关联VPN实例 |
该功能需在GNE设备上配置,可以在网元上下线时将网元信息自动上报给NMS。
表1-5 开启网元上下线自动上报功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入DCN视图 |
dcn |
- |
开启网元上下线自动上报功能 |
auto-report |
缺省情况下,网元上下线自动上报功能处于关闭状态 缺省情况下,网元上下线自动上报功能处于开启状态 |
配置本特性后,LLDP报文的源MAC地址为指定VLAN在Dot1q终结中关联的子接口的MAC地址。关于Dot1q终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
表1-6 配置LLDP报文的源MAC地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入三层以太网接口视图 |
interface interface-type interface-number |
- |
配置LLDP报文源MAC地址为指定VLAN关联子接口的MAC地址 |
lldp source-mac vlan vlan-id |
缺省情况下,LLDP报文源MAC地址为当前以太网接口的MAC地址 |
DCN功能需要学习对端接口的MAC地址,可以通过LLDP协议实现。本功能用来指定发送侧发送的LLDP报文中管理地址封装指定LoopBack接口的IP地址。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
表1-7 配置LLDP报文的管理地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置LLDP报文的管理地址 |
lldp tlv-enable basic-tlv management-address-tlv [ ip-address | interface loopback interface-number ] |
缺省情况下,未配置LLDP报文的管理地址 缺省情况下,LLDP报文发布的管理地址为LoopBack 1023接口的IP地址 |
配置本功能后,接口收到含有IPv4格式的Management Address TLV的LLDP报文后,会生成该报文携带的管理地址与报文源MAC地址组成的ARP表项。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
表1-8 配置收到LLDP报文后下发ARP表项
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置收到LLDP报文后下发ARP表项 |
lldp management-address arp-learning vlan vlan-id |
缺省情况下,收到LLDP报文后不下发ARP表项 缺省情况下,收到LLDP报文后下发ARP表项到VLAN 4094 本命令中的vlan-id为Dot1q终结中三层以太网子接口关联的VLAN ID |
· GNE通过业务接口与NMS直接相连,GNE与其他网元通过业务接口连接。
· NMS使用网管工具看查看整个网络中网元的信息,GNE在网元上下线时将网元信息自动上报给NMS。
· 将DCN功能运行在一个特定的VPN实例中,保持业务的独立性。
图1-1 DCN典型配置组网图
GNE需使能SNMP相关功能,具体请参考“网络管理和监控配置指导”中的“SNMP”,本文不再赘述。
(1) 配置GNE
# 开启DCN功能。
<GNE> system-view
[GNE] dcn
[GNE-dcn] ne-id 100001
[GNE-dcn] ne-ip 11.1.1.1 32
[GNE-dcn] auto-report
[GNE-dcn] quit
# 配置运行DCN功能的VPN实例。
[GNE] ip vpn-instance dcn_vpn
[GNE-vpn-instance-dcn_vpn] quit
# 配置DCN使用的LoopBack接口。
[GNE] interface loopback 1023
[GNE-LoopBack1023] ip binding vpn-instance dcn_vpn
[GNE-LoopBack1023] quit
# 配置全局使能LLDP。
[GNE] lldp global enable
# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。
[GNE] interface gigabitethernet 2/2/1
[GNE-GigabitEthernet2/2/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[GNE-GigabitEthernet2/2/1] lldp management-address arp-learning vlan 4093
[GNE-GigabitEthernet2/2/1] quit
[GNE] interface gigabitethernet 2/1/2
[GNE-GigabitEthernet2/1/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[GNE-GigabitEthernet2/1/2] lldp management-address arp-learning vlan 4093
[GNE-GigabitEthernet2/1/2] quit
# 配置DCN使用的子接口、地址借用和VLAN类型。
[GNE] interface gigabitethernet 2/2/1.4093
[GNE-GigabitEthernet2/2/1.4093] ip binding vpn-instance dcn_vpn
[GNE-GigabitEthernet2/2/1.4093] ip address unnumbered interface loopback 1023
[GNE-GigabitEthernet2/2/1.4093] vlan-type dot1q vid 4093
[GNE-GigabitEthernet2/2/1.4093] quit
[GNE] interface gigabitethernet 2/1/2.4093
[GNE-GigabitEthernet2/1/2.4093] ip binding vpn-instance dcn_vpn
[GNE-GigabitEthernet2/1/2.4093] ip address unnumbered interface loopback 1023
[GNE-GigabitEthernet2/1/2.4093] vlan-type dot1q vid 4093
[GNE-GigabitEthernet2/1/2.4093] quit
# 配置OSPF进程和区域。
[GNE] ospf 65535 vpn-instance dcn_vpn
[GNE-ospf-65535] area 0
[GNE-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255
[GNE-ospf-65535-area-0.0.0.0] quit
[GNE-ospf-65535] quit
# 配置子接口链路类型为P2P。
[GNE] interface gigabitethernet 2/1/1.4093
[GNE-GigabitEthernet2/1/1.4093] ospf network-type p2p
[GNE-GigabitEthernet2/1/1.4093] quit
[GNE] interface gigabitethernet 2/1/2.4093
[GNE-GigabitEthernet2/1/2.4093] ospf network-type p2p
[GNE-GigabitEthernet2/1/2.4093] quit
(2) 配置Device A
# 配置全局使能DCN。
<DeviceA> system-view
[DeviceA] dcn
[DeviceA-dcn] ne-id 200002
[DeviceA-dcn] ne-ip 22.2.2.2 32
[DeviceA-dcn] quit
# 配置运行DCN功能的VPN。
[DeviceA] ip vpn-instance dcn_vpn
[DeviceA-vpn-instance-dcn_vpn] quit
# 配置DCN使用的LoopBack接口。
[DeviceA] interface loopback 1023
[DeviceA-LoopBack1023] ip binding vpn-instance dcn_vpn
[DeviceA-LoopBack1023] quit
# 配置全局使能LLDP。
[DeviceA] lldp global enable
# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。
[DeviceA] interface gigabitethernet 2/1/1
[DeviceA-GigabitEthernet2/1/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceA-GigabitEthernet2/1/1] lldp management-address arp-learning vlan 4093
[DeviceA-GigabitEthernet2/1/1] quit
[DeviceA] interface gigabitethernet 2/1/2
[DeviceA-GigabitEthernet2/1/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceA-GigabitEthernet2/1/2] lldp management-address arp-learning vlan 4093
[DeviceA-GigabitEthernet2/1/2] quit
# 配置DCN使用的子接口、地址借用和VLAN类型。
[DeviceA] interface gigabitethernet 2/1/1.4093
[DeviceA-GigabitEthernet2/1/1.4093] ip binding vpn-instance dcn_vpn
[DeviceA-GigabitEthernet2/1/1.4093] ip address unnumbered interface loopback 1023
[DeviceA-GigabitEthernet2/1/1.4093] vlan-type dot1q vid 4093
[DeviceA-GigabitEthernet2/1/1.4093] quit
[DeviceA] interface gigabitethernet 2/1/2.4093
[DeviceA-GigabitEthernet2/1/2.4093] ip binding vpn-instance dcn_vpn
[DeviceA-GigabitEthernet2/1/2.4093] ip address unnumbered interface loopback 1023
[DeviceA-GigabitEthernet2/1/2.4093] vlan-type dot1q vid 4093
[DeviceA-GigabitEthernet2/1/2.4093] quit
# 配置OSPF进程和区域。
[DeviceA] ospf 65535 vpn-instance dcn_vpn
[DeviceA-ospf-65535] area 0
[DeviceA-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255
[DeviceA-ospf-65535-area-0.0.0.0] quit
[DeviceA-ospf-65535] quit
# 配置子接口链路类型为P2P。
[DeviceA] interface gigabitethernet 2/1/1.4093
[DeviceA-GigabitEthernet2/1/1.4093] ospf network-type p2p
[DeviceA-GigabitEthernet2/1/1.4093] quit
[DeviceA] interface gigabitethernet 2/1/2.4093
[DeviceA-GigabitEthernet2/1/2.4093] ospf network-type p2p
[DeviceA-GigabitEthernet2/1/2.4093] quit
(3) 配置Device B
# 配置全局使能DCN。
<DeviceB> system-view
[DeviceB] dcn
[DeviceB-dcn] ne-id 300003
[DeviceB-dcn] ne-ip 33.3.3.3 32
[DeviceB-dcn] quit
# 配置运行DCN功能的VPN。
[DeviceB] ip vpn-instance dcn_vpn
[DeviceB-vpn-instance-dcn_vpn] quit
# 配置DCN使用的LoopBack接口。
[DeviceB] interface loopback 1023
[DeviceB-LoopBack1023] ip binding vpn-instance dcn_vpn
[DeviceB-LoopBack1023] quit
# 配置全局使能LLDP。
[DeviceB] lldp global enable
# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。
[DeviceB] interface gigabitethernet 2/1/1
[DeviceB-GigabitEthernet2/1/1] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceB-GigabitEthernet2/1/1] lldp management-address arp-learning vlan 4093
[DeviceB-GigabitEthernet2/1/1] quit
[DeviceB] interface gigabitethernet 2/1/2
[DeviceB-GigabitEthernet2/1/2] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceB-GigabitEthernet2/1/2] lldp management-address arp-learning vlan 4093
[DeviceB-GigabitEthernet2/1/2] quit
# 配置DCN使用的子接口、地址借用和VLAN类型。
[DeviceB] interface gigabitethernet 2/1/1.4093
[DeviceB-GigabitEthernet2/1/1.4093] ip binding vpn-instance dcn_vpn
[DeviceB-GigabitEthernet2/1/1.4093] ip address unnumbered interface loopback 1023
[DeviceB-GigabitEthernet2/1/1.4093] vlan-type dot1q vid 4093
[DeviceB-GigabitEthernet2/1/1.4093] quit
[DeviceB] interface gigabitethernet 2/1/2.4093
[DeviceB-GigabitEthernet2/1/2.4093] ip binding vpn-instance dcn_vpn
[DeviceB-GigabitEthernet2/1/2.4093] ip address unnumbered interface loopback 1023
[DeviceB-GigabitEthernet2/1/2.4093] vlan-type dot1q vid 4093
[DeviceB-GigabitEthernet2/1/2.4093] quit
# 配置OSPF进程和区域。
[DeviceB] ospf 65535 vpn-instance dcn_vpn
[DeviceB-ospf-65535] area 0
[DeviceB-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255
[DeviceB-ospf-65535-area-0.0.0.0] quit
[DeviceB-ospf-65535] quit
# 配置子接口链路类型为P2P。
[DeviceB] interface gigabitethernet 2/1/1.4093
[DeviceB-GigabitEthernet2/1/1.4093] ospf network-type p2p
[DeviceB-GigabitEthernet2/1/1.4093] quit
[DeviceB] interface gigabitethernet 2/1/2.4093
[DeviceB-GigabitEthernet2/1/2.4093] ospf network-type p2p
[DeviceB-GigabitEthernet2/1/2.4093] quit
配置完成后,在GNE上可以ping通DeviceA和DeviceB的NE IP地址,当DeviceB接入网络并使能DCN功能后,NMS的网管工具上会有设备上线的信息。
# 查看GNE上本地网元信息。
[GNE] display dcn
DCN Brief Information
NE ID : 0x100001
NE IP : 11.1.1.1
Mask : 255.255.255.255
DCN interface: LoopBack1023
Auto report : Enabled
# 查看GNE上所有网元的信息,可以看到网络中有三个网元上线。
[GNE] display dcn ne-info
DCN Network Elements Information
NE ID NE IP Metric Device Type
0x100001 11.1.1.1 0 H3C SR6604
0x200002 22.2.2.2 1 H3C SR6608
0x300003 33.3.3.3 1 H3C SR6616
Total number: 3
将DeviceB从该网络中删除,在NMS上的网管工具上会有网元下线的信息,仍然可以ping通DeviceA。
# 查看GNE上所有网元的信息,可以看到DeviceB已经被删除,只有两个网元上线。
[GNE] display dcn ne-info
DCN Network Elements Information
NE ID NE IP Metric Device Type
0x100001 11.1.1.1 0 H3C SR6604
0x200002 22.2.2.2 1 H3C SR6608
Total number: 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!