13-DCN配置
本章节下载: 13-DCN配置 (277.15 KB)
目 录
DCN(Data Communication Network,数据通信网)是指NMS(Network Management System,网络管理系统)和网元间传送OAM(Operation, Administration and Maintenance,操作、管理和维护)信息的网络,是运营商为了管理设备而建设的。
在构建大型网络时,通常会伴随大量的人力、物力以及运维成本。为了实现对设备的远程管理和控制,降低运维成本,配置了DCN功能后,NMS可以通过网关网元管理DCN网络中的所有网元。
在DCN网络中,所有的网元需要运行在OSPF进程(进程ID为65535)和该进程下的区域0中。
NE(Network Element,网元)是指DCN网络的设备。
GNE(Gateway Network Element,网关网元)是指与NMS直接相连的网元,它在网络层或应用层提供数据转发功能,NMS可以通过它来管理远端网元。
在DCN网络中,网元信息表是用来保存域内所有设备NE ID和NE IP的对应关系。当使能DCN后,设备将自己的NE ID和NE IP封装在Opaque LSA中,通过OSPF自动扩散10类LSA,形成DCN域内的网元信息表。
在使用OSPF协议的情况下开启DCN功能后,需要注意以下两点,否则会导致10类LSA中携带的NE IP和Router ID不一致,有的友商设备拒绝识别:
· 通过修改NE IP的方式实现Router ID修改,不要直接修改DCN缺省的LoopBack接口IP。
· 不要把其他LoopBack接口绑定到DCN VPN,避免选取出来的Router ID和NE IP不一致。
NMS可以通过GNE访问非网关网元。根据网元信息表NE ID和NE IP的对应关系,可以使用Telnet远程登录到目的网元进行访问。
网元搜索功能用于实现NMS查询某个GNE下管理的所有网元信息。GNE可以将网元信息表中的所有网元和自身的信息上报给NMS。
当网络中有新增网元时,为了使NMS能及时感知新增的网元以便对其进行控制和管理,可以在GNE上开启网元上下线自动上报功能。当DCN网络中有新网元上线时,由GNE主动向NMS发送新网元信息,通知网络中网元的变化。
DCN配置任务如下:
(1) 开启DCN功能
(2) (可选)配置网元NE ID和NE IP
(3) 配置DCN VPN
(4) (可选)开启网元上下线自动上报功能
(5) 配置LLDP功能
配置了DCN功能后,将占用设备最大编号的LoopBack接口,而且会将NE IP作为LoopBack接口的地址,LLDP将使用这个地址发送LLDP报文。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
(1) 进入系统视图。
system-view
(2) 开启DCN功能,并进入DCN视图。
dcn
缺省情况下,DCN功能处于关闭状态。
在DCN网络中,系统初始时设备会根据NE ID自动生成NE IP,并且NE IP随着NE ID的改变而改变。当重新规划网络或者NE ID冲突时,可以根据规划好的NE ID和NE IP手动配置。当手动配置NE IP后,NE IP不再随着NE ID的改变而改变。
(1) 进入系统视图。
system-view
(2) 进入DCN视图。
dcn
(3) 配置网元NE ID。
ne-id id-number
缺省情况下,NE ID根据设备的桥MAC地址自动生成。
(4) 配置网元NE IP。
ne-ip ip-address { mask-length | mask }
缺省情况下,NE IP根据NE ID自动生成,格式为:129.子网号.基本ID,且NE IP随着NE ID的变化而变化,掩码长度缺省为32。
配置DCN VPN实例,可以确保DCN业务的独立性。关于VPN实例的介绍和基本功能配置,请参见“MCE配置指导”中的“MCE”。
(1) 进入系统视图。
system-view
(2) 创建VPN实例,并进入VPN实例视图。
ip vpn-instance vpn-instance-name
本命令的详细介绍,请参见“MCE命令参考”中的“MCE”。
(3) 退出VPN实例视图。
quit
(4) 创建LoopBack接口并进入LoopBack接口视图。
interface loopback interface-number
(5) 配置接口与DCN VPN实例关联。
ip binding vpn-instance vpn-instance-name
缺省情况下,接口未关联VPN实例。
本命令的详细介绍,请参见“MCE命令参考”中的“MCE”。
该功能需在GNE设备上配置,可以在网元上下线时将网元信息自动上报给NMS。
(1) 进入系统视图。
system-view
(2) 进入DCN视图。
dcn
(3) 开启网元上下线自动上报功能。
auto-report
缺省情况下,网元上下线自动上报功能处于关闭状态。
配置本特性后,LLDP报文的源MAC地址为指定三层以太网接口的MAC地址。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
本功能仅支持在三层物理接口上配置。
(1) 进入系统视图。
system-view
(2) 进入三层以太网接口视图。
interface interface-type interface-number
(3) 配置LLDP报文源MAC地址为指定三层以太网接口的MAC地址。
lldp source-mac vlan vlan-id
缺省情况下,LLDP报文源MAC地址为当前以太网接口的MAC地址。
本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
DCN功能需要学习对端接口的MAC地址,可以通过LLDP协议实现。本功能用来指定发送侧发送的LLDP报文中管理地址封装指定LoopBack接口的IP地址。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
本功能仅支持在三层物理接口上配置。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置LLDP报文的管理地址。
lldp tlv-enable basic-tlv management-address-tlv [ ip-address | interface loopback interface-number ]
缺省情况下,未配置LLDP报文的管理地址。
本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
配置本功能后,接口收到含有IPv4格式的Management Address TLV的LLDP报文后,会生成该报文携带的管理地址与报文源MAC地址组成的ARP表项。关于LLDP的介绍和基本功能配置,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置收到LLDP报文后下发ARP表项。
lldp management-address arp-learning [ vlan vlan-id ]
缺省情况下,收到LLDP报文后不下发ARP表项。
无论是否指定vlan vlan-id参数,生成的表项出接口均为当前三层以太网接口。
本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
在完成上述配置后,在任意视图下执行display命令可以显示配置后DCN的运行情况,通过查看显示信息验证配置的效果。
表1-1 DCN显示和维护
操作 |
命令 |
显示本地设备上的DCN概要信息 |
display dcn |
显示DCN网络中已上线的网元信息 |
display dcn ne-info |
· GNE通过业务接口与NMS直接相连,GNE与其他网元通过业务接口连接。
· NMS使用网管工具看查看整个网络中网元的信息,GNE在网元上下线时将网元信息自动上报给NMS。
· 将DCN功能运行在一个特定的VPN实例中,保持业务的独立性。
图1-1 DCN典型配置组网图
GNE需使能SNMP相关功能,具体请参考“网络管理和监控配置指导”中的“SNMP”,本文不再赘述。
(1) 配置GNE
# 开启DCN功能。
<GNE> system-view
[GNE] dcn
[GNE-dcn] ne-id 100001
[GNE-dcn] ne-ip 11.1.1.1 32
[GNE-dcn] auto-report
[GNE-dcn] quit
# 配置运行DCN功能的VPN实例。
[GNE] ip vpn-instance dcn_vpn
[GNE-vpn-instance-dcn_vpn] quit
# 配置DCN使用的LoopBack接口。
[GNE] interface loopback 1023
[GNE-LoopBack1023] ip binding vpn-instance dcn_vpn
[GNE-LoopBack1023] quit
# 配置全局使能LLDP。
[GNE] lldp global enable
# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。
[GNE] interface Ten-Gigabitethernet 3/0/25
[GNE-Ten-GigabitEthernet3/0/25] port access vlan 3001
[GNE-Ten-GigabitEthernet3/0/25] lldp source-mac vlan 3001
[GNE-Ten-GigabitEthernet3/0/25] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[GNE-Ten-GigabitEthernet3/0/25] lldp management-address arp-learning vlan 3001
[GNE-Ten-GigabitEthernet3/0/25] quit
[GNE] interface Ten-Gigabitethernet 3/0/26
[GNE-Ten-GigabitEthernet3/0/26] port access vlan 3002
[GNE-Ten-GigabitEthernet3/0/26] lldp source-mac vlan 3002
[GNE-Ten-GigabitEthernet3/0/26] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[GNE-Ten-GigabitEthernet3/0/26] lldp management-address arp-learning vlan 3002
[GNE-Ten-GigabitEthernet3/0/26] quit
# 配置DCN使用的VLAN接口和地址借用。
[GNE] interface Vlan-interface 3001
[GNE-Vlan-interface3001] ip binding vpn-instance dcn_vpn
[GNE-Vlan-interface3001] ip address unnumbered interface loopback 1023
[GNE-Vlan-interface3001] quit
[GNE] interface Vlan-interface 3002
[GNE-Vlan-interface3002] ip binding vpn-instance dcn_vpn
[GNE-Vlan-interface3002] ip address unnumbered interface loopback 1023
[GNE-Vlan-interface3002] quit
# 配置OSPF进程和区域。
[GNE] ospf 65535 vpn-instance dcn_vpn
[GNE-ospf-65535] area 0
[GNE-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255
[GNE-ospf-65535-area-0.0.0.0] quit
[GNE-ospf-65535] quit
# 配置VLAN接口链路类型为P2P。
[GNE] interface Vlan-interface 3001
[GNE-Vlan-interface3001] ospf network-type p2p
[GNE-Vlan-interface3001] quit
[GNE] interface Vlan-interface 3002
[GNE-Vlan-interface3002] ospf network-type p2p
[GNE-Vlan-interface3002] quit
(2) 配置Device A
# 配置全局使能DCN。
<DeviceA> system-view
[DeviceA] dcn
[DeviceA-dcn] ne-id 200002
[DeviceA-dcn] ne-ip 22.2.2.2 32
[DeviceA-dcn] quit
# 配置运行DCN功能的VPN。
[DeviceA] ip vpn-instance dcn_vpn
[DeviceA-vpn-instance-dcn_vpn] quit
# 配置DCN使用的LoopBack接口。
[DeviceA] interface loopback 1023
[DeviceA-LoopBack1023] ip binding vpn-instance dcn_vpn
[DeviceA-LoopBack1023] quit
# 配置全局使能LLDP。
[DeviceA] lldp global enable
# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。
[DeviceA] interface Ten-Gigabitethernet 3/0/26
[DeviceA-Ten-GigabitEthernet3/0/26] port access vlan 3002
[DeviceA-Ten-GigabitEthernet3/0/26] lldp source-mac vlan 3002
[DeviceA-Ten-GigabitEthernet3/0/26] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceA-Ten-GigabitEthernet3/0/26] lldp management-address arp-learning vlan 3002
[DeviceA-Ten-GigabitEthernet3/0/26] quit
[DeviceA] interface Ten-Gigabitethernet 3/0/27
[DeviceA-Ten-GigabitEthernet3/0/27] port access vlan 3003
[DeviceA-Ten-GigabitEthernet3/0/27] lldp source-mac vlan 3003
[DeviceA-Ten-GigabitEthernet3/0/27] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceA-Ten-GigabitEthernet3/0/27] lldp management-address arp-learning vlan 3003
[DeviceA-Ten-GigabitEthernet3/0/27] quit
# 配置DCN使用的VLAN接口和地址借用。
[DeviceA] interface Vlan-interface 3002
[DeviceA-Vlan-interface3002] ip binding vpn-instance dcn_vpn
[DeviceA-Vlan-interface3002] ip address unnumbered interface loopback 1023
[DeviceA-Vlan-interface3002] quit
[DeviceA] interface Vlan-interface 3003
[DeviceA-Vlan-interface3003] ip binding vpn-instance dcn_vpn
[DeviceA-Vlan-interface3003] ip address unnumbered interface loopback 1023
[DeviceA-Vlan-interface3003] quit
# 配置OSPF进程和区域。
[DeviceA] ospf 65535 vpn-instance dcn_vpn
[DeviceA-ospf-65535] area 0
[DeviceA-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255
[DeviceA-ospf-65535-area-0.0.0.0] quit
[DeviceA-ospf-65535] quit
# 配置VLAN接口链路类型为P2P。
[DeviceA] interface Vlan-interface 3002
[DeviceA-Vlan-interface3002] ospf network-type p2p
[DeviceA-Vlan-interface3002] quit
[DeviceA] interface Vlan-interface 3003
[DeviceA-Vlan-interface3003] ospf network-type p2p
[DeviceA-Vlan-interface3003] quit
(3) 配置Device B
# 配置全局使能DCN。
<DeviceB> system-view
[DeviceB] dcn
[DeviceB-dcn] ne-id 300003
[DeviceB-dcn] ne-ip 33.3.3.3 32
[DeviceB-dcn] quit
# 配置运行DCN功能的VPN。
[DeviceB] ip vpn-instance dcn_vpn
[DeviceB-vpn-instance-dcn_vpn] quit
# 配置DCN使用的LoopBack接口。
[DeviceB] interface loopback 1023
[DeviceB-LoopBack1023] ip binding vpn-instance dcn_vpn
[DeviceB-LoopBack1023] quit
# 配置全局使能LLDP。
[DeviceB] lldp global enable
# 配置LLDP报文的管理地址封装指定LoopBack接口1023的IP地址;配置收到LLDP报文后下发ARP表项。
[DeviceB] interface Ten-Gigabitethernet 3/0/25
[DeviceB-Ten-GigabitEthernet3/0/25] port access vlan 3001
[DeviceB-Ten-GigabitEthernet3/0/25] lldp source-mac vlan 3001
[DeviceB-Ten-GigabitEthernet3/0/25] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceB-Ten-GigabitEthernet3/0/25] lldp management-address arp-learning vlan 3001
[DeviceB-Ten-GigabitEthernet3/0/25] quit
[DeviceB] interface Ten-Gigabitethernet 3/0/27
[DeviceB-Ten-GigabitEthernet3/0/27] port access vlan 3003
[DeviceB-Ten-GigabitEthernet3/0/27] lldp source-mac vlan 3003
[DeviceB-Ten-GigabitEthernet3/0/27] lldp tlv-enable basic-tlv management-address-tlv interface loopback 1023
[DeviceB-Ten-GigabitEthernet3/0/27] lldp management-address arp-learning vlan 3003
[DeviceB-Ten-GigabitEthernet3/0/27] quit
# 配置DCN使用的VLAN接口和地址借用。
[DeviceB] interface Vlan-interface 3001
[DeviceB-Vlan-interface3001] ip binding vpn-instance dcn_vpn
[DeviceB-Vlan-interface3001] ip address unnumbered interface loopback 1023
[DeviceB-Vlan-interface3001] quit
[DeviceB] interface Vlan-interface 3003
[DeviceB-Vlan-interface3003] ip binding vpn-instance dcn_vpn
[DeviceB-Vlan-interface3003] ip address unnumbered interface loopback 1023
[DeviceB-Vlan-interface3003] quit
# 配置OSPF进程和区域。
[DeviceB] ospf 65535 vpn-instance dcn_vpn
[DeviceB-ospf-65535] area 0
[DeviceB-ospf-65535-area-0.0.0.0] network 0.0.0.0 255.255.255.255
[DeviceB-ospf-65535-area-0.0.0.0] quit
[DeviceB-ospf-65535] quit
# 配置VLAN接口链路类型为P2P。
[DeviceB] interface Vlan-interface 3001
[DeviceB-Vlan-interface3001] ospf network-type p2p
[DeviceB-Vlan-interface3001] quit
[DeviceB] interface Vlan-interface 3003
[DeviceB-Vlan-interface3003] ospf network-type p2p
[DeviceB-Vlan-interface3003] quit
配置完成后,在GNE上可以ping通DeviceA和DeviceB的NE IP地址,当DeviceB接入网络并使能DCN功能后,NMS的网管工具上会有设备上线的信息。
# 查看GNE上本地网元信息。
[GNE] display dcn
DCN Brief Information
NE ID : 0x100001
NE IP : 11.1.1.1
Mask : 255.255.255.255
DCN interface: LoopBack1023
Auto report : Enabled
# 查看GNE上所有网元的信息,可以看到网络中有三个网元上线。
[GNE] display dcn ne-info
DCN Network Elements Information
NE ID NE IP Metric Device Type
0x100001 11.1.1.1 0 H3C S7503X-G
0x200002 22.2.2.2 1 H3C S7503X-G
0x300003 33.3.3.3 1 H3C S7503X-G
Total number: 3
将DeviceB从该网络中删除,在NMS上的网管工具上会有网元下线的信息,仍然可以ping通DeviceA。
# 查看GNE上所有网元的信息,可以看到DeviceB已经被删除,只有两个网元上线。
[GNE] display dcn ne-info
DCN Network Elements Information
NE ID NE IP Metric Device Type
0x100001 11.1.1.1 0 H3C S7503X-G
0x200002 22.2.2.2 1 H3C S7503X-G
Total number: 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!