所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

二层转发策略原理与配置 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
二层转发策略原理及配置

二层转发策略原理及配置

介绍

作为二层网络设备支持报文在二层网络进行透传或转发,传统的二层转发是根据报文的VLAN信息和MAC地址进行转发,即:VLAN+MAC转发。VLAN+MAC转发时如果报文的目标MAC地址因动态MAC地址老化机制而失效,会导致系统查找VLAN+MAC失败,报文成为未知单播在VLAN内广播,带来一定的安全问题。此外,VLAN+MAC转发还存在MAC地址欺骗和攻击带来的安全问题。

S-VLAN+C-VLAN转发(S+C转发)可以解决上述安全问题。

S-VLAN+C-VLAN转发是指根据S-VLAN+C-VLAN两层VLAN ID组成二层转发映射关系,基于VLAN进行报文转发,使二层转发不再依赖于MAC地址学习。

原理描述

支持VLAN+MAC转发、S-VLAN+C-VLAN转发以及在此基础上细分出来的VLAN+MAC+CoS和S-VLAN+C-VLAN+CoS转发。

VLAN+MAC转发

VLAN+MAC转发是指,报文进入系统时,系统自动学习VLAN、源MAC地址和入端口的对应关系;在向外转发时,根据VLAN和目的MAC,查找对应的出端口,从找到的端口发送出去。

VLAN+MAC转发机制中,对于广播MAC地址或者未知单播MAC地址,会在VLAN内进行广播,即将报文复制多份,从该VLAN内的每个端口发送一份。

S-VLAN+C-VLAN转发

S-VLAN+C-VLAN双层VLAN是对VLAN的扩展。一方面增大了VLAN的表示范围,另一方面往往用S和C表示不同的含义,比如S表示业务,C表示用户。这样,每个S-VLAN+C-VLAN就可以唯一对应一个用户业务,使S-VLAN+C-VLAN转发成为可能。

S-VLAN+C-VLAN转发是指根据S-VLAN+C-VLAN两层VLAN ID组成二层转发映射关系,就可以完成基于VLAN的转发。S-VLAN+C-VLAN转发分为严格S+C转发和非严格S+C转发。严格S-VLAN+C-VLAN转发表项不需要动态学习,在创建业务流时,系统自动创建静态的转发表项。非严格S+C转发表项在主控板上需要动态学习,在业务板上需要静态配置转发表项。根据转发表项上行报文找到相应的上行口发送,下行报文找到对应的业务虚端口进行发送。

图1-1 严格S+C转发模型
图1-2 非严格S+C转发模型

VLAN+MAC+CoS和S-VLAN+C-VLAN+CoS转发

通过Service port bundle引入对CoS(Class of Service)的识别,在原来的VLAN+MAC、S-VLAN+C-VLAN转发基础上细分出VLAN+MAC+CoS、S-VLAN+C-VLAN+CoS等转发策略,解决相同VLAN+MAC和S-VLAN+C-VLAN存在不同业务流的问题,增加业务规划的灵活性。

此时,二层转发如图1-3所示:
图1-3 VLAN+MAC+CoS和S-VLAN+C-VLAN+CoS转发模型

上行方向

来自同一用户的不同业务流汇聚到一个Service port bundle,学习业务流的Service port bundle标识,建立Service port bundle表项。然后基于VLAN+MAC或S-VLAN+C-VLAN进行二层报文转发。

下行方向

根据VLAN+MAC或S-VLAN+C-VLAN确定唯一的一个用户,再通过查询Service port bundle表项,根据CoS值查找到业务流并进行报文转发。

配置二层转发策略

配置二层转发策略是配置VLAN的基础,是保障业务正确转发的重要步骤,在进行业务配置前需要保证VLAN的转发策略已经按照实际规划完成配置。

前提条件

  • 已经创建正确的VLAN ID。
  • 为VLAN配置了正确的属性。

背景信息

VLAN转发策略是指报文的二层转发机制,包括vlan-connectvlan-mac。其中,vlan-mac即系统根据报文的VLAN + MAC地址进行转发,vlan-connect即系统根据报文的“S-VLAN + C-VLAN”转发。

VLAN+MAC+CoS和S-VLAN+C-VLAN+CoS转发只需分别配置VLAN转发策略和Service port bundle。

缺省配置

VLAN转发策略的缺省配置如表1-1所示。

表1-1 VLAN转发策略缺省配置

参数项

缺省值

VLAN转发策略

VLAN+MAC

操作步骤

  • 配置VLAN+MAC转发

    VLAN转发策略有两种配置方式,两者可以二选一:
    • 当只需要为单个VLAN配置转发策略时,建议使用第一种配置方式,步骤简单。
    • 当需要为多个业务模板参数相同的VLAN配置相同的转发策略时,建议使用第二种配置方式通过业务模板批量配置。

    • 方法一
    1. 在全局配置模式下,使用vlan forwarding配置VLAN转发策略。
    • 方法二
    1. 使用vlan service-profile命令创建VLAN业务模板并进入VLAN业务模板模式。
    2. 使用forwarding命令配置VLAN转发策略。
    3. 使用commit命令使模板配置参数生效。必须执行此操作VLAN业务模板相关配置才能生效。
    4. 使用quit命令退出VLAN业务模板模式。
    5. 使用vlan bind service-profile命令为VLAN绑定配置的VLAN业务模板。
  • 配置S-VLAN + C-VLAN转发的业务流
    1. 使用vlan命令增加VLAN。
    2. 使用vlan attrib命令修改VLAN的属性为QinQ或Stacking属性。
    3. 使用vlan forwardingforwarding命令配置VLAN转发策略。
    4. 使用port vlan命令关联上行端口与S-VLAN,C-VLAN。
    5. 使用service-port命令创建业务虚端口。

操作结果

配置成功后,基于所配VLAN创建业务流,MA5800下用户可以Ping通上层设备。

任务示例

举例:配置VLAN 50的转发策略为S+C。

huawei(config)#vlan forwarding 50 vlan-connect

举例:配置业务VLAN 65的转发策略采用严格S-VLAN + C-VLAN转发,VLAN 73表示企业VLAN,去使能MAC地址学习功能。

huawei(config)#vlan 65 smart
huawei(config)#vlan attrib 65 stacking
huawei(config)#vlan service-profile profile-id 200
huawei(config-vlan-srvprof-200)#mac-address learning fabric disable
huawei(config-vlan-srvprof-200)#forwarding vlan-connect
huawei(config-vlan-srvprof-200)#commit
huawei(config-vlan-srvprof-200)#quit
huawei(config)#vlan bind service-profile 65 profile-id 200
huawei(config)#port vlan 65 inner-vlan-list 73 0/9 0
huawei(config)#service-port 100 uplink-port 0/9/0 vlan 65 eth 0/2/1 multi-service user-vlan 73 rx-cttr 10 tx-cttr 10 
翻译
下载文档
更新时间:2019-09-19

文档编号:EDOC1100105784

浏览量:241

下载量:25

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页