配置终结子接口接入IP业务
IP业务包括:ARP(Address Resolution Protocol)代理、DHCP(Dynamic Host Configuration Protocol)和VRRP(Virtual Router Redundancy Protocol)等。通过在QinQ/Dot1q终结子接口上部署IP业务,实现同一网段不同VLAN间的用户互通,保证终端用户与网络的联系可靠、稳定、不中断。
应用环境
终结子接口接入IP业务应用场景如表8-6所示。
IP业务 |
应用场景 |
|---|---|
ARP代理 |
终结子接口通常支持一个范围段的VLAN接入同一网段,如果位于同一网段的用户属于不同的VLAN,这样就无法通过二层实现互通,需要进行三层IP转发。通过终结子接口支持ARP代理功能,可实现同一网段不同VLAN间用户互通。 |
DHCP |
|
VRRP |
用户往往要求时时与网络其他部分保持通信畅通,这样就需要采用VRRP协议保证终端用户与网络通信可靠、稳定、不中断,需要终结子接口支持VRRP协议。终结子接口支持VRRP协议提供了一种Dot1q/QinQ用户的主备机制。 |
ARP代理、DHCP和VRRP三种业务属于并列关系,请用户根据实际需要部署终结子接口支持的业务。
前置任务
在配置终结子接口接入IP业务之前,需要正确规划用户所属VLAN,使得终结子接口收到的用户报文带有一层或者两层VLAN Tag。
配置终结子接口
终结子接口分为Dot1q终结子接口和QinQ终结子接口。终结主要是指设备对报文中单层或者双层Tag进行识别,然后根据后续的转发行为对单层或者双层Tag进行剥离或继续传送。
背景信息
不同VLAN间的互通
VLAN因为能够隔离用户二层报文在网络中得到了广泛的应用。它将一个物理的LAN在逻辑上划分多个广播域,VLAN内的用户可以直接互相通信,而VLAN间的用户不能互相通信。若要实现不同VLAN间用户互通必须借用三层路由技术。目前有以下两种方法可实现:- 在三层交换机上通过VLANIF接口实现。
在路由器上通过三层以太网接口实现。
但是传统的三层以太网接口不支持VLAN报文,当收到VLAN报文时,会将VLAN报文当成非法报文而丢弃。为了实现VLAN间互通,在三层以太网接口上需要创建以太网子接口,通过在子接口上部署终结子接口功能将VLAN报文中的Tag剥掉,从而实现VLAN间互通。
局域网和广域网的互联
局域网内的报文大多数都带有VLAN Tag,但是一些广域网协议并不能识别VLAN报文,如PPP。这种情况下,如果需要将局域网中的VLAN报文转发到广域网中,需要在本地记录报文中的VLAN信息,然后再剥掉VLAN Tag转发。
当回程报文到达本地,先将本地记录的VLAN信息添加到报文中再分流到下游对应的VLAN用户。
操作步骤
- 配置Dot1q终结子接口
执行命令system-view,进入系统视图。
执行命令interface interface-type interface-number.subinterface-number,进入PE设备连接用户侧的以太网子接口视图。
(可选)创建用户的VLAN组
- 执行命令vlan-group group-id,创建用户的VLAN组。
执行命令group mode { single | multiple },配置VLAN组的工作模式。
- single:该模式下,VLAN组被看作一个用户。即,用户不能基于单个VLAN或VLAN范围段进行QinQ报文统计或QoS策略部署。
- multiple:该模式下,VLAN组内不同的VLAN或VLAN范围段,可看作不同的用户。即,用户可基于单个VLAN或VLAN范围段进行QinQ报文统计或QoS策略部署,实现精细化管理。
- 执行命令quit,返回PE设备连接用户侧的以太网子接口视图。
配置VLAN组的目的是:
- 针对不同的业务或用户部署QoS策略,便于高优先级的业务流量优先通过运营商网络,从而提升用户体验。
- QinQ报文统计基于VLAN组实现,查看QinQ报文统计信息以便判断设备工作是否正常。
执行命令control-vid vid dot1q-termination [ rt-protocol ]或encapsulation dot1q-termination [ rt-protocol ],封装子接口类型为Dot1q终结子接口。
指定Dot1q终结子接口支持路由协议时,必须选择rt-protocol参数。
- 请根据实际组网应用,选择其中一种或几种配置Dot1q终结子接口:
- 执行命令dot1q termination vid low-pe-vid [ to high-pe-vid ] [ vlan-group group-id ],配置Dot1q终结子接口。
执行命令dot1q termination vid low-pe-vid [ to high-pe-vid ] { 8021p { 8021p-value1 [ to 8021p-value2 ] } &<1-8> | dscp { dscp-value1 [ to dscp-value2 ] } &<1-10> | eth-type pppoe | default } [ vlan-group group-id ],配置Dot1q终结子接口及终结匹配策略。
以上都是配置Dot1q终结子接口,区别在于不配置匹配策略的话,就直接按照指定VLAN进行终结,而如果配置匹配策略的话,就按照实际配置的指定VLAN+指定802.1p优先级或DSCP优先级或EthType进行终结。
在以太子接口视图执行命令dot1q termination vid low-pe-vid [ to high-pe-vid ] [ vlan-group group-id ]后,则表示该VLAN范围段已被该子接口匹配,属于该VLAN范围段的任一VLAN不能再以802.1P/DSCP/EthType方式配置在其他子接口上。
执行命令commit,提交配置。
- 配置QinQ终结子接口
执行命令system-view,进入系统视图。
执行命令interface interface-type interface-number.subinterface-number,进入PE设备连接用户侧的以太网子接口视图。
(可选)创建用户的VLAN组
- 执行命令vlan-group group-id,创建用户的VLAN组。
执行命令group mode { single | multiple },配置VLAN组的工作模式。
- single:该模式下,VLAN组被看作一个用户。即,用户不能基于单个VLAN或VLAN范围段进行QinQ报文统计或QoS策略部署。
- multiple:该模式下,VLAN组内不同的VLAN或VLAN范围段,可看作不同的用户。即,用户可基于单个VLAN或VLAN范围段进行QinQ报文统计或QoS策略部署,实现精细化管理。
- 执行命令quit,返回PE设备连接用户侧的以太网子接口视图。
配置VLAN组的目的是:
- 针对不同的业务或用户部署QoS策略,便于高优先级的业务流量优先通过运营商网络,从而提升用户体验。
- QinQ报文统计基于VLAN组实现,查看QinQ报文统计信息以便判断设备工作是否正常。
执行命令control-vid vid qinq-termination [ local-switch | rt-protocol ]或encapsulation qinq-termination [ local-switch | rt-protocol ],封装子接口类型为QinQ终结子接口。
指定QinQ终结子接口支持本地交换功能时,必须选择local-switch参数。
指定QinQ终结子接口支持路由协议时,必须选择rt-protocol参数。
执行命令qinq termination pe-vid pe-vid [ to high-pe-vid ] ce-vid ce-vid [ to high-ce-vid ] [ vlan-group group-id ],配置QinQ终结子接口。
选择rt-protocol参数后,QinQ终结子接口终结携带二层Tag报文的内、外层Tag只能是单个值,而不能是范围段。
执行命令commit,提交配置。
配置IP业务
终结子接口配置成功后,还需要部署IP业务,这样才能实现用户通过终结子接口接入IP业务的需求。
背景信息
终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在终结子接口上执行命令arp broadcast enable使能终结子接口的ARP广播功能。
接入设备能够主动发送ARP报文,不需要配置终结子接口的ARP广播功能,就可以实现从该终结子接口的转发。
接入设备不能够主动发送ARP报文:
如果终结子接口上没有配置arp broadcast enable命令,那么系统会直接把该IP报文丢弃。此时该终结子接口的路由可以看作是黑洞路由。
如果终结子接口上配置了arp broadcast enable命令,那么系统会构造带Tag的ARP广播报文,然后再从该终结子接口发出。
使能或去使能终结子接口的ARP广播功能,会使该终结子接口的路由状态发生一次先Down再Up的变化,从而可能导致整个网络的路由发生一次震荡,影响正在运行的业务。
配置ARP代理
ARP的配置步骤,请参见《HUAWEI NE20E-S 配置指南-IP业务》中的“ARP配置”。
配置DHCP
DHCP的配置步骤,请参见《HUAWEI NE20E-S 配置指南-IP业务》中的“DHCP配置”。
在一个较大的网络里,如果网络中的终端设备不能与服务器通过以太网接口直接相连,而要穿过其他的设备与服务器相连。在这种情况下,为了使终端设备从服务器动态获取IP地址,需要在服务器上配置基于全局地址池的DHCP服务器。
如果需要为DHCP Server分配IP地址和其他参数提供合法性依据和参考时,需要在终结子接口上部署DHCP Relay的功能,把用户的Tag信息插入Option82。
配置VRRP
VRRP的配置步骤,请参见《HUAWEI NE20E-S 配置指南-可靠性》中的VRRP配置。
当在终结子接口上配置VRRP备份组时,为了保证VRRP报文能够在VLAN内通信,需要为VRRP报文封装内外层VLAN Tag,以实现主、备设备之间VRRP报文协商。配置终结子接口支持VRRP协议后,VRRP报文会在终结子接口上进行VLAN Tag的封装和解封装,保证VRRP报文在VLAN内正常传输。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number.subinterface-number,进入已经成功配置Dot1q终结或QinQ终结的子接口视图。
- 根据部署的业务,配置终结子接口接入IP业务如表8-7所示。
表8-7 终结子接口接入IP业务
业务类型
终结子接口配置
说明
ARP代理
执行命令arp-proxy enable,使能子接口的ARP代理功能。
-
DHCP Relay
- 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
- 执行命令ip relay address ip-address,关联DHCP Option与DHCP服务器。
- 执行命令dhcp select relay,使能DHCP Relay功能。
-
VRRP
执行命令dot1q vrrp,配置Dot1q终结子接口支持VRRP协议。
执行命令qinq vrrp,配置QinQ终结子接口支持VRRP协议。
当在Dot1q终结子接口、QinQ终结子接口或者VLANIF接口上同时配置VRRP和静态ARP时,需要注意:不能将与这些接口相关的静态ARP表项对应的映射IP地址作为VRRP的虚拟地址。
不能将这些接口所在VRRP备份组的虚拟地址作为静态ARP表项的映射IP地址。
否则会生成错误的主机路由,影响设备之间的正常转发。
- (可选)执行命令arp broadcast enable,使能终结子接口的ARP广播功能。
- 执行命令commit,提交配置。
检查配置结果
终结子接口接入IP业务配置成功后,您可以查看到QinQ接口、Dot1q终结或QinQ终结子接口上的具体配置信息。
操作步骤
- 执行命令display dot1q information termination [ interface{interface-name |interface-type interface-number } ],查看Dot1q终结配置信息。
- 执行命令display qinq information termination [ interface {interface-name |interface-type interface-number }],查看QinQ终结配置信息。
- 执行命令display vrrp,查看VRRP备份组状态信息。
- 执行命令display dhcp relay address all,查看使能了DHCP Relay功能的接口的DHCP配置情况。
