BPDU Tunnel技术介绍

BPDU Tunnel

BPDU Tunnel

BPDU Tunnel简介

BPDU Tunnel是一种二层隧道技术，它使不同地域私网用户的二层协议报文，可以通过运营商网络内的指定通道进行透明传输。

BPDU Tunnel的产生背景

在实际组网中，用户经常利用运营商提供的专线来构建自己的二层网络，这使同一用户的私网通常都分布在运营商公网的两侧。如图 1所示，用户A拥有属于相同VLAN的两台设备CE 1和CE 2，该用户的网络分为网络1和网络2，二者通过运营商网络相连接。当二层协议报文在运营商网络中无法透传时，该用户的网络将无法独立进行二层协议的计算（如STP协议的生成树计算），从而与运营商网络的二层协议计算相互影响。

图 1 BPDU Tunnel应用环境

利用BPDU Tunnel功能，可以在运营商网络中透传用户网络的二层协议报文：

(1) 运营商网络一端的PE 1对从用户A的网络1收到的二层协议报文进行封装，将其目的MAC

地址替换成一个特定的组播MAC地址，然后在运营商网络中进行转发；

(2) 封装好的二层协议报文（称为BPDU Tunnel报文）被转发至运营商网络另一端的PE 2，解

封装后被还原为原始的目的MAC地址，并发送给用户A的网络2。

1

技术介绍 局域网协议

BPDU Tunnel

BPDU Tunnel支持对下列二层协议报文进行透传：

z z z z z z z z z z z z

CDP（Cisco Discovery Protocol，思科发现协议）

DLDP（Device Link Detection Protocol，设备链路检测协议）

EOAM（Ethernet Operation, Administration and Maintenance，以太网操作、管理和维护） GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议） HGMP（HW Group Management Protocol，HW组管理协议） LACP（Link Aggregation Control Protocol，链路聚合控制协议） LLDP（Link Layer Discovery Protocol，链路层发现协议） PAGP（Port Aggregation Protocol，端口聚合协议） PVST（Per VLAN Spanning Tree，单VLAN生成树） STP（Spanning tree protocol，生成树协议）

UDLD（Uni-directional Link Direction，单向链路检测） VTP（VLAN Trunking Protocol，VLAN中继协议）

BPDU Tunnel的实现

各协议的BPDU Tunnel实现基本类似，下面以STP协议为例介绍BPDU Tunnel的实现过程。

本文中的STP是指广义的STP协议，包括STP、RSTP和MSTP。

STP协议通过在设备之间传递BPDU（Bridge Protocol Data Unit，桥协议数据单元）报文来确定网络的拓扑结构。

为避免环路，用户需要在私网中启用STP功能，当一侧私网发生拓扑变化时，会发送BPDU报文给另一侧私网，否则将无法完成在整个用户私网内的生成树计算。但由于BPDU报文是二层组播报文，所有开启STP功能的设备都会接收并处理该报文，因此若用户私网和运营商网络的生成树一起计算将导致每个网络都无法生成正确的生成树。

BPDU Tunnel功能可以解决上述问题，它可使运行STP功能的用户私网和运营商网络拥有各自的生成树，互不干扰，它具有下列作用：

z

z z

对BPDU报文进行透明传输。可以使同一个用户网络的BPDU报文在运营商网络内指定的VLAN中进行广播，使得在不同地域的同一个用户网络可以跨越运营商网络进行统一的生成树计算。

z

同时，由于不同用户网络的BPDU报文在运营商网络的不同VLAN中进行广播，所以不同用户网络的BPDU报文相互隔离，可以独立进行生成树计算。

图 2中，上部为运营商网络，下部为用户网络，用户网络分为网络A和网络B两个部分。通过在运营商网络两端的边缘设备上配置BPDU Tunnel功能，可以实现用户网络的BPDU报文在运营商网络中的透明传输，且不同用户网络的生成树通过独立计算后生成。

2

技术介绍 局域网协议

图 2 BPDU Tunnel组网示意图

BPDU Tunnel

如图 2所示，用户A的网络分为网络1和网络2。通过在运营商网络两端的边缘设备PE 1和PE 2上配置BPDU Tunnel功能，可实现用户网络的BPDU报文在运营商网络中的透明传输。假设用户A的BPDU报文由网络1发往网络2：

(1) 在运营商网络的输入端，PE 1将来自网络1的BPDU报文的目的MAC地址

0x0180-C200-0000修改为特殊的组播MAC地址（假设为缺省的0x010F-E200-0003）。在运营商网络中，修改后的BPDU报文（即BPDU Tunnel报文）被当作数据报文在用户所属的VLAN中进行转发。

(2) 在运营商网络的输出端，PE 2将目的MAC地址为0x010F-E200-0003的报文识别出来，将

其目的MAC地址还原为0x0180-C200-0000，然后将还原后的BPDU报文转发到网络2中。

用户必须通过配置保证用户网络携有VLAN Tag的BPDU报文在运营商网络中进行透明传输的过程中，其VLAN Tag不能被改变也不能被去掉，否则设备将无法正确透传用户网络的BPDU报文。

3