华为数据中心技术学习之EVN
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 当报文到达PE设备时,PE在MAC转发表中查找报文目的MAC,得到 的出接口不是本地接口,而是从对应MAC路由信息中获取的某个远端 PE设备的IP地址。 2. PE设备对接收到的原始以太数据报文进行“MAC in IP”封装,IP 头部中的源地址设置为本端PE的IP地址,目的地址设置为从MAC表中 查找到的远端PE的IP地址 3. 经过封装后得到的IP报文经由骨干网转发到远端站点的PE设备。 4. 远端PE设备接收到报文后进行解封装获取原始的以太数据报文。 5. 远端PE设备根据解封装后的原始数据报文的目的MAC查找MAC表, 得到出接口为本地接口,将报文按传统二层报文转发方式转发到对应 出接口。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
配置EVN基本功能包括配置隧道模式、EVN实例、 接口的ESI值、EVN BGP对等体关系和EVN BGP路 由反射器。
--------卒风-------2016/1/28
--------卒风--------
2016/1/28
CE1双归属至PE1和PE2时,如果PE1和PE2之间建立 了邻居关系,则当PE1从PE3收到了组播流量后, PE1会将组播流量转发至PE2。为了避免PE2继续将 流量转发至CE1形成环路,EVN中实现了水平分割功 能,即在DF选举后,主DF收到的组播流量不再向备 份DF发送。PE1为主DF,PE2为备份DF。当PE1从PE3 收到组播流量后,PE1将不会向PE2发送流量避免了 环路的产生。
--------卒风-------2016/1/28
EVN通过扩展BGP协议使二层网络间的MAC地址学习和发布过程从数 据平面转移到控制平面。这样可以使设备在管理MAC地址时像管理 路由一样,使目的MAC地址相同但下一跳不同的多条EVN路由实现 负载分担; 在EVN网络中PE设备之间是通过BGP协议实现相互通信的。BGP协议 支持路由反射器功能,所以可以在运营商骨干网上部署路由反射 器,所有PE设备与反射器建立邻居关系,通过路由反射器来反射 EVN路由,大大减少了网络部署成本; PE设备通过ARP协议学习本地和远端的MAC地址信息以及其对应的 IP地址,并将这些信息缓存至本地。当PE设备再收到其他ARP请求 后,将先查找本地缓存的MAC地址信息,如果查找到对应信息,PE 将返回ARP响应报文,避免ARP请求报文向其他PE设备广播,减少 网络资源消耗; EVN网络中不再使用MPLS隧道,而是使用VXLAN隧道。VXLAN隧道可 以在PE间的邻居关系建立成功后通过EVN路由的传播自动建立,大 大减少了配置工作量。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
在虚拟机迁移后,两个站点的网关会将生成的主机 路由都发布到远端,同样会形成等价路由,可能出 现流量的EVN迂回。为了避免出现流量的EVN迂回, 需要快速感知主机位置的切换。一般在虚拟机迁移 后,都会对外发免费ARP报文,可在网关上感知免 费ARP,然后在本站点内进行主机探测,探测到本 站点内主机存在则发布主机路由,否则撤销主机路 由。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
EVN的一个基本原则是PE之间通过控制平面交换MAC信息。 所有PE设备均指向路由反射器RR(Route Reflector)并 试图与之建立BGP对等体关系,路由反射器发现并接受PE 发起的BGP连接后形成Client列表,即将从某个PE收到的 路由反射给所有其它PE。路由反射器可以是一台独立的RR 设备,也可以由PE设备兼作。 PE设备之间建立全连接之后,就可以交换MAC路由。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
1、所有PE上配置EVN功能,实现不同站点内数据中心网 络的互通。 2、为保证EVN网络的可靠性,可以实现CE多归属接入PE 设备,在各个PE设备上配置冗余模式,如果连接同一CE 的PE设备上的PE都配置为多活跃状态,则从其他PE发过 来的流量将以负载分担的形式发送至CE设备。 3、当运营商骨干网中PE设备较多时,可以选择在运营 商骨干网内配置一台设备作为EVN路由反射器,所有PE 设备为客户机,客户机与EVN路由反射器之间建立EVN邻 居关系,客户机之间不需要建立EVN邻居关系。为提高 可靠性,可配置双EVN路由反射器,其中一台作为备份 EVN路由反射器。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
由于EVN采用控制平面交换MAC信息,这使得PE设备 在转发以太数据报文到远端站点之前获得MAC信息 成为可能,从而不再需要通过跨站点洪泛未知单播 报文方式来完成远端MAC学习。配置未知单播流量 丢弃功能后,当发送至PE设备的以太数据报文中的 目的MAC地址在MAC地址表中查找不到对应的表项时, 报文则不会向网络侧发送,只会向本地端口洪泛。 这就避免了站点内的未知单播洪泛对远端站点造成 影响。但在特定情况下,如需给某个静默主机发送 数据,这时就会因为没有MAC表而导致流量一直不 通,此时可以通过配置指定MAC泛洪来解决。
--------卒风-------2016/1/28
在EVN网络中,数据平面对数据报文的转发可分为 单播流量(特指已知单播流量)和其他流量(包括 广播、未知单播和组播流量)两种情况。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
当CE1和PE1之间的链路出现故障时,由于PE3无法 快速感知链路故障,PE3发往CE1的报文仍会发给 PE1,这样会造成报文的丢失。为避免此问题的发 生,PE1会对PE3撤销以太自动发现路由,即向PE3 通告其对Site1可达性变成了不可达。当PE3收到以 太自动发现路由后,PE3将仅使用PE2向Site1发送 流量,这样可以避免逐条发送MAC路由撤销信息, 大大减少了收敛时间。
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
--------卒风--------
2016/1/28
1. 当报文到达PE设备时,发现报文目的MAC为组播地址, 则将报文组播发送到远端站点。 2. PE设备根据查找到的头端复制列表对组播报文进行逐 一复制和封装,并发送到远端PE,封装格式与单播流量转 发封装格式相同。 3. 经过封装后得到的IP报文经由承载网转发到远端站点 的PE设备,远端PE设备接收到报文后进行解封装获取原始 的以太数据报文,再将报文按传统二层报文转发方式转发 到本地站点。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
Fra Baidu bibliotek
--------卒风--------
2016/1/28
--------卒风--------
--------卒风--------
2016/1/28
是一种基于VXLAN隧道的二层网络互联VPN技术。 EVN技术通过MP-BGP协议来传递二层网络间的MAC地址 信息,通过生成的MAC地址表项进行二层报文转发。
--------卒风--------
2016/1/28
无法实现负载分担:VPLS不支持在多归属接入网络中流 量传输的负载分担; 网络部署成本较大:当需要实现大量的数据中心互联时, 对于Martini方式的VPLS,运营商骨干网上所有PE (Provider Edge)设备配置成全连接。当PE设备很多 时,网络部署成本较大; 网络资源的消耗较高:大量用来学习MAC地址的ARP报文 不仅占用网络带宽,还可能造成远端站点学习到不必要 的MAC地址,同时远端站点的主机对ARP请求报文的频繁 处理也会造成对主机CPU资源的浪费; 配置工作量较大:运营商骨干网上所有PE间,不仅要建 立邻居关系还要部署MPLS隧道,配置比较复杂。
1. 各个PE设备之间建立邻居关系后相互发送以太网段 路由(Ethernet SegmentRoute); 2. 根据以太网段路由中携带的ESI值,各个PE上会生成 多归PE列表,多归PE列表中包含连接到同一个CE的所有 PE的信息; 3. 通过从其他PE收到的以太网段路由获取Source IP地 址,根据Source IP地址大小的顺序对多归PE列表内的 PE进行从小到大排序,并且顺序分配由0开始的序号; 4. 根据如下公式获取可以成为主DF的PE序号i=vlan-id mod n。其中vlan-id为PE上绑定的VLAN的ID,n为多归 PE列表内包含的PE数量,所以i表示vlan-id除以n后的 余数。
--------卒风--------
2016/1/28
在EVN中,通过DF选举实现用户侧的环路消除,通 过水平分割实现网络侧的环路消除,从而实现环路 的消除。 DF选举:
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
1、如果PE1和PE2都配置为多活跃模式,CE1将以负 载分担方式将单播流量通过PE1和PE2发送至PE3, 在PE1和PE2通过以太自动发现路由将冗余模式的信 息发送给PE3后,则PE3在向CE1返回单播流量时, 会以负载分担的形式同时向PE1和PE2发送流量。 2、 如果PE1和PE2中有一台设备配置为单活跃模式 或者两台设备都配置为单活跃模式,CE1将通过主 DF设备将单播流量发送至PE3,在PE1和PE2通过以 太自动发现路由将冗余模式的信息发送给PE3后, PE3将流量按原路径返回。
--------卒风--------
2016/1/28
网络中的大部分广播流量都为广播的ARP请求,对 于这部分流量可以通过ARP缓存代答进行优化。 在EVN网络中,PE设备通过捕获ARP报文生成ARP缓 存表,后续的ARP请求会先在本地的ARP缓存表中检 索,如果存在则在本地直接代答,无需广播到所有 远端PE。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
1. CE1通过ARP请求报文或免费ARP报文将自己站点内的 MAC A地址及其对应的IP地址通告至Site2,ARP请求报 文或免费ARP报文在经过PE1时,PE1上会生成MAC A的 MAC地址通告路由。 2. PE1将该MAC通知采用扩展BGP协议进行扩散,将MAC A的信息发送到PE2和PE3。 3. PE2和PE3收到BGP协议报文,根据协议报文生成MAC 表项。 4.Site2在向Site1返回ARP响应报文或者发送免费ARP报 文时,PE2上同样会生成Site2内MAC地址的MAC地址通告 路由,并将此MAC地址通告路由发送至PE1和PE3设备。