CloudEngine12800交换机TRILL技术白皮书.docx

《CloudEngine12800交换机TRILL技术白皮书.docx》由会员分享，可在线阅读，更多相关《CloudEngine12800交换机TRILL技术白皮书.docx（94页珍藏版）》请在优知文库上搜索。

1、CIoudEngine12800系列交换机TRILL技术白皮书文档版本01发布日期20150530ITRlLL简介12原理描述52.1 TRILL基本概念62.2 TRlLL报文格式82.2.1 TRILL控制报文82.2.2 TRILL数据报文112.3 TRILL协议机制122.4 TRILL转发流程172.5 TRILLMulti-homing双active接入202.6 TRILLNSR263应用场景283.1 TRILL在数据中心的应用293.2 M-LAG在TRILL双归网络中应用294配置注意事项315配置任务概览346 SlIETRILL386.1 配置TRlLL的基本功能39

2、6.1.1 全局使能TRlLL396.1.2 在指定接口上使能TRILL416.1.3 （可选）配置TRILL的接口开销426.1.4 检查配置结果436.2 调整TRILL路由选路436.2.1 指定DesignatedVLAN436.2.2 配置TRILL负载分担446.2.3 配置RB进入过载状态456.2.4 使能TRILL组播组剪枝功能456.2.5 检查配置结果466.3 控制TRlLL网络收敛466.3.1 调整邻接故障的检测时间466.3.2 调整SNP报文和LSP报文属性47蟠邮面贬确朝肺网5i6.3.4 检查配置结果526.4 配置STP/RSTP/MSTP联动TRILL功

3、能526.5 配置M-LAG双归接入TRlLL586.5.1 配置.DFSGroup586.5.2 酉已置peer-link596.5.3 配置绑定DFSGroup606.5.4 检查配置结果616.6 配置TRILL网关626.7 提高TRILL网络的安全性626.7.1 配置TRILL报文认证626.7.2 配置TRILL接口认证636.7.3 检查配置结果647 维护TRILL657.5 复位TRILL667.6 配置TRILLOAM668配置举例678.1 配置TRILL基本功能示例688.2 配置TRILL联动MSTP示例748.3 配置M-LAG双归接入TRlLL示例80介绍TRI

4、LL的定义及目的。定义目的1TRILL简介TRILL（TransparentInterconnectionofLotsofLinkS）是一种把三层链路状态路由技术应用于二层网络的协议。TRILL通过扩展ISJS路由协议实现二层路由，可以很好地满足数据中心大二层组网需求，为数据中心业务提供解决方案。在云计算时代，数据中心内部般采用分布式架构处理海量数据的存储、查询、搜索等相关业务。这导致服务器和服务器之间需要进行大量的集群计算，在服务器之间产生了大量的东西向流量。同时集群计算越来越多地利用虚拟机技术来实现，虚拟化的直接后果是使单位计算密度极大提升，物理服务器吞吐量将比虚拟化之前成数倍提升。另外，

5、为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本，需要虚拟机能够在整个数据中心范围内进行动态迁移。由于上述云计算下数据中心的新特点，使用传统的二层（XSTP）接入，三层汇聚/核心（路由）的层次化网络划分模型构建数据中心网络时逐渐显得力不从心。目前，业界普遍采用大二层胖树架构。为了部署一个无阻塞的大二层网络并能够实现虚拟机的任意迁移，以及适应目前不断增大的网络规模，TRILL协议应运而生。TRILL相对于传统二层协议XSTP和三层路由协议的优势如下表所示：表I-ITRlLL与XSTP对比表云计算数据中心网络要求说明TRILL网络XSTP网络虚拟机任意迁移作为

6、云计算的核心技术之一，服务器虚拟化己经得到越来越广泛的应用。为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本，需要虚拟机能够在整个数据中心范围内进行动态迁移，而不是局限在一个汇聚或接入交换机范围内进行迁移。TRILL协议部署在大二层网络，可以支持虚拟机在整个数据中心动态迁移。对于传统二层XSTP接入十三层IP路由的网络架构，如果虚拟机跨网段迁移，无法实现迁移前后的IP地址保持一致。所以只能支持虚拟机在一个网段内的迁移。无阻塞、低延迟数据转发云计算时代下的数据中心流量模型和传统运营商流量模型不同，数据中心中主要是服务器和服务器之间的东西向流量。为保证业务正常

7、开展，需要支持网络数据的无阻塞、低延迟转发。TRlLL网络中每台设备都以自身节点作为源节点，基于最短路径算法计算到达其他所有节点的最短路径，如果存在多条等价链路，在生成单播转发表项时候能够形成负载分担。当存在多路径转发时候，能够充分利用网络带宽，网络中的每个节点都能实现线速转发。通过阻塞链路实现单路径的转发，极大的浪费了带宽，并且违背了无阻塞网络架构的思想。云计算数据中心网络要求说明TRILL网络XSTP网络网络规模大对于云计算时代下的大型数据中心，支持的服务器数量要能够达到十万甚至百万级别。为了实现无阻塞转发，网络规模要能够达到几百台甚至上千台交换机，在这种大规模组网情况下，组网协议要能够有

8、效避免环路。网络内部的节点和链路故障时，要能够触发整网快速收敛，业务迅速恢复。另外，要求网络维护简单，方便用户业务部署。网络规模：理论上可以支持100O台左右的交换机。环路避免：引入IS-IS作为控制面协议，天生无环。收敛速度：采用路由协议生成转发表项，并且TRILL头部有hopcount字段能够允许短暂的临时环路，收敛速度能达到亚秒级。维护难度：配置比较简单，很多配置参数比如nicknameSyStemlD等都可以自动生成，多数协议参数采用缺省配置即可；其次，单播、组播统一控制协议，用户只需要维护一套协议。网络规模：有网络直径不超过7的限制，支持一百台左右设备。环路避免：通过阻塞端口破环。收

9、敛速度：协议收敛机制设计的比较保守，收敛速度仅能达到秒级。维护难度：xSTP十三层路由的组网中单播和组播需要维护IGP、PlM等多套路由协议，维护量较大。多租户云计算时代下一个物理数据中心不再被一个租户所独享，而是可以同时被多个租户同时使用，每个租户对应一个虚拟数据中心实例，每个租户仿佛享有独有的服务器、存储、网络资源，租户之间数据流量需要进行隔离。目前TRILL标准采用VLANID作为租户标识，通过VLAN对不同租户流量进行隔离，在云计算产业和大二层组网运营处于起步阶段，VLANID的4096限制不会形成瓶颈。TRILL后续会演进到通过FineLabel来进行租户标识，FineLabel24

10、bit,理论上能够支持16M租户规模，足够满足将来租户规模扩展性的需求。受限于VLAN数量限制，最多只支持4096的规模。云计算数据中心网络要求说明TRILL网络XSTP网络可扩展性为了适应数据中心高速发展的需要，数据中心网络需要具有良好的可扩展性。采用XSTP协议的传统二层网络，可以无缝接入TRILL大二层网络，同时TRlLL支持的网络规模较大，收敛速度较快，可扩展性比较好。网络规模受限，收敛速度较慢，可扩展性比较差。受益TRILL带来了明显的受益：大二层数据中心支持虚拟机无阻塞迁移，大大降低了网络管理的难度。TRILL设备可以和传统XSTP网络无缝连接，降低了网络升级的成本。关于本章介绍T

11、RILL的基本原理。2.1 TRlLL基本概念2.2 TRILL报文格式2.3 TRILL协议机制2.4 TRILL转发流程2.5 TRILLMUIti-homing双active接入2.6 TRILLNSR2原理描述2.1TRILL基本概念本节介绍TRILL协议中的基本概念，如图21所示。图21大二层TRlLL组网图TRlLL网络中的设备名称RBRB(RouterBridge)指运行TRlLL协议的二层交换机。根据RB在TRILL网络中的位置，又可将其分为IngreSsRB、TranSilRB和EgreSSRB三种，分别表示报文进入TRILL网络的入节点、在TRILL网络中经过的中间节点以及

12、离开TRlLL网络的出节点。DRBDRB(DesignatedRouterBridge)指在TRILL网络中作为中间设备被指定承担某些特殊任务的RB,它与IS-IS中的指定中间系统DlS(DesignatedIS)相对应。在TRILL广播网中，两台RB如果处于同一个VLAN(VirtualLocalAreaNetwork),在建立邻居关系时需要根据接口的DRB优先级或者MAC地址的大小来选举DRB。DRB负责与网络中每台设备进行通信，最终使整个VLAN的LSDB(LinkStateDataBase)达到一致状态，减少了多台设备两两通信带来的巨大开销。DRB完成以下工作： 当网络中存在多于两台R

13、B时，产生伪节点LSP(LinkStatePDUs) 发送全序列号报文CSNP(COmPIeteSeqUenCeNUmberPDUs),同步LSDBo 指定DeSignaledVLAN,指定某个CaITierVLAN转发用户报文及TRlLL控制报文。 指定AF(AppointedForwarder),每个CE(CustomEdge)VLAN只能由一个RB作为AF。AFAF是被指定用来转发流量的RB,由DRB负责选举，只有AF负责转发用户流量，非AF禁止转发用户流量。如图2所示，当服务器采用双上行接入TRILL网络时，如果服务器网卡不采用负载分担的方式接入，很容易产生环路。所以需要指定一台RB作

14、为转发用户流量的RB。TRILL中的VLAN表21TRILL中的VLANVLAN名称说明承载流量CEVLAN用以接入TRILL网络的VLAN,通常配置在TRILL网络边缘设备上。用以生成组播路由。普通以太报文。adminVLAN一种特殊的CEVLAN,用于承载TRILL网络网管流量。TRlLL网管流量。CarrierVLANTRILL网络中用于转发TRILL数据报文和协议报文的VLAN。一台RB最多可配置三个不同的CaiTierVLANo入方向上，普通以太报文在CaITierVLAN中被封装成TRILL报文，出方向匕TRlLL报文在CarrierVLAN中被解封装为普通以太报文。TRlLL数据

15、报文和协议报文。DesignatedVLAN在网络规划中，为了实现TRlLL网络的合并或分离，可能会在TRlLL网络配置多个CalTierVLAN,但是只能由一个CaiTierVLAN负责转发TRlLL报文。这个被指定转发TRILL数据报文和协议报文的CarrierVLAN被称为DesignatedVLAN,以下简DVLANoTRILL数据报文和协议报文。NicknameNiCkname相当于IP地址，用来唯一标识一台交换机。一台RB仅支持配置一个NiCkname,且须保证NiCkname全网唯一。NiCkname具有优先级和根优先级两种属性，其主要作用分别为： 优先级主要用来在TRILL网络中解