收藏
下载资源

华为数据中心技术学习之evn

上传人:简****9 文档编号:96811517 上传时间:2019-08-28 格式:PPT 页数:63 大小:1.25MB
返回 下载 相关 举报
华为数据中心技术学习之evn_第1页
第1页 / 共63页
华为数据中心技术学习之evn_第2页
第2页 / 共63页
华为数据中心技术学习之evn_第3页
第3页 / 共63页
华为数据中心技术学习之evn_第4页
第4页 / 共63页
华为数据中心技术学习之evn_第5页
第5页 / 共63页
点击查看更多>>
资源描述

《华为数据中心技术学习之evn》由会员分享,可在线阅读,更多相关《华为数据中心技术学习之evn(63页珍藏版)》请在金锄头文库上搜索。

1、EVN,2019/8/28,-卒风-,是一种基于VXLAN隧道的二层网络互联VPN技术。 EVN技术通过MP-BGP协议来传递二层网络间的MAC地址信息,通过生成的MAC地址表项进行二层报文转发。,EVN(Ethernet Virtual Network)定义,2019/8/28,-卒风-,无法实现负载分担:VPLS不支持在多归属接入网络中流量传输的负载分担; 网络部署成本较大:当需要实现大量的数据中心互联时,对于Martini方式的VPLS,运营商骨干网上所有PE(Provider Edge)设备配置成全连接。当PE设备很多时,网络部署成本较大; 网络资源的消耗较高:大量用来学习MAC地址的

2、ARP报文不仅占用网络带宽,还可能造成远端站点学习到不必要的MAC地址,同时远端站点的主机对ARP请求报文的频繁处理也会造成对主机CPU资源的浪费; 配置工作量较大:运营商骨干网上所有PE间,不仅要建立邻居关系还要部署MPLS隧道,配置比较复杂。,VPLS技术存在问题,2019/8/28,-卒风-,EVN通过扩展BGP协议使二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。这样可以使设备在管理MAC地址时像管理路由一样,使目的MAC地址相同但下一跳不同的多条EVN路由实现负载分担; 在EVN网络中PE设备之间是通过BGP协议实现相互通信的。BGP协议支持路由反射器功能,所以可以在运

3、营商骨干网上部署路由反射器,所有PE设备与反射器建立邻居关系,通过路由反射器来反射EVN路由,大大减少了网络部署成本; PE设备通过ARP协议学习本地和远端的MAC地址信息以及其对应的IP地址,并将这些信息缓存至本地。当PE设备再收到其他ARP请求后,将先查找本地缓存的MAC地址信息,如果查找到对应信息,PE将返回ARP响应报文,避免ARP请求报文向其他PE设备广播,减少网络资源消耗; EVN网络中不再使用MPLS隧道,而是使用VXLAN隧道。VXLAN隧道可以在PE间的邻居关系建立成功后通过EVN路由的传播自动建立,大大减少了配置工作量。,2019/8/28,-卒风-,EVN技术优势,201

4、9/8/28,-卒风-,典型组网,EVN的一个基本原则是PE之间通过控制平面交换MAC信息。 所有PE设备均指向路由反射器RR(Route Reflector)并试图与之建立BGP对等体关系,路由反射器发现并接受PE发起的BGP连接后形成Client列表,即将从某个PE收到的路由反射给所有其它PE。路由反射器可以是一立的RR设备,也可以由PE设备兼作。 PE设备之间建立全连接之后,就可以交换MAC路由。,2019/8/28,-卒风-,控制平面实现过程,2019/8/28,-卒风-,MAC 路由发布过程示意图,1. CE1通过ARP请求报文或免费ARP报文将自己站点内的MAC A地址及其对应的I

5、P地址通告至Site2,ARP请求报文或免费ARP报文在经过PE1时,PE1上会生成MAC A的MAC地址通告路由。 2. PE1将该MAC通知采用扩展BGP协议进行扩散,将MAC A的信息发送到PE2和PE3。 3. PE2和PE3收到BGP协议报文,根据协议报文生成MAC表项。 4.Site2在向Site1返回ARP响应报文或者发送免费ARP报文时,PE2上同样会生成Site2内MAC地址的MAC地址通告路由,并将此MAC地址通告路由发送至PE1和PE3设备。,2019/8/28,-卒风-,MAC路由发布过程,在EVN网络中,数据平面对数据报文的转发可分为单播流量(特指已知单播流量)和其他

6、流量(包括广播、未知单播和组播流量)两种情况。,2019/8/28,-卒风-,数据平面实现过程,2019/8/28,-卒风-,单播流量转发过程示意图,1. 当报文到达PE设备时,PE在MAC转发表中查找报文目的MAC,得到的出接口不是本地接口,而是从对应MAC路由信息中获取的某个远端PE设备的IP地址。 2. PE设备对接收到的原始以太数据报文进行“MAC in IP”封装,IP头部中的源地址设置为本端PE的IP地址,目的地址设置为从MAC表中查找到的远端PE的IP地址 3. 经过封装后得到的IP报文经由骨干网转发到远端站点的PE设备。 4. 远端PE设备接收到报文后进行解封装获取原始的以太数

7、据报文。 5. 远端PE设备根据解封装后的原始数据报文的目的MAC查找MAC表,得到出接口为本地接口,将报文按传统二层报文转发方式转发到对应出接口。,2019/8/28,-卒风-,单播流量转发过程,1. 当报文到达PE设备时,发现报文目的MAC为组播地址,则将报文组播发送到远端站点。 2. PE设备根据查找到的头端复制列表对组播报文进行逐一复制和封装,并发送到远端PE,封装格式与单播流量转发封装格式相同。 3. 经过封装后得到的IP报文经由承载网转发到远端站点的PE设备,远端PE设备接收到报文后进行解封装获取原始的以太数据报文,再将报文按传统二层报文转发方式转发到本地站点。,2019/8/28

8、,-卒风-,组播流量转发过程,2019/8/28,-卒风-,组播流量转发过程示意图,2019/8/28,-卒风-,报文封装结构,由于EVN采用控制平面交换MAC信息,这使得PE设备在转发以太数据报文到远端站点之前获得MAC信息成为可能,从而不再需要通过跨站点洪泛未知单播报文方式来完成远端MAC学习。配置未知单播流量丢弃功能后,当发送至PE设备的以太数据报文中的目的MAC地址在MAC地址表中查找不到对应的表项时,报文则不会向网络侧发送,只会向本地端口洪泛。这就避免了站点内的未知单播洪泛对远端站点造成影响。但在特定情况下,如需给某个静默主机发送数据,这时就会因为没有MAC表而导致流量一直不通,此时

9、可以通过配置指定MAC泛洪来解决。,2019/8/28,-卒风-,未知流量丢弃,网络中的大部分广播流量都为广播的ARP请求,对于这部分流量可以通过ARP缓存代答进行优化。 在EVN网络中,PE设备通过捕获ARP报文生成ARP缓存表,后续的ARP请求会先在本地的ARP缓存表中检索,如果存在则在本地直接代答,无需广播到所有远端PE。,2019/8/28,-卒风-,ARP缓存代答,在EVN中,通过DF选举实现用户侧的环路消除,通过水平分割实现网络侧的环路消除,从而实现环路的消除。 DF选举:,2019/8/28,-卒风-,EVN 多归属接入,2019/8/28,-卒风-,DF选举功能示意图,1. 各

10、个PE设备之间建立邻居关系后相互发送以太网段路由(Ethernet SegmentRoute); 2. 根据以太网段路由中携带的ESI值,各个PE上会生成多归PE列表,多归PE列表中包含连接到同一个CE的所有PE的信息; 3. 通过从其他PE收到的以太网段路由获取Source IP地址,根据Source IP地址大小的顺序对多归PE列表内的PE进行从小到大排序,并且顺序分配由0开始的序号; 4. 根据如下公式获取可以成为主DF的PE序号i=vlan-id mod n。其中vlan-id为PE上绑定的VLAN的ID,n为多归PE列表内包含的PE数量,所以i表示vlan-id除以n后的余数。,20

11、19/8/28,-卒风-,DF选举过程,2019/8/28,-卒风-,水平分割,CE1双归属至PE1和PE2时,如果PE1和PE2之间建立了邻居关系,则当PE1从PE3收到了组播流量后,PE1会将组播流量转发至PE2。为了避免PE2继续将流量转发至CE1形成环路,EVN中实现了水平分割功能,即在DF选举后,主DF收到的组播流量不再向备份DF发送。PE1为主DF,PE2为备份DF。当PE1从PE3收到组播流量后,PE1将不会向PE2发送流量避免了环路的产生。,2019/8/28,-卒风-,水平分割,2019/8/28,-卒风-,快速收敛,当CE1和PE1之间的链路出现故障时,由于PE3无法快速感

12、知链路故障,PE3发往CE1的报文仍会发给PE1,这样会造成报文的丢失。为避免此问题的发生,PE1会对PE3撤销以太自动发现路由,即向PE3通告其对Site1可达性变成了不可达。当PE3收到以太自动发现路由后,PE3将仅使用PE2向Site1发送流量,这样可以避免逐条发送MAC路由撤销信息,大大减少了收敛时间。,2019/8/28,-卒风-,快速收敛,2019/8/28,-卒风-,冗余模式,1、如果PE1和PE2都配置为多活跃模式,CE1将以负载分担方式将单播流量通过PE1和PE2发送至PE3,在PE1和PE2通过以太自动发现路由将冗余模式的信息发送给PE3后,则PE3在向CE1返回单播流量时

13、,会以负载分担的形式同时向PE1和PE2发送流量。 2、 如果PE1和PE2中有一台设备配置为单活跃模式或者两台设备都配置为单活跃模式,CE1将通过主DF设备将单播流量发送至PE3,在PE1和PE2通过以太自动发现路由将冗余模式的信息发送给PE3后,PE3将流量按原路径返回。,2019/8/28,-卒风-,冗余模式,2019/8/28,-卒风-,多活网关,在虚拟机迁移后,两个站点的网关会将生成的主机路由都发布到远端,同样会形成等价路由,可能出现流量的EVN迂回。为了避免出现流量的EVN迂回,需要快速感知主机位置的切换。一般在虚拟机迁移后,都会对外发免费ARP报文,可在网关上感知免费ARP,然后

14、在本站点内进行主机探测,探测到本站点内主机存在则发布主机路由,否则撤销主机路由。,2019/8/28,-卒风-,虚拟迁移路径优化,2019/8/28,-卒风-,应用场景一:使用EVN 技术实现不同站点内数据中心网络的二层互通,1、所有PE上配置EVN功能,实现不同站点内数据中心网络的互通。 2、为保证EVN网络的可靠性,可以实现CE多归属接入PE设备,在各个PE设备上配置冗余模式,如果连接同一CE的PE设备上的PE都配置为多活跃状态,则从其他PE发过来的流量将以负载分担的形式发送至CE设备。 3、当运营商骨干网中PE设备较多时,可以选择在运营商骨干网内配置一台设备作为EVN路由反射器,所有PE

15、设备为客户机,客户机与EVN路由反射器之间建立EVN邻居关系,客户机之间不需要建立EVN邻居关系。为提高可靠性,可配置双EVN路由反射器,其中一台作为备份EVN路由反射器。,2019/8/28,-卒风-,使用EVN 技术实现不同站点内数据中心网络的二层互通,2019/8/28,-卒风-,EVN缺省配置,2019/8/28,-卒风-,EVN 配置任务简介,2019/8/28,-卒风-,EVN 配置任务简介,配置EVN基本功能包括配置隧道模式、EVN实例、接口的ESI值、EVN BGP对等体关系和EVN BGP路由反射器。,2019/8/28,-卒风-,配置EVN基本功能,2019/8/28,-卒风-,配置隧道模式,2019/8/28,-

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号