TRILL技术概述

1、实现二层多路径转发1.TRILL技术概述TRILL（TransparentInterconnectionofLotsofLinks,多链路透明互联）是由IETF提出的以太帧多路径转发技术标准，目前该标准还处于草案阶段。TRILL提供了一种与传统以太帧转发方式完全不同的技术。多路径概念以往只用于IP转发。当两台路由器间存在多条等价转发路径（等价或非等价），路由器可根据路由协议的计算结果，将IP报文沿最短路径、并按照路径度量值，基于流的方式进行分担转发，由此可充分利用带宽资源。TRILL技术将IP报文转发思路应用于以太帧转发，支持TRILL技术的以太网交换机被称为“RBridge（RoutingB

2、ridge）”。路由器可通过链路状态路由协议计算相互之间的最短路径、等价多路径/ECMP,并在拓扑变化时更新转发路径。RBridge间通过类似IS-IS路由协议的链路状态控制协议TRILLIS-IS实现相互间最短路径和等价多路径的计算。TRILLIS-IS只计算RBridge间的拓扑，而不关心网络中两台主机间的拓扑。路由器具备可寻址性，因此可通过链路状态路由协议（OSPF、IS-IS）计算整网拓扑，并通过已获得的拓扑计算出相互间最短路径和分担策略。传统以太网交换机不具“可寻址性（桥MAC只用在控制层协议/STP,不影响以太帧转发），以太帧头只包含源端和目的端主机MAC,转发路径中的所有交换机对

3、于源端和目的端主机都是透明的。TRILL定义的以太帧转发模型与IP报文在路由器上转发模型相似，因此RBridge必须与路由器一样成为可寻址设备TRILLTRILL网络中的RBridge都被赋予不同的Nickname（2字节），其更能类似与IP地址，由此RBridge变为可寻址设备。图5RBridge对已知单播的转发TRILL网络时，原始帧头前被增加一个额外的“TRILL头”（类似IP报文头），其中包含IngressRBridgeNickname和EgressRBridgeNickname,就像IP头中的源IP地址和目的IP地址。TRILL头前还要添加Next-Hop头（就像IP如图5所示，当单

4、播以太帧通过位于TRILL网络边缘的IngressRBridge进入ELL(nne8卜斡二三S2EWSAWC=Sirjlrjl报文前的MAC头或PPP头），由此完成TRILL帧封装。此后，TRILL帧在RBridge间的转发过程就像IP报文在路由器间的转发过程。RBridge根据TRILL头中的EgressNickname进行逐跳转发，Next-hop头在每一跳都要修改，而TRILL头中只有TTL值发生变化。RBridge间对TRILL帧实现最短路径转发和等价路径分担，避免了传统二层网络由于运行STP造成的链路阻塞问题。TRILL帧最终在TRILL网络边缘的EgressRBridge被还原成标

5、准以太帧，并被送出TRILL网RBridge只需要知道到达下一跳RBridge的最优路径即可，无需知道如何到达目的主机。因此，只有Ingress/EgressRBridge需要使能传统的MAC地址学习（MAC表中区分从本地端口学到的MAC地址，以及从远端EgressRBridge上学到的MAC地址），而TRILL网络上的核心RBridge无需维护与主机相关的MAC表。另外，RBridge之间可以采用传统以太交换机互联，并且在BRridge与互联交换机可运行STP协议，但RBridge会终结STP实例，不会将BPDU通过RBridge扩散。rm1IRIU顿图6RBridge对多目的帧的转发如图6

6、所示，对于多目的以太帧（广播、组播、未知单播）的处理，要求RBridge通过TRILLIS-IS的计算结果生成出多棵具有不同树根的分发树。多目的帧进入TRILL网络，由IngressRBridge选择一颗分发机t用于该帧在TRILL网的转发，并将树根RBridgeNickname作为TRILL头”中的EgressRBridgeNickname。此后的处理过程其过程与IP组播报文在组播路由器间的转发类似，每个RBridge只根据树根RBridge标识的分发树选择TRILL的复制和转发策略。需要说明一点，由于TRILL技术定义了新的帧格式，所以传统的以太网交换机不能通过升级软件支持该特性，只有采用

7、新款ASIC/NP芯片的以太网交换机才能支持TRILL转发2.通过TRILL构建无STP的数据中心二层网络图7是采用TRILL技术构建的数据中心大二层网络，网络分为核心层、接入层接入层是TRILL网络与传统以太网的边界，某些情况下可能需要运行STP用于连接传统以太网。核心层RBridge不提供主机接入，只负责TRILL帧的高速转发。每个接入层RBridge通过8个万兆端口分别接入到8台核心层RBridge上,此时的网络对分带宽(bisectionbandwidth)可达320G。假设每台核心RBridge通过160个万兆端口与160台接入层RBridge连接，则对分带宽可达6400G,也就是说

8、整个数据中心可以构建拥有12K台服务器的大二层网络。这种拓扑结构通常应用在分布式IO集群计算”环境，以及并行文件处理计算计算”环境。前者的典型应用是搜索引擎，后者的典型应用是图像/动画渲染。另外,这里的核心层和接入层RBridge都应采用具有端口大缓存能力的设备，以防范在转发路径中可能出现多条流同时向一个端口转发所造成的拥塞现象TRI1ITRI1I网络检心IRILLIRILL冏鳍接入IpgIpg监RRRR豚龙图7通过TRILL技术构建大二层网络四、结束语一一IRF与TRILL的综合对比IRFTRILL技术成熟度52配置管理简易性53二层网络规模（分值大代表规模大）35与传统STP网络的无缝连接

9、能力54现网设备对该技术的支持能力40*注：满分为5,分值越接近5,表示该项技术参数越优良。计算虚拟化技术以及大规模集群技术的广泛应用，必然会使数据中心内的二层网络范围不断扩大。IRF与TRILL都是解决无STP大二层网络的方案，通过本文的比较分析可以看出，TRILL的优势在于可构建超大规模的二层网络（应用于大规模集群计算），但TRILL的问题在于技术尚未成熟， 而且传统以太网交换机不能通过软件升级支持该特性。反观IRF,其技术成熟度、配置简易性以及对现网设备支持能力都要强于TRILLo另外，从金融行业数据中心业务系统的架构来看，超大规模二层网络集群计算环境并不多见，所以就近期的网络技术及应用

10、架构的发展趋势来看，IRF无疑是最为合适的构建无STP大二层网络的技术。转载TRILL协议运行原理（转）（2012-12-1211:47:01）转载标签：转载关于trill协议的文章不错原文地址：TRILL协议运行原理（转）作者：三三运行TRILL协议的Bridge我们称之为RBridge,即具有路由转发特性的网桥设备， 由RBridge构建的TRILL网络称之为trillcampus,Rbridge通过运行自己的链路状态协议（通过IS-IS扩展的）认知trillcampus的拓扑。并使用最短路径树算法生成从该Rbridge到达trillcampus里的各个Rbridge的路由转发表（称之为t

11、rill路由表）。RBridge又通过ESADI（EndStationAddressDistributionInformation终端地址交互协议）交互学习各自的Mac地址，这样Rbridge就知道了终端Mac究竟属于哪个Rbridge,Rbridge接收到普通以太网数据帧时（这里专指802.1）查找Mac表，若该Mac源发自某TrilledgeRbridge，就将数据帧转换成TRILL数据帧在trillcampus里转发，TRILL数据帧包含有源目Rbridge信息，而Rbridge则有到达各个Rbridge的路由信息，这样Rbridge可以对TRILL数据帧进行转发，当一台Rbridge接

12、收到一个TRILL数据帧时，该数据帧的目的Rbridge为其自身，则解封装TRILL报头，获得最初进入trillcampus的以太网数据帧，再进行转发。这也就是说TRILL作为二层转发技术，通过引入三层路由的链路状态发现协议将此前的Bridget升级为了具备路由能力的Route-Bridgeo当然TRILL的运行原理并不仅仅局限于上述这些，事实上以上所描述的仅仅为802.1单播数据帧的转发功能，从数据报类型上分还包括广播报文和多播报文，此类报文的处理正是二层链路协议的核心和重点，不合理或存在漏洞的二层链路协议会造成二层环路，纯802.1二层网络一旦出现环路将造成广播报文的激增，整网将处于瘫患状

13、态，直到环路解除为止。TRILL协议首先针对二层环路没有TTL的问题进行了改进，在TRILL报文头中引入了TTL字段，这1TRILL报文在trillcampus中即使发生了环路问题也不至于造成严重的后果。另外TRILL协议对多播及广播报文的转发设计了分发树（distributiontree）的多播转发行为，当然它的分发树类似于STP的生成树，它也有一个类似于根桥的rootbridge,与STP的生成树算法不同的是TRILL的分发树是从ISIS的网络拓扑中计算产生的， 并为每一个VLAN生成一棵分发树，在发生VLAN变化或接口变化时，这种分发树的过程不需要额外的配置，完全是由Rbridge自动完

14、成的。当一台边缘Rbridge收到一个某VLAN的广播帧或多播帧时，Rbridge除了向自己的其它普通vlan口分发该数据帧外，还要封装该数据帧为TRILL数据帧，目的Rbridge为该VLAN分发树的根桥，通过根桥将该数据帧扩散的与该VLAN相关的其它所有Rbridge设备上。以上是TRILL运行的基本原理，TRILL协议为实现上述运行方案设计了一整协议规范，包括了数据平面和控制平面的TRILL运行规范。TRILL报文的源目RbridgeMACAddress指示TRILL报文发出的源Rbridge和目Rbridge,这两个字段在TRILL报文逐跳转发过程中是会发生变化的，这不同于我们传统的二

15、层转发行为，其变化的方式参看下一个图标的说明。 在802.1报头中通过TRILLEthertype插入了一个TRILL报头， 之后才是最初的以太网报文。TRILL报头中包括版本(ver),多播标记(M),选项长度(OptionLength),TTL(HopCount),出口Rbridge(EgressRBridgeNickname),入口Rbridge(IngressRbridgeNickname)以及TRILL的选项(HeaderOptions)。其中出口Rbridge为该TRILL的目标Rbridge,可理解为该报文要从该Rbridge至1JTRILLcampus之外，入口Rbridge为

16、报文是从该Rbridge进入trillcampus的。对于802.1q报文在Trill报文外层有一个Outer-Vlan在里层有一个Inner-Vlan,分别对应于为TRILL转发使用的VLAN和进入trillcampus时生成的Vlan。在数据转发平面上，Rbridge只有两种数据帧的输入情况，一种是普通数据帧，另一种是TRILL数据帧。我们以单播报文在TRILL网络里的转发为例看一下Rbridge是对单播数报文普通数据帧和TRILL数据帧的转发处理行为是怎样的。见上图，HostA发出一个单播报文要到HostB,它们之间是一个trillcampus,首先A发送单播以太网报文给RB1,源目MA

17、C地址分别为A和B,RB1接收到该普通报文，查找Mac表，获知该Mac位于Trill网络的RB3上，于是RB1为该普通报文封装了TRILL头，IngressRbridge为RB1,EgressRbridge为RB3,然后RB1查找到达RB3的TrillNickname表(即Trill路由表)，找到要到达RB3的下一跳有RB2,于是RB1填充DistinationRbridgeMacAddress为RB2的Mac,并填充SourceRbridgeMacAddress为其自身RB1的Mac,并将此报文发送给RB2。RB2接收到该报文发现是TRILL单播报文，其目的地为RB3,RB2直接查找Tril

18、l路由表，找到RB3就是自己某接口上的邻居，于是彳改DistinationRbridgeMacAddress为RB3的Mac,同时修改SourceRbridgeMacAddresso为其自身RB2的Mac,转发该报文。RB3收到该Trill报文发现此报文目标Trillnickname为其自身，则解封装该Trill报文，解封装后的报文继续进行二层转发，丢给了HostBo这里RB1与RB2之间的TRILL报文Outer-Vlan为他们之间通过TRILLVLAN协商好的DesignatedVLAN,该DesignatedVLAN仅仅为了达到两台Rbridge互联互通的目的，在一台交换机接收到一个TR

19、ILL数据帧时，真实起作用的是Inner-VLAN,包括该Inner-VLAN的C-Tag字段，以及Inner-VLAN的值，数据面Rbridge维护有一张该Rbridge所关心的VLAN列表，当接收到的TRILL数据帧Inner-VLAN不在该列表中，则Rbridge忽视该报文，只进行转发，而如果存在于该VLAN列表中，当报文可被此Rbridge接收则送CPU。对于多播数据转发如下图所示例子：如上图，在TRILLcampus会为不同的VLAN创建分发树(DistinationTree),图中红色线条表示VLAN10的分发树，蓝色线条表示VLAN20的分发树。与ISIS的最短路径树不同的时，这

20、种分发树不存在环路，也就是说树中的任意两个结点是不存在多条路径的，每棵分发树都有一个rootrbridge,RB1为VLAN10的根桥，RB2为VLAN20的根桥。在转发面中，维护有分发树的邻居表。比如对于VLAN10,RB4计算出来的邻居表有RB1,RB2和RB3,在分发树中有且仅有一个邻居是到达根桥的，其它的为远离根桥的邻居。只要属于邻居表的邻居发来的多播报文都会被接收并向其它邻居分发。 以VLAN20上的多播报文分发为例， 我们看一下其转发行为：PC-A发出一个多播报文，RB1接收到知道其为VLAN10的多播，它查看VLAN10的分发树，该分发树的根桥为RB2,于是打上TRILL头，in

21、gressRbridge为RB1,EgressRbridge为RB2。带上Trill外层头，Outer-DMAC为ALL-Rbridges的特定MAC,Outer-SMac为RB1,将该报文在RB1中的所有VLAN10邻居分发， 报文会被RB2接收，并向其它接口分发，这样就送到了RB3,RB3接收到该多播报文，发现报文是从邻居接收到的，即接收并转发，PC-B则收到了该多播报文。TRILL控制平面上要为数据平面生成如下控制表：1.Trillnickname转发表(nickname,nexthop-group-id2.Nexthop-group表(nexthop-group-id,nexthop-mac)3.Vlan分发树根桥表(vlan-id,nickname),nickname为VLAN的根桥Rbridge。4.Vlan分发树邻居表(vlan-id,mac,is_appointed_forwarder)其中is_appointed_forwarder为指定的该vlan的转发者。5.TRILL邻接表mac,port6.TRILLoutervlan表port,vlantrill报文在该port上以该vlan接收及输出。7.Mac表