ZXR10 产品操作维护标准培训资料：ZXR10-A-CH-TRILL协议原理和配置介绍

TRILL协议原理与配置TRILL协议原理TRILL协议配置和维护IDC网络冗余如何实现L2Solution收敛时间过长端口状态变化，STP不稳定阻塞端口，链路利用不充分临时环路问题STP解决方案：IDC网络冗余如何实现L3Solution部署复杂，需要部署路由协议每条链路需要配置IP地址扩展不方便L3解决方案：还有其他解决方案吗？TRILLTransparentInterconnectionofLotsofLinks多链路透明互联TRILL的特点可实现链路冗余和负荷分担消除环路支持组播和广播减少配置，即插即用能像IEEE802.1Q那样支持frame优先级；通过跳计数避免因临时环路而导致网络崩溃跟STP兼容使用现有的链路状态协议ISIS协议TRILL常见概念RBridge：RouterBridge，通常也缩写成RB。实现trill协议的设备，同时具备二层桥功能。RBridgeCampus由站点（EndStations）、链路和RBridge组成的网络。IngressRBridge：入口RBTransitRBridge：传输RBEgressRBridge：出口RBTRILL常见概念LANLANLANRB1RB2RB3RB4RB6RB5TRILLCampusIngressIngressTransitTransitEgressEgressTRILL常见报文Layer2controlframes(suchasBPDUs)二层控制帧，目的组播地址范围在01-80-C2-00-00-00至01-80-C2-00-00-0F之间，或者等于01-80-C2-00-00-21。RB对这类帧不封装，转发。Nativeframes(non-TRILL-encapsulateddataframes)非控制帧，Ethertype不为TRILL或者L2-IS-IS，目的mac不是为TRILL所保留的16个组播地址之一。TRILLdataframes(TRILL-encapsulateddataframes)非控制帧，Ethertype不为TRILL或者L2-IS-IS，且目的mac不是为TRILL所保留的16个组播地址之一。TRILL常见报文TRILLcontrolframes：TRILL控制帧，Ethertype为L2-IS-IS。TRILLotherframes：目的地址为任一为TRILL所保留的16个组播地址且不是All-RBridges和All-IS-IS-RBridges，RB丢弃这类帧。注：保留的16个组播地址范围：01-80-C2-00-00-40到01-80-C2-00-00-4F，保留给TRILL协议使用的01-80-C2-00-00-40AssignedasAll-RBridges01-80-C2-00-00-41AssignedasAll-IS-IS-RBridges01-80-C2-00-00-42AssignedasAll-ESADI-RBridges注：TRILL新增的以太网类型：Ethertype0x22F3TRILLProtocolEthertype0x22F4L2-IS-ISTRILL的转发流程LANLANLANRB1RB2RB3RB4RB6RB5TRILLCampusIngressIngressTransitTransitEgressEgress报文进入IngressRB，检查TRILL路由表，确定EgressRB确定出口后，对报文进行TRILL封装，如IngressRB2，EgressRB6确定到EgressRB的下一跳，再次对报文进行以太网封装。如Source：RB2，Destination:RB4.检查TRILL路由表，确认到RB6的下一跳是RB5.对报文进行以太网封装，Source：RB4，Destination:RB5.对报文进行TRILL解封装。查找MAC表，转发到客户端host。serverclientTRILL的转发流程LANLANLANRB1RB2RB3RB4RB6RB5TRILLCampusIngressIngressTransitTransitEgressEgressNativeFrameEthernetheaderEthernetpayloadFCSTRILLEncapsulateTRILLEncapsulateTRILLFrameOutEthernetheaderTRILLHeaderFCSInner

EthernetheaderEthernetpayloadNativeFrameEthernetheaderEthernetpayloadFCSTRILLDecapsulateTRILLDecapsulateserverclientTRILL

Frame格式V（version）2bit，现在版本号为0，RB会检查该字段，不匹配则报文被丢弃。R（reserved）2bit，为将来预留的字段，当前设置为0。M（multi-destination）1bit，多播地址位。M=1组播；M=0是已知单播。op-length（optionslength）5bit，Option长度（单位4字节）；0表示无Option。Hop-Count

6bit，无符号整数，当跳数减为0，RB丢弃该报文。RBridgeNickname16bit，动态分配的ID值。0x0000表示nickname未指定，0xffc0~0xfffe为将来预留，0xFFFF永久预留。Egressnickname（1）M=0，单播，Egressnickname定义了出口的RB。（2）M=1，多播或广播，Egressnickname定义分发树。IngressRBnickname：IngressRBnickname是入口RB。Option：目前op-length字段填0，暂不详述。单播转发所需的表项TRILL路由表每台IngressRB，需要确定到Egress的路径。通过TRILLISIS协议完成运算TRILLMAC表如果RB是指定的VLANForwarder，接收报文的时候会学习接收报文的三元组{源MAC,VLAN,port}；在解封装TRILLdataframe时会学习{源MAC,VLAN,ingressnickname}；从多播注册协议学习或监听到的{源MAC,VLAN,port}；通过ESADI协议获取的远端地址信息；配置管理的地址。TRILL多播转发流程LANLANLANRB1RB2RB3RB4RB6RB5TRILLCampusROOTRBTRILL多播转发流程LANLANLANRB1RB2RB3RB4RB6RB5TRILLCampusNativeFrameEthernetheaderEthernetpayloadFCSTRILLFrameOutEthernetheaderTRILLHeaderFCSInner

EthernetheaderEthernetpayloadVersion0M:1EgressRBRB2IngressRBRB2多播转发所需的表项分发树通过TRILLISIS完成分发树运算分发树是双向的一个campus需要计算多少棵树；需要计算的树list；每棵树的treenumber；每棵树的上行ingress端口（为RPF检查准备）；分发树是基于链路状态信息，选择一个RB的nickname作为根，每一个RBn通过最短路径优先的法则独立计算，而不需要额外的交互信息；9900目前只能支持一个分发树TRILLISIS分发树协议分发树根的选择：比较RB的rootpriority，大的优选；如果rootpriority相等，则比较RB的systemid，大的优选；如果systemid也相等，最后比较RB的nickname，大的优选；（这种情况应该不太可能发生，一般RB的systemid都是不一样的）rootpriority：在RB在发出TRILLISIS的LSP报文中携带，默认0x8000；TRILLISIS邻居之间会交互LSP报文，TRILLCampus中任一RB都知道其他RB的rootpriority、systemid、nickname，所以很容易就选举出treeroot。TRILLISIS分发树协议树邻居的检查：RB丢弃不是该分发树的邻居及相应端口过来的多播数据；RPF检查：避免环路，它会根据树和ingressRB来检查到达的期望链路，不满足RPF的报文将被丢弃；平行链路检查：如果建立了一个树，同时选择了其中在RB1、RB2之间的一个链路，那么实际上在RB1和RB2之间可能包含了多条链路，这些平行链路只有RB1、RB2可见，对campus内其它RB是不可见的，如果RB1和RB2之间存在这些平行链路，那么RB1和RB2就需要决定到底采用哪条链路。端口组的检查：如果一个RB有多个端口连接到一个相同的局域网，那么一个多播的帧可能会在上述的所有端口收到，那么原则是这些帧中只留下一个，而其余的被丢弃而避免重复的复制。TRILLISIS分发树协议分发树剪枝：分发树需要根据每VLAN进行剪枝，剪除没有潜在接收节点的枝叶，多播报文沿着未剪枝的路径进行传输；剪枝需要根据VLAN进行，同时基于两种情况进行：1、IGMP，MLD和MRD信息，这些报文是传送给IP多播路由器的2、多播报文是传递给IP组播地址（只给注册的接收者）。【如何触发剪枝】Nickname选择Nickname的选择协议是承载于Trill-IS-IS协议之上：Nickname是通过ISIS的TLV传播，每个RB选择自己的RBnickname；Nickname可配置，RB可以配置一个或多个nikname以及使用优先级；一旦RB成功获取一个nickname，在重启时尽量保持原有的nickname；每一个RB负责保证自己的nickname是全网唯一的，如果两台RB选冲突，通过ISISID确定优先级，优先级低的RB重新选择一个新的RBnickname；为了减小nickname的冲突，RB随机选择nickname，把自己参数拿来做hash；为尽量避免nickname抢占，RB获取邻居nickname后再宣布自己的nickname；RB默认是一个nickname，但可有多个nickname，一个nickname定义一个最短路径树，当有多个等价路径的时候，不同的nickname可选择不同的链路；TRILLISIS协议TRILLISIS要完成的工作：TRILL路由表分发树计算Nickname传递为什么选择ISIS来进行扩展IS-IS是直接运行于二层的，无需IP地址就可以使用；IS-IS协议很容易扩展，只需要定义新的TLV或者子TLV就可以承载Trill信息。TRILLISIS协议TRILLISIS协议Trill

IS-IS中LSP的主要信息：邻居的IS-IS的IDs，伪节点也认为是一个RB；链路COST；RB的nickname信息2字节的nickname值；8bit的nickname优先级；16bit的nickname分发树根的优先级；Trill头中的支持的版本信息；RB计算分发树的能力如果以RBn为根时，生成树的数量；希望计算的生成树数目；最大的计算生成树能力.TRILLISIS协议连接到该RB的link中的VLANID列表；用户分发树剪枝。RB能处理的最大的Trill-IS-IS帧长度；共享VLAN学习的VLAN组列表；用于鉴权的TLVESADI协议ESADI实际上是个终端地址分发协议，所有的RB必须像传递多播数据帧一样传送Trill的ESADI数据报文。如果链路的RB是指定的VLANforwarder，那么它可能参与ESADI协议.TRILL协议配置端口类型：access、trunk、hybrid、disableAccess（TRILL用户侧端口）端口不能收发TrillFrame，只能接受和转发Native

Frame。对除TrillISIS协议报文外的其他报文转发。Trunk（TRILL网络侧端口）端口不能收发TrillFrame，只能收发和转发TrillFrame。对除TrillISIS协议报文外的其他报文丢弃。Hybrid类型Access和Trunk的混合模式，可以支持Trill和native报文收发对除TrillISIS协议报文外的其他报文也转发。disable类型不支持Trill的以上报文。对Trilldata报文和除TrillISIS协议报文外的其他报文都转发TRILL协议配置TRILL协议配置配置步骤用户侧、网络侧接口配置：网络侧端口属VLAN300且PVID为300所有RB用户侧端口属VLAN3000且PVID为3000。且RB1：3001-3005，RB2：3002，RB3：3003，RB4：3004，RB5：3005.全局使能TRILL功能，在TRILL模式下接口，定义端口属性配置TRILLISIS并在接口上配置TRILLISISNickname不需要配置，会自动随机生成不冲突的nickname.TRILL协议配置VLAN配置（以RB1为例，其他类似）TRILL协议配置TRILL配置（以RB1为例，其他类似）TRILL协议配置TRILLISIS配置（以RB1为例，其他类似）查看SYSTEMID和HOSTNAMERB邻居查看查看DRB分发树根查看根为RB5TRILL拓扑信息查看TreeID0的表项是到达Campus内各RB的路由信息TreeID1是分发树的拓扑信息.TRILL拓扑信息查看