2.2.4 HCDCE129 数据中心网络技术-TRILL（刘晓俊）ISSUE1.00

HCDCE129--1.00刘晓俊/WX2810212016-7-20刘立灿/180730新开发数据中心网络技术

—TrillTRILL(TransparentInterconnectionofLotsofLink)多链接透明互联的缩写，而且也是IETF推荐的连接层（L2）网络标准。TRILL并不是专门为数据中心开发的技术，其定义的是在大型数据中心网络中解决多路径问题的方案。完成学习本次课程的内容，您将能够：了解TRILL技术产生的背景；了解TRILL技术的基本概念；了解TRILL技术的技术原理了解TRILL技术在现代网络中的应用；掌握TRILL协议在华为设备上的基本配置。TRILL的技术概述TRILL的技术原理TRILL的组网方案规划TRILL的基本配置TRILL概述—TRILL概念Layer2OnlyRbridgeCoreRbridgeCoreRbridgeEdgeRbridgeEdgeRbridgeEdgeTRILL概念TRILL(TransparentInterconnectionofLotsofLinks)是一种在二层网络上基于链路状态计算的路由协议，它通过扩展IS-IS协议来实现，运行TRILL协议的设备叫做RB（RouteBridge），由RB组成的网络叫做TRILLCampus。RB间互联方式RB和RB之间可以直接连接，也可以通过一个二层交换机组成的网络互联。TRILL概述—TRILL优点

TRILL环路避免构建无环分发树及引入TTL避免环路高效转发数据流量基于SPF及ECMP快速转发快速收敛网络变化实时侦听全网拓扑亚秒收敛部署方便配置简单单播及组播业务单控制协议TRILL概述—TRILL报文格式LinkTransportHdrPayloadwithoriginalVLANDASAVLANTRILLHdrFCS~OriginalFrameTRILLEthertypeEgressRBridgeNicknameIngressRBridgeNicknameVMROpLngHopTRILLHeader64bitsTRILL概述—TRILL转发数据封装As1s2Bs3DataAB逐跳改变外层Mac端到端不变NicknamesBDataABs1s3s2s3DataABs1s3s1s2DataA源终端的原始二层报文能够穿越Trill网络到达目的终端，Trill网络对于服务器来说相当于是BridgeFabric！内层MACNickname外层MACIngressRBTransitRBEgressRB传统以太帧TRILL以太帧TRILL概述—Nickname概念Nickname概念TRILL网络中的RB以nickname进行标识，nickname是一个2字节数值。

RB可以有多个nickname，可自动生成，也可手工配置，须保证全网唯一。跟随nickname的还有两个属性：priority（优先级）、rootpriority（树根优先级），分别用于nickname冲突协商和分发树树根选举。RB3RB5RB2RB4RB1我的Nickname是0000000000000001Nickname必须全网唯一TRILL的解决方案CoreEORTORServerZone1Zone2Zone3GWLayer2Layer3TRILLEORCoreTORServerGWLayer2Layer3TRILLTOR上运行TRILLEOR上运行TRILLTRILL和其他几种二层技术对比技术类型传统二层CSS+iStackTRILLSPB封装方式传统ETH头（无TTL）传统ETH头（无TTL）TRILL（有TTL）MacInMac（无TTL）破环方式MSTP协议管理方式TRILL协议SPB协议ECMP不支持ECMP通过LAG方式，支持ECMP和三层IP网络类似，支持逐跳ECMPIngress节点基于流进行ECMP，不支持逐跳ECMP组播树数目NANA少（二层共享组播树）多（二层源组播树）最短路径转发不支持支持支持支持收敛时间长，而且收敛时间不稳定短较短（整网收敛几百ms）较短（整网收敛几百ms）多租户支持4K（按照VLAN进行隔离）4K（按照VLAN进行隔离）4K（按照VLAN进行隔离），将来可以演进到通过FineLabel来隔离租户，从而可以支持16M租户支持16M（按照I-SID进行隔离）组网成本低高（框间通信带宽占用多，而且很难做到无阻塞）低低网络规模小中等（堆叠节点数目受限，而且堆叠框架无法做到无阻塞）大大适合组网适合逐级收敛的组网，不适合扁平化胖树组网适合扁平化胖树组网适合扁平化胖树组网比较适合扁平化胖树组网，更适合于IPTV里面点到多点组网方式TRILL的技术概述TRILL的技术原理TRILL的组网方案规划TRILL的基本配置TRILL协议中的VLAN定义BridgeIngressRBEgressRBABCarrier-vlanCE-vlanCE-vlanDesignatedvlan三种VLANCarrier-vlan

：用于发送TRILL数据和协议报文，不承载普通ETH数据报文。目前我司设备上配置3个carrier-vlan。Designatevlan：默认情况下，协议将其指定为最小的carrier-vlan。CE–vlan：用户侧转发使用的vlan。TRILL协议整体过程数据库同步邻接关系建立单播路由计算组播路由计算邻接关系建立邻居发现、握手、最后邻居状态up。广播链路上，还需要选举DRB、进行端口角色通告、指定AF、指定DesignatedVLAN。数据库同步所有设备都拥有整网所有设备系统ID、Nickname及其属性、IngressRB的interestedVLAN（接入VLAN）、NeighbourTLV。单播路由计算每台设备以自身作为源节点，计算到达所有其他节点的最短路径树。组播路由计算设备以分发树树根为源节点，计算到达其他节点的最短路径树，再根据各个IngressRB通告的接入VLAN信息，执行剪枝计算，生成剪枝后的分发树表项。TRILL邻接关系管理-邻居关系建立发送IIH收到IIH，创建邻居RB1，状态为Detect发送IIH，同时将RB1的MAC地址放在IIH中收到IIH，已存在RB1邻居，解析IIH发现报文中包含自己的MAC地址，于是将邻居RB1状态置为2-way收到MTU-Probe，生成MTU-Ack发出去，将邻居RB1状态置为Report周期性发送IIH收到IIH，创建邻居RB2，状态为Detect发送IIH，同时将RB2的MAC地址放在IIH中收到IIH，已存在RB2邻居，解析IIH发现报文中包含自己的MAC地址，于是将邻居RB2状态置为2-way发送MTU-Probe收到MTU-Ack，则MTU协商成功，将邻居RB2状态置为Report周期性发送IIH发送IIHRB1RB2TRILL邻接关系管理－DRB选举DRB功能

指定本Link上用于传送TRILL数据报文的Designated-VLAN。在接入端口还可以进行VLANForwarder指定。决定是否创建Pseudonodes，Pseudonodes在Link上有多个RB连接时，可以将RB之间FullMesh的连接关系变为星型连接关系，减少通告的LSP数量。若Link上只有两个RB，则DRB可以在Hello报文中设置bypasspseudonodebit，表明不创建Pseudonodes。downDRBsuspendNotDRBDRB选举状态机RB2RB1RB3BridgeTRILL邻接关系管理－端口角色四种端口角色Trunk端口：交换机之间进行互联的端口，只允许转发TRILL数据报文和协议报文，不允许转发NativeEthernet报文。Access端口：接入端口，链路上只收发NativeEthernet报文和协议报文，不收发TRILL数据报文。Hybrid端口：混合端口，既可以转发TRILL数据和协议报文，也可以转发NativeEthernet报文。P2P端口：通常只有P2P类型的网络中，用于连接两台RB的接口，会设置为p2p类型。P2PPort是一种特殊的TrunkPort，所连接的交换机不进行DRB选举。缺省情况下，RB的端口为P2P端口。AF阻塞RB1RB2bridgeES1213456RB3ES2AF阻塞RB1RB2bridgeES1213456RB3ES2Trunk类型端口Access类型端口Hybrid类型端口TRILL邻接关系管理－AF选举无AF功能模块引入AF功能模块VLAN内未知单播或广播报文会通过TRILL网络形成环路，会形成环路风暴。并且由于在接入侧端口已经剥去TRILL封装，没有TRILL头部HopCount进行保护，对网络的破坏更大。通过在TRILL接入侧端口（AccessPort）之间运行TRILLHello协议，由DRB指定某一台RB（RB1）作为接入用户的VLANForwarder，其他都是非VLANForwarder，这样就不会在接入侧形成二层环路了。RB2RB1RB3BridgeES1ES2环路ES1经传统二层交换机双归RB12RB2RB1RB3BridgeES1ES2Hello报文VlanforwarderES1经传统二层交换机双归RB12TRILL数据库同步概述RB1RB2RBn…系统IDNickname及其属性邻居信息（链路cost、MTU等）接入用户VLANVLAN和分发树对应关系（我司协议扩展）所有节点共有信息IngressRB信息LSDB包含信息作用全网LSDBNickname冲突协商单播路由计算组播分发树树根选举和计算剪枝树计算TRILL邻居数据库同步示例LSPRB3.00-00PSNPRB1.00-00RB2.00-00RB2.01-00CSNPRB1.00-00RB2.00-00RB2.01-00RB3.00-00LSPRB1.00-00RB2.00-00RB2.01-00RB1RB2（DRB）RB3RB1RB2LSPRB2.00-00CSNPRB1.00-00RB2.00-00LSPRB1.00-00PSNPRB1.00-00PSNPRB1.00-00XLSPRB1.00-00PSNPRB1.00-00RetransmissiontimeoutResendresponsepacket广播链路数据库同步P2P链路数据库同步TRILL全网数据库同步LSP-1CostNBR-5

10NBR-610LSP-2CostNBR-5

10NBR-610LSP-3CostNBR-5

10NBR-610LSP-5CostNBR-1

10NBR-210NBR-3

10NBR-410LSP-6CostNBR-1

10NBR-210NBR-3

10NBR-410LSP-4CostNBR-5

10NBR-610LSDBRB5RB6RB1RB2RB3RB4L1L2泛洪之后RB1上单播Nickname路由表RB1设备单播nickname转发表目的Nickname出接口和下一跳MACnickname2L1、MAC5L2、MAC6nickname3L1、MAC5L2、MAC6nickname4L1、MAC5L2、MAC6nickname5L1、MAC5nickname6L2、MAC6RB1邻居表项邻居出接口、下一跳MACRB5L1、MAC5RB6L2、MAC6RB1RB5RB6RB2RB3RB1到其他节点最短路径树RB4所有链路cost值相同RB1到RB6的系统MAC分别为MAC1-6RB1到RB6的nickname分别为Nickname1-6通过全网LSDB，以本设备为源节点，生成到所有其他节点的SPT树。SPT计算结合邻居信息，获取到达邻居节点的出接口、下一跳。根据每个节点发布的nickname，生成nickname单播转发表。生成nickname单播路由组播路由计算Rootpriority最高设备选举：获取rootpriority最高的Nickname以及整网最小的分发树数目N；分发树树根选择：拥有rootpriority最高的Nickname所在RB有指定N个分发树根；分发树计算：分别以N个分发树树根为源节点，计算到整网所有其他节点的最短路径树。RPF检查表生成：基于每个IngressRB通告的选择的分发树信息，生成RPF检查表，用于避免组播环路。剪枝计算：基于每个IngressRB通告的接入VLAN信息，进行剪枝计算，节省TRILL网络内带宽。红色树根在RB1绿色树根在RB7RB1RB2RB3RB4RB5RB6RB7RB8RB9RB10RB11由于RPF检测机制的存在，RB1入端口①的RPF检查失败，丢弃该报文。RPF检测保证无环RB3RB1B1RB4B3RB2（Root）B2RPF检查失败STP阻断RB2RB1RB3RB4组播分发树形态123组播RPF检查表和路由转发表RB2组播nickname转发表分发树树根nickname出接口列表RB1L1、L2、L3RB7L1、L3RB2上RPF检查表分发树树根nicknameIngressNickname入接口RB1RB6L1RB7RB6L3………RPF检查通过组播报文复制转发RPF检查组播路由转发基于VLAN的分发树剪枝计算RB2设备上组播剪枝表项分发树树根nickname接入VLAN出接口RB1VLAN1L1、LocalRB1VLAN2L1、L3RB7VLAN1L1、L3、LocalRB7VLAN2L1、L3ES1RB1RB2RB3RB4RB5RB6RB7RB8RB9RB10RB11ES2ES4ES3ES5L1L3L2ES1、ES2、ES5属于VLAN1ES3、ES4属于VLAN2RB1RB2RB4RB9RB1RB4VLAN1组播树VLAN2组播树RB2RB7以RB1为根的组播分发树RB10RB10RB7RB7RB2RB11RB9RB2RB10RB1RB4RB1RB4VLAN1组播树VLAN2组播树以RB7为根的组播分发树组播流量负载均衡树根为Root1树根为Root2VlanOddVlanEvenVlanOddVlanEven……VlanOddVlanEvenRoot1RB1RB2RBnRoot2…TrillCampusVlanEvenVlanOddL1L2分发树剪枝表项数目优化普通方法生成的分发树剪枝表项分发树树根RBVLANID出接口Root11L1………Root11000L1Root11001L1………Root12000L1Root21L2………Root21000L2Root21001L2………Root22000L2负载均衡后生成的分发树剪枝表项分发树树根RBVLANID出接口Root11L1Root13L1………Root11999L1Root22L2Root24L2………Root22000L2优化的分发树剪枝表项TRILL数据转发总体流程HOSTA发送ARPRequest报文到HOSTBHOSTB回应ARPReply报文到HOSTA。HOSTA发送单播数据报文到HOSTB。注：A、B、C、D都属于VLAN1。对于VLAN内组播或广播报文转发流程，和ARPRequest报文转发流程一样。总体流程RB1RB5RB6L1L2L3L4L5L6L7L8L3NetworkL2NetworkRB2RB3RB4ABCDARPRequestARPReplyARP

Request转发流程（组播）vlanmac出接口1Alocalvlan树根RB出接口1RB5L1,L3,L5,L7RB1mac转发表RB5组播分发树表RB1组播分发树表ABRB1RB5RB21vlanmac出接口1ARB1RB3mac转发表ARPReqCE-vlan1A.macBrdcst-macIn_NN=RB1Eg_NN=RB5RB1.macMulti-macARPReqCE-vlan1A.macBrdcst-macIn_NN=RB1Eg_NN=RB5RB5.macMulti-macARPReqCE-vlan1A.macBrdcst-mac学习远端表项vlan树根RB出接口1RB5L1L1L3ARPReqA.macBrdcst-mac学习本地表项32vlan树根RB出接口1RB5L3,localRB2组播分发树表ARPReqA.macBrdcst-macARPReply转发流程（单播）vlanmac出接口1ARB11Blocalvlan目的RB出接口1RB1L2RB2mac转发表RB5单播生成树表RB2单播生成树表ABRB1RB5RB221ARPRepB.macA.macvlanmac出接口1ALocal1BRB3RB1mac转发表ARPRepCE-vlan1B.macA.macIn_NN=RB2Eg_NN=RB1RB2.macRB5.macARPRepCE-vlan1B.macA.macIn_NN=RB2Eg_NN=RB1RB5.macRB1.macARPRepCE-vlan1B.macA.mac学习远端表项vlan目的RB出接口1RB1L3/L41RB5L4L2L4ARPRepB.macA.mac学习本地表项3RB1单播生成树表vlan目的RB出接口1RB1Local1RB5L2TRILL转发流程TRILL网络接收到用户报文时，根据报文中包含的目的MAC地址，按照不同的转发流程进行转发：如果MAC地址为已知单播地址，按照已知单播流量转发流程进行转发；如果MAC地址为未知单播、组播或广播地址，按照未知单播、组播和广播流量转发流程进行转发。已知单播流量转发流程未知单播、组播和广播流量转发流程TRILL的技术概述TRILL的技术原理TRILL的组网方案规划TRILL组网设计NickName设计TRILL网关设计TRILL的基本配置DC平滑演进（一）平滑演进最大程度保护用户投资！IPNetwork…vlan1vlan2MSTPNetwork…IPNetwork……vlan1vlan2vlan1vlan2MSTPNetwork模拟MSTP根桥TRILLCampusDC平滑演进（二）平滑演进运维方式平滑演进！…IPNetwork……Vlan1-3000Vlan3001Vlan1-3000Vlan3001TrillCampus…IPNetwork……Vlan1-3000Vlan3001Vlan3001Vlan1-3000TrillCampusMSTPNetworkDC互联（一）IP/MPLSPEPETrillCampus或其他类型网络…Site2…Site3TrillCampus或其他类型网络VPLS网络MAC1出接口1MACofSite2L1MACofSite3L2MACofSite1Site1内部接口TrillCampus…Site1L1L2支持TRILL和其他网络的异构互联！DC互联（二）出口RB设备MAC压力小！R1…Site1…Site2…Site3分发树树根VPLSNetwork…Site2TrillCampus…Site3TrillCampusTrillCampus…Site1R1R2TRILLOverVPLS园区网应用（一）接入层汇聚层核心层园区出口部门ATrillCampus部门BTrillCampus其他区域TrillCampus三层IP网络园区网应用（二）接入层汇聚层核心层园区出口SiteANativeEthernetSiteBNativeEthernetSiteCNativeEthernetTrillCampus业务区内部构建二层网络组网一：三层网关和汇聚交换机分离组网二：三层网关和汇聚交换机合一IPNetworkServer……TRILLCampus堆叠TRILL服务器接入汇聚L3L2vSwitchVM1VM2PG1VLAN10PG2VLAN20vSwitchVM3VM4PG2VLAN20PG3VLAN20主机1主机nCarrierVLANCEVLAN网关VSTRILLVS增值业务部署Client到server南北方向数据流量跨网段Server之间流量，需要经过防火墙过滤跨网段server之间流量，不需要经过防火墙过滤同网段server之间流量…IPNetworkServer…FWFWFWLBFWLBTRILLCampus分区内部二层扩展TRILL分区与传统二层融合三种方式比较NickName设计Nickname生成Nickname冲突协商TRILL网关设计VS方式做网关CSS+VS方式做网关TRILL终结设备做网关VS方式做网关交换机可以通过VS一虚二的方式，一台做TRILL的终结，另外一台做三层的网关，通过这样的方式解决TRILL网关部署的问题。CSS+VS方式做网关由于上面的网关部署中存在需要部署VRRP，导致配置稍显复杂，而如果先通过CSS的方式虚拟化成一台，然后再VS的方式，则最终出现一台TRILL终结和一台网关的情况，从而不需要再进行VRRP的部署。TRILL终结设备做网关如果设备不能做VS虚拟化，则前面两种情况均不适用，但是又会有一些只有盒式设备做TRILL组网，需要这些设备做网关，可以利用VLANmapping的方式，进行外环做网关。网关和RB设备合并部署（V1R510支持）DRB设备无需VS虚拟化，在DRB接口上配置CEVLAN的三层接口，承担业务网关。TRILL的技术概述TRILL的技术原理TRILL的组网方案规划TRILL的基本配置TRILL特性基本配置RB1RB2GE1/0/8GE1/0/8GE1/0/9GE1/0/9GE1/0/10GE1/0/10RB2的配置与RB1相同[*RB1]trill[*RB1-trill]carrier-vlan100[*RB1-trill]carrier-vlan200[*RB1-trill]carrier-vlan300[*RB1-trill]quit[*RB1]vlanbatch10203099[*RB1]trill[*RB1-trill]ce-vlan102030[*RB1-trill]admin-vlan99[*RB1-trill]commit[*RB1-trill]network-entity00.0000.0000.1111.00[*RB1-trill]trill-nameRB1[*RB1-trill]nickname1111priority200root-priority200[*RB1-trill]commitTRILL特性基本配置RB1RB2GE1/0/8GE1/0/8GE1/0/9GE1/0/9GE1/0/10GE1/0/10[*RB1-trill]displaythis#trilltrill-nameRB1network-entity00.0000.0000.1111.00nickname1111priority200root-priority200carrier-vlan100carrier-vlan200carrier-vlan300ce-vlan102030admin-vlan99#TRILL特性基本配置RB1RB2GE1/0/8GE1/0/8GE1/0/9GE1/0/9GE1/0/10GE1/0/10[*RB1]interfaceGE1/0/8[*RB1-GE1/0/8]portlink-typetrunk[*RB1-GE1/0/8]trillenableport-modetrunk[*RB1-GE1/0/8]trilldrb-priority127[*RB1]interfaceGE1/0/9[*RB1-GE1/0/9]portlink-typetrunk[*RB1-GE1/0/9]trillenableport-modetrunk[*RB1-GE1/0/9]trilldrb-priority127[*RB1]interfaceGE1/0/10[*RB1-GE1/0/10]portlink-typetrunk[*RB1-GE1/0/10]trillenableport-modetrunk[*RB1-GE1/0/10]trilldrb-priority127TRILL特性基本配置RB1RB2GE1/0/8GE1/0/8GE1/0/9GE1/0/9GE1/0/10GE1/0/10[*RB2]port-groupgp1[*RB2-port-group-gp1]group-memberGE1/0/8toGE1/0/10[*RB2-port-group-gp1]portlink-typetrunk[*RB2-port-group-gp1]trillenableport-modetrunk查看配置结果[~RB1]displaytrillpeerPeerinformationforTRILL--------------------------SystemIdInterfaceCircuitIdStateHoldTimeTypePRI---------------------------------------------------------------------------------RB2GE1/0/8RB1.01Report29sL164RB2GE1/0/9RB1.02Report27sL164RB2GE1/0/10RB1.03Report27sL164TotalPeer(s):3[~RB1]displaytrillinterfaceInterfaceinformationforTRILL-------------------------------InterfaceIdStateMTUTypeDRB-StateDVLAN-----------------------------------------------------------------------------------GE1/0/8001Up1497L1DRB100GE1/0/9002Up1497L1DRB100GE1/0/10003Up1497L1DRB100TotalInterface(s):3查看配置结果[~RB1]displaytrillname-tableNam