华为数据中心技术学习之EVN

1. 当报文到达PE设备时，PE在MAC转发表中查找报文目的MAC，得到 的出接口不是本地接口，而是从对应MAC路由信息中获取的某个远端 PE设备的IP地址。 2. PE设备对接收到的原始以太数据报文进行“MAC in IP”封装，IP 头部中的源地址设置为本端PE的IP地址，目的地址设置为从MAC表中 查找到的远端PE的IP地址 3. 经过封装后得到的IP报文经由骨干网转发到远端站点的PE设备。 4. 远端PE设备接收到报文后进行解封装获取原始的以太数据报文。 5. 远端PE设备根据解封装后的原始数据报文的目的MAC查找MAC表， 得到出接口为本地接口，将报文按传统二层报文转发方式转发到对应 出接口。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28

配置EVN基本功能包括配置隧道模式、EVN实例、 接口的ESI值、EVN BGP对等体关系和EVN BGP路 由反射器。
--------卒风-------2016/1/28
--------卒风--------
2016/1/28

CE1双归属至PE1和PE2时，如果PE1和PE2之间建立 了邻居关系，则当PE1从PE3收到了组播流量后， PE1会将组播流量转发至PE2。为了避免PE2继续将 流量转发至CE1形成环路，EVN中实现了水平分割功 能，即在DF选举后，主DF收到的组播流量不再向备 份DF发送。PE1为主DF，PE2为备份DF。当PE1从PE3 收到组播流量后，PE1将不会向PE2发送流量避免了 环路的产生。
--------卒风-------2016/1/28




EVN通过扩展BGP协议使二层网络间的MAC地址学习和发布过程从数 据平面转移到控制平面。这样可以使设备在管理MAC地址时像管理 路由一样，使目的MAC地址相同但下一跳不同的多条EVN路由实现 负载分担； 在EVN网络中PE设备之间是通过BGP协议实现相互通信的。BGP协议 支持路由反射器功能，所以可以在运营商骨干网上部署路由反射 器，所有PE设备与反射器建立邻居关系，通过路由反射器来反射 EVN路由，大大减少了网络部署成本； PE设备通过ARP协议学习本地和远端的MAC地址信息以及其对应的 IP地址，并将这些信息缓存至本地。当PE设备再收到其他ARP请求 后，将先查找本地缓存的MAC地址信息，如果查找到对应信息，PE 将返回ARP响应报文，避免ARP请求报文向其他PE设备广播，减少 网络资源消耗； EVN网络中不再使用MPLS隧道，而是使用VXLAN隧道。VXLAN隧道可 以在PE间的邻居关系建立成功后通过EVN路由的传播自动建立，大 大减少了配置工作量。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28

在虚拟机迁移后，两个站点的网关会将生成的主机 路由都发布到远端，同样会形成等价路由，可能出 现流量的EVN迂回。为了避免出现流量的EVN迂回， 需要快速感知主机位置的切换。一般在虚拟机迁移 后，都会对外发免费ARP报文，可在网关上感知免 费ARP，然后在本站点内进行主机探测，探测到本 站点内主机存在则发布主机路由，否则撤销主机路 由。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28



EVN的一个基本原则是PE之间通过控制平面交换MAC信息。 所有PE设备均指向路由反射器RR（Route Reflector）并 试图与之建立BGP对等体关系，路由反射器发现并接受PE 发起的BGP连接后形成Client列表，即将从某个PE收到的 路由反射给所有其它PE。路由反射器可以是一台独立的RR 设备，也可以由PE设备兼作。 PE设备之间建立全连接之后，就可以交换MAC路由。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28


1、所有PE上配置EVN功能，实现不同站点内数据中心网 络的互通。 2、为保证EVN网络的可靠性，可以实现CE多归属接入PE 设备，在各个PE设备上配置冗余模式，如果连接同一CE 的PE设备上的PE都配置为多活跃状态，则从其他PE发过 来的流量将以负载分担的形式发送至CE设备。 3、当运营商骨干网中PE设备较多时，可以选择在运营 商骨干网内配置一台设备作为EVN路由反射器，所有PE 设备为客户机，客户机与EVN路由反射器之间建立EVN邻 居关系，客户机之间不需要建立EVN邻居关系。为提高 可靠性，可配置双EVN路由反射器，其中一台作为备份 EVN路由反射器。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28

由于EVN采用控制平面交换MAC信息，这使得PE设备 在转发以太数据报文到远端站点之前获得MAC信息 成为可能，从而不再需要通过跨站点洪泛未知单播 报文方式来完成远端MAC学习。配置未知单播流量 丢弃功能后，当发送至PE设备的以太数据报文中的 目的MAC地址在MAC地址表中查找不到对应的表项时， 报文则不会向网络侧发送，只会向本地端口洪泛。 这就避免了站点内的未知单播洪泛对远端站点造成 影响。但在特定情况下，如需给某个静默主机发送 数据，这时就会因为没有MAC表而导致流量一直不 通，此时可以通过配置指定MAC泛洪来解决。
--------卒风-------2016/1/28

在EVN网络中，数据平面对数据报文的转发可分为 单播流量（特指已知单播流量）和其他流量（包括 广播、未知单播和组播流量）两种情况。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28

--------卒风--------
2016/1/28
--------卒风--------
2016/1/28

当CE1和PE1之间的链路出现故障时，由于PE3无法 快速感知链路故障，PE3发往CE1的报文仍会发给 PE1，这样会造成报文的丢失。为避免此问题的发 生，PE1会对PE3撤销以太自动发现路由，即向PE3 通告其对Site1可达性变成了不可达。当PE3收到以 太自动发现路由后，PE3将仅使用PE2向Site1发送 流量，这样可以避免逐条发送MAC路由撤销信息， 大大减少了收敛时间。
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
--------卒风--------
2016/1/28



1. 当报文到达PE设备时，发现报文目的MAC为组播地址， 则将报文组播发送到远端站点。 2. PE设备根据查找到的头端复制列表对组播报文进行逐 一复制和封装，并发送到远端PE，封装格式与单播流量转 发封装格式相同。 3. 经过封装后得到的IP报文经由承载网转发到远端站点 的PE设备，远端PE设备接收到报文后进行解封装获取原始 的以太数据报文，再将报文按传统二层报文转发方式转发 到本地站点。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28
Fra Baidu bibliotek
--------卒风--------
2016/1/28
--------卒风--------
--------卒风--------
2016/1/28
是一种基于VXLAN隧道的二层网络互联VPN技术。 EVN技术通过MP-BGP协议来传递二层网络间的MAC地址 信息，通过生成的MAC地址表项进行二层报文转发。
--------卒风--------
2016/1/28



无法实现负载分担：VPLS不支持在多归属接入网络中流 量传输的负载分担； 网络部署成本较大：当需要实现大量的数据中心互联时， 对于Martini方式的VPLS，运营商骨干网上所有PE （Provider Edge）设备配置成全连接。当PE设备很多 时，网络部署成本较大； 网络资源的消耗较高：大量用来学习MAC地址的ARP报文 不仅占用网络带宽，还可能造成远端站点学习到不必要 的MAC地址，同时远端站点的主机对ARP请求报文的频繁 处理也会造成对主机CPU资源的浪费； 配置工作量较大：运营商骨干网上所有PE间，不仅要建 立邻居关系还要部署MPLS隧道，配置比较复杂。
1. 各个PE设备之间建立邻居关系后相互发送以太网段 路由（Ethernet SegmentRoute）； 2. 根据以太网段路由中携带的ESI值，各个PE上会生成 多归PE列表，多归PE列表中包含连接到同一个CE的所有 PE的信息； 3. 通过从其他PE收到的以太网段路由获取Source IP地 址，根据Source IP地址大小的顺序对多归PE列表内的 PE进行从小到大排序，并且顺序分配由0开始的序号； 4. 根据如下公式获取可以成为主DF的PE序号i=vlan-id mod n。其中vlan-id为PE上绑定的VLAN的ID，n为多归 PE列表内包含的PE数量，所以i表示vlan-id除以n后的 余数。

--------卒风--------
2016/1/28


在EVN中，通过DF选举实现用户侧的环路消除，通 过水平分割实现网络侧的环路消除，从而实现环路 的消除。 DF选举：
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28



--------卒风--------
2016/1/28
--------卒风--------
2016/1/28


1、如果PE1和PE2都配置为多活跃模式，CE1将以负 载分担方式将单播流量通过PE1和PE2发送至PE3， 在PE1和PE2通过以太自动发现路由将冗余模式的信 息发送给PE3后，则PE3在向CE1返回单播流量时， 会以负载分担的形式同时向PE1和PE2发送流量。 2、 如果PE1和PE2中有一台设备配置为单活跃模式 或者两台设备都配置为单活跃模式，CE1将通过主 DF设备将单播流量发送至PE3，在PE1和PE2通过以 太自动发现路由将冗余模式的信息发送给PE3后， PE3将流量按原路径返回。
--------卒风--------
2016/1/28

网络中的大部分广播流量都为广播的ARP请求，对 于这部分流量可以通过ARP缓存代答进行优化。 在EVN网络中，PE设备通过捕获ARP报文生成ARP缓 存表，后续的ARP请求会先在本地的ARP缓存表中检 索，如果存在则在本地直接代答，无需广播到所有 远端PE。
--------卒风--------
2016/1/28
--------卒风--------
2016/1/28




1. CE1通过ARP请求报文或免费ARP报文将自己站点内的 MAC A地址及其对应的IP地址通告至Site2，ARP请求报 文或免费ARP报文在经过PE1时，PE1上会生成MAC A的 MAC地址通告路由。 2. PE1将该MAC通知采用扩展BGP协议进行扩散，将MAC A的信息发送到PE2和PE3。 3. PE2和PE3收到BGP协议报文，根据协议报文生成MAC 表项。 4.Site2在向Site1返回ARP响应报文或者发送免费ARP报 文时，PE2上同样会生成Site2内MAC地址的MAC地址通告 路由，并将此MAC地址通告路由发送至PE1和PE3设备。