中國(guó)電信產(chǎn)品維護(hù)經(jīng)理認(rèn)證體系教材-VXLAN-IS-IS技術(shù)ppt課件

1、VXLAN IS-IS培訓(xùn)提綱VXLAN簡(jiǎn)介VXLAN原理VXLAN加強(qiáng)特性配置舉例VXLAN簡(jiǎn)介-來(lái)源背景 在云計(jì)算的多租戶(hù)環(huán)境中，每個(gè)租戶(hù)都需求分配一個(gè)可以與其它邏輯網(wǎng)絡(luò)進(jìn)展很好隔離的邏輯網(wǎng)絡(luò)。邏輯網(wǎng)絡(luò)的隔離普統(tǒng)統(tǒng)過(guò)VLAN技術(shù)來(lái)處理。在IEEE802.1Q規(guī)范中，由于VLAN的標(biāo)識(shí)最大12bit，所以一定范圍內(nèi)最大的VLAN個(gè)數(shù)只需4K。 隨著云環(huán)境下的多租戶(hù)需求越來(lái)越多，4K個(gè)VLAN曾經(jīng)不能滿(mǎn)足數(shù)據(jù)中心大規(guī)模網(wǎng)絡(luò)部署的需求。另外，在云計(jì)算環(huán)境中，任務(wù)負(fù)載經(jīng)常需求在多個(gè)數(shù)據(jù)中心和多個(gè)云平臺(tái)中進(jìn)展遷移，而當(dāng)前基于IP子網(wǎng)的區(qū)域劃分限制了二層連通性的運(yùn)用。VXLAN簡(jiǎn)介-封裝 VXLANV

2、irtual eXtensible LAN，可擴(kuò)展虛擬局域網(wǎng)絡(luò)是基于IP網(wǎng)絡(luò)、采用“MAC in UDP封裝方式的二層VPN技術(shù)。VXLAN可以基于已有的效力提供商或企業(yè)IP網(wǎng)絡(luò)，為分散的物理站點(diǎn)提供二層互聯(lián)，并可以為不同的租戶(hù)提供業(yè)務(wù)隔離。VXLAN主要運(yùn)用于數(shù)據(jù)中心網(wǎng)絡(luò)。VXLAN簡(jiǎn)介-技術(shù)特點(diǎn)VXLAN具有如下特點(diǎn)：支持大量的租戶(hù)：運(yùn)用24位的標(biāo)識(shí)符，最多可支持2的24次方16777216個(gè)VXLAN，支持的租戶(hù)數(shù)目大規(guī)模添加，處理了傳統(tǒng)二層網(wǎng)絡(luò)VLAN資源缺乏的問(wèn)題。易于維護(hù)：基于IP網(wǎng)絡(luò)組建大二層網(wǎng)絡(luò)，使得網(wǎng)絡(luò)部署和維護(hù)更加容易，并且可以充分地利用現(xiàn)有的IP網(wǎng)絡(luò)技術(shù)，例如利用等價(jià)路由

3、進(jìn)展負(fù)載分擔(dān)等；只需IP中心網(wǎng)絡(luò)的邊緣設(shè)備需求進(jìn)展VXLAN處置，網(wǎng)絡(luò)中間設(shè)備只需根據(jù)IP頭轉(zhuǎn)發(fā)報(bào)文，降低了網(wǎng)絡(luò)部署的難度和費(fèi)用。VXLAN簡(jiǎn)介-典型運(yùn)用VXLAN 網(wǎng)絡(luò)模型：培訓(xùn)提綱VXLAN簡(jiǎn)介VXLAN原理VXLAN加強(qiáng)特性配置舉例VXLAN根本術(shù)語(yǔ) 縮略語(yǔ)Full spelling 英文全名Chinese explanation 中文解釋VXLANVirtual eXtensible Local Area Network虛擬可擴(kuò)展局域網(wǎng)VTEPVXLAN Tunnel End PointVXLAN隧道終端VNIVXLAN Network IdentifierVXLAN網(wǎng)絡(luò)標(biāo)識(shí)L2VPN

4、Level 2 Virtual Private Network二層虛擬專(zhuān)用網(wǎng)絡(luò)VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符RFC草案所描畫(huà)的VXLAN規(guī)范運(yùn)用一個(gè)名為VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符VNI的24位標(biāo)識(shí)符，將與運(yùn)用程序關(guān)聯(lián)的VLAN分組到一個(gè)片段中。每一個(gè)管理域可以定義多達(dá)1600萬(wàn)個(gè)VNI，而每一個(gè)VNI能夠最多包含4,094個(gè)VLAN?？蛻?hù)數(shù)據(jù)會(huì)保證分別，由于只需運(yùn)轉(zhuǎn)在同一個(gè)VNI的VM可以進(jìn)展通訊。VXLAN報(bào)文構(gòu)造 VXLAN報(bào)文的封裝格式為：在原始二層數(shù)據(jù)幀外添加8字節(jié)VXLAN頭、8字節(jié)UDP頭和20字節(jié)IP頭。其中，UDP頭的目的端口號(hào)為VXLAN UDP端口號(hào)缺省為4789。VXLAN頭主要包括兩部

5、分：Flags：“I位為1時(shí)，表示VXLAN頭中的VXLAN ID有效；為0，表示VXLAN ID無(wú)效。Flags字段的其他位保管未用，設(shè)置為0。VXLAN ID：用來(lái)標(biāo)識(shí)一個(gè)VXLAN網(wǎng)絡(luò)，長(zhǎng)度為24比特。VXLAN隧道類(lèi)型-靜態(tài)單播隧道VXLAN類(lèi)型的隧道有三種類(lèi)型：靜態(tài)單播隧道、動(dòng)態(tài)單播隧道和組播隧道。 靜態(tài)單播隧道：顧名思義，這是一種用戶(hù)手工配置的隧道，需求用戶(hù)指定明確的目的地址和源地址，只需目的地址在fib表里面存在，隧道就可以UP。這種隧道可以轉(zhuǎn)發(fā)各種類(lèi)型用戶(hù)報(bào)文：知單播、未知單播、廣播和組播報(bào)文。 interface Tunnel3 mode vxlan source 1.1.1

6、.1 destination 2.2.2.2 VXLAN隧道類(lèi)型-動(dòng)態(tài)單播隧道VXLAN類(lèi)型的隧道有三種類(lèi)型：靜態(tài)單播隧道、動(dòng)態(tài)單播隧道和組播隧道。 動(dòng)態(tài)單播隧道：這種隧道運(yùn)用ENDPEVI Neighbor Discovery Protocol協(xié)議自動(dòng)創(chuàng)建。運(yùn)用ENDP協(xié)議自動(dòng)建立VXLAN隧道，包含兩個(gè)角色 ：ENDS和ENDC。根本原理：ENDS經(jīng)過(guò)接納ENDC的注冊(cè)報(bào)文來(lái)學(xué)習(xí)ENDC的信息，同時(shí)經(jīng)過(guò)注冊(cè)應(yīng)對(duì)報(bào)文向ENDC發(fā)布同一個(gè)網(wǎng)絡(luò)域中一切ENDC的信息。ENDC收到應(yīng)對(duì)報(bào)文后，與同一個(gè)網(wǎng)絡(luò)域的每個(gè)ENDC建立VXLAN隧道。interface Tunnel0 mode nve so

7、urce LoopBack0 network-id 1 vxlan neighbor-discovery client enable 3.3.3.3VXLAN隧道類(lèi)型-組播隧道VXLAN類(lèi)型的隧道有三種類(lèi)型：靜態(tài)單播隧道、動(dòng)態(tài)單播隧道和組播隧道。 組播隧道：在VXLAN下配置組播地址和源接口IP，源接口使能IGMP Host功能，中間設(shè)備使能PIM協(xié)議，其他設(shè)備假設(shè)也配置了一樣的組播地址就會(huì)參與一樣的*，G，從而聯(lián)通各個(gè)VXLAN。不同VXLAN下配置一樣的組播地址，那么源地址配置也必需一樣，即一樣的組播地址只創(chuàng)建一條組播隧道。組播隧道不能運(yùn)轉(zhuǎn)VXLAN IS-IS，同時(shí)VXLAN經(jīng)過(guò)組播隧道

8、發(fā)送數(shù)據(jù)后，遠(yuǎn)端VTEP接納組播報(bào)文必需基于VXLAN單播隧道，由此VTEP上必需配置對(duì)應(yīng)的單播隧道用于接納組播VXLAN報(bào)文。vsi 1 vxlan 1 group 224.1.1.1 source 1.1.1.1 interface FortyGigE10/0/7 port link-mode route ip address 1.1.1.1 255.255.255.0 igmp host enableinterface Tunnel3 mode vxlan source 1.1.1.1 destination 2.2.2.2 隧道參與VXLAN的方式-手工參與隧道參與VXLAN方式有兩種

9、：手工參與和自動(dòng)參與。 手工參與：這種方式針對(duì)靜態(tài)單播和動(dòng)態(tài)組播隧道，用戶(hù)需求在VXLAN視圖下運(yùn)用命令配置的方式將這兩種隧道參與VXLAN。HPdisplay vxlan tunnel Total number of VXLANs: 1 VXLAN ID: 1, VSI name: 1, Total tunnels: 1 (1 up, 0 down) Tunnel name Link ID State Type Tunnel1 0 x5000001 Up Manualvsi 1 vxlan 1 tunnel 1隧道參與VXLAN的方式-自動(dòng)參與隧道參與VXLAN方式有兩種：手工參與和自動(dòng)參與

10、。 自動(dòng)參與：這種方式針對(duì)動(dòng)態(tài)單播隧道，依賴(lài)Overlay ISIS協(xié)議：配置VXLAN的VTEP之間存在單播隧道，在這個(gè)隧道上發(fā)送ISIS Hello報(bào)文，建立ISIS鄰居，經(jīng)過(guò)ISIS的LSP報(bào)文攜帶各自的VXLAN ID信息，提取VXLAN ID的交集，交集中的每一個(gè)VXLAN和當(dāng)前隧道自動(dòng)進(jìn)展綁定。HPdisplay vxlan tunnel Total number of VXLANs: 1 VXLAN ID: 1, VSI name: 1, Total tunnels: 1 (1 up, 0 down) Tunnel name Link ID State Type Tunnel1

11、0 x5000001 Up Auto HP vxlan-isis negotiate-vni enable mac-synchronization enable VXLAN MAC表項(xiàng)-流量觸發(fā)學(xué)習(xí)VXLAN的MAC表來(lái)源有兩個(gè)：靜態(tài)配置與動(dòng)態(tài)學(xué)習(xí)。 動(dòng)態(tài)學(xué)習(xí)：動(dòng)態(tài)學(xué)習(xí)分為流量觸發(fā)的MAC學(xué)習(xí)和ISIS協(xié)議通告MAC學(xué)習(xí)兩種。對(duì)流量觸發(fā)的動(dòng)態(tài)學(xué)習(xí)有兩個(gè)方向，一個(gè)方向?yàn)閷?duì)AC側(cè)上來(lái)的用戶(hù)報(bào)文源MAC進(jìn)展學(xué)習(xí)；一個(gè)方向?yàn)樗淼纻?cè)進(jìn)來(lái)的VXLAN報(bào)文，解封裝以后，對(duì)用戶(hù)報(bào)文源MAC進(jìn)展學(xué)習(xí)。interface Ten-GigabitEthernet10/0/25:3 port link-mode br

12、idge service-instance 1 encapsulation untagged xconnect vsi 1 HPdis l2vpn mac-address MAC Address State VSI Name Link ID/Name Aging 0000-0000-0001 Dynamic 1 0 Aging - 1 mac address(es) found - H3Cdisplay l2vpn mac-address MAC Address State VSI Name Link ID/Name Aging 0000-0000-0001 Dynamic 1 Tunnel1

13、 Aging - 1 mac address(es) found -VXLAN MAC表項(xiàng)-ISIS協(xié)議學(xué)習(xí)VXLAN的MAC表來(lái)源有兩個(gè)：靜態(tài)配置與動(dòng)態(tài)學(xué)習(xí)。 動(dòng)態(tài)學(xué)習(xí)：ISIS協(xié)議通告MAC學(xué)習(xí)。 VXLAN ISIS MAC同步功能翻開(kāi)以后，ISIS協(xié)議就會(huì)將本地學(xué)習(xí)到的MAC同步給遠(yuǎn)端VTEP，這樣，每個(gè)站點(diǎn)都可以獲取到其他站點(diǎn)的MAC地址信息，從而到達(dá)MAC學(xué)習(xí)的目的。vxlan-isis negotiate-vni enable mac-synchronization enable HPdis vxlan isis local-mac dynamic VXLAN ID: 1 MAC

14、 address: 0000-0000-0001 HPVXLAN MAC表項(xiàng)-ISIS協(xié)議學(xué)習(xí)VXLAN的MAC表來(lái)源有兩個(gè)：靜態(tài)配置與動(dòng)態(tài)學(xué)習(xí)。 動(dòng)態(tài)學(xué)習(xí)：ISIS協(xié)議通告MAC學(xué)習(xí)。 VXLAN ISIS MAC同步功能翻開(kāi)以后，ISIS協(xié)議就會(huì)將本地學(xué)習(xí)到的MAC同步給遠(yuǎn)端VTEP，這樣，每個(gè)站點(diǎn)都可以獲取到其他站點(diǎn)的MAC地址信息，從而到達(dá)MAC學(xué)習(xí)的目的。H3Cdis vxlan isis remote-mac MAC Flags: C-MAC conflict with local dynamic MAC F-MAC has been flushed to the remote M

15、AC address table A-Active MAC for Tunnel interface can forward traffic to the MAC VXLAN ID: 1 MAC address: 0000-0000-0001 Interface: Tunnel1 Flags: AFH3Cdis l2vpn mac-address MAC Address State VSI Name Link ID/Name Aging 0000-0000-0001 Static 1 Tunnel1 Aging - 1 mac address(es) found - H3CVXLAN MAC表

16、項(xiàng)-靜態(tài)配置VXLAN的MAC表來(lái)源有兩個(gè)：靜態(tài)配置與動(dòng)態(tài)學(xué)習(xí)。 靜態(tài)配置：用戶(hù)經(jīng)過(guò)命令行靜態(tài)配置一個(gè)MAC，指定VSI和VXLAN隧道，配置以后，指定VSI AC側(cè)上來(lái)的用戶(hù)報(bào)文，命中該MAC就會(huì)固定走配置的VXLAN隧道。HPmac-address static 0-0-1 interface Tunnel 1 vsi 1 HPdisplay l2vpn mac-address MAC Address State VSI Name Link ID/Name Aging 0000-0000-0001 Static 1 Tunnel1 NotAging- 1 mac address(es) f

17、ound - HP VXLAN轉(zhuǎn)發(fā)流程-站點(diǎn)內(nèi)流量對(duì)于站點(diǎn)內(nèi)流量，VTEP經(jīng)過(guò)以太網(wǎng)效力實(shí)例判別出報(bào)文所屬的VSI后，根據(jù)目的MAC地址查找該VSI的MAC地址表，從相應(yīng)的本地接口轉(zhuǎn)發(fā)給目的VM。 VXLAN轉(zhuǎn)發(fā)流程-站點(diǎn)間流量對(duì)于站點(diǎn)間流量，VTEP經(jīng)過(guò)以太網(wǎng)效力實(shí)例判別出報(bào)文所屬的VSI后，根據(jù)目的MAC地址查找該VSI的MAC地址表，查找到出接口為T(mén)unnel隧道接口后進(jìn)展VXLAN封裝，將封裝好的報(bào)文經(jīng)過(guò)VXLAN隧道Tunnel1、經(jīng)由P設(shè)備發(fā)送給VTEP 2 。 VXLAN轉(zhuǎn)發(fā)流程-泛洪流量1泛洪流量包括組播、廣播和未知單播流量。根據(jù)復(fù)制方式的不同，流量泛洪方式分為單播路由方式頭端

18、復(fù)制和組播路由方式中心復(fù)制兩種。在單播路由方式下，VTEP擔(dān)任復(fù)制報(bào)文，采用單播方式將復(fù)制后的報(bào)文經(jīng)過(guò)本地接口發(fā)送給本地站點(diǎn)，并經(jīng)過(guò)VXLAN隧道發(fā)送給VXLAN內(nèi)的一切遠(yuǎn)端VTEP。 VXLAN轉(zhuǎn)發(fā)流程-泛洪流量2組播路由方式中心復(fù)制：數(shù)據(jù)中心網(wǎng)絡(luò)中需求經(jīng)過(guò)IP中心網(wǎng)絡(luò)進(jìn)展二層互聯(lián)的站點(diǎn)較多時(shí)，采用組播路由方式可以節(jié)省泛洪流量對(duì)中心網(wǎng)絡(luò)帶寬資源的占用。 培訓(xùn)提綱VXLAN簡(jiǎn)介VXLAN原理VXLAN加強(qiáng)配置舉例VXLAN IS-IS簡(jiǎn)介 為了簡(jiǎn)化VXLAN特性的配置量，VXLAN運(yùn)用IS-IS動(dòng)態(tài)協(xié)商交互VXLAN ID信息，把Tunnel和VXLAN的綁定關(guān)系下刷給L2VPN模塊，VXLA

19、N ISIS作為VXLAN整體特性的一個(gè)子模塊，除了實(shí)現(xiàn)動(dòng)態(tài)協(xié)商兩端VTEP的VXLAN信息外，還可以進(jìn)展交互學(xué)習(xí)遠(yuǎn)端MAC。 VXLAN學(xué)習(xí)MAC的機(jī)制是基于默許情況下對(duì)未知單播進(jìn)展泛洪處置。為了減少這種流量的泛洪節(jié)省帶寬資源，經(jīng)過(guò)VXLAN IS-IS協(xié)議對(duì)MAC進(jìn)展傳送建立MAC轉(zhuǎn)發(fā)表項(xiàng)，這樣就可封鎖VXLAN的泛洪機(jī)制大大節(jié)約了帶寬資源。VXLAN IS-IS根本術(shù)語(yǔ) 縮略語(yǔ)Full spelling 英文全名Chinese explanation 中文解釋IS-ISIntermediate System to Intermediate System中間系統(tǒng)到中間系統(tǒng)路由協(xié)議LSDBL

20、ink State Database鏈路狀態(tài)數(shù)據(jù)庫(kù)SNPSequence Number PDUs時(shí)序報(bào)文LSPLink State Protocol Data Unit鏈路狀態(tài)協(xié)議數(shù)據(jù)報(bào)文DEDDesignated ED指定EDGRGraceful Restart平滑重啟VXLAN IS-IS協(xié)議位置與報(bào)文類(lèi)型VXLAN IS-IS協(xié)議為我司私有協(xié)議，一切PDU包括Hello、LSP、SNP報(bào)文均封裝在UDP中。 VXLAN IS-IS協(xié)議報(bào)文有4種：Hello、LSP、CSNP、PSNP。 1、Hello報(bào)文用于建立維護(hù)VXLAN-ISIS鄰居； 2、LSP報(bào)文的全稱(chēng)是鏈路形狀報(bào)文，主要擔(dān)任

21、傳送可達(dá)前綴信息 MAC表項(xiàng)； 3、 CSNP報(bào)文的全稱(chēng)是完全序列號(hào)報(bào)文，報(bào)文中記錄了本地LSDB 庫(kù)中一切LSP的摘要，用于LSDB的同步； 4、PSNP報(bào)文用于懇求最新與喪失的LSP。VXLAN IS-IS鄰居建立VXLAN IS-IS系統(tǒng)鄰接關(guān)系的建立是經(jīng)過(guò)發(fā)送Hello報(bào)文完成的，一切協(xié)議報(bào)文包括Hello報(bào)文均承載在VXLAN隧道上，包括VXLAN自動(dòng)隧道和靜態(tài)隧道，組播隧道不支持。當(dāng)用戶(hù)配置了MAC同步或者VNI協(xié)商功能后系統(tǒng)啟動(dòng)VXLAN IS-IS并自動(dòng)使能添加VXLAN隧道為協(xié)議端口開(kāi)場(chǎng)發(fā)送協(xié)議報(bào)文。# vxlan-isis negotiate-vni enable mac-

22、synchronization enable # HPdisplay vxlan isis brief Network-entity: 00.4431.9234.5f3c.0000 LSP-length receive: 1400 LSP-length originate: 1400 Timers: LSP-max-age: 1200s LSP-refresh: 900s State: Enable VXLAN IS-IS鄰居建立VXLAN IS-IS鄰居建立過(guò)程SysId:1 MAC:AVTEP1VTEP2SysId:2 MAC:BIIH(SsyId:1,Neighbor:NULL)創(chuàng)建鄰居

23、:INTIIH(SsyId:1,Neighbor:B)經(jīng)過(guò)2-way :UP創(chuàng)建鄰居:INT經(jīng)過(guò)2-way :UPIIH(SsyId:2,Neighbor:A)Hello定時(shí)器不區(qū)分Level，VXLAN IS-IS隧道接口只需一個(gè)HELLO定時(shí)器。動(dòng)態(tài)隧道定時(shí)器不能配置將承繼NVE隧道參數(shù)。DED發(fā)送Hello報(bào)文的時(shí)間間隔是普通ED的1/3，這樣可以保證DED失效可以被快速檢測(cè)到。interface Tunnel0 mode nve overlay isis timer hello 100 source LoopBack0 network-id 1 vxlan neighbor-disco

24、very client enable 3.3.3.3 DED Designated ED在VXLAN IS-IS中，VTEP間運(yùn)轉(zhuǎn)IS-IS和路由器運(yùn)轉(zhuǎn)三層IS-IS的效果一致，簡(jiǎn)化了拓?fù)?，同時(shí)被選為DED的接口周期性發(fā)布CSNP用于同步網(wǎng)絡(luò)上的LSDB庫(kù)。DEDDED選舉在VXLAN IS-IS協(xié)議中按照以下規(guī)那么進(jìn)展DED選舉：1、根據(jù)VXLAN IS-IS Hello報(bào)文選舉DED，具備最高優(yōu)先級(jí)的ED會(huì)中選；2、假設(shè)一切VTEP的優(yōu)先級(jí)一樣，那么最高M(jìn)AC地址者中選。3、當(dāng)一個(gè)VTEP的VXLAN IS-IS交互被使能時(shí)，等待兩個(gè)Hello報(bào)文間隔時(shí)間后才開(kāi)場(chǎng)進(jìn)展選舉。UP形狀的鄰居參

25、與DED的選舉；假設(shè)沒(méi)有UP形狀的鄰居，VTEP識(shí)別本身為DED；4、當(dāng)VTEP長(zhǎng)時(shí)間沒(méi)有收到DED的Hello時(shí)，將重新進(jìn)展DED的選舉。DED與偽節(jié)點(diǎn)偽節(jié)點(diǎn)由DED產(chǎn)生，和本網(wǎng)絡(luò)中的一切路由器建立鄰接。DED的作用：減少LSDB的大小在鏈路中創(chuàng)建并向一切路由器通告?zhèn)喂?jié)點(diǎn)LSP鏈路形狀數(shù)據(jù)單元LSPLSPLink State PDU報(bào)文的全稱(chēng)是鏈路形狀報(bào)文，主要擔(dān)任傳送可達(dá)前綴信息MAC表項(xiàng)。LSP報(bào)文記錄了各類(lèi)TLV信息，包括鄰居TLV、區(qū)域地址TLV、協(xié)議支持TLV、VXLAN TLV等。獨(dú)一標(biāo)識(shí)一個(gè)LSP的三要素：system-ID(產(chǎn)生該LSP的結(jié)點(diǎn)或偽結(jié)點(diǎn)的SysID)；Pseud

26、onode ID：對(duì)普通LSP為0；對(duì)Pseudonode LSP非0，這是區(qū)分一個(gè)LSP能否是偽結(jié)點(diǎn)產(chǎn)生的標(biāo)志；LSP number：分片號(hào)(產(chǎn)生的LSP大于LSP MTU將分片)舉例： 4900.4900.4900(system-id).0000PSN ID-01分片號(hào)LSP更新LSP實(shí)例用LSP-ID 序列號(hào)、校驗(yàn)和、剩余時(shí)間標(biāo)識(shí)，比較lsp實(shí)例的新舊時(shí)比較這幾個(gè)值，比較原那么按重要性陳列如下：假設(shè)比較的LSP信息在本地不存在，那么收到的LSP信息新；序列號(hào)運(yùn)用規(guī)那么：數(shù)值越大代表LSP越新；剩余生存時(shí)間判別規(guī)那么：剩余生存時(shí)間為零的為最新；校驗(yàn)和比較規(guī)那么：校驗(yàn)和的值越大代表LSP越新

27、。HPdis vxlan isis lsdb Link state database information for VXLAN ISIS (Tunnel 1) LSP ID Seq num Checksum Holdtime Length Overload - 4431.9234.59f4.0000-00 0 x000002cb 0 xfca1 861 55 0 4431.9234.5f3c.0000-00* 0 x0000013e 0 x3df8 605 74 0 4431.9234.5f3c.0002-00* 0 x0000012a 0 x125 862 57 0LSP生存時(shí)間LSP R

28、emaining lifetime LSP最大剩余生存時(shí)間默許1200s當(dāng)一個(gè)新的LSP產(chǎn)生時(shí)，最大剩余生存時(shí)間會(huì)設(shè)置為L(zhǎng)SP最大生存時(shí)間LSP Max age，開(kāi)場(chǎng)遞減LSP refresh interval是LSP周期發(fā)布的時(shí)間間隔默許900sLSP生存時(shí)間需求留意的是路由器產(chǎn)生的第一條LSP序列號(hào)從1開(kāi)場(chǎng)，假設(shè)序列號(hào)到達(dá)最大值，那么VXLAN IS-IS進(jìn)程失效21分鐘LSP Maxage + ZeroAgeLifetime ，路由器不接納、不發(fā)送任何報(bào)文，不刷新LSP當(dāng)沒(méi)有收到周期的LSP更新時(shí)，最大剩余生存時(shí)間會(huì)不斷遞減，減至0后，會(huì)再閱歷60s的零壽命生存時(shí)間ZeroAgeLife

29、time再將LSP徹底去除，因此我們需求明確的是LSP的存活時(shí)間應(yīng)該是： LSP Max age Zero Age Lifetime數(shù)據(jù)庫(kù)同步-CSNPCSNP報(bào)文CSNP報(bào)文的全稱(chēng)是完全序列號(hào)報(bào)文，報(bào)文中記錄了本地LSDB庫(kù)中從0000.0000.0000.00.00到FFFF.FFFF.FFFF.FF.FF的一切LSP摘要。由于CSNP報(bào)文中記錄了一切LSP的摘要信息，所以當(dāng)一個(gè)VTEP系統(tǒng)收到一個(gè)CSNP報(bào)文時(shí)，就會(huì)與LSDB中的LSP摘要相比較，檢查L(zhǎng)SDB中的LSP能否是老化的、缺失的或?qū)Χ擞欣匣?、缺失的，到達(dá)LSDB同步的目的。由DED周期性發(fā)送CSNP報(bào)文。數(shù)據(jù)庫(kù)同步-PSNP

30、PSNP報(bào)文PSNP報(bào)文的全稱(chēng)是部分序列號(hào)報(bào)文，在VXLAN IS-IS中主要用于懇求，懇求最新LSP或喪失的LSP，報(bào)文中只記錄了用于懇求的LSP摘要。當(dāng)PSNP用于懇求報(bào)文時(shí)，LSP摘要的序列號(hào)字段的值為0，或與本地LSDB中LSP摘要序列號(hào)的值一樣。數(shù)據(jù)庫(kù)同步-同步過(guò)程VTEP1與VTEP2的鏈路上VTEP2為DED，VTEP2上在某條鏈路上發(fā)送CSNP報(bào)文時(shí)，只發(fā)送本地LSP與該鏈路上對(duì)應(yīng)鄰居的LSP摘要，即向VTEP1發(fā)送CNSP時(shí)不發(fā)送VTEP3產(chǎn)生LSP的摘要。VTEP1與VTEP3的LSP同步那么由VTEP1與VTEP3直接同步，假設(shè)VTEP1與VTEP3之間不存在鄰居關(guān)系，那

31、么VTEP1上無(wú)法同步到VTEP3的LSP信息。VXLAN站點(diǎn)能同步到的只需與之構(gòu)成了鄰居關(guān)系VTEP的LSP以及鄰居虛系統(tǒng)的LSP信息。VNI協(xié)商與隧道綁定1 VTEP之間交互VXLAN ID信息的目的是為了動(dòng)態(tài)協(xié)商出本地VTEP的VXLAN和Tunnel Link的關(guān)系，簡(jiǎn)化VXLAN的配置量。由于VXLAN的量能夠會(huì)比較多，因此運(yùn)用ISIS的LSP報(bào)文進(jìn)展交互協(xié)商，運(yùn)用現(xiàn)有的ISIS報(bào)文交互機(jī)制可以到達(dá)VTEP之間LSDB的數(shù)據(jù)同步，并且增量變化的VXLAN只需求發(fā)送VXLAN所在的LSP分片。HPdisplay vxlan isis lsdb lo v Link state datab

32、ase information for VXLAN ISIS (Tunnel 1) LSP ID: 4431.9234.5f3c.0000-00* Sequence number: 0 x00000144 Checksum: 0 x31fe Holdtime: 1095s Length: 74 Overload: 0 Source: 4431.9234.5f3c.0000 Neighbour ID: 4431.9234.5f3c.0002, Cost: 10 VXLANs: VXLAN ID: 1 VXLAN ID: 2 VNI協(xié)商與隧道綁定2 同步到鄰居VTEP的LSDB后，獲取到鄰居支持的

33、VXLAN信息，與本地支持的取交集協(xié)商出雙方均支持的VXLAN并綁定相應(yīng)鄰居的VXLAN隧道。HPdisplay vxlan isis tunnel Tunnel1 MTU: 1400 DED: Yes DED priority: 64 Hello timer: 100s Hello multiplier: 3 CSNP timer: 10s LSP timer: 100ms Max LSP transmit number: 5 VXLANs: 1 HPHPdisplay vxlan isis remote-vxlan VXLAN Flags: S-VXLAN supported at the

34、 local end F-Association between VXLAN and Tunnels has been flushed to L2VPN VXLAN ID: 1 Flags: FS Tunnel: 1 本地MAC維護(hù)與發(fā)布1MAC地址的種類(lèi)有下面幾種：動(dòng)態(tài)MAC：動(dòng)態(tài)學(xué)習(xí)到的MAC地址信息，最為常用。靜態(tài)MAC：配置靜態(tài)MAC，出接口為VXLAN Tunnel。泛洪MAC：配置生成，允許這些目的MAC的報(bào)文泛洪到中心網(wǎng)。遠(yuǎn)端MAC：VTEP學(xué)習(xí)到的遠(yuǎn)端ED通告的遠(yuǎn)端站點(diǎn)的MAC地址信息。黑洞MAC：配置生成，匹配源/目的后丟棄報(bào)文，不對(duì)外發(fā)布。動(dòng)態(tài)MAC靜態(tài)MAC泛洪MAC本地

35、MAC維護(hù)靜態(tài)配置動(dòng)態(tài)學(xué)習(xí)動(dòng)態(tài)MAC對(duì)外發(fā)布黑洞MAC本地MAC維護(hù)與發(fā)布2 VXLAN IS-IS對(duì)外發(fā)布的LSP中的MAC地址，實(shí)踐上只需與tunnel綁定的VXLAN上的MAC地址。HPdisplay l2vpn mac-address MAC Address State VSI Name Link ID/Name Aging 0000-0000-0001 Dynamic 1 0 Aging - 1 mac address(es) found - HP HPdis vxlan isis local-mac dynamic VXLAN ID: 1 MAC address: 0000-000

36、0-0001 HPHPdisplay vxlan tunnel Total number of VXLANs: 2 VXLAN ID: 1, VSI name: 1, Total tunnels: 1 (1 up, 0 down) Tunnel name Link ID State Type Tunnel1 0 x5000001 Up Auto HPdisplay vxlan isis lsdb local verbose Link state database information for VXLAN ISIS (Tunnel 1) LSP ID: 4431.9234.5f3c.0000-00* Sequence number: 0 x00000145 Checksum: 0 x2fff Holdtime: 1023s Length: 74 Overload: 0 Source: 4431.9234.5f3c.0000 Neighbour ID: 4431.9234.5f3c.0002, Cost: 10 VXLANs: VXLAN ID: 1 VXLAN ID: 2 MAC addresses: VXLAN ID: 1 Confidence: 1