CloudEngine 12800交換機(jī)TRILL技術(shù)白皮書

CloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書文檔版本01發(fā)布日期2015-05-30CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書01(2015-05-30)PAGE\*romanii01(2015-05-30)PAGE\*romaniiTRILL簡(jiǎn)介 1原理描述 5TRILL基本概念 6TRILL報(bào)文格式 8TRILL控制報(bào)文 8TRILL數(shù)據(jù)報(bào)文 11TRILL協(xié)議機(jī)制 12TRILL轉(zhuǎn)發(fā)流程 17TRILLMulti-homing雙active接入 20TRILLNSR 26應(yīng)用場(chǎng)景 28TRILL在數(shù)據(jù)中心的應(yīng)用 29M-LAG在TRILL雙歸網(wǎng)絡(luò)中應(yīng)用 29配置注意事項(xiàng) 31配置任務(wù)概覽 34配置TRILL 38配置TRILL的基本功能 39全局使能TRILL 39在指定接口上使能TRILL 41（可選）配置TRILL的接口開銷 42檢查配置結(jié)果 43調(diào)整TRILL路由選路 43指定DesignatedVLAN 43配置TRILL負(fù)載分擔(dān) 44配置RB進(jìn)入過(guò)載狀態(tài) 45使能TRILL組播組剪枝功能 45檢查配置結(jié)果 46控制TRILL網(wǎng)絡(luò)收斂 46調(diào)整鄰接故障的檢測(cè)時(shí)間 46調(diào)整SNP報(bào)文和LSP報(bào)文屬性 47調(diào)整SPF的計(jì)算時(shí)間 51檢查配置結(jié)果 52配置STP/RSTP/MSTP聯(lián)動(dòng)TRILL功能 52配置M-LAG雙歸接入TRILL 58配置DFSGroup 58配置peer-link 59配置綁定DFSGroup 60檢查配置結(jié)果 61配置TRILL網(wǎng)關(guān) 62提高TRILL網(wǎng)絡(luò)的安全性 62配置TRILL報(bào)文認(rèn)證 62配置TRILL接口認(rèn)證 63檢查配置結(jié)果 64維護(hù)TRILL 65復(fù)位TRILL 66配置TRILLOAM. 66配置舉例 67配置TRILL基本功能示例 68配置TRILL聯(lián)動(dòng)MSTP示例 74配置M-LAG雙歸接入TRILL示例 80文檔版本01(2015-05-30) iiiCloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書1TRILL簡(jiǎn)介01(2015-05-30)PAGE101(2015-05-30)PAGE11TRILL簡(jiǎn)介介紹TRILL的定義及目的。定義TRILL(TransparentInterconnectionofLotsofLinks)是一種把三層鏈路狀態(tài)路由技術(shù)應(yīng)用TRILLIS-IS中心大二層組網(wǎng)需求，為數(shù)據(jù)中心業(yè)務(wù)提供解決方案。目的在云計(jì)算時(shí)代，數(shù)據(jù)中心內(nèi)部一般采用分布式架構(gòu)處理海量數(shù)據(jù)的存儲(chǔ)、查詢、搜索等相關(guān)業(yè)務(wù)。這導(dǎo)致服務(wù)器和服務(wù)器之間需要進(jìn)行大量的集群計(jì)算，在服務(wù)器之間產(chǎn)生了大量的東西向流量。同時(shí)集群計(jì)算越來(lái)越多地利用虛擬機(jī)技術(shù)來(lái)實(shí)現(xiàn)，虛擬化的直接后果是使單位計(jì)算密度極大提升，物理服務(wù)器吞吐量將比虛擬化之前成數(shù)倍提升。另外，為了更大幅度地增大數(shù)據(jù)中心內(nèi)業(yè)務(wù)可靠性、降低IT成本、提高業(yè)務(wù)部署靈活性、降低運(yùn)維成本，需要虛擬機(jī)能夠在整個(gè)數(shù)據(jù)中心范圍內(nèi)進(jìn)行動(dòng)態(tài)遷移。由于上述云計(jì)算下數(shù)據(jù)中心的新特點(diǎn)，使用傳統(tǒng)的二層（xSTP）接入，三層匯聚/核心（路由）的層次化網(wǎng)絡(luò)劃分模型構(gòu)建數(shù)據(jù)中心網(wǎng)絡(luò)時(shí)逐漸顯得力不從心。目前，業(yè)界普移，以及適應(yīng)目前不斷增大的網(wǎng)絡(luò)規(guī)模，TRILL協(xié)議應(yīng)運(yùn)而生。TRILL相對(duì)于傳統(tǒng)二層協(xié)議xSTP和三層路由協(xié)議的優(yōu)勢(shì)如下表所示：表1-1TRILL與xSTP對(duì)比表云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)要求說(shuō)明TRILL網(wǎng)絡(luò)xSTP網(wǎng)絡(luò)虛擬機(jī)任意遷移作為云計(jì)算的核心技術(shù)之一，服務(wù)器虛擬化已經(jīng)得到越來(lái)越廣泛的應(yīng)用。為了更大幅度地增大數(shù)據(jù)中心內(nèi)業(yè)務(wù)可靠性、降低IT成本、提高業(yè)務(wù)部署靈活性、降低運(yùn)維成本，需要虛擬機(jī)能夠在整個(gè)數(shù)據(jù)中心范圍內(nèi)進(jìn)行動(dòng)態(tài)遷移，而不是局限在一個(gè)匯聚或接入交換機(jī)范圍內(nèi)進(jìn)行遷移。TRILL協(xié)議部署在大二層網(wǎng)絡(luò)，可以支持虛擬機(jī)在整個(gè)數(shù)據(jù)中心動(dòng)態(tài)遷移。對(duì)于傳統(tǒng)二層xSTP接入+三層IP路由的網(wǎng)絡(luò)架構(gòu)，如果虛擬機(jī)跨網(wǎng)段遷移，無(wú)法實(shí)現(xiàn)遷移前后的IP地址保持一致。所以只能支持虛擬機(jī)在一個(gè)網(wǎng)段內(nèi)的遷移。無(wú)阻塞、低延遲數(shù)據(jù)轉(zhuǎn)發(fā)運(yùn)營(yíng)商流量模型不TRILL網(wǎng)絡(luò)中每臺(tái)設(shè)所有節(jié)點(diǎn)的最短路夠充分利用網(wǎng)絡(luò)帶通過(guò)阻塞鏈路實(shí)現(xiàn)單路徑的轉(zhuǎn)發(fā)，極大的浪費(fèi)了帶寬，并且違背了無(wú)阻塞網(wǎng)絡(luò)架構(gòu)的思想。CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書1TRILL簡(jiǎn)介云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)要求說(shuō)明TRILL網(wǎng)絡(luò)xSTP網(wǎng)絡(luò)網(wǎng)絡(luò)規(guī)模大的節(jié)點(diǎn)和鏈路故障戶業(yè)務(wù)部署。可以支持1000右的交換機(jī)。IS作為控制面協(xié)議，天生無(wú)環(huán)。項(xiàng)，并且TRILL頭hop-count能達(dá)到亞秒級(jí)。參數(shù)比如nickname、systemID等都可以維護(hù)一套協(xié)議。直徑不超過(guò)7的限右設(shè)備。塞端口破環(huán)。能達(dá)到秒級(jí)。維護(hù)難度：xSTP+三層路由的組網(wǎng)中單播和組播需要維護(hù)IGP、PIM等多套路由協(xié)議，維護(hù)量較大。多租戶佛享有獨(dú)有的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)資量需要進(jìn)行隔離。目前TRILL標(biāo)準(zhǔn)采用VLANID作為租戶標(biāo)識(shí)，通過(guò)VLAN對(duì)不同租戶流量進(jìn)行隔離，在云計(jì)算產(chǎn)業(yè)和大二層組網(wǎng)運(yùn)營(yíng)處于起步階段，VLANID的4096限制不會(huì)形成瓶頸。TRILL后續(xù)會(huì)演進(jìn)到通過(guò)FineLabel來(lái)進(jìn)行租戶標(biāo)識(shí)，為24bit，理論上能夠支持16M租戶規(guī)模，足夠滿足將來(lái)租戶規(guī)模擴(kuò)展性的需求。受限于VLAN數(shù)量限制，最多只支持4096的規(guī)模。文檔版本01(2015-05-30) 3CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書1TRILL簡(jiǎn)介01(2015-05-30)PAGE401(2015-05-30)PAGE4云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)要求說(shuō)明TRILL網(wǎng)絡(luò)xSTP網(wǎng)絡(luò)可擴(kuò)展性為了適應(yīng)數(shù)據(jù)中心高速發(fā)展的需要，數(shù)據(jù)中心網(wǎng)絡(luò)需要具有良好的可擴(kuò)展性。采用xSTP協(xié)議的傳統(tǒng)二層網(wǎng)絡(luò)，可以無(wú)縫接入TRILL大二層網(wǎng)絡(luò)，同時(shí)TRILL支持的網(wǎng)絡(luò)規(guī)模較大，收斂速度較快，可擴(kuò)展性比較好。網(wǎng)絡(luò)規(guī)模受限，收斂速度較慢，可擴(kuò)展性比較差。受益TRILL帶來(lái)了明顯的受益：大二層數(shù)據(jù)中心支持虛擬機(jī)無(wú)阻塞遷移，大大降低了網(wǎng)絡(luò)管理的難度。TRILL設(shè)備可以和傳統(tǒng)xSTP網(wǎng)絡(luò)無(wú)縫連接，降低了網(wǎng)絡(luò)升級(jí)的成本。CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書2原理描述01(2015-05-30)PAGE1001(2015-05-30)PAGE102原理描述關(guān)于本章介紹TRILL的基本原理?；靖拍顖?bào)文格式協(xié)議機(jī)制轉(zhuǎn)發(fā)流程TRILLMulti-homing雙active接入TRILLNSRTRILL基本概念本節(jié)介紹TRILL協(xié)議中的基本概念，如圖2-1所示。圖2-1大二層TRILL組網(wǎng)圖RBRBRBRBDRBDVLANCarrierVLANAFCEVLANCEVLANServerTRILL網(wǎng)絡(luò)中的設(shè)備名稱RBRB（RouterBridge）指運(yùn)行TRILL協(xié)議的二層交換機(jī)。根據(jù)RB在TRILL網(wǎng)絡(luò)中的位置，又可將其分為IngressRB、TransitRB和EgressRB三種，分別表示報(bào)文進(jìn)入TRILL網(wǎng)絡(luò)的入節(jié)點(diǎn)、在TRILL網(wǎng)絡(luò)中經(jīng)過(guò)的中間節(jié)點(diǎn)以及離開TRILL網(wǎng)絡(luò)的出節(jié)點(diǎn)。DRBDRB（DesignatedRouterBridge）指在TRILL網(wǎng)絡(luò)中作為中間設(shè)備被指定承擔(dān)某些特殊任務(wù)的RB，它與IS-IS中的指定中間系統(tǒng)DIS（DesignatedIS）相對(duì)應(yīng)。在TRILL廣播網(wǎng)中，兩臺(tái)RB如果處于同一個(gè)VLAN（VirtualLocalAreaNetwork），在建立鄰居關(guān)系時(shí)需要根據(jù)接口的DRB優(yōu)先級(jí)或者M(jìn)AC地址的大小來(lái)選舉DRB。DRB負(fù)責(zé)與網(wǎng)絡(luò)中每臺(tái)設(shè)備進(jìn)行通信，最終使整個(gè)VLAN的LSDB（LinkStateDataBase）達(dá)到一致?tīng)顟B(tài)，減少了多臺(tái)設(shè)備兩兩通信帶來(lái)的巨大開銷。DRB完成以下工作：當(dāng)網(wǎng)絡(luò)中存在多于兩臺(tái)RB時(shí)，產(chǎn)生偽節(jié)點(diǎn)LSP（LinkStatePDUs）。發(fā)送全序列號(hào)報(bào)文CSNP（CompleteSequenceNumberPDUs），同步LSDB。指定DesignatedVLAN，指定某個(gè)CarrierVLAN轉(zhuǎn)發(fā)用戶報(bào)文及TRILL控制報(bào)文。AF（AppointedForwarder）CE（CustomEdge）RB作為AF。AFAF禁圖2-1TRILL卡不采用負(fù)載分擔(dān)的方式接入，很容易產(chǎn)生環(huán)路。所以需要指定一臺(tái)RB作為轉(zhuǎn)發(fā)用戶流量的RB。TRILL中的VLAN表2-1TRILL中的VLANVLAN名稱說(shuō)明承載流量CEVLAN用以接入TRILL網(wǎng)絡(luò)的VLAN組播路由。普通以太報(bào)文。adminVLAN一種特殊的CEVLAN，用于承載TRILL網(wǎng)絡(luò)網(wǎng)管流量。TRILL網(wǎng)管流量。CarrierVLANTRILL網(wǎng)絡(luò)中用于轉(zhuǎn)發(fā)TRILL數(shù)據(jù)報(bào)文和協(xié)議報(bào)文的VLAN。一臺(tái)RB最多可配置三個(gè)不同的CarrierVLAN。入方向上，普通以太報(bào)文在CarrierVLAN中被封裝成TRILL報(bào)文，出方向上，TRILL報(bào)文在CarrierVLAN中被解封裝為普通以太報(bào)文。TRILL數(shù)據(jù)報(bào)文和協(xié)議報(bào)文。DesignatedVLAN在網(wǎng)絡(luò)規(guī)劃中，為了實(shí)現(xiàn)TRILL網(wǎng)絡(luò)的合并或分離，可能會(huì)在TRILL網(wǎng)絡(luò)配置多個(gè)CarrierVLAN，但是只能由一個(gè)CarrierVLAN負(fù)責(zé)轉(zhuǎn)發(fā)TRILL報(bào)文。這個(gè)被指定轉(zhuǎn)發(fā)TRILL數(shù)據(jù)報(bào)文和協(xié)議報(bào)文的CarrierVLAN被稱為DesignatedVLAN，以下簡(jiǎn)稱DVLAN。TRILL數(shù)據(jù)報(bào)文和協(xié)議報(bào)文。Nickname

Nickname相當(dāng)于IP地址，用來(lái)唯一標(biāo)識(shí)一臺(tái)交換機(jī)。一臺(tái)RB僅支持配置一個(gè)Nickname，且須保證Nickname全網(wǎng)唯一。Nickname具有優(yōu)先級(jí)和根優(yōu)先級(jí)兩種屬性，其主要作用分別為：優(yōu)先級(jí)主要用來(lái)在TRILL網(wǎng)絡(luò)中解決Nickname沖突，具體的解決辦法是：Nickname被發(fā)布，較小的被抑制。RB的SystemID根優(yōu)先級(jí)最大的兩個(gè)RB分別作為兩棵組播樹的樹根。端口類型

TRILL網(wǎng)絡(luò)中交換機(jī)的端口分為以下幾種：Trunk端口：交換機(jī)之間進(jìn)行互聯(lián)的端口，只允許轉(zhuǎn)發(fā)TRILL文，不允許轉(zhuǎn)發(fā)NativeEthernet報(bào)文。AccessNativeEthernetTRILL數(shù)據(jù)報(bào)文。Hybrid端口：混合端口，既可以轉(zhuǎn)發(fā)TRILL數(shù)據(jù)和協(xié)議報(bào)文，也可以轉(zhuǎn)發(fā)NativeEthernet報(bào)文。P2P端口：通常只有P2P類型的網(wǎng)絡(luò)中，用于連接兩臺(tái)RB的接口，會(huì)設(shè)置為p2p型。P2PPort是一種特殊的TrunkPort，所連接的交換機(jī)不進(jìn)行DRB選舉。缺省情況下，RB的端口為P2P端口。NET

與IS-ISTRILLNET（NetworkEntityTitle）機(jī)本身的網(wǎng)絡(luò)層信息。NET由以下三部分組成： AreaID：區(qū)域地址用來(lái)標(biāo)識(shí)區(qū)域。與IS-IS不同的是，TRILL“00”。SystemID：系統(tǒng)ID固定為48Bit。SystemIDnetwork-entity(TRILL)配置網(wǎng)絡(luò)實(shí)體名稱時(shí)，可以指定SystemID的值（請(qǐng)保證配置的SystemID全網(wǎng)唯一）。若不配置該命令，則設(shè)備會(huì)自動(dòng)生成SystemID。自動(dòng)生成的SystemID與RB的橋MAC地址相同。SEL（Selector）：作用類似IP中的“協(xié)議標(biāo)識(shí)符”，不同的傳輸協(xié)議對(duì)應(yīng)不同的SEL。TRILL協(xié)議的SEL為“00”。TRILL報(bào)文格式TRILL報(bào)文分為TRILL控制報(bào)文和TRILL數(shù)據(jù)報(bào)文，以下分別進(jìn)行介紹。TRILL控制報(bào)文TRILL協(xié)議通過(guò)在交換機(jī)之間交換控制消息來(lái)實(shí)現(xiàn)通信功能，本節(jié)介紹TRILL主要的控PDU數(shù)據(jù)包來(lái)進(jìn)行控制信息處理，并對(duì)IS-ISPDU進(jìn)行了擴(kuò)展。TRILLPDU的報(bào)文格式和IS-ISPDU一致，只是對(duì)TLV進(jìn)行了擴(kuò)展，這里僅對(duì)報(bào)文做簡(jiǎn)單介紹，報(bào)文字段詳細(xì)描述請(qǐng)見(jiàn)《CloudEngine12800-IP的“IS-IS配置”。TRILLPDU格式TRILL協(xié)議使用的所有PDU數(shù)據(jù)包可以歸納為3類：HELLO、LSP、SNP。在所有的TRILLPDU中，起始的8個(gè)八位組字節(jié)都是公用的，如圖2-2所示。圖2-2TRILLPDU結(jié)構(gòu)圖IntradomainRoutingProtocolDiscriminatorLengthIndicatorIntradomainRoutingProtocolDiscriminatorLengthIndicatorVersion/ProtocolIDExtensionIDLengthRRRPDUTypeVersionReservedMaximumAreaAddressPDUExclusiveTLV1111111PDU各個(gè)主要字段的含義及作用如下：IntradomainRoutingProtocolDiscriminatorLengthIndicator：長(zhǎng)度標(biāo)識(shí)符，用來(lái)標(biāo)識(shí)該固定頭部的長(zhǎng)度。IDLength：用來(lái)標(biāo)識(shí)該路由選擇域內(nèi)SystemID的長(zhǎng)度。PDUType：用來(lái)標(biāo)識(shí)PDU的類型。MaximumAreaAddress：最大區(qū)域地址數(shù)，表示TRILL所允許的最大區(qū)域地址數(shù)量。目前，TRILL的區(qū)域地址只能為00。PDUExclusive：PDUPDU各類型PDU中介紹。TLV：即Type/Length/Value（類型/長(zhǎng)度/值），不同PDU類型所包含的TLV的。TRILLHelloPDU格式HelloPDU用于建立和維持鄰居關(guān)系，廣播網(wǎng)中使LANHello；非廣播網(wǎng)絡(luò)中則使用P2PHello。它們的報(bào)文格式有所不同。廣播網(wǎng)中的HelloPDU格式如圖2-3所示。圖2-3LANHello格式Reserved/CircuitTypeSourceIDHoldingTimePDULengthRPriorityLANIDVariableLengthFieldsP2P網(wǎng)絡(luò)中的HelloPDU格式如圖2-4所示。

No.ofOctets1IDLength221IDLength+1圖2-4P2PHello格式Reserved/CircuitTypeSourceIDHoldingTimePDULengthReserved/CircuitTypeSourceIDHoldingTimePDULengthLocalCircuitIDVariableLengthFieldsID221P2PHelloLANHelloPriorityLANID字段，而多了一個(gè)LocalCircuitID字段，表示本地鏈路ID。TRILLLSPPDU格式鏈路狀態(tài)報(bào)文LSP（LinkStatePDUs）用于交換鏈路狀態(tài)信息。LSP的報(bào)文格式，如圖2-5所示。圖2-5TRILLLSPPDU格式PDULengthRemainingLifetimePDULengthRemainingLifetimeLSPIDSequencyNumberChecksumRATTOLISTypeVariableLengthFields2IDLength+2421TRILLSNPPDU格式SNP（SequenceNumberPDUs）通過(guò)描述全部或部分?jǐn)?shù)據(jù)庫(kù)中的LSP來(lái)同步各LSDB（Link-StateDataBase），從而維護(hù)LSDB的完整與同步。SNP又可以分為如下兩種：全序列號(hào)報(bào)文CSNP（CompleteSNP）：包括LSDB中所有LSP的摘要信息，從而可LSDBCSNP由DRB缺省的發(fā)送周期為10秒）；在點(diǎn)到點(diǎn)鏈路上，CSNP只在第一次建立鄰接關(guān)系時(shí)發(fā)送。的報(bào)文格式如圖2-6所示。圖2-6TRILLCSNP格式No.ofOctetsPDULengthSourceIDPDULengthSourceIDStartLSPIDEndLSPIDVariableLengthFieldsIDLength+1IDLength+2IDLength+2部分序列號(hào)報(bào)文PSNP（PartialSNP）：只列舉最近收到的一個(gè)或多個(gè)LSP的序號(hào)，它能夠一次對(duì)多個(gè)LSP進(jìn)行確認(rèn)，當(dāng)發(fā)現(xiàn)LSDB不同步時(shí)，也用PSNP來(lái)請(qǐng)求鄰居發(fā)送新的LSP。PSNP的報(bào)文格式如圖2-7所示。圖2-7TRILLPSNP格式PDULengthSourceIDVariableLengthFieldsTRILL數(shù)據(jù)報(bào)文TRILL數(shù)據(jù)報(bào)文格式如圖2-8所示。

No.ofOctets2IDLength+1圖2-8TRILL數(shù)據(jù)報(bào)文格式0 15 31OuterDestinationMACAddressOuterSourceMACAddressEthertype=802.1QOuterDestinationMACAddressOuterSourceMACAddressEthertype=802.1QOuterVLANTagInformationEthertype=TRILLVRMOp-LengthHop-CountEgressRBNicknameIngressRBNicknameOptionsInnerDestinationMACAddressInnerSourceMACAddressEthertype=802.1QInnerVLANTagInformationEthertypeofOringinalEthernetPayloadOringinalEthernetPayloadNewFCSTRILLHeaderInnerEthernetHeaderPayloadTRILL數(shù)據(jù)報(bào)文在原始以太網(wǎng)報(bào)文之前添加了TRILL頭和外層以太網(wǎng)頭。其中，TRILL頭中各字段的含義如下：Ethertype：類型固定為TRILL。V：版本號(hào)，當(dāng)前為0。每個(gè)RB收到TRILL其丟棄。Ingress打TRILL0，Transit和Egress均不關(guān)注此位。M：多目的屬性。0表示已知單播報(bào)文，1表示組播、廣播或未知單播報(bào)文。Op-Length：Options字段的長(zhǎng)度，0表示沒(méi)有Options字段。Hop-Count：跳數(shù)，用于防止環(huán)路。當(dāng)TRILL報(bào)文的跳數(shù)為0時(shí)，RB將丟棄該報(bào)文。EgressRBNickname：?jiǎn)尾?bào)文中，該字段為EgressRB的Nickname。組播報(bào)文中，該字段為用于轉(zhuǎn)發(fā)的組播樹樹根的Nickname。IngressRBNickname：IngressRB的Nickname。Options：可選字段，當(dāng)Op-Length的取值為非0時(shí)才會(huì)有本字段。關(guān)于TRILL數(shù)據(jù)報(bào)文在TRILL網(wǎng)絡(luò)中如何轉(zhuǎn)發(fā)，請(qǐng)參見(jiàn)TRILL轉(zhuǎn)發(fā)流程。TRILL協(xié)議機(jī)制利用TRILL協(xié)議實(shí)現(xiàn)二層網(wǎng)絡(luò)中RB之間的通信，需要完成以下幾個(gè)步驟：TRILL鄰居關(guān)系的建立LSDB同步路由計(jì)算TRILL鄰居關(guān)系的建立TRILL協(xié)議通過(guò)發(fā)送Hello報(bào)文（即TRILLHelloPDU）建立鄰居。由于端口模式不同，P2PHello圖2-9所示為兩臺(tái)RB建立鄰居的過(guò)程。圖2-9TRILL鄰居建立過(guò)程圖RB1 RB2TRILLHello(sysid:1111.1111.1111neighbor:null)TRILLHello(sysid:2222.2222.2222neighbor:RB1)TRILLHelloTRILLHello(sysid:1111.1111.1111neighbor:null)TRILLHello(sysid:2222.2222.2222neighbor:RB1)TRILLHello(sysid:1111.1111.1111neighbor:RB2)TRILLHelloTRILLHelloneighborRB1DetectneighborRB2ReportneighborRB1Report由圖2-9可以看出，TRILL網(wǎng)絡(luò)中兩臺(tái)RB建立鄰居關(guān)系的過(guò)程可以概括為：RB1TRILLHelloneighborMAC地址，則將自己和RB1的鄰居狀態(tài)標(biāo)識(shí)為Detect；RB2回復(fù)TRILLHello報(bào)文給RB1，RB1收到該報(bào)文，檢測(cè)到neighbor本地的MAC地址，于是將自己和RB2的鄰居狀態(tài)標(biāo)識(shí)為Report；RB1再次發(fā)送TRILLHello報(bào)文給RB2，RB2收到這個(gè)neighbor字段包含本地MAC地址的Hello報(bào)文后，將RB1鄰居狀態(tài)標(biāo)識(shí)為Report。此時(shí)，鄰居關(guān)系正式建立；鄰居關(guān)系建立之后，兩臺(tái)RB會(huì)定期發(fā)送Hello發(fā)送3個(gè)Hello報(bào)文而沒(méi)有收到對(duì)方的應(yīng)答報(bào)文，則視為鄰居失效。在廣播網(wǎng)中，為了提高收斂速度及通信效率，TRILL協(xié)議提供了以下機(jī)制：選舉DRB在廣播網(wǎng)中，任意兩臺(tái)RB之間都要傳遞信息。如果網(wǎng)絡(luò)中有n臺(tái)RB，則需要建立n*(n-1)/2個(gè)鄰接關(guān)系。這使得任何一臺(tái)RB的狀態(tài)變化都會(huì)導(dǎo)致多次傳遞，浪費(fèi)了帶寬資源。為解決這一問(wèn)題，TRILL協(xié)議定義了DRB，規(guī)定所有RB都只將信息發(fā)送給DRB，由DRB將網(wǎng)絡(luò)鏈路狀態(tài)廣播出去。DRB的選舉過(guò)程發(fā)生在TRILL鄰居達(dá)到Detect狀態(tài)之后。DRB的選舉通過(guò)以下原則進(jìn)行：首先比較鄰居相連接口的DRB優(yōu)先級(jí)，優(yōu)先級(jí)較高的被優(yōu)選為DRB；如果兩端接口的DRB優(yōu)先級(jí)相同，則比較鄰居的MAC地址的大小，MAC較大的被優(yōu)選為DRB。指定AF當(dāng)未知單播流量或組播流量經(jīng)過(guò)TRILL網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)時(shí)，由于同一個(gè)VLAN內(nèi)的流量可以廣播，很容易形成環(huán)路。如圖2-10所示，當(dāng)用戶A的用戶組播流量通過(guò)普通二層交換機(jī)轉(zhuǎn)發(fā)到TRILL網(wǎng)絡(luò)中時(shí)，如果RB1與RB3同屬一個(gè)VLAN，那么該組播RBAFAF由DRB針對(duì)CEVLAN選舉而出，只有AF可以作為Ingress和Egress，非AF只能作為Transit圖2-10中RB1RB1RB3，從而避免了環(huán)路。2-10AF組網(wǎng)圖RB1RB3RB1RB3Bridge終端AAF由DRB負(fù)責(zé)指定，其選取過(guò)程為首先檢查TRILL網(wǎng)絡(luò)入口的兩臺(tái)RB所使能的CEVLAN，具有與用戶流量相同VLAN的RB被指定為AF；如果符合條件的RB不止一臺(tái)，則依據(jù)如下原則進(jìn)行選取：首先比較DRB優(yōu)先級(jí)，DRB優(yōu)先級(jí)較高的RB被選舉為AF；優(yōu)先級(jí)相同，則選取系統(tǒng)MAC地址較大的RB為AF；PortID較大的RB為AF；如果PortID相同，則選取SystemID較大的RB為AF。說(shuō)明只有接入RB的TRILL端口類型為Access或Hybrid時(shí)此RB才可以被指定為AF。RB的Nickname發(fā)生沖突，則不會(huì)選取任何一臺(tái)作為AF。DRB發(fā)生變化，則刪除所有AF信息，并重新選舉AF。指定DVLANTRILLCarrier-VLANDVLAN用來(lái)轉(zhuǎn)發(fā)流量。TRILL在接口上發(fā)送協(xié)議報(bào)文、轉(zhuǎn)發(fā)TRILL數(shù)據(jù)流量時(shí)，外層以太頭的VLAN填充為鏈路上的DVLAN。DVLAN可以手動(dòng)配置，也可以由DRB指定。LSDB同步

DRB選舉完成之后，網(wǎng)絡(luò)中每臺(tái)RB上維護(hù)的LSDB達(dá)到統(tǒng)一的過(guò)程，稱為L(zhǎng)SDB同步。LSDBLSDB同步是必不可少的過(guò)程。不同網(wǎng)絡(luò)類型同步LSDB的過(guò)程也不相同。廣播鏈路的LSDB更新過(guò)程，如圖2-11所示。圖2-11廣播鏈路數(shù)據(jù)庫(kù)更新過(guò)程RB1RB3RB1RB3RB2(DRB)LSPRB1.00-00RB2.00-00RB2.01-00PSNPRB1.00-00RB2.00-00RB2.01-00CSNPRB1.00-00RB2.00-00RB2.01-00RB3.00-00LSPRB3.00-00新加入的交換機(jī)RB3首先發(fā)送Hello系。鄰居關(guān)系建立起來(lái)后，RB3將自己的LSPC2-00-00-41，網(wǎng)絡(luò)上所有的鄰居都將收到該LSP。會(huì)把收到RB3的LSP加入到LSDB中，并等待CSNP報(bào)文定時(shí)器超時(shí)并發(fā)送CSNP報(bào)文，進(jìn)行該網(wǎng)絡(luò)內(nèi)的LSDB同步。CSNP報(bào)文的發(fā)送間隔缺省值為10秒。RB3收到DRB發(fā)來(lái)的CSNP報(bào)文，對(duì)比自己的LSDB數(shù)據(jù)庫(kù)，發(fā)送PSNP報(bào)文求自己沒(méi)有的LSP。DRB收到該P(yáng)SNP報(bào)文請(qǐng)求后發(fā)送對(duì)應(yīng)的LSP給RB3，RB3進(jìn)行LSDB的同步。在更新LSDB時(shí)，DRB做如下處理：DRB接收到LSP，在數(shù)據(jù)庫(kù)中搜索對(duì)應(yīng)的記錄。若沒(méi)有該LSP入數(shù)據(jù)庫(kù)，并廣播新數(shù)據(jù)庫(kù)內(nèi)容。若收到的LSP序列號(hào)大于本地LSP數(shù)據(jù)庫(kù)內(nèi)容。LSPLSPLSP報(bào)文。RemainingLifetimeLSPRemainingLifetime小于本地LSP的RemainingLifetime，就替換為新報(bào)文，并廣播新數(shù)據(jù)庫(kù)內(nèi)容；若收到的LSP的RemainingLifetime大于本地LSP的RemainingLifetime，就向入端接口發(fā)送本地LSP報(bào)文。若兩個(gè)序列號(hào)和RemainingLifetime都相等，則比較Checksum。若收到的LSP的ChecksumLSP的Checksum接口發(fā)送本地LSP報(bào)文。若兩個(gè)序列號(hào)、RemainingLifetime和Checksum都相等，則丟棄該報(bào)文。P2P的LSDB更新過(guò)程，如圖2-12所示。圖2-12P2P鏈路數(shù)據(jù)庫(kù)更新過(guò)程RB1 RB2LSPRB1.00-00LSPRB1.00-00PSNPRB1.00-00RetransmissiontimesoutPSNPRB1.00-00LSPRB1.00-00ResendresponsepacketLSPRB1.00-00PSNPRB1.00-00PSNPRB1.00-00RB2CSNPRB1CSNPCSNPRB2的LSDB與CSNPRB1將鄰居請(qǐng)求的LSP發(fā)給鄰居的同時(shí)啟動(dòng)LSP重傳定時(shí)器，并等待鄰居發(fā)送LSP重傳定時(shí)器超時(shí)后還沒(méi)有收到對(duì)端發(fā)送的PSNP報(bào)文作為應(yīng)答，則重新發(fā)送該LSP。收到對(duì)端發(fā)送的PSNP應(yīng)答報(bào)文之后，RB1做如下處理：若收到的LSP比本地的序列號(hào)更大，則將這個(gè)新的LSP存入自己的PSNPLSPLSP發(fā)送給除了發(fā)送該LSP的鄰居以外的鄰居。若收到的LSP比本地的序列號(hào)更小，則直接給對(duì)方發(fā)送本地的LSP等待對(duì)方給自己一個(gè)PSNP報(bào)文作為確認(rèn)。若收到的LSP序列號(hào)和本地相同，則比較RemainingLifetime。若收到LSP的RemainingLifetime小于本地LSP的RemainingLifetime，則將收到的存入LSDB中并發(fā)送PSNP報(bào)文來(lái)確認(rèn)收到此LSP，然后將該LSP發(fā)送給除了發(fā)送該LSP的鄰居以外的鄰居；若收到LSP的RemainingLifetime大于本地LSP的RemainingLifetime，則直接給對(duì)方發(fā)送本地的LSP，然后等待對(duì)方給自己一個(gè)PSNP報(bào)文作為確認(rèn)。若收到的LSP和本地LSP的序列號(hào)和RemainingLifetime都相同，則比較ChecksumLSP的ChecksumLSP的RemainingLifetime將收到的LSP存入LSDB中并發(fā)送PSNP報(bào)文來(lái)確認(rèn)收到此LSP，然后將該LSP發(fā)送給除了發(fā)送該LSP的鄰居以外的鄰居；若收到LSP的Checksum小于本地LSP的RemainingLifetime，則直接給對(duì)方發(fā)送本地的LSP，然后等待對(duì)方給自己一個(gè)PSNP報(bào)文作為確認(rèn)。若收到的LSP和本地LSP的序列號(hào)、RemainingLifetime和Checksum同，則丟棄該報(bào)文。路由計(jì)算

當(dāng)TRILL網(wǎng)絡(luò)中所有RB所維護(hù)的LSDB都達(dá)到一致，即實(shí)現(xiàn)了收斂時(shí)，各RB根據(jù)LSDB，利用SPF算法，分別進(jìn)行單播轉(zhuǎn)發(fā)表和組播轉(zhuǎn)發(fā)表的計(jì)算。其計(jì)算過(guò)程分別為：?jiǎn)尾ヂ酚杀砩桑好颗_(tái)RB樹。結(jié)合鄰居信息，獲取到達(dá)鄰居節(jié)點(diǎn)的出接口和下一跳，并根據(jù)鄰居發(fā)布的Nickname信息，生成Nickname單播轉(zhuǎn)發(fā)表。TRILL棵組播分發(fā)樹，其形成過(guò)程如下。RootRB選舉：每臺(tái)設(shè)備根據(jù)整網(wǎng)所有設(shè)備發(fā)布的Nickname的根優(yōu)先級(jí)和支持的分發(fā)樹數(shù)目，獲取根優(yōu)先級(jí)最高的Nickname以及整網(wǎng)最小的分發(fā)樹數(shù)目N，擁有最高根優(yōu)先級(jí)的Nickname所屬的RB被選舉為RootRB。分發(fā)樹樹根選舉：RootRB有權(quán)指定分發(fā)樹樹根，如果沒(méi)有指定則以Nickname根優(yōu)先級(jí)最高的N個(gè)RB為分發(fā)樹樹根。分發(fā)樹計(jì)算：分別以N短路徑樹。RPFIngressRPF檢查表，用于避免組播環(huán)路。剪枝計(jì)算：基于每個(gè)IngressRB通告的信息，進(jìn)行剪枝計(jì)算。說(shuō)明Nickname根優(yōu)先級(jí)最高的節(jié)點(diǎn)、分發(fā)樹樹根必須單播可達(dá)，因此組播路由計(jì)算需要在單播計(jì)算之后。TRILL轉(zhuǎn)發(fā)流程TRILLRBHelloLSP狀態(tài)數(shù)據(jù)庫(kù)。此時(shí)，網(wǎng)絡(luò)中每臺(tái)RB擁有相同的LSDB，即獲取了對(duì)整網(wǎng)拓?fù)涞慕y(tǒng)一認(rèn)RB以LSDBSPFRB之間的最短路徑以及出接口、下一跳等信息，并結(jié)合LSDB中各RB發(fā)布的Nickname信息，最終生成Nickname轉(zhuǎn)發(fā)表。TRILL網(wǎng)絡(luò)接收到用戶報(bào)文時(shí)，根據(jù)報(bào)文中包含的目的MAC地址，按照不同的轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā)：如果MAC地址為已知單播地址，按照已知單播流量轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā)；如果MAC地址為未知單播、組播或廣播地址，按照發(fā)流程進(jìn)行轉(zhuǎn)發(fā)。已知單播流量轉(zhuǎn)發(fā)流程已知單播轉(zhuǎn)發(fā)流程如圖2-13所示，以服務(wù)器A發(fā)送消息到服務(wù)器C為例，流程如下：圖2-13已知單播流量轉(zhuǎn)發(fā)過(guò)程圖L2RB3L2RB310GE2終端A10GE1RB1IngressL1L3RB4L4終端BL2轉(zhuǎn)發(fā)表L8MACABCIF10GE1RB3RB6RB5L5 TransitL7 RB6Egress終端CL610GE3RB5單播轉(zhuǎn)發(fā)表 RB6單播轉(zhuǎn)發(fā)表 L2轉(zhuǎn)發(fā)表RB1單播轉(zhuǎn)發(fā)表RB3L6RB6RB3L8RB3MACIFRB3 L1RB2RB6L6RB6RB6LocalARB1RB6 L5RB5BRB3C10GE3終端A二層報(bào)文DMAC：CSMAC：A...

RB1封裝為TRILL報(bào)文DMAC：RB5SMAC：RB1RB6RB1Hop2DMAC：CSMAC：A...

RB5轉(zhuǎn)發(fā)TRILL報(bào)文DMAC：RB6SMAC：RB5RB6RB1Hop1DMAC：CSMAC：A...

RB6解封裝為二層報(bào)文DMAC：CSMAC：A...流量轉(zhuǎn)發(fā)路徑IngressRB（RB1）收到服務(wù)器A發(fā)送的二層報(bào)文后，首先根據(jù)報(bào)文中攜帶的目的MAC地址，查詢L2轉(zhuǎn)發(fā)表，獲取EgressNickname，然后根據(jù)EgressNickname查詢單播轉(zhuǎn)發(fā)表，最后獲取到達(dá)目的RB的出接口L5和下一跳RB5，將用戶報(bào)文封裝為TRILL數(shù)據(jù)報(bào)文，沿出接口發(fā)送到下一跳；TransitTRILLTRILLEgressNickname查詢單播轉(zhuǎn)發(fā)表，發(fā)現(xiàn)目的RB是RB6，于是將報(bào)文從出接口L6轉(zhuǎn)發(fā)到下一跳RB6；EgressRB接收到TRILL數(shù)據(jù)報(bào)文后，解析TRILL報(bào)文，發(fā)現(xiàn)EgressNickname是本身，則對(duì)TRILL目的MAC地址，將原始二層數(shù)據(jù)報(bào)文在本地對(duì)應(yīng)接口轉(zhuǎn)發(fā)出去。未知單播、組播和廣播流量轉(zhuǎn)發(fā)流程在TRILL網(wǎng)絡(luò)中，RB根據(jù)LSDB中的信息為每個(gè)VLAN都計(jì)算生成一棵分發(fā)樹，以指導(dǎo)RB1組播轉(zhuǎn)發(fā)表TREEVLANGIFRB3RB1組播轉(zhuǎn)發(fā)表TREEVLANGIFRB311L3RB3組播轉(zhuǎn)發(fā)表TREEVLANGIFRB311L2,L8,10GE2RB2終端終端A10GE1RB1IngressRB3(Root)L1L2L3RB4L410GE2終端BL8L5RB5L7L6RB6終端C10GE3RB4組播轉(zhuǎn)發(fā)表TREERB4組播轉(zhuǎn)發(fā)表TREEVLANGIFRB311L4RB6組播轉(zhuǎn)發(fā)表TREEVLANGIFRB311L6,10GE3終端A二層報(bào)文ALL-G1-MACSMAC：A...

RB1封裝為TRILL報(bào)文ALL-RB-MACMAC：RB1RB3RB1M=1Hop63ALL-G1-MACSMAC：A...

RB4轉(zhuǎn)發(fā)TRILL報(bào)文ALL-RB-MACMAC：RB4RB3RB1M=1Hop62ALL-G1-MACSMAC：A...

...

RB6解封裝為二層報(bào)文ALL-G1-MACSMAC：A...流量轉(zhuǎn)發(fā)路徑IngressRB（RB1）收到服務(wù)器A發(fā)送的二層報(bào)文后，發(fā)現(xiàn)報(bào)文中攜帶的目的MACVLAN選定一棵組播分發(fā)樹進(jìn)行TRILL封裝，將TRILL頭部M位置1，即說(shuō)明該報(bào)文為組播報(bào)文，然后根據(jù)RootRB的Nickname查詢TRILL組播轉(zhuǎn)發(fā)表，獲取出端口列表進(jìn)行分發(fā)；TransitRB4接收到TRILL數(shù)據(jù)報(bào)文后，解析TRILL頭部，發(fā)現(xiàn)M=1組播報(bào)文，再根據(jù)EgressNickname查詢對(duì)應(yīng)的組播轉(zhuǎn)發(fā)表，進(jìn)行轉(zhuǎn)發(fā)；RootRB接收到TRILL數(shù)據(jù)報(bào)文后，向所有出接口分發(fā)該報(bào)文；Egress對(duì)TRILL轉(zhuǎn)發(fā)出去。TRILLMulti-homingactive接入產(chǎn)生原因

在TRILL網(wǎng)絡(luò)中，為了提高可靠性，用戶經(jīng)常采用雙歸接入的方式將接入設(shè)備（交換機(jī)、服務(wù)器等）接入到TRILL網(wǎng)絡(luò)。一臺(tái)接入設(shè)備分別接入到兩臺(tái)TRILL其中一臺(tái)TRILL設(shè)備發(fā)生故障時(shí)不會(huì)導(dǎo)致服務(wù)中斷。在雙歸接入場(chǎng)景中，如果采用VLANAF或者M(jìn)STP聯(lián)動(dòng)TRILL方式，服務(wù)器需要通過(guò)二層接入交換機(jī)接入到TRILL網(wǎng)絡(luò)，而不能直接接入到TRILL網(wǎng)絡(luò)，同時(shí)，上述方案需要TRILLMulti-homing雙active接TRILL設(shè)備可以同時(shí)轉(zhuǎn)發(fā)流量，充分利用了網(wǎng)絡(luò)帶寬資源。圖2-15TRILLMulti-homing雙active接入組網(wǎng)圖peer-linkPE1(TRILLRB)peer-linkMC-LAGTRILLCEMC-LAGTRILLCE如圖2-15所示，CE采用雙歸接入的方式接入到TRILL網(wǎng)絡(luò)。在接入側(cè)，采用M-LAG保證了設(shè)備級(jí)可靠性和鏈路級(jí)可靠性，兩臺(tái)雙歸的PE設(shè)備（這里PE設(shè)備也是TRILL網(wǎng)絡(luò)的RB）使用的是同一個(gè)虛擬nickname，對(duì)于遠(yuǎn)端設(shè)備，相當(dāng)于是通過(guò)一臺(tái)邏輯設(shè)備接入到TRILL網(wǎng)絡(luò)。基本概念

以下介紹M-LAG涉及的相關(guān)概念。DFSGroupDFS（DynamicFabricService）Grouppeer-link部署M-LAG的兩臺(tái)設(shè)備之間必須存在一條直連鏈路，且該鏈路必須做鏈路聚合且peer-link。peer-link傳輸。接口配置為peer-link接口后，該接口上不能再配置具體業(yè)務(wù)。M-LAG接口peer-link指的是部署M-LAG的兩臺(tái)設(shè)備上連接服務(wù)器的Eth-Trunk接口。peer-link接入側(cè)M-LAG工作原理以下介紹M-LAG涉及的協(xié)議報(bào)文以及它們的作用。M-LAG協(xié)商報(bào)文如圖1所示，M-LAG的配置完成后，M-LAG協(xié)商報(bào)文通過(guò)peer-link鏈路進(jìn)行交互，先進(jìn)行DFSGroup的配對(duì)，配對(duì)成功后協(xié)商出主備狀態(tài)。M-LAG心跳報(bào)文如圖1所示，完成M-LAG狀態(tài)的協(xié)商后，M-LAG心跳報(bào)文通過(guò)網(wǎng)絡(luò)側(cè)鏈路周期性的檢測(cè)對(duì)端狀態(tài)，保證正常工作。根據(jù)M-LAG協(xié)議報(bào)文的情況，在網(wǎng)絡(luò)正常和故障情況下，M-LAG的主備狀態(tài)及鏈路狀態(tài)的確定如表2-2所示。表2-2確定M-LAG的主備狀態(tài)及鏈路狀態(tài)組網(wǎng)圖確定M-LAG的主備狀態(tài)及鏈路狀態(tài)2-16無(wú)故障組網(wǎng)示意圖M-LAGCEPE1PE2Network在雙歸接入且為無(wú)故障場(chǎng)景下，Eth-Trunk的鏈路狀態(tài)均為Up，PE1與PE2形成負(fù)載分擔(dān)，共同進(jìn)行流量轉(zhuǎn)發(fā)。peer-link和M-LAG以及網(wǎng)絡(luò)側(cè)分別進(jìn)行單向隔離，保證網(wǎng)絡(luò)中沒(méi)有環(huán)路。peer-linkpeer-link組網(wǎng)圖確定M-LAG的主備狀態(tài)及鏈路狀態(tài)圖2-17peer-link故障組網(wǎng)示意圖MasterPE1M-LAGCEPE2BackupNetwork當(dāng)peer-link故障時(shí)，M-LAG主備狀態(tài)決定了Eth-Trunk的鏈路狀態(tài)。M-LAGEth-Trunk鏈路狀態(tài)仍為Up。M-LAG狀態(tài)為備的Eth-Trunk單歸場(chǎng)景。當(dāng)M-LAG應(yīng)用于TRILL時(shí)，peer-link故障但心為備的設(shè)備上M-LAG接口處于ERRORDOWN狀態(tài)。一旦peer-link故障恢復(fù)，處于ERRORDOWN的物理接口默認(rèn)將在2分鐘后自動(dòng)恢復(fù)為Up狀態(tài)。當(dāng)M-LAG應(yīng)用于普通以太網(wǎng)絡(luò)、VXLAN網(wǎng)IP時(shí)，peer-link故障但心口、peer-link接口和堆于ERRORDOWN狀態(tài)。一旦peer-link故障恢復(fù)，處于ERRORDOWN狀態(tài)的物理接口將自動(dòng)恢復(fù)為Up狀態(tài)。說(shuō)明如果將peer-link接口和M-LAG接口部署在同一單板上，peer-link故障同時(shí)M-LAGEth-Trunk狀態(tài)均變?yōu)镈own，將導(dǎo)致為了提高可靠性，建議將peer-link接口和M-LAG接口peer-linkpeer-linkpeer-linkpeer-link組網(wǎng)圖確定M-LAG的主備狀態(tài)及鏈路狀態(tài)圖2-18M-LAG狀態(tài)為主的設(shè)備故障組網(wǎng)示意圖MasterPE1M-LAG NetworkCEPE2BackupMaster當(dāng)M-LAG狀態(tài)為主的設(shè)備發(fā)生故障時(shí)：通過(guò)M-LAG機(jī)制，M-LAG狀態(tài)為備的設(shè)備將升級(jí)為主，其設(shè)備側(cè)Eth-Trunk鏈路狀態(tài)仍為Up，流量轉(zhuǎn)發(fā)狀態(tài)不變，繼續(xù)轉(zhuǎn)發(fā)流量。M-LAG狀態(tài)為主的設(shè)備側(cè)Eth-Trunk鏈路狀態(tài)變?yōu)镈own，雙歸場(chǎng)景變?yōu)閱螝w場(chǎng)景。說(shuō)明Eth-Trunk態(tài)變?yōu)镈own。M-LAG狀態(tài)Eth-Trunk場(chǎng)景變?yōu)閱螝w場(chǎng)景。圖2-19Eth-Trunk鏈路故障組網(wǎng)示意圖MasterPE1M-LAGCEPE2BackupNetwork當(dāng)接入網(wǎng)絡(luò)的Eth-Trunk鏈路發(fā)生故障時(shí)：M-LAG主備狀態(tài)不會(huì)條鏈路上進(jìn)行轉(zhuǎn)發(fā)。發(fā)生故障的Eth-Trunk鏈路狀態(tài)變?yōu)镈ownM-LAGEth-Trunk發(fā)流量，雙歸場(chǎng)景變?yōu)閱螝w場(chǎng)景。網(wǎng)絡(luò)側(cè)TRILL工作原理在TRILLMulti-homing雙active接入方案中，兩臺(tái)RB會(huì)通過(guò)手動(dòng)配置或自動(dòng)協(xié)商的方式生成虛擬nickname，最終得到相同的虛擬nickname。RB1、RB2進(jìn)行報(bào)文封裝時(shí)采用的是虛擬nickname。同時(shí)，RB1和RB2會(huì)進(jìn)行配對(duì)，如果兩端的虛擬nickname一致則匹配成功，否則匹配不成功。配對(duì)成功之后，兩端互相交換真實(shí)的nickname及MAC地址，當(dāng)peer-link或某端設(shè)備發(fā)生故障時(shí)，TRILL協(xié)議可以盡快感知并通知另一方，解除雙active方案。圖2-20TRILLMulti-homing雙active接入組網(wǎng)圖RB1Peer-linkCE-1Peer-linkL1CE-2 CE-3

RB2

TRILLPeer-linkPeer-link如圖2-20所示，RB1與RB2之間部署peer-link，RB1與RB2有相同的虛擬nickname，則CE-2與RB1、RB2共同構(gòu)成了TRILLMulti-homing雙active接入方案。對(duì)于網(wǎng)絡(luò)中來(lái)自各個(gè)方向、不同類型的流量，TRILL協(xié)議會(huì)做出不同的處理，具體處理過(guò)程如表2-3所示。表2-3TRILLMulti-homing雙active接入流量處理區(qū)分表流量類型流量轉(zhuǎn)發(fā)示意圖TRILLMulti-homing雙active對(duì)流量的處理方式來(lái)自非雙active端口的單播流量（以CE-1為例）圖2-21來(lái)自非雙active端口的單播流量RB1CE-1CE-2RB2CE-3按照正常的單播流量轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā)。TRILLRB1RB1RB2轉(zhuǎn)發(fā)為例進(jìn)行說(shuō)明。RB1收到組播流量后對(duì)其進(jìn)行報(bào)文封裝，封裝時(shí)采用虛擬的nickname。封裝完成后，RB1向各個(gè)下一跳轉(zhuǎn)發(fā)，當(dāng)流量到達(dá)RB2時(shí)，通過(guò)單向隔離機(jī)LCETRILL網(wǎng)絡(luò)側(cè)和CE2進(jìn)行轉(zhuǎn)發(fā)。CE-3RB2CE-2圖2-24來(lái)自雙active端口的組播流量RB1CE-1來(lái)自雙active端口的組播流量TRILLRB1收到組播流量后對(duì)其進(jìn)行報(bào)文封裝，封裝時(shí)采用虛擬的nickname。封裝完成后，RB1向各個(gè)下一跳轉(zhuǎn)發(fā)，當(dāng)流量到達(dá)RB2時(shí)，通過(guò)單向隔離機(jī)CE3TRILL網(wǎng)絡(luò)側(cè)和CE2進(jìn)行轉(zhuǎn)發(fā)。CE-3RB2CE-2圖2-23來(lái)自非雙active端口的組播流量RB1CE-1來(lái)自非雙active端口的組播流量（以CE-1為例）TRILL2代表不同的流量數(shù)據(jù)。1RB1RB2量轉(zhuǎn)發(fā)。說(shuō)明2CE-3RB22CE-21CE-1圖2-22來(lái)自雙active端口的單播流量RB11來(lái)自雙active端口的單播流量TRILLMulti-homing雙active對(duì)流量的處理方式流量轉(zhuǎn)發(fā)示意圖流量類型Peer-linkPeer-linkPeer-link流量類型流量轉(zhuǎn)發(fā)示意圖TRILLMulti-homing雙active對(duì)流量的處理方式來(lái)自TRILL域的單播流對(duì)于網(wǎng)絡(luò)側(cè)發(fā)往雙active接口的單播流量圖2-25來(lái)自TRILL量，由于流量采用虛擬nickname進(jìn)行域的單播流量封裝，流量會(huì)負(fù)載分擔(dān)到RB1和RB2，RB1CE-1然后發(fā)送至雙active接入的設(shè)備。activeCE1Rckname進(jìn)行封裝，流量會(huì)負(fù)載CE-2RB1，再RB2CE-3通過(guò)RB1發(fā)往CE1。來(lái)自TRILL域的組播流對(duì)于網(wǎng)絡(luò)側(cè)的流量，根據(jù)TRILL協(xié)議量圖2-26來(lái)自TRILL的組播轉(zhuǎn)發(fā)原理，每個(gè)RB加入不同的域的組播流量組播樹，因此只有一個(gè)RB會(huì)處理該組播報(bào)文。RB1CE-1已RB1為例，RB1會(huì)首先對(duì)報(bào)文進(jìn)行解封裝，之后發(fā)送到每一個(gè)用戶側(cè)端CE-2Lpeer-lin離，到達(dá)RB2的流量不會(huì)向CE-2轉(zhuǎn)發(fā)，避免了路由環(huán)路。RB2CE-3Peer-linkTRILLNSRPeer-linkTRILL過(guò)不間斷路由NSR(Non-StopRouting)來(lái)解決這一問(wèn)題。受影響。Peer-linkNSR實(shí)現(xiàn)方式Peer-link

TRILLNSR通過(guò)以下方式實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)的主備同步：TRILL備份配置數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)（接口、鄰居、LSDB）。TRILL不備份Socket的狀態(tài)：TRILL使用RawLinkSocket收發(fā)報(bào)文。TRILL不備份路由、SPT等結(jié)果數(shù)據(jù)，它們可以在備份進(jìn)程下使用源數(shù)據(jù)恢復(fù)。NSR的詳細(xì)原理請(qǐng)見(jiàn)《CloudEngine12800系列交換機(jī)配置指南-可靠性》中的“NSR配置”。CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書3應(yīng)用場(chǎng)景01(2015-05-30)PAGE2801(2015-05-30)PAGE283應(yīng)用場(chǎng)景關(guān)于本章介紹TRILL在數(shù)據(jù)中心中的應(yīng)用。TRILL在數(shù)據(jù)中心的應(yīng)用M-LAG在TRILL雙歸網(wǎng)絡(luò)中應(yīng)用TRILL在數(shù)據(jù)中心的應(yīng)用業(yè)務(wù)描述

如圖3-1所示為某企業(yè)數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)。圖3-1數(shù)據(jù)中心典型組網(wǎng)圖IPNetworkcoreIPNetworkcore...ServerServer通過(guò)TRILL配置TRILL，繼而根據(jù)網(wǎng)絡(luò)層次，進(jìn)行如下處理：CETRILL網(wǎng)絡(luò)TRILL設(shè)備的邊緣RB上進(jìn)行破環(huán)。在網(wǎng)絡(luò)側(cè)，可以調(diào)整TRILL的路由選路和控制TRILL的網(wǎng)絡(luò)收斂來(lái)保證網(wǎng)絡(luò)高效轉(zhuǎn)發(fā)。TRILLTRILL上配置虛擬系統(tǒng)VS（VirtualSystem），使用其中一個(gè)VS作為出口網(wǎng)關(guān)，連接企業(yè)其他網(wǎng)絡(luò)。M-LAGTRILL雙歸網(wǎng)絡(luò)中應(yīng)用通過(guò)M-LAG雙歸接入TRILL網(wǎng)絡(luò)圖3-2RB1與RB2M-LAGDFSnicknameCE雙于是通過(guò)一臺(tái)邏輯設(shè)備接入到網(wǎng)絡(luò)中。RB1與RB2形成負(fù)載分擔(dān)，共同進(jìn)行流量轉(zhuǎn)發(fā)。當(dāng)一條接入鏈路或設(shè)備發(fā)生故障時(shí)，流量可以快速切換到另一條鏈路或設(shè)備。圖3-2M-LAG在TRILL雙歸網(wǎng)絡(luò)中應(yīng)用組網(wǎng)圖M-LAGTRILLNetworkCEM-LAGTRILLNetworkCEpeer-link虛擬NicknameRB2虛擬NicknameCloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書4配置注意事項(xiàng)01(2015-05-30)PAGE3101(2015-05-30)PAGE314配置注意事項(xiàng)介紹TRILL的配置注意事項(xiàng)。涉及網(wǎng)元需要其他網(wǎng)元支持TRILL協(xié)議。License支持

設(shè)備的TRILL功能使用License控制，缺省情況下，新購(gòu)買的設(shè)備的TRILL功能未打開。如果需要使用設(shè)備的TRILL功能，請(qǐng)聯(lián)系設(shè)備經(jīng)銷商申請(qǐng)并購(gòu)買License。版本支持表4-1支持本特性的最低軟件版本系列產(chǎn)品最低支持版本CE12800CE12804/CE12808/CE12812V100R001C00CE12816V100R003C00CE12804S/CE12808SV100R005C00特性依賴和限制TRILL特性和其他相關(guān)特性有如下沖突：TRILL在V100R005C00版本中，當(dāng)設(shè)備使能802.1x后，設(shè)備的TRILL功能不生效。在V100R005C10版本及之后版本中，全局使能TRILL功能后，CEVLAN下配置的MAC-limit功能不生效。版本，當(dāng)設(shè)備上配置了VXLAN或者EVN后，則無(wú)法再配置TRILL功能。去使能VXLAN或者EVN后配置TRILL，重啟設(shè)備后配置生效。當(dāng)設(shè)備上配置了MPLS功能，則用于轉(zhuǎn)發(fā)MPLS流量的物理接口不能使能TRILL功能，否則將導(dǎo)致MPLS功能不生效。TRILL網(wǎng)絡(luò)中VLAN相關(guān)配置需要注意：CarrierVLAN必須為未創(chuàng)建的VLAN，而CEVLAN和adminVLAN必須是已經(jīng)通過(guò)vlan命令創(chuàng)建的VLAN，且CEVLAN和adminVLAN不能與CarrierVLAN相同。設(shè)備上最多能配置3個(gè)CarrierVLAN，其中vlan-id最小的CarrierVLANDVLAN。DVLAN也可以通過(guò)命令trilldesignated-vlan命令配置。在用戶網(wǎng)絡(luò)通過(guò)AF接入TRILL網(wǎng)絡(luò)的場(chǎng)景下，必須保證AF間能通過(guò)用戶網(wǎng)絡(luò)進(jìn)行TRILL協(xié)議報(bào)文的交互。建議用戶將相關(guān)設(shè)備配置為允許DVLAN報(bào)文通過(guò)。CEVLAN不支持接入VPLS網(wǎng)絡(luò)。當(dāng)用戶側(cè)（CEVLAN）上送報(bào)文的長(zhǎng)度小于512字節(jié)時(shí)，可能會(huì)造成TRILL的接口無(wú)法達(dá)到線速。在V100R005C00版本及之前的版本中，設(shè)備不支持通過(guò)cevlan或者adminvlan終結(jié)TRILL報(bào)文后，再進(jìn)行三層路由轉(zhuǎn)發(fā)。在用戶網(wǎng)絡(luò)通過(guò)AF接入TRILL網(wǎng)絡(luò)的場(chǎng)景下，必須在TRILL網(wǎng)絡(luò)中配置VLAN。TRILL網(wǎng)絡(luò)中，缺省情況下端口模式為p2p。端口模式的配置原則是：TRILL網(wǎng)絡(luò)邊緣，用以接入用戶VLAN時(shí)，通常設(shè)置為access模式。TRILL網(wǎng)絡(luò)內(nèi)部，僅用于傳輸TRILL報(bào)文，可以設(shè)置為trunk模式。通常只有P2P類型的網(wǎng)絡(luò)中，用于連接兩臺(tái)RB的接口，會(huì)設(shè)置為p2p模式。當(dāng)希望接口既可以用以接入用戶VLAN，也可以傳輸TRILL報(bào)文時(shí)，可以設(shè)置為hybrid模式。在堆疊場(chǎng)景下，不建議將端口模式配置成hybrid模式，否則可能會(huì)導(dǎo)致此接口無(wú)法正常轉(zhuǎn)發(fā)。配置TRILL聯(lián)動(dòng)MSTP時(shí)（改變根橋方式），有如下限制：stpbridge-addressMAC優(yōu)先級(jí)、定時(shí)器參數(shù)等。設(shè)備配置stptc-notifytrillvlanvlan-id命令前，必須在配置trillenableport-mode{hybrid|p2p|trunk}命令的設(shè)備接口下配置stpdisable命令，否則可能引起TC報(bào)文環(huán)路。TRILLVSTRILL網(wǎng)絡(luò)連接MSTP網(wǎng)絡(luò)的所有接口上配置carrierup-hold-timeinterval命令設(shè)置接口上報(bào)UP事件的延時(shí)時(shí)間為50s。TRILLMSTPTRILL透?jìng)鞴δ苌?，必須做到以下幾點(diǎn)：TRILL網(wǎng)絡(luò)需要配置adminVLAN，且必須為該adminVLAN所對(duì)應(yīng)的VLANIF接口配置IP地址。需要為配置stptc-snoopingnotifytrill的接口配置相同的PVID，并且PVID為TRILL網(wǎng)絡(luò)的adminVLAN。STP/RSTP/MSTPMSTPTRILL網(wǎng)絡(luò)中，需要保證阻塞點(diǎn)不在STP/RSTP/MSTP網(wǎng)絡(luò)和TRILL網(wǎng)絡(luò)連接的端口上，可以通過(guò)設(shè)置該端口的路徑開銷值最小來(lái)實(shí)現(xiàn)。STP/RSTP/MSTPTRILLstpedged-portdisable配置端口為非邊緣端口。配置E-TRUNK/M-LAG雙歸接入TRILL時(shí)，有如下限制：V100R003C00版本和V100R003C10版本中，只有以下單板支持E-Trunk雙歸接入TRILL功能：CE-L48GT-ED、CE-L48GS-ED、CEL12XS-ED、CE-L24XS-EC、CE-L24XS-ED、CE-L48XS-EC、CE-L48XS-ED、CEL48XS-EF、CE-L06LQ-EC、CE-L12LQ-EF、CE-L24LQ-EC、CE-L04-EF。在V100R005C00版本及之后版本中，只有以下單板支持M-LAG雙歸接入TRILL功能：CE-L48GT-ED、CE-L48GS-ED、CEL12XS-ED、CE-L24XS-EC、CE-L24XS-、CE-L48XS-EC、CE-L48XS-ED、CEL48XS-EF、CE-L06LQ-EC、CE-L12LQ-EF、CE-L24LQ-EC、CE-L04-EF、CE-L48XT-EC、CE-L24LQ-EC1、CE-L08CC-EC、CE-L12CF-EG。E-TrunkTRILLTRILL版本為V100R003C00或V100R003C10版本。TRILLTRILL網(wǎng)絡(luò)中設(shè)備的軟件版本為V100R005C00或以上版本。V100R005C00TRILLSTP/RSTP/MSTP聯(lián)動(dòng)TRILL功能互斥，請(qǐng)不要同時(shí)配置上述兩個(gè)功能。在TRILL雙活場(chǎng)景中，不能通過(guò)ISSU的方式將雙活RB的設(shè)備版本從V100R003C00或者V100R003C10升級(jí)到V100R005C00或更高版本。TRILL網(wǎng)絡(luò)中還有其他一些配置限制：在TRILL網(wǎng)絡(luò)中，需要保證NET在網(wǎng)絡(luò)中的唯一性。如果網(wǎng)絡(luò)中的NET易引發(fā)路由振蕩，因此要做好前期網(wǎng)絡(luò)規(guī)劃。在TRILLNICKNAME中斷，請(qǐng)謹(jǐn)慎配置。同時(shí)也需要保證NICKNAME的唯一性。CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書5配置任務(wù)概覽01(2015-05-30)PAGE3401(2015-05-30)PAGE345配置任務(wù)概覽通過(guò)配置TRILL基本功能后，就可以組建基本的TRILL網(wǎng)絡(luò)。如果還需要在基本TRILL網(wǎng)絡(luò)上部署其他TRILL功能，請(qǐng)根據(jù)相應(yīng)章節(jié)進(jìn)行配置。說(shuō)明設(shè)備的TRILL功能使用License控制，缺省情況下，新購(gòu)買的設(shè)備的TRILL功能未打開。如果需要使用設(shè)備的TRILL功能，請(qǐng)聯(lián)系華為辦事處申請(qǐng)并購(gòu)買License。說(shuō)明當(dāng)設(shè)備使能802.1x后，設(shè)備的TRILL功能不生效。當(dāng)設(shè)備上配置了VXLAN或者EVN后，則無(wú)法再配置TRILL功能。在TRILL雙活場(chǎng)景中，不能通過(guò)ISSU的方式將雙活RB的設(shè)備版本從DCV100R003C00或者DCV100R003C10升級(jí)到DCV100R005C00或更高版本。TRILL的配置任務(wù)如表5-1所示。表5-1TRILL的配置邏輯表場(chǎng)景描述對(duì)應(yīng)任務(wù)配置TRILL的基本功能置。說(shuō)明當(dāng)前CE系列交換機(jī)不支持對(duì)TRILL路由轉(zhuǎn)發(fā)。配置TRILL的基本功能場(chǎng)景描述對(duì)應(yīng)任務(wù)調(diào)整TRILL的路由選路配置完TRILL的基本功能TRILL協(xié)議實(shí)現(xiàn)通信，而TRILL要。由于TRILL協(xié)議采用SPF達(dá)到優(yōu)化TRILL網(wǎng)絡(luò)的目對(duì)網(wǎng)絡(luò)進(jìn)行更加精確的控制。調(diào)整TRILL路由選路控制TRILL網(wǎng)絡(luò)收斂網(wǎng)絡(luò)優(yōu)劣的重要因素，TRILLTRILL網(wǎng)絡(luò)的收斂速度?？刂芓RILL網(wǎng)絡(luò)收斂TRILL網(wǎng)絡(luò)和傳統(tǒng)STP網(wǎng)絡(luò)互聯(lián)STP/RSTP/MSTP網(wǎng)絡(luò)互聯(lián)，建STP/RSTP/MSTP網(wǎng)絡(luò)的邊緣設(shè)備上配置此功能。配置STP/RSTP/MSTP聯(lián)動(dòng)TRILL功能場(chǎng)景描述對(duì)應(yīng)任務(wù)配置M-LAG雙歸接入TRILL注意M-LAG雙歸接入TRILL功能：CE-L48GT-ED、CE-L48GS-ED、CEL12XS-ED、CE-L24XS-EC、CE-L24XS-ED、CE-L48XS-EC、CE-L48XS-ED、CEL48XS-EF、CE-L06LQ-EC、CE-L12LQ-EF、CE-L24LQ-EC、L04-EF、CE-L48XT-EC、CE-L24LQ-EC1、CE-L08CC-EC、CE-L12CF-EG。用VLANAF或者M(jìn)STP聯(lián)動(dòng)TRILL方式，服務(wù)器需要通過(guò)二層接入交換機(jī)接入到TRILL網(wǎng)絡(luò)，而不能直接接入到TRILL網(wǎng)絡(luò)，同時(shí)，上述方案需要備份冗余鏈路，導(dǎo)致了帶寬的浪費(fèi)。此時(shí)，用戶可以配置服務(wù)器通過(guò)M-LAG雙歸接入到TRILL網(wǎng)絡(luò)中，在保證可靠性的同時(shí)，兩臺(tái)接入設(shè)備可以同時(shí)轉(zhuǎn)發(fā)流量，充分利用了網(wǎng)絡(luò)帶寬資源。配置M-LAG雙歸接入TRILLM-LAG接入TRILL功能，需要保證整個(gè)TRILL網(wǎng)絡(luò)中設(shè)備的軟件版本為DCV100R005C00或以上版本。TRILL功能和STP/RSTP/MSTP聯(lián)動(dòng)TRILL功能互斥，請(qǐng)不要同時(shí)配置上述兩個(gè)功能。場(chǎng)景描述對(duì)應(yīng)任務(wù)提高TRILL網(wǎng)絡(luò)的安全性隨著Internet網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)中交互的各種數(shù)全性提出了較高的要求。TRILLTRILL密。當(dāng)本地RB接收到遠(yuǎn)端RB發(fā)送過(guò)來(lái)的TRILL報(bào)文達(dá)到自我保護(hù)的目的。TRILL支持四種模式的認(rèn)證：simple認(rèn)證：明文認(rèn)的網(wǎng)絡(luò)。MD5文或者密文方式，配置較簡(jiǎn)單，配置后生成單一密碼，需要人為干預(yù)才可以切換密碼，適用于需要短時(shí)間加密的網(wǎng)絡(luò)。Keychain認(rèn)證：增強(qiáng)型及密碼使用的有效時(shí)間。Keychain可以根據(jù)網(wǎng)絡(luò)。hmac-sha256hmac-sha256證。提高TRILL網(wǎng)絡(luò)的安全性CloudEngine12800系列交換機(jī)TRILLCloudEngine12800系列交換機(jī)TRILL技術(shù)白皮書6TRILL01(2015-05-30)PAGE3801(2015-05-30)PAGE386TRILL關(guān)于本章TRILL通過(guò)擴(kuò)展IS-IS協(xié)議實(shí)現(xiàn)二層網(wǎng)絡(luò)的通信，具有部署方便、快速收斂、高效轉(zhuǎn)發(fā)及避免環(huán)路等優(yōu)點(diǎn)，可以很好地滿足數(shù)據(jù)中心對(duì)于大型二層網(wǎng)絡(luò)的需求。配置TRILL的基本功能TRILL路由選路TRILL網(wǎng)絡(luò)收斂配置STP/RSTP/MSTP聯(lián)動(dòng)TRILL功能配置M-LAG雙歸接入TRILLM-LAG可實(shí)現(xiàn)鏈路可靠性從單板級(jí)提高到設(shè)備級(jí)。配置TRILL網(wǎng)關(guān)提高TRILL網(wǎng)絡(luò)的安全性TRILL的基本功能TRILL背景信息在配置TRILL協(xié)議時(shí)，首先要全局使能TRILL，之后才能配置其他TRILL特性。在此過(guò)程中，為了方便后續(xù)的維護(hù)和管理，可以選擇配置一些TRILL的附加功能。當(dāng)需要從遠(yuǎn)端登錄RB實(shí)現(xiàn)遠(yuǎn)程管理時(shí)，可以通過(guò)在RB上配置管理VLAN來(lái)實(shí)現(xiàn)。缺省情況下TRILL協(xié)議選擇RB的MAC地址作為其系統(tǒng)ID，MAC地址不方便查看和記憶，此時(shí)可以為RB配置網(wǎng)絡(luò)實(shí)體名稱或者動(dòng)態(tài)主機(jī)名。Nickname是RB的唯一標(biāo)識(shí)，缺省情況下為自動(dòng)生成，但是有時(shí)為了避免沖突和方便查看及管理，也可以手動(dòng)為RB配置一個(gè)Nickname。RB上端口的端口模式分為四種，為了高效地為網(wǎng)絡(luò)服務(wù)，針對(duì)RB作用，可以為RB上的所有端口配置特定的端口模式。說(shuō)明全局使能TRILL功能后，此設(shè)備上配置的端口安全和URPF功能將不會(huì)生效。在Ingress或Egress節(jié)點(diǎn)創(chuàng)建VLAN時(shí)，為了確保報(bào)文的正常轉(zhuǎn)發(fā)，Transmit應(yīng)的VLAN并進(jìn)行MAC地址學(xué)習(xí)，此過(guò)程用戶無(wú)需關(guān)注。操作步驟步驟1執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令trill，全局使能TRILL，進(jìn)入TRILL視圖。步驟3執(zhí)行命令carrier-vlancarrier-vlanid，指定TRILL進(jìn)程的CarrierVLAN值。說(shuō)明CarrierVLAN必須為未創(chuàng)建的VLAN。AF間能通過(guò)用戶網(wǎng)絡(luò)進(jìn)行TRILL協(xié)議報(bào)文DVLANCarrierVLAN，則該CarrierVLAN默認(rèn)為DVLAN，如果配置了多個(gè)CarrierVLAN，則vlan-id最小的的CarrierVLAN默認(rèn)為DVLAN。DVLAN也可以通過(guò)命令trilldesignated-vlan命令配置。步驟4（可選）執(zhí)行命令network-entitynet，設(shè)置網(wǎng)絡(luò)實(shí)體名稱。說(shuō)明進(jìn)行該配置時(shí)需要注意保證NET在網(wǎng)絡(luò)中的唯一性。如果網(wǎng)絡(luò)中的NET不唯一，容易引發(fā)路由振蕩，因此要做好前期網(wǎng)絡(luò)規(guī)劃。步驟5（可選）執(zhí)行命令nicknamenicknamevalue[prioritypriorityvalue][root-priorityrootpriorityvalue]，指定TRILL進(jìn)程的Nickname值和使用優(yōu)先級(jí)及根優(yōu)先級(jí)。注意注意在TRILL網(wǎng)絡(luò)中如果手動(dòng)修改設(shè)備的NICKNAME會(huì)導(dǎo)致網(wǎng)絡(luò)中的運(yùn)行的業(yè)務(wù)短暫中斷，請(qǐng)謹(jǐn)慎配置。說(shuō)明進(jìn)行該配置時(shí)需要注意保證Nickname在網(wǎng)絡(luò)中的唯一性，當(dāng)Nickname存在沖突時(shí)，TRILL協(xié)議自動(dòng)按照如下方式處理：NicknameRB將根據(jù)規(guī)則重新生成一個(gè)Nickname；如果與配置的Nickname發(fā)生了沖突，優(yōu)先級(jí)低的狀態(tài)會(huì)置為Suppressed，不發(fā)布到網(wǎng)絡(luò)中。步驟6（可選）執(zhí)行命令port-mode{access|hybrid|p2p|trunk}命令，配置接口的端口模式。說(shuō)明缺省情況下端口模式為p2p。端口模式的配置原則是：TRILL網(wǎng)絡(luò)邊緣，用以接入用戶VLAN時(shí)，通常設(shè)置為access模式。TRILL網(wǎng)絡(luò)內(nèi)部，僅用于傳輸TRILL報(bào)文，可以設(shè)置為trunk模式。通常只有P2P類型的網(wǎng)絡(luò)中，用于連接兩臺(tái)RB的接口，會(huì)設(shè)置為p2p模式。當(dāng)希望接口既可以用以接入用戶VLAN，也可以傳輸TRILL報(bào)文時(shí)，可以設(shè)置為hybrid模式。步驟7（可選）如果一臺(tái)RB位于TRILL網(wǎng)絡(luò)邊緣，用于連接服務(wù)器和TRILL網(wǎng)絡(luò)，則需要執(zhí)行下列步驟，配置CEVLAN。執(zhí)行命令quit，退出TRILL視圖。執(zhí)行命令vlanvlan-id，創(chuàng)建VLAN并進(jìn)入VLAN視圖。VLAN視圖。TRILL視圖。執(zhí)行命令ce-vlan{vlan-id1tovlan-id2]}&<1-10>，指定TRILL進(jìn)程的CEVLAN值。說(shuō)明CEVLAN必須是已經(jīng)通過(guò)vlan命令創(chuàng)建的VLAN，且CEVLAN與CarrierVLAN不能相同。CEVLAN不支持接入VPLS網(wǎng)絡(luò)。當(dāng)用戶側(cè)上送報(bào)文的長(zhǎng)度小于512字節(jié)時(shí)，可能會(huì)造成TRILL速。步驟8（可選）執(zhí)行命令trill-namesymbolic-name，配置TRILL動(dòng)態(tài)主機(jī)名映射，為本地設(shè)備配置主機(jī)名稱。執(zhí)行該配置之后，配置的主機(jī)名稱symbolic-name將以LSP報(bào)文的形式發(fā)布給區(qū)域中的其他設(shè)備。在其他設(shè)備上使用相關(guān)顯示命令查看TRILL信息時(shí)，如果這些設(shè)備上也配置了動(dòng)態(tài)主機(jī)名映射，系統(tǒng)ID將被symbolic-name代替。步驟9（可選）為便于管理員對(duì)TRILL網(wǎng)絡(luò)進(jìn)行管理，可以執(zhí)行以下步驟，配置RB的adminVLAN。執(zhí)行命令quit，退出TRILL視圖。執(zhí)行命令vlanvlan-id，創(chuàng)建VLAN并進(jìn)入VLAN視圖。執(zhí)行命令quit，退出VLAN視圖。執(zhí)行命令trill，進(jìn)入TRILL視圖。執(zhí)行命令admin-vlanvlan-id，指定TRILL進(jìn)程的管理VLAN值。說(shuō)明adminVLAN必須是已經(jīng)通過(guò)vlan命令創(chuàng)建的VLAN，且adminVLAN與CarrierVLAN不能相同。在用戶網(wǎng)絡(luò)通過(guò)AF接入TRILL網(wǎng)絡(luò)的場(chǎng)景下，必須在TRILL網(wǎng)絡(luò)中配置adminVLAN。執(zhí)行命令quit，退出TRILL視圖。執(zhí)行命令interfacevlanifvlan-id，創(chuàng)建VLANIF接口并進(jìn)入接口視圖。執(zhí)行命令ipaddressip-address{mask|mask-lengthsub]，配置接口的IP地址。說(shuō)明VLANIF接口的IP地址需保證與網(wǎng)絡(luò)邊緣設(shè)備的IP地址在同一網(wǎng)段，實(shí)現(xiàn)Nickname可達(dá)。步驟10執(zhí)行命令commit，提交配置。結(jié)束TRILL背景信息在全局使能TRILL功能后，網(wǎng)絡(luò)中的RB之間并不會(huì)建立TRILL鄰居，還需要在接口上使能TRILL。trunkhybridTRILL，accessdot1q-tunnel口只能作為用戶接入端口，無(wú)法使能TRILL。TRILL端口分為四種端口模式，缺省情況為p2p模式。在實(shí)際應(yīng)用中，可以根據(jù)接口在網(wǎng)絡(luò)中所處的位置，為不同角色的端口配置不同的端口模式，減少接口處理的報(bào)文數(shù)，從而節(jié)省系統(tǒng)資源。另外，在廣播網(wǎng)中，DRB負(fù)責(zé)與網(wǎng)絡(luò)中每臺(tái)設(shè)備進(jìn)行通信，因此對(duì)DRB設(shè)備的性能要求較高?？梢酝ㄟ^(guò)配置接口的DRB優(yōu)先級(jí)，使性能較好的設(shè)備被選舉為DRB。說(shuō)明一個(gè)接口最多只能和8個(gè)接口建立鄰居關(guān)系。MPLSTRILLMPLS功能不生效。操作步驟步驟1執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令interfaceinterface-typeinterface-number，進(jìn)入接口視圖。步驟3執(zhí)行命令portlink-typehybrid|trunk}，配置接口的鏈路類型為Hybrid或者Trunk。步驟4執(zhí)行命令trillenable[port-mode{access|hybrid|p2p|trunk}]，使能接口的TRILL功能，并配置接口的端口模式。說(shuō)明缺省情況下端口模式為p2p。端口模式的配置原則是：TRILL網(wǎng)絡(luò)邊緣，用以接入用戶VLAN時(shí)，通常設(shè)置為access模式。TRILL網(wǎng)絡(luò)內(nèi)部，僅用于傳輸TRILL報(bào)文，可以設(shè)置為trunk模式。通常只有P2P類型的網(wǎng)絡(luò)中，用于鏈接兩臺(tái)RB的接口，會(huì)設(shè)置為p2p模式。當(dāng)希望接口既可以用以接入用戶VLAN，也可以傳輸TRILL報(bào)文時(shí)，可以設(shè)置為hybrid模式。步驟5（可選）執(zhí)行命令trilldrb-prioritypriority，配置接口的DRB優(yōu)先級(jí)。缺省情況下，接口的DRB優(yōu)先級(jí)為64。如果需要本臺(tái)RB當(dāng)選為DRB，可以通過(guò)配置較大的priority來(lái)實(shí)現(xiàn)。步驟6執(zhí)行命令commit，提交配置。結(jié)束（可選）TRILL的接口開銷背景信息

由于TRILL協(xié)議使用SPF算法計(jì)算路由表，因此，鏈路開銷是TRILL選擇路由的重要依據(jù)，調(diào)整TRILL的接口鏈路開銷會(huì)直接影響路由的選路。TRILL有三種方式來(lái)確定接口的鏈路開銷，按照優(yōu)先級(jí)由低到高分別為：TRILL接口的鏈路開銷值根據(jù)帶寬參考值和接口帶寬自動(dòng)計(jì)算得到，可以通過(guò)調(diào)整帶寬參考值來(lái)達(dá)到調(diào)整鏈路開銷的目的。配置全局鏈路開銷：為指定RB上所有TRILL接口配置鏈路開銷值。配置接口鏈路開銷：為某個(gè)指定接口配置鏈路開銷值。操作步驟

自動(dòng)計(jì)算鏈路開銷執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。執(zhí)行命令trill，進(jìn)入TRILL視圖。執(zhí)行命令bandwidth-referencevalue，調(diào)整接口的帶寬參考值。執(zhí)行命令commit，提交配置。配置全局鏈路開銷執(zhí)行命令system-view