EVI技術(shù)原理二

1、EVI技術(shù)基本原理（二）一、 EVI的控制層面EVI的控制層面主要包括兩個階段：第一階段是EVI鄰居關(guān)系和EVI Link的建立，第二階段是EVI鄰居之間（EVI Link的兩個端點之間）相互建立EVI IS-IS的鄰居關(guān)系，并通過EVI IS-IS互相學(xué)習對方站點內(nèi)的MAC地址，維護MAC地址表的同步。1. 建立EVI鄰居關(guān)系EVI使用ENDP（EVI Neighbor Discovery Protocol，EVI鄰居發(fā)現(xiàn)協(xié)議）自動發(fā)現(xiàn)EVI鄰居，以及建立和維護鄰居之間的EVI Link。ENDP定義了兩個角色：ENDS（EVI鄰居發(fā)現(xiàn)服務(wù)器）和ENDC（EVI鄰居發(fā)現(xiàn)客戶端）。ENDS用于

2、維護同一個EVI網(wǎng)絡(luò)實例中所有的鄰居信息，ENDS自身同時也是ENDC；ENDC與ENDS交互，協(xié)助其完成鄰居信息收集，最終與所有鄰居建立EVI Link。作為ENDC的ED設(shè)備，需要通過配置指定ENDS的地址，而ENDS只需通過配置使能自身為ENDS，無需配置ENDC的信息。當新增一個站點的ED設(shè)備時，僅需將其作為ENDC，指定網(wǎng)絡(luò)中現(xiàn)有ENDS的地址。網(wǎng)絡(luò)中其他原有設(shè)備無需改動配置就能發(fā)現(xiàn)這臺新增的ED設(shè)備，即所謂鄰居自動發(fā)現(xiàn)。ENDP使用UDP以及固定的源/目的端口，ENDS監(jiān)聽端口53333，ENDC監(jiān)聽端口53334。ENDP的工作流程如圖1所示。（1）首先，所有ENDC都向ENDS

3、發(fā)起注冊請求，消息中攜帶自身的IP地址等信息。這樣，ENDS便能獲取到所有ENDC的信息。（2）ENDS向每個ENDC回應(yīng)注冊應(yīng)答消息，消息中攜帶所有ENDC的信息。（3）ENDC收到應(yīng)答后，與其他ED設(shè)備之間建立EVI Link。此后，ED設(shè)備互相發(fā)送Keepalive消息，保持EVI Link接口狀態(tài)為UP。圖1：ENDP工作示意圖為了防止ENDS單點故障，可以為每個ENDC指定兩個ENDS，這兩個ENDS同時有效。出于安全考慮，還可以配置ENDP認證功能來防止惡意的節(jié)點注冊。同一個EVI實例中，ENDS與ENDC必須同時使能認證并配置相同的認證密碼。2. EVI IS-ISEVI使用獨立

4、的控制層面協(xié)議EVI IS-IS來完成站點間MAC地址的相互學(xué)習和同步。EVI IS-IS和IS-IS（未注明EVI IS-IS時均指普通IS-IS協(xié)議）一樣，直接封裝在數(shù)據(jù)鏈路層之上。其PDU也是由報文頭和變長字段兩部分組成。其中報文頭又分為通用報文頭和專用報文頭?？勺冮L字段包含多個CLV結(jié)構(gòu)，每個CLV攜帶不同類型的信息。EVI IS-IS的許多基本功能實現(xiàn)正是依賴于相關(guān)的擴展CLV，這也是EVI IS-IS與普通IS-IS協(xié)議最大的區(qū)別之處。圖2：EVI IS-IS PDUEVI IS-IS也包含四類協(xié)議報文，它們使用相同的通用報文頭。由于沒有了Level的概念，EVI IS-IS的通用

5、報頭中的PDU類型字段只有四個取值，每種協(xié)議報文類型對應(yīng)一種PDU類型。四類協(xié)議報文的作用如下：（1）IIH（IS-to-IS Hello PDUs，或稱為Hello）：用于邊緣設(shè)備之間建立和維護鄰居關(guān)系，對應(yīng)PDU類型為L1 LAN IIH。（2）LSP（Link State PDUs，鏈路狀態(tài)PDUs）：使用MAC可達CLV攜帶本地站點內(nèi)的MAC地址，點對點地將MAC地址信息發(fā)送給對端鄰居，對應(yīng)PDU類型為L1 LSP。（3）CSNP（Complete Sequence Number PDUs，全序列號報文）：記錄所有LSP的摘要，接收方通過對比本地的鏈路狀態(tài)數(shù)據(jù)庫以達到MAC地址的同步，

6、對應(yīng)PDU類型為L1 CSNP。（4）PSNP（Partial Sequence Number PDUs，部分序列號報文）：包含部分LSP的摘要，用于請求本地缺失的LSP，對應(yīng)PDU類型為L1 PSNP。EVI IS-IS在IP核心網(wǎng)傳播時采用GRE封裝，如圖3所示。其中GRE頭擴展為兩個部分，第一部分的結(jié)構(gòu)與標準GRE頭一致，協(xié)議類型字段填充為0x6557，標識這是一個EVI IS-IS協(xié)議報文；第二部分是EVI頭，包含本端ED設(shè)備上的EVI協(xié)議相關(guān)信息。EVI頭中的Network-ID字段填充為EVI實例的編號，只有配置相同實例編號的ED設(shè)備之間才能夠成功建立EVI IS-IS鄰居關(guān)系，繼

7、而互相學(xué)習對方站點內(nèi)的MAC地址。外層以太頭中封裝的源/目的MAC地址為EVL Link兩端ED設(shè)備的三層接口MAC地址；承載EVI IS-IS的內(nèi)層以太頭中封裝的源MAC地址為設(shè)備的橋MAC地址，目的MAC地址為協(xié)議專用的私有MAC地址。圖3：EVI IS-IS協(xié)議報文在IP核心網(wǎng)的封裝3. 建立EVI IS-IS鄰居關(guān)系和DED選舉EVI鄰居建立之后，ED將EVI鄰居的IP地址作為GRE隧道的目的地址，使用GRE封裝EVI IS-IS協(xié)議報文發(fā)往對端ED。ED設(shè)備之間通過交互IIH報文建立和維持鄰居關(guān)系。鄰居建立過程如圖4所示，包括三次握手：（1）當ED設(shè)備配置了EVI隧道接口之后，EVI

8、 IS-IS自動使能。在EVI Link建立后，通過隧道封裝發(fā)送EVI IS-IS協(xié)議報文。ED1首先發(fā)送IIH報文，報文的“EVI ISIS Neighbor”CLV中不攜帶任何鄰居信息。ED2收到IIH后，創(chuàng)建鄰居ED1，狀態(tài)為Init。（2）ED2向ED1回應(yīng)IIH報文，其中攜帶ED1的MAC地址。ED1收到后，創(chuàng)建鄰居ED2。由于在報文中看到了自己的MAC地址，表明ED2已收到自己發(fā)出的IIH報文，于是雙向關(guān)系確認，并將鄰居狀態(tài)置為UP。（3）ED1向ED2回應(yīng)IIH報文，其中攜帶ED2的MAC地址。ED2收到后雙向關(guān)系確認，并將鄰居狀態(tài)置為UP。此后，雙方周期性互相發(fā)送IIH，維持E

9、VI IS-IS鄰居關(guān)系。圖4：EVI IS-IS鄰居建立過程在廣播網(wǎng)絡(luò)中，IS-IS需要在所有IS設(shè)備中選舉一個作為DIS（Designated IS，指定中間系統(tǒng)）。在拓撲收斂的情況下，其他非DIS設(shè)備僅跟DIS進行路由信息的交換，由DIS將所有LSP的摘要周期性泛洪給廣播網(wǎng)絡(luò)中的其他設(shè)備，其他設(shè)備則對比本地的LSDB，根據(jù)對比結(jié)果請求缺失的鏈路狀態(tài)，與DIS之間保持LSDB同步。DIS同時負責創(chuàng)建一個偽節(jié)點（Pseudo Nodes），并為其生成偽節(jié)點專用的LSP，用于描述該網(wǎng)絡(luò)上存在的路由器。偽節(jié)點是一個虛擬節(jié)點，對于該廣播網(wǎng)之外的IS設(shè)備來說，偽節(jié)點能夠代表這個廣播網(wǎng)中所有的IS設(shè)備

10、。外部設(shè)備計算到達該廣播網(wǎng)絡(luò)的拓撲時，只需要計算到達偽節(jié)點（即DIS）的路徑，從而達到簡化拓撲，優(yōu)化SPF資源消耗的目的。IS-IS在點到點網(wǎng)絡(luò)中并不選舉DIS，繼而也不產(chǎn)生偽節(jié)點。EVI Link雖然是點對點的連接，但EVI IS-IS出于對支持站點內(nèi)ED雙歸屬接入IP核心網(wǎng)的考慮，仍然保留了IS-IS在廣播網(wǎng)絡(luò)中的處理機制。當雙歸屬組網(wǎng)時，需要在站點內(nèi)選舉DED（Designated ED，相當于IS-IS中的DIS）。由DED充當調(diào)度者的角色，使得不同的ED負責不同的擴展VLAN通信，在提供冗余的同時實現(xiàn)負載分擔。除此之外，每一條EVI Link的兩個端點ED之間，也均會兩兩選舉出站點間

11、DED并產(chǎn)生偽節(jié)點，按照IS-IS的工作機制，由DED將所有LSP的摘要周期性泛洪給對端站點的ED。站點間DED的職能與IS-IS的DIS的職能基本一致。DED的選舉原則如下：（1）ED之間建立雙向鄰居關(guān)系之后，便開始選舉DED。使用IIH報文作為選票，比較專用報文頭中的優(yōu)先級字段，優(yōu)先級大的當選。優(yōu)先級為0的ED也可以參加選舉。（2）如果優(yōu)先級相同，則MAC地址大的當選。（3）DED支持搶占，當網(wǎng)絡(luò)中接入了更高優(yōu)先級的ED時，它將成為新的DED。（4）ED之間持續(xù)交互IIH報文，用于維持鄰居狀態(tài)。DED發(fā)送IIH報文的時間間隔是普通ED發(fā)送間隔的三分之一，使得其他ED能夠快速檢測到DED失效

12、，并選舉新的DED。4. MAC地址學(xué)習和保持同步EVI IS-IS鄰居建立之后，ED設(shè)備之間便開始LSDB的同步。同步LSDB的過程即是ED設(shè)備互相學(xué)習對端站點內(nèi)的MAC地址并保持同步的過程，和IS-IS的LSDB同步過程基本一致，如圖5所示。圖5：EVI IS-IS LSDB同步（1）EVI IS-IS鄰居建立之初，按照在廣播網(wǎng)絡(luò)中的工作機制，為了加快LSDB的同步，鄰居雙方互相發(fā)送LSP報文。一個LSP報文使用MAC可達CLV攜帶了本地站點內(nèi)的所有MAC地址信息，當LSP報文大小超過MTU時，ED將對報文分片。LSP報文專用報頭中的LSP ID字段唯一地標識了一個LSP。LSP ID由S

13、ystem ID（由ED的橋MAC轉(zhuǎn)換而成）、偽節(jié)點ID（用于標識該LSP是否由偽節(jié)點產(chǎn)生）和分片號三部分組成。（2）在LSDB同步狀態(tài)下，由DED周期性發(fā)送CSNP報文，其中包含所有LSP的LSP ID和序列號等摘要信息。（3）ED收到CSNP報文后將對比本地的LSDB，如果發(fā)現(xiàn)自身的LSDB中缺少LSP，則向DED發(fā)送PSNP報文請求缺失的LSP，然后由DED回應(yīng)LSP報文并攜帶相應(yīng)的LSP。假如發(fā)現(xiàn)CSNP報文中攜帶的LSP缺失（DED可能因為某種原因沒有正確接收到所有的LSP），則立即向DED發(fā)送LSP報文并攜帶相應(yīng)的缺失的LSP，直至收到的CSNP報文中攜帶的LSP與本地LSDB達到

14、同步。（4）如果站點本地的MAC地址表發(fā)生變化（新增或刪除），將立即發(fā)送LSP報文通知對端ED更新LSDB。5. MAC地址遷移和刪除當服務(wù)器發(fā)生跨站點遷移時，例如虛擬機的VMotion操作，需要ED設(shè)備能夠快速感知變化，及時更新自己的MAC地址表。圖6：服務(wù)器遷移以圖6所示的服務(wù)器遷移場景為例，MAC地址表的更新過程如下：（1）站點A內(nèi)有一臺虛擬機服務(wù)器的MAC地址為A，執(zhí)行VMotion操作后從站點A遷移到了站點B。（2）VMotion結(jié)束后，站點B的ED將在本地學(xué)習到MAC地址A，而此前MAC地址A的出接口指示為EVI-Link 0，說明服務(wù)器發(fā)生了遷移。（3）ED B更新自己的MAC地

15、址表，同時向EVI IS-IS鄰居ED A和ED C發(fā)送LSP報文，其中MAC可達CLV中特定標志位置0，標識該MAC發(fā)生了遷移。（4）ED A和ED C收到LSP報文后分別更新本地的LSDB，同時刷新MAC地址表。ED在本地站點內(nèi)的MAC地址刪除分為立即刪除和老化刪除兩種。立即刪除包括命令行刪除、運行生成樹協(xié)議時收到拓撲變化消息、接口狀態(tài)Down等情況；老化刪除的原因可能是服務(wù)器被移除（非遷移）或長時間沒有通信等。當ED刪除站點內(nèi)MAC地址的同時，會立即向?qū)Χ肃従影l(fā)送LSP報文通知其刪除該MAC地址表項。ED除了收到LSP報文，指示其刪除MAC地址之外，當發(fā)生EVI鄰居超時（即ENDP Ke

16、epalive超時）、EVI-Link對應(yīng)的物理接口Down、EVI IS-IS鄰居超時（即IIH報文超時）、LSP生存時間超期等情況，也會刪除與對端鄰居相關(guān)的MAC地址表項。二、 EVI的數(shù)據(jù)層面數(shù)據(jù)報文在IP核心網(wǎng)傳播時采用GRE封裝，如圖7所示。其中GRE頭的協(xié)議類型字段填充為0x6558，標識這是一個數(shù)據(jù)報文。經(jīng)過封裝，原始數(shù)據(jù)在核心網(wǎng)傳播時最多會增加42字節(jié)。EVI不提供路徑MTU發(fā)現(xiàn)功能，且禁止數(shù)據(jù)報文分片，部署前需提前確保核心網(wǎng)的MTU大于封裝后的最大報文長度。圖7：數(shù)據(jù)報文在IP核心網(wǎng)的封裝2. 單播流量轉(zhuǎn)發(fā)以圖8為例，假定控制層面的工作已全部完成，單播流量轉(zhuǎn)發(fā)流程如下：（1）

17、ED A從站點1內(nèi)部接收到單播數(shù)據(jù)后，在MAC地址表中查詢報文的目的MAC B，得到出接口為EVI Link 0。（2）ED A執(zhí)行EVI封裝，外層IP頭的源/目的IP為EVI Link的兩個端點（即ED設(shè)備）的IP地址，然后從EVI Link對應(yīng)的物理接口將報文發(fā)送至IP核心網(wǎng)。（3）IP核心網(wǎng)中的設(shè)備按照外層IP頭中指示的目的IP，將報文一路轉(zhuǎn)發(fā)至站點2的ED B。（4）ED B解封裝后在MAC地址表中查詢報文的目的MAC B，根據(jù)查詢結(jié)果從GE1/0/1接口將報文發(fā)送給站點內(nèi)部的目的主機。（5）站點2返回的單播報文采用同樣的流程發(fā)送至站點1。圖8：單播數(shù)據(jù)轉(zhuǎn)發(fā)2. 組播流量轉(zhuǎn)發(fā)EVI對組

18、播轉(zhuǎn)發(fā)的支持，是為組播接收者和接收者一側(cè)的DR（指定路由器）之間提供跨站點的二層網(wǎng)絡(luò)，即主要解決的是IGMP報文跨站點傳播的問題。像普通二層交換機轉(zhuǎn)發(fā)組播數(shù)據(jù)一樣，ED也需要在擴展VLAN上運行IGMP Snooping協(xié)議。EVI能夠支持組播轉(zhuǎn)發(fā)的關(guān)鍵在于，當收到DR發(fā)送的IGMP查詢報文或組播接收者發(fā)送的組成員報告報文時，ED能夠像對待普通以太網(wǎng)接口一樣，在EVI-Link接口下學(xué)習路由器端口（R-port）和成員端口（H-port），以形成二層組播轉(zhuǎn)發(fā)表。ED設(shè)備將IGMP報文進行EVI封裝后，通過EVI隧道單播發(fā)送到屬于相同EVI實例的遠端ED，遠端ED接收后，在本地站點內(nèi)的該擴展VL

19、AN內(nèi)進行泛洪。圖9：組播數(shù)據(jù)轉(zhuǎn)發(fā)以圖9為例，組播轉(zhuǎn)發(fā)表項的建立和組播數(shù)據(jù)轉(zhuǎn)發(fā)的流程如下：（1）DR發(fā)送組播組查詢報文。（2）ED A由于在擴展VLAN運行了IGMP Snooping，偵聽到組播組查詢報文后，學(xué)習組播組信息，設(shè)置路由器端口為GE1/0/1。（3）ED A將組播組查詢報文執(zhí)行EVI封裝，然后發(fā)往處于同一個EVI實例的其他遠端ED。（4）ED B接收后對報文解封裝，學(xué)習組播組信息，設(shè)置路由器端口為EVI Link 0。（5）ED B將組播組查詢報文在擴展VLAN 100內(nèi)泛洪，最終送達接收者。（6）組播接收者收到組播組查詢報文后，回應(yīng)成員關(guān)系報告報文。（7）ED B由于在擴展VL

20、AN運行了IGMP Snooping協(xié)議，偵聽到成員關(guān)系報告報文后，設(shè)置成員端口為GE1/0/1。（8）ED B對成員關(guān)系報告報文執(zhí)行封裝，從路由器端口EVI Link 0發(fā)送出去。（9）ED A接收后對報文解封裝，設(shè)置成員端口為EVI Link 0，再從路由器端口發(fā)送至DR。DR了解到組播成員的存在后生成自身的組播轉(zhuǎn)發(fā)表項。至此，二層組播轉(zhuǎn)發(fā)表項建立完畢。（10）組播源發(fā)送組播數(shù)據(jù)至DR（DR與組播源之間的三層組播轉(zhuǎn)發(fā)表項的建立這里不做贅述），DR將組播數(shù)據(jù)發(fā)送給ED A。（11）ED A將組播數(shù)據(jù)從成員接口EVI Link 0發(fā)送出去（如果存在多個成員接口，則DR做組播數(shù)據(jù)復(fù)制后從多個EV

21、I Link接口發(fā)送出去）。（12）ED B接收后對報文解封裝，從成員接口GE1/0/1發(fā)送給組播接收者。3. 廣播和未知單播處理ED對廣播、未知單播及未知組播的處理原則如下：（1）ED設(shè)備在VLAN內(nèi)所有接口以及EVI-Link接口泛洪廣播幀。（2）ED設(shè)備僅向站點內(nèi)部的VLAN內(nèi)泛洪未知單播和未知組播，不會通過EVI-Link泛洪到其他站點。三、 EVI協(xié)議優(yōu)化1. ARP泛洪抑制為了減少目的MAC地址為廣播MAC的報文泛洪到核心網(wǎng)，ED偵聽從EVI Link接口接收到的ARP請求或應(yīng)答報文，并在本地建立ARP緩存。當后續(xù)站點內(nèi)部服務(wù)器發(fā)送ARP請求時，如果請求的ARP在緩存中存在，則ED設(shè)備將直接進行代答。這樣將大大減少ARP廣播泛洪到核心網(wǎng)的次數(shù)。如圖10所示，典型的工作流程如下：圖10：ARP泛洪抑制（1）站點1的主機A首次與站點2的主機B通信，主機A發(fā)送ARP廣播請求主機B的ARP。ED A