目录
4.2、EVPN流量转发: Type2 ————控制单播转发
参考文件:华为VPLS与EVPN技术文档;华为NE40手册;学习笔记,互相学习。
基本全文围绕4种类型的路由应用,应用点主要在DF的选举,水平分割和三种表项的形成。
一、前言
EVPN定义了一种新的BGP NLRI(Network Layer Reachable Information)来承载所有的EVPN路由,被称为EVPN NLRI。(以下的Type 1 2 3 4 类路由都在MP-BGP此报文下携带)
- EVPN NLRI被MP-BGP携带。MP-BGP支持多协议扩展,定义EVPN的AFI(Address Family Identifier)是25,SAFI(Subsequent Address Family Identifier)是70。
二、EVPN四种类型路由的作用
RFC7432中定义了EVPN的Type 1~Type 4共4类路由。
(双归场景才会用到类型1 和类型4)——配合下面的EVPN工作流程进行查看
| 路由类型 | 作用 | 受益 |
| (Type 1) Ethernet A-D Route (自动发现路由) | 别名 MAC地址批量撤销 多活指示 通告ESI标签 | 环路避免 快速收敛 负载分担 |
| (Type 2) MAC/IP Advertisement Route | MAC地址学习通告 MAC/IP绑定 MAC地址移动性 | ARP抑制 主机迁移 |
| (Type 3 ) Inclusive Multicast Route(集成组播路由) | 组播隧道端点自动发现 & 组播类型自动发现 | 支持BUM流量转发 |
| (Type 4) Ethernet Segment Route (ES Route 以太网段路由) | ES成员自动发现 DF选举 | 多活,单活支持 |
EVPN四种路由类型的作用和其携带的参数有密不可分的关系:
- Type 1路由携带ESI标签用于实现水平分割。
- Type 2路由携带单播标签指导单播流量转发。
- Type 3路由携带BUM标签指导BUM流量转发,但Type 3路由未携带ESI相关信息。
- Type 4路由携带ESI用于DF选举,但Type 4路由未携带任何标签信息。
EVPN业务分为单活 和双归单活/双活,在配置的角度上来讲是在PE1侧与PE2侧配置E-Trunk CE1的两个互联接口配置ETH-Trun进行双归单活双活的控制。
三、EVPN表项简介:(重点)
EVPN维护三张表用于指导流量转发,分别是MAC-VRF表,BUM流量转发表(集成组播)和ES成员表。
- MAC-VRF表用于记录已知单播流量的转发。 ————type 2
- BUM流量转发表用于指导广播、未知单播和组播流量转发。 ————Type 3
- ES成员表用于记录用户接入PE信息。 ————Type 1 Type 4
三个表的产生顺序: ①BUM流量转发表(会把BUM流量从各端口封装如图的Lablel广播转发出去)
②ES成员表 (根据对应的ES表封装标签转发出去)
③MAC-VRF表(互相学习到了MAC才能生成MAC-VRF转发表,根据MAC-VRF转发表单播转发出去)
四、EVPN的工作流程分为两个阶段:
4.1、EVPN启动阶段:
1、EVPN对等体交互EVPN Type 3路由建立BUM流量转发表。——(Type 3 管BUM表的)
- 配置PE之间对等体(Peer)关系。以PE1为例,它将发送Type 3路由发现邻居(广播出去给所有发现的邻居)并分配标签。
- 这个过程中所有PE均发送Type3路由,最终形成稳定的BUM流量转发表。
2、EVPN对等体交互Type 4路由完成ES发现和DF选举(在ES多归属场景下)———(Type 4+1 管多归属的)
- CE接口双活接入PE,在PE上配置CE接口接入与EVPN实例绑定,从该接口进入的报文将进入EVPN。
- 在PE连接CE的接口配置ESI,PE会交互Type4路由,传播ESI并进行DF选举。
DF选举:
- 当CE多归到多个PE时,只能有1个PE向CE转发BUM流量,选出这个PE的过程被称为DF选举。(PE通过特定的算法选举出DF)
华为设备上可配置DF选举方式,基于设备接口选举或者基于VLAN选举。缺省情况下设备基于接口来进行DF选举,可能会导致多归链路上流量不均衡。可配置基于VLAN来进行DF选举,让PE到CE的BUM流量基于VLAN均衡地分担到多归链路上。
3、EVPN对等体交互Type 1路由,交互ESI标签,进而实现水平分割、别名等功能。
- PE通过 Type1 路由分发ESI标签,ESI Lable 用于水平分割防止同一ES来的流量又绕回该ES。
- 此过程所有的PE都会放Type 1路由,生成完整的ES成员信息表。(该表用于水平分割)
(注意 Type 1路由会传送ESI标签,Type 4的路由只会传送 ES信息)
此时会封装3层标签: (归属在相同PE下的 CE 的两个ESI配置值相同)
tunnel标签
BUM标签
ES标签——(该标签可以防止流量再次绕回)
4.2、EVPN流量转发: Type2 ————控制单播转发
EVPN流量转发阶段由CE侧用户流量发起开始
1、本地mac地址学习
CE1访问CE2,首先发送ARP请求,PE1接收报文,生成本地MAC表条目。
2、MAC地址通告
-
- PE1 EVPN将本地MAC地址条目生成Type2路由,写的PE1设备分配的标签。
- 远端的PE设备通过MP-BGP学习到EVPN路由,生成MAC表条目。
- EVPN支持CE多活接入PE。PE2收到PE1发过来的流量,发现ESI相同会感知其实自己和PE1一样也是直连CE1,是个次优路径。会刷新最优的MAC表条目,并生成和通过Type2路由。
③、远端MAC地址学习
因PE1和PE2分配不同的MPLS标签,PE3和PE4有两条路径到达CE1
五、ARP过程
ARP广播转发
-
- CE1发送的ARP请求达到PE1。PE1通过数据面学习到CE1的MAC地址,然后通过Type2路由发送给所有邻居。
- 控制平面行为完成后,PE1将执行数据平面行为,即转发ARP广播请求(BUM流量)。最后因PE3为DF,PE3转发ARP广播报文到CE2。
ARP广播转发行为罗列:(基于已经选举完DF情况下)
①、PE1到PE3的ARP报文查询BUM流量转发表转发,携带103标签。PE3为DF,转发报文到Port3。
②、PE1到PE4的流量携带标签104。PE4根据标签确认是BUM流量,因PE4为非DF,丢弃报文。(PE4怎么知道是BUM流量,因为之前PE1告诉过所有PE,BUM标签为分别为到PE2封装102,到PE3封装103,到PE4封装104,现在过来的流量携带104的标签,所以是个BUM流量,又因为PE4是个非DF,故直接丢了)
③、PE2到PE2由于PE1和PE2属于相同ES,PE1到PE2的流量同时携带ESI标签202和BUM标签102。PE2接收到报文发现有标签202,则丢弃该报文。
六、总结:
1、EVPN解决双活带来的问题
Type1路由携带的ESI解决CE侧环路问题。Type 4路由实现DF选举,解决广播流量向CE发送多分的问题。
2、EVPN实现负载分担
EVPN实现全路径负载分担。
3、EVPN故障快速收敛
PE3检测到CE2的链路故障,首先删除自己本地MAC表项,然后通过Type1路由通告所有PE撤销该ES相关的所有MAC地址。
经典拓扑图:
5022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
