- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-EVI配置
本章节下载: 01-EVI配置 (678.06 KB)
目 录
· EVI功能受License限制,在使用EVI功能前,请安装有效的License。关于License的详细介绍,请参见“基础配置指导”中的“License管理”。
· EVI功能受设备的工作模式限制,在使用EVI功能前,请在系统视图下使用system-working-mode advance命令将设备设置为高级模式,需要注意的是,配置该命令后,您需要保存设备当前配置文件,再删除文件名后缀为“.mdb”的二进制类型的配置文件,然后重启设备,此时才可将设备设置为高级模式。关于设备工作模式切换的详细介绍,请参见“基础配置指导”中的“设备管理”。
当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点,并在这些站点部署类似的业务。为了对数据中心资源进行整合、降低管理成本,通常会对数据中心的资源进行虚拟化。数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机,每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、网卡等)。为了实现站点间的资源动态调配和管理,虚拟机在数据中心的不同站点之间要能够自由迁移。如图1-1所示,虚拟机可以在Site 1的服务器Server 1和Site 2的服务器Server 2之间进行迁移。由于虚拟机迁移过程对用户透明,不能改变IP地址,否则用户的访问流量会中断,所以必须在分布于异地的站点之间实现二层网络互联。
EVI(Ethernet Virtual Interconnect,以太网虚拟化互联)是一种先进的“MAC in IP”技术,是一种基于IP核心网的二层VPN技术。它可以基于现有的服务提供商网络和企业网络,为分散的物理站点提供二层互联功能。EVI只是在站点的边缘设备上维护路由和转发信息,无需改变站点内部和IP核心网络的路由和转发信息。
EVI技术具有如下优点:
· 站点间相互独立:站点间二层互联后,某个站点的故障(如广播风暴)不会传递到其它站点,不同站点的拓扑互不影响和依赖。
· 技术要求低:只要求服务提供商网络支持IP即可,无其它特殊技术要求。
· 高链路使用效率:站点之间的组播和广播流量得到充分的优化从而节省带宽,在有冗余链路时可以实现负载分担。
· 灵活性:站点间二层互联不依赖于站点的拓扑结构,对站点拓扑结构没有特殊要求。
· 运营维护简单、成本低廉:只需要在站点边缘部署一个或多个支持EVI功能的设备,企业网络和服务提供商网络无需做任何变动。并且站点边缘设备上的配置简单,部署过程对流量转发不产生影响。
图1-2 部署EVI后的网络模型
部署EVI后的网络由以下三部分组成:
· 站点网络:通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络,通常由单个企业管理控制,主要由主机和交换设备组成。
· EVI网络:站点边缘设备之间建立的虚拟网络,提供站点网络之间的二层互联。通过EVI网络在站点之间相互通告连接到边缘设备的所有主机和设备的MAC地址,将多个站点互联形成更大的二层转发域。
· IP核心网络:主要由IP路由设备组成、提供站点网络之间三层互联的网络。
通过EVI网络可以实现VLAN流量在不同站点之间的扩展(例如:将站点Site 1中VLAN 10的流量扩展到站点Site 2和Site 3),EVI网络承载了站点间扩展VLAN的二层流量。
EVI网络支持多实例。当不同VLAN的流量需要在不同的站点之间扩展时,可以采用多个EVI实例来实现。每个EVI实例使用Network ID来唯一标识。如图1-3中定义了三个EVI实例。EVI实例1承载了VLAN 100和VLAN 101的流量,EVI实例2承载了VLAN 4000的流量,EVI实例3承载了VLAN 50~VLAN 80的流量。不同EVI实例的扩展VLAN不同,流量转发完全隔离。
图1-3 EVI网络多实例
· 边缘设备:位于站点网络边缘的执行EVI功能的交换设备,在站点侧作为二层设备运行,在核心侧作为三层设备运行。主要提供站点网络之间的二层互联。它完成报文从站点网络到EVI隧道,以及EVI隧道到站点网络的映射与转发。
· EVI网络实例:每个实例使用报文中的Network ID来唯一标识。不同实例的Network ID不同,同一个实例中所有的边缘设备必须配置相同的Network ID。
· EVI Link:在同一个EVI网络实例中,边缘设备之间的一条双向的虚拟通道,完成站点数据在边缘设备之间的透明传输。该通道由EVI隧道承载,一条EVI隧道上可以承载多条EVI Link,可以用EVI-Link接口和远端边缘设备的IP地址来标识一条EVI Link。
· EVI隧道:用于承载EVI Link的GRE隧道,一条EVI隧道上可以承载多条EVI Link。EVI隧道是点到多点的隧道,本地站点的边缘设备通过一条EVI隧道可以和多个邻居站点的边缘设备建立连接,其中每一个连接对应一条EVI Link。
· EVI邻居:同一个EVI网络实例中,所有边缘设备之间互为邻居。
· ENDP(EVI Neighbor Discovery Protocol,EVI邻居发现协议):用于自动发现邻居,建立和维护邻居之间的EVI Link。该协议的使用可以大大简化网络配置,减少网管工作人员的维护工作量。
EVI网络通过ENDP协议发现邻居后,在邻居之间建立EVI Link。之后,EVI网络通过EVI IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)协议在站点之间通告主机和设备的MAC地址信息。交互完MAC地址信息后,当边缘设备从站点接收到报文后,就可以根据MAC地址表查找对应的EVI Link,将报文封装后通过该EVI Link传送给连接目的站点的边缘设备。
ENDP协议主要用于邻居发现。ENDP协议定义了如下两个角色:
· ENDS(EVI Neighbor Discovery Server,EVI邻居发现服务器):用来维护同一个EVI网络实例中所有的邻居信息(IP地址等)。ENDS本身也是一个ENDC。
· ENDC(EVI Neighbor Discovery Client,EVI邻居发现客户端):配合ENDS完成邻居的学习,并与邻居建立EVI Link。
ENDP协议的基本工作原理为:ENDS通过接收ENDC的注册报文来学习ENDC的信息,同时通过注册应答报文向ENDC发布同一个EVI网络实例中所有ENDC的信息。ENDC收到应答报文后,与同一个EVI网络实例中的每个ENDC建立EVI Link。
MAC地址学习分为两部分:
· 站点内部的MAC地址学习:在每个站点网络,边缘设备通过源MAC地址学习过程建立本地MAC地址表。
· 站点之间的MAC地址通告:经过邻居自动发现过程建立了边缘设备之间的EVI网络后,在该EVI网络上运行EVI IS-IS协议将本地MAC地址信息通告给其他站点。这样,每个站点都可以获取到其他站点的MAC地址信息。
边缘设备之间建立了邻居关系且交互MAC地址信息之后,就可以在站点之间转发流量。
对于站点内流量,边缘设备根据目的MAC地址查找MAC地址表,从相应的本地接口转发。如图1-4所示,Host A(MAC地址为MAC1)发送以太网帧到Host B(MAC地址为MAC2)时,边缘设备从端口Ten-GigabitEthernet1/0/1收到该以太网帧后,查找MAC地址表得到MAC2的出端口为Ten-GigabitEthernet1/0/2,从而将以太网帧从端口Ten-GigabitEthernet1/0/2发送。
Host A(MAC地址为MAC1)发送以太网帧到Host C(MAC地址为MAC3)的流量转发过程如下:
a. 边缘设备Switch A收到以太网帧之后,根据目的MAC地址查找本地MAC地址表,但此时得到的出接口不是本地物理接口,而是EVI-Link接口EVI-Link0。
b. Switch A将原始的以太网帧进行EVI封装(添加GRE头、外层IP头),外层IP头中的源IP地址为EVI-Link0接口对应的本地EVI隧道接口的源端地址,目的IP地址是EVI-Link0接口对应的对端EVI隧道接口的源端地址。
c. Switch A将封装后的报文发送到核心网,最终到达异地站点的边缘设备Switch B。
d. Switch B对报文进行解封装。
e. Switch B根据解封装后的以太网帧在本地进行目的MAC地址查找,得到出接口为本地接口Ten-GigabitEthernet1/0/1,从该接口发送以太网帧。最终,以太网帧到达目的主机Host C。
在对以太网帧进行EVI封装时,边缘设备对原始以太网帧不做任何修改,并设置外层IP头中的禁止分片标志。当核心网为以太网类型时,最终核心网传输的EVI协议报文长度增加了46字节,数据报文长度增加了38字节。由于EVI解决方案没有定义路径MTU发现功能,所以在部署EVI之前要保证核心网的MTU大于EVI隧道封装的最大帧长度。
目的MAC地址为广播的帧会在VLAN内所有接口泛洪,包括站点内部接口(边缘设备上连接到站点内部的二层接口)和EVI-Link接口。未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。
对于需要泛洪到其它站点的帧,边缘设备会对帧进行复制,将每份复本进行EVI隧道封装,经核心网单播发送到相应的异地站点。
请用户在需要进行二层互联的各站点的边缘设备上进行下面的配置。
表1-1 EVI配置任务简介
|
配置EVI基本功能 |
|||
|
配置EVI隧道 |
一个EVI隧道接口对应一个EVI实例 |
||
|
同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID |
|||
|
不同EVI网络实例的扩展VLAN不能有重叠 |
|||
|
开启EVI功能 |
|||
|
边缘设备配置EVI隧道接口后会自动启用EVI IS-IS协议,无需额外的配置,用户可以通过本配置调节协议的参数 |
|||
|
配置EVI泛洪功能 |
|||
站点ID用来唯一标识边缘设备所处的站点。不同站点间的边缘设备必须配置不同的站点ID。
当两台设备分别为不同站点时,配置相同的站点ID时会出现冲突,此时同样会将桥MAC地址较小的设备隔离。此处的隔离是针对EVI IS-IS协议来说的,被隔离的设备对于EVI IS-IS Hello报文将进行只收不发的处理,对于其它EVI IS-IS协议报文将不会进行交互。设备被隔离的情况可以通过display evi isis brief命令和display evi isis peer命令查看。
|
缺省情况下,站点ID为0 |
|
创建模式为EVI隧道的Tunnel接口,并进入Tunnel接口视图 |
||
|
设置EVI隧道的源端地址或源接口 |
缺省情况下,没有设置EVI隧道的源端地址和源接口 如果设置的是EVI隧道的源端地址,则该地址将作为封装后EVI隧道报文的源IP地址;如果设置的是EVI隧道的源接口,则该接口的主IP地址将作为封装后EVI隧道报文的源IP地址 |
|
|
配置EVI隧道探测对端状态的keepalive报文的发送周期和最大发送次数 |
缺省情况下,keepalive报文的发送周期为5秒,最大发送次数为2次 |
|
|
(可选)设置EVI隧道类型Tunnel接口的GRE Key为VLAN ID |
缺省情况下,EVI类型Tunnel接口发送的报文中不携带GRE Key 部分产品发送报文时,报文中的GRE Key字段中携带了VLAN ID。设备在与这些产品通信时需要配置本命令,使发出报文中的GRE Key字段也携带VLAN ID |
Network ID用来标识EVI网络实例。
同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID。
不同EVI网络实例的Network ID不能相同。由于一个Tunnel接口对应一个EVI网络实例,因此,同一台设备的不同Tunnel接口下必须配置不同的Network ID。
|
进入模式为EVI隧道的Tunnel接口视图 |
||
· 不同EVI网络实例的扩展VLAN不能有重叠。
· 同一个EVI网络实例中的所有边缘设备上配置的扩展VLAN必须一致,否则可能会引起扩展VLAN中的数据泄露。
· 同一个vlan-id在一个EVI网络只能作为扩展VLAN或者本地VLAN(除扩展VLAN之外的VLAN),否则可能会引起扩展VLAN中的数据泄露。
· 不要将承载EVI隧道的公网侧接口加入站点内的扩展VLAN,否则将会产生环路。
|
进入模式为EVI隧道的Tunnel接口视图 |
||
配置ENDP功能时需要注意:
· 使能接口的ENDS功能时,会同时使能该接口的ENDC功能,该ENDC对应的ENDS地址为该接口的源端地址,这样ENDS收集的站点信息中也包括它自己。用户也可以通过evi neighbor-discovery client register-interval命令修改该ENDC向ENDS注册的时间间隔。
· 为了防止ENDS异常导致ENDC不能加入EVI网络,用户可以为每个ENDC指定两个ENDS,这两个ENDS同时有效。使能ENDS功能的接口上,只能再指定一个ENDS。
· 同一个EVI网络实例中,建议所有的ENDC上配置相同的ENDS。
· 为了安全起见,可以配置ENDP认证功能来防止恶意的节点注册到EVI网络。同一个EVI网络实例中,使能ENDP认证功能的ENDS与ENDC必须配置相同的认证密码。如果ENDS没有使能ENDP认证功能,ENDC使能了ENDP认证功能,则二者之间可以建立邻居;如果ENDS使能了ENDP认证功能,ENDC没有使能ENDP认证功能,则二者之间不能建立邻居。
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
缺省情况下,ENDS功能处于关闭状态 |
||
|
(可选)使能ENDP认证功能 |
evi neighbor-discovery authentication { cipher | simple } password |
缺省情况下,ENDP认证功能处于关闭状态 |
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
使能接口的ENDC功能,同时指定对应的ENDS地址 |
缺省情况下,ENDC功能处于关闭状态 |
|
|
(可选)使能ENDP认证功能 |
evi neighbor-discovery authentication { cipher | simple } password |
缺省情况下,ENDP认证功能处于关闭状态 |
|
配置ENDC向ENDS注册的时间间隔 |
缺省情况下,ENDC向ENDS注册的时间间隔为15秒 ENDC会以该时间间隔周期性向ENDS进行注册 |
用户需要在EVI公网侧接口上开启EVI功能。需要注意的是:开启EVI公网侧接口的EVI功能后,需要将该接口的STP功能关闭,否则会造成报文转发不通。关于STP功能的详细介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。
表1-4 开启EVI公网侧接口的EVI功能
|
进入二层以太网接口视图/三层以太网接口视图 |
||
|
开启接口的EVI功能 |
缺省情况下,接口的EVI功能处于关闭状态 |
站点间EVI IS-IS:通过发送普通的站点间EVI IS-IS Hello报文来建立连接后,进行站点间的MAC地址通告,将站点本地MAC地址信息通过LSP报文通告给其他站点。站点间EVI IS-IS协议运行在点对点的EVI Link之上,站点之间的EVI IS-IS协议报文都通过EVI Link传输。所以,站点间LSP报文的交互只发生在EVI Link的两个端点之间,不进行LSP的泛洪,即LSP报文的传播只有一跳。
表1-5 EVI IS-IS配置任务简介
|
配置EVI IS-IS基本功能 |
|||
|
配置EVI IS-IS Hello报文的发送时间间隔 |
|||
|
配置EVI IS-IS Hello报文失效数目 |
|||
|
配置DED优先级 |
|||
|
配置DED发送CSNP报文的时间间隔 |
|||
|
配置LSP发送时间间隔 |
|||
|
配置LSP最大生存时间 |
|||
|
配置LSP刷新周期 |
|||
|
配置EVI IS-IS进程绑定的路由策略 |
|||
|
配置EVI IS-IS网管功能 |
|||
|
配置EVI IS-IS虚拟系统 |
|||
一个EVI实例对应一个EVI IS-IS进程。
创建EVI IS-IS进程有如下两种方法:
· 在EVI Tunnel接口下配置可以创建EVI IS-IS进程的配置项。此时会自动创建EVI IS-IS进程,其进程ID与EVI Tunnel接口号相同。
· 执行evi-isis命令。此时该EVI IS-IS进程与相同编号的EVI Tunnel接口相对应。
可以创建EVI IS-IS进程的配置项为:配置扩展VLAN、配置DED优先级、配置EVI IS-IS Hello报文的发送时间间隔、配置DED发送CSNP报文的时间间隔、配置EVI IS-IS Hello报文失效数目、配置LSP发送时间间隔。
创建EVI IS-IS进程后,用户可以通过evi-isis命令进入EVI IS-IS视图,配置EVI IS-IS进程的协议参数。
需要注意的是,如果没有配置扩展VLAN,对应的EVI IS-IS进程不生效。
删除EVI IS-IS进程的时机如下:
· 如果没有执行过evi-isis命令,只是通过在EVI Tunnel接口下配置EVI IS-IS配置项而自动创建了EVI IS-IS进程,在此种情况下,删除EVI Tunnel接口下的EVI IS-IS配置项时会自动删除对应的EVI IS-IS进程。
· 如果执行过evi-isis命令,那么删除EVI Tunnel接口下的EVI IS-IS配置项时不会自动删除对应的EVI IS-IS进程,只能通过undo evi-isis命令来删除EVI IS-IS进程。
· 执行undo evi-isis命令时,如果EVI IS-IS进程对应的EVI Tunnel接口存在EVI IS-IS配置项,则不会删除进程,只会清除进程下的配置数据;如果EVI IS-IS进程对应的EVI Tunnel接口下不存在EVI IS-IS配置项,则会删除进程,并清除进程下的配置数据。
|
创建EVI IS-IS进程,并进入EVI IS-IS视图 |
evi-isis process-id |
EVI IS-IS Hello报文的发送时间间隔越短,网络收敛越快,但也需要占用更多的系统资源,因此,需要根据实际情况指定EVI IS-IS Hello报文的发送时间间隔。
DED发送EVI IS-IS Hello报文的时间间隔是evi isis timer hello命令设置的时间间隔的1/3。
表1-7 配置EVI IS-IS Hello报文的发送时间间隔
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
配置EVI IS-IS Hello报文的发送时间间隔 |
缺省情况下,EVI IS-IS Hello报文的发送时间间隔为10秒 |
当前边缘设备会将邻接关系保持时间通过EVI IS-IS Hello报文通知邻居边缘设备,如果邻居边缘设备在邻接关系保持时间内没有收到来自当前边缘设备的EVI IS-IS Hello报文,将宣告邻接关系失效。
邻接关系保持时间=EVI IS-IS Hello报文失效数目×EVI IS-IS Hello报文发送时间间隔。EVI IS-IS Hello报文失效数目,即宣告邻接关系失效前EVI IS-IS没有收到的邻居EVI IS-IS Hello报文的数目。通过设置EVI IS-IS Hello报文失效数目和EVI IS-IS Hello报文的发送时间间隔,可以调整邻接关系保持时间,即邻居边缘设备要花多长时间能够监测到链路已经失效并重新进行路由计算。
邻接关系保持时间最大不能超过65535秒,超过65535秒时,算作65535秒。
表1-8 配置EVI IS-IS Hello报文失效数目
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
配置EVI IS-IS Hello报文失效数目 |
缺省情况下,EVI IS-IS Hello报文失效数目为3 |
· 站点间DED:每个EVI Link两端的边缘设备通过交互EVI IS-IS Hello报文选举出一个站点间DED。站点间的边缘设备通过站点间DED周期性发布CSNP报文来进行LSDB同步。
· DED优先级数值越高,被选中的可能性就越大;如果两台边缘设备的DED优先级相同,则MAC地址较大的边缘设备会被选中。
表1-9 配置DED优先级
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
配置DED优先级 |
evi isis ded-priority value |
缺省情况下,DED优先级为64 |
DED使用CSNP报文来进行LSDB同步,只有在被选举为DED的设备上进行本配置才有效。
表1-10 配置DED发送CSNP报文的时间间隔
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
配置DED发送CSNP报文的时间间隔 |
缺省情况下,DED发送CSNP报文的时间间隔为10秒 |
当LSDB的内容发生变化时,EVI IS-IS将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节。
表1-11 配置LSP发送时间间隔
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
配置接口发送LSP的最小时间间隔以及一次最多可以发送的LSP数目 |
缺省情况下,发送LSP的最小时间间隔为100毫秒,一次最多可以发送的LSP数目为5 |
每个LSP都有一个最大生存时间,随着时间的推移最大生存时间将逐渐减小,当LSP的最大生存时间为0时,EVI IS-IS将启动清除过期LSP的过程。用户可根据网络的实际情况调整LSP的最大生存时间。
表1-12 配置LSP最大生存时间
|
evi-isis process-id |
||
|
配置当前边缘设备生成的LSP在LSDB里的最大生存时间 |
timer lsp-max-age seconds |
缺省情况下,当前边缘设备生成的LSP在LSDB里的最大生存时间为1200秒 |
LSP的刷新周期会受在接口上发送LSP的最小时间间隔以及一次最多可以发送的LSP数目的影响。请用户合理配置LSP最大生存时间和LSP刷新周期,以免LSP被不恰当的老化。
表1-13 配置LSP刷新周期
|
evi-isis process-id |
||
|
配置LSP刷新周期 |
timer lsp-refresh seconds |
缺省情况下,LSP刷新周期为900秒 |
绑定路由策略后,该EVI IS-IS进程只向其它站点通告路由策略允许的站点本地MAC地址信息。
EVI IS-IS进程绑定的路由策略的配置中仅有如下两类匹配条件生效:
· MAC地址列表过滤的匹配条件
· VLAN范围的匹配条件
关于路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。
表1-14 配置EVI IS-IS进程绑定的路由策略
|
evi-isis process-id |
||
|
配置EVI IS-IS进程绑定的路由策略 |
缺省情况下,EVI IS-IS进程没有绑定路由策略 |
当打开邻接状态变化的输出开关后,EVI IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。
|
evi-isis process-id |
||
|
缺省情况下,邻接状态变化的输出开关处于打开状态 |
开启了EVI IS-IS的告警功能之后,EVI IS-IS会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
EVI IS-IS使用IS-IS的标准MIB(Management Information Base,管理信息库)对NMS(Network Management System,网络管理系统)提供对EVI中公共IS-IS信息对象的管理,并使用私有的EVI MIB作为对标准IS-IS MIB的补充。标准IS-IS MIB中定义的MIB为单实例管理对象,无法同时对IS-IS和EVI IS-IS进行管理。因此,参考RFC 4750中对OSPF多实例的管理方法,为管理EVI IS-IS定义一个上下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是EVI IS-IS进行管理。
· 所有使用标准IS-IS MIB的协议,如EVI、TRILL、IS-IS等,都需要配置上下文名称以区分SNMP请求的管理对象。各协议(包括各协议中的每个进程)配置的上下文名称都不能相同。
· 由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分。
|
开启EVI IS-IS的告警功能 |
缺省情况下,EVI IS-IS的所有告警功能均处于开启状态 |
|
|
evi-isis process-id |
||
|
配置管理EVI IS-IS协议的SNMP实体所使用的上下文名称 |
缺省情况下,没有配置管理EVI IS-IS的SNMP实体所使用的上下文名称 |
GR(Graceful Restart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制。需要协议重启或主备倒换的设备将重启状态通知给邻居,允许邻居重新建立邻接关系而不终止连接。
GR有两个角色:
· GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。
· GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。
对于EVI IS-IS的GR,需要在站点间交互GR相关的EVI IS-IS报文:带有Restart TLV的Hello报文、CSNP报文和LSP报文。
使能EVI IS-IS的GR能力后,邻居间的邻接关系保持时间将取以下二者间的较大值:EVI IS-IS Hello报文失效数目与EVI IS-IS Hello报文发送时间间隔的乘积(如果是DED,该乘积还要除以3)、GR重启间隔时间。
分别在作为GR Restarter和GR Helper的设备上进行以下配置。
|
evi-isis process-id |
||
|
使能EVI IS-IS的GR能力 |
缺省情况下,EVI IS-IS的GR能力处于关闭状态 |
|
|
配置EVI IS-IS协议的GR重启间隔时间 |
graceful-restart interval interval-value |
缺省情况下,EVI IS-IS协议的GR重启间隔时间为300秒 |
站点内部的本地MAC地址信息是通过LSP报文通告给其它站点的。一个LSP报文中携带了本地所有的MAC地址信息。如果LSP报文的长度超过1400字节,LSP报文需要分片后发送。这些LSP分片构成一个LSP分片集,每个LSP分片集最多有256个LSP分片,所能携带的最大MAC地址数为55×210。当本地MAC地址数超过55×210时,可以创建EVI IS-IS虚拟系统来扩展LSP的分片数量,以增加系统所能发布的MAC地址数量。
系统(包括原始系统和虚拟系统)通过系统ID来标识。原始系统的系统ID采用设备的桥MAC地址。每个系统所能发布的最大MAC地址数量均为55×210。如果创建了N个虚拟系统,则能发布的最大MAC地址数量为(N+1)×55×210。用户可以根据本地MAC地址表的规模,来决定创建的虚拟系统的个数。
创建虚拟系统时,用户要保证所配置的虚拟系统的系统ID在网络中是唯一的,否则会出现不可预知的错误。
|
evi-isis process-id |
||
|
为系统创建一个EVI IS-IS虚拟系统 |
virtual-system system-id |
缺省情况下,边缘设备对于未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。如果用户希望未知地址的帧可以泛洪到其它站点,可以开启EVI泛洪功能,当边缘设备收到未知地址的帧时,可以通过EVI隧道泛洪转发到其它站点。
表1-19 配置EVI泛洪功能
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
开启EVI泛洪功能 |
缺省情况下,EVI泛洪功能处于关闭状态 |
缺省情况下,边缘设备对于未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。
对于某些特定的数据中心业务,以特定的目的MAC地址来标识其业务流量,该MAC地址永远不会作为数据帧的源MAC地址,不能通过EVI IS-IS协议在边缘设备之间进行通告。为了保证这类业务的流量在站点间的互通,可以配置选择性泛洪的MAC地址,当报文的目的MAC地址匹配该MAC地址时,报文可以通过EVI隧道泛洪转发到其它站点。
例如微软的NLBS(Network Load Balancing Services,网络负载均衡服务),每个集群有一个特定的MAC地址,目的MAC地址为该特定地址的流量将到达集群的所有成员主机。当在多个站点部署集群的成员主机时,就需要在这些站点的边缘设备上将该集群的特定MAC地址设置为选择性泛洪的MAC地址。
需要注意的是,不要将可以学习到的单播MAC地址设置为选择性泛洪的MAC地址,否则可能会导致报文在远端设备被丢弃。
|
进入模式为EVI隧道的Tunnel接口视图 |
||
|
evi selective-flooding mac-address mac-address vlan vlan-id-list |
在本系列交换机的Release 11xx系列软件版本上,设备学习MAC地址的方式分为在报文出接口时学习和在报文入接口时学习。缺省情况下,设备在报文出接口时学习源MAC,并将学到的MAC地址同步给包括入接口板在内的其它业务板。
根据三层报文的转发原理,报文在出接口时需要将源MAC替换为设备出接口的MAC,此时若使用在出接口时学习的方式,设备无法学习到三层转发报文的源MAC。因此在EVI等某些需要学习三层报文源MAC的组网环境中,需要配置设备在报文入接口时学习MAC地址。
关于mac-address mac-learning ingress命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“MAC地址表命令”
表1-21 配置设备在报文入接口时学习MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置设备在报文入接口时学习MAC地址 |
mac-address mac-learning ingress |
缺省情况下,设备在报文出接口时学习MAC地址 |
在完成上述配置后,在任意视图下执行display命令可以显示EVI配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,用户可以执行reset命令来清除EVI IS-IS进程下所有的动态数据。
表1-22 EVI显示和维护
|
在ENDS上显示ENDS的运行信息 |
|
|
在ENDS上显示ENDS学到的成员信息 |
|
|
在ENDS上显示ENDS的统计信息 |
display evi neighbor-discovery server statistics interface tunnel interface-number |
|
在ENDC上显示ENDC的运行信息 |
|
|
在ENDC上显示ENDC学到的邻居信息 |
|
|
在ENDC上显示ENDC的统计信息 |
display evi neighbor-discovery client statistics interface tunnel interface-number |
|
显示指定EVI隧道创建的EVI-Link接口信息 |
|
|
显示EVI-Link接口的相关信息 |
display interface [ evi-link ] [ brief [ down ] ] display interface [ evi-link [ interface-number ] ] [ brief [ description ] ] |
|
显示EVI IS-IS进程的摘要信息 |
|
|
显示EVI IS-IS的本地MAC地址信息 |
|
|
显示EVI IS-IS的远端MAC地址信息 |
display evi isis remote-mac [ interface tunnel interface-number [ vlan vlan-id ] [ count ] ] |
|
显示EVI IS-IS的链路状态数据库 |
display evi isis lsdb [ local | lsp-id lspid | verbose ] * [ process-id ] |
|
显示EVI IS-IS的邻居信息 |
|
|
显示Tunnel接口的EVI IS-IS信息 |
|
|
显示EVI IS-IS协议的GR状态 |
|
|
显示远端MAC地址信息(独立运行模式) |
|
|
显示远端MAC地址信息(IRF模式) |
|
|
清除EVI IS-IS进程下所有的动态数据 |
· Switch A、Switch B、Switch C分别为Site 1、Site 2、Site 3的边缘设备,各站点间通过IP网络互连。
· 为了使虚拟机在站点之间进行迁移时用户的访问流量不中断,通过EVI技术实现站点间的二层互联。Switch A、Switch B、Switch C属于同一EVI网络实例,其对应的Network ID为1,扩展VLAN为VLAN 21~VLAN 100。Switch A为ENDS,Switch B和Switch C为ENDC。
图1-6 EVI典型配置组网图
下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。
# 配置设备在报文入接口时学习MAC地址
<SwitchA> system-view
[SwitchA] mac-address mac-learning ingress
# 配置站点ID。
# 创建VLAN 10,并把端口Ten-GigabitEthernet1/0/1添加到该VLAN中。
[SwitchA-vlan10] port ten-gigabitethernet 1/0/1
[SwitchA-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip address 1.1.1.1 24
[SwitchA-Vlan-interface10] quit
# 创建模式为EVI隧道的接口Tunnel0。
[SwitchA] interface tunnel 0 mode evi
# 配置Tunnel0接口的源端地址为Vlan-interface10的IP地址。
[SwitchA-Tunnel0] source 1.1.1.1
# 配置Tunnel0接口的keepalive探测周期和重试次数。
[SwitchA-Tunnel0] keepalive 20 2
# 配置Tunnel0接口的Network ID。
[SwitchA-Tunnel0] evi network-id 1
# 配置Tunnel0接口的扩展VLAN。
[SwitchA-Tunnel0] evi extend-vlan 21 to 100
# 使能Tunnel0接口的ENDS功能。
[SwitchA-Tunnel0] evi neighbor-discovery server enable
[SwitchA-Tunnel0] quit
# 在接入EVI网络的物理接口Ten-GigabitEthernet1/0/1上开启EVI功能。
[SwitchA] interface ten-gigabitethernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] evi enable
[SwitchA-Ten-GigabitEthernet1/0/1] quit
# 配置设备在报文入接口时学习MAC地址
<SwitchB> system-view
[SwitchB] mac-address mac-learning ingress
# 配置站点ID。
# 创建VLAN 10,并把端口Ten-GigabitEthernet1/0/1添加到该VLAN中。
[SwitchB-vlan10] port ten-Gigabitethernet 1/0/1
[SwitchB-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] ip address 1.1.2.1 24
[SwitchB-Vlan-interface10] quit
# 创建模式为EVI隧道的接口Tunnel0。
[SwitchB] interface tunnel 0 mode evi
# 配置Tunnel0接口的源端地址为Vlan-interface10的IP地址。
[SwitchB-Tunnel0] source 1.1.2.1
# 配置Tunnel0接口的keepalive探测周期和重试次数。
[SwitchB-Tunnel0] keepalive 20 2
# 配置Tunnel0接口的Network ID。
[SwitchB-Tunnel0] evi network-id 1
# 配置Tunnel0接口的扩展VLAN。
[SwitchB-Tunnel0] evi extend-vlan 21 to 100
# 使能Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Switch A。
[SwitchB-Tunnel0] evi neighbor-discovery client enable 1.1.1.1
[SwitchB-Tunnel0] quit
# 在接入EVI网络的物理接口Ten-GigabitEthernet1/0/1上开启EVI功能。
[SwitchB] interface ten-gigabitethernet 1/0/1
[SwitchB-Ten-GigabitEthernet1/0/1] evi enable
[SwitchB-Ten-GigabitEthernet1/0/1] quit
# 配置设备在报文入接口时学习MAC地址
<SwitchC> system-view
[SwitchC] mac-address mac-learning ingress
# 配置站点ID。
# 创建VLAN 10,并把端口Ten-GigabitEthernet1/0/1添加到该VLAN中。
[SwitchC-vlan10] port ten-gigabitethernet 1/0/1
[SwitchC-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[SwitchC] interface vlan-interface 10
[SwitchC-Vlan-interface10] ip address 1.1.3.1 24
[SwitchC-Vlan-interface10] quit
# 创建模式为EVI隧道的接口Tunnel0。
[SwitchC] interface tunnel 0 mode evi
# 配置Tunnel0接口的源端地址为Vlan-interface10的IP地址。
[SwitchC-Tunnel0] source 1.1.3.1
# 配置Tunnel0接口的keepalive探测周期和重试次数。
[SwitchC-Tunnel0] keepalive 20 2
# 配置Tunnel0接口的Network ID。
[SwitchC-Tunnel0] evi network-id 1
# 配置Tunnel0接口的扩展VLAN。
[SwitchC-Tunnel0] evi extend-vlan 21 to 100
# 使能Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Switch A。
[SwitchC-Tunnel0] evi neighbor-discovery client enable 1.1.1.1
[SwitchC-Tunnel0] quit
# 在接入EVI网络的物理接口Ten-GigabitEthernet1/0/1上开启EVI功能。
[SwitchC] interface ten-gigabitethernet 1/0/1
[SwitchC-Ten-GigabitEthernet1/0/1] evi enable
[SwitchC-Ten-GigabitEthernet1/0/1] quit
# 查看Switch A上的EVI Tunnel的接口信息。
[SwitchA] display interface tunnel 0
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64kbps
Maximum Transmit Unit: 64000
Internet protocol processing: disabled
Tunnel source 1.1.1.1
Tunnel keepalive enabled, Period(20 s), Retries(2)
Network ID 1
Tunnel protocol/transport GRE_EVI/IP
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Switch A上的EVI-Link的接口信息。
[SwitchA] display evi link interface tunnel 0
Interface Status Source Destination
EVI-Link0 UP 1.1.1.1 1.1.2.1
EVI-Link1 UP 1.1.1.1 1.1.3.1
# 查看Switch A上的ENDS的运行信息。
[SwitchA] display evi neighbor-discovery server summary
Interface Local Address Network ID Auth Members
Tunnel0 1.1.1.1 1 disabled 3
# 查看Switch A上的ENDC的运行信息。
[SwitchA] display evi neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status
Tunnel0 1.1.1.1 1.1.1.1 1 15 disabled E
# 查看Switch A上ENDS学到的成员信息。
[SwitchA] display evi neighbor-discovery server member
Interface: Tunnel0 Network ID: 1
IP Address: 1.1.1.1
Client Address System ID Expire Created Time
1.1.1.1 000F-0001-0001 75 2014/04/01 00:00:43
1.1.2.1 000F-0001-0002 65 2014/04/01 01:00:46
1.1.3.1 000F-0001-0003 70 2014/04/01 01:02:13
# 查看Switch A上ENDC学到的邻居信息。
[SwitchA] display evi neighbor-discovery client member
Interface: Tunnel0 Network ID: 1
Local Address: 1.1.1.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
1.1.2.1 000F-0001-0002 2014/04/01 12:12:12 13 Up
1.1.3.1 000F-0001-0003 2014/04/01 12:12:12 12 Up
# 查看Switch B上的EVI Tunnel的接口信息。
[SwitchB] display interface tunnel 0
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64kbps
Maximum Transmit Unit: 64000
Internet protocol processing: disabled
Tunnel source 1.1.2.1
Tunnel keepalive enabled, Period(20 s), Retries(2)
Network ID 1
Tunnel protocol/transport GRE_EVI/IP
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Switch B上的EVI-Link的接口信息。
[SwitchB] display evi link interface tunnel 0
Interface Status Source Destination
EVI-Link0 UP 1.1.2.1 1.1.1.1
EVI-Link1 UP 1.1.2.1 1.1.3.1
# 查看Switch B上的ENDC的运行信息。
[SwitchB] display evi neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status
Tunnel0 1.1.2.1 1.1.1.1 1 15 disabled E
# 查看Switch B上ENDC学到的邻居信息。
[SwitchB] display evi neighbor-discovery client member
Interface: Tunnel0 Network ID: 1
Local Address: 1.1.3.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
1.1.1.1 000F-0001-0001 2014/04/01 12:12:12 13 Up
1.1.3.1 000F-0001-0003 2014/04/01 12:12:12 13 Up
# 查看Switch C上的EVI Tunnel的接口信息。
[SwitchC] display interface tunnel 0
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64kbps
Maximum Transmit Unit: 64000
Internet protocol processing: disabled
Tunnel source 1.1.3.1
Tunnel keepalive enabled, Period(20 s), Retries(2)
Network ID 1
Tunnel protocol/transport GRE_EVI/IP
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Switch C上的EVI-Link的接口信息。
[SwitchC] display evi link interface tunnel 0
Interface Status Source Destination
EVI-Link0 UP 1.1.3.1 1.1.1.1
EVI-Link1 UP 1.1.3.1 1.1.2.1
# 查看Switch C上的ENDC的运行信息。
[SwitchC] display evi neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status
Tunnel0 1.1.3.1 1.1.1.1 1 15 disabled E
# 查看Switch C上ENDC学到的邻居信息。
[SwitchC] display evi neighbor-discovery client member
Interface: Tunnel0 Network ID: 1
Local Address: 1.1.3.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
1.1.1.1 000F-0001-0001 2014/04/01 12:12:12 13 Up
1.1.2.1 000F-0000-0002 2014/04/01 12:12:12 13 Up
Site 1、Site 2、Site 3内的用户主机之间可以相互ping通。
如图1-7所示,五个站点之间形成三个EVI网络实例,不同的EVI网络实例实现部署了不同业务的VLAN在不同站点之间的扩展:
· EVI网络实例1承载VLAN 100和VLAN 101的数据库业务,需要扩展的站点为Site 2、Site 3、Site 4。
· EVI网络实例2承载VLAN 4000的网管流量,需要扩展的站点为Site 1、Site 2、Site 3、Site 4、Site 5。
· EVI网络实例3承载VLAN 50~VLAN 80的Web业务,需要扩展的站点为Site 1和Site 4。
在所有EVI网络实例中,站点Site 4的边缘设备作为ENDS,其它站点的边缘设备作为ENDC。
图1-7 EVI多实例组网图
下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。
(1) 配置Site 4
# 配置设备在报文入接口时学习MAC地址
<Site4> system-view
[Site4] mac-address mac-learning ingress
# 配置站点ID。
# 创建VLAN 10,并把端口Ten-GigabitEthernet1/0/1添加到该VLAN中。
[Site4-vlan10] port ten-gigabitethernet 1/0/1
[Site4-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[Site4] interface vlan-interface 10
[Site4-Vlan-interface10] ip address 172.16.4.1 16
[Site4-Vlan-interface10] quit
# 配置数据库业务实例。
[Site4] interface tunnel 101 mode evi
[Site4-Tunnel101] source 172.16.4.1
[Site4-Tunnel101] evi network-id 1
[Site4-Tunnel101] evi extend-vlan 100 101
[Site4-Tunnel101] evi neighbor-discovery server enable
[Site4-Tunnel101] quit
# 配置网管实例。
[Site4] interface tunnel 102 mode evi
[Site4-Tunnel102] source 172.16.4.1
[Site4-Tunnel102] evi network-id 2
[Site4-Tunnel102] evi extend-vlan 4000
[Site4-Tunnel102] evi neighbor-discovery server enable
[Site4-Tunnel102] quit
# 配置Web业务实例。
[Site4] interface tunnel 103 mode evi
[Site4-Tunnel103] source 172.16.4.1
[Site4-Tunnel103] evi network-id 3
[Site4-Tunnel103] evi extend-vlan 50 to 80
[Site4-Tunnel103] evi neighbor-discovery server enable
[Site4-Tunnel103] quit
# 在接入EVI网络的物理接口Ten-GigabitEthernet1/0/1上开启EVI功能。
[Site4] interface ten-gigabitethernet 1/0/1
[Site4-Ten-GigabitEthernet1/0/1] evi enable
[Site4-Ten-GigabitEthernet1/0/1] quit
(2) 配置其它Site
其它Site作为ENDC,配置内容类似,在此不一一赘述。下面仅给出Site 1上的配置:
# 配置设备在报文入接口时学习MAC地址
<Site1> system-view
[Site1] mac-address mac-learning ingress
# 配置站点ID。
# 创建VLAN 10,并把端口Ten-GigabitEthernet1/0/1添加到该VLAN中。
[Site1-vlan10] port ten-gigabitethernet 1/0/1
[Site1-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[Site1] interface vlan-interface 10
[Site1-Vlan-interface10] ip address 172.16.1.1 16
[Site1-Vlan-interface10] quit
# 配置网管实例。
[Site1] interface tunnel 102 mode evi
[Site1-Tunnel102] source 172.16.1.1
[Site1-Tunnel102] evi network-id 2
[Site1-Tunnel102] evi extend-vlan 4000
[Site1-Tunnel102] evi neighbor-discovery client enable 172.16.4.1
[Site1-Tunnel102] quit
# 配置Web业务实例。
[Site1] interface tunnel 103 mode evi
[Site1-Tunnel103] source 172.16.1.1
[Site1-Tunnel103] evi network-id 3
[Site1-Tunnel103] evi extend-vlan 50 to 80
[Site1-Tunnel103] evi neighbor-discovery client enable 172.16.4.1
[Site1-Tunnel103] quit
# 在接入EVI网络的物理接口Ten-GigabitEthernet1/0/1上开启EVI功能。
[Site1] interface ten-gigabitethernet 1/0/1
[Site1-Ten-GigabitEthernet1/0/1] evi enable
[Site1-Ten-GigabitEthernet1/0/1] quit
# 显示Site 4上ENDS学到的所有成员信息。
[Site4] display evi neighbor-discovery server member
Interface: Tunnel101 Network ID: 1
IP Address: 172.16.4.1
Client Address System ID Expire Created Time
172.16.2.1 000F-0001-0002 75 2014/04/01 00:00:43
172.16.3.1 000F-0001-0003 65 2014/04/01 01:00:46
172.16.4.1 000F-0001-0004 20 2014/04/01 01:02:13
Interface: Tunnel102 Network ID: 2
IP Address: 172.16.4.1
Client Address System ID Expire Created Time
172.16.1.1 000F-0001-0001 19 2014/04/01 00:19:31
172.16.2.1 000F-0001-0002 25 2014/04/01 00:00:43
172.16.3.1 000F-0001-0003 15 2014/04/01 01:00:46
172.16.4.1 000F-0001-0004 20 2014/04/01 01:02:13
172.16.5.1 000F-0001-0005 18 2014/04/01 01:04:32
Interface: Tunnel103 Network ID: 3
IP Address: 172.16.4.1
Client Address System ID Expire Created Time
172.16.1.1 000F-0001-0001 19 2014/04/01 00:19:31
172.16.4.1 000F-0001-0004 20 2014/04/01 01:02:13
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
