TRILL三层组网技术.docx

H3C TRILL技术及其组网模型TRILL （Tran spa rent Inter co nn ectio n of lots of links,多链路透明互联）是 IETF 为 实现数据中心大二层扩展制定的一个标准，目前已经有一些协议文稿标准化，如RFC6325, 6326, 6327等等该协议的核心思想是将成熟的三层路由的控制算法引入到二层交换中, 将原先的L2报文加一个新的封装（隧道封装），转换到新的地址空间上进行转发而新的地 址有与IP类似的路由属性，具备大规模组网、最短路径转发、等价多路径、快速收敛、易 扩展等诸多优势，从而规避STP/MSTP等技术的缺陷，实现健壮的大规模二层组网一、TRILL—实现二层多路径转发TRILL标准涉及几个重要的概念：Routing Bridge：路由桥，简称RBridge或RB,是支持TRILL功能的网络节点 的统称，类似一个IP Router；VLAN x Forwarder: VLAN X转发器，类似于VPN中的PE角色，基于VLAN来选 举主要功能是对用户侧的报文封装TRILL头送入TRILL网络进行转发或者将 TRILL网络的报文解封装还原成用户侧的报文发送给用户；Nickname： 16bit长，类似于IP地址，是RB节点路由计算的基础。

Nickname 从Mac地址演变而来，因为Mac地址有48个bit，如果直接用于编码开销太大， 而且表示的空间太大，因此从48bit缩减到16bit,64K范围每个节点的Nickname 各不相同，Nickname可以自动选举也可以手工配置，每个 RB可以有多个Nicknameo“多路径”概念以往只用于IP转发当两台路由器间存在多条等价转发路径（等 价或非等价），路由器可根据路由协议的计算结果，将IP报文沿最短路径、并按 照路径度量值，基于流的方式进行分担转发，由此可充分利用带宽资源如果我 们仔细回想一下我们交换机中最常使用的L2转发表，即MAC表，我们可以看到 对于一个单播表项，其出端口只能是唯一的一个物理端口或者聚合端口，并不能 同时有多个独立的物理端口，如果是那样的话，表项就变成了一个多播表项也 就是说MAC转发表天生不具备二层多路径能力TRILL技术的出现并没有改变这 种状况，而是通过隧道封装，将原本的二层MAC转发转换成一个类IP的三层路 由转发，即TRILL技术将IP报文转发思路应用于以太帧转发，支持TRILL技术 的以太网交换机被称为“ RBridge （Rou ting Bridge）”。

由于RB要对用户侧的报文进行封装和解封装操作，我们可以通俗的将负责报文 加圭寸装/拆圭寸装的端点设备称为Vlan X Forwarder,类似VPN中的PE路由器可通过链路状态路由协议计算相互之间的最短路径、等价多路径/ECMP, 并在拓扑变化时更新转发路径RBridge间通过类似IS-IS路由协议的链路状态 控制协议TRILL IS-IS实现相互间最短路径和等价多路径的计算TRILL IS-IS 只计算RBridge间的拓扑，而不关心网络中两台主机间的拓扑（事实上，两台 RB之间最常使用的拓扑是直连方式）为了实现上述的路由控制功能，需要在网络中为每个RB定义一个全局唯一的标 识，由于Router ID已经被IP使用了，且其形式类似IP地址,考虑到TRILL IS-IS 还是为L2服务，因此TRILL重新选择了一种新的ID,名字叫Nickname，用来标 识每个RB设备TRILL IS-IS计算的最后结果就是为了形成到不同Nickname的 单播和组播转发表如图1所示，当单播以太帧通过位于TRILL网络边缘的Ingress RBridge进入 TRILL网络时，原始帧头前被增加一个额外的“TRILL头”（类似IP报文头）， 其中包含 Ingress RBridge Nickname 和 Egress RBridge Nickname，就像 IP 头 中的源IP地址和目的IP地址。

TRILL头”前还要添加“Next-Hop头”（就像 IP报文前的MAC头或PPP头），由此完成TRILL帧封装此后,TRILL帧在RBridge 间的转发过程就像IP报文在路由器间的转发过程RBridge根据TRILL头中的 Egress Nickname进行逐跳转发，Next-hop头在每一跳都要修改，而TRILL头中 只有TTL值发生变化oRBridge间对TRILL帧实现最短路径转发和等价路径分担, 避免了传统二层网络由于运行STP造成的链路阻塞问题TRILL帧最终在TRILL 网络边缘的Egress RBridge被还原成标准以太帧，并被送出TRILL网RBridge只需要知道到达下一跳RBridge的最优路径即可，无需知道如何到达目 的主机因此，只有Ingress/Egress RBridge需要使能传统的MAC地址学习（MAC 表中区分从本地端口学到的MAC地址，以及从远端Egress RBridge上学到的MAC 地址），而TRILL网络上的核心RBridge无需维护与主机相关的MAC表另外， RBridge之间可以采用传统以太交换机互联，并且在BRridge与互联交换机可运 行STP协议，但RBridge会终结STP实例，不会将BPDU通过RBridge扩散。

rRtLi-ttTRILL 頼图2. RBridge对多目的帧的转发如图2所示，对于多目的以太帧（广播、组播、未知单播）的处理，要義Bridge 通过TRILL IS-IS的计算结果生成出多棵具有不同树根的分发树多目的帧进入 TRILL网络，由Ingress RBridge选择一颗分发树用于该帧在TRILL网的转发， 并将树根 RBridge Nickname 作为 “TRILL 头"中的 Egress RBridge Nickname 此后的处理过程与IP组播报文在组播路由器间的转发类似，每个RBridge只根 据树根RBridge标识的分发树选择TRILL的复制和转发策略需要说明一点，由于TRILL技术定义了新的帧格式，所以传统的以太网交换机不 能通过升级软件支持该特性，只有采用新款ASIC/NP芯片的以太网交换机才能支 持TRILL转发二、TRILL的局限虽然TRILL具备明显的特点，但它也存在一些问题待解决到目前为止，TRILL 还在不断的标准化过程中，依旧有大量的草案在讨论中其协议本身问题主要包 括：不支持大于4K的VLAN扩展能力对于虚拟化多租户的云计算数据中心，往往有 大于4K的VLAN隔离需求，而TRILL的支持能力依旧限定在4K以内，难以满足需 求；OAM支持能力弱；由于TRILL多用于数据中心，RB之间多是直连组网，不跨越传统Ethernet网络， 对于这种组网，TRILL的外层以太头封装显得多余，可以精简优化。

只支持LevelO，没有Multi Level的机制；没有考虑如何承载FCoE业务三、TRILL的应用TRILL在国内的应用目前还处于起步阶段部分运营商、金融、大企业以及互联 网公司用户已经开始在关注或者开始考虑TRILL技术TRILL的组网需要考虑下列因素：收敛比大小L3网关的部署位置L3网关的负载分担方式设备本身MAC/ARP表项的大小具体到组网应用，按照部署场景列举如下几种组网类型：1. 组网模型1：现有组网扩建TRILL域leaf+aggregation+spine三层组网环境，L3网关在aggregation层，集中式L3 网关tjgL2^ T曲I?L说再图3.现有组网扩建TRILL域组网说明（如图3所示）：在现有的POD基础上，横向扩展新的TRILL POD域，TRILL域的L3网关在 aggregation层，向上和核心层通过路由协议对接；为了解决leaf层的双活接入的问题，leaf节点支持N:1虚拟化，如H3C的IRF； 两个aggregation节点也做N:1虚拟化，以便免VRRP配置，实现L3转发的流量 在网关的均匀分担；由于现有商用ASIC难以支持在一个Pipeline中同时处理TRILL+L3，那么 aggregation节点处如何实现TRILL+L3转发？采用板卡代理的方式：将设备上TRILL和L3分开到两种不同的板卡上，然后在 他们之间启用proxy代理，本质上是将原先一个芯片一个pipeline流程分解到 两块芯片上分开执行，降低对芯片的要求。

典型的如思科N7K上的M1/F1板卡组 合；采用1:N设备虚拟化方式，将一个设备虚拟成两个设备，其中一个虚拟设备运行 TRILL，一个虚拟设备运行L3两个虚拟设备通过外部连线连接，就像完全独立 的两台设备之间互联一样（如图4所示）例如采用H3C的MDC技术，或者思科的 VDC技术外部连纯L3 LineTill MDC图4.通过设备1:N技术实现TRILL+L3这种组网模型能在现有传统技术组建的数据中心网络基础上平滑扩建TRILL域, 实现TRILL域内的VLAN跨机架二层连通免STP，链路全活利用率高，高可靠 但其TRILL域规模有限，VLAN只能在POD内二层连通，无法跨POD；才外，集中 的L3网关使得L3转发性能有限2. 组网模型2：新建TRILL核心实现VLAN跨POD联通新建 TRILL core，和 L3 core 并列图5・新建TRILL核心实现VLAN跨POD联通组网说明（如图5所示）：在组网模型1的基础上，满足VLAN跨POD更大范围的二层联通需求；为了不影响现有的组网，加入专门的TRILL核心，和现有的L3核心并列；VLAN 分本 POD 内的本地 VLAN，如 VLAN10，20，30，40和跨 POD VLAN，如 VLAN1000； POD内本地VLAN之间的三层转发流量，比如VLAN10和VLAN20之间或者VLAN30 和VLAN40之间，直接在本地的L3网关上进行转发（如图5中流量1所示）； 跨POD VLAN的L2互通，通过TRILL进行，绕行TRILL core （如图5中流量2所示）; 跨PODVLAN和本地VLAN之间的L3转发，需要绕行L3 core进行转发（如图5中 流量3所示）。

这种组网模型可以在现有组网基础上平滑演进，实现VLAN跨POD联通但跨POD VLAN L3网关目前只能位于某个POD的aggregation节点上，存在性能瓶颈3. 组网模型3：新建两层架构的TRILL网络完全新建TRILL，采用leaf+spine两层结构，网关集中在Spine节点上1 L 丄 1 rah.L占協由城feaf网关护JILLMKl'bl网关*: 4 111SpJne/L3fl^tVRRPE阿关*;lhll»图6・新建两层架构的TRILL网络组网说明（如图6所示）：取消aggregation层，整个网络精简为两层；网关在spine节点上，多网关负载分担，由于网关数量大于2个，此处可采用 VRRPE，实现多网关负载分担和备份功能图6中用蓝色箭头示出了不同的host 发出的流量采用不同的网关MAC,转发到不同的网关节点上进行分担这种组网模型的两层架构更精简，低时延；VLAN可以在数据中心内任意位置部 署; L3网关负载分担和备份；L2转发可以做到横向无收敛，扩展性好但是集中 式网关对于大型组网来如几千甚至上万台虚拟化服务器组网来说，一是ARP表项 要求高；其次VRRPE的分担方式对域同一个host的流量不能分担。

4. 组网模型4： L3网关在leaf节点使能teaf叫tit同吴即1U4 tw |»1>!同&。