华为EVN解决方案主打胶片_V1 0

HUAWEITECHNOLOGIESCO.,LTD.(EthernetVirtualNetwork)解决方案HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage2HuaweiEnterpriseABetterWay123需求与挑战方案与亮点应用与部署目录HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage3HuaweiEnterpriseABetterWay数据中心二层互联业务驱动力数据中心1数据中心2L2Extension为跨数据中心集群部署提供支持为跨数据中心资源整合提供支持HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage4HuaweiEnterpriseABetterWay挑战一：故障域扩展ARP广播跨站点洪泛未知流量跨站点洪泛STP域跨站点扩展……L2Extension故障域随二层域扩展增大HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage5HuaweiEnterpriseABetterWay挑战二：带宽利用率VRRPStandbyVRRPStandbyVRRPStandbyVLAN10VLAN20VRRPActive充分利用站点间所有可用的链路和带宽资源核心节点自动利用所有可用的转发路径Client-Server三层转发存在次优路径问题Server-Server三层转发存在次优路径问题L2ExtensionHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage6HuaweiEnterpriseABetterWay挑战三：运维复杂Full-Mesh连接配置增加或删除站点需修改现有配置配置工作量随扩展Vlan数量线性增加单站点配置繁杂HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage7HuaweiEnterpriseABetterWayDWDM/CWDMSONET/SDHIP/MPLSSANSAN挑战四：承载网无关承载网类型选择因素：数据中心站点间的距离服务可获得性及成本目标：互联方案需要与承载网类型无关HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage8HuaweiEnterpriseABetterWay123需求与挑战方案与亮点应用与部署目录HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage9HuaweiEnterpriseABetterWay方案概述L2LinkL3LinkDCIDCIDCIPoint-to-Cloud部署“MACinUDP”封装控制平面交换MAC路由全冗余模式(All-Active)Vlan-aware捆绑接入故障隔离与分布式网关一键式BFD故障检测主要特性HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage10HuaweiEnterpriseABetterWay控制平面①在各站点PE设备上指定BGPServer，BGPServer通过监听PE设备发起的BGP会话连接建立Client列表。②PE1通过数据平面从与本地站点CE设备相连的接口上学习到新的MAC地址。③PE1根据学习到的本地MAC生成MAC路由，并向BGP对等体发布所生成的MAC路由，路由下一跳设置为IPA。④BGPServer从PE1接收到MAC路由，反射给Client列表中的其它PE设备PE1和PE2。⑤PE2和PE3接收并引入MAC路由，生成MAC转发表项下发到数据平面。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage11HuaweiEnterpriseABetterWay数据平面-单播报文转发EthHeaderIPHeaderUDPHeaderVXLANHeaderDMACSMAC802.1QTypePayloadReservedVNI(20bit)ReservedOriginalL2Frame①PE设备从CE侧接收到以太数据报文，在MAC转发表中查找报文目的MAC。②PE根据查找的转发信息对数据报文进行“MACinUDP”封装。③封装后的报文由承载网转发到达远端站点PE设备。④远端PE设备对从网络侧收到的报文进行解封装，获取原始以太数据报文。⑤远端PE设备根据解封装后的以太数据报文的目的MAC查找转发表，将报文转发到本地站点。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage12HuaweiEnterpriseABetterWay数据平面-BUM报文转发①当报文从CE到达PE设备时，如果报文目的MAC地址为广播地址，或报文目的MAC为未知单播地址且配置策略允许未知单播洪泛，或报文目的MAC为组播地址，上述三类报文统一识别为BUM流量，需要将报文广播到远端站点，对应一个头端复制列表。②PE设备根据查找到的头端复制列表对BUM报文进行逐一复制和封装，并发送到远端PE，封装格式与单播流量转发封装格式相同。③经过封装后得到的IP报文经由承载网转发到远端站点的PE设备，远端PE设备接收到报文后进行解封装获取原始的以太数据报文，再将报文按传统二层报文转发方式转发到本地站点。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage13HuaweiEnterpriseABetterWay隔离控制-STP隔离与未知单播洪泛抑制过滤BPDU报文隔离STP域未知地址流量选择性跨站点洪泛HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage14HuaweiEnterpriseABetterWay隔离控制-ARP代理①PE1接收到本地站点发出的首次ARP请求报文，在本地ARP缓存表中没有查找到对应表项，将报文洪泛到远端站点。②Site2中的主机响应ARP请求，并由PE2将ARP响应返回给Site1。③Site1中的PE1通过Snooping网络侧接收到的ARP响应报文，在本地建立对应的ARP缓存表项，并将ARP响应返回给本地站点。④PE1接收到本地站点发出的后续ARP请求报文，在本地ARP缓存表中查找到对应表项。⑤PE1代表远端站点直接响应ARP请求，返回对应的IP地址，不再向远端站点洪泛ARP请求。ARPCacheTableVLANMACIP10MACBIPB………HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage15HuaweiEnterpriseABetterWay多归特性-Single-ActiveMACTableVLANMACESI11MACAES110MACBES1………PathListNHPPE1PE2(backup)对于某个特定的VLAN，多归PE形成的冗余组中只有某个PE能从CE接收流量或转发流量到CE缺省情况下，地址较大的PE作为奇数VLAN的DF，地址较小的PE作为偶数VLAN的DFnon-DF在与CE连接的端口上将所对应的VLAN阻塞DF机制能有效避免接入侧环路和接收侧双收问题HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage16HuaweiEnterpriseABetterWay多归特性-All-ActiveMACTableVLANMACESI10MACAES1………PathListNHPPE1PE2对于某个特定的VLAN，多归PE形成的冗余组中所有PE能从CE接收流量或转发流量到CE缺省情况下，地址较大的PE作为奇数VLAN的DF，地址较小的PE作为偶数VLAN的DFnon-DF只负责将从网络侧接收到的所对应VLAN中的流量丢弃，以避免接收侧双收问题“心跳线+端口隔离”特性有效避免接入侧环路HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage17HuaweiEnterpriseABetterWay全冗余模式Single-ActivewithCE聚合Single-ActivewithU-TypeCE独立All-ActiveSingle-ActivewithX-TypeCE独立HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage18HuaweiEnterpriseABetterWay高带宽利用率-最细粒度负载分担CE1PE1PE2PE3CE2BAAABBLAGAABBVLANMACIFVlan20MACAVlan20MACBGE0/0/0CCBABACBA等价路径对不同流封装不同源端口号CEPEPABC到达多归站点主机的报文转发通过MAC形成多下一跳多归PE间基于流负载分担，提高链路利用率网络侧报文转发基于“MACinUDP”封装核心节点可自动在多条等价路由之间基于流负载分担，提高链路利用率NHPPE2PE3HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage19HuaweiEnterpriseABetterWay高带宽利用率-分布式网关VRRPStandbyVRRPActiveVRRPStandbyVLAN10VLAN20VRRPActive独立网关优化出Server方向转发路径主机路由注入优化Client-Server路径高效检测主机在线/离线生成主机路由VRRPPDUHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage20HuaweiEnterpriseABetterWay高可扩展性DCIDCIDCI………………ScaletoHundredsofConnectedPENODEsScaletoThousandsofExtendedVLANs(大于4K)ScaletoMillionsofMACAddressesHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage21HuaweiEnterpriseABetterWay高度运维简化DCI&GWDCI&GWDCIDCIDCIDCIDCIDCIDCI………DCIDCIDCI………Single-Sided部署大大简化网络侧运维与网关合一部署简化网络拓扑和运维Vlan-awarebundle接入大副降低配置工作量L2ExtensionL2ExtensionHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage22HuaweiEnterpriseABetterWay业界DCI方案比较RequirementsOTVEVIEVN(华为)高可用性故障隔离√√√Single-Active冗余模式√X√All-Active冗余模式XX√Built-in环路避免√--√毫秒级故障收敛√√√高可扩展性ScaletohundredsofPEnodesXX√ScaletothousandsofExtendedVLANs√√√ScaletomillionsofMACaddressesXX√高带宽利用率全网基于流负载分担转发XX√Ingress方向访问路径优化√√√Egress方向访问路径优化√√√高度运维简化Single-Sided部署√√√Vlan-awarebundle接入√√√与网关合一部署X√√HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage23HuaweiEnterpriseABetterWay方案总结Page高可用性-故障隔离与网关独立-全冗余部署模式-Built-in环路避免-毫秒级故障收敛高带宽利用率-全网基于流负载分担