VPLS汇聚
介绍
VPLS汇聚是一种城域以太网的汇聚层到接入层的解决方案。该方案通过UPE双归接入SPE实现,具有良好的可靠性。
在城域网的汇聚层UPE和SPE(或PE-AGG)之间建立HVPLS或者VPLS连接,SPE之间通过运行管理VRRP来决定主备关系。VSI之间的PW、AC接口通过监视管理VRRP的状态来决定主备PW和主备AC接口。
当管理VRRP发生主备切换时,VSI之间的PW、AC接口也进行相应的主备切换,同时VSI清除自己的MAC地址,重新学习到新的主用设备的MAC地址。
在VPLS汇聚组网中,交换机可以作为UPE设备,配置管理VSI。
mVPLS
mVPLS是指管理VPLS,与之对应的VSI称为管理VSI(mVSI)。
mVSI Up的条件与普通的VSI(业务VSI)不同:
普通VSI:有两个或两个以上Up的AC接口,或者有一个Up的AC接口和一个Up的PW。
mVSI:有一个Up的PW或者一个Up的AC接口。
mVSI可以与普通VSI绑定,当mVSI收到免费ARP报文后,通知与之绑定的所有普通VSI清除MAC地址表项,重新学习MAC地址。
mVRRP
mVRRP(Management Virtual Router Redundancy Protocol)是指管理VRRP。管理VRRP备份组从本质上讲就是普通的VRRP备份组,它与普通VRRP备份组的唯一区别在于:管理VRRP备份组可以绑定其他的业务备份组,并根据绑定关系,决定相关业务备份组的状态。
一个管理VRRP备份组可以绑定多个业务备份组,但它不能作为业务备份组与其他管理备份组进行绑定。
mVRRP over mVPLS
mVRRP over mVPLS是指mVRRP的报文通过mVSI以及mPW来交互。
如图6-19所示,SPE与UPE之间运行mVPLS,UPE上都配置mVSI,SPE之间运行mVRRP。mVRRP的报文通过SPE与UPE之间的管理PW来传送,并通过mVSI转发。其他业务报文通过UPE和SPE之间的业务PW和业务VSI来传送。
管理VRRP的报文和其他业务报文通过不同的PW传送,相互隔离。为了使SPE之间的管理VRRP能够快速切换,SPE之间需要配置Peer BFD。Peer BFD报文也通过管理PW传送,并通过管理VSI交互。
UPE上的mVSI通过SPE与UPE之间的管理PW会收到SPE发送来的免费ARP报文。
mVSI判断本次收到的免费ARP报文和前一次收到的免费ARP报文是否有变化(是否来自同一个PW,IP、入标签、入接口以及MAC是否相同)。
如果没有变化,则说明SPE之间的管理VRRP没有发生主备切换。
如果有变化,则说明SPE之间的管理VRRP发生了主备切换。
UPE根据配置的mVSI和业务VSI的关系,清除关联的所有业务VSI的MAC。同时UPE上的业务VSI向本VSI的所有peer发送mac-withdraw消息,远端peer收到此消息后,清除PW侧的MAC。
业务VSI的MAC清除后,当收到去往新的主SPE的报文,由于是未知帧,将进行广播。主SPE收到报文后,学习报文的源MAC,用于指导反向流量转发。
此外,由于mVSI用于传输和截获免费ARP报文和BFD报文,不同于普通VSI,所以不允许用户进行shutdown操作。
通过mVRRP决定主备双归属
在图6-20中,UPE双归属到SPE,SPE之间运行VRRP,通过配置VRRP的优先级来决定主用SPE和备用SPE。当主用SPE相关的链路或主SPE本身出现故障时,备用SPE可以自动升级为主用SPE。
为了满足不同的业务需要,SPE之间可以运行多个VRRP备份组。每个VRRP备份组都需要维护自己的状态机,这样SPE之间就会存在大量的VRRP协议报文。为了简化协议操作,减少协议报文对带宽的占用,可以将其中一个VRRP备份组配置为管理备份组,其余业务备份组与管理备份组进行绑定,并根据绑定管理直接决定业务备份组的状态。
根据不同的应用场景,管理VRRP的绑定关系可分为:
业务VRRP备份组与管理VRRP备份组绑定
业务备份组与管理备份组绑定之后,其状态机就丧失了独立性,即会删除协议定时器、不再收发协议报文,通过直接拷贝管理备份组的状态来实现自己的状态机。业务备份组只能绑定到一个管理备份组。管理备份组是通过“备份组VRID+备份组所在接口”来进行标识的。
业务接口与管理VRRP备份组绑定
在图6-20中,如果UPE通过两条物理链路双归属到SPE,可以配置业务接口与管理VRRP绑定来决定主用业务接口和备用业务接口。
当业务接口所绑定的管理VRRP备份组状态变为Master状态:
管理VRRP备份组通知所有关联的业务接口,如果接口运行三层业务,则将接口置为UP状态,生成网段路由,转发平面根据接口状态开启双向流量转发;如果接口运行二层业务,则直接将接口置为UP状态,开启双向流量转发。
当业务接口所绑定的管理VRRP备份组状态变为Initialize或者Backup状态:
管理VRRP备份组通知所有关联的业务接口,如果接口运行的是三层业务,则将接口置为Down状态,取消网段路由,转发平面根据接口状态关闭双向流量转发;如果接口运行的是二层业务,则直接将接口置为Down状态,关闭双向流量转发。
PW与管理VRRP备份组绑定
在图6-20中,如果UPE与SPE之间运行VLL、PWE3或者VPLS,UPE通过两条PW双归属到SPE,此时可以配置PW与管理VRRP绑定来决定主用PW和备用PW。
如果PW原先的状态为Down,则PW与管理VRRP备份组绑定之后,PW的状态仍为Down。
如果PW原先的状态为UP,则PW与管理VRRP备份组绑定之后,如果管理VRRP的状态为Master,那么PW状态仍为Up;如果管理VRRP的状态为Backup或Initialize,那么PW的状态会变为Backup。
两台SPE同时也可以进行负荷分担,如图6-21所示。
SPE之间运行多个管理VRRP备份组,不同的业务通过绑定不同的管理VRRP备份组而选择不同的SPE作为主用设备。例如UPE1下的用户把SPE1作为主用SPE,把SPE2作为备用SPE;UPE2下的用户把SPE2作为主用SPE,把SPE1作为备用SPE。
通过Link BFD和Peer BFD影响VRRP备份组的状态机
如图6-22所示,SPE之间运行VRRP协议。NPE之间运行的BFD叫做Peer BFD,NPE与UPE之间运行的BFD叫做Link BFD。Peer BFD用来检测NPE和NPE之间的链路和设备故障,Link BFD用来检测NPE和UPE之间的链路和设备故障。
Peer BFD和Link BFD会话状态与普通的BFD for VRRP会话状态对VRRP备份组的影响不同:前两者直接影响备份组的状态,即直接设置备份组的状态;后者只是间接影响备份组的状态,即通过修改优先级来影响备份组的状态,但是优先级的修改并不一定会导致备份组状态的变化。
mVRRP通过监视Peer BFD和Link BFD的状态,可以更快的实现主备倒换,并感知故障发生的位置。
