- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
IRF2.0技術白皮書
關鍵詞:IRF、拓撲收集、角色選舉、高可靠性、冗餘備份
摘 要:IRF是一種將多台設備虛擬成一台設備來管理和使用的技術。本文將介紹IRF如何將這些設備進行虛擬化,以及在網絡中的主要應用。
縮略語:
縮略語 | 英文全名 | 中文解釋 |
IRF | Intelligent Resilient Framework | 智能彈性架構 |
目 錄
目前,網絡中主要存在兩種形態的通信設備:盒式設備和框式分布式設備。將它們進行比較,我們會發現:
l 盒式設備成本低廉,但是沒有高可用性支持,缺乏不中斷的業務保護,無法應用於重要的場合(例如核心層、彙聚層、生產網絡、數據中心等);在複雜的組網環境中,盒式設備擴展性差的缺點表現的非常明顯,用戶不得不維護更多的網絡設備,並且為了增加這些設備還不得不修改早期的組網結構;
l 框式分布式設備具有高可用性、高性能、高端口密度的優點,因此經常被應用於一些重要場合(例如核心層、彙聚層、生產網絡、數據中心等)。但它相比盒式交換機也有一些缺點,比如首次投入成本高、單端口成本高等。
針對盒式設備與框式分布式設備的這些特點,一種結合了兩種設備優點的IRF虛擬化技術應運而生。IRF就是將多台設備通過IRF端口連接起來形成一台虛擬的邏輯設備,如圖1所示。用戶對這台虛擬設備進行管理,來實現對虛擬設備中的所有物理設備的管理。這種虛擬設備既具有盒式設備的低成本優點,又具有框式分布式設備的擴展性以及高可靠性優點。
圖1 IRF組網應用示意圖
從提出虛擬化理念開始,虛擬化技術在不斷發展、變化中,不同廠商的技術實現也不盡相同,但普遍存在以下問題:
l 支持的功能少。大部分廠商在虛擬化技術實現時采用了全新的係統架構,導致在其它設備上很普通很成熟的技術,在虛擬設備上都必須進行單獨的支持,而多年的技術積累很難在短時間內重新實現,因此隻能保證虛擬設備首先支持基本功能,而大量的增值服務可能缺失。
l 功能支持與其它產品有差異。由於基本架構的不同,很多功能在支持虛擬化的產品上的實現不同於任何已有產品,用戶在使用此類產品前必須熟悉這些差異。而在與其它產品混合組網時,更需要了解各產品的不同,給用戶的管理和維護帶來了很大的不便,增加了維護成本。
l 技術不成熟造成運行不穩定。這裏說的技術不成熟不是指技術本身,而是技術應用在虛擬化環境不成熟。例如虛擬化的一個特點是每個成員都有獨立的控製能力,如何協調各成員的控製就是一個問題。再比如成員的地位相互平等,每個成員又都有與其他成員交互的能力,那麼隨著成員個數的增加,成員間的交互將成幾何級數增加,這就是通常所說的N平方問題,虛擬化必須要很好的考慮解決這個問題。總之這些係統相關的問題對各種特性來說都需要新的技術加以解決。而這些全新技術的不成熟,會直接影響產品的性能以至運行的可靠。
H3C也一直致力於IRF技術的研發和優化,繼推出IRF1.0之後,現又推出了具有更加完善功能的通用虛擬化技術IRF2.0。如無特殊說明,下文中的IRF特指IRF2.0,以下將描述IRF2.0的技術實現和典型應用。
IRF具有以下主要優點:
l 簡化管理。IRF形成之後,用戶通過任意成員設備的任意端口均可以登錄IRF係統,對IRF內所有成員設備進行統一管理。而不用物理連接到每台成員設備上分別對它們進行配置和管理。
l 簡化網絡運行。IRF形成的虛擬設備中運行的各種控製協議也是作為單一設備統一運行的,例如路由協議會作為單一設備統一計算。這樣省去了設備間大量協議報文的交互,簡化了網絡運行,縮短了網絡動蕩時的收斂時間。IRF技術的這一特性是常見的集群技術所不具備的,後者僅僅能完成設備管理上的統一,而集群中的設備在網絡中仍然分別作為獨立節點運行。
l 低成本:IRF技術是將一些較低端的設備虛擬成為一個相對高端的設備使用,從而具有高端設備的端口密度和帶寬,以及低端設備的成本。比直接使用高端設備具有成本優勢。
l 強大的網絡擴展能力。通過增加成員設備,可以輕鬆自如的擴展IRF係統的端口數、帶寬和處理能力。
l 保護用戶投資。由於具有強大的擴展能力,當用戶進行網絡升級時,不需要替換掉原有設備,隻需要增加新設備既可。很好的保護了用戶投資。
l 高可靠性。IRF的高可靠性體現在多個方麵,例如:成員設備之間IRF物理端口支持聚合功能,IRF係統和上、下層設備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了IRF係統的可靠性;IRF係統由多台成員設備組成,Master設備負責IRF係統的運行、管理和維護,Slave設備在作為備份的同時也可以處理業務,一旦Master設備故障,係統會迅速自動選舉新的Master,以保證通過IRF係統的業務不中斷,從而實現了設備的1:N備份。IRF是網絡可靠性保障的最優解決方案。
l 高性能。由於IRF係統是由多個支持IRF特性的單機設備虛擬化而成的,IRF係統的交換容量和端口數量就是IRF內部所有單機設備交換容量和端口數量的總和。因此,IRF技術能夠通過多個單機設備的虛擬化,輕易的將設備的核心交換能力、用戶端口的密度擴大數倍,從而大幅度提高了設備的性能。
l 豐富的功能。IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交換機特性,並且能夠高效穩定地運行這些功能,大大擴展了IRF設備的應用範圍。
l 廣泛的產品支持。IRF技術作為一種通用的虛擬化技術,對不同形態產品的虛擬化一體化的實現,使用同一技術,同時支持盒式設備的虛擬化,以及框式分布式設備的虛擬化。
IRF中每台設備都稱為成員設備。成員設備按照功能不同,分為兩種角色:
l Master:負責管理整個IRF。
l Slave:作為Master的備份設備運行。當Master故障時,係統會自動從Slave中選舉一個新的Master接替原Master工作。
Master和Slave均由角色選舉產生。一個IRF中同時隻能存在一台Master,其它成員設備都是Slave。
一種專用於IRF的邏輯接口,分為IRF-Port1和IRF-Port2,需要和IRF物理端口綁定之後才能生效。
設備上可以用於IRF連接的物理端口。IRF物理端口可能是IRF專用接口、以太網接口或者光口(設備上哪些端口可用作IRF物理端口與設備的型號有關,請以設備的實際情況為準)。通常情況下,以太網接口和光口負責向網絡中轉發業務報文,當它們與IRF端口綁定後就作為IRF物理端口,用於成員設備之間轉發報文。可轉發的報文包括IRF相關協商報文以及需要跨成員設備轉發的業務報文。
如圖2所示,兩個IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合並(merge)。
圖2 IRF合並示意圖
如圖3所示,一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備物理上不連通,一個IRF變成兩個IRF,這個過程稱為IRF分裂(split)。
圖3 IRF分裂示意圖
成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選為Master的可能性越大。設備的缺省優先級均為1,如果想讓某台設備當選為Master,則在組建IRF前,可以通過命令行手工提高該設備的成員優先級。
IRF設備的係統架構如圖4所示,其中,
l IRF Virtualization:IRF虛擬化模塊,它能自動進行IRF的拓撲收集、角色選舉,並將各成員設備虛擬成一個單一的設備;
l Hardware:設備上的硬件;
l Device Management:設備管理層,完成對板、卡等各種設備資源的管理。這裏的設備即包括對硬件的抽象,也包括通過IRF虛擬化發現的邏輯設備;
l System Management and Application Modules:係統管理及應用模塊,指運行在設備上的所有管理、控製程序,例如各種路由協議模塊、鏈路層協議模塊等。
IRF虛擬化功能模擬出虛擬的設備,設備管理同時管理IRF的虛擬設備與真實的物理設備,屏蔽其差異。而對於運行在此係統上的各種應用軟件來說,通過設備管理層的屏蔽,它並不關心物理上的差異,即不管是真實的單一設備還是IRF虛擬出來的設備,它都不需要做任何的修改。
圖4 IRF軟件架構
多台設備要形成一個IRF,需要先將成員設備的IRF物理端口進行物理連接。設備支持的IRF物理端口的類型不同使用的連接介質不同:
l 如果使用IRF專用接口作為IRF物理端口,則需要使用IRF專用線纜連接IRF物理端口。專用線能夠為成員設備間報文的傳輸提供很高的可靠性和性能。
l 如果使用以太網接口作為IRF物理端口,則使用交叉網線連接IRF物理端口即可。這種連接方式提高了現有資源的利用率(以太網接口沒有與IRF端口綁定時用於上下層設備間業務報文轉發,與IRF端口綁定後專用於成員設備間報文轉發,這種綁定關係可以通過命令行配置),有利於節約成本(不需要購置IRF專用接口卡或者光模塊等)。
l 如果使用光口作為IRF物理端口,則使用光纖連接IRF物理端口。這種連接方式可以將距離很遠的物理設備連接組成IRF,使得應用更加靈活。
本設備上與IRF-Port1綁定的IRF物理端口隻能和鄰居成員設備IRF-Port2口上綁定的IRF物理端口相連,本設備上與IRF-Port2口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port1口上綁定的IRF物理端口相連,如圖5所示,否則,不能形成IRF。
一個IRF端口可以跟一個IRF物理端口綁定,也可以跟多個IRF物理端口綁定,以提高IRF鏈路的帶寬以及可靠性。
圖5 IRF物理連接示意圖
IRF的連接拓撲有兩種:鏈形連接和環形連接,如圖6所示。
l 相比環形連接,鏈形連接對成員設備的物理位置要求更低,主要用於成員設備物理位置分散的組網。
l 環形連接比鏈形連接更可靠。因為當鏈形連接中出現鏈路故障時,會引起IRF分裂;而環形連接中某條鏈路故障時,會形成鏈形連接,IRF的業務不會受到影響。
圖6 IRF連接拓撲示意圖
IRF中的每台設備都是通過和自己直接相鄰的其它成員設備之間交互IRF Hello報文來收集整個IRF的拓撲關係。IRF Hello報文會攜帶拓撲信息,包括IRF端口連接關係、成員設備編號、成員設備優先級、成員設備的成員橋MAC等內容。
每個成員設備都在本地記錄自己已知的拓撲信息。初始時刻,成員設備隻記錄了自身的拓撲信息。當IRF端口狀態變為up後,成員設備會將已知的拓撲信息周期性的從up狀態的IRF端口發送出去。成員設備收到直接鄰居的拓撲信息後,會更新本地記錄的拓撲信息。經過一段時間的收集,所有設備上都會收集到完整的拓撲信息(稱為拓撲收斂)。此時會進入角色選舉階段。
IRF係統由多台成員設備組成,每台成員設備具有一個確定的角色,即Master或者Slave。確定成員設備角色的過程稱為角色選舉。
角色選舉會在拓撲變更的情況下產生,比如:IRF建立、新設備加入、IRF分裂或者兩個IRF係統合並。角色選舉規則如下:
l 當前Master優於非Master成員;
l 當成員設備均是框式分布式設備時,本地主用主控板優於本地備用主控板;
l 當成員設備均是框式分布式設備時,原Master的備用主控板優於非Master成員上的主控板;
l 成員優先級大的優先;
l 係統運行時間長的優先(各設備的係統運行時間信息也是通過IRF Hello報文來傳遞的);
l 成員橋MAC小的優先。
從第一條開始判斷,如果判斷的結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員設備才停止選舉。此最優成員設備即為Master,其它成員設備則均為Slave。
在角色選舉完成後,IRF形成,進入IRF管理與維護階段。
l 盒式設備虛擬化形成的IRF相當於一台框式分布式設備,Master相當於IRF的主用主控板,Slave設備相當於備用主控板(同時擔任接口板的角色),如圖7所示。
l 框式分布式設備虛擬化形成的IRF也相當於一台框式分布式設備,隻是該虛擬的框式分布式設備擁有更多的備用主控板和接口板。Master的主用主控板相當於IRF的主用主控板,Master的備用主控板以及Slave的主用、備用主控板均相當於IRF的備用主控板(同時擔任接口板的角色),如圖8所示。
IRF的配置同步包括兩個步驟:初始化時的批量同步和穩定運行時的實時同步。
l 批量同步
當多台設備組合形成IRF時,先選舉出Master設備。Master設備使用自己的啟動配置文件啟動,Master設備啟動完成後,將配置批量同步給所有Slave設備,Slave設備完成初始化,IRF形成;
在IRF運行過程中,有新的成員設備加入時,也會進行批量同步。新設備重啟以Slave的身份加入IRF,Mater會將當前的配置批量同步給新設備。新設備以同步過來的配置完成初始化,而不再讀取本地的啟動配置文件。
l 實時同步
所有設備初始化完成後,IRF作為單一網絡設備在網絡中運行。用戶使用Console口或者Telnet方式登錄到IRF中任意一台成員設備,都可以對整個IRF進行管理和配置。
Master設備作為IRF係統的管理中樞,負責響應用戶的登錄請求,即用戶無論使用什麼方式,通過哪台成員設備登錄IRF,最終都是對Master設備進行配置。Master設備負責將用戶的配置同步給各個Slave設備,從而使IRF內各設備的配置隨時保持高度統一。
在運行過程中,IRF係統使用成員編號(Member ID)來標誌和管理成員設備。例如,IRF中接口的編號會加入成員編號信息:對於盒式設備單機運行時,接口編號第一維參數的值通常為1,加入IRF後,接口編號第一維參數的值會變成成員編號的值;對於框式設備單機運行時,接口編號采用三維格式(如GigabitEthernet3/0/1),加入IRF後,接口編號變成四維格式,第一維表示成員編號(如GigabitEthernet2/3/0/1)。此外,成員編號還被引入到文件係統管理中。所以,在IRF中必須保證所有設備成員編號的唯一性。
如果建立IRF時成員設備的編號不唯一(即存在編號相同的成員設備),則不能建立IRF;如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。請在建立IRF前,統一規劃各成員設備的編號,並逐一進行手工配置,以保證各設備成員編號的唯一性。
IRF維護的主要功能是監控成員設備的加入和離開,並隨時收集新的拓撲,維護現有拓撲。
IRF維護過程中,繼續進行拓撲收集工作,當發現有新的成員設備加入時會根據新加入設備的狀態采取不同的處理:
l 新加入的設備本身未形成IRF(比如,新加入的設備配置了IRF功能,之後斷電,再使用IRF電纜連接到已有IRF係統,上電重啟),則該設備會被選為Slave。
l 加入的設備本身已經形成了IRF(比如,新加入的設備配置了IRF功能,已經作為IRF係統運行,之後使用IRF連接到已有IRF係統),此時相當於兩個IRF合並(merge)(請注意,通常情況下,不建議使用這種方式形成IRF)。在這種情況下,兩個IRF會進行競選,競選仍然遵循角色選舉的規則,競選失敗方重啟後所有成員設備均以Slave的角色重新加入IRF。
如果成員設備加入成功,對IRF係統來說,相當於增加一個備用主控板以及此板上的接口等物理資源。
成員設備加入可能原因有:人為增加IRF係統中的成員;故障恢複,當設備故障或鏈路故障恢複時,恢複的設備會重新加入IRF。
IRF通過以下兩種方式能夠準確、快速的判斷是否有成員設備離開,是否需要更新拓撲:
l 對於鄰居設備直連的情況,成員設備A down或者IRF鏈路down,其直接鄰居設備B能迅速感知設備A的離開(不用等到IRF Hello報文超時),會立即將“成員設備A離開”的信息廣播通知給IRF中的其它設備。
l 對於鄰居設備非直連的情況(即兩成員設備中間跨接了其它設備,該設備不屬於IRF),成員設備A down或者IRF鏈路down,其鄰居設備B不能迅速感知。但鄰居設備B能夠通過IRF Hello報文超時機製發覺設備A的離開,並將“成員設備A離開”的信息廣播通知IRF中的其它設備。
獲取到離開消息的成員設備會根據本地維護的IRF拓撲信息表來判斷離開的是Master還是Slave,如果離開的是Master,則觸發新的角色選舉,再更新本地的IRF拓撲;如果離開的是Slave,則直接更新本地的IRF拓撲,以保證IRF拓撲能迅速收斂。
成員設備之間會定期(通常一個周期為200ms)交互IRF Hello報文來維護鄰居關係以及傳遞IRF的運行參數。IRF Hello報文超時機製的原理是如果持續多個周期(通常為10個周期)未收到鄰居的IRF Hello報文,則認為該成員設備的IRF Hello報文超時,該成員設備已經離開IRF,IRF需要將該成員設備從拓撲中隔離。
成員設備離開可能原因有:人為改變拓撲,取走成員設備;成員設備故障;鏈接故障。
單純的拓撲變化指設備的拓撲由環形鏈接變為鏈形鏈接,或者由鏈形鏈接變為環形鏈接。例如對於環形鏈接的設備,當鏈路發生故障時可能變為鏈形鏈接;又比如在增加設備時,對於原有的環形鏈接,需要先將原有的環形鏈接變為鏈形鏈接,才能接入新的設備。
對於單純的拓撲變化,IRF的成員構成以及Master均不會發生變化,僅僅會在必要時自動改變轉發的路徑,不會影響設備的正常使用。
IRF具有自動加載功能。在進行IRF擴展增加新成員設備時,並不需要新加入的成員設備與原有虛擬設備具有相同軟件版本,隻要具有兼容的版本既可。新設備加入IRF時,會與Master設備的軟件版本號進行比較,如果不一致,則自動從Master設備下載係統啟動文件,然後使用新的啟動文件重啟,重新加入IRF。如果產品不支持該功能,則需要用戶手工配置確保新加入的成員設備與原有虛擬設備版本一致後,新設備才能加入IRF。
因為IRF設備通常用於接入層、彙聚層和數據中心,所以對可靠性要求很高。為了盡量縮短因日常維護操作和突發的係統崩潰所導致的停機時間,以提高IRF係統和應用的可靠性,IRF采用了一係列的冗餘備份技術來保證IRF係統的高可靠性:
l 1:N備份冗餘
l 協議的熱備份
l 上/下行鏈路的冗餘備份
l IRF端口的冗餘備份
普通框式分布式設備采用的是1:1冗餘,即框式分布式設備配備了兩塊主控板,主用主控板負責處理業務,備用主控板僅作為主用主控板的備份,隨時與主用主控板保持同步,當主用主控板異常時立即取代其成為新的主用主控板繼續工作。
而IRF中采用的是1:N冗餘,即Master負責處理業務,Slave作為Master的備份,隨時與Master保持同步。當Master工作異常時,IRF將選擇其中一台Slave成為新的Master,由於在IRF係統運行過程中進行了嚴格的配置同步和數據同步,因此新Master能接替原Master繼續管理和運營IRF係統,不會對原有網絡功能和業務造成影響,同時,由於有多個Slave設備存在,因此可以進一步提高係統的可靠性。
對於框式分布式設備的虛擬化,IRF並沒有因為IRF技術具有備份功能而放棄每個框式分布式成員設備本身的主用主控板和備用主控板的冗餘保護,而是將各個成員設備的主用主控板和備用主控板作為主控板資源統一管理,進一步提高了係統可靠性(如圖8所示)。
在1:N冗餘環境下,協議熱備份負責將協議的配置信息以及支撐協議運行的數據(比如狀態機或者會話表項等)備份到其它所有成員設備,從而使得IRF係統能夠作為一台獨立的設備在網絡中運行。
以路由協議為例,如圖9所示,IRF設備左側網絡使用的是RIP路由協議,右側網絡使用的是OSPF路由協議。當Master收到鄰居路由器發送過來的Update報文時,一方麵它會更新本地的路由表,同時它會立即將更新的路由表項以及協議狀態信息發給其它所有成員設備,其它成員設備收到後會立即更新本地的路由表及協議狀態,以保證IRF係統中各個物理設備上路由相關信息的嚴格同步。當Slave收到鄰居路由器發送過來的Update報文時,Slave設備會將該報文交給Master處理。
當Master故障時,新選舉的Master可以無縫的接手舊Master的工作,新的Master接收到鄰居路由器過來的OSPF報文後,會將更新的路由表項以及協議狀態信息發給其它所有成員設備,並不會影響IRF中OSPF協議的運行,如圖10所示。這樣就保證了當成員設備出現故障的時候,其它成員設備可以照常運行並迅速接管故障的物理設備功能,此時,域內路由協議不會隨之出現中斷,二三層轉發流量和業務也不會出現中斷,從而實現了不中斷業務的故障保護和設備切換功能。
IRF采用分布式聚合技術來實現上/下行鏈路的冗餘備份。傳統的聚合技術將一台設備的多個物理以太網端口(被稱為成員端口)聚合在一起,它隻能實現對鏈路故障的備份,而對於設備的單點故障沒有備份機製。IRF支持的新型分布式聚合技術則可以跨設備配置鏈路備份,用戶可以將不同成員設備上的物理以太網端口配置成一個聚合端口,這樣即使某些端口所在的設備出現故障,也不會導致聚合鏈路完全失效,其它正常工作的成員設備會繼續管理和維護剩下的聚合端口。這對於核心交換係統和要求高質量服務的網絡環境意義重大,它不但進一步消除了聚合設備單點失效的問題,還極大提高全網的可用性。如圖11所示,流向網絡核心的流量將均勻分布在聚合鏈路上,當某一條聚合鏈路失效時,分布式鏈路聚合技術能夠將流量自動重新分布到其餘聚合鏈路以實現鏈路的彈性備份和提高網絡可靠性。
圖11 上/下行鏈路的冗餘備份示意圖
IRF采用聚合技術來實現IRF端口的冗餘備份。IRF端口的連接可以由多條IRF物理鏈路聚合而成(如圖12所示),多條IRF物理鏈路之間可以對流量進行負載分擔,這樣能夠有效提高帶寬,增強性能;同時,多條IRF物理鏈路之間互為備份,保證即使其中一條IRF物理鏈路出現故障,也不影響IRF功能,從而提高了設備的可靠性。
圖12 IRF端口的冗餘備份示意圖
對於由框式分布式設備形成的IRF設備,聚合的IRF物理端口可以位於同一塊接口板上也可以位於不同的接口板上,即支持IRF物理端口的跨板聚合,這樣即使其中一塊接口板發生故障也不會影響IRF功能。
IRF采用分布式彈性轉發技術實現報文的二/三層轉發,最大限度的發揮了每個成員的處理能力。IRF係統中的每個成員設備都有完整的二/三層轉發能力,當它收到待轉發的二/三層報文時,可以通過查詢本機的二/三層轉發表得到報文的出接口(以及下一跳),然後將報文從正確的出接口送出去,這個出接口可以在本機上也可以在其它成員設備上,並且將報文從本機送到另外一個成員設備是一個純粹內部的實現,對外界是完全屏蔽的,即對於三層報文來說,不管它在IRF係統內部穿過了多少成員設備,在跳數上隻增加1,即表現為隻經過了一個網絡設備。
如圖13所示,轉發報文的入接口和出接口在同一台成員設備上。當Slave 1收到報文後,查找本地轉發表,發現出接口就在本機上,則Slave 1直接將報文從這個出接口發送出去。
如圖14所示,轉發報文的入接口和出接口在不同的成員設備上。當Slave 1收到報文後,查找本地轉發表,發現出接口在Master上,則Slave 1按照最優路徑先將報文轉發給Master,Master通過出接口將報文轉發給最終用戶。
圖15描述的是IRF對組播報文的處理示意圖。Slave 1收到一個組播報文,通過查找本地的組播轉發表,Slave 1知道Master和Slave 3上均有組播成員的接入,而且Slave 1到達Slave 3的最優路徑是通過Master,於是Slave 1將組播報文轉發給Master,Master將報文複製三份,其中兩份直接發給本地連接的組播組成員,另外一份轉發給Slave 3,通過Slave 3發送給其它的組播組成員。這樣對於組播報文,每個成員隻會根據需要複製報文,保證設備間隻有一份報文傳送,節省了IRF係統內部資源,提高了組播報文的處理速度。
IRF與其他虛擬化技術的最大區別就在於它不再針對特定產品,而是一種通用的虛擬化軟件架構。利用這個軟件架構,可以將同一係列的設備進行虛擬化,形成各種形態的一個單一的虛擬設備,適應所有這一類的虛擬化需要。例如目前IRF可以將盒式交換機設備進行虛擬化,也可以將框式分布式交換機設備虛擬化。這樣保證各種產品虛擬化功能的一致性,IRF隻會通過不斷完善、發展,使其功能越來越強大,而不會不斷顛覆,這樣一方麵保證了使用上的方便,另一方麵使得技術會越來越成熟,而不是不斷變化的實驗品。
在這個軟件架構裏,IRF虛擬化隻是係統中一個相對獨立的局部功能,它對整個係統的影響是局部的,因此IRF虛擬化功能的加入並不會影響整個係統的穩定性。
與其他虛擬化技術不同,IRF沒有追求係統架構的創新,而是采用了應用成熟的係統結構。
IRF形成的虛擬設備采用通用的分布式係統架構,目前,分布式係統架構已經在H3C的多款設備得到了很好的實現,早已趨於成熟。一個成熟的架構顯然比一個全新的架構在商用上有更多優勢:
l 首先是係統的穩定,經過長時間千錘百煉,基於成熟的架構開發的係統的瑕疵早已得到彌補,而一個全新的係統架構,勢必會引入一些此架構獨有的問題;
l 其次經過不斷的優化,成熟架構的性能也是最優的,因此可以保證IRF係統穩定、可靠、高效的運行。
將框式分布式設備進行虛擬化的技術目前還比較少,即使有個別技術支持,其形成的虛擬設備的功能也非常有限,並且支持的成員設備的數量也非常少,例如隻能將兩個設備進行虛擬化。這是由於按照一般的設計,多框分布式比普通分布式增加了框一級的管理,成為了兩級的分布式,第一級是框之間的分布式,第二級是框內各板的分布式。兩級的分布式需要增強現有的分布式多層交換架構,再增加一層結構,但是實現的複雜度上卻在現有的基礎上劇增。這種方案實現起來複雜度高、性能低、可靠性差,不實用。
而IRF卻從根本上解決了這個問題。在IRF中,多框分布式沒有引入多級分布式的技術,而是將多框分布式,虛擬成為1個主板、多個備板、多個接口板的普通的框式分布式。這種分布式與現有框式分布式的差異僅僅是備板、接口板的個數,從架構上看完全沒有區別,其複雜度與普通的框式分布式基本沒有差異,因此成員設備的個數不再受係統架構的約束,而僅僅取決於硬件的能力。
IRF支持全部的IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等功能,並且保證這些功能高效穩定的對用戶提供。
其它虛擬化技術因為采用全新的架構方案,導致在其他設備上很普通很成熟的技術,在虛擬化設備上都必須進行單獨的支持。例如框式分布式上普遍支持的高可用性技術,在很多虛擬化技術上支持都非常有限,功能上也有大量缺失。而IRF是基於通用軟件架構的,它的加入是對原係統功能的增強,使得原係統可以用於虛擬化環境,但並沒有修改原係統的接口和運行機製,因此,原係統支持的各種功能能自然而然地繼承到IRF係統中,保證了技術的延續性,以及功能的完整豐富。這樣用戶不再需要單獨了解各種功能在IRF上是否支持,以及如何工作,保證了使用上的方便。
普通框式分布式設備的分布式采用的是1:1備份,而IRF中采用的是1:N備份,由於有多個備用板存在,因此可以進一步提高係統的可靠性。
在性能方麵,一般來說1:N備份會占用大量帶寬,並且隨著N的增加不斷惡化。我們看到其他虛擬化技術在麵對1:N備份的這個問題時有兩種解決方法,一種是減少支持高可用性的功能,將有限的資源應用到關鍵業務上;另一種是僅僅實現冷備份,即隻備份靜態配置數據,依靠犧牲倒換的性能,增加業務中斷時間來換取更少的數據同步量。顯然這兩種方法都是通過犧牲功能、性能來換取1:N備份實現的可能,並沒有真正解決問題。
而IRF並沒有以犧牲為代價,它通過組播組來備份很好的解決了備份數據的O(N)複雜度問題,實現了複雜度為O(1)的算法,使得多備板對係統資源的占用是固定的,不會由於備板個數的增加而增加。因此IRF不僅具有1:N備份的高可靠性,還有1:1備份的高性能。
IRF技術具有1:N冗餘保護功能,而框式分布式設備也具有1:1的雙主控板冗餘保護功能。在將框式分布式設備進行虛擬化時,一些其他的虛擬化技術放棄了框式設備本身的冗餘功能,隻利用虛擬化技術的冗餘功能,這樣存在一個問題,就是當一個成員設備的主控板異常時,雖然整個虛擬設備由於1:N冗餘可以繼續工作,但此主控板所屬設備上的各板、卡業務均會中斷。而在IRF中,同時保留了這兩種冗餘功能,使得單個主控板異常時,此框式設備由於存在另外的主控板,所有板、卡均可以繼續正常工作,進一步提高了係統可用性。
IRF技術與一般的虛擬化技術相比,連接更加靈活。設備間並不限製必須使用專門的IRF線纜連接,甚至可以將普通的以太網接口指定為IRF端口進行設備間連接。而指定的IRF端口即可以是電口也可以是光口,當使用光纖進行連接時,可以將物理位置遙遠的設備連接成為一個設備使用,使得適用的組網環境更加廣泛。(具體型號的設備可能對IRF物理端口有特殊要求,請以產品規格為準)
這一特點是框式分布式設備、普通虛擬化設備均不具備的優點。所以IRF除完全繼承了框式分布式設備的所有優點,結合了虛擬化的優點以外,還有自己獨特的技術優點。
使用IRF擴展端口數量如圖16所示。當接入的用戶數增加到原交換機端口密度不能滿足接入需求時,可以通過在原有的IRF係統中增加新的交換機而得到滿足。
圖16 使用IRF擴展端口組網圖
使用IRF擴展係統處理能力如圖17所示。當中心的交換機轉發能力不能滿足需求時,可以增加新交換機與原交換機組成IRF係統來實現。若一台交換機轉發能力為64M PPS,則通過增加一台交換機進行擴展後,整個IRF設備的轉發能力為128M PPS。需要強調的是,是整個IRF設備的轉發能力整體提高,而不是單個交換機的轉發能力提高。
圖17 使用IRF擴展係統處理能力組網圖
使用IRF擴展帶寬如圖18所示,當邊緣交換機上行帶寬增加時,可以增加新交換機與原交換機組成IRF係統來實現。將成員設備的多條物理鏈路配置成一個聚合組,可以增加到中心交換機的帶寬。而對中心交換機的而言,邊緣交換機的數量並沒有變化,物理上的兩台交換機看起來就是一台交換機,原有交換機會將當前的配置批量備份到新加入的交換機。因此,這種變化對網絡規劃和配置影響很小。
圖18 使用IRF擴展帶寬組網圖
IRF可以通過光纖將相距遙遠的設備連接形成IRF設備,如圖19所示,每個樓層的用戶通過樓道交換機接入外部網絡,現使用光纖將各樓道交換機連接起來形成一個IRF設備,這樣,相當於每個樓隻有一個接入設備,網絡結構變得更加簡單;每個樓層有多條鏈路到達核心網絡,網絡變得更加健壯、可靠;對多台樓道交換機的配置簡化成對對IRF係統的配置,降低了管理和維護的成本。
圖20是常見的網絡組網,使用MSTP、VRRP等協議來支持鏈路冗餘、網關備份。這種組網在各種場合均會使用,這裏僅以彙聚層與接入層之間的組網為例。
使用IRF後,彙聚層的多個設備成為了一個單一的邏輯設備,接入設備直接連接到虛擬設備。這個簡化後的組網不再需要使用MSTP、VRRP協議,簡化了網絡配置。同時依靠跨設備的鏈路聚合,在成員出現故障時不再依賴MSTP、VRRP等協議的收斂,提高了可靠性。
圖20 使用IRF簡化組網示意圖
Copyright ©2009 杭州華三通信技術有限公司 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
本文檔中的信息可能變動,恕不另行通知。
售前谘詢
售後谘詢
人工在線谘詢
