国家 / 地区

无线IRF 2.0技术白皮书-6W100

手册下载

H3C 无线IRF2.0技术白皮书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



概述

1.1  产生背景

现有市场中,存在大量的独立参与组网的设备。单独设备具有成本低和组网简单的优点,但设备作为独立节点,往往缺乏备份机制,一旦设备故障,就有网络中断的风险。但增加可靠性,则需要部署更多的设备,组成复杂冗余的网络,这样一来,包括网络规划、部署和网络维护,成本和复杂度则成倍增加。

针对上述情况,新华三的IRF虚拟化技术应运而生。IRF就是将多台设备通过IRF端口连接起来形成一台虚拟的逻辑设备(市面常称为堆叠),如1所示。用户对这台虚拟设备进行管理,来实现对虚拟设备中的所有物理设备的管理。

图1 IRF组网应用示意图

 

在有线交换领域,堆叠已经是普遍应用的技术,其交换芯片支持堆叠也是基本的配置,交换芯片配置了专门的堆叠口以进行互联,这使得有线实现虚拟化变得更容易。

在无线交换领域,随着无线部署的规模越来越大,采用IRF虚拟化管理的需求也越来越迫切;此外,由于无线控制器本身并未芯片化,加上无线控制器并不像有线一样,有更多的端口可以用于设备间互联,因此在无线组网上,采用何种虚拟化技术也是需要考究的问题。

1.2  星型IRF

无线IRF方案采用星型IRF技术,星型IRF跟交换机IRF(又称为传统IRF)的最大不同在于IRF的连接方式。

交换技术一般采用成熟芯片方案,在确保低成本的同时还能提供冗余接口或者专用于IRF连接的物理口,通过线缆直接连接这些端口,就可以组成一个IRF虚拟设备。设备之间采用端口直连,根据连接方式不同,有链形连接和环形连接方式,如2所示。

图2 传统IRF连接拓扑示意图

 

无线设备采用CPU参与的转发方案,对外提供的端口有限,承建在有线网上。在IRF虚拟化过程中,借用现有的组网条件,通过扩充原来的IRF的协议,直接使用二层网络进行连接,实现IRF虚拟化组网。这种 采用二层网作为中心辐射连接而成的IRF,称之为星型IRF,如3所示(设备之间是二层网络连接)。

图3 星型IRF连接拓扑示意图

 

一般情况下,星型IRF需要借助二层网络实现AC设备间的互联;特殊情况下,也可以将AC设备间的端口直接互联,只要保证二层互通即可。

说明

星型IRF在传统IRF的基础上发展而来,它继承了传统IRF的大部分特点,本文中除了特别注明星型IRF之外,均不再单独区分传统IRF和星型IRF

 

1.3  技术优点

IRF具有以下主要优点:

·              简化管理

IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理,而不用物理连接到每台成员设备上分别对它们进行配置和管理。

·              简化网络运行

IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。IRF技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,但集群中的各个设备在网络中仍然作为独立节点运行。

·              高可靠性

IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,Master设备负责IRF系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF系统的业务不中断,从而实现了设备的1:N备份。IRF是网络可靠性保障的最优解决方案。

·              星型拓扑

星型IRF中,所有的成员设备接入二层网络,只要成员设备间二层互通,就可以利用现有的物理连接来转发成员设备间的流量和IRF协议报文,不需要专门的物理线路和接口来转发。

IRF的技术实现

2.1  概念介绍

1. 角色

IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:

·              Master:负责管理整个IRF

·              Salve:作为Master的备份设备运行。Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。

MasterSlave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave

2. IRF端口

一种专用于IRF的逻辑接口,星型IRF只有一个IRF-Port口,需要和IRF物理端口绑定之后才能生效。

3. IRF物理端口

设备上可以用于IRF连接的物理端口。通常情况下,单机情况下设备所有的业务口可用来转发业务报文,IRF组网下,需要设置部分业务口与IRF端口绑定,这些端口就作为IRF物理端口,用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。

图4 IRF端口和IRF物理端口示意图

 

4所示,IRF-Port为创建的逻辑接口,Ge1/0/1Ge1/0/2IRF物理端口,IRF-Port在绑定物理端口后生效。

4. IRF合并

5所示,两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)。

图5 IRF合并示意图

 

5. IRF分裂

6所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。

图6 IRF分裂示意图

 

6. 成员优先级

成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。设备的缺省优先级均为1,如果想让某台设备当选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。

2.2  IRF配置同步

IRF的配置同步包括两个步骤:初始化时的批量同步和稳定运行时的实时同步。

·              批量同步

当多台设备组合形成IRF时,会优先选举出MasterMaster使用自己的启动配置文件完成启动后,将配置批量同步给所有SlaveSlave使用从Master获取的同步配置完成初始化,IRF形成。在IRF运行过程中,有新的成员设备加入时,也会进行批量同步。新设备重启后以Slave的身份加入IRFMaster会将当前的配置批量同步给新设备。新设备使用从Master获取的同步配置完成初始化,而不再读取本地的启动配置文件。

·              实时同步

所有设备初始化完成后,IRF作为单一网络设备在网络中运行。用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。Master作为IRF系统的管理中枢,主要的职责有:

¡  负责响应用户的登录请求,即用户无论使用什么方式,通过哪台成员设备登录IRF,最终都是对Master进行配置;

¡  负责将用户的配置同步给各个Slave,使IRF内各设备的配置随时保持高度统一。

2.3  IRF冲突检测

稳态运行的IRF系统中,当IRF链路故障时会发生IRF分裂,由一个IRF裂变成两个IRF。由于IRF系统的IP地址和MAC地址是全局的概念,所有成员都使用同一个IP地址和MAC地址。当发生IRF分裂后,就可能产生多个具有相同IP地址和MAC地址的IRF系统,网络就中会出现二三层地址冲突。

IRF系统使用MAD检测(Multi-Active Detection)来检测和处理IRF分裂导致的冲突,并进行故障恢复(通过重启低优先级的分裂的IRF成员设备重新组合一个新的IRF来进行恢复)。无线IRF支持的MAD检测方式有:LACP MAD检测、ARP MAD检测和ND MAD检测。

三种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。其中,如果IRF对接H3C设备并采用跨板聚合配置情况下,采用LACP MAD检测;使用其他设备对接,使用非跨板聚合组网,采用ARP MADIPv4)或ND MADIPv6)检测。因为LACP MADARP MADND MAD冲突处理的原则不同,不能同时配置。

2.4  成员设备软件自动升级

IRF具有自动加载功能。在进行IRF扩展增加新成员设备时,并不需要新加入的成员设备与原有虚拟设备具有相同软件版本,只要具有兼容的版本既可。新设备加入IRF时,会与Master的软件版本号进行比较,如果不一致,则自动从Master上下载系统启动文件,然后使用新的启动文件重启,重新加入IRF。如果产品不支持该功能,则需要用户手工配置确保新加入的成员设备与原有虚拟设备版本一致后,新设备才能加入IRF

IRF可靠性技术

因为IRF设备通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,以提高IRF系统和应用的可靠性,IRF采用了一系列的冗余备份技术来保证IRF系统的高可靠性:

·              协议的热备份

·              /下行链路的冗余备份

·              IRF端口的冗余备份

·              IRF物理端口的数据和控制分离

·              License

3.1  协议热备份

1:N冗余环境下,协议热备份负责将协议的配置信息以及支撑协议运行的数据(比如状态机或者会话表项等)备份到其它所有成员设备,从而使得IRF系统能够作为一台独立的设备在网络中运行。在IRF中,协议热备份是全方位的,包括APSTA的接入和状态信息,包括认证的信息,都进行了备份,通过备份,可以在设备局部故障的情况下进行恢复。

7所示,以AP接入为例,假设AP 1接入MasterAC 1),AP 2接入SalveAC 2)。在所有AP的接入过程中,均有Master参与进行接入,并且在后续具体的接入过程中,Slave会同步给Master相应的信息,Master获取信息表项后,再同步到所有的Slave中。

Master故障时,新选举的Master可以无缝的接手旧Master的工作,新的Master接收到新的接入信息后,也会将更新的接入信息表项以及协议状态信息发给其它所有成员设备,并不会影响整个系统的运行。这样就保证了当成员设备出现故障的时候,其它成员设备可以照常运行并迅速接管故障的物理设备功能。域内运行的系统信息和协议信息不会随之出现中断,二三层转发流量和业务也不会出现中断,从而实现了不中断业务的故障保护和设备切换功能。

图7 协议热备份示意图

 

3.2  /下行链路的冗余备份

IRF采用分布式聚合技术来实现上/下行链路的冗余备份。传统的聚合技术将一台设备的多个物理以太网端口(被称为成员端口)聚合在一起,它只能实现对链路故障的备份,而对于设备的单点故障没有备份。

IRF支持的新型分布式聚合技术则可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口。这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。如8所示,流向网络核心的流量将均匀分布在聚合链路上,当某一条聚合链路失效时,分布式链路聚合技术能够将流量自动重新分布到其余聚合链路以实现链路的弹性备份和提高网络可靠性。

图8 /下行链路的冗余备份示意图

 

3.3  IRF端口的冗余备份

IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成(如9所示),多条IRF物理链路之间可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而提高了设备的可靠性。

图9 IRF端口的冗余备份示意图

 

3.4  IRF物理端口数据与控制分离

当在成员设备配置多个物理口添加到IRF-Port的时候,可以设置IRF物理口转发的数据类型来提高安全性。当设置为转发控制报文时,只转发包括IRF相关协议报文和板间的管理控制报文,当设置成转发数据报文时,只转发跨成员设备转发的业务报文。缺省情况下,同时转发控制和数据报文。

图10 IRF物理端口设置数据和控制分离示意图

 

3.5  License

IRF中,所有License汇总使用,即安装在成员设备的所有License进行累加,并在所有成员设备中共享使用,这给用户规划和使用网络带来极大的方便。

无线IRF应用模型

4.1  无线IRF产品系列

IRF的组网是为了满足高可靠性和高性能的市场需求而产生的,目前只有中高端的无线控制器产品支持IRF特性。

·              V7新开发的产品中,支持产品包括WX3500H系列、WX5500H系列、WBC系列及无线控制器插卡系列支持IRF特性;

·              V5升级到V7的产品中,只限WX5500E系列和无线插卡系列支持IRF特性。

4.2  IRF组网模型

在使用H3C设备做外部直连的情况下,星型IRF组网模型相对统一。对内,IRF连接是二层连接;对外,星型IRF与交换机组成跨板聚合使用。有三种组网模型,详见“4.2.1  盒式AC交换连接IRF模型、“4.2.2  盒式AC直连IRF模型和“4.2.3  无线AC插卡模型章节的介绍。

在使用其他厂家设备做外部直连的情况下,IRF组网模型的内部连接相同,外部采用单独的接口,不再使用聚合的方式,称之为独立端口模型,详见“4.2.4  独立端口模型章节的介绍。

4.2.1  盒式AC交换连接IRF模型

11所示,IRF物理端口跟外面交换机相连,借助交换机的二层网络进行IRF相连,所有IRF的内部报文,需要通过交换机进行转发;而IRF对外连接端口,采用跨板聚合的方式跟交换机进行连接。IRF链路和跨板聚合的网络,在交换机和IRF上,均使用不同的VLAN进行隔离。

图11 盒式AC交换连接IRF模型

 

4.2.2  盒式AC直连IRF模型

12所示,IRF链路采用在AC间直接连线实现,直连IRF对外连接端口仍然一样,采用跨板聚合的方式跟交换机进行连接。IRF链路和跨板聚合的网络,使用不同的VLAN进行隔离。

图12 盒式AC直连IRF模型

 

4.2.3  无线AC插卡模型

13所示,无线AC插卡采用松耦合与机框连接,当无线AC插卡插入机框中时,插卡跟机框背板是经过内部口联通的。无线IRF就是无线AC插卡组成的IRF,其中IRF链接是通过机框的背板网络相连,而对外也是采用跨板聚合方式跟机框相连,且IRF链路和跨板聚合的网络均使用不同的VLAN进行隔离。

图13 无线插卡模型

 

无线AC插卡模型可以进行扩展,无线AC插卡可以分别插入到不同的框中,用户需要规划实施不同机框之间的IRF链路和对外的聚合链路。。

4.2.4  独立端口模型

跨板聚合需要依赖使用H3C的设备做对接,在现网改造等外部设备使用不可控情况下,无线IRF对外连接采用独立的对外端口。在配置上,IRF链路需要保证二层互通,使用独立的VLAN传输IRF内部数据,跟业务数据独立开来。由于IRF跟外部网络容易产生环路,需要配置STP防止环路产生。

图14 独立端口模型

 

典型应用

5.1  使用IRF替代双链路备份

相对于单台设备组网情况下,双链路备份的组网复杂度翻倍,需要维护两个基本的链路:CAPWAP 主链路,CAPWAP备链路。

使用无线IRF方案后,IRF能简化为单台设备,除了IRF链路是IRF内部维护外,IRFAP之间只需要一条CAPWAP链路,组网复杂度能显著降低。

在配置上,双链路需要在不同AC上做配置,分开两台设备做维护;IRF组网后,只可见一台逻辑设备,在一台逻辑设备上管理,配置也是统一的一份。

图15 使用IRF替代双链路备份组网图

 

联系我们 联系我们
联系我们
回到顶部 回到顶部