IRF3技术白皮书

1 概述·· 1

1.1 产生背景·· 1

1.2 技术优点·· 1

2 IRF3.1技术实现·· 1

2.1 概念介绍·· 1

2.2 运行机制·· 2

2.2.1 CB-PE之间的线缆连接·· 2

2.2.2 PE设备发现·· 2

2.2.3 PE设备上线·· 2

2.2.4 CB-PE三层管理通道·· 2

2.2.5 CB-PE流量转发原理·· 3

2.2.6 报文本地转发·· 5

3 实现的技术特色·· 6

3.1 支持PE自动部署·· 6

3.2 PE故障替换,配置自动恢复·· 6

3.3 CB-PE版本实现解耦,向后兼容性更好·· 6

3.4 更强大的组网能力·· 7

3.5 PE支持本地转发·· 7

3.6 PE下线快速恢复上线·· 7

3.7 CB 对PE的控制能力更强,PE支持的特性更丰富·· 7

3.8 聚合级联链路冗余备份,稳定性更高·· 7

4 典型组网应用·· 7

4.1 使用IRF3.1进行端口扩容·· 7

4.2 使用IRF3.1简化组网和管理·· 8


1 概述

1.1 产生背景

随着数据中心和园区网络的爆炸式发展,用户对设备的接入能力越来越高。传统的IRF技术单纯的通过将几台或者十几台设备堆叠在一起来增加网络的接入能力,已经无法满足数据中心核和园区网络的的需求。IRF3.1是一种能够提高网络接入层的接入能力和管理效率的纵向网络整合虚拟化技术,采用IEEE 802.1BR标准协议实现。IRF3.1将多台PEX设备(Bridge Port Extender)连接到父设备(Parent device)上,将每台PEX设备虚拟化成父设备的一块远程业务板,由父设备统一管理.

1.2 技术优点

IRF3.1主要具有以下优点:

l 强大的网络扩展能力

通过IRF3.1技术增加接入的PEX设备,可以轻松自如地扩展父设备的端口数。

l 简化管理

使用IRF3.1技术,可以将每台PEX设备虚拟成父设备上的一块远程业务板。对于上下层设备和网管来说,网络中只存在一台设备(一个管理点,PEX设备只是父设备上的一块业务板),用户只需在父设备上进行操作即可实现对父设备和PEX设备的统一管理。

l 降低成本

在IRF3.1中,父设备承担协议的运算、表项的生成和下发,PEX设备仅负责数据转发,所以对PEX设备的性能、规格要求不高。只需要使用较低配置的款型,就能达到网络扩容的效果,有利于成本控制;另外,PEX设备作为父设备的一块业务板运行,自动同步父设备的配置,降低了网络管理成本。

l 高可靠性

PEX设备上存在多个高速率的物理接口,可以用于连接父设备。在这些接口上建立的PEX链路可以进行负载分担并互为备份,从而确保了PEX设备和父设备之间报文转发的高可靠性。

l ·父设备和PEX设备软件版本兼容性高

父设备和PEX设备采用IEEE 802.1BR标准协议交互信息。PEX设备运行复杂度低,和父设备软件版本松耦合。父设备和PEX设备的软件版本可以独立更新,更新父设备或PEX设备的软件版本时,通常不需要对端配合更新软件版本,双方可以保持长时间的版本兼容。

2 IRF3.1技术实现

2.1 概念介绍

CB:控制桥,用于管理和控制PE的设备。通常是一个IRF堆叠设备。

PE:端口扩展设备。

级联口:CB侧或父PE侧用于连接PE设备的接口,与PE侧的上行口相连。

E-TAG: 802.1BR 协议报文标签头

E-channel Identifier (E-CID):E-TAG中用于标识一个数据通道的编号值.

虚拟网管口: VME Virtual Management Ethernet 虚拟管理以太口,用于CB和PE之前进行IP层通信,该接口没有对应的物理实体。物理通道依附于CB和PE之间的级联通道。

上行口:PE侧用于与CB或父PE相连的接口。

级联聚合口:用于与PE连接的聚合口,该聚合口成员口是与PE相连的物理口。工作在动态聚合模式下。

上行聚合口:PE侧用于与CB连接的聚合口,该聚合口的成员口是上行口。PE设备起动后自动创建,成员口动态加入退出。工作在动态聚合模式下。

PECSP Port Extender Control and Status Protocol 端口扩展状态控制协议

2.2 运行机制

2.2.1 CB-PE之间的线缆连接

PE设备固定预留了1~2组端口作为上行口。当其中一组口确定作为上行口后,该组端口就不能做为业务口使用。如果还存在剩余的一组口,会按照普通业务口上报给CB侧作为业务口使用。

对于CB侧作为连接PE的级联口没有特殊要求,只要将端口加入级联聚合口即可。

CB和PE 之间使用普通的网线或光纤都可以,建议使用光纤。

2.2.2 PE设备发现

CB和PE之间通过LLDP扩展报文相互发现,识别对端角色(CB or PE)。

LLDP扩展报文在CB的物理级联口和PE上行口之间互相向对端发送。

当PE设备在预留的上行口上收到CB发送的LLDP扩展报文后,自动将上行口加入到上行聚合口中。

成员口加入后,上行聚合口和级联聚合口之间通过LACP协议完成协商,成员口选中后,级联聚合口合上行聚合口UP。

CB和PE之间通过级联聚合口和上行聚合口交互PECSP报文,完成PE上线和对PE的控制管理。

2.2.3 PE设备上线

CB和PE之间通过802.1BR PECSP协议完成。整个过程如下:

CB/PE相互向对端发起连接请求,进行PECSP状态协商。

PE携带本地端口信息向CB发起端口创建请求

CB创建PE端口,分配端口ECID,并同步至PE.

CB将PE接口配置同步下发到PE 设备。

PE端口物理状态同步到CB.

2.2.4 CB-PE三层管理通道

802.1BR协议对PE 的管理能力有限,H3C创造性的通过虚拟管理网管口,建立了CB和PE之间的IP层通信通道。CB和PE 设备上各创建一个虚拟网管口VME, CB侧会为每个VME口分配一个IP地址,并绑定到专有的VPN中。所有CB-PE之间的三层管理报文都通过VME接口收发.VME口的物理承载在CB-PE之间的级联通道上,如下图所示。整个通道建立过程中所有的地址分配、ARP、路由学习都是系统自动进行的,无需用户进行任何配置和操作。

基于该通道,CB可以通过各种基于IP的协议(如NETCONF, SNMP, NTP,TELNET等)来完成对PE 设备的控制和管理。大大提供了系统的可扩展性和CB对PE的管理控制能力。

CB-PE管理通道示意图

2.2.5 CB-PE流量转发原理

进入IRF3.1系统的流量报文转发都是芯片来完成,整个过程对外完全屏蔽。如三层报文,进入IRF3.1系统后不管经过了多少PE设备和CB设备,在跳数上只增加1,对外呈现只经过了一台设备。

1. 单播报文转发原理

1.单播报文从PE端口A进入IRF3.1系统。

2.对报文加封装E-TAG,E-TAG中的ECID为A口ECID.

3.加封装E-TAG后的报文从上行口转发到CB侧。

4.CB侧根据目的MAC查表,报文出端口为PE B口。

5.报文换封装E-TAG,ECID是PE端口B的ECID.

6.CB将报文通过级联口转发到PE.

7.PE侧根据E-TAG里的ECID查表得到出端口B

8.PE上解封装报文E-TAG,将报文从B口发送出去。

整个过程加解封装E-TAG,查表都是由芯片硬件完成。

单播报文转发流程示意图

2. 组播广播报文转发原理

1.组播/广播报文从PE端口进入IRF3.1系统。

2.对报文加封装E-TAG,E-TAG中的ECID为入口ECID.

3.加封装E-TAG后的报文从上行口转发到CB侧。

4.CB侧根据广播域或组播域查表出级联口,在每个级联口复制一份报文转发到PE。

5.PE解封装报文,并E-TAG中的组播/广播ECID,查表得到出端口列表。

6.PE在出端口列表的每个端口上复制一份报文并转发出去。

整个过程加解封装E-TAG,查表都是由芯片硬件完成。

组播广播报文转发流程示意图

2.2.6 报文本地转发

PE开启本地转发模式后,PE本地有MAC学习的能力。报文从PE进入后,优先走本地转发,如果本地没有命中再上CB转发。

报文的首次学习过程:

1) 报文从PE口进入IRF 3.1系统。

2) 报文在PE口上封装E-TAG;

3) 报文从PE上行口转发到CB侧;

4) CB侧进行MAC学习;

5) 同时CB将MAC学习的结果通过三层管理通道通知PE.

PE本地转发示意图

3 实现的技术特色

3.1 支持PE自动部署

使能PE设备自动部署后,只要按照部署方案正确组网,无需其他配置,一键式完成所有PE配置和上线。

3.2 PE故障替换,配置自动恢复

PE设备出现故障后,只要按照原来的组网将新的PE设备接入,CB设备会自动将故障前的配置下发到PE,

用户无需任其他操作。

3.3 CB-PE版本实现解耦,向后兼容性更好

IRF3.1基于802.1BR标准协议实现,CB/PE之间通信通过标准的协议,可以保持CB和PE版本的长期兼容,CB/PE版本可以独立升级,尽可能的减少设备升级带来的风险。

3.4 更强大的组网能力

PE支持级联,端口扩展能力更强大,所有接入CB的PE设备都通过CB统一配置和管理,组网的简化和扁平化效果更明显,能更有效地简化管理和降低网络维护成本。

3.5 PE支持本地转发

开启本地转发后,流量进入PE后优先走PE本地转发,节省了CB和PE级联带宽;PE下线后本地能够转发的流量依然能否保持转发状态,尽可能的保证网络转发不中断。

3.6 PE下线快速恢复上线

PE因链路故障下线恢复后,PE设备不需要重启,上线更快,业务中断时间更小。

3.7 CB 对PE的控制能力更强,PE支持的特性更丰富

除了标准的802.1BR协议提供的CB对PE的管理通道和方式,打通了CB-PE之间的三层管理通道。CB可以通过NETCONF等三层协议对PE进行管理和控制,能力更强大。PE上能够支持的特性更丰富,如VXLAN等。

3.8 聚合级联链路冗余备份,稳定性更高

PE通过聚合链路接入CB,既增加了PE到CB的链路带宽,又保证了链路的1:N备份冗余。在一条物理链路故障时,能实现CB-PE之间的上下行流量的无缝切换。最大化保证网络稳定性和高可靠性。

4 典型组网应用

4.1 使用IRF3.1进行端口扩容

当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的IRF系统中下挂新的PE成员交换机来扩展端口数目。原有系统中大部分业务配置不需要变化,只需要在CB侧拿出1个物理口就可以完成1:N倍的端口扩展效果。(N为PE上的端口数).

4.2 使用IRF3.1简化组网和管理

下图是常见的网络组网,使用MSTP、VRRP等协议来支持链路冗余、网关备份。这种组网在各种场合均会使用。

使用IRF3.1后, 汇聚层的多个设备成为了一个单一的逻辑设备,接入设备直接连接到虚拟设备。这个简化后的组网不再需要使用MSTP、VRRP协议,简化了网络配置。同时依靠跨设备的链路聚合,在成员出现故障时不再依赖MSTP、VRRP等协议的收敛,提高了可靠性。IRF3.1中的PE设备支持通过CB来升级和管理,大大简化管理网络。

使用IRF3.1后

联系我们