- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
IRF2.0技术白皮书
关键词:IRF、拓扑收集、角色选举、高可靠性、冗余备份
摘 要:IRF是一种将多台设备虚拟成一台设备来管理和使用的技术。本文将介绍IRF如何将这些设备进行虚拟化,以及在网络中的主要应用。
缩略语:
缩略语 | 英文全名 | 中文解释 |
IRF | Intelligent Resilient Framework | 智能弹性架构 |
目 录
目前,网络中主要存在两种形态的通信设备:盒式设备和框式分布式设备。将它们进行比较,我们会发现:
l 盒式设备成本低廉,但是没有高可用性支持,缺乏不中断的业务保护,无法应用于重要的场合(例如核心层、汇聚层、生产网络、数据中心等);在复杂的组网环境中,盒式设备扩展性差的缺点表现的非常明显,用户不得不维护更多的网络设备,并且为了增加这些设备还不得不修改早期的组网结构;
l 框式分布式设备具有高可用性、高性能、高端口密度的优点,因此经常被应用于一些重要场合(例如核心层、汇聚层、生产网络、数据中心等)。但它相比盒式交换机也有一些缺点,比如首次投入成本高、单端口成本高等。
针对盒式设备与框式分布式设备的这些特点,一种结合了两种设备优点的IRF虚拟化技术应运而生。IRF就是将多台设备通过IRF端口连接起来形成一台虚拟的逻辑设备,如图1所示。用户对这台虚拟设备进行管理,来实现对虚拟设备中的所有物理设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点。
图1 IRF组网应用示意图
从提出虚拟化理念开始,虚拟化技术在不断发展、变化中,不同厂商的技术实现也不尽相同,但普遍存在以下问题:
l 支持的功能少。大部分厂商在虚拟化技术实现时采用了全新的系统架构,导致在其它设备上很普通很成熟的技术,在虚拟设备上都必须进行单独的支持,而多年的技术积累很难在短时间内重新实现,因此只能保证虚拟设备首先支持基本功能,而大量的增值服务可能缺失。
l 功能支持与其它产品有差异。由于基本架构的不同,很多功能在支持虚拟化的产品上的实现不同于任何已有产品,用户在使用此类产品前必须熟悉这些差异。而在与其它产品混合组网时,更需要了解各产品的不同,给用户的管理和维护带来了很大的不便,增加了维护成本。
l 技术不成熟造成运行不稳定。这里说的技术不成熟不是指技术本身,而是技术应用在虚拟化环境不成熟。例如虚拟化的一个特点是每个成员都有独立的控制能力,如何协调各成员的控制就是一个问题。再比如成员的地位相互平等,每个成员又都有与其他成员交互的能力,那么随着成员个数的增加,成员间的交互将成几何级数增加,这就是通常所说的N平方问题,虚拟化必须要很好的考虑解决这个问题。总之这些系统相关的问题对各种特性来说都需要新的技术加以解决。而这些全新技术的不成熟,会直接影响产品的性能以至运行的可靠。
H3C也一直致力于IRF技术的研发和优化,继推出IRF1.0之后,现又推出了具有更加完善功能的通用虚拟化技术IRF2.0。如无特殊说明,下文中的IRF特指IRF2.0,以下将描述IRF2.0的技术实现和典型应用。
IRF具有以下主要优点:
l 简化管理。IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。
l 简化网络运行。IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。IRF技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。
l 低成本:IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。
l 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
l 保护用户投资。由于具有强大的扩展能力,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备既可。很好的保护了用户投资。
l 高可靠性。IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,Master设备负责IRF系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF系统的业务不中断,从而实现了设备的1:N备份。IRF是网络可靠性保障的最优解决方案。
l 高性能。由于IRF系统是由多个支持IRF特性的单机设备虚拟化而成的,IRF系统的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
l 丰富的功能。IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
l 广泛的产品支持。IRF技术作为一种通用的虚拟化技术,对不同形态产品的虚拟化一体化的实现,使用同一技术,同时支持盒式设备的虚拟化,以及框式分布式设备的虚拟化。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
l Master:负责管理整个IRF。
l Slave:作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。
Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。
一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2,需要和IRF物理端口绑定之后才能生效。
设备上可以用于IRF连接的物理端口。IRF物理端口可能是IRF专用接口、以太网接口或者光口(设备上哪些端口可用作IRF物理端口与设备的型号有关,请以设备的实际情况为准)。通常情况下,以太网接口和光口负责向网络中转发业务报文,当它们与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。
如图2所示,两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)。
图2 IRF合并示意图
如图3所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。
图3 IRF分裂示意图
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。设备的缺省优先级均为1,如果想让某台设备当选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF设备的系统架构如图4所示,其中,
l IRF Virtualization:IRF虚拟化模块,它能自动进行IRF的拓扑收集、角色选举,并将各成员设备虚拟成一个单一的设备;
l Hardware:设备上的硬件;
l Device Management:设备管理层,完成对板、卡等各种设备资源的管理。这里的设备即包括对硬件的抽象,也包括通过IRF虚拟化发现的逻辑设备;
l System Management and Application Modules:系统管理及应用模块,指运行在设备上的所有管理、控制程序,例如各种路由协议模块、链路层协议模块等。
IRF虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的各种应用软件来说,通过设备管理层的屏蔽,它并不关心物理上的差异,即不管是真实的单一设备还是IRF虚拟出来的设备,它都不需要做任何的修改。
图4 IRF软件架构
多台设备要形成一个IRF,需要先将成员设备的IRF物理端口进行物理连接。设备支持的IRF物理端口的类型不同使用的连接介质不同:
l 如果使用IRF专用接口作为IRF物理端口,则需要使用IRF专用线缆连接IRF物理端口。专用线能够为成员设备间报文的传输提供很高的可靠性和性能。
l 如果使用以太网接口作为IRF物理端口,则使用交叉网线连接IRF物理端口即可。这种连接方式提高了现有资源的利用率(以太网接口没有与IRF端口绑定时用于上下层设备间业务报文转发,与IRF端口绑定后专用于成员设备间报文转发,这种绑定关系可以通过命令行配置),有利于节约成本(不需要购置IRF专用接口卡或者光模块等)。
l 如果使用光口作为IRF物理端口,则使用光纤连接IRF物理端口。这种连接方式可以将距离很远的物理设备连接组成IRF,使得应用更加灵活。
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图5所示,否则,不能形成IRF。
一个IRF端口可以跟一个IRF物理端口绑定,也可以跟多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。
图5 IRF物理连接示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图6所示。
l 相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散的组网。
l 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图6 IRF连接拓扑示意图
IRF中的每台设备都是通过和自己直接相邻的其它成员设备之间交互IRF Hello报文来收集整个IRF的拓扑关系。IRF Hello报文会携带拓扑信息,包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的成员桥MAC等内容。
每个成员设备都在本地记录自己已知的拓扑信息。初始时刻,成员设备只记录了自身的拓扑信息。当IRF端口状态变为up后,成员设备会将已知的拓扑信息周期性的从up状态的IRF端口发送出去。成员设备收到直接邻居的拓扑信息后,会更新本地记录的拓扑信息。经过一段时间的收集,所有设备上都会收集到完整的拓扑信息(称为拓扑收敛)。此时会进入角色选举阶段。
IRF系统由多台成员设备组成,每台成员设备具有一个确定的角色,即Master或者Slave。确定成员设备角色的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如:IRF建立、新设备加入、IRF分裂或者两个IRF系统合并。角色选举规则如下:
l 当前Master优于非Master成员;
l 当成员设备均是框式分布式设备时,本地主用主控板优于本地备用主控板;
l 当成员设备均是框式分布式设备时,原Master的备用主控板优于非Master成员上的主控板;
l 成员优先级大的优先;
l 系统运行时间长的优先(各设备的系统运行时间信息也是通过IRF Hello报文来传递的);
l 成员桥MAC小的优先。
从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止选举。此最优成员设备即为Master,其它成员设备则均为Slave。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
l 盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色),如图7所示。
l 框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色),如图8所示。
IRF的配置同步包括两个步骤:初始化时的批量同步和稳定运行时的实时同步。
l 批量同步
当多台设备组合形成IRF时,先选举出Master设备。Master设备使用自己的启动配置文件启动,Master设备启动完成后,将配置批量同步给所有Slave设备,Slave设备完成初始化,IRF形成;
在IRF运行过程中,有新的成员设备加入时,也会进行批量同步。新设备重启以Slave的身份加入IRF,Mater会将当前的配置批量同步给新设备。新设备以同步过来的配置完成初始化,而不再读取本地的启动配置文件。
l 实时同步
所有设备初始化完成后,IRF作为单一网络设备在网络中运行。用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。
Master设备作为IRF系统的管理中枢,负责响应用户的登录请求,即用户无论使用什么方式,通过哪台成员设备登录IRF,最终都是对Master设备进行配置。Master设备负责将用户的配置同步给各个Slave设备,从而使IRF内各设备的配置随时保持高度统一。
在运行过程中,IRF系统使用成员编号(Member ID)来标志和管理成员设备。例如,IRF中接口的编号会加入成员编号信息:对于盒式设备单机运行时,接口编号第一维参数的值通常为1,加入IRF后,接口编号第一维参数的值会变成成员编号的值;对于框式设备单机运行时,接口编号采用三维格式(如GigabitEthernet3/0/1),加入IRF后,接口编号变成四维格式,第一维表示成员编号(如GigabitEthernet2/3/0/1)。此外,成员编号还被引入到文件系统管理中。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时成员设备的编号不唯一(即存在编号相同的成员设备),则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。请在建立IRF前,统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
IRF维护的主要功能是监控成员设备的加入和离开,并随时收集新的拓扑,维护现有拓扑。
IRF维护过程中,继续进行拓扑收集工作,当发现有新的成员设备加入时会根据新加入设备的状态采取不同的处理:
l 新加入的设备本身未形成IRF(比如,新加入的设备配置了IRF功能,之后断电,再使用IRF电缆连接到已有IRF系统,上电重启),则该设备会被选为Slave。
l 加入的设备本身已经形成了IRF(比如,新加入的设备配置了IRF功能,已经作为IRF系统运行,之后使用IRF连接到已有IRF系统),此时相当于两个IRF合并(merge)(请注意,通常情况下,不建议使用这种方式形成IRF)。在这种情况下,两个IRF会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方重启后所有成员设备均以Slave的角色重新加入IRF。
如果成员设备加入成功,对IRF系统来说,相当于增加一个备用主控板以及此板上的接口等物理资源。
成员设备加入可能原因有:人为增加IRF系统中的成员;故障恢复,当设备故障或链路故障恢复时,恢复的设备会重新加入IRF。
IRF通过以下两种方式能够准确、快速的判断是否有成员设备离开,是否需要更新拓扑:
l 对于邻居设备直连的情况,成员设备A down或者IRF链路down,其直接邻居设备B能迅速感知设备A的离开(不用等到IRF Hello报文超时),会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。
l 对于邻居设备非直连的情况(即两成员设备中间跨接了其它设备,该设备不属于IRF),成员设备A down或者IRF链路down,其邻居设备B不能迅速感知。但邻居设备B能够通过IRF Hello报文超时机制发觉设备A的离开,并将“成员设备A离开”的信息广播通知IRF中的其它设备。
获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
成员设备之间会定期(通常一个周期为200ms)交互IRF Hello报文来维护邻居关系以及传递IRF的运行参数。IRF Hello报文超时机制的原理是如果持续多个周期(通常为10个周期)未收到邻居的IRF Hello报文,则认为该成员设备的IRF Hello报文超时,该成员设备已经离开IRF,IRF需要将该成员设备从拓扑中隔离。
成员设备离开可能原因有:人为改变拓扑,取走成员设备;成员设备故障;链接故障。
单纯的拓扑变化指设备的拓扑由环形链接变为链形链接,或者由链形链接变为环形链接。例如对于环形链接的设备,当链路发生故障时可能变为链形链接;又比如在增加设备时,对于原有的环形链接,需要先将原有的环形链接变为链形链接,才能接入新的设备。
对于单纯的拓扑变化,IRF的成员构成以及Master均不会发生变化,仅仅会在必要时自动改变转发的路径,不会影响设备的正常使用。
IRF具有自动加载功能。在进行IRF扩展增加新成员设备时,并不需要新加入的成员设备与原有虚拟设备具有相同软件版本,只要具有兼容的版本既可。新设备加入IRF时,会与Master设备的软件版本号进行比较,如果不一致,则自动从Master设备下载系统启动文件,然后使用新的启动文件重启,重新加入IRF。如果产品不支持该功能,则需要用户手工配置确保新加入的成员设备与原有虚拟设备版本一致后,新设备才能加入IRF。
因为IRF设备通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,以提高IRF系统和应用的可靠性,IRF采用了一系列的冗余备份技术来保证IRF系统的高可靠性:
l 1:N备份冗余
l 协议的热备份
l 上/下行链路的冗余备份
l IRF端口的冗余备份
普通框式分布式设备采用的是1:1冗余,即框式分布式设备配备了两块主控板,主用主控板负责处理业务,备用主控板仅作为主用主控板的备份,随时与主用主控板保持同步,当主用主控板异常时立即取代其成为新的主用主控板继续工作。
而IRF中采用的是1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性。
对于框式分布式设备的虚拟化,IRF并没有因为IRF技术具有备份功能而放弃每个框式分布式成员设备本身的主用主控板和备用主控板的冗余保护,而是将各个成员设备的主用主控板和备用主控板作为主控板资源统一管理,进一步提高了系统可靠性(如图8所示)。
在1:N冗余环境下,协议热备份负责将协议的配置信息以及支撑协议运行的数据(比如状态机或者会话表项等)备份到其它所有成员设备,从而使得IRF系统能够作为一台独立的设备在网络中运行。
以路由协议为例,如图9所示,IRF设备左侧网络使用的是RIP路由协议,右侧网络使用的是OSPF路由协议。当Master收到邻居路由器发送过来的Update报文时,一方面它会更新本地的路由表,同时它会立即将更新的路由表项以及协议状态信息发给其它所有成员设备,其它成员设备收到后会立即更新本地的路由表及协议状态,以保证IRF系统中各个物理设备上路由相关信息的严格同步。当Slave收到邻居路由器发送过来的Update报文时,Slave设备会将该报文交给Master处理。
当Master故障时,新选举的Master可以无缝的接手旧Master的工作,新的Master接收到邻居路由器过来的OSPF报文后,会将更新的路由表项以及协议状态信息发给其它所有成员设备,并不会影响IRF中OSPF协议的运行,如图10所示。这样就保证了当成员设备出现故障的时候,其它成员设备可以照常运行并迅速接管故障的物理设备功能,此时,域内路由协议不会随之出现中断,二三层转发流量和业务也不会出现中断,从而实现了不中断业务的故障保护和设备切换功能。
IRF采用分布式聚合技术来实现上/下行链路的冗余备份。传统的聚合技术将一台设备的多个物理以太网端口(被称为成员端口)聚合在一起,它只能实现对链路故障的备份,而对于设备的单点故障没有备份机制。IRF支持的新型分布式聚合技术则可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口。这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。如图11所示,流向网络核心的流量将均匀分布在聚合链路上,当某一条聚合链路失效时,分布式链路聚合技术能够将流量自动重新分布到其余聚合链路以实现链路的弹性备份和提高网络可靠性。
图11 上/下行链路的冗余备份示意图
IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成(如图12所示),多条IRF物理链路之间可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而提高了设备的可靠性。
图12 IRF端口的冗余备份示意图
对于由框式分布式设备形成的IRF设备,聚合的IRF物理端口可以位于同一块接口板上也可以位于不同的接口板上,即支持IRF物理端口的跨板聚合,这样即使其中一块接口板发生故障也不会影响IRF功能。
IRF采用分布式弹性转发技术实现报文的二/三层转发,最大限度的发挥了每个成员的处理能力。IRF系统中的每个成员设备都有完整的二/三层转发能力,当它收到待转发的二/三层报文时,可以通过查询本机的二/三层转发表得到报文的出接口(以及下一跳),然后将报文从正确的出接口送出去,这个出接口可以在本机上也可以在其它成员设备上,并且将报文从本机送到另外一个成员设备是一个纯粹内部的实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在IRF系统内部穿过了多少成员设备,在跳数上只增加1,即表现为只经过了一个网络设备。
如图13所示,转发报文的入接口和出接口在同一台成员设备上。当Slave 1收到报文后,查找本地转发表,发现出接口就在本机上,则Slave 1直接将报文从这个出接口发送出去。
如图14所示,转发报文的入接口和出接口在不同的成员设备上。当Slave 1收到报文后,查找本地转发表,发现出接口在Master上,则Slave 1按照最优路径先将报文转发给Master,Master通过出接口将报文转发给最终用户。
图15描述的是IRF对组播报文的处理示意图。Slave 1收到一个组播报文,通过查找本地的组播转发表,Slave 1知道Master和Slave 3上均有组播成员的接入,而且Slave 1到达Slave 3的最优路径是通过Master,于是Slave 1将组播报文转发给Master,Master将报文复制三份,其中两份直接发给本地连接的组播组成员,另外一份转发给Slave 3,通过Slave 3发送给其它的组播组成员。这样对于组播报文,每个成员只会根据需要复制报文,保证设备间只有一份报文传送,节省了IRF系统内部资源,提高了组播报文的处理速度。
IRF与其他虚拟化技术的最大区别就在于它不再针对特定产品,而是一种通用的虚拟化软件架构。利用这个软件架构,可以将同一系列的设备进行虚拟化,形成各种形态的一个单一的虚拟设备,适应所有这一类的虚拟化需要。例如目前IRF可以将盒式交换机设备进行虚拟化,也可以将框式分布式交换机设备虚拟化。这样保证各种产品虚拟化功能的一致性,IRF只会通过不断完善、发展,使其功能越来越强大,而不会不断颠覆,这样一方面保证了使用上的方便,另一方面使得技术会越来越成熟,而不是不断变化的实验品。
在这个软件架构里,IRF虚拟化只是系统中一个相对独立的局部功能,它对整个系统的影响是局部的,因此IRF虚拟化功能的加入并不会影响整个系统的稳定性。
与其他虚拟化技术不同,IRF没有追求系统架构的创新,而是采用了应用成熟的系统结构。
IRF形成的虚拟设备采用通用的分布式系统架构,目前,分布式系统架构已经在H3C的多款设备得到了很好的实现,早已趋于成熟。一个成熟的架构显然比一个全新的架构在商用上有更多优势:
l 首先是系统的稳定,经过长时间千锤百炼,基于成熟的架构开发的系统的瑕疵早已得到弥补,而一个全新的系统架构,势必会引入一些此架构独有的问题;
l 其次经过不断的优化,成熟架构的性能也是最优的,因此可以保证IRF系统稳定、可靠、高效的运行。
将框式分布式设备进行虚拟化的技术目前还比较少,即使有个别技术支持,其形成的虚拟设备的功能也非常有限,并且支持的成员设备的数量也非常少,例如只能将两个设备进行虚拟化。这是由于按照一般的设计,多框分布式比普通分布式增加了框一级的管理,成为了两级的分布式,第一级是框之间的分布式,第二级是框内各板的分布式。两级的分布式需要增强现有的分布式多层交换架构,再增加一层结构,但是实现的复杂度上却在现有的基础上剧增。这种方案实现起来复杂度高、性能低、可靠性差,不实用。
而IRF却从根本上解决了这个问题。在IRF中,多框分布式没有引入多级分布式的技术,而是将多框分布式,虚拟成为1个主板、多个备板、多个接口板的普通的框式分布式。这种分布式与现有框式分布式的差异仅仅是备板、接口板的个数,从架构上看完全没有区别,其复杂度与普通的框式分布式基本没有差异,因此成员设备的个数不再受系统架构的约束,而仅仅取决于硬件的能力。
IRF支持全部的IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等功能,并且保证这些功能高效稳定的对用户提供。
其它虚拟化技术因为采用全新的架构方案,导致在其他设备上很普通很成熟的技术,在虚拟化设备上都必须进行单独的支持。例如框式分布式上普遍支持的高可用性技术,在很多虚拟化技术上支持都非常有限,功能上也有大量缺失。而IRF是基于通用软件架构的,它的加入是对原系统功能的增强,使得原系统可以用于虚拟化环境,但并没有修改原系统的接口和运行机制,因此,原系统支持的各种功能能自然而然地继承到IRF系统中,保证了技术的延续性,以及功能的完整丰富。这样用户不再需要单独了解各种功能在IRF上是否支持,以及如何工作,保证了使用上的方便。
普通框式分布式设备的分布式采用的是1:1备份,而IRF中采用的是1:N备份,由于有多个备用板存在,因此可以进一步提高系统的可靠性。
在性能方面,一般来说1:N备份会占用大量带宽,并且随着N的增加不断恶化。我们看到其他虚拟化技术在面对1:N备份的这个问题时有两种解决方法,一种是减少支持高可用性的功能,将有限的资源应用到关键业务上;另一种是仅仅实现冷备份,即只备份静态配置数据,依靠牺牲倒换的性能,增加业务中断时间来换取更少的数据同步量。显然这两种方法都是通过牺牲功能、性能来换取1:N备份实现的可能,并没有真正解决问题。
而IRF并没有以牺牲为代价,它通过组播组来备份很好的解决了备份数据的O(N)复杂度问题,实现了复杂度为O(1)的算法,使得多备板对系统资源的占用是固定的,不会由于备板个数的增加而增加。因此IRF不仅具有1:N备份的高可靠性,还有1:1备份的高性能。
IRF技术具有1:N冗余保护功能,而框式分布式设备也具有1:1的双主控板冗余保护功能。在将框式分布式设备进行虚拟化时,一些其他的虚拟化技术放弃了框式设备本身的冗余功能,只利用虚拟化技术的冗余功能,这样存在一个问题,就是当一个成员设备的主控板异常时,虽然整个虚拟设备由于1:N冗余可以继续工作,但此主控板所属设备上的各板、卡业务均会中断。而在IRF中,同时保留了这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板,所有板、卡均可以继续正常工作,进一步提高了系统可用性。
IRF技术与一般的虚拟化技术相比,连接更加灵活。设备间并不限制必须使用专门的IRF线缆连接,甚至可以将普通的以太网接口指定为IRF端口进行设备间连接。而指定的IRF端口即可以是电口也可以是光口,当使用光纤进行连接时,可以将物理位置遥远的设备连接成为一个设备使用,使得适用的组网环境更加广泛。(具体型号的设备可能对IRF物理端口有特殊要求,请以产品规格为准)
这一特点是框式分布式设备、普通虚拟化设备均不具备的优点。所以IRF除完全继承了框式分布式设备的所有优点,结合了虚拟化的优点以外,还有自己独特的技术优点。
使用IRF扩展端口数量如图16所示。当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的IRF系统中增加新的交换机而得到满足。
图16 使用IRF扩展端口组网图
使用IRF扩展系统处理能力如图17所示。当中心的交换机转发能力不能满足需求时,可以增加新交换机与原交换机组成IRF系统来实现。若一台交换机转发能力为64M PPS,则通过增加一台交换机进行扩展后,整个IRF设备的转发能力为128M PPS。需要强调的是,是整个IRF设备的转发能力整体提高,而不是单个交换机的转发能力提高。
图17 使用IRF扩展系统处理能力组网图
使用IRF扩展带宽如图18所示,当边缘交换机上行带宽增加时,可以增加新交换机与原交换机组成IRF系统来实现。将成员设备的多条物理链路配置成一个聚合组,可以增加到中心交换机的带宽。而对中心交换机的而言,边缘交换机的数量并没有变化,物理上的两台交换机看起来就是一台交换机,原有交换机会将当前的配置批量备份到新加入的交换机。因此,这种变化对网络规划和配置影响很小。
图18 使用IRF扩展带宽组网图
IRF可以通过光纤将相距遥远的设备连接形成IRF设备,如图19所示,每个楼层的用户通过楼道交换机接入外部网络,现使用光纤将各楼道交换机连接起来形成一个IRF设备,这样,相当于每个楼只有一个接入设备,网络结构变得更加简单;每个楼层有多条链路到达核心网络,网络变得更加健壮、可靠;对多台楼道交换机的配置简化成对对IRF系统的配置,降低了管理和维护的成本。
图20是常见的网络组网,使用MSTP、VRRP等协议来支持链路冗余、网关备份。这种组网在各种场合均会使用,这里仅以汇聚层与接入层之间的组网为例。
使用IRF后,汇聚层的多个设备成为了一个单一的逻辑设备,接入设备直接连接到虚拟设备。这个简化后的组网不再需要使用MSTP、VRRP协议,简化了网络配置。同时依靠跨设备的链路聚合,在成员出现故障时不再依赖MSTP、VRRP等协议的收敛,提高了可靠性。
图20 使用IRF简化组网示意图
Copyright ©2009 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
售前咨询
售后咨询
人工在线咨询
