IRF20网络技术白皮书121229Word格式文档下载.docx
《IRF20网络技术白皮书121229Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《IRF20网络技术白皮书121229Word格式文档下载.docx(24页珍藏版)》请在冰豆网上搜索。
N冗余16
3.2协议热备份17
3.3上/下行链路的冗余备份18
3.4IRF端口的冗余备份19
4IRF报文转发原理.20
5H3C实现的技术特色21
5.1通用虚拟化软件架构21
5.2应用成熟的系统结构22
5.3简化的多框分布式22
5.4丰富而稳定的功能支持22
5.5高效的1:
N备份23
5.6框式设备成员内的冗余保护23
5.7灵活的设备间连接23
6典型组网应用24
6.1使用IRF扩展端口数量24
6.2使用IRF扩展系统处理能力24
6.3使用IRF扩展带宽25
6.4跨越空间使用IRF25
6.5使用IRF简化组网26
1概述
1.1产生背景
目前,网络中主要存在两种形态的通信设备:
盒式设备和框式分布式设备。
将它们进行比较,我们会发现:
盒式设备成本低廉,但是没有高可用性支持,缺乏不中断的业务保护,无法应用于重要的场合(例如核心层、汇聚层、生产网络、数据中心等);
在复杂的组网环境中,盒式设备扩展性差的缺点表现的非常明显,用户不得不维护更多的网络设备,并且为了增加这些设备还不得不修改早期的组网结构;
框式分布式设备具有高可用性、高性能、高端口密度的优点,因此经常被应用于一些重要场合(例如核心层、汇聚层、生产网络、数据中心等)。
但它相比盒式交换机也有一些缺点,比如首次投入成本高、单端口成本高等。
针对盒式设备与框式分布式设备的这些特点,一种结合了两种设备优点的IRF虚拟化技
术应运而生。
IRF就是将多台设备通过IRF端口连接起来形成一台虚拟的逻辑设备,如图
1所示。
用户对这台虚拟设备进行管理,来实现对虚拟设备中的所有物理设备的管理。
这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点。
图1IRF组网应用示意图
从提出虚拟化理念开始,虚拟化技术在不断发展、变化中,不同厂商的技术实现也不尽相同,但普遍存在以下问题:
支持的功能少。
大部分厂商在虚拟化技术实现时采用了全新的系统架构,导致在其
它设备上很普通很成熟的技术,在虚拟设备上都必须进行单独的支持,而多年的技术积累很难在短时间内重新实现,因此只能保证虚拟设备首先支持基本功能,而大量的增值服务可能缺失。
功能支持与其它产品有差异。
由于基本架构的不同,很多功能在支持虚拟化的产品上的实现不同于任何已有产品,用户在使用此类产品前必须熟悉这些差异。
而在与其它产品混合组网时,更需要了解各产品的不同,给用户的管理和维护带来了很大的不便,增加了维护成本。
技术不成熟造成运行不稳定。
这里说的技术不成熟不是指技术本身,而是技术应用
在虚拟化环境不成熟。
例如虚拟化的一个特点是每个成员都有独立的控制能力,如
何协调各成员的控制就是一个问题。
再比如成员的地位相互平等,每个成员又都有与其他成员交互的能力,那么随着成员个数的增加,成员间的交互将成几何级数增加,这就是通常所说的N平方问题,虚拟化必须要很好的考虑解决这个问题。
总之这些系统相关的问题对各种特性来说都需要新的技术加以解决。
而这些全新技术的不成熟,会直接影响产品的性能以至运行的可靠。
H3C也一直致力于IRF技术的研发和优化,继推出IRF1.0之后,现又推出了具有更加完善功能的通用虚拟化技术IRF2.0。
如无特殊说明,下文中的IRF特指IRF2.0,以下将描述IRF2.0的技术实现和典型应用。
1.2技术优点
IRF具有以下主要优点:
简化管理。
IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。
而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化网络运行。
IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。
这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
IRF技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。
低成本:
IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。
比直接使用高端设备具有成本优势。
强大的网络扩展能力。
通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
保护用户投资。
由于具有强大的扩展能力,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备既可。
很好的保护了用户投资。
高可靠性。
IRF的高可靠性体现在多个方面,例如:
成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;
IRF系统由多台成员设备组成,Master设备负责IRF系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF系
统的业务不中断,从而实现了设备的1:
N备份。
IRF是网络可靠性保障的最优解决
高性能。
由于IRF系统是由多个支持IRF特性的单机设备虚拟化而成的,IRF系统的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。
因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
丰富的功能。
IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
广泛的产品支持。
IRF技术作为一种通用的虚拟化技术,对不同形态产品的虚拟化一体化的实现,使用同一技术,同时支持盒式设备的虚拟化,以及框式分布式设备的虚拟化。
2IRF的技术实现
2.1基本概念
1.角色
IRF中每台设备都称为成员设备。
成员设备按照功能不同,分为两种角色:
Master:
负责管理整个IRF。
Slave:
作为Master的备份设备运行。
当Master故障时,系统会自动从Slave中
选举一个新的Master接替原Master工作。
Master和Slave均由角色选举产生。
一个IRF中同时只能存在一台Master,其它成员
设备都是Slave。
2.IRF端口一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2,需要和IRF物理端口绑定之后才能生效。
3.IRF物理端口
设备上可以用于IRF连接的物理端口。
IRF物理端口可能是IRF专用接口、以太网接口
或者光口(设备上哪些端口可用作IRF物理端口与设备的型号有关,请以设备的实际情
况为准)。
通常情况下,以太网接口和光口负责向网络中转发业务报文,当它们与IRF
端口绑定后就作为IRF物理端口,用于成员设备之间转发报文。
可转发的报文包括IRF
相关协商报文以及需要跨成员设备转发的业务报文。
4.IRF合并
如图2所示,两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,
这个过程称为IRF合并(merge)。
图2IRF合并示意图
XGE1M1XGE2j3/0,f1
irfS^T
DeviceADeviceB
5.IRF分裂
如图3所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。
图3IRF分裂示意图
IRF1
IRF2
+
DeviceA
DeviceB
XGE1/3/0/1XGE2/3/0/1
IRF链路
6.成员优先级
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。
优先级越高当选为Master的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当
选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
2.2IRF软件架构
IRF设备的系统架构如图4所示,其中,
IRFVirtualization:
IRF虚拟化模块,它能自动进行IRF的拓扑收集、角色选举,并将各成员设备虚拟成一个单一的设备;
Hardware:
设备上的硬件;
DeviceManagement:
设备管理层,完成对板、卡等各种设备资源的管理。
这里的设备即包括对硬件的抽象,也包括通过IRF虚拟化发现的逻辑设备;
SystemManagementandApplicationModules:
系统管理及应用模块,指运行在设备上的所有管理、控制程序,例如各种路由协议模块、链路层协议模块等。
IRF虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF的虚拟设备与真实的物理设
备,屏蔽其差异。
而对于运行在此系统上的各种应用软件来说,通过设备管理层的屏蔽,它并不关心物理上的差异,即不管是真实的单一设备还是IRF虚拟出来的设备,它都不
需要做任何的修改。
图4IRF软件架构
SystemManagementandApplicationModules
DeviceManagement
Hardware
IRFVirtualization
2.3IRF的形成
2.3.1物理连接
1.连接介质
多台设备要形成一个IRF,需要先将成员设备的IRF物理端口进行物理连接。
设备支持
的IRF物理端口的类型不同使用的连接介质不同:
如果使用IRF专用接口作为IRF物理端口,则需要使用IRF专用线缆连接IRF物
理端口。
专用线能够为成员设备间报文的传输提供很高的可靠性和性能。
如果使用以太网接口作为IRF物理端口,则使用交叉网线连接IRF物理端口即
可。
这种连接方式提高了现有资源的利用率(以太网接口没有与IRF端口绑定时用
于上下层设备间业务报文转发,与IRF端口绑定后专用于成员设备间报文转发,这
种绑定关系可以通过命令行配置),有利于节约成本(不需要购置IRF专用接口卡
或者光模块等)。
如果使用光口作为IRF物理端口,则使用光纤连接IRF物理端口。
这种连接方式
可以将距离很远的物理设备连接组成IRF,使得应用更加灵活。
2.连接要求
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF
物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-
Portl口上绑定的IRF物理端口相连,如图5所示,否则,不能形成IRF。
一个IRF端口可以跟一个IRF物理端口绑定,也可以跟多个IRF物理端口绑定,以提高
IRF链路的带宽以及可靠性。
图5IRF物理连接示意图
IRFPorl2IRF-Port1
XGE1/3AV1XGE1J3>
O/1
XGE1/3At3IRF谁路XGE1/3/0/3
3.连接拓扑
IRF的连接拓扑有两种:
链形连接和环形连接,如图6所示。
相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散的组网。
环形连接比链形连接更可靠。
因为当链形连接中出现链路故障时,会引起IRF分
裂;
而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图6IRF连接拓扑示意图
2.3.2拓扑收集
IRF中的每台设备都是通过和自己直接相邻的其它成员设备之间交互IRFHello报文来收
集整个IRF的拓扑关系。
IRFHello报文会携带拓扑信息,包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的成员桥MAC等内容。
每个成员设备都在本地记录自己已知的拓扑信息。
初始时刻,成员设备只记录了自身的拓扑信息。
当IRF端口状态变为up后,成员设备会将已知的拓扑信息周期性的从up状态的IRF端口发送出去。
成员设备收到直接邻居的拓扑信息后,会更新本地记录的拓扑信息。
经过一段时间的收集,所有设备上都会收集到完整的拓扑信息(称为拓扑收敛)。
此时会进入角色选举阶段。
2.3.3角色选举
IRF系统由多台成员设备组成,每台成员设备具有一个确定的角色,即Master或者Slave。
确定成员设备角色的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如:
IRF建立、新设备加入、IRF分裂或者两个IRF系统合并。
角色选举规则如下:
当前Master优于非Master成员;
当成员设备均是框式分布式设备时,本地主用主控板优于本地备用主控板;
当成员设备均是框式分布式设备时,原Master的备用主控板优于非Master成员上的主控板;
成员优先级大的优先;
系统运行时间长的优先(各设备的系统运行时间信息也是通过IRFHello报文来传递的);
成员桥MAC小的优先。
从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止选举。
此最优成员设备即为Master,其它成员设备则均为Slave。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
图7所示。
盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色),如
图7盒式设备虚拟化效果图
DeviceA(MemberID=1)
IRF-Port2
IRF-Port1
DeviceB(MemberID=2)
11rn-J
n
f)
n11
~_ii11
A鼻1
业务接口XGE1/3/0/1
XGE1/3/0/1业务接口
IRF物理端口
Master
(MamberlD=1)
IRF的主用主控板
Slave
(MemberlD=2)
IRF的备用主控板
框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框
式分布式设备拥有更多的备用主控板和接口板。
Master的主用主控板相当于IRF的
主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的
备用主控板(同时担任接口板的角色),如图8所示。
图8框式分布式设备虚拟化效果图
(fiylemberlD=2■
MemberID=1)
Master(MernberlD=1^全局卞用主柠或全局魯用卞■控或
(t?
ernberlD=2)
2.4IRF管理
2.4.1配置同步
IRF的配置同步包括两个步骤:
初始化时的批量同步和稳定运行时的实时同步。
批量同步
当多台设备组合形成IRF时,先选举出Master设备。
Master设备使用自己的启动
配置文件启动,Master设备启动完成后,将配置批量同步给所有Slave设备,
Slave设备完成初始化,IRF形成;
在IRF运行过程中,有新的成员设备加入时,也会进行批量同步。
新设备重启以
Slave的身份加入IRF,Mater会将当前的配置批量同步给新设备。
新设备以同步
过来的配置完成初始化,而不再读取本地的启动配置文件。
实时同步
所有设备初始化完成后,IRF作为单一网络设备在网络中运行。
用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。
Master设备作为IRF系统的管理中枢,负责响应用户的登录请求,即用户无论使用什么方式,通过哪台成员设备登录IRF,最终都是对Master设备进行配置。
Master设备负责将用户的配置同步给各个Slave设备,从而使IRF内各设备的配置随时保持高度统一。
2.4.2成员编号
在运行过程中,IRF系统使用成员编号(MemberID)来标志和管理成员设备。
例如,IRF中接口的编号会加入成员编号信息:
对于盒式设备单机运行时,接口编号第一维参数的值通常为1,加入IRF后,接口编号第一维参数的值会变成成员编号的值;
对于框式设备单机运行时,接口编号采用三维格式(如GigabitEthernet3/0/1),加入IRF后,接口编号变成四维格式,第一维表示成员编号(如GigabitEthernet2/3/0/1)。
此外,成员编号还被引入到文件系统管理中。
所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时成员设备的编号不唯一(即存在编号相同的成员设备),则不能建立IRF;
如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
请在建立IRF前,统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
2.5IRF维护
IRF维护的主要功能是监控成员设备的加入和离开,并随时收集新的拓扑,维护现有拓
扑。
2.5.1成员设备加入
IRF维护过程中,继续进行拓扑收集工作,当发现有新的成员设备加入时会根据新加入设备的状态采取不同的处理:
新加入的设备本身未形成IRF(比如,新加入的设备配置了IRF功能,之后断电,再使用IRF电缆连接到已有IRF系统,上电重启),则该设备会被选为Slave。
加入的设备本身已经形成了IRF(比如,新加入的设备配置了IRF功能,已经作为IRF系统运行,之后使用IRF连接到已有IRF系统),此时相当于两个IRF合并(merge)(请注意,通常情况下,不建议使用这种方式形成IRF)。
在这种情况
下,两个IRF会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方重启后所有
成员设备均以Slave的角色重新加入IRF。
如果成员设备加入成功,对IRF系统来说,相当于增加一个备用主控板以及此板上的接
口等物理资源。
成员设备加入可能原因有:
人为增加IRF系统中的成员;
故障恢复,当设备故障或链路
故障恢复时,恢复的设备会重新加入IRF。
2.5.2成员设备离开
IRF通过以下两种方式能够准确、快速的判断是否有成员设备离开,是否需要更新拓扑:
对于邻居设备直连的情况,成员设备Adown或者IRF链路down,其直接邻居设
备B能迅速感知设备A的离开(不用等到IRFHello报文超时),会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。
对于邻居设备非直连的情况(即两成员设备中间跨接了其它设备,该设备不属于
IRF),成员设备Adown或者IRF链路down,其邻居设备B不能迅速感知。
但邻居设备B能够通过IRFHello报文超时机制发觉设备A的离开,并将“成员设备A离开”的信息广播通知IRF中的其它设备。
获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master
还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;
如
果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
哲说明
成员设备之间会定期(通常一个周期为200ms)交互IRFHello报文来维护邻居关系以
及传递IRF的运行参数。
IRFHello报文超时机制的原理是如果持续多个周期(通常为10个周期)未收到邻居的IRFHello报文,则认为该成员设备的IRFHello报文超时,
该成员设备已经离开IRF,IRF需要将该成员设备从拓扑中隔离。
成员设备离开可能原因有:
人为改变拓扑,取走成员设备;
成员设备故障;
链接故障。
2.5.3拓扑更新
单纯的拓扑变化指设备的拓扑由环形链接变为链形链接,或者由链形链接变为环形链接。
例如对于环形链接的设备,当链路发生故障时可能变为链形链接;
又比如在增加设备时,对于原有的环形链接,需要先将原有的环形链接变为链形链接,才能接入新的设备。
对于单纯的拓扑变化,IRF的成员构成以及Master均不会发生变化,仅仅会在必要时自动改变转发的路径,不会影响设备的正常使用。
2.6成员设备软件自动升级
IRF具有自动加载功能。
在进行IRF扩展增加新成员设备时,并不需要新加入的成员设备与原有虚拟设备具有相同软件版本,只要具有兼容的版本既可。
新设备加入IRF时,会与Master设备的软件版本号进行比较,如果不一致,则自动从Master设备下载系统启动文件,然后使用新的启动文件重启,重新加入IRF。
如果产品不支持该功能,则需要用户手工配置确保新加入的成员设备与原有虚拟设备版本一致后,新设备才能加入
IRF。
3IRF的高可靠性
因为IRF设备通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。
为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,以提高IRF系统和应用的可靠性,IRF采用了一系列的冗余备份技术来保证IRF系统的高可靠性:
1:
N备份冗余
协议的热备份
上/下行链路的冗余备份
IRF端口的冗余备份
N冗余
普通框式分布式设备采用的是1:
1冗余,即框式分布式设备配备了两块主控板,主用主控板负责处理业务,备用主控板仅作为主用主控板的备份,随时与主用主控板保持同步,当主用主控板异常时立即取代其成为新的主用主控板继续工作。
而IRF中采用的是1:
N冗余,即Master负责处理业务,Slave作为Master的备份,随
升级会员 