IRF20网络技术白皮书121229Word格式文档下载.docx

1、N 冗余 163.2协议热备份 173.3上 /下行链路的冗余备份 183.4IRF 端口的冗余备份 194IRF 报文转发原理 . 205H3C 实现的技术特色 215.1通用虚拟化软件架构 215.2应用成熟的系统结构 225.3简化的多框分布式 225.4丰富而稳定的功能支持 225.5高效的 1:N 备份 235.6框式设备成员内的冗余保护 235.7灵活的设备间连接 236典型组网应用 246.1使用 IRF 扩展端口数量 246.2使用 IRF 扩展系统处理能力 246.3使用 IRF 扩展带宽 256.4跨越空间使用 IRF 256.5使用 IRF 简化组网 261概述1.1产生

2、背景目前，网络中主要存在两种形态的通信设备：盒式设备和框式分布式设备。将它们进行 比较，我们会发现：盒式设备成本低廉，但是没有高可用性支持，缺乏不中断的业务保护，无法应用于 重要的场合（例如核心层、汇聚层、生产网络、数据中心等）；在复杂的组网环境 中，盒式设备扩展性差的缺点表现的非常明显，用户不得不维护更多的网络设备， 并且为了增加这些设备还不得不修改早期的组网结构；框式分布式设备具有高可用性、高性能、高端口密度的优点，因此经常被应用于一 些重要场合（例如核心层、汇聚层、生产网络、数据中心等）。但它相比盒式交换 机也有一些缺点，比如首次投入成本高、单端口成本高等。针对盒式设备与框式分布式设备的

3、这些特点，一种结合了两种设备优点的 IRF虚拟化技术应运而生。IRF就是将多台设备通过IRF端口连接起来形成一台虚拟的逻辑设备，如 图1所示。用户对这台虚拟设备进行管理，来实现对虚拟设备中的所有物理设备的管理。这 种虚拟设备既具有盒式设备的低成本优点，又具有框式分布式设备的扩展性以及高可靠 性优点。图1 IRF组网应用示意图从提出虚拟化理念开始，虚拟化技术在不断发展、变化中，不同厂商的技术实现也不尽 相同，但普遍存在以下问题：支持的功能少。大部分厂商在虚拟化技术实现时采用了全新的系统架构，导致在其它设备上很普通很成熟的技术，在虚拟设备上都必须进行单独的支持，而多年的技 术积累很难在短时间内重新

4、实现，因此只能保证虚拟设备首先支持基本功能，而大 量的增值服务可能缺失。功能支持与其它产品有差异。由于基本架构的不同，很多功能在支持虚拟化的产品 上的实现不同于任何已有产品，用户在使用此类产品前必须熟悉这些差异。而在与 其它产品混合组网时，更需要了解各产品的不同，给用户的管理和维护带来了很大 的不便，增加了维护成本。技术不成熟造成运行不稳定。这里说的技术不成熟不是指技术本身，而是技术应用在虚拟化环境不成熟。例如虚拟化的一个特点是每个成员都有独立的控制能力，如何协调各成员的控制就是一个问题。再比如成员的地位相互平等，每个成员又都有 与其他成员交互的能力，那么随着成员个数的增加，成员间的交互将成几

5、何级数增 加，这就是通常所说的 N 平方问题，虚拟化必须要很好的考虑解决这个问题。总 之这些系统相关的问题对各种特性来说都需要新的技术加以解决。而这些全新技术 的不成熟，会直接影响产品的性能以至运行的可靠。H3C 也一直致力于 IRF 技术的研发和优化，继推出 IRF1.0 之后，现又推出了具有更加 完善功能的通用虚拟化技术 IRF2.0 。如无特殊说明，下文中的 IRF 特指 IRF2.0 ，以下 将描述 IRF2.0 的技术实现和典型应用。1.2技术优点IRF 具有以下主要优点：简化管理。 IRF 形成之后，用户通过任意成员设备的任意端口均可以登录 IRF 系 统，对 IRF 内所有成员设

6、备进行统一管理。而不用物理连接到每台成员设备上分别 对它们进行配置和管理。简化网络运行。 IRF 形成的虚拟设备中运行的各种控制协议也是作为单一设备统一 运行的，例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文 的交互，简化了网络运行，缩短了网络动荡时的收敛时间。 IRF 技术的这一特性是 常见的集群技术所不具备的，后者仅仅能完成设备管理上的统一，而集群中的设备 在网络中仍然分别作为独立节点运行。低成本： IRF 技术是将一些较低端的设备虚拟成为一个相对高端的设备使用，从而 具有高端设备的端口密度和带宽，以及低端设备的成本。比直接使用高端设备具有 成本优势。强大的网络扩展能力。

7、通过增加成员设备，可以轻松自如的扩展 IRF 系统的端口 数、带宽和处理能力。保护用户投资。由于具有强大的扩展能力，当用户进行网络升级时，不需要替换掉 原有设备，只需要增加新设备既可。很好的保护了用户投资。高可靠性。 IRF 的高可靠性体现在多个方面，例如：成员设备之间 IRF 物理端口支 持聚合功能， IRF 系统和上、下层设备之间的物理连接也支持聚合功能，这样通过 多链路备份提高了 IRF 系统的可靠性； IRF 系统由多台成员设备组成， Master 设 备负责 IRF 系统的运行、管理和维护， Slave 设备在作为备份的同时也可以处理业 务，一旦 Master 设备故障，系统会迅速自

8、动选举新的 Master ，以保证通过 IRF 系统的业务不中断，从而实现了设备的 1:N 备份。 IRF 是网络可靠性保障的最优解决高性能。由于 IRF 系统是由多个支持 IRF 特性的单机设备虚拟化而成的， IRF 系统 的交换容量和端口数量就是 IRF 内部所有单机设备交换容量和端口数量的总和。因 此， IRF 技术能够通过多个单机设备的虚拟化，轻易的将设备的核心交换能力、用 户端口的密度扩大数倍，从而大幅度提高了设备的性能。丰富的功能。 IRF 支持包括 IPv4 、IPv6 、MPLS 、安全特性、 OAA 插卡、高可用性 等全部交换机特性，并且能够高效稳定地运行这些功能，大大扩展了

9、 IRF 设备的应 用范围。广泛的产品支持。 IRF 技术作为一种通用的虚拟化技术，对不同形态产品的虚拟化 一体化的实现，使用同一技术，同时支持盒式设备的虚拟化，以及框式分布式设备 的虚拟化。2IRF 的技术实现2.1基本概念1.角色IRF 中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：Master ：负责管理整个 IRF 。Slave :作为Master的备份设备运行。当 Master故障时，系统会自动从 Slave中选举一个新的 Master接替原 Master工作。Master和Slave均由角色选举产生。一个 IRF中同时只能存在一台 Master，其它成员设备都是Sl

10、ave。2.IRF 端口 一种专用于IRF的逻辑接口，分为IRF-Port1和IRF-Port2，需要和IRF物理端口绑定之 后才能生效。3.IRF物理端口设备上可以用于IRF连接的物理端口。 IRF物理端口可能是IRF专用接口、以太网接口或者光口（设备上哪些端口可用作 IRF物理端口与设备的型号有关，请以设备的实际情况为准）。通常情况下，以太网接口和光口负责向网络中转发业务报文，当它们与 IRF端口绑定后就作为 IRF物理端口，用于成员设备之间转发报文。可转发的报文包括 IRF相关协商报文以及需要跨成员设备转发的业务报文。4.IRF合并如 图2所示，两个IRF各自已经稳定运行，通过物理连接和

11、必要的配置，形成一个 IRF，这个过程称为IRF合并（merge ）。图2 IRF合并示意图XGE1M1 XGE2j3/0,f1irfSTDevice A Device B5.IRF分裂如 图3所示，一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备物理上不 连通，一个IRF变成两个IRF，这个过程称为IRF分裂（split ）。图3 IRF分裂示意图IRF 1IRF 2+Device ADevice BXGE1/3/0/1 XGE2/3/0/1IRF链路6.成员优先级成员优先级是成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。优 先级越高当选为 Master的可能

12、性越大。设备的缺省优先级均为 1,如果想让某台设备当选为Master，则在组建IRF前，可以通过命令行手工提高该设备的成员优先级。2.2IRF软件架构IRF设备的系统架构如 图4所示，其中，IRF Virtualization ： IRF虚拟化模块，它能自动进行 IRF的拓扑收集、角色选举， 并将各成员设备虚拟成一个单一的设备；Hardware :设备上的硬件；Device Management :设备管理层，完成对板、卡等各种设备资源的管理。这里 的设备即包括对硬件的抽象，也包括通过 IRF虚拟化发现的逻辑设备；System Management and Application Module

13、s :系统管理及应用模块，指运行在 设备上的所有管理、控制程序，例如各种路由协议模块、链路层协议模块等。IRF虚拟化功能模拟出虚拟的设备，设备管理同时管理 IRF的虚拟设备与真实的物理设备，屏蔽其差异。而对于运行在此系统上的各种应用软件来说，通过设备管理层的屏蔽， 它并不关心物理上的差异，即不管是真实的单一设备还是 IRF虚拟出来的设备，它都不需要做任何的修改。图4 IRF软件架构System Man ageme nt and Applicati on ModulesDevice Man ageme ntHardwareIRF Virtualization2.3IRF的形成2.3.1物理连接1

14、.连接介质多台设备要形成一个 IRF，需要先将成员设备的 IRF物理端口进行物理连接。设备支持的IRF物理端口的类型不同使用的连接介质不同：如果使用IRF专用接口作为IRF物理端口，则需要使用 IRF专用线缆连接IRF物理端口。专用线能够为成员设备间报文的传输提供很高的可靠性和性能。如果使用以太网接口作为 IRF物理端口，则使用交叉网线连接 IRF物理端口即可。这种连接方式提高了现有资源的利用率（以太网接口没有与 IRF端口绑定时用于上下层设备间业务报文转发，与 IRF端口绑定后专用于成员设备间报文转发，这种绑定关系可以通过命令行配置），有利于节约成本（不需要购置 IRF专用接口卡或者光模块等

15、）。如果使用光口作为 IRF物理端口，则使用光纤连接 IRF物理端口。这种连接方式可以将距离很远的物理设备连接组成 IRF，使得应用更加灵活。2.连接要求本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备 IRF-Port2 口上绑定的IRF物理端口相连，本设备上与 IRF-Port2 口绑定的IRF物理端口只能和邻居成员设备 IRF-Portl 口上绑定的IRF物理端口相连，如 图5所示，否则，不能形成IRF。一个IRF端口可以跟一个IRF物理端口绑定，也可以跟多个 IRF物理端口绑定，以提高IRF链路的带宽以及可靠性。图5 IRF物理连接示意图IRFPorl2 IRF-Po

16、rt1XGE1/3AV1 XGE1J3O/1XGE1/3At3 IRF谁路 XGE1/3/0/33.连接拓扑IRF的连接拓扑有两种：链形连接和环形连接，如 图6所示。相比环形连接，链形连接对成员设备的物理位置要求更低，主要用于成员设备物理 位置分散的组网。环形连接比链形连接更可靠。因为当链形连接中出现链路故障时，会引起 IRF分裂；而环形连接中某条链路故障时，会形成链形连接， IRF的业务不会受到影响。图6 IRF连接拓扑示意图2.3.2 拓扑收集IRF 中的每台设备都是通过和自己直接相邻的其它成员设备之间交互 IRF Hello 报文来收集整个 IRF 的拓扑关系。 IRF Hello 报文

17、会携带拓扑信息，包括 IRF 端口连接关系、成员 设备编号、成员设备优先级、成员设备的成员桥 MAC 等内容。每个成员设备都在本地记录自己已知的拓扑信息。初始时刻，成员设备只记录了自身的 拓扑信息。当 IRF 端口状态变为 up 后，成员设备会将已知的拓扑信息周期性的从 up 状 态的 IRF 端口发送出去。成员设备收到直接邻居的拓扑信息后，会更新本地记录的拓扑 信息。经过一段时间的收集，所有设备上都会收集到完整的拓扑信息（称为拓扑收 敛）。此时会进入角色选举阶段。2.3.3 角色选举IRF 系统由多台成员设备组成，每台成员设备具有一个确定的角色，即 Master 或者 Slave 。确定成员

18、设备角色的过程称为角色选举。角色选举会在拓扑变更的情况下产生，比如： IRF 建立、新设备加入、 IRF 分裂或者两 个 IRF 系统合并。角色选举规则如下：当前 Master 优于非 Master 成员； 当成员设备均是框式分布式设备时，本地主用主控板优于本地备用主控板； 当成员设备均是框式分布式设备时，原 Master 的备用主控板优于非 Master 成员上 的主控板；成员优先级大的优先； 系统运行时间长的优先（各设备的系统运行时间信息也是通过 IRF Hello 报文来传 递的）；成员桥 MAC 小的优先。从第一条开始判断，如果判断的结果是多个最优，则继续判断下一条，直到找到唯一最 优

19、的成员设备才停止选举。此最优成员设备即为 Master ，其它成员设备则均为 Slave 。 在角色选举完成后， IRF 形成，进入 IRF 管理与维护阶段。图 7 所示。盒式设备虚拟化形成的 IRF 相当于一台框式分布式设备， Master 相当于 IRF 的主用 主控板， Slave 设备相当于备用主控板（同时担任接口板的角色），如图7盒式设备虚拟化效果图Device A （MemberID=1）IRF-Port2IRF-Port1Device B （MemberID=2）1 1 rn-Jnf）n 1 1_i i 11A 鼻1业务接口 XGE1/3/0/1XGE1/3/0/1 业务接口IR

20、F物理端口Master（MamberlD=1）IRF的主用主控板Slave（MemberlD=2）IRF的备用主控板框式分布式设备虚拟化形成的 IRF也相当于一台框式分布式设备，只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。 Master的主用主控板相当于IRF的主用主控板， Master的备用主控板以及 Slave的主用、备用主控板均相当于 IRF的备用主控板（同时担任接口板的角色），如 图8所示。图8框式分布式设备虚拟化效果图（fiylemberlD=2 Member I D=1）Master （MernberlD=1 全局卞用主柠或 全局魯用卞控或（t?ernberlD=2）2

21、.4IRF管理2.4.1配置同步IRF的配置同步包括两个步骤：初始化时的批量同步和稳定运行时的实时同步。批量同步当多台设备组合形成IRF时，先选举出 Master设备。Master设备使用自己的启动配置文件启动，Master设备启动完成后，将配置批量同步给所有 Slave设备，Slave设备完成初始化，IRF形成；在IRF运行过程中，有新的成员设备加入时，也会进行批量同步。新设备重启以Slave的身份加入IRF， Mater会将当前的配置批量同步给新设备。新设备以同步过来的配置完成初始化，而不再读取本地的启动配置文件。实时同步所有设备初始化完成后， IRF 作为单一网络设备在网络中运行。用户使

22、用 Console 口或者 Telnet 方式登录到 IRF 中任意一台成员设备，都可以对整个 IRF 进行管理 和配置。Master 设备作为 IRF 系统的管理中枢，负责响应用户的登录请求，即用户无论使 用什么方式，通过哪台成员设备登录 IRF ，最终都是对 Master 设备进行配置。 Master 设备负责将用户的配置同步给各个 Slave 设备，从而使 IRF 内各设备的配 置随时保持高度统一。2.4.2 成员编号在运行过程中， IRF 系统使用成员编号（ Member ID ）来标志和管理成员设备。例如， IRF 中接口的编号会加入成员编号信息：对于盒式设备单机运行时，接口编号第一

23、维参 数的值通常为 1，加入 IRF 后，接口编号第一维参数的值会变成成员编号的值；对于框 式设备单机运行时，接口编号采用三维格式（如 GigabitEthernet3/0/1 ），加入 IRF 后， 接口编号变成四维格式，第一维表示成员编号（如 GigabitEthernet2/3/0/1 ）。此外，成 员编号还被引入到文件系统管理中。所以，在 IRF 中必须保证所有设备成员编号的唯一 性。如果建立 IRF 时成员设备的编号不唯一（即存在编号相同的成员设备），则不能建立 IRF ；如果新设备加入 IRF ，但是该设备与已有成员设备的编号冲突，则该设备不能加入 IRF 。请在建立 IRF 前，

24、统一规划各成员设备的编号，并逐一进行手工配置，以保证各 设备成员编号的唯一性。2.5IRF 维护IRF 维护的主要功能是监控成员设备的加入和离开，并随时收集新的拓扑，维护现有拓扑。2.5.1 成员设备加入IRF 维护过程中，继续进行拓扑收集工作，当发现有新的成员设备加入时会根据新加入 设备的状态采取不同的处理：新加入的设备本身未形成 IRF （比如，新加入的设备配置了 IRF 功能，之后断电， 再使用 IRF 电缆连接到已有 IRF 系统，上电重启），则该设备会被选为 Slave 。 加入的设备本身已经形成了 IRF （比如，新加入的设备配置了 IRF 功能，已经作为 IRF 系统运行，之后使

25、用 IRF 连接到已有 IRF 系统），此时相当于两个 IRF 合并 （merge ）（请注意，通常情况下，不建议使用这种方式形成 IRF ）。在这种情况下，两个IRF会进行竞选，竞选仍然遵循角色选举的规则，竞选失败方重启后所有成员设备均以 Slave的角色重新加入 IRF。如果成员设备加入成功，对 IRF系统来说，相当于增加一个备用主控板以及此板上的接口等物理资源。成员设备加入可能原因有：人为增加 IRF系统中的成员；故障恢复，当设备故障或链路故障恢复时，恢复的设备会重新加入 IRF。2.5.2成员设备离开IRF通过以下两种方式能够准确、快速的判断是否有成员设备离开，是否需要更新拓扑：对于邻

26、居设备直连的情况，成员设备 A down或者IRF链路down，其直接邻居设备B能迅速感知设备 A的离开（不用等到IRF Hello报文超时），会立即将“成员 设备A离开”的信息广播通知给 IRF中的其它设备。对于邻居设备非直连的情况（即两成员设备中间跨接了其它设备，该设备不属于IRF ），成员设备 A down或者IRF链路down，其邻居设备 B不能迅速感知。但 邻居设备B能够通过IRF Hello报文超时机制发觉设备 A的离开，并将“成员设备 A离开”的信息广播通知 IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的 IRF拓扑信息表来判断离开的是 Master还是Slave，

27、如果离开的是 Master，则触发新的角色选举，再更新本地的 IRF拓扑；如果离开的是Slave，则直接更新本地的IRF拓扑，以保证IRF拓扑能迅速收敛。哲说明成员设备之间会定期（通常一个周期为 200ms ）交互IRF Hello报文来维护邻居关系以及传递IRF的运行参数。IRF Hello报文超时机制的原理是如果持续多个周期（通常为 10个周期）未收到邻居的 IRF Hello报文，则认为该成员设备的 IRF Hello报文超时，该成员设备已经离开 IRF，IRF需要将该成员设备从拓扑中隔离。成员设备离开可能原因有：人为改变拓扑，取走成员设备；成员设备故障；链接故障。2.5.3拓扑更新单纯

28、的拓扑变化指设备的拓扑由环形链接变为链形链接，或者由链形链接变为环形链接。 例如对于环形链接的设备，当链路发生故障时可能变为链形链接；又比如在增加设备时， 对于原有的环形链接，需要先将原有的环形链接变为链形链接，才能接入新的设备。对于单纯的拓扑变化， IRF 的成员构成以及 Master 均不会发生变化，仅仅会在必要时自 动改变转发的路径，不会影响设备的正常使用。2.6成员设备软件自动升级IRF 具有自动加载功能。在进行 IRF 扩展增加新成员设备时，并不需要新加入的成员设 备与原有虚拟设备具有相同软件版本，只要具有兼容的版本既可。新设备加入 IRF 时， 会与 Master 设备的软件版本号

29、进行比较，如果不一致，则自动从 Master 设备下载系统 启动文件，然后使用新的启动文件重启，重新加入 IRF 。如果产品不支持该功能，则需 要用户手工配置确保新加入的成员设备与原有虚拟设备版本一致后，新设备才能加入IRF 。3IRF 的高可靠性因为 IRF 设备通常用于接入层、汇聚层和数据中心，所以对可靠性要求很高。为了尽量 缩短因日常维护操作和突发的系统崩溃所导致的停机时间，以提高 IRF 系统和应用的可 靠性， IRF 采用了一系列的冗余备份技术来保证 IRF 系统的高可靠性：1:N 备份冗余协议的热备份上/下行链路的冗余备份IRF 端口的冗余备份N 冗余普通框式分布式设备采用的是 1:1 冗余，即框式分布式设备配备了两块主控板，主用主 控板负责处理业务，备用主控板仅作为主用主控板的备份，随时与主用主控板保持同 步，当主用主控板异常时立即取代其成为新的主用主控板继续工作。而 IRF 中采用的是 1:N 冗余，即 Master 负责处理业务， Slave 作为 Master 的备份，随