1.什么是IRF?
IRF
,即Intelligent Resilient Framework
(智能弹性架构),是H3C
自主研发的一种硬件虚拟化技术。它通过将多台设备通过IRF
物理端口连接并配置,虚拟化成一台分布式设备,实现硬件资源和软件处理能力的集合,达到协同工作、统一管理和不间断维护的效果。简而言之,IRF
技术就是将多个硬件设备虚拟化为一台更大的硬件设备。
2.IRF技术的特点
序号 | 优点 | 具体描述 |
---|---|---|
1 | 简化管理 | 用户可通过任意成员设备的端口登录IRF 系统,实现统一管理,避免逐一配置每台设备 |
2 | 简化网络运行 | IRF 内的控制协议统一运行,减少协议报文交互,加快网络收敛速度 |
3 | 低成本 | 将低端设备虚拟为高端设备使用,兼具高端性能与低端成本效益 |
4 | 强大扩展能力 | 通过增加成员设备,轻松扩展IRF 系统的端口数、带宽和处理能力 |
5 | 保护用户投资 | 网络升级时无需替换原有设备,仅需增加新设备,降低升级成本 |
6 | 高可靠性 | 支持多链路备份、设备1:N 备份,确保业务连续性,提升网络可靠性 |
7 | 高性能 | 通过虚拟化多个单机设备,大幅提升交换容量和端口密度,增强整体性能 |
8 | 丰富功能 | 支持IPv4 、IPv6 、MPLS 、安全特性等全交换机功能,满足多样化需求 |
9 | 广泛产品支持 | 适用于盒式及框式分布式设备,实现不同形态产品的虚拟化一体化 |
3.IRF的基本概念
3.1角色
IRF
中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
3.2 IRF端口
一种专用于IRF
的逻辑接口,分为IRF-Port1
和IRF-Port2
,需要和IRF
物理端口绑定之后才能生效。
3.3 IRF物理端口
设备上可以用于IRF
连接的物理端口。
IRF
物理端口可能是IRF
专用接口、以太网接口或者光口(设备上哪些端口可用作IRF
物理端口与设备的型号有关)。
通常情况下,以太网接口和光口负责向网络中转发业务报文,当它们与IRF
端口绑定后就作为IRF
物理端口,用于成员设备之间转发报文。可转发的报文包括IRF
相关协商报文以及需要跨成员设备转发的业务报文。
3.4 IRF合并
两个IRF
各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF
,这个过程称为IRF
合并(merge
)。
3.5 IRF分裂
一个IRF
形成后,由于IRF
链路故障,导致IRF
中两相邻成员设备物理上不连通,一个IRF
变成两个IRF
,这个过程称为IRF
分裂(split
)。
3.6成员优先级
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master
的可能性越大。设备的缺省优先级均为1
,如果想让某台设备当选为Master
,则在组建IRF
前,可以通过命令行手工提高该设备的成员优先级。
4.IRF软件架构
IRF
设备的系统架构如下图所示,它包括*IRF
虚拟化模块、设备上的硬件、设备管理层以及系统管理及应用模块*组成。
5.IRF的形成
5.1物理连接
1)连接方式
连接介质的选择取决于IRF
物理端口的类型,用于将多台设备形成IRF
的连接如下:
2)连接要求
本设备上与 IRF-Port1
绑定的IRF
物理端口只能和邻居成员设备IRF-Port2
口上绑定的IRF
物理端口相连本设备上与 IRF-Port2
口绑定的IRF
物理端口只能和邻居成员设备IRF-Port1
口上绑定的IRF
物理端口相连。
否则不成形成IRF
。
如下物理连接示意图,一个IRF
端口可以跟一个IRF
物理端口绑定,也可以跟多个IRF
物理端口绑定,以提高IRF
链路的带宽以及可靠性。
3)连接拓扑
IRF
的连接拓扑有两种:链形连接和环形连接
5.2拓扑收集
IRF
中的设备通过交互IRF Hello
报文收集整个系统的拓扑关系。
这些报文包含连接关系、设备编号、优先级、成员桥MAC
等信息。初始时,设备仅记录自身信息,随后通过up
状态的IRF
端口周期性发送已知信息。设备收到邻居信息后更新本地记录,直至所有设备收集到完整拓扑信息(拓扑收敛)。此时,系统进入角色选举阶段。
5.3角色选举
IRF
系统由多台成员设备组成,每台成员设备具有一个确定的角色,即Master
或者Slave
。确定成员设备角色的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如:IRF
建立、新设备加入、IRF
分裂或者两个IRF
系统合并。
角色选举规则如下:
1)当前Master
优先(IRF
系统形成时,没有Master
设备,所有加入的设备都认为自己是Master
,会跳转到第2条规则继续比较)。
2)成员优先级大的优先。
3)系统运行时间长的优先。
4)桥(交换机设备)MAC
地址小的优先。
从上面第一条开始判断,若判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。此最优成员设备就是Master,其他成员设备就都是Slave
。
6. IRF典型组网应用
6.1使用IRF扩展端口数量
当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的IRF
系统中增加新的交换机而得到满足。
6.2使用IRF扩展系统处理能力
当中心交换机的转发能力无法满足需求时,可以通过增加新交换机并与原交换机组成IRF
系统来实现扩展。若单台交换机的转发能力为64M PPS(百万包每秒)
,则通过增加一台交换机并使其与原交换机形成IRF
系统后,整个IRF
系统的转发能力将提升至128M PPS
。
6.3使用IRF扩展带宽
当边缘交换机上行带宽增加时,可以增加新交换机与原交换机组成IRF
系统来实现。将成员设备的多条物理链路配置成一个聚合组,可以增加到中心交换机的带宽。而对中心交换机的而言,边缘交换机的数量并没有变化,物理上的两台交换机看起来就是一台交换机,原有交换机会将当前的配置批量备份到新加入的交换机。因此,这种变化对网络规划和配置影响很小。
6.4使用IRF简化组网
如下图,使用IRF
后,汇聚层的多个设备成为了一个单一的逻辑设备,接入设备直接连接到虚拟设备。这个简化后的组网不再需要使用MSTP
、VRRP
协议,简化了网络配置。同时依靠跨设备的链路聚合,在成员出现故障时不再依赖MSTP
、VRRP
等协议的收敛,提高了可靠性。