H3C网络虚拟化:IRF(Intelligent Resilient Framework)智能弹性架构技术详解

科技   2024-10-31 15:30   河北  

1.什么是IRF?

IRF,即Intelligent Resilient Framework(智能弹性架构),是H3C自主研发的一种硬件虚拟化技术。它通过将多台设备通过IRF物理端口连接并配置,虚拟化成一台分布式设备,实现硬件资源和软件处理能力的集合,达到协同工作、统一管理和不间断维护的效果。简而言之,IRF技术就是将多个硬件设备虚拟化为一台更大的硬件设备。

2.IRF技术的特点

序号优点具体描述
1简化管理用户可通过任意成员设备的端口登录IRF系统,实现统一管理,避免逐一配置每台设备
2简化网络运行IRF内的控制协议统一运行,减少协议报文交互,加快网络收敛速度
3低成本将低端设备虚拟为高端设备使用,兼具高端性能与低端成本效益
4强大扩展能力通过增加成员设备,轻松扩展IRF系统的端口数、带宽和处理能力
5保护用户投资网络升级时无需替换原有设备,仅需增加新设备,降低升级成本
6高可靠性支持多链路备份、设备1:N备份,确保业务连续性,提升网络可靠性
7高性能通过虚拟化多个单机设备,大幅提升交换容量和端口密度,增强整体性能
8丰富功能支持IPv4IPv6MPLS、安全特性等全交换机功能,满足多样化需求
9广泛产品支持适用于盒式及框式分布式设备,实现不同形态产品的虚拟化一体化

3.IRF的基本概念

3.1角色

IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:

3.2 IRF端口

一种专用于IRF的逻辑接口,分为IRF-Port1IRF-Port2,需要和IRF物理端口绑定之后才能生效。

3.3 IRF物理端口

设备上可以用于IRF连接的物理端口。

IRF物理端口可能是IRF专用接口、以太网接口或者光口(设备上哪些端口可用作IRF物理端口与设备的型号有关)。

通常情况下,以太网接口和光口负责向网络中转发业务报文,当它们与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。

3.4 IRF合并

两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)。

3.5 IRF分裂

一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。

3.6成员优先级

成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。设备的缺省优先级均为1,如果想让某台设备当选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。

4.IRF软件架构

IRF设备的系统架构如下图所示,它包括*IRF虚拟化模块、设备上的硬件、设备管理层以及系统管理及应用模块*组成。

5.IRF的形成

5.1物理连接

1)连接方式

连接介质的选择取决于IRF物理端口的类型,用于将多台设备形成IRF的连接如下:

2)连接要求

  • 本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连
  • 本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连。

否则不成形成IRF

如下物理连接示意图,一个IRF端口可以跟一个IRF物理端口绑定,也可以跟多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。

3)连接拓扑

IRF的连接拓扑有两种:链形连接和环形连接

5.2拓扑收集

IRF中的设备通过交互IRF Hello报文收集整个系统的拓扑关系。

这些报文包含连接关系、设备编号、优先级、成员桥MAC等信息。初始时,设备仅记录自身信息,随后通过up状态的IRF端口周期性发送已知信息。设备收到邻居信息后更新本地记录,直至所有设备收集到完整拓扑信息(拓扑收敛)。此时,系统进入角色选举阶段。

5.3角色选举

IRF系统由多台成员设备组成,每台成员设备具有一个确定的角色,即Master或者Slave。确定成员设备角色的过程称为角色选举。

角色选举会在拓扑变更的情况下产生,比如:IRF建立、新设备加入、IRF分裂或者两个IRF系统合并。

角色选举规则如下:

1)当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,会跳转到第2条规则继续比较)。

2)成员优先级大的优先。

3)系统运行时间长的优先。

4)桥(交换机设备)MAC地址小的优先。

从上面第一条开始判断,若判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。此最优成员设备就是Master,其他成员设备就都是Slave

6. IRF典型组网应用

6.1使用IRF扩展端口数量

当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的IRF系统中增加新的交换机而得到满足。

6.2使用IRF扩展系统处理能力

当中心交换机的转发能力无法满足需求时,可以通过增加新交换机并与原交换机组成IRF系统来实现扩展。若单台交换机的转发能力为64M PPS(百万包每秒),则通过增加一台交换机并使其与原交换机形成IRF系统后,整个IRF系统的转发能力将提升至128M PPS

6.3使用IRF扩展带宽

当边缘交换机上行带宽增加时,可以增加新交换机与原交换机组成IRF系统来实现。将成员设备的多条物理链路配置成一个聚合组,可以增加到中心交换机的带宽。而对中心交换机的而言,边缘交换机的数量并没有变化,物理上的两台交换机看起来就是一台交换机,原有交换机会将当前的配置批量备份到新加入的交换机。因此,这种变化对网络规划和配置影响很小。

6.4使用IRF简化组网

如下图,使用IRF后,汇聚层的多个设备成为了一个单一的逻辑设备,接入设备直接连接到虚拟设备。这个简化后的组网不再需要使用MSTPVRRP协议,简化了网络配置。同时依靠跨设备的链路聚合,在成员出现故障时不再依赖MSTPVRRP等协议的收敛,提高了可靠性。


Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章