当前位置:文档之家 › H3C 网络虚拟化IRF技术架构

H3C 网络虚拟化IRF技术架构

  • 格式:pdf
  • 大小:1.84 MB
  • 文档页数:21

下载文档原格式

  / 21

合集下载

irf2技术详解

irf2技术详解

IRF2 技术详解简介 (2)工作机制 (3)发现邻居 (3)交换信息 (3)确认角色 (4)top管理 (4)设备管理与报文转发 (5)堆叠分裂多master的处理机制 (6)1简介Irf2第二代智能弹性架构是华三的高可靠性技术,是一种软件虚拟化的技术。

简单的来说就是可以把多台设备变成一台设备,就如同框式设备主用主控板和备用主控板一样,而且irf是一种局部技术,在网络关键部位使用,比如汇聚和核心,对网络整他并没有太大影响。

这种技术能够简化配置,保证网络可靠性的同时极大的简化网络结构,并且收敛速度非常快,这与mstp+vrrp的配置麻烦,结构复杂,收敛缓慢形成鲜明的对比,并且与mstp相比可以实现完全的负载分担。

在数据中心以及一些网络延迟要求严格的网络里能够起到很好的效果,组建简单快速高效的大二层网络。

与其他厂商的虚拟化技术相比irf2更加灵活,华三低端交换机也支持的比较好。

本文先对irf2技术进详细的分析,别且结合公司发展方向。

指出了irf2在今后网络中的使用场景。

2工作机制与其他协议类似,irf2分为发现邻居—交换信息—确定角色—top管理这几个阶段。

发现邻居:邻居发现较为简单无报文确认机制,irf默认堆叠口的对端就是邻居交换信息:设备通过堆叠口发送hello包,其中带有确认角色所需要的所有信息,比如域编号,成员编号,优先级,mac地址等。

确认角色:根据协议定义以及相关信息确认master 与slave角色,master设备管理堆叠top,计算路由,同步配置,但是master和slave共同完成数据转发。

维护top:包括堆叠的合并,分裂等。

2.1发现邻居堆叠口是有特殊的链接关系的,中有将对应的接口相连才能建立堆叠,堆叠线两断就是邻居。

具体的关系如下:链形环形top:2.2交换信息交换信息是确认角色的必要条件,irf根据hello报文多携带的信息,收集全堆叠top 信息,主要包括域编号(domain id),成员编号(member id),优先级,mac地址等。

H3C IRF原理及 配置

H3C IRF原理及 配置

H3C IRF原理及配置1、概述IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。

它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。

理解为堆叠有助于我们更快理解2、工作原理IRF分为四阶段:物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。

只需了解选举规则以及分裂处理机制,其它信息不必深入。

如果有需要可以单独debugIRF信息即可。

选举规则:根据IRF的优先级进行选举,Priority值大的则为MASTER,值小的为SLAVE。

分裂机制: (1)IRF分裂分为两种情况,主机或者备机整机down掉,那么OK直接更换新设备即可。

(2)如果是IRF链路或者端口down掉,主备之间需要IRF的心跳线(MAD 检测)彼此互换IRF信息. 为避免二层信息混乱,IRF是让备机完全处于停机状态,It really doesnt work .3、常用名词IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备4、IRF配置示例(1)配置A机为MASTER#设成员号及优先级irf mem 1 pri 4#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。

并加入相应的IRF group组interface Ten-GigabitEthernet1/2/1shutinterface Ten-GigabitEthernet1/2/2shutirf-port 1/1des IRF_PORT_1port group interface Ten-GigabitEthernet1/2/1port group interface Ten-GigabitEthernet1/2/2#重要一步,激活IRF,很多人会忽略这条命令。

irf-port configuration active#保存配置save(2)配置B机为SLAVE#设成员号及优先级,H3C设备默认都是mem 1,需要retu为mem 2。

H3C交换机IRF相关技术分析(20110318)

H3C交换机IRF相关技术分析(20110318)

H3C交换机IRF相关技术分析产品及解决方案部目录IRF基本概念 IRF技术分析 IRF主推方案 IRF技术总结为什么需要IRF2.0---用户的痛传统的网络中心拓扑 传统网络中心,网络拓扑复杂管理困难,故障恢复时间一般在秒级。

为了增加可靠 性,设计了一些冗余链路和设备,网络拓扑变得复杂。

同时核心设备一旦不稳定或 链路中断,则会导致VRRP或路由协议的震荡,故障恢复一般都在秒级。

为什么需要IRF2.0---解决的问题把两台物理交换机组合成一台虚拟交换机的新技术,称为 VSU,全称是Virtual Switch Unit,即虚拟交换单元。

虚拟化后,VSU虚拟化的两台交换机,管理维护,正常应 用起来相当于一台交换机。

为什么需要IRF2.0---技术特点双核心的应用场景,无论是纯路由的三层环境,还是二层交换环境均适 用。

两台设备使用VSU以后 统一的管理界面 一致的转发表项 跨设备链路捆绑 价值点: 减少费用 减少和上一级链接的备份线路; 减少上一级设备的端口占用; 增强设备冗余和可靠性; 控制面1:N冗余; 数据面可以卡板卡LAG; 减少网络复杂性,较少网络环路,增强网络稳定性。

简化管理;IRF的基本概念IRF的含义就是智能弹性框架(Intelligent Resilient Framework). 组成:多台设备互相连接起来形成一个“联合设 备”(Fabric)。

无论在管理还是在使用上,就成为了一个整 体。

优点:高可靠性,高扩展性,易用性,可管理性,实用性H3C智能弹性架构发展H3C的智能弹性技术的发展经历了三个阶段 的智能弹性技术的发展经历了三个阶段 第 一阶段:集群。

H3C在网络集群推出了HGMP协议,以及基于HGMP的简单堆 叠技术。

HGMP协议第一次在一个大型二层网络结构上实现了单一IP的二层 管理 ,一个集群网络可由最多256台二层交换机组成。

HGMP集群解决了单一IP管理、 统一软件升级的问题。

H3C-S7506E实现IRF虚拟化功能

H3C-S7506E实现IRF虚拟化功能

On The WayS7506E系列交换机实现IRF功能最近H3C的虚拟化(IRF),气势很猛,市场需求很大,恰好最近有机会调试S12508系列的IRF、S7500E系列的IRF和S5800系列的IRF功能。

此次贴出S7506E的IRF调试步骤以及常见查询命令(注意S7506E和S7510E在调试命令上还是有区别),希望对给位调试有帮助。

下图为某企业的图。

注意:在尽可能的情况用2个万兆口实现IRF功能。

一:IRF配置:S7506-1与S7506-2之间的IRF[S7506E-1] irf member 1 // 配置IRF的成员号;[S7506E-1] chassis convert mode irf // 将设备切换到IRF模式,确认之后设备会自动重启 [S7506E-1] irf member 1 priority 32 //修改IRF成员的优先级,最高为32,master [S7506E-1] irf auto-update enable //使能启动文件自动加载[S7506E-1] int ten 1/2/0/2[S7506E-1- ten 1/2/0/2] shutdown //需要先提前关闭物理口,IRF逻辑口要绑定物理口[S7506E-1 ] irf-port 1/1 //创建逻辑接口,注意对应。

S7506E-1 irf-port 2/2[S7506E-1- irf-port 1/1] port group interface Ten-GigabitEthernet1/2/0/2[S7506E-1] int ten 1/2/0/2[S7506E-1- ten 1/2/0/2] undo shutdown<S7506E-1> save // 保存<S7506E-1>%Jul 7 15:42:59:953 2011 S7506E-1 STM/5/STM_MERGE:IRF merge occurs and the IRF system does not need to reboot.编者:OTW On The Way 技术交流[S7506E-2] irf member 2 // 用来配置设备的成员编号,修改为2[S7506E-2] chassis convert mode irf // 将设备切换到IRF模式,确认之后设备会自动重启 [S7506E-2] irf auto-update enable //使能启动文件自动加载[[S7506E-2] int ten 1/2/0/2[S7506E-2- ten 2/2/0/2] shutdown //需要先提前关闭物理口,IRF逻辑口要绑定物理口[S7506E-2 ] irf-port 2/2 //创建逻辑接口,注意对应。

H3C-S6850交换机虚拟化配置

H3C-S6850交换机虚拟化配置

H3C S6850交换机虚拟化配置目录一、项目情况 (2)二、设备拓扑图 (2)三、配置IRF的限制条件 (2)3.1IRF物理端口限制 (2)3.2ISSU升级限制 (2)3.3MAC检测限制 (2)四、配置要点 (2)五、配置步骤 (3)六、配置过程 (3)一、项目情况本次项目采购4台S6850交换机作为汇聚使用,为了提高设备可靠性,两两进行虚拟化配置,采用H3C IRF技术实现。

二、设备拓扑图三、配置IRF的限制条件3.1IRF物理端口限制S6850系列交换机支持通过以下端口建立IRF物理连接,不支持1G/10G/25G/50G IRF物理连接。

·QSFP+口工作在40G速率·QSFP28口(除了LSWM18CQMSEC接口模块扩展卡上的端口)工作在40G或100G速率。

LSWM18CQMSEC接口模块扩展卡上的端口不支持做IRF物理端口。

3.2ISSU升级限制在S6850系列交换机上,使用40G QSFP+电缆进行IRF连接的IRF设备不支持进行ISSU升级。

需要进行ISSU升级时,可以将IRF连接更换为100G的光模块/光缆/电缆连接或40G光模块/光缆连接。

3.3MAC检测限制BFD MAD检测VLAN时,不允许在Vlan-interface1接口上开启BFD MAD检测功能,开启BFD MAD 检测功能的VLAN接口及VLAN内的物理端口只能专用于BFD MAD检测,不允许运行其它业务。

BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口对应VLAN内的端口上,请关闭生成树协议。

四、配置要点设备配置好IRF配置后,要先保存再激活配置。

每台设备分别配置完成后,最后连接线缆。

再配置第二台设备成员编号后要重启设备使得编号生效。

如果不重启,在第二台设备配置IRF-port端口时候使用irf-port 1/2。

IRF-port端口编号说明,irf-port 1/2中,第一个数字代表的是设备成员编号,第二个数字是接口编号。

IRF技术

IRF技术

协议热备份(成员设备故障前)
协议热备份(成员设备故障后)
IRF的技术优势
• • • •
• • • •
简化管理 简化网络运行,提高运营效率 低成本 强大的扩展能力,保护用户投资强大的扩展 能力,保护用户投资 高可靠性 高性能 丰富的功能 广泛的产品支持
IRF基本配置命令
• display irf命令用来显示IRF中所有成员设备 的相关信息。 • display irf configuration命令用来显示IRF中 所有成员设备的预配置信息(预配置是指需 要重启以后才能生效的配置)。 • display mad命令用来显示MAD配置信息。 • irf auto-update enable命令用来使能启动文 件自动加载功能。 • irf domain命令用来配置IRF域编号 • irf member命令用来在独立运行模式下配置 设备的成员编号
IRF网络虚拟化技术
智能弹性架构
IRF是Intelligent Resilient Framework 的简称,即智能弹性架构,是H3C公司专有的设备 虚拟化技术,将实际物理设备虚拟化为逻辑设备 供用户使用。目前的IRF2.0是一种将多个设备虚 拟为单一设备使用的通用虚拟化技术,此技术已 经应用于高、中、低端多个系列的交换机设备, 通过IRF2.0技术形成的虚拟设备具有更高的扩展 性、可靠性及性能。
IRF基本配置命令
• mad ip address命令用来给指定成员设备配 置MAD IP地址。 • 【举例】 # 配置VLAN接口Vlan-interface3 在成员设备1上的MAD IP地址。 <Sysname> system-view [Sysname] interface vlan-interface 3 [SysnameVlan-interface3] mad ip address 192.12.0.1 255.255.255.0 member 1

H3C IRF3纵向虚拟化


✓下挂PE规模大,支持千兆PE及万兆PE
4. 高可靠性
✓多级可靠性保证 ✓部署故障自动隔离
高性价比:从L3层网络演变为大二层
➢整个网络为大二层 ➢接入设备之间不需要直接连接就可以提供设 备之间的可靠性,既节省成本又提供可靠性 ➢部分现有网络设备通过升级就可以完成演变
零成本演变(且
省去了接入设备 之间堆叠连接)
IRF3是H3C虚拟融合架构(Virtual Converged Framework,VCF)的核心技术之一,是H3C SDN理念在在IT系统中的落地,体现了“资源管理+融合控制+物理承载”的分层治理理念。
从IRF2说起
传统网络
IRF2网络
IRF2在不改变网络物理拓扑连接条件下,通过将网络同一层的多台设备横向整合成一台逻辑设备, 从而实现多台设备的协同工作、统一管理,从逻辑上简化了网络架构并提升了网络整体效率:
部署灵活,管理方便:部署灵活,随意扩展
①服务器扩容,CB容量够用,但 接入端口不够,在线增加PE即可
②服务器扩容,CB容量也不够用, 同时在线增加CB和PE,增加CB的 过程影响大一些,需要慎重
③服务器链路速率变化,在线更换 新类型的PE。这种情况等于删除 原PE,增加新PE,相关配置需要 新部署,但不影响其他在线PE
IRF2技术
① InnerTag √
Unit1/Chassis 1
IRF3/桥端口扩展 技术
① InnerTag √ ② 802.1BR ③ 802.1Qbg *cisco VNTag
CB(IRF Stack)
*cisco VPC
Unit2/Chassis 2
VM端口扩展技术
PE
PE

三大网络厂商网络虚拟化技术【Cisco-VSS、H3C-IRF2、huawei-CSS】解析

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。

不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。

而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。

思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。

例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。

而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。

此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。

而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量则大为减少。

网络虚拟化技术VSS_ IRF_ CSS_ VSU比较

网络虚拟化技术:VSS、IRF2和CSS解析思科虚拟交换系统VSS随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。

不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。

而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。

思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。

例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。

而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。

此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。

而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。

IRF2特性描述


➢使用IRF2后,二层不需要生成树;三层 不需要VRRP;多台设备只需配置一次, 让网络更简单
IRF2带来的好处之二:性能翻番
主用设备 主用链路
使用IRF2前
备用设备 备用链路
使用IRF2后
➢使用IRF2前,核心设备和汇聚设备都是
一主一备的方式---两台设备当一台用
➢使用IRF2前,无论是接入到汇聚,还是 汇聚到核心的双链路上行都是一主一备的 方式---两条链路当一条用
Gateway=10.153.108.1
IP=10.153.108.1/24

毫秒
VRRP
Gateway=10.153.108.1
IP=10.153.108.1/24
Gateway=10.153.108.1
Gateway=10.153.108.1
IRF2虚拟系统 IP=10.153.108.1/24
跨设…备链路捆绑
一致…的转发表项
统一…的管理界面
物理上两台设备
IRF2特性
逻辑上一台设备
核心可靠性技术——IRF2(智能弹性架构)
VRRP MSTP
路由配置复杂
传统方案二层环路 VRRP+MSTP导致设计复杂 链路交织,路由设计相对复杂 节点、链路的故障均引发路由动荡 数据中心大量链路被阻断
多个网络节点虚拟化为一个节点 链路交织被捆绑成单条逻辑链路 消除复杂VLAN+MSTP/VRRP
IRF2特性概述
➢IRF2(Intelligent Resilient Framework 2 ,第二代智能弹性架构),是 H3C自主研发的虚拟化技术,将多台物理设备通过IRF虚拟化成一台逻辑设 备,从而实现多台设备的协同工作、统一管理和不间断维护。 ➢H3C可以在统一的软件平台上提供从核心到接入的全线IRF2解决方案
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

图6 盒式设备虚拟化成框式设备 框式分布式设备IRF互联后形成的虚拟设备也相当于一台框式分布式设备,但该虚拟的 框式分布式设备拥有更多的备用主控板和接口板。IRF中的Master的主用主控板相当于 虚拟设备的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于 虚拟设备的备用主控板(同时担任接口板的角色),如图7所示。

技术白皮书解决方案华三通信
设备管理层:提供对线卡、接口等各种设备资源的管理。这里的设备包括对硬件的抽 象,也包括通过IRF虚拟化发现的逻辑设备; 系统管理与上层应用模块:运行在IRF系统上的所有管理、控制程序,包括各种路由协 议模块、链路层协议模块等。
图4 IRF基本软件架构 IRF虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF的虚拟设备与真实的物理设 备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏 蔽,已经消除了IRF系统中不同设备物理上的差异,因此,对于单一运行的物理设备或 IRF虚拟出来的设备,上层软件都不需要做任何的修改,并且对于上层软件系统新增的 功能,可同步应用于所有硬件设备。 IRF作为通用的虚拟化技术平台,对不同形态产品的采用相同技术架构实现,便于整网 运行特征一致性、升级能力一致性。
KWWSZZZKFFRPFQ6ROXWLRQ&ORXGB&RPSXWLQJB'&&ORXGB'DWDB&HQWHU&DWDORJ:KLWHB3DSHUBBKWP


技术白皮书解决方案华三通信
图2 环网结构 在传统的网络组网技术难以满足IT发展要求的挑战下,新的网络虚拟化技术如何起到快 速支撑新的需求?技术的进步并不是全面修改传统网络规划与设计方法,而需要在保持 大部分传统建设习惯下,达到极大简化管理、简化运维、简化规划设计的效果,比如虚 拟化技术需要考虑:在保持与传统网络布线方式、传统物理拓扑连接的方式下进行整体 网络架构的改良与优化。 3 H3C IRF虚拟化技术解析 3.1 IRF技术概要 IRF2 (/pub/2009_Event/IRF2/)源自早期的堆叠技术,H3C 或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对 这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式 设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C
KWWSZZZKFFRPFQ6ROXWLRQ&ORXGB&RPSXWLQJB'&&ORXGB'DWDB&HQWHU&DWDORJ:KLWHB3DSHUBBKWP

技术白皮书解决方案华三通信
图1 传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计, 如生成树协议STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图1所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态 难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随着IT 规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运 维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。 另一方面,快速环路技术也在发展,如图2。如标准化的弹性分组环RPR(Resilient Packet Ring)技术,可提供50ms内的快速切换,但RPR技术构建成本高,且互联带宽 有限,不适合局域环境内大型交换网络建设。
KWWSZZZKFFRPFQ6ROXWLRQ&ORXGB&RPSXWLQJB'&&ORXGB'DWDB&HQWHU&DWDORJ:KLWHB3DSHUBBKWPLeabharlann 技术白皮书解决方案华三通信
S3600/S5600 (/Products___Technology/Products/Switches/Catalog/S5600/S5600) 上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化如图3: 包括5800系列、55EI系列、75E系列、95E系列、12500系列各自系列内的IRF虚拟化 整合,。
KWWSZZZKFFRPFQ6ROXWLRQ&ORXGB&RPSXWLQJB'&&ORXGB'DWDB&HQWHU&DWDORJ:KLWHB3DSHUBBKWP

技术白皮书解决方案华三通信
3.2 IRF的系统管理 拓扑管理 设备上用于IRF连接的物理端口称为IRF端口,是一种逻辑接口。一个IRF口可能对应一 个物理端口,也可能由多个物理端口聚合形成(称为聚合IRF互联口)以达到增强带宽 和链路备份的作用。IRF物理端口之间可以使用专用线缆也可以使用光纤连接:专用线 缆具有更高带宽和较短的连接距离;光纤提供远距的IRF虚拟化能力。 IRF系统连接拓扑有两种:链形连接和环形连接,如图5所示。
KWWSZZZKFFRPFQ6ROXWLRQ&ORXGB&RPSXWLQJB'&&ORXGB'DWDB&HQWHU&DWDORJ:KLWHB3DSHUBBKWP

技术白皮书解决方案华三通信
通过IRF连接形成的虚拟设备在管理上可以看作是单一实体,用户使用Console口或者 Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。 Master设备作为IRF系统的管理中枢,负责响应用户的登录请求,即用户无论使用什么 方式,通过哪个成员设备登录IRF,最终都是通过Master设备进行配置,这种方式可以 使IRF内所有设备的配置保持高度统一。 IRF系统使用成员编号(Member ID)来标志和管理成员设备,IRF中所有设备的成员 编号都是唯一的。成员编号被引入到端口编号中,便于用户配置和识别成员设备上的接 口。 成员设备加入。IRF系统当发现有新的成员设备加入时,会根据新加入设备的状态采取 不同的处理:新加入的设备本身未形成IRF(如:新成员是新上电,但IRF已经配置和电 缆连接),则该设备会被选为Slave;加入的设备本身已经形成了IRF运行结构(如:新 成员已经在IRF状态下工作,使用IRF电缆连接到已有IRF系统),此时相当于两个IRF合 并(merge),两个系统会进行竞选,竞选失败的一方所有IRF成员设备需要重启,然 后全部作为Slave设备加入竞选获胜的一方。 成员设备离开。正常情况下,直接相邻的IRF成员设备之间周期性(通常为200ms)交 换HELLO报文。如果持续10周期未收到直接邻居的HELLO报文,则认为该成员设备已 经离开IRF系统,IRF系统会将该成员设备从拓扑中隔离出来。如果发现IRF互联端口 down,则拥有该端口的成员设备会紧急广播通知其它成员,立即重新计算当前拓扑, 而不用等到HELLO报文超时再处理。 如果离开的是Slave设备,则系统仅仅相当于失去一个备用主控板以及此板上的接口等 物理资源;如果离开的是Master设备,则IRF系统会重新进行选举,选举出的新 Master接管原有Master的所有功能。
图3 基于IRF2 的虚拟化 IRF技术的软件体系架构如图4所示,其中, IRF虚拟化模块:自动进行IRF系统的拓扑收集、角色选举,并将设备组虚拟成单一的逻 辑设备,上层软件所见只是一台设备; 硬件系统:IRF组内的硬件设备及组件;
KWWSZZZKFFRPFQ6ROXWLRQ&ORXGB&RPSXWLQJB'&&ORXGB'DWDB&HQWHU&DWDORJ:KLWHB3DSHUBBKWP


技术白皮书解决方案华三通信
IRF成员设备在本地记录自己已知的拓扑信息,拓扑信息通过IRF互联端口传递,经过一 段时间的收集,所有设备上都会收集到完整的拓扑信息(称为拓扑收敛)。此时会进入 角色选举阶段,确定成员为Master或者Slave。 角色选举会在拓扑发生变化的情况下产生,比如:IRF建立、新设备加入、IRF分裂或者 两个IRF系统合并。角色选举规则如下(按规则次序判断,直到找到唯一的最优成员, 才停止选举。此最优成员即为IRF系统的Master设备,其它设备则均为Slave设备): 1、当前Master优于非Master成员; 2、当成员设备均是框式分布式设备时,本地主用主控板优于本地备用主控板; 3、当成员设备均是框式分布式设备时,原Master的备用主控板优于非Master成员上 的主控板; 4、成员优先级大的优先; 5、系统运行时间长的优先; 6、成员桥MAC小的优先。 角色选举阶段Master还会负责成员编号冲突处理、软件版本加载、IRF合并管理等工 作。 拓扑与角色选举处理成功后,IRF系统才能形成和正常运行。 成员管理

技术白皮书解决方案华三通信
网络虚拟化IRF技术架构
【发布时间:2013-08-02】
1 概述 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT系统 运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运 行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟 化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均 衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技 术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台 逻辑设备,简化网络架构,是N:1虚拟化。H3C 虚拟化技术IRF(Intelligent Resilient Framework)属于N:1整合型虚拟化技术范畴。 2 当前网络架构的问题 网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业 务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈 性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。