《H3C 网络虚拟化IRF技术架构》由会员分享,可在线阅读,更多相关《H3C 网络虚拟化IRF技术架构(21页珍藏版)》请在金锄头文库上搜索。
1、?技术白皮书?解决方案?华三通信 ? 网络虚拟化IRF技术架构 【发布时间:2013-08-02】 1概述 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT系统 运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运 行多台虚拟机(VM-VirtualMachine),以提升物理资源利用效率,可视为1:N的虚拟 化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均 衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技 术划分
2、出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台 逻辑设备,简化网络架构,是N:1虚拟化。H3C虚拟化技术IRF(IntelligentResilient Framework)属于N:1整合型虚拟化技术范畴。 2当前网络架构的问题 网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业 务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈 性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。 ?技术白皮书?解决方案?华三通信 ? 图1传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合
3、设计, 如生成树协议STP(SpanningTreeProtocol)与第一跳冗余网关协议(FHGR:FirstHop RedundantGateway,VRRP)的配合,图1所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态 难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随着IT 规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运 维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。 另一方面,快速环路技术也在发展,如图2。如标准化的弹性分组环RPR(Resilient PacketRing)技术,可提供
4、50ms内的快速切换,但RPR技术构建成本高,且互联带宽 有限,不适合局域环境内大型交换网络建设。 ?技术白皮书?解决方案?华三通信 ? 图2环网结构 在传统的网络组网技术难以满足IT发展要求的挑战下,新的网络虚拟化技术如何起到快 速支撑新的需求?技术的进步并不是全面修改传统网络规划与设计方法,而需要在保持 大部分传统建设习惯下,达到极大简化管理、简化运维、简化规划设计的效果,比如虚 拟化技术需要考虑:在保持与传统网络布线方式、传统物理拓扑连接的方式下进行整体 网络架构的改良与优化。 3H3CIRF虚拟化技术解析 3.1IRF技术概要 IRF2( 或称为IRF1。 IRF1堆叠就是将多台盒式设
5、备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对 这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式 设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C ?技术白皮书?解决方案?华三通信 ? S3600/S5600 ( 上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化如图3: 包括5800系列、55EI系列、75E系列、95E系列、12500系列各自系列内的IRF虚拟化 整合,。 图3基于IRF2的虚拟化 IRF技术的软件体系架构如图4所示,其中, IRF虚拟化模块:自动进行IRF系统的拓扑收
6、集、角色选举,并将设备组虚拟成单一的逻 辑设备,上层软件所见只是一台设备; 硬件系统:IRF组内的硬件设备及组件; ?技术白皮书?解决方案?华三通信 ? 设备管理层:提供对线卡、接口等各种设备资源的管理。这里的设备包括对硬件的抽 象,也包括通过IRF虚拟化发现的逻辑设备; 系统管理与上层应用模块:运行在IRF系统上的所有管理、控制程序,包括各种路由协 议模块、链路层协议模块等。 图4IRF基本软件架构 IRF虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF的虚拟设备与真实的物理设 备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏 蔽,已经消除了IRF系统中不同设备物
7、理上的差异,因此,对于单一运行的物理设备或 IRF虚拟出来的设备,上层软件都不需要做任何的修改,并且对于上层软件系统新增的 功能,可同步应用于所有硬件设备。 IRF作为通用的虚拟化技术平台,对不同形态产品的采用相同技术架构实现,便于整网 运行特征一致性、升级能力一致性。 ?技术白皮书?解决方案?华三通信 ? 3.2IRF的系统管理 拓扑管理 设备上用于IRF连接的物理端口称为IRF端口,是一种逻辑接口。一个IRF口可能对应一 个物理端口,也可能由多个物理端口聚合形成(称为聚合IRF互联口)以达到增强带宽 和链路备份的作用。IRF物理端口之间可以使用专用线缆也可以使用光纤连接:专用线 缆具有更高
8、带宽和较短的连接距离;光纤提供远距的IRF虚拟化能力。 IRF系统连接拓扑有两种:链形连接和环形连接,如图5所示。 图5IRF的主要连接拓扑 IRF系统中的各台设备通过与直接相邻的其它成员之间交互HELLO报文来收集整个IRF 系统的拓扑关系。HELLO报文会携带拓扑信息,包括连接关系、成员设备编号、成员 设备优先级、成员设备的桥MAC等内容。 ?技术白皮书?解决方案?华三通信 ? IRF成员设备在本地记录自己已知的拓扑信息,拓扑信息通过IRF互联端口传递,经过一 段时间的收集,所有设备上都会收集到完整的拓扑信息(称为拓扑收敛)。此时会进入 角色选举阶段,确定成员为Master或者Slave。
9、 角色选举会在拓扑发生变化的情况下产生,比如:IRF建立、新设备加入、IRF分裂或者 两个IRF系统合并。角色选举规则如下(按规则次序判断,直到找到唯一的最优成员, 才停止选举。此最优成员即为IRF系统的Master设备,其它设备则均为Slave设备): 1、当前Master优于非Master成员; 2、当成员设备均是框式分布式设备时,本地主用主控板优于本地备用主控板; 3、当成员设备均是框式分布式设备时,原Master的备用主控板优于非Master成员上 的主控板; 4、成员优先级大的优先; 5、系统运行时间长的优先; 6、成员桥MAC小的优先。 角色选举阶段Master还会负责成员编号冲突
10、处理、软件版本加载、IRF合并管理等工 作。 拓扑与角色选举处理成功后,IRF系统才能形成和正常运行。 成员管理 ?技术白皮书?解决方案?华三通信 ? 通过IRF连接形成的虚拟设备在管理上可以看作是单一实体,用户使用Console口或者 Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。 Master设备作为IRF系统的管理中枢,负责响应用户的登录请求,即用户无论使用什么 方式,通过哪个成员设备登录IRF,最终都是通过Master设备进行配置,这种方式可以 使IRF内所有设备的配置保持高度统一。 IRF系统使用成员编号(MemberID)来标志和管理成员设备,I
11、RF中所有设备的成员 编号都是唯一的。成员编号被引入到端口编号中,便于用户配置和识别成员设备上的接 口。 成员设备加入。IRF系统当发现有新的成员设备加入时,会根据新加入设备的状态采取 不同的处理:新加入的设备本身未形成IRF(如:新成员是新上电,但IRF已经配置和电 缆连接),则该设备会被选为Slave;加入的设备本身已经形成了IRF运行结构(如:新 成员已经在IRF状态下工作,使用IRF电缆连接到已有IRF系统),此时相当于两个IRF合 并(merge),两个系统会进行竞选,竞选失败的一方所有IRF成员设备需要重启,然 后全部作为Slave设备加入竞选获胜的一方。 成员设备离开。正常情况下
12、,直接相邻的IRF成员设备之间周期性(通常为200ms)交 换HELLO报文。如果持续10周期未收到直接邻居的HELLO报文,则认为该成员设备已 经离开IRF系统,IRF系统会将该成员设备从拓扑中隔离出来。如果发现IRF互联端口 down,则拥有该端口的成员设备会紧急广播通知其它成员,立即重新计算当前拓扑, 而不用等到HELLO报文超时再处理。 如果离开的是Slave设备,则系统仅仅相当于失去一个备用主控板以及此板上的接口等 物理资源;如果离开的是Master设备,则IRF系统会重新进行选举,选举出的新 Master接管原有Master的所有功能。 ?技术白皮书?解决方案?华三通信 ? 单台设备离开IRF系统后会回到独立运行状态,相连的多台设备离开IRF系统后会形成独 立的两个IRF,这种情况称为分裂。 盒式设备IRF互联形成的虚拟设备相当于一台框式分布式设备,IRF互联电缆模拟了交换 背板,IRF中的Master相当于虚拟设备的主用主控板,Slave设备相当于备用主控板 (同时担任接口板的角色),如6所示。 图6盒式设备虚拟化成框式设备 框式分布式设备IRF互联后形成的虚拟设备也相当于一台框式分布式设备,但该虚拟的 框式分布式设备拥有更多的
