设备虚拟化——软堆叠技术
提高可靠性
一、传统 MSTP+VRRP 的不足
| 不足类型 | 具体表现 |
|---|---|
| 规划复杂 | 需详细规划 VRRP 多实例的 master 归属、MSTP 的 VLAN 和生成树实例归属,以及 IP 网段(下联上联三层接口 IP 和 VRRP 虚拟 IP) |
| 拓扑复杂 | VRRP 和 MSTP 的多实例设计导致网络结构复杂,增加管理难度 |
| 故障恢复慢 | 故障恢复速度多为秒级,如 VRRP 收敛最少需要 3 秒 |
| 带宽浪费 | 为破除环路需堵塞部分端口,造成带宽资源浪费 |
二、设备虚拟化的优势
相比传统方式,设备虚拟化技术(以 IRF 为代表)具有显著优势,具体如下:
| 优势 | 说明 |
|---|---|
| 简化管理 | 多台设备形成虚拟化集群后,可由管理员统一管理,无需分别配置 |
| 简化拓扑 | 虚拟化后多台设备等效为一台,无环路,无需配置 MSTP 协议 |
| 便于扩展 | 可轻松加入新设备扩展系统,包括端口数量、处理能力和带宽 |
| 增强性能 | 支持跨设备链路聚合,增加带宽并避免拥塞,系统整体性能可实现 N*X 增长 |
| 提升稳定性 | 减少单点故障影响,故障时可快速切换,不影响上层路由 |
| 优化路由 | 简化路由区域,减少逻辑节点,数据转发路径更简单,避免路由振荡 |
三、各大厂商设备虚拟化技术对比
| 厂商 | 设备虚拟化技术名称 |
|---|---|
| 华为 | 集群交换机系统(CSS) |
| H3C | 智能弹性架构(IRF) |
| 锐捷 | 虚拟交换单元(VSU) |
| 迪普 | 虚拟交换矩阵(VSM) |
| 思科 | 虚拟交换系统(VSS) |
四、IRF——智能弹性架构
(一)IRF 的定义
IRF(Intelligent Resilient Framework,智能弹性架构) 是 H3C 的设备虚拟化技术,通过堆叠口将多台设备连接,虚拟成一台 “联合设备”,实现统一管理和资源整合。
(二)IRF的发展历程及特点
| IRF 版本 | 发布时间 | 优势详情 |
|---|---|---|
| IRF1 | 2004 年 | 实现低端设备横向虚拟化,解决接入层的网络扩容和管理维护问题;成本低廉,具有一定的扩展性和可靠性;可通过堆叠口将多台接入设备连接形成虚拟逻辑设备,便于统一管理;但IRF1仅能对盒式设备进行堆叠。 |
| IRF2(现版本) | 2009 年 | 支持全系列设备横向虚拟化;同层多节点合一,多链路捆绑成逻辑单链路,无需复杂的 VLAN+MSTP/VRRP 配置,收敛时间大幅降低;路由与 VLAN 规划极大简化;单个物理节点、链路故障不影响上层路由;管理节点明显减少;IRF2支持对框式设备的堆叠。 |
| IRF3 | 2013 年 | 在 IRF2 的基础上增加纵向虚拟化,将三层网络拓扑简化为大二层网络拓扑;可将多台 PEX 设备虚拟化成父设备的远程业务板,由父设备统一管理;能以较低成本提高父设备的接口密度,简化网络拓扑,降低网络维护成本 |
(三)IRF 核心要素
1.运行模式:
分为独立运行模式(仅单机运行)和 IRF 模式(可与其他设备组成 IRF),可通过命令行切换。
2.拓扑类型:
支持链型连接和环型连接,其中环型连接可靠性更高。
3.设备角色:
包括 Master(负责管理整个 IRF)和 Slave(作为 Master 的备份,V7 版本为 Standby),由选举产生,成员优先级越高越易成为 Master。
4.display irf 命令显示信息描述
MemberID: 本 IRF 中成员设备的编号
– 如果编号前带“*”,表示该设备是Master 设备;
– 如果编号前带“+”,表示该设备是用户当前登录的、正在操作的设备)
5.IRF合并
合并:两个IRF结构各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)
合并后的IRF会在原来的两个Master设备中选出新的Master。
6.IRF分裂
一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF这个过程称为IRF分裂(split)
分裂后,不含有原Master设备的IRF区域会重新选举新的Master;含有原Master设备的IRF区域不改变Master角色。保证稳定性
7.IRF端口与IRF物理端口
IRF端口:一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。在独立运行模式下,IRF端口为IRF-Port1和IRF-Port2;在IRF模式下,IRF端口分为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。
IRF物理端口:设备上可以用于IRF连接的物理端口。IRF物理端口可能是IRF专用接口、以太网接口或者光口。
(四)IRF 工作原理
1.物理连接与拓扑收集
物理连接:本设备 IRF-Port1 绑定的物理端口需连接邻居设备 IRF-Port2 绑定的物理端口,反之亦然。
拓扑收集:成员设备通过交互 IRF Hello 报文收集拓扑信息,初始仅记录自身信息,端口 up 后周期性发送已知信息,收到邻居信息后更新本地记录,最终实现拓扑收敛。
2.角色选举规则
角色选举遵循以下优先级顺序:
当前 Master 优先(系统形成初期无 Master 时,跳过此条);
本地主控板优于本地备用板;
成员优先级大的优先(默认值为 1);
系统运行时间长的优先;
桥 MAC 地址小的优先。
(五)配置
<H3C>system-view [H3C]irf member 1 renumber 2 [H3C]quit <H3C>reboot <H3C>system-view [H3C]int range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/52 [H3C-if-range]shutdown [H3C-if-range]quit [H3C]irf-port 2/1 [H3C-irf-port2/1]port group interface Ten-GigabitEthernet2/0/52 [H3C-irf-port2/1]port group interface Ten-GigabitEthernet2/0/50 [H3C-irf-port2/1]quit [H3C]irf-port 2/2 [H3C-irf-port2/2]port group interface Ten-GigabitEthernet2/0/51 [H3C-irf-port2/2]port group interface Ten-GigabitEthernet2/0/49 [H3C-irf-port2/2]quit [H3C]int range Ten-GigabitEthernet2/0/49 to Ten-GigabitEthernet 2/0/52 [H3C-if-range]undo shutdown [H3C-if-range]quit [H3C]save //先保存 [H3C]irf-port-configuration active //再激活