18-设备虚拟化IRF

设备虚拟化（软堆叠）

一 MSTP+VRRP不足

• 传统VRRP+MSTP组网的难点
  • VRRP多实例化的分担设计需要详细规划master的归属。
  • MSTP多实例设计需要详细规划VLAN和生成树实例的归属。
  • IP网段规划需要详细规划下联上联三层接口IP网段和VRRP虚拟IP网段
  • 网络拓扑复杂。
  • 故障恢复速度一般在秒级，如VRRP收敛最少要3秒
  • 为了破环需要堵塞某些端口，造成了带宽的浪费

二 设备虚拟化的优势

1. 虚拟化的优点

• 简化管理

  多台交换机做了IRF之后，管理员可以统一管理，而无需分别对这些交换机进行配置。

• 简化拓扑

  多台交换机做了IRF后，在网络中相当于一台交换机，不存在环路，故无需配置MSTP协议。

• 便于扩展

  往现有IRF中加入新设备非常容易。

2. 作用

• 扩展系统处理能力
  • 当中心的交换机转发能力不能满足需求时，可以增加新交换机与原交换机组成堆叠系统来实现
• 扩展端口数量
  • 当接入的用户数增加到原交换机端口密度不能满足接入需求时，可以通过可以增加新交换机与原交换机组成堆叠系统来实现
• 扩展带宽
  • 当便原交换机上行带宽增加时，可以增加新交换机与原交换机组成堆叠系统来实现。
  • 支持跨内部设备链路聚合：增加带宽，避免网络拥塞，加强网络稳定，减少单点故障，环路避免。

3. 各大厂商设备虚拟化技术

三 IRF概述

1. IRF概述

• 定义

  IRF（智能弹性架构）是将多台设备通过堆叠口连接在一起形成一台“联合设备”。

  

• 版本
  • IRF1.0
    • 通过堆叠口将多台接入设备连接起来形成一台虚拟的逻辑设备。
    • 通过此虚拟设备可以管理堆叠中的所有设备。
    • 这种虚拟设备成本低但具有很强的扩展性和较高的可靠性
    • IRF1仅能对**盒式设备(笔记本类似，一般在接入层)**进行堆叠。
  • IRF2.0(当前版本)
    • IRF2将网络中同一层的多台设备横向整合成一台逻辑设备
    • 无需复杂VLAN+MSTP/VRRP配置，收敛时间大幅降低。
    • 单个物理节点、链路故障不影响上层路由
    • 管理节点明显降低
    • 支持对框式设备(类似台式，在核心层或汇聚层。)、盒式设备的堆叠。
  • IRF3.0
    • 增加了纵向虚拟化，将三层网络拓扑简化为了一个大二层网络拓扑。

2. IRF运行模式

• 独立运行模式

  处于该模式下的设备只能单机运行，不能与别的设备形成IRF。

• IRF模式

  处于该模式下的设备可以与其他设备互连形成IRF。

3. IRF拓扑类型

• IRF支持两种拓扑类型，分别为环形连接和链型连接，其中环形连接可靠性更高。

  

4. IRF设备的角色

• Master

  负责管理整个IRF。

• Slave

  作为Master的备份设备（v7版本中为Standby）。

• 一个IRF中同时只能存在一台Master，其他成员设备都是Slave。优先级值越大优先级越高，就选举为Master。

• 角色选举
  • 当前Master优先（IRF系统形成时，没有Master设备，所有加入的设备都认为自己是Master，会跳转到第二条规则继续比较）
  • 本地主控板优于本地备用板
  • 成员优先级大的优先。（值越大，优先级约高。优先级未修改时默认值为1）
  • 系统运行时间长的优先（各设备的系统运行时间信息也是通过IRF Hello报文来传递的）
  • 桥MAC地址小的优先（跟之前MAC关系）

5. 1:N热议热备

• IRF采用1:N冗余，即Master负责处理业务，Slave作为Master的备份，随时与Master保持同步。当Master工作异常时，IRF将选择其中一台Slave成为新的Master，接替原Master继续管理IRF系统，不影响网络转发。

6. 成员设备间报文转发方式

• 对于多台盒式设备组成的IRF系统，由Master计算并形成各成员的转发表。

• 对于多台框式设备IRF，由Master设备的主用主控计算生成转发表，各框线卡的转发表均由此主控同步下发。

• 当数据流在IRF系统的成员设备间转发时，交换机硬件ASIC根据转发表信息和报文头抽取源端口号、转发出端口号、其它信息组装成IRF系统内数据转发的附加信息头IRF Head，并封装在以太网报文前面通过IRF互联链路转发到其它IRF成员，便于出方向设备进行

  正确处理。

7. IRF合并与分裂

• 合并

  • 两个IRF各自已经稳定运行，通过物理连接和必要的配置，形成一个IRF，称为IRF合并。

  • 合并后的IRF会在原来两个Master设备中选出新的Master。

• 分裂
  • 一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备物理上不连通，一个IRF变成两个IRF，这个过程称为IRF分裂。
  • 分裂后，不含有原Master设备的IRF区域会重新选举新的Master；含有原Master设备的IRF区域不改变Master角色。

8. IRF端口与IRF物理端口

• IRF端口

  • IRF端口：一种专用于IRF的逻辑接口，分为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。在独立运行模式下，IRF端口分为IRF-Port1和IRF-Port2；在IRF模式下，IRF端口分为IRF-Portn/1和IRF-Portn/2，其中n为设备的成员编号。

  • IRF物理端口：设备上可以用于IRF连接的物理端口。IRF物理

    端口可能是IRF专用接口、以太网接口或者光口。

四 IRF工作原理

1. 物理连接

• 要形成一个IRF，需要先按照以下规则连接IRF物理端口
• 本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连，本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连。

2. 拓扑收集

• 每个成员设备都在本地记录自己已知的拓扑信息，通过和邻居成员设备交互IRF Hello（0.2s）报文来收集整个IRF的拓扑。
  • 初始时刻，成员设备只记录了自身的拓扑信息。
  • 当IRF端口状态变为up后，成员设备会将已知的拓扑信息周期性发出去。
  • 成员设备收到邻居的拓扑信息后，会更新本地记录的拓扑信息。
• 经过一段时间的收集，所有设备上都会收集到完整的拓扑信息（称为拓扑收敛）。此时会进入角色选举阶段。
• IRF Hello报文携带IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
• IRF Hello报文周期性的由up的IRF端口发送给邻居。（一个周期0.2s）
• 经过一段时间，所有成员都会收集到完整的拓扑信息。

3. IRF的管理与维护

• 角色选举之后，IRF形成，所有的成员设备组成一台虚拟设备存在于网络中，所有成员设备上的资源归该虚拟设备拥有Master统一管理。

• MAD检测：

  当IRF分裂时能够检测出网络中同时存在的多个IRF，并进行相应的处理，尽量降低IRF分裂对业务的影响。