资源预览内容
第1页 / 共13页
第2页 / 共13页
第3页 / 共13页
第4页 / 共13页
第5页 / 共13页
第6页 / 共13页
第7页 / 共13页
第8页 / 共13页
第9页 / 共13页
第10页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络虚拟化 IRF 技术白皮书 网络虚拟化 IRF 技术白皮书 杭州华三通信技术有限公司 目 录 1. 概述.3 2. 当前网络架构的问题.3 3. H3C IRF虚拟化技术解析.4 3.1 IRF技术概要.4 3.2 IRF的系统管理.5 1.3.2 拓扑管理.5 2.3.2 成员管理.6 3.3.2 软件管理.8 3.3 IRF对上层控制协议的支撑 .8 3.4 IRF的底层转发实现.9 3.5 IRF分裂检测处理.12 1.3.5 桥MAC变化.12 2.3.5 Master检测和分裂处理 .12 4. 基于IRF虚拟化技术的网络横向整合功能 .13 5. 结束语.13 杭州华三通信技术有限公司 网络虚拟化 IRF 技术白皮书 网络虚拟化 IRF 技术白皮书 1. 1. 概述 概述 虚拟化技术是当前企业 IT 技术领域的关注焦点,采用虚拟化来优化 IT 架构,提升 IT 系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT 行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM-Virtual Machine),以提升物理资源利用效率,可视为 1:N 的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为 N:1的虚拟化。 对于基础网络来说, 虚拟化技术也有相同的体现: 在一套物理网络上采用 VPN 或 VRF 技术划分出多个相互隔离的逻辑网络,是 1:N 的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是 N:1 虚拟化。H3C 虚拟化技术 IRF(Intelligent Resilient Framework)属于 N:1整合型虚拟化技术范畴。 2. 2. 当前网络架构的问题 当前网络架构的问题 网络是支撑企业 IT 正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。 图 1 传统冗余网络架构 为解决冗余网络设计中的环路问题, 在网络规划与部署中需提供复杂的协议组合设计, 如生成树协议 STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图 1 所示。 此种网络方案基于标准化技术实现, 应用非常广泛, 但是由于网络发生故障时环路状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随着 IT 规模扩展,网络架构越来越复杂, 不仅难于支撑上层应用的长远发展, 同时带来网络运维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。 另一方面,快速环路技术也在发展,如图 2。如标准化的弹性分组环 RPR(Resilient Packet Ring)技术,可提供 50ms 内的快速切换,但 RPR 技术构建成本高,且互联带宽有限,不适合局域环境内大型交换网络建设。 第 3 页 共 13 页 杭州华三通信技术有限公司 图 2 环网结构 在传统的网络组网技术难以满足 IT 发展要求的挑战下,新的网络虚拟化技术如何起到快速支撑新的需求?技术的进步并不是全面修改传统网络规划与设计方法, 而需要在保持大部分传统建设习惯下,达到极大简化管理、简化运维、简化规划设计的效果,比如虚拟化技术需要考虑:在保持与传统网络布线方式、传统物理拓扑连接的方式下进行整体网络架构的改良与优化。 3. 3. H3C IRF 虚拟化技术解析 H3C IRF 虚拟化技术解析 3.13.1 IRF 技术概要 IRF 技术概要 IRF2 源自早期的堆叠技术,H3C 称之为 IRF1。 IRF1 堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理, 来实现对堆叠中的所有设备的管理。 这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在 H3C S3600/S5600 上提供此类解决方案。 IRF2 既支持对盒式设备的堆叠虚拟化, 同时支持 H3C 同系列框式设备的虚拟化如图 3: 包括5800 系列、55EI 系列、75E 系列、95E 系列、12500 系列各自系列内的 IRF 虚拟化整合。 图 3 基于 IRF2 的虚拟化 第 4 页 共 13 页 杭州华三通信技术有限公司 IRF 技术的软件体系架构如图 4 所示,其中, IRF 虚拟化模块:自动进行 IRF 系统的拓扑收集、角色选举,并将设备组虚拟成单一的逻辑设备,上层软件所见只是一台设备; 硬件系统:IRF 组内的硬件设备及组件; 设备管理层:提供对线卡、接口等各种设备资源的管理。这里的设备包括对硬件的抽象,也包括通过 IRF 虚拟化发现的逻辑设备; 系统管理与上层应用模块:运行在 IRF 系统上的所有管理、控制程序,包括各种路由协议模块、链路层协议模块等。 图 4 IRF 基本软件架构 IRF 虚拟化功能模拟出虚拟的设备,设备管理同时管理 IRF 的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏蔽,已经消除了IRF 系统中不同设备物理上的差异,因此,对于单一运行的物理设备或 IRF 虚拟出来的设备,上层软件都不需要做任何的修改, 并且对于上层软件系统新增的功能, 可同步应用于所有硬件设备。 IRF 作为通用的虚拟化技术平台,对不同形态产品的采用相同技术架构实现,便于整网运行特征一致性、升级能力一致性。 3.23.2 IRF 的系统管理 IRF 的系统管理 1.3.2 拓扑管理 设备上用于 IRF 连接的物理端口称为 IRF 端口, 是一种逻辑接口。 一个 IRF 口可能对应一个物理端口,也可能由多个物理端口聚合形成(称为聚合 IRF 互联口)以达到增强带宽和链路备份的作用。IRF 物理端口之间可以使用专用线缆也可以使用光纤连接:专用线缆具有更高带宽和较短的连接距离;光纤提供远距的 IRF 虚拟化能力。 IRF 系统连接拓扑有两种:链形连接和环形连接,如图 5 所示。 第 5 页 共 13 页 杭州华三通信技术有限公司 图 5 IRF 的主要连接拓扑 IRF 系统中的各台设备通过与直接相邻的其它成员之间交互 HELLO 报文来收集整个 IRF 系统的拓扑关系。HELLO 报文会携带拓扑信息,包括连接关系、成员设备编号、成员设备优先级、成员设备的桥 MAC 等内容。 IRF 成员设备在本地记录自己已知的拓扑信息,拓扑信息通过 IRF 互联端口传递,经过一段时间的收集,所有设备上都会收集到完整的拓扑信息(称为拓扑收敛) 。此时会进入角色选举阶段,确定成员为 Master 或者 Slave。 角色选举会在拓扑发生变化的情况下产生,比如:IRF 建立、新设备加入、IRF 分裂或者两个 IRF 系统合并。 角色选举规则如下 (按规则次序判断, 直到找到唯一的最优成员, 才停止选举。此最优成员即为 IRF 系统的 Master 设备,其它设备则均为 Slave 设备) : 1. 当前 Master 优于非 Master 成员; 2. 当成员设备均是框式分布式设备时,本地主用主控板优于本地备用主控板; 3. 当成员设备均是框式分布式设备时,原 Master 的备用主控板优于非 Master 成员上的主控板; 4. 成员优先级大的优先; 5. 系统运行时间长的优先; 6. 成员桥 MAC 小的优先。 角色选举阶段 Master 还会负责成员编号冲突处理、软件版本加载、IRF 合并管理等工作。 拓扑与角色选举处理成功后,IRF 系统才能形成和正常运行。 2.3.2 成员管理 通过 IRF 连接形成的虚拟设备在管理上可以看作是单一实体,用户使用 Console 口或者Telnet 方式登录到 IRF 中任意一台成员设备,都可以对整个 IRF 进行管理和配置。 Master 设备作为 IRF 系统的管理中枢,负责响应用户的登录请求,即用户无论使用什么方式,通过哪个成员设备登录 IRF,最终都是通过 Master 设备进行配置,这种方式可以使 IRF 内所有设备的配置保持高度统一。 IRF 系统使用成员编号(Member ID)来标志和管理成员设备,IRF 中所有设备的成员编号都是唯一的。成员编号被引入到端口编号中,便于用户配置和识别成员设备上的接口。 成员设备加入。IRF 系统当发现有新的成员设备加入时,会根据新加入设备的状态采取不同第 6 页 共 13 页 杭州华三通信技术有限公司 的处理:新加入的设备本身未形成 IRF(如:新成员是新上电,但 IRF 已经配置和电缆连接) ,则该设备会被选为 Slave;加入的设备本身已经形成了 IRF 运行结构(如:新成员已经在 IRF 状态下工作,使用 IRF 电缆连接到已有 IRF 系统) ,此时相当于两个 IRF 合并(merge) ,两个系统会进行竞选, 竞选失败的一方所有 IRF 成员设备需要重启, 然后全部作为 Slave 设备加入竞选获胜的一方。 成员设备离开。 正常情况下, 直接相邻的 IRF 成员设备之间周期性 (通常为 200ms) 交换 HELLO报文。如果持续 10 周期未收到直接邻居的 HELLO 报文,则认为该成员设备已经离开 IRF 系统,IRF 系统会将该成员设备从拓扑中隔离出来。 如果发现 IRF 互联端口 down, 则拥有该端口的成员设备会紧急广播通知其它成员,立即重新计算当前拓扑,而不用等到 HELLO 报文超时再处理。 如果离开的是 Slave 设备, 则系统仅仅相当于失去一个备用主控板以及此板上的接口等物理资源;如果离开的是 Master 设备,则 IRF 系统会重新进行选举,选举出的新 Master 接管原有Master 的所有功能。 单台设备离开 IRF 系统后会回到独立运行状态, 相连的多台设备离开 IRF 系统后会形成独立的两个 IRF,这种情况称为分裂。 盒式设备 IRF 互联形成的虚拟设备相当于一台框式分布式设备, IRF 互联电缆模拟了交换背板,IRF 中的 Master 相当于虚拟设备的主用主控板,Slave 设备相当于备用主控板(同时担任接口板的角色) ,如 6 所示。 图 6 盒式设备虚拟化成框式设备 框式分布式设备 IRF 互联后形成的虚拟设备也相当于一台框式分布式设备, 但该虚拟的框式分布式设备拥有更多的备用主控板和接口板。IRF 中的 Master 的主用主控板相当于虚拟设备的主用主控板,Master 的备用主控板以及 Slave 的主用、备用主控板均相当于虚拟设备的备用主控板(同时担任接口板的角色) ,如图 7 所示。 第 7 页 共 13 页 杭州华三通信技术有限公司 图 7 多框设备虚拟化成更高密度逻辑单框设备 3.3.2 软件管理 IRF2.0 具有自动加载功能,新设备加入时,会与 Master 设备的软件版本号进行比较,如果不一致,则自动从 Master 设备下载系统启动文件,然后使用新的启动文件重启,重新加入 IRF系统。 3.33.3 IRF 对上层控制协议的支撑 IRF 对上层控制协议的支撑 IRF 的基本虚拟化思想是将多台设备合并成单台高密逻辑框式设备,因此系统内有多块主控,如何处理好 Master 主控与众多 slave 主控的关系,成为 IRF 支撑上层协议处理的关键。 在 IRF 中采用的是 1:N 冗余,即 Master 负责处理业务,Slave 作为 Master 的备份,随时与Master 保持同步。当 Master 工作异常时,IRF 将选择其中一台 Slave 成为新的 Master,接替原Master 继续管理和运营 IRF 系统,不会对原有网络功能和业务造成影响, IRF 协议热备份功能负责将各运行协议的配置信息以及支撑协议运行的数据 (比如状态机或者会话表项等)同步到其它所有成员设备,与
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号