IRF虛擬化技術(shù)工程應(yīng)用研究

蔣建峰 JIANG Jian-feng

（蘇州工業(yè)園區(qū)服務(wù)外包職業(yè)學(xué)院，蘇州 215123）

（Suzhou Industrial Park Institute of Services Outsourcing，Suzhou 215123，China）

0 引言

交換機(jī)的虛擬化技術(shù)、交換機(jī)主板的延伸擴(kuò)展技術(shù)、大規(guī)模網(wǎng)絡(luò)技術(shù)是數(shù)據(jù)中心網(wǎng)絡(luò)云計(jì)算的關(guān)鍵技術(shù)，可以實(shí)現(xiàn)一個(gè)數(shù)據(jù)的中心處理不同的業(yè)務(wù)，以及建立無阻塞的超大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)。H3C公司提出的彈性智能架構(gòu)IRF就是目前交換機(jī)虛擬化技術(shù)中的主流技術(shù)。

1 IRF關(guān)鍵技術(shù)

1.1 IRF介紹

智能彈性架構(gòu)IRF（Intelligent Resilient Framework）是H3C自主研發(fā)、實(shí)現(xiàn)交換機(jī)虛擬化的技術(shù)。它的關(guān)鍵思想是將物理上的多臺設(shè)備通過專業(yè)線纜把IRF物理端口直連在一起，配置后，能虛擬化成一臺邏輯上的交換機(jī)。使用這種技術(shù)可以讓多臺物理交換機(jī)的協(xié)同工作、不間斷維護(hù)和統(tǒng)一管理。

1.2 IRF基本概念

1.2.1 成員角色 所有IRF組中的設(shè)備都稱為成員設(shè)備，成員設(shè)備的角色分為兩類：

主設(shè)備，稱為Master，負(fù)責(zé)整個(gè)IRF組管理。備份設(shè)備，稱為Slave，是主設(shè)備的備份。當(dāng)主設(shè)備故障時(shí)，系統(tǒng)將會從備用設(shè)備中選舉一個(gè)新的設(shè)備來接替原Master的工作。Master和Slave均由選舉產(chǎn)生，優(yōu)先級是決定設(shè)備選舉的參數(shù)。一個(gè)IRF組中只能有一臺主設(shè)備Master，其它所有成員都是Slave設(shè)備。

1.2.2 邏輯端口與物理端口 IRF中進(jìn)行協(xié)商的邏輯接口，分別是IRF-Port1與IRF-Port2。它們必須與物理接口綁定才能生效。設(shè)備上用于連接的真實(shí)端口是物理端口。一般情況下，光口或者是以太網(wǎng)口負(fù)責(zé)業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)，一旦與IRF端口綁定，他們就作為IRF物理端口，負(fù)責(zé)轉(zhuǎn)發(fā)成員設(shè)備之間的報(bào)文。

1.2.3 IRF合并與分裂 如圖1中兩個(gè)IRF交換機(jī)，物理口已通過專用線纜連接，這樣就形成一個(gè)IRF組，邏輯上就成為一個(gè)設(shè)備，此過程就是IRF合并。

圖1 IRF合并組圖

圖2是IRF組分裂的過程示意圖，由于IRF物理鏈路故障，從而導(dǎo)致相連的接口不能通信，一個(gè)IRF組分裂后，變成兩個(gè)IRF，此過程就是IRF分裂。

圖2 IRF分裂組圖

1.2.4 優(yōu)先級 優(yōu)先級是決定成員選舉的屬性，其作用是用于角色的確定，在選舉過程中，優(yōu)先級數(shù)值最大，也就是優(yōu)先級最高的設(shè)備將成為Master。優(yōu)先級數(shù)值的缺省值是1，如果想固定主設(shè)備，需要在組建IRF前，通過命令進(jìn)行手工設(shè)置，提高該設(shè)備的優(yōu)先級數(shù)值，一般情況下設(shè)置數(shù)值255為最大值。

1.2.5 IRF組網(wǎng)拓?fù)浣Y(jié)構(gòu) IRF有兩種拓?fù)溥B接結(jié)構(gòu)：環(huán)形與鏈形，如圖3所示。

在鏈形連接中，任何一條鏈路故障時(shí)，都會促使IRF分裂；而在環(huán)形拓?fù)渲校袃蓷l鏈路保證了可靠性，其中一條故障時(shí)會形成鏈形結(jié)構(gòu)，因此不會影響IRF的業(yè)務(wù)。

圖3 IRF連接拓?fù)浞诸?/p>

鏈形連接對于拓?fù)涞囊蟊容^低，因此主要用于離散成員設(shè)備之間的組網(wǎng)。

1.2.6 多IRF分裂沖突檢測（MAD檢測） IRF鏈路故障時(shí)，會導(dǎo)致兩個(gè)IRF產(chǎn)生。如果這兩個(gè)IRF都配置了相同的IP，整個(gè)網(wǎng)絡(luò)就會引起IP沖突導(dǎo)致故障。所以為了提高可靠性，當(dāng)IRF分裂時(shí)，需要檢測機(jī)制能夠檢測出沖突的情況，避免網(wǎng)絡(luò)中共存多個(gè)IRF單體，降低IRF分裂對整體網(wǎng)絡(luò)的影響。MAD（Multi-Active Detection，多活檢測）檢測機(jī)制能夠處理分裂的沖突問題。

通過鏈路聚合控制協(xié)議（LACP），雙向轉(zhuǎn)發(fā)檢測（BFD）或ARP來檢測網(wǎng)絡(luò)中的多IRF沖突。

2 IRF工程應(yīng)用

2.1 工程需求

由于總公司人員規(guī)模擴(kuò)大，接入層設(shè)備的端口數(shù)目已經(jīng)遠(yuǎn)不能滿足需求。現(xiàn)在需要接入新的設(shè)備，但是不能影響以前的業(yè)務(wù)，并要求實(shí)現(xiàn)網(wǎng)絡(luò)的易維護(hù)與管理。

2.2 組網(wǎng)拓?fù)?/p>

圖4 IRF典型配置拓?fù)?/p>

2.3 相關(guān)重要配置命令（主要提供A設(shè)備的配置參考命令）

①配置設(shè)備編號。[B]irf member 1 renumber 10//設(shè)定成員編號，一般不能設(shè)置相同的編號。

②創(chuàng)建設(shè)備的IRF端口，與物理端口綁定，并保存配置。

[A-Ten-GigabitEthernet1/0/25]shut//加入IRF組前必須關(guān)閉端口

[A]irf-port 1/2//IRF組號

[A-irf-port 1/2]port group interface ten-gigabit 1/0/25//端口加入相應(yīng)的組

[A-Ten-GigabitEthernet1/0/25]un shut

[A-Ten-GigabitEthernet1/0/25]save//必須保存后才能生效

[B]irf-port 2/1//IRF組號

[B-irf-port 2/1]port group inter ten-gigabit 2/0/26//加入組

③激活A(yù)的IRF端口配置。

[A]irf-port-config active

④配置BFD MAD檢測。

[A]vlan 9

[A-vlan9]port gigabit 1/0/1 gigabit 2/0/1

[A]inter vlan 9

[A-Vlan-interface9]mad bfd en

[A-Vlan-interface9]mad ip add 192.168.2.1 24 mem 1//設(shè)置成員BFD檢測的IP地址

[A-Vlan-interface9]mad ip add 192.168.2.2 24 mem 10//兩個(gè)IP地址應(yīng)屬于同一網(wǎng)段

[A-gigabitethernet-1/0/1]un stp en

3 結(jié)束語

網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)成為數(shù)據(jù)中心與云計(jì)算的關(guān)鍵技術(shù)，已經(jīng)成為當(dāng)前IT領(lǐng)域的熱門研究，越來越多的用戶可以認(rèn)可和接受，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、簡化網(wǎng)絡(luò)管理與配置，提升系統(tǒng)效率是當(dāng)前技術(shù)發(fā)展的關(guān)鍵與方向，隨著IRF2（即第二代智能彈性架構(gòu)）技術(shù)的出現(xiàn)，交換機(jī)虛擬化技術(shù)的應(yīng)用將大為擴(kuò)展與推廣，必將帶來全網(wǎng)業(yè)務(wù)的簡化。本文說明了IRF的基本概念與具體應(yīng)用過程，分別闡述了IRF的關(guān)鍵技術(shù)，專業(yè)術(shù)語，配置命令等。以實(shí)際工程應(yīng)用的配置實(shí)驗(yàn)為例，說明了IRF的應(yīng)用場景，以及解決IRF分裂產(chǎn)生問題等。

[1]高衛(wèi)斌，劉云，蘇鋒.IRF在校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的應(yīng)用[J].軟件導(dǎo)刊，2010(12).

[2]宋振華.虛擬化技術(shù)中的存儲管理問題研究[D].中國科學(xué)技術(shù)大學(xué)，2010.

[3]郭春梅，孟慶森，畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全，2011(9).

[4]涂艷麗.云計(jì)算及在IT支撐系統(tǒng)中的應(yīng)用[A].中國通信.學(xué)會第六屆學(xué)術(shù)年會論文集(上)[C].2009(2)：11-12.

[5]房秉毅，張?jiān)朴拢惽褰穑Z興華.云計(jì)算網(wǎng)絡(luò)虛擬化技術(shù)[J].信息通信技術(shù)，2011，5(1)：129-130.

[6]Lorenzo G D，Hacid H，Paik H young，Benatallah B，Data integration in mashups.SIGMOD Record，2009，38(1)：59-66.