摘 要：通過IRF虛擬化技術(shù)把兩個(gè)或多個(gè)物理上連接在一起的交換機(jī)結(jié)合在一起，對(duì)外呈現(xiàn)出的是一個(gè)邏輯上的、虛擬出的交換機(jī)，可以實(shí)現(xiàn)跨設(shè)備鏈路匯聚，提高線路的冗余性和可靠性，與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)相比簡(jiǎn)化配置，方便管理，本文通過對(duì)交換機(jī)虛擬化技術(shù)的闡述，并結(jié)合該技術(shù)在氣象通信國(guó)內(nèi)主干網(wǎng)匯聚層的應(yīng)用實(shí)例分析，體現(xiàn)IRF的技術(shù)和發(fā)展優(yōu)勢(shì)。

關(guān)鍵詞：網(wǎng)絡(luò)；IRF；虛擬化；交換機(jī)

1 引言

國(guó)內(nèi)氣象寬帶網(wǎng)通信系統(tǒng)經(jīng)過幾年來不斷的擴(kuò)容、優(yōu)化，其穩(wěn)定性，可靠性得到了很好的提升，但是隨著網(wǎng)絡(luò)規(guī)模越來越大，用戶和設(shè)備數(shù)量越來越多，用戶對(duì)于網(wǎng)絡(luò)的要求越來越高。針對(duì)實(shí)時(shí)氣象數(shù)據(jù)、視頻會(huì)商系統(tǒng)等對(duì)傳輸準(zhǔn)確性和時(shí)效性的需求，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，考慮到了網(wǎng)絡(luò)設(shè)備和線路的冗余，并通過STP（Spanning Tree Protocol，生成樹協(xié)議），MSTP（Multiple Spanning Tree Protocol，多生成樹協(xié)議）技術(shù)來消除環(huán)路，提高鏈路可用性能，但與此同時(shí)卻使網(wǎng)絡(luò)結(jié)構(gòu)變得越來越復(fù)雜，增加管理維護(hù)工作量和配置帶來廣播風(fēng)暴的風(fēng)險(xiǎn)，為了簡(jiǎn)化網(wǎng)絡(luò)和降低維護(hù)的復(fù)雜度，網(wǎng)絡(luò)虛擬化技術(shù)應(yīng)運(yùn)而生。

2 關(guān)鍵技術(shù)

2.1 虛擬路由器冗余協(xié)議（VRRP）

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）是一種冗余備份協(xié)議，為具有組播或廣播能力的局域網(wǎng)（如以太網(wǎng)）設(shè)計(jì)，保證當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一跳路由器/交換機(jī)設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)地由另一臺(tái)路由器/交換機(jī)來代替，從而保持網(wǎng)絡(luò)通信的連續(xù)性和可靠性。

2.2 最短路徑優(yōu)先協(xié)議（OSPF）

OSPF（Open Shortest Path First，開放式最短路徑優(yōu)先協(xié)議）是一種內(nèi)部網(wǎng)關(guān)協(xié)議，通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。

2.3 智能彈性架構(gòu)技術(shù)（IRF）

IRF（Intelligent Resilient Framework，即智能彈性架構(gòu)技術(shù)）是一種軟件虛擬化技術(shù)。它的核心思想是將多臺(tái)設(shè)備通過IRF物理端口連接在一起，進(jìn)行必要的配置后，虛擬化成一臺(tái)“分布式設(shè)備”。

3 IRF在氣象網(wǎng)絡(luò)優(yōu)化中的應(yīng)用

為提高國(guó)內(nèi)氣象寬帶網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性，計(jì)劃使用兩臺(tái)交換機(jī)以解決設(shè)備單點(diǎn)故障，如果使用傳統(tǒng)網(wǎng)絡(luò)生成樹+VRRP的部署方式，不僅極大地改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)結(jié)構(gòu)變得復(fù)雜，也同樣給各節(jié)點(diǎn)實(shí)施工作帶來極大負(fù)擔(dān)，而且MSTP和OSPF技術(shù)帶來其他協(xié)議缺陷，譬如STP收斂速度慢，OSPF協(xié)議交互報(bào)文開銷大等問題 也使得網(wǎng)絡(luò)難以進(jìn)行管理。

3.1 工作原理

為了簡(jiǎn)化配置，方便管理，在省級(jí)部署兩臺(tái)帶 IRF模塊的交換機(jī)通過堆疊模塊以及堆疊線纜實(shí)現(xiàn)互連，并將IRF端口和IRF物理端口進(jìn)行綁定。這樣匯聚層的兩臺(tái)交換機(jī)成為了一個(gè)單一的邏輯設(shè)備，接入設(shè)備直接連接到虛擬設(shè)備。虛擬化后的各成員交換機(jī)協(xié)商主、從角色，主交換機(jī)控制二層和三層協(xié)議的運(yùn)行，主、從交換機(jī)間通過虛擬交換鏈路交換信息；各成員設(shè)備都有CPU，能夠獨(dú)立處理協(xié)議報(bào)文、進(jìn)行報(bào)文轉(zhuǎn)發(fā)。優(yōu)化前后的拓?fù)鋱D如圖1、2所示。

3.2 優(yōu)化配置

啟用IRF以后，不需要使用MSTP、VRRP協(xié)議，也沒有復(fù)雜的路由規(guī)劃和大量的IP地址消耗，簡(jiǎn)化了網(wǎng)絡(luò)配置；原先需要每臺(tái)設(shè)備逐一配置，現(xiàn)在只需配置一次即可，大大簡(jiǎn)化了設(shè)備的管理維護(hù)；

具體配置如下：

IRF堆疊配置

（1） 配置設(shè)備編號(hào)

irf member 1 renumber 2

（2）將兩臺(tái)設(shè)備斷電后，連接IRF鏈路，然后將兩臺(tái)設(shè)備上電。

#創(chuàng)建設(shè)備的IRF端口，與物理端口綁定

irf-port 1/2

port group interface ten-gigabitethernet 1/1/1

port group interface ten-gigabitethernet 1/1/2

interface ten-gigabitethernet 1/1/2

irf-port 2/1

port group interface ten-gigabitethernet 2/1/1

port group interface ten-gigabitethernet 2/1/2

interface ten-gigabitethernet 2/1/1

# 激活交換機(jī)的IRF端口配置。

irf-port-configuration active

（3）兩臺(tái)設(shè)備間會(huì)進(jìn)行Master競(jìng)選，競(jìng)選失敗的一方將自動(dòng)重啟，重啟完成后，IRF形成。

3.3 可靠性分析

為保證堆疊連接的可靠性，采用了雙堆疊線路冗余連接，當(dāng)單臺(tái)交換機(jī)故障時(shí)，防火墻、路由器間仍可通過另外一臺(tái)交換機(jī)互連互通。具有較高可靠性。

兩臺(tái)交換機(jī)通過鏈路匯聚功能實(shí)現(xiàn)線路冗余的同時(shí)還能夠分擔(dān)業(yè)務(wù)流量，使線路帶寬增加到之前的兩倍。交換機(jī)與單臺(tái)路由器的連線出現(xiàn)故障時(shí)，當(dāng)鏈路匯聚的一根線路故障之后，業(yè)務(wù)可無延遲地從另一根線路繼續(xù)轉(zhuǎn)發(fā)至路由器，不影響網(wǎng)絡(luò)通信。

4 交換機(jī)虛擬化技術(shù)優(yōu)勢(shì)分析

IRF網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)相比，簡(jiǎn)化網(wǎng)絡(luò)邏輯拓?fù)洌?還可減少兩臺(tái)交換機(jī)物理鏈路上不必要的流量，使得網(wǎng)絡(luò)帶寬得到更有效的利用。IRF的實(shí)施所帶來的部署和應(yīng)用的優(yōu)點(diǎn)，可以歸結(jié)如下：

4.1 簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，方便了管理

通過部署IRF技術(shù)，在不破壞原有結(jié)構(gòu)的基礎(chǔ)上即可實(shí)現(xiàn)設(shè)備和線路冗余等應(yīng)用需求，同時(shí)由于多臺(tái)物理設(shè)備邏輯上成為一臺(tái)，用戶通過任意成員設(shè)備的任意端口都可以登錄IRF系統(tǒng)，對(duì)IRF內(nèi)所有成員設(shè)備進(jìn)行統(tǒng)一管理，不會(huì)帶來額外的設(shè)備配置和修改工作量。

4.2 簡(jiǎn)化協(xié)議配置，減少收斂時(shí)間

避免MSTP和OSPF等協(xié)議產(chǎn)生的負(fù)開銷影響，使網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)潔、完整；依靠跨設(shè)備的鏈路聚合，在成員出現(xiàn)故障時(shí)不再依賴MSTP、VRRP等協(xié)議的收斂，大大減少故障后網(wǎng)絡(luò)重新收斂時(shí)間。

4.3 提高設(shè)備的可用性

IRF堆疊交換機(jī)由兩臺(tái)或多臺(tái)交換機(jī)組成，Master設(shè)備負(fù)責(zé)IRF的運(yùn)行、管理和維護(hù)，Slave設(shè)備作為備份同時(shí)進(jìn)行業(yè)務(wù)處理。一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備的1：N備份，提高設(shè)備可靠性，IRF可有效完成設(shè)備冗余任務(wù)，消除單點(diǎn)故障隱患。

4.4 實(shí)現(xiàn)線路冗余，解決單點(diǎn)故障帶來的隱患

使用IRF虛擬化后的交換機(jī)可支持跨設(shè)備端口匯聚功能，實(shí)現(xiàn)與上行、下行網(wǎng)絡(luò)設(shè)備的線路冗余，有效地排除和避免了線路故障帶來的業(yè)務(wù)中斷或線路本身遇到故障的問題。

4.5 具備較好的網(wǎng)絡(luò)擴(kuò)展功能

采用IRF技術(shù)后，可有效滿足寬帶網(wǎng)交換機(jī)擴(kuò)容需求，如需增加設(shè)備，可將新增交換機(jī)通過堆疊方式納入現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，即可通過IRF技術(shù)以最簡(jiǎn)便的方式實(shí)現(xiàn)擴(kuò)展交換機(jī)端口數(shù)、線路帶寬等應(yīng)用需求增長(zhǎng)等問題。

5 結(jié)語(yǔ)

虛擬交換機(jī)技術(shù)把兩個(gè)或多個(gè)物理上連接在一起的交換機(jī)結(jié)合在一起，對(duì)外呈現(xiàn)出的是一個(gè)邏輯上的、虛擬出的交換機(jī)，實(shí)現(xiàn)多臺(tái)設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。通過IRF虛擬化技術(shù)可以實(shí)現(xiàn)跨設(shè)備鏈路匯聚，當(dāng)聚合鏈路中的一條線路出現(xiàn)故障后，業(yè)務(wù)流量能夠迅速切換到另一條線路，多條鏈路之間可以互為備份也可以進(jìn)行負(fù)載分擔(dān)，提高線路的冗余性和可靠性。

網(wǎng)絡(luò)虛擬化做為關(guān)鍵技術(shù)，逐漸成為當(dāng)前IT技術(shù)領(lǐng)域的熱點(diǎn)，已被越來越多的用戶所認(rèn)可和接受，優(yōu)化網(wǎng)絡(luò)架構(gòu)、簡(jiǎn)化網(wǎng)絡(luò)配置，提升系統(tǒng)運(yùn)行效率是當(dāng)前技術(shù)發(fā)展的方向，隨著IRF2（即第二代智能彈性架構(gòu)技術(shù)）的出現(xiàn)，虛擬化技術(shù)在整網(wǎng)的應(yīng)用范圍將大大擴(kuò)展，必將帶來全網(wǎng)業(yè)務(wù)的簡(jiǎn)化。

[參考文獻(xiàn)]

[1]國(guó)家氣象信息中心.CMANet省級(jí)寬帶網(wǎng)互連交換機(jī)更新改造實(shí)施方案.2012.

[2]Andrew S Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)（第四版）.清華大學(xué)出版社，2004.

[3]華為技術(shù)有限公司.《網(wǎng)絡(luò)虛擬化IRF2技術(shù)架構(gòu)》.《IP領(lǐng)航》，2009第六期.