7.23总结设备虚拟化技术
设备虚拟化技术
熟悉设备虚拟化的应用场景
掌握IRF的基本概念
熟悉IRF的工作原理
熟悉IRF的配置
MSTP+VRRP不足
VRRP多实例的分担设计
需要详细规划master的归属
MSTP多实例设计
需要详细规划VLAN和生成树实例的
归属
IP网段规划
需要详细规划下联上联三层接口IP网
段和VRRP虚拟IP网段
传统MSTP+VRRP设计难点
网络拓扑复杂
– VRRP多实例需要详细规划master的归属,MS
TP设计需要详细规划VLAN和生成树实例的归
属;
• 故障恢复速度一般在秒级,如VRRP收敛最少要3
秒;
• 为了破环需要堵塞某些端口,造成了带宽的浪费
设备虚拟化的优势
虚拟化的优点
• 简化管理
– 多台交换机做了IRF之后,管理员可以统一管理
,而无需分别对这些交换机进行配置;
• 简化拓扑
– 多台交换机做了IRF后,在网络中相当于一台交
换机,不存在环路,故无需配置MSTP协议;
• 便于扩展
– 往现有IRF中加入新设备非常容易;
扩展端口数量
当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过可以增加新交换机与原交换机组成堆 叠系统来实现。
扩展系统处理能力
当中心的交换机转发能力不能
满足需求时,可以增加新交换
机与原交换机组成堆叠系统来
实现。
扩展带宽
当边缘交换机上行带宽增加时,可以增加新交换机与原交换
机组成堆叠系统来实现。
• 支持跨内部设备链路聚合:增加带宽,避免网络拥塞
加强网络稳定,减少单点故障
环路避免
IRF概述
IRF(Intelligent Resilient Framework,智能弹
性架构)是将多台设备通过堆叠口连接在一起形成
一台“联合设备”
IRF发展历程
IRF1(2004年)低端设备横向虚拟化,解决接入
层的网络扩容和管理维护问题;
• IRF2(2009年)全系列设备横向虚拟化,表项同
步、跨机架链路聚合、负载分担、统一管理;
• IRF3(2013年)纵向虚拟化;将整个网络虚拟化
为一个管理节点,降低管理难度并简化了布线;
IRF1.0
• 通过堆叠口将多台接入设备连接起来形成一台虚拟
的逻辑设备。
• 通过此虚拟设备可以管理堆叠中的所有设备。
• 这种虚拟设备成本低廉却具有很强的扩展性和较高
的可靠性。
• 但IRF1仅能对盒式设备进行堆叠。
IRF2.0(当前版本)
• IRF2将网络中同一层的多台设备横向整合成一台逻
辑设备
– 同层多节点合一,多链路被捆绑成逻辑单链路
– 无需复杂VLAN+MSTP/VRRP配置,收敛时间
大幅降低
– 路由与VLAN规划极大简化
– 单个物理节点、链路故障不影响上层路由
– 管理节点明显降低
• IRF2支持对框式设备的堆叠。
IRF3.0
• IRF3.0在IRF2.0的基础上增加了纵向虚拟化,将三
层网络拓扑简化为了一个大二层网络拓扑
目前的IRF3.0的核心思想是将多台PEX设备(Port
Extender device)连接到父设备(Parent
device)上,进行必要的配置后,将每台PEX设备
虚拟化成父设备的一块远程业务板,由父设备统一
管理。
• 使用这种虚拟化技术可以以较低的成本,来提高父
设备的接口密度,简化网络拓扑,降低网络维护成
本。
IRF的运行模式
• IRF有两种运行模式
– 独立运行模式:处于该模式下的设备只能单机运
行,不能与别的设备形成IRF。
– IRF模式:处于该模式下的设备可以与其它设备
互连形成IRF。
• 两种模式之间通过命令行进行切换。
IRF拓扑类型
• IRF支持两种拓扑类型,分别为环型连接和链型连
接,其中环形连接可靠性更高
IRF设备的角色
• Master:负责管理整个IRF。
• Slave:作为Master的备份设备(V7版本中为
Standby) 。
一个IRF中同时只能存在一台Master,其它成员设备
都是Slave。;Master和Slave均由角色选举产生,
成员优先级越大的越优。
成员设备间报文转发方式
•
对于多台盒式设备组成的IRF系统,由Master计算并形成各成员的转发表;
•
对于多台框式设备IRF,由Master设备的主用主控计算生成转发表,各框线卡的转发表
均由此主控同步下发。
•
当数据流在IRF系统的成员设备间转发时,交换机硬件ASIC根据转发表信息和报文头抽取
源端口号、转发出端口号、其它信息组装成IRF系统内数据转发的附加信息头IRF Head
,并封装在以太网报文前面通过IRF互联链路转发到其它IRF成员,便于出方向设备进行
正确处理。
IRF合并
IRF分裂
IRF工作原理
IRF工作原理—物理连接
• 要形成一个IRF,需要先按照以下规则连接IRF物理
端口:
• 本设备上与IRF-Port1绑定的IRF物理端口只能和
邻居成员设备IRF-Port2口上绑定的IRF物理端口
相连,本设备上与IRF-Port2口绑定的IRF物理端
口只能和邻居成员设备IRF-Port1口上绑定的IRF
物理端口相连。
IRF工作原理—拓扑收集
• 每个成员设备都在本地记录自己已知的拓扑信息,
通过和邻居成员设备交互IRF Hello报文来收集整
个IRF的拓扑。
• (1)
初始时刻,成员设备只记录了自身的拓扑信
息;
• (2)
当IRF端口状态变为up后,成员设备会将已
知的拓扑信息周期性的发送出去;
• (3)
成员设备收到邻居的拓扑信息后,会更新本
地记录的拓扑信息。
• 经过一段时间的收集,所有设备上都会收集到完整
的拓扑信息(称为拓扑收敛)。此时会进入角色选
举阶段。
IRF Hello报文携带 IRF端口连接关系、成员设备
编号、成员设备优先级、成员设备的桥MAC等内
容。
• IRF Hello报文周期性的由UP的IRF端口发送给邻
居。
• 经过一段时间,所有成员都会收集到完整的拓扑信
息(链路拓扑和接口信息等)。
IRF工作原理—角色选举
(1) 当前Master优先(IRF系统形成时,没有
Master设备,所有加入的设备都认为自己是
Master,会跳转到第二条规则继续比较);
• (2) 本地主控板优于本地备用板;
• (3) 成员优先级大的优先;(优先级未修改时默认
值为1)
• (4) 系统运行时间长的优先(各设备的系统运行时
间信息也是通过IRF Hello报文来传递的);
• (5) 桥MAC地址小的优先。(跟之前CPU MAC关
系)
IRF工作原理—IRF的管理与维护
• 角色选举完成之后,IRF形成,所有的成员设备组
成一台虚拟设备存在于网络中,所有成员设备上的
资源归该虚拟设备拥有并由Master统一管理。
• MAD检测:当IRF分裂时能够检测出网络中同时存
在的多个IRF,并进行相应的处理,尽量降低IRF分
裂对业务的影响。
