网络核心历来是网络建设的重中之中,一个坚固的核心通常要求具有“三高”――高可用性、高可扩展性和高可靠性。
华为3Com最近提出的智能弹性架构为核心网的建设,提出了一套符合三高原则的解决方案。
IRF(Intelligent Resilient Framework),即智能弹性架构,是华为3Com公司推出的创新性建设网络核心的新技术。它将帮助用户设计和实施高可用性、高可扩展性的千兆以太网核心和汇聚主干。
运用IRF技术,可以将多台千兆三层交换机互联在一起,形成分布式交换架构,并作为一个逻辑交换实体运行。
支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”,我们将这台“联合设备”称为一个fabric,而将组成fabric的每个设备称为一个unit。多个unit组成fabric后,无论在管理还是在使用上,就成为了一个整体。也就是说,用户可以将这多台设备看成单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力,同时也通过多个unit之间的相互备份增加了整个fabric的可靠性。
和传统的堆叠技术相比,IRF是一种更为增强的堆叠技术,在多方面进行了创新或增强,除了可以做到扩展端口、统一管理之外,IRF在高可靠性、冗余备份方面比照传统堆叠有了很大的提高。IRF技术可以容许全局范围内的跨设备链路聚合,提供了全面的链路级保护。同时IRF技术实现了跨设备的三层路由冗余,可以支持多种单播路由协议、组播路由协议的分布式处理,真正实现了多种路由协议的热备份技术,这些方面都是传统堆叠技术难以做到的。尤其是单播路由协议和组播路由协议的热备份技术,在业界一直都是一个难题,IRF技术的出现对高可靠性提出了全新的解决方案。此外,IRF技术实现了二层协议在fabric内的分布式运行,提高了堆叠内unit的利用率和可靠性,减少了设备间的协议的依赖关系。
具体来说,IRF主要包括3个技术方面:DDM、DRR和DLA。
DDM(分布式设备管理):在外界看来,整个fabric是一台整体设备。用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个fabric。
DRR(分布式冗余路由):fabric的多个设备在外界看来是一台单独的三层交换机。整个fabric将作为一台设备进行路由功能和二三层转发功能。单播路由协议和组播路由协议分布式运行并完全支持热备份,在某一个设备发生故障时,路由协议和数据转发都不会中断。
DLA(分布式链路聚合):支持跨设备的链路聚合,可以在设备之间进行链路的负载分担和互为备份。
IRF优势所在
高可靠性
随着网络规模的不断发展和应用范围的日益广泛,网络设备的可靠性变得越来越重要,IRF技术的出现将给高可靠性以全新的阐释。
一个IRF设备,是由多个支持IRF特性的单机设备堆叠而成的。由于支持分布式设备管理(DDM)、分布式弹性路由(DRR)、分布式链路聚合(DLA)等功能,使得一个IRF设备内部的任何一个单机设备的故障,都不会影响到整个IRF设备的功能。IRF技术本身就避免了单点故障的发生,不需要在组网设计上再使用其它的设备作冗余备份,从而实现了使用更低的成本和更简化的组网设计得到更可靠的网络。
冗余备份
IRF技术实现了1:N的冗余备份。
所谓1:N的冗余备份,就是在fabric内一台设备出现故障的时候,其它设备可以照常运行并迅速接管故障设备的功能。此时,域内路由协议不会随之出现中断;通过跨越设备的聚合,通信链路也得到了完善的保护;转发流量和大部分业务都不会出现中断。
fabric内的任何unit都可以作为fabric的主设备,完成fabric的转发表的下刷、配置命令的下发等工作。当fabric内被选举的主设备发生故障,就会在fabric内剩余的unit中重新选举一台unit作为新的主设备运行,继续承担fabric的工作。
IRF的分布式弹性路由
链路的备份
分布式的聚合技术进一步消除了聚合设备单点失效的问题,提高了聚合链路的可用性。由于聚合成员可以位于系统的不同设备上,这样即使某些成员所在的设备整个出现故障,也不会导致聚合链路完全失效,其它正常工作的unit会继续管理和维护剩下的聚合端口的状态。这对于核心交换系统和要求高质量服务的网络环境意义重大。
IRF转发性能特写
分布式转发
fabric内的设备通过堆叠口连接在一起,堆叠的连接方式可以是多种多样的:串行连接、环形连接以及星型连接。
如果采用环形连接,而且报文需要从fabric内其它unit转发出去,那么收到报文的unit一般会有两条路径选择将报文转发到出端口所在的unit上。IRF在进行转发时,会选择一条距离出端口所在unit最近的路径转发。这种最短路径的转发方式,比起单向的转发,不仅效率高,而且可以起到负载分担的作用。
IRF技术完全实现了报文的分布式转发,无论是二层报文交换,还是三层报文的路由,都能够做到分布式转发。分布式的转发最大限度地利用了fabric内unit的带宽。
二层转发
在fabric内每台unit上,有足够的二层转发表项,指导报文在本地完成交换,而无需再经过第三方的处理。当fabric内一台unit接收到转发报文,通过查找自己的二层转发表,就可以得到转发的出端口,这个端口可以是本地端口,也可以其它unit上的端口。如果出端口是本unit上的端口,则直接交换出去;如果是其它unit上的端口,则通过堆叠口转发到相应的unit上,再交换出去。但是无论端口是在本地,还是在其它unit上,转发过程只需要一次查询二层转发表,就可以被交换出去。
在fabric内任何unit接收到转发报文,都会在本unit上进行源MAC地址学习,就像其它任何交换机所作的一样;但是,无论fabric内有多少台设备,IRF交换机必须表现的像一台交换机在工作一样,那么,在一台unit上学习的二层转发表项,fabric内的其它unit也必须有,否则,报文就会在VLAN内广播。为了实现fabric内二层分布式转发,而且IRF内的交换机表现的象一台设备一样,当一台unit新学习到MAC表项以及用户配置的MAC表项,都需要同步到fabric内的其它设备上。当fabric发生变化,例如加入一台新的unit,新的unit需要获取原fabric的转发表项,同时将自己的转发表项同步到原fabric内。如果有unit离开,则需要把和此unit相关的表项从fabric内删除掉。
三层转发
同二层转发类似,IRF交换机实现了分布式的三层转发,即fabric上任意一个unit都有完整的三层转发能力,当它收到待转发的三层报文时,可以通过查询本unit的三层转发表得到报文的出接口以及下一跳,然后将报文从正确的出接口送出去,这个出接口可以在本unit上也可以在其它unit上,因为fabric始终是作为一台设备进行工作的,任何一个unit上的接口都是fabric上的接口,将报文从一个unit送到另外一个unit是一个纯内部实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在fabric内部穿过了多少unit,在跳数上只增加1,即表现为只经过了一个网络设备,在fabric内部的报文传递是不会改变报文的三层属性的。因此对于外界设备来说,fabric始终就是一台设备。
分布式三层转发
不管转发出端口是在本地,还是在fabric内其它设备上,通过在本地一次查找路由转发表,报文就可以实现三层转发任务。相对于集中式的转发,减少了对单台设备的依赖,同时减轻设备的转发负载。
总结
IRF技术是一种分布式的网络技术,它使网络的构建者们能够构建具备高可用性和可伸缩性的网络核心,其性能、配置能力和可伸缩性都可以与网络同步增长,从而避免了集中式网络核心设备所需要面对的一次性较大投入以及物理限制等问题。
