IRF虛擬化技術工程應用研究

蔣建峰 JIANG Jian-feng

（蘇州工業(yè)園區(qū)服務外包職業(yè)學院，蘇州 215123）

（Suzhou Industrial Park Institute of Services Outsourcing，Suzhou 215123，China）

0 引言

交換機的虛擬化技術、交換機主板的延伸擴展技術、大規(guī)模網(wǎng)絡技術是數(shù)據(jù)中心網(wǎng)絡云計算的關鍵技術，可以實現(xiàn)一個數(shù)據(jù)的中心處理不同的業(yè)務，以及建立無阻塞的超大規(guī)模數(shù)據(jù)中心網(wǎng)絡。H3C公司提出的彈性智能架構IRF就是目前交換機虛擬化技術中的主流技術。

1 IRF關鍵技術

1.1 IRF介紹

智能彈性架構IRF（Intelligent Resilient Framework）是H3C自主研發(fā)、實現(xiàn)交換機虛擬化的技術。它的關鍵思想是將物理上的多臺設備通過專業(yè)線纜把IRF物理端口直連在一起，配置后，能虛擬化成一臺邏輯上的交換機。使用這種技術可以讓多臺物理交換機的協(xié)同工作、不間斷維護和統(tǒng)一管理。

1.2 IRF基本概念

1.2.1 成員角色 所有IRF組中的設備都稱為成員設備，成員設備的角色分為兩類：

主設備，稱為Master，負責整個IRF組管理。備份設備，稱為Slave，是主設備的備份。當主設備故障時，系統(tǒng)將會從備用設備中選舉一個新的設備來接替原Master的工作。Master和Slave均由選舉產生，優(yōu)先級是決定設備選舉的參數(shù)。一個IRF組中只能有一臺主設備Master，其它所有成員都是Slave設備。

1.2.2 邏輯端口與物理端口 IRF中進行協(xié)商的邏輯接口，分別是IRF-Port1與IRF-Port2。它們必須與物理接口綁定才能生效。設備上用于連接的真實端口是物理端口。一般情況下，光口或者是以太網(wǎng)口負責業(yè)務報文的轉發(fā)，一旦與IRF端口綁定，他們就作為IRF物理端口，負責轉發(fā)成員設備之間的報文。

1.2.3 IRF合并與分裂 如圖1中兩個IRF交換機，物理口已通過專用線纜連接，這樣就形成一個IRF組，邏輯上就成為一個設備，此過程就是IRF合并。

圖1 IRF合并組圖

圖2是IRF組分裂的過程示意圖，由于IRF物理鏈路故障，從而導致相連的接口不能通信，一個IRF組分裂后，變成兩個IRF，此過程就是IRF分裂。

圖2 IRF分裂組圖

1.2.4 優(yōu)先級 優(yōu)先級是決定成員選舉的屬性，其作用是用于角色的確定，在選舉過程中，優(yōu)先級數(shù)值最大，也就是優(yōu)先級最高的設備將成為Master。優(yōu)先級數(shù)值的缺省值是1，如果想固定主設備，需要在組建IRF前，通過命令進行手工設置，提高該設備的優(yōu)先級數(shù)值，一般情況下設置數(shù)值255為最大值。

1.2.5 IRF組網(wǎng)拓撲結構 IRF有兩種拓撲連接結構：環(huán)形與鏈形，如圖3所示。

在鏈形連接中，任何一條鏈路故障時，都會促使IRF分裂；而在環(huán)形拓撲中，有兩條鏈路保證了可靠性，其中一條故障時會形成鏈形結構，因此不會影響IRF的業(yè)務。

圖3 IRF連接拓撲分類

鏈形連接對于拓撲的要求比較低，因此主要用于離散成員設備之間的組網(wǎng)。

1.2.6 多IRF分裂沖突檢測（MAD檢測） IRF鏈路故障時，會導致兩個IRF產生。如果這兩個IRF都配置了相同的IP，整個網(wǎng)絡就會引起IP沖突導致故障。所以為了提高可靠性，當IRF分裂時，需要檢測機制能夠檢測出沖突的情況，避免網(wǎng)絡中共存多個IRF單體，降低IRF分裂對整體網(wǎng)絡的影響。MAD（Multi-Active Detection，多活檢測）檢測機制能夠處理分裂的沖突問題。

通過鏈路聚合控制協(xié)議（LACP），雙向轉發(fā)檢測（BFD）或ARP來檢測網(wǎng)絡中的多IRF沖突。

2 IRF工程應用

2.1 工程需求

由于總公司人員規(guī)模擴大，接入層設備的端口數(shù)目已經(jīng)遠不能滿足需求?，F(xiàn)在需要接入新的設備，但是不能影響以前的業(yè)務，并要求實現(xiàn)網(wǎng)絡的易維護與管理。

2.2 組網(wǎng)拓撲

圖4 IRF典型配置拓撲

2.3 相關重要配置命令（主要提供A設備的配置參考命令）

①配置設備編號。[B]irf member 1 renumber 10//設定成員編號，一般不能設置相同的編號。

②創(chuàng)建設備的IRF端口，與物理端口綁定，并保存配置。

[A-Ten-GigabitEthernet1/0/25]shut//加入IRF組前必須關閉端口

[A]irf-port 1/2//IRF組號

[A-irf-port 1/2]port group interface ten-gigabit 1/0/25//端口加入相應的組

[A-Ten-GigabitEthernet1/0/25]un shut

[A-Ten-GigabitEthernet1/0/25]save//必須保存后才能生效

[B]irf-port 2/1//IRF組號

[B-irf-port 2/1]port group inter ten-gigabit 2/0/26//加入組

③激活A的IRF端口配置。

[A]irf-port-config active

④配置BFD MAD檢測。

[A]vlan 9

[A-vlan9]port gigabit 1/0/1 gigabit 2/0/1

[A]inter vlan 9

[A-Vlan-interface9]mad bfd en

[A-Vlan-interface9]mad ip add 192.168.2.1 24 mem 1//設置成員BFD檢測的IP地址

[A-Vlan-interface9]mad ip add 192.168.2.2 24 mem 10//兩個IP地址應屬于同一網(wǎng)段

[A-gigabitethernet-1/0/1]un stp en

3 結束語

網(wǎng)絡虛擬化技術已經(jīng)成為數(shù)據(jù)中心與云計算的關鍵技術，已經(jīng)成為當前IT領域的熱門研究，越來越多的用戶可以認可和接受，優(yōu)化網(wǎng)絡結構、簡化網(wǎng)絡管理與配置，提升系統(tǒng)效率是當前技術發(fā)展的關鍵與方向，隨著IRF2（即第二代智能彈性架構）技術的出現(xiàn)，交換機虛擬化技術的應用將大為擴展與推廣，必將帶來全網(wǎng)業(yè)務的簡化。本文說明了IRF的基本概念與具體應用過程，分別闡述了IRF的關鍵技術，專業(yè)術語，配置命令等。以實際工程應用的配置實驗為例，說明了IRF的應用場景，以及解決IRF分裂產生問題等。

[1]高衛(wèi)斌，劉云，蘇鋒.IRF在校園網(wǎng)絡規(guī)劃與設計中的應用[J].軟件導刊，2010(12).

[2]宋振華.虛擬化技術中的存儲管理問題研究[D].中國科學技術大學，2010.

[3]郭春梅，孟慶森，畢學堯.服務器虛擬化技術及安全研究[J].信息網(wǎng)絡安全，2011(9).

[4]涂艷麗.云計算及在IT支撐系統(tǒng)中的應用[A].中國通信.學會第六屆學術年會論文集(上)[C].2009(2)：11-12.

[5]房秉毅，張云勇，陳清金，賈興華.云計算網(wǎng)絡虛擬化技術[J].信息通信技術，2011，5(1)：129-130.

[6]Lorenzo G D，Hacid H，Paik H young，Benatallah B，Data integration in mashups.SIGMOD Record，2009，38(1)：59-66.