IRF虛擬化技術(shù)在層次化星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)建設(shè)中的應(yīng)用研究

黃倩　李育喜

摘要：IRF是建設(shè)網(wǎng)絡(luò)核心的創(chuàng)新性技術(shù)，它能幫助用戶設(shè)計(jì)和實(shí)施高可靠性、高可擴(kuò)展性的以太網(wǎng)核心和匯聚主干。層次化星型網(wǎng)絡(luò)拓?fù)涫悄壳熬W(wǎng)絡(luò)布局的典型結(jié)構(gòu)，對中心節(jié)點(diǎn)性能要求較高。在采用層次化星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)升級建設(shè)項(xiàng)目中，對核心設(shè)備部署IRF技術(shù)，體現(xiàn)了先進(jìn)性、穩(wěn)定性、易用性、擴(kuò)展性、安全性的網(wǎng)絡(luò)建設(shè)原則。

關(guān)鍵詞：網(wǎng)絡(luò)升級；層次化星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；IRF

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）08-0033-02

網(wǎng)絡(luò)虛擬化技術(shù)是數(shù)據(jù)中心與云計(jì)算的關(guān)鍵技術(shù)，已然成為當(dāng)前IT領(lǐng)域的熱門研究。IRF（Intelligent Resilient Frame-work，智能彈性架構(gòu)）是H3C公司自主研發(fā)的虛擬化技術(shù)，它的作用是將核心區(qū)的多臺設(shè)備通過IRF物理端口連接在一起，通過配置形成一個(gè)虛擬的、邏輯上的設(shè)備，可實(shí)現(xiàn)多臺設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。

層次化性星型拓?fù)浣Y(jié)構(gòu)是層次化星型網(wǎng)絡(luò)拓?fù)涫悄壳熬W(wǎng)絡(luò)布局的典型結(jié)構(gòu)，在實(shí)際的結(jié)構(gòu)化綜合布線工程項(xiàng)目中，大多采用層次化星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。層次化星型拓?fù)浣Y(jié)構(gòu)組織結(jié)構(gòu)簡單、方便實(shí)施、易于維護(hù)檢修，但其對中心結(jié)點(diǎn)的依賴性較高，一旦中心結(jié)點(diǎn)出現(xiàn)故障，網(wǎng)絡(luò)運(yùn)行便會癱瘓，為了解決這個(gè)問題，在對網(wǎng)絡(luò)建設(shè)項(xiàng)目進(jìn)行規(guī)劃和實(shí)施時(shí)，往往會對核心設(shè)備部署IRF應(yīng)用和配置，能夠有效地實(shí)現(xiàn)跨設(shè)備鏈路匯聚，提高線路的冗余性和可靠性。

某市公安分局的網(wǎng)絡(luò)設(shè)備升級項(xiàng)目采用在層次化星型拓?fù)浣Y(jié)構(gòu)中對核心區(qū)域的設(shè)備部署IRF技術(shù)的建設(shè)方案，該方案可以提高網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性。

1某市公安分局網(wǎng)絡(luò)現(xiàn)狀以及存在問題

1.1某市公安分局網(wǎng)絡(luò)總體現(xiàn)狀分析

某市公安分局網(wǎng)絡(luò)建于2002年9月，至今已15年，是以裸光纜傳輸網(wǎng)為基礎(chǔ)、三層數(shù)據(jù)交換為核心，覆蓋全市公安及相關(guān)部門的IP數(shù)據(jù)通訊網(wǎng)絡(luò)。其中裸光纜傳輸網(wǎng)的光纖總長度275.2公里，光纖信息點(diǎn)62個(gè)。網(wǎng)絡(luò)系統(tǒng)是以市公安大樓機(jī)房為中心的千兆高速轉(zhuǎn)發(fā)網(wǎng)絡(luò)，主要核心設(shè)備是1臺H3C的S7508E-X的核心交換機(jī)，各派出所等單位通過自建的裸光纖鏈路接入市分局核心交換機(jī)。

因派出所接入交換機(jī)網(wǎng)絡(luò)交換機(jī)已使用近15年，設(shè)備已老化，經(jīng)常死機(jī)出現(xiàn)故障，并且設(shè)備的性能、功能上都已經(jīng)遠(yuǎn)遠(yuǎn)落后于現(xiàn)在的主流設(shè)備，無法滿足當(dāng)前及后繼公安信息化的實(shí)際需求。而原有網(wǎng)絡(luò)中核心設(shè)備只有一臺，沒有備用設(shè)備，一旦核心設(shè)備出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)就面臨癱瘓的風(fēng)險(xiǎn)，因此公安分局網(wǎng)絡(luò)急需升級改造。

需要說明的是：本建設(shè)方案是針對該分局網(wǎng)目前只是一個(gè)非涉密計(jì)算機(jī)網(wǎng)絡(luò)，即在設(shè)計(jì)時(shí)基于這樣一個(gè)基本情況：該分局網(wǎng)的當(dāng)前應(yīng)用未涉及到國家秘密。

1.2網(wǎng)絡(luò)升級需要解決的問題

1）裸光纖鏈路冗余問題：由于采用室外物理鏈路的星型結(jié)構(gòu)，光纜被拉斷、施工挖斷等，斷網(wǎng)故障頻率增加，并且挖斷重新恢復(fù)需要1-2天，嚴(yán)重影響公安業(yè)務(wù)的正常運(yùn)行，需要重新采用層次型星型拓?fù)浣Y(jié)構(gòu)進(jìn)行布局，并部署一套冗余的鏈路。

2）派出所接入交換機(jī)故障：交換機(jī)已使用近15年，設(shè)備已超出設(shè)備生命周期，嚴(yán)重老化，經(jīng)常出現(xiàn)故障，出現(xiàn)故障時(shí)將得不到及時(shí)的維修與更換，重新采購流程較長。需要全部更換設(shè)備。

3）原整個(gè)公安網(wǎng)絡(luò)的網(wǎng)關(guān)均集中在核心交換機(jī)上，采用二層集中架構(gòu)，廣播帶寬占用了骨干鏈路較多的帶寬資源，本次升級改造，在接入交換機(jī)啟用三層路由協(xié)議，網(wǎng)關(guān)下移到接入交換機(jī)上，通過路由互聯(lián)減少骨干鏈路的廣播帶寬。

4）核心交換機(jī)單點(diǎn)故障：原網(wǎng)絡(luò)目前僅有一臺核心交換機(jī)，如果核心交換機(jī)出現(xiàn)故障，整個(gè)市分局所屬公安信息系統(tǒng)均會癱瘓，造成重大影響，需要新增加一臺核心交換機(jī)作冗余架構(gòu)，并部署IRF技術(shù)。

2網(wǎng)絡(luò)升級建設(shè)方案規(guī)劃設(shè)計(jì)

2.1項(xiàng)目建設(shè)規(guī)劃原則

項(xiàng)目充分利用IT最先進(jìn)和成熟技術(shù)，統(tǒng)籌規(guī)劃，分層設(shè)計(jì)，升級后的網(wǎng)絡(luò)系統(tǒng)要體現(xiàn)先進(jìn)性、可擴(kuò)展和高可靠性。

1）先進(jìn)性：技術(shù)上采用層次化星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IRF智能彈彈性架構(gòu)等先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)來滿足目前的公安網(wǎng)絡(luò)應(yīng)用需求，并適應(yīng)未來的發(fā)展。

2）可擴(kuò)展性：隨著信息化的不斷發(fā)展和應(yīng)用水平的提高，公安網(wǎng)絡(luò)中的數(shù)據(jù)和信息流也會呈指數(shù)增長，采用層次化星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IRF智能彈彈性架構(gòu)后的網(wǎng)絡(luò)系統(tǒng)具有很好的可擴(kuò)展性，并能隨技術(shù)的發(fā)展可不斷升級。

3）高可靠性：IRF技術(shù)在鏈路、設(shè)備和協(xié)議方面為實(shí)現(xiàn)良好的可靠性提供了技術(shù)支持，通過聚合功能、多鏈路備份、及時(shí)反應(yīng)等確保整個(gè)鏈路的不中斷工作。

2.2主干網(wǎng)拓?fù)浣Y(jié)構(gòu)規(guī)劃

公安分局四級網(wǎng)絡(luò)由個(gè)2個(gè)市局中心節(jié)點(diǎn)、16個(gè)派出所等單位節(jié)點(diǎn)構(gòu)成，根據(jù)公安系統(tǒng)的上下級的隸屬關(guān)系及后期公安業(yè)務(wù)模式，市分局公安主干網(wǎng)的業(yè)務(wù)流向以派出所——市公安分局——上級市局——省廳這樣的縱向流為主，根據(jù)業(yè)務(wù)走向，最適合的網(wǎng)絡(luò)模型是層次化星型組網(wǎng)。即以市分局網(wǎng)絡(luò)中心為核心，16個(gè)派出所等節(jié)點(diǎn)通過裸光纖鏈路直接接入市分局網(wǎng)絡(luò)中心。

這個(gè)規(guī)劃方案的優(yōu)點(diǎn)，首先是分層的模塊化設(shè)計(jì)符合大網(wǎng)建設(shè)的要求，網(wǎng)絡(luò)維護(hù)、擴(kuò)充，故障排除都很方便；其次，保證了高可靠性，當(dāng)網(wǎng)絡(luò)中的任意一條鏈路出現(xiàn)故障時(shí)，都不會影響其他鏈路的正常運(yùn)行；再次，模塊化、層次化拓?fù)浣Y(jié)構(gòu)減少了路由選擇協(xié)議在網(wǎng)絡(luò)鏈路上的開銷以及路由器的處理時(shí)間，提高了路由效率，而且，網(wǎng)絡(luò)分層次建設(shè)，可以分別考慮不同層次的帶寬選擇，使得建設(shè)和維護(hù)成本合理。

2.3網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

根據(jù)項(xiàng)目建設(shè)規(guī)劃原則和主干網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D如下：

拓?fù)鋱D中，增加一臺H3C S7508E-X核心交換機(jī)，和原S7508E-X通過IRF虛擬化技術(shù)虛擬成一臺。升級替換了原派出所交換機(jī)，通過雙千兆上行至市分局核心交換機(jī)。交警大隊(duì)升級替換交換機(jī)，通過雙萬兆上行至市分局核心交換機(jī)。兩臺S7508E-X交換機(jī)各通過一臺10G鏈路上聯(lián)到上一級公安局三級網(wǎng)一分局節(jié)點(diǎn)路由器。上行鏈路部署2臺萬兆防火墻，實(shí)現(xiàn)安全管控措施。

2.4關(guān)鍵性技術(shù)

新交換機(jī)H3C S7508E-X和原交換機(jī)HEC S7508E-X通過IRF虛擬化技術(shù)虛擬成一臺交換機(jī)。

本項(xiàng)目中2臺H3C S7508E-X交換機(jī)使用10G SFP堆疊模塊在成員設(shè)備間進(jìn)行連接。將2個(gè)10G IRF物理端口與同一個(gè)IRF端口進(jìn)行綁定，實(shí)現(xiàn)聚合IRF端口。將TengigabitEthernet1/0/1和TengigabitEthernet1/0/2綁定到同一個(gè)IRF端口，將Ten-gigabitEthernetI/0/3和TengigabitEthernet1/0/4綁定到另一個(gè)IRF端口。在進(jìn)行成員設(shè)備的連接時(shí)，本設(shè)備上與IRF-Port1綁定的IRF物理端口只能和鄰居成員設(shè)備IRF-Port2口上綁定的IRF物理端口相連，本設(shè)備上與IRF-Port2口綁定的IRF物理端口只能和鄰居成員設(shè)備IRF-Port1口上綁定的IRF物理端口相連，如圖所示：

3結(jié)語

在某市公安分局網(wǎng)絡(luò)升級建設(shè)規(guī)劃和設(shè)計(jì)項(xiàng)目中，采用層次化星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并對核心設(shè)備實(shí)施IRF技術(shù)，可以統(tǒng)一進(jìn)行邏輯設(shè)備管理整個(gè)IRF堆疊以及其內(nèi)的所有成員設(shè)備，簡化了管理工作；通過多鏈路備份提高了鏈路的可靠性；IRF允許按照需求實(shí)現(xiàn)彈性擴(kuò)展，不影響其他設(shè)備的正常運(yùn)行，大大提高了網(wǎng)絡(luò)的可靠性、健壯性和易維護(hù)性。