IRF2.0网络技术白皮书

1、IRF2.0 网络技术白皮书关键词：IRF、拓扑收集、角色选举、高可靠性、冗余备份摘 要：IRF 是一种将多台设备虚拟成一台设备来管理和使用的技术。本文将介绍 IRF 如何将这些设备进行虚拟化，以及在网络中的主要应用。缩略语：缩略语英文全名中文解释IRFIntelligent Resilient Framework智能弹性架构目 录 HYPERLINK l _bookmark0 概述 HYPERLINK l _bookmark1 4 HYPERLINK l _bookmark0 产生背景 HYPERLINK l _bookmark2 4 HYPERLINK l _bookmark4 技术优点

2、HYPERLINK l _bookmark5 5 HYPERLINK l _bookmark6 IRF的技术实现 HYPERLINK l _bookmark7 6 HYPERLINK l _bookmark6 基本概念 HYPERLINK l _bookmark8 6 HYPERLINK l _bookmark10 IRF软件架构 HYPERLINK l _bookmark12 8 HYPERLINK l _bookmark13 IRF的形成 HYPERLINK l _bookmark15 9 HYPERLINK l _bookmark13 物理连接 HYPERLINK l _bookmark

3、16 9 HYPERLINK l _bookmark19 拓扑收集 HYPERLINK l _bookmark20 11 HYPERLINK l _bookmark19 角色选举 HYPERLINK l _bookmark21 11 HYPERLINK l _bookmark23 IRF管理 HYPERLINK l _bookmark25 13 HYPERLINK l _bookmark23 配置同步 HYPERLINK l _bookmark26 13 HYPERLINK l _bookmark27 成员编号 HYPERLINK l _bookmark28 14 HYPERLINK l _b

4、ookmark27 IRF维护 HYPERLINK l _bookmark29 14 HYPERLINK l _bookmark27 成员设备加入 HYPERLINK l _bookmark30 14 HYPERLINK l _bookmark31 成员设备离开 HYPERLINK l _bookmark32 15 HYPERLINK l _bookmark31 拓扑更新 HYPERLINK l _bookmark33 15 HYPERLINK l _bookmark34 成员设备软件自动升级 HYPERLINK l _bookmark35 16 HYPERLINK l _bookmark34

5、 IRF的高可靠性 HYPERLINK l _bookmark36 16 HYPERLINK l _bookmark34 3.1 1:N冗余 HYPERLINK l _bookmark37 16 HYPERLINK l _bookmark38 协议热备份 HYPERLINK l _bookmark39 17 HYPERLINK l _bookmark41 上/下行链路的冗余备份 HYPERLINK l _bookmark43 18 HYPERLINK l _bookmark44 IRF端口的冗余备份 HYPERLINK l _bookmark46 19 HYPERLINK l _bookmar

6、k48 IRF报文转发原理 HYPERLINK l _bookmark49 20 HYPERLINK l _bookmark52 H3C实现的技术特色 HYPERLINK l _bookmark54 21 HYPERLINK l _bookmark52 通用虚拟化软件架构 HYPERLINK l _bookmark55 21 HYPERLINK l _bookmark56 应用成熟的系统结构 HYPERLINK l _bookmark57 22 HYPERLINK l _bookmark56 简化的多框分布式 HYPERLINK l _bookmark58 22 HYPERLINK l _bo

7、okmark56 丰富而稳定的功能支持 HYPERLINK l _bookmark59 22 HYPERLINK l _bookmark60 高效的 1:N备份 HYPERLINK l _bookmark61 23 HYPERLINK l _bookmark60 框式设备成员内的冗余保护 HYPERLINK l _bookmark62 23 HYPERLINK l _bookmark60 灵活的设备间连接 HYPERLINK l _bookmark63 23 HYPERLINK l _bookmark64 典型组网应用 HYPERLINK l _bookmark65 24 HYPERLINK

8、l _bookmark64 使用IRF扩展端口数量 HYPERLINK l _bookmark66 24 HYPERLINK l _bookmark64 使用IRF扩展系统处理能力 HYPERLINK l _bookmark68 24 HYPERLINK l _bookmark70 使用IRF扩展带宽 HYPERLINK l _bookmark71 25 HYPERLINK l _bookmark70 跨越空间使用IRF. HYPERLINK l _bookmark73 25 HYPERLINK l _bookmark74 使用IRF简化组网 HYPERLINK l _bookmark76 2

9、6概述产生背景目前，网络中主要存在两种形态的通信设备：盒式设备和框式分布式设备。将它们进行比较，我们会发现：盒式设备成本低廉，但是没有高可用性支持，缺乏不中断的业务保护，无法应用于重要的场合（例如核心层、汇聚层、生产网络、数据中心等）；在复杂的组网环境中，盒式设备扩展性差的缺点表现的非常明显，用户不得不维护更多的网络设备， 并且为了增加这些设备还不得不修改早期的组网结构；框式分布式设备具有高可用性、高性能、高端口密度的优点，因此经常被应用于一些重要场合（例如核心层、汇聚层、生产网络、数据中心等）。但它相比盒式交换机也有一些缺点，比如首次投入成本高、单端口成本高等。针对盒式设备与框式分布式设备的

10、这些特点，一种结合了两种设备优点的IRF虚拟化技术应运而生。IRF就是将多台设备通过IRF端口连接起来形成一台虚拟的逻辑设备，如 HYPERLINK l _bookmark3 图 HYPERLINK l _bookmark3 1所示。用户对这台虚拟设备进行管理，来实现对虚拟设备中的所有物理设备的管理。这种虚拟设备既具有盒式设备的低成本优点，又具有框式分布式设备的扩展性以及高可靠性优点。图1 IRF 组网应用示意图IP networkMasterSlaveSlaveIRF链路IRF链路IP network等效于IRF从提出虚拟化理念开始，虚拟化技术在不断发展、变化中，不同厂商的技术实现也不尽相同

11、，但普遍存在以下问题：支持的功能少。大部分厂商在虚拟化技术实现时采用了全新的系统架构，导致在其它设备上很普通很成熟的技术，在虚拟设备上都必须进行单独的支持，而多年的技术积累很难在短时间内重新实现，因此只能保证虚拟设备首先支持基本功能，而大量的增值服务可能缺失。功能支持与其它产品有差异。由于基本架构的不同，很多功能在支持虚拟化的产品上的实现不同于任何已有产品，用户在使用此类产品前必须熟悉这些差异。而在与其它产品混合组网时，更需要了解各产品的不同，给用户的管理和维护带来了很大的不便，增加了维护成本。技术不成熟造成运行不稳定。这里说的技术不成熟不是指技术本身，而是技术应用在虚拟化环境不成熟。例如虚拟

12、化的一个特点是每个成员都有独立的控制能力，如何协调各成员的控制就是一个问题。再比如成员的地位相互平等，每个成员又都有与其他成员交互的能力，那么随着成员个数的增加，成员间的交互将成几何级数增加，这就是通常所说的 N 平方问题，虚拟化必须要很好的考虑解决这个问题。总之这些系统相关的问题对各种特性来说都需要新的技术加以解决。而这些全新技术的不成熟，会直接影响产品的性能以至运行的可靠。H3C 也一直致力于 IRF 技术的研发和优化，继推出 IRF1.0 之后，现又推出了具有更加完善功能的通用虚拟化技术 IRF2.0。如无特殊说明，下文中的 IRF 特指 IRF2.0，以下将描述 IRF2.0 的技术实

13、现和典型应用。技术优点IRF 具有以下主要优点：简化管理。IRF 形成之后，用户通过任意成员设备的任意端口均可以登录 IRF 系统，对 IRF 内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。简化网络运行。IRF 形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。IRF 技术的这一特性是常见的集群技术所不具备的，后者仅仅能完成设备管理上的统一，而集群中的设备在网络中仍然分别作为独立节点运行。低成本：IRF 技术是将一些较低端的设备虚

14、拟成为一个相对高端的设备使用，从而具有高端设备的端口密度和带宽，以及低端设备的成本。比直接使用高端设备具有成本优势。强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展 IRF 系统的端口数、带宽和处理能力。保护用户投资。由于具有强大的扩展能力，当用户进行网络升级时，不需要替换掉原有设备，只需要增加新设备既可。很好的保护了用户投资。高可靠性。IRF 的高可靠性体现在多个方面，例如：成员设备之间 IRF 物理端口支持聚合功能，IRF 系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了 IRF 系统的可靠性；IRF 系统由多台成员设备组成，Master 设备负责 IRF

15、系统的运行、管理和维护，Slave 设备在作为备份的同时也可以处理业务，一旦 Master 设备故障，系统会迅速自动选举新的 Master，以保证通过 IRF 系统的业务不中断，从而实现了设备的 1:N 备份。IRF 是网络可靠性保障的最优解决方案。高性能。由于 IRF 系统是由多个支持 IRF 特性的单机设备虚拟化而成的，IRF 系统的交换容量和端口数量就是 IRF 内部所有单机设备交换容量和端口数量的总和。因此，IRF 技术能够通过多个单机设备的虚拟化，轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。丰富的功能。IRF 支持包括 IPv4、IPv6、MPLS

16、、安全特性、OAA 插卡、高可用性等全部交换机特性，并且能够高效稳定地运行这些功能，大大扩展了 IRF 设备的应用范围。广泛的产品支持。IRF 技术作为一种通用的虚拟化技术，对不同形态产品的虚拟化一体化的实现，使用同一技术，同时支持盒式设备的虚拟化，以及框式分布式设备的虚拟化。IRF的技术实现基本概念角色IRF 中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：Master：负责管理整个 IRF。Slave：作为 Master 的备份设备运行。当 Master 故障时，系统会自动从 Slave 中选举一个新的 Master 接替原 Master 工作。Master 和 Slave

17、均由角色选举产生。一个 IRF 中同时只能存在一台 Master，其它成员设备都是 Slave。IRF端口一种专用于 IRF 的逻辑接口，分为 IRF-Port1 和 IRF-Port2，需要和 IRF 物理端口绑定之后才能生效。IRF物理端口设备上可以用于 IRF 连接的物理端口。IRF 物理端口可能是 IRF 专用接口、以太网接口或者光口（设备上哪些端口可用作 IRF 物理端口与设备的型号有关，请以设备的实际情况为准）。通常情况下，以太网接口和光口负责向网络中转发业务报文，当它们与 IRF 端口绑定后就作为 IRF 物理端口，用于成员设备之间转发报文。可转发的报文包括 IRF 相关协商报文

18、以及需要跨成员设备转发的业务报文。IRF合并如 HYPERLINK l _bookmark9 图 2所示，两个IRF各自已经稳定运行，通过物理连接和必要的配置，形成一个IRF， 这个过程称为IRF合并（merge）。图2 IRF 合并示意图IRF分裂如 HYPERLINK l _bookmark11 图 3所示，一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备物理上不连通，一个IRF变成两个IRF，这个过程称为IRF分裂（split）。图3 IRF 分裂示意图IRFXGE1/3/0/1XGE2/3/0/1IRF链路Device ADevice BIRF 2Device BIRF

19、 1Device A=+成员优先级成员优先级是成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。优先级越高当选为 Master 的可能性越大。设备的缺省优先级均为 1，如果想让某台设备当选为 Master，则在组建 IRF 前，可以通过命令行手工提高该设备的成员优先级。IRF软件架构IRF设备的系统架构如 HYPERLINK l _bookmark14 图 4所示，其中，IRF Virtualization：IRF 虚拟化模块，它能自动进行 IRF 的拓扑收集、角色选举， 并将各成员设备虚拟成一个单一的设备；Hardware：设备上的硬件；Device Management：设备管

20、理层，完成对板、卡等各种设备资源的管理。这里的设备即包括对硬件的抽象，也包括通过 IRF 虚拟化发现的逻辑设备；System Management and Application Modules：系统管理及应用模块，指运行在设备上的所有管理、控制程序，例如各种路由协议模块、链路层协议模块等。IRF 虚拟化功能模拟出虚拟的设备，设备管理同时管理 IRF 的虚拟设备与真实的物理设备，屏蔽其差异。而对于运行在此系统上的各种应用软件来说，通过设备管理层的屏蔽，它并不关心物理上的差异，即不管是真实的单一设备还是 IRF 虚拟出来的设备，它都不需要做任何的修改。图4 IRF 软件架构HardwareIRF

21、 VirtualizationDevice ManagementSystem Management and Application ModulesIRF的形成物理连接连接介质多台设备要形成一个 IRF，需要先将成员设备的 IRF 物理端口进行物理连接。设备支持的 IRF 物理端口的类型不同使用的连接介质不同：如果使用 IRF 专用接口作为 IRF 物理端口，则需要使用 IRF 专用线缆连接 IRF 物理端口。专用线能够为成员设备间报文的传输提供很高的可靠性和性能。如果使用以太网接口作为 IRF 物理端口，则使用交叉网线连接 IRF 物理端口即可。这种连接方式提高了现有资源的利用率（以太网接口没

22、有与 IRF 端口绑定时用于上下层设备间业务报文转发，与 IRF 端口绑定后专用于成员设备间报文转发，这种绑定关系可以通过命令行配置），有利于节约成本（不需要购置 IRF 专用接口卡或者光模块等）。如果使用光口作为 IRF 物理端口，则使用光纤连接 IRF 物理端口。这种连接方式可以将距离很远的物理设备连接组成 IRF，使得应用更加灵活。连接要求本设备上与IRF-Port1 绑定的IRF物理端口只能和邻居成员设备IRF-Port2 口上绑定的IRF 物理端口相连，本设备上与IRF-Port2 口绑定的IRF物理端口只能和邻居成员设备IRF-Port1 口上绑定的IRF物理端口相连，如 HYPE

23、RLINK l _bookmark17 图 5所示，否则，不能形成IRF。一个 IRF 端口可以跟一个 IRF 物理端口绑定，也可以跟多个 IRF 物理端口绑定，以提高IRF 链路的带宽以及可靠性。图5 IRF 物理连接示意图连接拓扑IRF的连接拓扑有两种：链形连接和环形连接，如 HYPERLINK l _bookmark18 图 6所示。相比环形连接，链形连接对成员设备的物理位置要求更低，主要用于成员设备物理位置分散的组网。环形连接比链形连接更可靠。因为当链形连接中出现链路故障时，会引起 IRF 分裂；而环形连接中某条链路故障时，会形成链形连接，IRF 的业务不会受到影响。图6 IRF 连接

24、拓扑示意图拓扑收集IRF 中的每台设备都是通过和自己直接相邻的其它成员设备之间交互 IRF Hello 报文来收集整个 IRF 的拓扑关系。IRF Hello 报文会携带拓扑信息，包括 IRF 端口连接关系、成员设备编号、成员设备优先级、成员设备的成员桥 MAC 等内容。每个成员设备都在本地记录自己已知的拓扑信息。初始时刻，成员设备只记录了自身的拓扑信息。当 IRF 端口状态变为 up 后，成员设备会将已知的拓扑信息周期性的从 up 状态的 IRF 端口发送出去。成员设备收到直接邻居的拓扑信息后，会更新本地记录的拓扑信息。经过一段时间的收集，所有设备上都会收集到完整的拓扑信息（称为拓扑收敛）。

25、此时会进入角色选举阶段。角色选举IRF 系统由多台成员设备组成，每台成员设备具有一个确定的角色，即 Master 或者Slave。确定成员设备角色的过程称为角色选举。角色选举会在拓扑变更的情况下产生，比如：IRF 建立、新设备加入、IRF 分裂或者两个 IRF 系统合并。角色选举规则如下：当前 Master 优于非 Master 成员；当成员设备均是框式分布式设备时，本地主用主控板优于本地备用主控板；当成员设备均是框式分布式设备时，原 Master 的备用主控板优于非 Master 成员上的主控板；成员优先级大的优先；系统运行时间长的优先（各设备的系统运行时间信息也是通过 IRF Hello

26、报文来传递的）；成员桥 MAC 小的优先。从第一条开始判断，如果判断的结果是多个最优，则继续判断下一条，直到找到唯一最优的成员设备才停止选举。此最优成员设备即为 Master，其它成员设备则均为 Slave。在角色选举完成后，IRF 形成，进入 IRF 管理与维护阶段。盒式设备虚拟化形成的IRF相当于一台框式分布式设备，Master相当于IRF的主用主控板，Slave设备相当于备用主控板（同时担任接口板的角色），如 HYPERLINK l _bookmark22 图 7所示。图7 盒式设备虚拟化效果图Device A (MemberID=1)IRF-Port2IRF-Port1Device B

27、 (MemberID=2)IRF链路业务接口 XGE1/3/0/1IRF物理端口XGE1/3/0/1 IRF物理端口业务接口IRF形成之后假设Device A当选为MasterIRFMaster (MemberID=1)Slave (MemberID=2)IRF的备用主控板IRF的主用主控板框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备，只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。Master的主用主控板相当于IRF的主用主控板，Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板（同时担任接口板的角色），如 HYPERLINK l _bo

28、okmark24 图 8所示。图8 框式分布式设备虚拟化效果图IRF管理配置同步IRF 的配置同步包括两个步骤：初始化时的批量同步和稳定运行时的实时同步。批量同步当多台设备组合形成 IRF 时，先选举出 Master 设备。Master 设备使用自己的启动配置文件启动，Master 设备启动完成后，将配置批量同步给所有 Slave 设备， Slave 设备完成初始化，IRF 形成；在 IRF 运行过程中，有新的成员设备加入时，也会进行批量同步。新设备重启以Slave 的身份加入 IRF，Mater 会将当前的配置批量同步给新设备。新设备以同步过来的配置完成初始化，而不再读取本地的启动配置文件。

29、实时同步所有设备初始化完成后，IRF 作为单一网络设备在网络中运行。用户使用 Console 口或者 Telnet 方式登录到 IRF 中任意一台成员设备，都可以对整个 IRF 进行管理和配置。Master 设备作为 IRF 系统的管理中枢，负责响应用户的登录请求，即用户无论使用什么方式，通过哪台成员设备登录 IRF，最终都是对 Master 设备进行配置。Master 设备负责将用户的配置同步给各个 Slave 设备，从而使 IRF 内各设备的配置随时保持高度统一。成员编号在运行过程中，IRF 系统使用成员编号（Member ID）来标志和管理成员设备。例如， IRF 中接口的编号会加入成员

30、编号信息：对于盒式设备单机运行时，接口编号第一维参数的值通常为 1，加入 IRF 后，接口编号第一维参数的值会变成成员编号的值；对于框式设备单机运行时，接口编号采用三维格式（如 GigabitEthernet3/0/1），加入 IRF 后， 接口编号变成四维格式，第一维表示成员编号（如 GigabitEthernet2/3/0/1）。此外，成员编号还被引入到文件系统管理中。所以，在 IRF 中必须保证所有设备成员编号的唯一性。如果建立 IRF 时成员设备的编号不唯一（即存在编号相同的成员设备），则不能建立IRF；如果新设备加入 IRF，但是该设备与已有成员设备的编号冲突，则该设备不能加入IRF

31、。请在建立 IRF 前，统一规划各成员设备的编号，并逐一进行手工配置，以保证各设备成员编号的唯一性。IRF维护IRF 维护的主要功能是监控成员设备的加入和离开，并随时收集新的拓扑，维护现有拓扑。成员设备加入IRF 维护过程中，继续进行拓扑收集工作，当发现有新的成员设备加入时会根据新加入设备的状态采取不同的处理：新加入的设备本身未形成 IRF（比如，新加入的设备配置了 IRF 功能，之后断电， 再使用 IRF 电缆连接到已有 IRF 系统，上电重启），则该设备会被选为 Slave。加入的设备本身已经形成了 IRF（比如，新加入的设备配置了 IRF 功能，已经作为IRF 系统运行，之后使用 IRF

32、 连接到已有 IRF 系统），此时相当于两个 IRF 合并（merge）（请注意，通常情况下，不建议使用这种方式形成 IRF）。在这种情况下，两个 IRF 会进行竞选，竞选仍然遵循角色选举的规则，竞选失败方重启后所有成员设备均以 Slave 的角色重新加入 IRF。如果成员设备加入成功，对 IRF 系统来说，相当于增加一个备用主控板以及此板上的接口等物理资源。成员设备加入可能原因有：人为增加 IRF 系统中的成员；故障恢复，当设备故障或链路故障恢复时，恢复的设备会重新加入 IRF。成员设备离开IRF 通过以下两种方式能够准确、快速的判断是否有成员设备离开，是否需要更新拓扑：对于邻居设备直连的情

33、况，成员设备 A down 或者 IRF 链路 down，其直接邻居设备 B 能迅速感知设备 A 的离开（不用等到 IRF Hello 报文超时），会立即将“成员设备 A 离开”的信息广播通知给 IRF 中的其它设备。对于邻居设备非直连的情况（即两成员设备中间跨接了其它设备，该设备不属于IRF），成员设备 A down 或者 IRF 链路 down，其邻居设备 B 不能迅速感知。但邻居设备 B 能够通过 IRF Hello 报文超时机制发觉设备 A 的离开，并将“成员设备A 离开”的信息广播通知 IRF 中的其它设备。获取到离开消息的成员设备会根据本地维护的 IRF 拓扑信息表来判断离开的是

34、Master 还是 Slave，如果离开的是 Master，则触发新的角色选举，再更新本地的 IRF 拓扑；如果离开的是 Slave，则直接更新本地的 IRF 拓扑，以保证 IRF 拓扑能迅速收敛。成员设备之间会定期（通常一个周期为 200ms）交互 IRF Hello 报文来维护邻居关系以及传递 IRF 的运行参数。IRF Hello 报文超时机制的原理是如果持续多个周期（通常为10 个周期）未收到邻居的 IRF Hello 报文，则认为该成员设备的 IRF Hello 报文超时， 该成员设备已经离开 IRF，IRF 需要将该成员设备从拓扑中隔离。成员设备离开可能原因有：人为改变拓扑，取走成

35、员设备；成员设备故障；链接故障。拓扑更新单纯的拓扑变化指设备的拓扑由环形链接变为链形链接，或者由链形链接变为环形链接。例如对于环形链接的设备，当链路发生故障时可能变为链形链接；又比如在增加设备时，对于原有的环形链接，需要先将原有的环形链接变为链形链接，才能接入新的设备。对于单纯的拓扑变化，IRF 的成员构成以及 Master 均不会发生变化，仅仅会在必要时自动改变转发的路径，不会影响设备的正常使用。成员设备软件自动升级IRF 具有自动加载功能。在进行 IRF 扩展增加新成员设备时，并不需要新加入的成员设备与原有虚拟设备具有相同软件版本，只要具有兼容的版本既可。新设备加入 IRF 时， 会与 M

36、aster 设备的软件版本号进行比较，如果不一致，则自动从 Master 设备下载系统启动文件，然后使用新的启动文件重启，重新加入 IRF。如果产品不支持该功能，则需要用户手工配置确保新加入的成员设备与原有虚拟设备版本一致后，新设备才能加入IRF。IRF的高可靠性因为 IRF 设备通常用于接入层、汇聚层和数据中心，所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间，以提高 IRF 系统和应用的可靠性，IRF 采用了一系列的冗余备份技术来保证 IRF 系统的高可靠性：1:N 备份冗余协议的热备份上/下行链路的冗余备份IRF 端口的冗余备份1:N冗余普通框式分布式设备

37、采用的是 1:1 冗余，即框式分布式设备配备了两块主控板，主用主控板负责处理业务，备用主控板仅作为主用主控板的备份，随时与主用主控板保持同步，当主用主控板异常时立即取代其成为新的主用主控板继续工作。而 IRF 中采用的是 1:N 冗余，即 Master 负责处理业务，Slave 作为 Master 的备份，随时与 Master 保持同步。当 Master 工作异常时，IRF 将选择其中一台 Slave 成为新的Master，由于在 IRF 系统运行过程中进行了严格的配置同步和数据同步，因此新 Master 能接替原 Master 继续管理和运营 IRF 系统，不会对原有网络功能和业务造成影响，

38、同时，由于有多个 Slave 设备存在，因此可以进一步提高系统的可靠性。对于框式分布式设备的虚拟化，IRF并没有因为IRF技术具有备份功能而放弃每个框式分布式成员设备本身的主用主控板和备用主控板的冗余保护，而是将各个成员设备的主用主控板和备用主控板作为主控板资源统一管理，进一步提高了系统可靠性（如 HYPERLINK l _bookmark24 图 8所示）。协议热备份在 1:N 冗余环境下，协议热备份负责将协议的配置信息以及支撑协议运行的数据（比如状态机或者会话表项等）备份到其它所有成员设备，从而使得 IRF 系统能够作为一台独立的设备在网络中运行。以路由协议为例，如 HYPERLINK l

39、 _bookmark40 图 9所示，IRF设备左侧网络使用的是RIP路由协议，右侧网络使用的是OSPF路由协议。当Master收到邻居路由器发送过来的Update报文时，一方面它会更新本地的路由表，同时它会立即将更新的路由表项以及协议状态信息发给其它所有成员设备，其它成员设备收到后会立即更新本地的路由表及协议状态，以保证IRF系统中各个物理设备上路由相关信息的严格同步。当Slave收到邻居路由器发送过来的Update 报文时，Slave设备会将该报文交给Master处理。当Master故障时，新选举的Master可以无缝的接手旧Master的工作，新的Master接收到邻居路由器过来的OSP

40、F报文后，会将更新的路由表项以及协议状态信息发给其它所有成员设备，并不会影响IRF中OSPF协议的运行，如 HYPERLINK l _bookmark42 图 10所示。这样就保证了当成员设备出现故障的时候，其它成员设备可以照常运行并迅速接管故障的物理设备功能，此时，域内路由协议不会随之出现中断，二三层转发流量和业务也不会出现中断，从而实现了不中断业务的故障保护和设备切换功能。图9 协议热备份示意图（成员设备故障前）RIPOSPFSlave备份信息MasterSlaveSlave图10 协议热备份示意图（成员设备故障后）RIPOSPFMaster备份信息SlaveSlave上/下行链路的冗余备

41、份IRF采用分布式聚合技术来实现上/下行链路的冗余备份。传统的聚合技术将一台设备的多个物理以太网端口（被称为成员端口）聚合在一起，它只能实现对链路故障的备份， 而对于设备的单点故障没有备份机制。IRF支持的新型分布式聚合技术则可以跨设备配置链路备份，用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口，这样即使某些端口所在的设备出现故障，也不会导致聚合链路完全失效，其它正常工作的成员设备会继续管理和维护剩下的聚合端口。这对于核心交换系统和要求高质量服务的网络环境意义重大，它不但进一步消除了聚合设备单点失效的问题，还极大提高全网的可用性。如 HYPERLINK l _bookmark45

42、图 11所示，流向网络核心的流量将均匀分布在聚合链路上，当某一条聚合链路失效时，分布式链路聚合技术能够将流量自动重新分布到其余聚合链路以实现链路的弹性备份和提高网络可靠性。数据报文IRF数据报文图11 上/下行链路的冗余备份示意图IRFIRF端口的冗余备份IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成（如 HYPERLINK l _bookmark47 图 12所示），多条IRF物理链路之间可以对流量进行负载分担，这样能够有效提高带宽，增强性能；同时，多条IRF物理链路之间互为备份，保证即使其中一条IRF 物理链路出现故障，也不影响IRF功能，从

43、而提高了设备的可靠性。图12 IRF 端口的冗余备份示意图对于由框式分布式设备形成的 IRF 设备，聚合的 IRF 物理端口可以位于同一块接口板上也可以位于不同的接口板上，即支持 IRF 物理端口的跨板聚合，这样即使其中一块接口板发生故障也不会影响 IRF 功能。IRF报文转发原理IRF 采用分布式弹性转发技术实现报文的二/三层转发，最大限度的发挥了每个成员的处理能力。IRF 系统中的每个成员设备都有完整的二/三层转发能力，当它收到待转发的二/ 三层报文时，可以通过查询本机的二/三层转发表得到报文的出接口（以及下一跳），然后将报文从正确的出接口送出去，这个出接口可以在本机上也可以在其它成员设备

44、上， 并且将报文从本机送到另外一个成员设备是一个纯粹内部的实现，对外界是完全屏蔽的，即对于三层报文来说，不管它在 IRF 系统内部穿过了多少成员设备，在跳数上只增加 1，即表现为只经过了一个网络设备。如 HYPERLINK l _bookmark50 图 13所示，转发报文的入接口和出接口在同一台成员设备上。当Slave 1 收到报文后，查找本地转发表，发现出接口就在本机上，则Slave 1 直接将报文从这个出接口发送出去。图13 物理设备内转发MasterSlave 1IRFSlave 3Slave 2如 HYPERLINK l _bookmark51 图 14所示，转发报文的入接口和出接口

45、在不同的成员设备上。当Slave 1 收到报文后，查找本地转发表，发现出接口在Master上，则Slave 1 按照最优路径先将报文转发给Master，Master通过出接口将报文转发给最终用户。图14 跨物理设备转发 HYPERLINK l _bookmark53 图 15描述的是IRF对组播报文的处理示意图。Slave 1 收到一个组播报文，通过查找本地的组播转发表，Slave 1 知道Master和Slave 3 上均有组播成员的接入，而且Slave 1 到达Slave 3 的最优路径是通过Master，于是Slave 1 将组播报文转发给Master，Master将报文复制三份，其中两

46、份直接发给本地连接的组播组成员，另外一份转发给Slave 3，通过Slave 3 发送给其它的组播组成员。这样对于组播报文，每个成员只会根据需要复制报文，保证设备间只有一份报文传送，节省了IRF系统内部资源，提高了组播报文的处理速度。图15 组播报文转发转发报文MasterSlave 1IRFSlave 3Slave 2H3C实现的技术特色通用虚拟化软件架构IRF 与其他虚拟化技术的最大区别就在于它不再针对特定产品，而是一种通用的虚拟化软件架构。利用这个软件架构，可以将同一系列的设备进行虚拟化，形成各种形态的一个单一的虚拟设备，适应所有这一类的虚拟化需要。例如目前 IRF 可以将盒式交换机设备

47、进行虚拟化，也可以将框式分布式交换机设备虚拟化。这样保证各种产品虚拟化功能的一致性，IRF 只会通过不断完善、发展，使其功能越来越强大，而不会不断颠覆，这样一方面保证了使用上的方便，另一方面使得技术会越来越成熟，而不是不断变化的实验品。在这个软件架构里，IRF 虚拟化只是系统中一个相对独立的局部功能，它对整个系统的影响是局部的，因此 IRF 虚拟化功能的加入并不会影响整个系统的稳定性。应用成熟的系统结构与其他虚拟化技术不同，IRF 没有追求系统架构的创新，而是采用了应用成熟的系统结构。IRF 形成的虚拟设备采用通用的分布式系统架构，目前，分布式系统架构已经在 H3C 的多款设备得到了很好的实现

48、，早已趋于成熟。一个成熟的架构显然比一个全新的架构在商用上有更多优势：首先是系统的稳定，经过长时间千锤百炼，基于成熟的架构开发的系统的瑕疵早已得到弥补，而一个全新的系统架构，势必会引入一些此架构独有的问题；其次经过不断的优化，成熟架构的性能也是最优的，因此可以保证 IRF 系统稳定、可靠、高效的运行。简化的多框分布式将框式分布式设备进行虚拟化的技术目前还比较少，即使有个别技术支持，其形成的虚拟设备的功能也非常有限，并且支持的成员设备的数量也非常少，例如只能将两个设备进行虚拟化。这是由于按照一般的设计，多框分布式比普通分布式增加了框一级的管理，成为了两级的分布式，第一级是框之间的分布式，第二级是

49、框内各板的分布式。两级的分布式需要增强现有的分布式多层交换架构，再增加一层结构，但是实现的复杂度上却在现有的基础上剧增。这种方案实现起来复杂度高、性能低、可靠性差，不实用。而 IRF 却从根本上解决了这个问题。在 IRF 中，多框分布式没有引入多级分布式的技术，而是将多框分布式，虚拟成为 1 个主板、多个备板、多个接口板的普通的框式分布式。这种分布式与现有框式分布式的差异仅仅是备板、接口板的个数，从架构上看完全没有区别，其复杂度与普通的框式分布式基本没有差异，因此成员设备的个数不再受系统架构的约束，而仅仅取决于硬件的能力。丰富而稳定的功能支持IRF 支持全部的 IPv4、IPv6、MPLS、安

50、全特性、OAA 插卡、高可用性等功能，并且保证这些功能高效稳定的对用户提供。其它虚拟化技术因为采用全新的架构方案，导致在其他设备上很普通很成熟的技术，在虚拟化设备上都必须进行单独的支持。例如框式分布式上普遍支持的高可用性技术，在很多虚拟化技术上支持都非常有限，功能上也有大量缺失。而 IRF 是基于通用软件架构的，它的加入是对原系统功能的增强，使得原系统可以用于虚拟化环境，但并没有修改原系统的接口和运行机制，因此，原系统支持的各种功能能自然而然地继承到 IRF 系统中，保证了技术的延续性，以及功能的完整丰富。这样用户不再需要单独了解各种功能在 IRF 上是否支持，以及如何工作，保证了使用上的方便

51、。高效的 1:N备份普通框式分布式设备的分布式采用的是 1:1 备份，而 IRF 中采用的是 1:N 备份，由于有多个备用板存在，因此可以进一步提高系统的可靠性。在性能方面，一般来说 1:N 备份会占用大量带宽，并且随着 N 的增加不断恶化。我们看到其他虚拟化技术在面对 1:N 备份的这个问题时有两种解决方法，一种是减少支持高可用性的功能，将有限的资源应用到关键业务上；另一种是仅仅实现冷备份，即只备份静态配置数据，依靠牺牲倒换的性能，增加业务中断时间来换取更少的数据同步量。显然这两种方法都是通过牺牲功能、性能来换取 1:N 备份实现的可能，并没有真正解决问题。而 IRF 并没有以牺牲为代价，它通过组播组来备份很好的解决了备份数据的 O（N）复杂度问题，实现了复杂度为 O（1）的算法，使得多备板对系统资源的占用是固定的， 不会由于备