第二代智能彈性技術(shù)IRF2在貴州氣象網(wǎng)絡(luò)中的應(yīng)用

方 斌，鄒 蓓，湯 寧，袁 順

(貴州省氣象信息中心，貴州 貴陽(yáng) 550002)

第二代智能彈性技術(shù)IRF2在貴州氣象網(wǎng)絡(luò)中的應(yīng)用

方 斌，鄒 蓓，湯 寧，袁 順

(貴州省氣象信息中心，貴州 貴陽(yáng) 550002)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，貴州氣象局原有的以VRRP協(xié)議(Virtual Router Redundancy Protocol，簡(jiǎn)稱VRRP)［虛擬路由冗余協(xié)議］為基礎(chǔ)的系統(tǒng)已經(jīng)滿足不了業(yè)務(wù)發(fā)展的需求，對(duì)網(wǎng)絡(luò)進(jìn)行平滑升級(jí)和擴(kuò)容就迫在眉睫，而一個(gè)全新的系統(tǒng)IRF2［Intelligent Resilient Framework］智能彈性架構(gòu)系統(tǒng)以它的各方面的優(yōu)越性展現(xiàn)在業(yè)務(wù)人員面前。通過(guò)對(duì)IRF2和VRRF的了解和比較能更好地了解系統(tǒng)升級(jí)的必要性。

VRRP協(xié)議;核心交換機(jī)升級(jí);IRF2;優(yōu)越性

1 引言

IRF2是H3C在第一代智能彈性架構(gòu)技術(shù)基礎(chǔ)上持續(xù)優(yōu)化和開發(fā)所推出的新一代技術(shù)。它可以通過(guò)虛擬化將多臺(tái)互聯(lián)的物理設(shè)備視為一臺(tái)邏輯設(shè)備，為用戶帶來(lái)簡(jiǎn)化管理，簡(jiǎn)化網(wǎng)絡(luò)業(yè)務(wù)、彈性擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的用戶需要通過(guò)接入設(shè)備訪問核心交換機(jī)，對(duì)網(wǎng)絡(luò)進(jìn)行平滑升級(jí)和擴(kuò)容就迫在眉睫。而通過(guò)IRF2技術(shù)可以將設(shè)備接入端口數(shù)進(jìn)行擴(kuò)充，最大可以擴(kuò)充到400個(gè)或者更多的端口數(shù)，并且向用戶提供高可靠、高可擴(kuò)展性的網(wǎng)絡(luò)。端口數(shù)的無(wú)限擴(kuò)充以及對(duì)網(wǎng)絡(luò)可靠性要求的提高，最主要的是原有VRRP系統(tǒng)存在著一個(gè)最大的缺陷，就是如果主控交換機(jī)出現(xiàn)問題，要切換到備份交換機(jī)工作時(shí)必須對(duì)整個(gè)系統(tǒng)的IP和網(wǎng)關(guān)重新設(shè)置，很是麻煩，而IRF2系統(tǒng)正好解決了這個(gè)問題。

2 原有系統(tǒng)概述

2.1 VRRP協(xié)議簡(jiǎn)述

在基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，為了保證不直接物理連接的設(shè)備之間的通信，必須指定路由。目前常用的指定路由的方法有兩種：一種是通過(guò)路由協(xié)議動(dòng)態(tài)學(xué)習(xí);另一種是靜態(tài)配置。在每一個(gè)終端都運(yùn)行動(dòng)態(tài)路由協(xié)議是不現(xiàn)實(shí)的，大多客戶端操作系統(tǒng)平臺(tái)都不支持動(dòng)態(tài)路由協(xié)議，即使支持也受到管理開銷、收斂度、安全性等許多問題的限制。因此普遍采用對(duì)終端IP設(shè)備靜態(tài)路由配置，一般是給終端設(shè)備指定一個(gè)或者多個(gè)默認(rèn)網(wǎng)關(guān)(Default Gateway)。靜態(tài)路由的方法簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜度和減輕了終端設(shè)備的通信開銷，但是它仍然有一個(gè)缺點(diǎn)：如果作為默認(rèn)網(wǎng)關(guān)的路由器損壞，所有使用該網(wǎng)關(guān)為下一跳主機(jī)的通信必然要中斷。即便配置了多個(gè)默認(rèn)網(wǎng)關(guān)，如不重新啟動(dòng)終端設(shè)備，也不能切換到新的網(wǎng)關(guān)。采用虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol，簡(jiǎn)稱 VRRP)可以很好的避免靜態(tài)指定網(wǎng)關(guān)的缺陷。

在VRRP協(xié)議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運(yùn)行VRRP的路由器，是物理實(shí)體，虛擬路由器是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。一組VRRP路由器協(xié)同工作，共同構(gòu)成一臺(tái)虛擬路由器。該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器。處于同一個(gè)VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺(tái)作為主控，負(fù)責(zé)ARP相應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。當(dāng)由于某種原因主控路由器發(fā)生故障時(shí)，備份路由器能升級(jí)為主路由器。

圖1 VRRP協(xié)議系統(tǒng)

2.2 原貴州省氣象局核心交換機(jī)系統(tǒng)概述

由圖1可見，原貴州省氣象局核心交換機(jī)系統(tǒng)主要由交換機(jī)6506通過(guò)VRRP協(xié)議用千兆光纖聯(lián)接交換機(jī)6503構(gòu)成了一組VRRP交換機(jī)，交換機(jī)6506作為主控交換機(jī)，而交換機(jī)6503作為備份交換機(jī)。然后通過(guò)千兆光纖連接到各業(yè)務(wù)單位的交換機(jī)上。平時(shí)6506工作，而6503處于待命狀態(tài)，當(dāng)6506出現(xiàn)故障時(shí)，6503就升級(jí)為主控交換機(jī)工作。

但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的用戶需要通過(guò)接入設(shè)備訪問核心交換機(jī)，對(duì)網(wǎng)絡(luò)進(jìn)行平滑升級(jí)和擴(kuò)容就迫在眉睫。而通過(guò)IRF2技術(shù)可以將設(shè)備接入端口數(shù)進(jìn)行擴(kuò)充，最大可以擴(kuò)充到400個(gè)或者更多的端口數(shù)，并且向用戶提供高可靠、高可擴(kuò)展性的網(wǎng)絡(luò)。端口數(shù)的無(wú)限擴(kuò)充以及對(duì)網(wǎng)絡(luò)可靠性要求的提高。最主要的是原有VRRP系統(tǒng)存在著一個(gè)最大的缺陷，就是如果主控6506交換機(jī)出現(xiàn)問題，要切換到備份6503交換機(jī)工作時(shí)必須對(duì)整個(gè)系統(tǒng)的IP和網(wǎng)關(guān)重新設(shè)置，很是麻煩，而IRF2系統(tǒng)正好解決了這個(gè)問題。

3 IRF2系統(tǒng)概述

3.1 何謂IRF2

IRF2技術(shù)是一種分布式的網(wǎng)絡(luò)技術(shù)，它使網(wǎng)絡(luò)的構(gòu)建者們能夠構(gòu)建具備高可用性和可伸縮性的網(wǎng)絡(luò)核心，其性能、配置能力和可伸縮性都可以與網(wǎng)絡(luò)同步增長(zhǎng)，避免了集中式網(wǎng)絡(luò)核心設(shè)備所需的一次性較大投入以及物理限制等問題。

3.2 升級(jí)后的貴州省氣象局核心交換機(jī)系統(tǒng)概述

圖2 IRF2系統(tǒng)

圖2為升級(jí)后的貴州省氣象局核心交換機(jī)系統(tǒng)，主要由兩個(gè)交換機(jī)主7506E和備7506E通過(guò)鏈路聚合成一個(gè)熱備份聯(lián)合交換機(jī)，然后再連接到各個(gè)業(yè)務(wù)單位的交換機(jī)上。

3.3 升級(jí)后的核心交換機(jī)核心系統(tǒng)配置說(shuō)明

4 現(xiàn)有系統(tǒng)的優(yōu)勢(shì)

4.1 高性能

由于IRF2設(shè)備是由多個(gè)支持IRF2特性的單機(jī)設(shè)備堆疊而成的，IRF2設(shè)備的交換容量和端口數(shù)量就是IRF2內(nèi)部所有單機(jī)設(shè)備交換容量和端口數(shù)量的總和。因此，IRF2技術(shù)能夠通過(guò)多個(gè)單機(jī)設(shè)備的堆疊，輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。

4.2 擴(kuò)展性

IRF2技術(shù)最大支持8臺(tái)設(shè)備的堆疊，用戶可以按照自身的需要購(gòu)買IRF2交換機(jī)。由于業(yè)務(wù)的需要，如果用戶需要擴(kuò)展網(wǎng)絡(luò)的容量，只需要堆疊更多的IRF2交換機(jī)，就可以達(dá)到擴(kuò)容的目的。IRF2技術(shù)極大的保護(hù)了用戶以前的投資，提高用戶的投資效率。以往的VRRP系統(tǒng)就不能也不需要堆疊那么多交換機(jī)，因?yàn)橥籚RRP組承擔(dān)備用角色的交換機(jī)不對(duì)該組路由使能，處于待命狀態(tài)。

4.3 分布式設(shè)備管理

支持IRF2技術(shù)的多臺(tái)設(shè)備可以被看成是一臺(tái)統(tǒng)一的設(shè)備來(lái)管理。如圖2中主7506E和備7506E就構(gòu)成了一個(gè)統(tǒng)一的設(shè)備，用戶可以同時(shí)對(duì)其進(jìn)行管理。而以前的VRRP系統(tǒng)就只能對(duì)主控交換機(jī)進(jìn)行管理。

4.4 高效的配置管理

IRF2技術(shù)最多可以連接8臺(tái)設(shè)備組成一個(gè)fabric，無(wú)論是管理特性、還是轉(zhuǎn)發(fā)特性，在用戶看來(lái)，fabric就像是一臺(tái)設(shè)備在運(yùn)行。組成fabric的每臺(tái)設(shè)備具有相同的橋MAC地址，單一管理IP地址和三層轉(zhuǎn)發(fā)地址。用戶無(wú)論通過(guò)何種方式(console口、telnet、snmp)連接到 fabric內(nèi)的一臺(tái)設(shè)備上，對(duì)fabric的配置只需要執(zhí)行一次，fabric內(nèi)的所有設(shè)備都將得到配置。而以往的VRRP系統(tǒng)必須對(duì)備份交換機(jī)進(jìn)行切換才能進(jìn)行工作。

4.5 軟件版本升級(jí)

相對(duì)于以前的VRRP系統(tǒng)，對(duì)堆疊體內(nèi)多臺(tái)單機(jī)進(jìn)行軟件升級(jí)的操作將要執(zhí)行多次，而IRF2交換機(jī)，通過(guò)WEB網(wǎng)管，用戶只需要執(zhí)行一次操作，就可以實(shí)現(xiàn)fabric內(nèi)所有unit的軟件的自動(dòng)升級(jí)。

4.6 設(shè)備的熱插拔

組成fabric的設(shè)備可以任意的插入和拔出，而不會(huì)影響當(dāng)前fabric的正常運(yùn)行。

當(dāng)一臺(tái)設(shè)備通過(guò)堆疊線接入到一個(gè)正在運(yùn)行的fabric內(nèi)，原有的fabric就會(huì)檢測(cè)到新的設(shè)備，同時(shí)驗(yàn)證新設(shè)備是否可以加入到fabric，如果驗(yàn)證通過(guò)，新加入的設(shè)備將會(huì)得到原有的全局配置信息和轉(zhuǎn)發(fā)信息，同時(shí)將自己設(shè)備特有的配置和轉(zhuǎn)發(fā)信息散發(fā)到fabric內(nèi)，經(jīng)過(guò)短暫的信息交互后，新加入的設(shè)備就可以參與轉(zhuǎn)發(fā)了。而這個(gè)過(guò)程絲毫沒有影響原有設(shè)備轉(zhuǎn)發(fā)過(guò)程。當(dāng)然，這個(gè)過(guò)程也可以是兩個(gè)現(xiàn)有的fabric進(jìn)行合并，現(xiàn)有的轉(zhuǎn)發(fā)不會(huì)受到影響。

當(dāng)從fabric斷開一臺(tái)或者多臺(tái)unit，與該設(shè)備相關(guān)的配置、轉(zhuǎn)發(fā)信息將被從剩余的設(shè)備內(nèi)刪除，因而不會(huì)造成轉(zhuǎn)發(fā)失敗。

同時(shí)，分離出去的unit可能會(huì)自己形成一個(gè)新的fabric，由于fabric內(nèi)所有的配置都是相同的，如果原來(lái)配置有三層接口，分離出去的fabric可能會(huì)和原來(lái)的fabric發(fā)生IP地址沖突，即在網(wǎng)絡(luò)中不同的設(shè)備上有相同的IP地址配置。為了避免這種情況發(fā)生，IRF2使用Resilient Arp技術(shù)，探測(cè)fabric發(fā)生分離的unit之間是否存在IP地址沖突，如果存在，則把其中之一的設(shè)備降為二層設(shè)備使用，避免沖突而引起網(wǎng)絡(luò)路由的振蕩。

總之，與以前的 VRRP系統(tǒng)相比，升級(jí)后的IRF2系統(tǒng)具有了明顯的優(yōu)勢(shì)，因此這次的升級(jí)改造是必須也是必要的。為了給我國(guó)氣象事業(yè)提供優(yōu)質(zhì)的服務(wù)保障，新技術(shù)必然要不斷的被帶入氣象通信領(lǐng)域，所以對(duì)新技術(shù)的了解、學(xué)習(xí)、開發(fā)和應(yīng)用應(yīng)該成為今后氣象通信工作的一個(gè)重要組成部分。

TP311

B

1003-6598(2011)03-0045-03

2011-04-07

方斌(1976-)，男(侗族)，助工，主要從事信息通信工作。