方 斌，鄒 蓓，湯 寧，袁 順

(貴州省氣象信息中心，貴州 貴陽 550002)

第二代智能彈性技術IRF2在貴州氣象網絡中的應用

方 斌，鄒 蓓，湯 寧，袁 順

(貴州省氣象信息中心，貴州 貴陽 550002)

隨著網絡技術的發(fā)展，貴州氣象局原有的以VRRP協(xié)議(Virtual Router Redundancy Protocol，簡稱VRRP)［虛擬路由冗余協(xié)議］為基礎的系統(tǒng)已經滿足不了業(yè)務發(fā)展的需求，對網絡進行平滑升級和擴容就迫在眉睫，而一個全新的系統(tǒng)IRF2［Intelligent Resilient Framework］智能彈性架構系統(tǒng)以它的各方面的優(yōu)越性展現(xiàn)在業(yè)務人員面前。通過對IRF2和VRRF的了解和比較能更好地了解系統(tǒng)升級的必要性。

VRRP協(xié)議;核心交換機升級;IRF2;優(yōu)越性

1 引言

IRF2是H3C在第一代智能彈性架構技術基礎上持續(xù)優(yōu)化和開發(fā)所推出的新一代技術。它可以通過虛擬化將多臺互聯(lián)的物理設備視為一臺邏輯設備，為用戶帶來簡化管理，簡化網絡業(yè)務、彈性擴展。隨著網絡技術的發(fā)展，越來越多的用戶需要通過接入設備訪問核心交換機，對網絡進行平滑升級和擴容就迫在眉睫。而通過IRF2技術可以將設備接入端口數(shù)進行擴充，最大可以擴充到400個或者更多的端口數(shù)，并且向用戶提供高可靠、高可擴展性的網絡。端口數(shù)的無限擴充以及對網絡可靠性要求的提高，最主要的是原有VRRP系統(tǒng)存在著一個最大的缺陷，就是如果主控交換機出現(xiàn)問題，要切換到備份交換機工作時必須對整個系統(tǒng)的IP和網關重新設置，很是麻煩，而IRF2系統(tǒng)正好解決了這個問題。

2 原有系統(tǒng)概述

2.1 VRRP協(xié)議簡述

在基于TCP/IP協(xié)議的網絡中，為了保證不直接物理連接的設備之間的通信，必須指定路由。目前常用的指定路由的方法有兩種：一種是通過路由協(xié)議動態(tài)學習;另一種是靜態(tài)配置。在每一個終端都運行動態(tài)路由協(xié)議是不現(xiàn)實的，大多客戶端操作系統(tǒng)平臺都不支持動態(tài)路由協(xié)議，即使支持也受到管理開銷、收斂度、安全性等許多問題的限制。因此普遍采用對終端IP設備靜態(tài)路由配置，一般是給終端設備指定一個或者多個默認網關(Default Gateway)。靜態(tài)路由的方法簡化了網絡管理的復雜度和減輕了終端設備的通信開銷，但是它仍然有一個缺點：如果作為默認網關的路由器損壞，所有使用該網關為下一跳主機的通信必然要中斷。即便配置了多個默認網關，如不重新啟動終端設備，也不能切換到新的網關。采用虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol，簡稱 VRRP)可以很好的避免靜態(tài)指定網關的缺陷。

在VRRP協(xié)議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運行VRRP的路由器，是物理實體，虛擬路由器是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。一組VRRP路由器協(xié)同工作，共同構成一臺虛擬路由器。該虛擬路由器對外表現(xiàn)為一個具有唯一固定IP地址和MAC地址的邏輯路由器。處于同一個VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個VRRP組中有且只有一臺處于主控角色的路由器，可以有一個或者多個處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺作為主控，負責ARP相應和轉發(fā)IP數(shù)據包，組中的其它路由器作為備份的角色處于待命狀態(tài)。當由于某種原因主控路由器發(fā)生故障時，備份路由器能升級為主路由器。

圖1 VRRP協(xié)議系統(tǒng)

2.2 原貴州省氣象局核心交換機系統(tǒng)概述

由圖1可見，原貴州省氣象局核心交換機系統(tǒng)主要由交換機6506通過VRRP協(xié)議用千兆光纖聯(lián)接交換機6503構成了一組VRRP交換機，交換機6506作為主控交換機，而交換機6503作為備份交換機。然后通過千兆光纖連接到各業(yè)務單位的交換機上。平時6506工作，而6503處于待命狀態(tài)，當6506出現(xiàn)故障時，6503就升級為主控交換機工作。

但是隨著網絡技術的發(fā)展，越來越多的用戶需要通過接入設備訪問核心交換機，對網絡進行平滑升級和擴容就迫在眉睫。而通過IRF2技術可以將設備接入端口數(shù)進行擴充，最大可以擴充到400個或者更多的端口數(shù)，并且向用戶提供高可靠、高可擴展性的網絡。端口數(shù)的無限擴充以及對網絡可靠性要求的提高。最主要的是原有VRRP系統(tǒng)存在著一個最大的缺陷，就是如果主控6506交換機出現(xiàn)問題，要切換到備份6503交換機工作時必須對整個系統(tǒng)的IP和網關重新設置，很是麻煩，而IRF2系統(tǒng)正好解決了這個問題。

3 IRF2系統(tǒng)概述

3.1 何謂IRF2

IRF2技術是一種分布式的網絡技術，它使網絡的構建者們能夠構建具備高可用性和可伸縮性的網絡核心，其性能、配置能力和可伸縮性都可以與網絡同步增長，避免了集中式網絡核心設備所需的一次性較大投入以及物理限制等問題。

3.2 升級后的貴州省氣象局核心交換機系統(tǒng)概述

圖2 IRF2系統(tǒng)

圖2為升級后的貴州省氣象局核心交換機系統(tǒng)，主要由兩個交換機主7506E和備7506E通過鏈路聚合成一個熱備份聯(lián)合交換機，然后再連接到各個業(yè)務單位的交換機上。

3.3 升級后的核心交換機核心系統(tǒng)配置說明

4 現(xiàn)有系統(tǒng)的優(yōu)勢

4.1 高性能

由于IRF2設備是由多個支持IRF2特性的單機設備堆疊而成的，IRF2設備的交換容量和端口數(shù)量就是IRF2內部所有單機設備交換容量和端口數(shù)量的總和。因此，IRF2技術能夠通過多個單機設備的堆疊，輕易的將設備的核心交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高了設備的性能。

4.2 擴展性

IRF2技術最大支持8臺設備的堆疊，用戶可以按照自身的需要購買IRF2交換機。由于業(yè)務的需要，如果用戶需要擴展網絡的容量，只需要堆疊更多的IRF2交換機，就可以達到擴容的目的。IRF2技術極大的保護了用戶以前的投資，提高用戶的投資效率。以往的VRRP系統(tǒng)就不能也不需要堆疊那么多交換機，因為同一VRRP組承擔備用角色的交換機不對該組路由使能，處于待命狀態(tài)。

4.3 分布式設備管理

支持IRF2技術的多臺設備可以被看成是一臺統(tǒng)一的設備來管理。如圖2中主7506E和備7506E就構成了一個統(tǒng)一的設備，用戶可以同時對其進行管理。而以前的VRRP系統(tǒng)就只能對主控交換機進行管理。

4.4 高效的配置管理

IRF2技術最多可以連接8臺設備組成一個fabric，無論是管理特性、還是轉發(fā)特性，在用戶看來，fabric就像是一臺設備在運行。組成fabric的每臺設備具有相同的橋MAC地址，單一管理IP地址和三層轉發(fā)地址。用戶無論通過何種方式(console口、telnet、snmp)連接到 fabric內的一臺設備上，對fabric的配置只需要執(zhí)行一次，fabric內的所有設備都將得到配置。而以往的VRRP系統(tǒng)必須對備份交換機進行切換才能進行工作。

4.5 軟件版本升級

相對于以前的VRRP系統(tǒng)，對堆疊體內多臺單機進行軟件升級的操作將要執(zhí)行多次，而IRF2交換機，通過WEB網管，用戶只需要執(zhí)行一次操作，就可以實現(xiàn)fabric內所有unit的軟件的自動升級。

4.6 設備的熱插拔

組成fabric的設備可以任意的插入和拔出，而不會影響當前fabric的正常運行。

當一臺設備通過堆疊線接入到一個正在運行的fabric內，原有的fabric就會檢測到新的設備，同時驗證新設備是否可以加入到fabric，如果驗證通過，新加入的設備將會得到原有的全局配置信息和轉發(fā)信息，同時將自己設備特有的配置和轉發(fā)信息散發(fā)到fabric內，經過短暫的信息交互后，新加入的設備就可以參與轉發(fā)了。而這個過程絲毫沒有影響原有設備轉發(fā)過程。當然，這個過程也可以是兩個現(xiàn)有的fabric進行合并，現(xiàn)有的轉發(fā)不會受到影響。

當從fabric斷開一臺或者多臺unit，與該設備相關的配置、轉發(fā)信息將被從剩余的設備內刪除，因而不會造成轉發(fā)失敗。

同時，分離出去的unit可能會自己形成一個新的fabric，由于fabric內所有的配置都是相同的，如果原來配置有三層接口，分離出去的fabric可能會和原來的fabric發(fā)生IP地址沖突，即在網絡中不同的設備上有相同的IP地址配置。為了避免這種情況發(fā)生，IRF2使用Resilient Arp技術，探測fabric發(fā)生分離的unit之間是否存在IP地址沖突，如果存在，則把其中之一的設備降為二層設備使用，避免沖突而引起網絡路由的振蕩。

總之，與以前的 VRRP系統(tǒng)相比，升級后的IRF2系統(tǒng)具有了明顯的優(yōu)勢，因此這次的升級改造是必須也是必要的。為了給我國氣象事業(yè)提供優(yōu)質的服務保障，新技術必然要不斷的被帶入氣象通信領域，所以對新技術的了解、學習、開發(fā)和應用應該成為今后氣象通信工作的一個重要組成部分。

TP311

B

1003-6598(2011)03-0045-03

2011-04-07

方斌(1976-)，男(侗族)，助工，主要從事信息通信工作。