今天的交換網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

技術(shù)的發(fā)展日新月異，ASIC芯片、網(wǎng)絡(luò)處理器的廣泛應(yīng)用，光纖的大規(guī)模普及，三層交換機(jī)的飛速發(fā)展，使得以太網(wǎng)交換機(jī)也由網(wǎng)絡(luò)邊緣應(yīng)用逐步走向了網(wǎng)絡(luò)中心應(yīng)用。傳統(tǒng)意義上的局域網(wǎng)交換技術(shù)如今已經(jīng)成了園區(qū)網(wǎng)、城域網(wǎng)的主流組網(wǎng)技術(shù)。在這種技術(shù)背景下，今天的企業(yè)網(wǎng)的架構(gòu)模式基本上都是核心設(shè)備為兩臺(tái)或更多的高端三層交換機(jī)，通過光纖以千兆作為骨干連接網(wǎng)絡(luò)邊緣的中低端交換機(jī)，而邊緣交換機(jī)則通過10/100M連接到桌面終端系統(tǒng)。

而對面臨市場競爭日益激烈的企業(yè)而言，無論規(guī)模大小，都把信息處理與網(wǎng)絡(luò)通信系統(tǒng)作為基礎(chǔ)設(shè)施和生產(chǎn)工具，以求提高生產(chǎn)效率，進(jìn)而促進(jìn)企業(yè)核心競爭力的提升。在這種對網(wǎng)絡(luò)極度依賴的企業(yè)運(yùn)轉(zhuǎn)模式下，如何保證網(wǎng)絡(luò)不出問題？出問題后又如何快速解決問題？隨著業(yè)務(wù)的擴(kuò)展網(wǎng)絡(luò)應(yīng)該如何擴(kuò)展？這些都要求企業(yè)的網(wǎng)絡(luò)具有高可靠性、高管理性和靈活的擴(kuò)展能力。而目前企業(yè)網(wǎng)則通過如下方式來提供解決方法：

網(wǎng)絡(luò)中心

網(wǎng)絡(luò)中心強(qiáng)調(diào)的是設(shè)備的高交換能力和高可靠性，因此網(wǎng)絡(luò)中心大都采用兩臺(tái)具備高性能、高可靠性的機(jī)架式核心交換機(jī)組成，設(shè)備本身互為冗余備份，通過VRRP技術(shù)實(shí)現(xiàn)與網(wǎng)絡(luò)邊緣交換機(jī)之間的網(wǎng)關(guān)備份功能。機(jī)架式設(shè)備本身具有良好的擴(kuò)展能力，只要通過插卡就可以滿足擴(kuò)展的需要。

網(wǎng)絡(luò)邊緣

在企業(yè)網(wǎng)的網(wǎng)絡(luò)邊緣，主要完成終端接入功能。看重的是端口密度和擴(kuò)展性，當(dāng)然可靠性也不容忽視。考慮到成本，一般采用的是盒式交換機(jī)，可以通過堆疊或級(jí)連的方式進(jìn)行端口擴(kuò)充，通過STP/RSTP/MSTP等方式來提高網(wǎng)絡(luò)鏈路的可靠性，利用鏈路聚合技術(shù)來增加上聯(lián)帶寬，提高性能，同時(shí)提高中心和邊緣的連接可靠性。

網(wǎng)絡(luò)管理

目前的網(wǎng)絡(luò)管理大多是通過基于SNMP的網(wǎng)管軟件來完成。對于中小型企業(yè)而言，很多是通過TELNET或WEB網(wǎng)管方式來直接管理設(shè)備。規(guī)模大一點(diǎn)的企業(yè)則采用單獨(dú)的網(wǎng)管軟件或平臺(tái)對整個(gè)網(wǎng)絡(luò)和設(shè)備進(jìn)行管理。

傳統(tǒng)組網(wǎng)方式的不足

可靠性

現(xiàn)有組網(wǎng)方式下，對可靠性的保證都是通過設(shè)備冗余和鏈路冗余來實(shí)現(xiàn)的。而在技術(shù)上，則采用的是VRRP、STP/RSTP/MSTP（下面統(tǒng)稱STP）、鏈路聚合方式來提高網(wǎng)絡(luò)中設(shè)備和鏈路的可靠性。

通過VRRP和STP的技術(shù)雖然可以滿足了大多數(shù)情況下可靠性的要求，但其還是有著一定缺陷的。這主要是因?yàn)檫@些技術(shù)實(shí)現(xiàn)里并沒有把互備的設(shè)備作為一個(gè)整體來考慮，而是融入主備的概念，是一種主動(dòng)/被動(dòng)方式，過分強(qiáng)調(diào)了冗余，因此在負(fù)載分擔(dān)上出現(xiàn)了不足之處。

首先在VRRP技術(shù)中，參與VRRP的每臺(tái)設(shè)備的所有網(wǎng)絡(luò)功能都是獨(dú)立運(yùn)行的。只是在作某一VLAN的網(wǎng)關(guān)時(shí)分為一主一備，正常狀況下只有主設(shè)備為該VLAN的數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)，而備份設(shè)備完全是處于閑置狀態(tài)。這不但形成了忙的忙死，閑的閑死的狀況，而且造成了備份設(shè)備的極大浪費(fèi)。對于這個(gè)問題，傳統(tǒng)解決方案是通過規(guī)劃，將不同的VLAN網(wǎng)關(guān)指向不同的中心設(shè)備，比如中心交換機(jī)A和B作VRRP，其中A充當(dāng)VLAN1的主網(wǎng)關(guān)，B則當(dāng)VLAN1的備份網(wǎng)關(guān)，對VLAN2而言，則B是主網(wǎng)關(guān)，A是備份網(wǎng)關(guān)。這樣就人為的將數(shù)據(jù)流分散到兩臺(tái)中心交換機(jī)上，實(shí)現(xiàn)負(fù)載分擔(dān)。當(dāng)然，這種分擔(dān)方式的弊端顯而易見，且不說其前提必須存在多VLAN情況下才能起作用，即使有多VLAN，每個(gè)VLAN的數(shù)據(jù)流大小也各不相同，對中心交換機(jī)造成的壓力也完全不均衡。

STP也存在同樣的問題，正常情況下只有主鏈路在傳輸數(shù)據(jù)，備份鏈路也是完全閑置，根本起不到負(fù)載分擔(dān)的作用，而且為了解決STP協(xié)議的種種問題，后來出現(xiàn)的RSTP/MSPT技術(shù)不僅要求有良好的規(guī)劃，而且配置起來頗為復(fù)雜，即不利于實(shí)施，也不利于維護(hù)。鏈路聚合雖然可以起到擴(kuò)展帶寬和負(fù)載分擔(dān)的作用，但其多物理鏈路連接的同一端只能是同一臺(tái)交換機(jī)，這樣只能實(shí)現(xiàn)鏈路負(fù)載分擔(dān)而不是設(shè)備負(fù)載分擔(dān)，而且設(shè)備本身也會(huì)形成單點(diǎn)故障。

管理性

今天組網(wǎng)方式中，可以采用多種方式對網(wǎng)絡(luò)設(shè)備進(jìn)行管理，從帶寬角度而言，分為帶內(nèi)管理和帶外管理，帶外管理包括WEB方式、網(wǎng)管軟件（SNMP）方式、遠(yuǎn)程TELNET方式，帶內(nèi)管理包括通過設(shè)備的的控制端口進(jìn)行管理等。

由于帶外管理可以進(jìn)行遠(yuǎn)程管理，因此用的更為頻繁。但其要求設(shè)備必須要有唯一的IP地址。而傳統(tǒng)模式下，除了部分堆疊方式外，大都要求被網(wǎng)管的設(shè)備必須配備IP地址。這對于數(shù)量較少的核心交換機(jī)可能不算什么，但對于數(shù)量龐大的網(wǎng)絡(luò)邊緣交換機(jī)而言，不但增加了配置的復(fù)雜程度，而且還占用了大量的地址空間。即使是對于工作在使用一個(gè)IP地址的堆疊模式下的交換機(jī)，管理界面上看到的仍然是堆疊在一起的各個(gè)交換機(jī)，而不是一個(gè)真正的整體，具體的配置仍然是對各交換機(jī)單獨(dú)配置。

組網(wǎng)成本

今天的交換方式組網(wǎng)中心都是機(jī)架式交換機(jī)，邊緣是盒式交換機(jī)。由于現(xiàn)有的技術(shù)都不能在實(shí)現(xiàn)冗余的前提下較好的解決負(fù)載分擔(dān)問題，因此用戶在初期購買設(shè)備時(shí)，單臺(tái)中心交換機(jī)的性能就必須能夠滿足整網(wǎng)的數(shù)據(jù)流轉(zhuǎn)發(fā)要求，考慮到今后的發(fā)展，對設(shè)備的性能要求更是遠(yuǎn)遠(yuǎn)高于建網(wǎng)時(shí)實(shí)際的需求。這樣中心的設(shè)備需要一次性購買整個(gè)機(jī)架，加大了組網(wǎng)的成本，而且從可靠性角度而言，還要購置同樣的設(shè)備卻僅僅用來作為備份，大大的降低了投資效率。而當(dāng)日后中心設(shè)備的性能不能滿足發(fā)展的需求時(shí)，又只能重新購買新的核心設(shè)備，這時(shí)有可能出現(xiàn)原有設(shè)備在中心則性能不足，在邊緣則性能過剩的尷尬局面。不能很好的進(jìn)行投資保護(hù)。

問題的解決

從前面提到的問題看，現(xiàn)有企業(yè)網(wǎng)模式中，從中心到邊緣交換機(jī)都是各自為戰(zhàn)，比如中心的兩臺(tái)交換機(jī)，不管是在數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)還是路由協(xié)議處理上都是各作各的。并沒有形成一個(gè)整體。兩者間的聯(lián)系不過就是通過VRRP和STP技術(shù)來實(shí)現(xiàn)冗余互備罷了。而這些技術(shù)使得兩臺(tái)心交換機(jī)在對同一網(wǎng)段的數(shù)據(jù)包處理上實(shí)際上只能有一臺(tái)起作用，極大的浪費(fèi)了設(shè)備資源和鏈路資源。這實(shí)際上是一種負(fù)荷集中的組網(wǎng)方式。

針對這個(gè)問題，我們希望有這么一種技術(shù)，能夠?qū)⑻幱谕�一地位，起同樣功能的多臺(tái)設(shè)備邏輯上組成一個(gè)整體，在正常運(yùn)轉(zhuǎn)中多臺(tái)設(shè)備共同承擔(dān)負(fù)載，而當(dāng)一臺(tái)設(shè)備或鏈路出現(xiàn)問題時(shí)，其他設(shè)備和鏈路可以將故障設(shè)備的負(fù)載接過來，不會(huì)影響業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。而需要擴(kuò)展網(wǎng)絡(luò)時(shí)，只需再加一臺(tái)交換機(jī)到邏輯整體中即可。而在管理上，邏輯上的整體也完全表現(xiàn)為一臺(tái)設(shè)備。這種技術(shù)必將極大的提高網(wǎng)絡(luò)的可靠性、可擴(kuò)展性和管理性。同時(shí)也會(huì)降低初期的組網(wǎng)成本。這就是華為3Com推出的IRF分布式組網(wǎng)技術(shù)。

IRF分布式組網(wǎng)解決方案

IRF技術(shù)介紹

IRF的含義就是智能彈性架構(gòu)（Intelligent Resilient Framework），是一套全新的解決方案，支持IRF的多臺(tái)設(shè)備可以互相連接起來形成一個(gè)“聯(lián)合設(shè)備”，這臺(tái)“聯(lián)合設(shè)備”稱為一個(gè)Fabric，而將組成Fabric的每個(gè)設(shè)備稱為一個(gè)Unit。多個(gè)Unit組成Fabric后，無論在管理還是在使用上，就成為了一個(gè)整體。它既可以隨時(shí)通過增加Unit來擴(kuò)展設(shè)備的端口數(shù)量和交換能力；同時(shí)也可以通過多臺(tái)Unit之間的互相備份增強(qiáng)設(shè)備的可靠性；并且整個(gè)Fabric作為一臺(tái)設(shè)備進(jìn)行管理，用戶管理起來也非常方便。

簡單來說，就是IRF設(shè)備通過多個(gè)Unit的互連形成了用戶迫切需要的易管理、易擴(kuò)展以及高可靠的產(chǎn)品特點(diǎn)，是一種不同于業(yè)界現(xiàn)有所有設(shè)備的全新理念的網(wǎng)絡(luò)設(shè)備。

IRF技術(shù)主要由3個(gè)部分組成：

分布式設(shè)備管理（DDM）：是IRF技術(shù)的控制系統(tǒng)，負(fù)責(zé)向IRF分布式交換架構(gòu)發(fā)布各類管理和控制信息。

分布式彈性路由（DRR）：它使一個(gè)IRF分布式交換架構(gòu)中多臺(tái)互聯(lián)在一起的交換機(jī)像一個(gè)路由實(shí)體一樣工作，并能在所有交換機(jī)中智能地分配路由負(fù)載，使網(wǎng)絡(luò)的路由性能實(shí)現(xiàn)最大化。

分布式鏈路聚合（DLA）：它能實(shí)現(xiàn)網(wǎng)絡(luò)核心設(shè)備與網(wǎng)絡(luò)邊緣設(shè)備的全網(wǎng)狀互聯(lián)。

IRF具有高可用性、高性能、易管理、優(yōu)化IT預(yù)算等優(yōu)點(diǎn)。除此之外，支持IRF技術(shù)的交換機(jī)可以與企業(yè)現(xiàn)有的不支持IRF技術(shù)的交換機(jī)實(shí)現(xiàn)互操作。盡管不支持IRF技術(shù)的交換機(jī)將不會(huì)成為IRF分布式交換中心的組成部分，但是，這些交換機(jī)仍然可以通過鏈路匯聚技術(shù)、生成樹協(xié)議或者鏈路冗余技術(shù)被當(dāng)作獨(dú)立的整體加以管理，冗余配置仍然有效。

IRF技術(shù)能夠構(gòu)建具備高可用性和可伸縮性的網(wǎng)絡(luò)核心，其性能、配置能力和可伸縮性都能與網(wǎng)絡(luò)同步增長，從而避免集中式網(wǎng)絡(luò)核心設(shè)備需要面對一次性較大投入和物理限制等問題。因此，IRF技術(shù)能通過一種全新的“按需購買，漸進(jìn)擴(kuò)展”的策略幫助企業(yè)降低網(wǎng)絡(luò)總體擁有成本。

IRF技術(shù)充分體現(xiàn)了分布和集中的有機(jī)結(jié)合。組成Fabric的各成員在二三層數(shù)據(jù)轉(zhuǎn)發(fā)、二層協(xié)議和路由狀態(tài)上都是獨(dú)立自主的進(jìn)行處理。這些為可靠性和整體性能都帶來了莫大的好處。而對外界而言，各成員又抱成一團(tuán)，不管是在路由協(xié)議、三層報(bào)文的轉(zhuǎn)發(fā)，還是管理上，都表現(xiàn)為一臺(tái)設(shè)備，共同擁有一個(gè)IP地址，集中進(jìn)行配置、集中的日志輸出。

組網(wǎng)示意圖:

圖一為IRF的整網(wǎng)解決方案示意圖，所有交換機(jī)都為支持IRF功能的交換機(jī)。其中兩臺(tái)核心交換機(jī)、服務(wù)器接入交換機(jī)、匯聚層交換機(jī)和接入層交換機(jī)都為IRF架構(gòu)，各層次之間通過雙回歸鏈路進(jìn)行連接。

單從圖上看，IRF組網(wǎng)與傳統(tǒng)方式的組網(wǎng)在拓?fù)渖纤坪醪�沒有什么太大的差別，頂多就是各層次間多了些連線而已。但正是這些看似復(fù)雜的連線，將網(wǎng)絡(luò)的可靠性、整體轉(zhuǎn)發(fā)性能提到了一個(gè)新的層次，但在管理上卻比傳統(tǒng)網(wǎng)絡(luò)更為簡單。

在圖一中，IRF組網(wǎng)方式中不同層次的網(wǎng)絡(luò)設(shè)備間都采用了雙回歸方式的鏈路連接，雖然物理連線比較多，但按照IRF的DLA技術(shù)組成了LACP組，使得IRF構(gòu)架的網(wǎng)絡(luò)在提高網(wǎng)絡(luò)整體轉(zhuǎn)發(fā)能力的同時(shí)保障了網(wǎng)絡(luò)的可靠性。并且在將來隨著業(yè)務(wù)的發(fā)展，完全可以在各IRF Fabric中繼續(xù)添加新的IRF交換機(jī)，從而使網(wǎng)絡(luò)核心和邊緣都可以根據(jù)需要不斷提高性能。這也是業(yè)界里第一個(gè)通過一種技術(shù)就能夠同時(shí)對網(wǎng)絡(luò)的可靠性、可擴(kuò)展性和網(wǎng)絡(luò)性能各方面都大有裨益的組網(wǎng)方式。

DLA（分布式鏈路聚合）的連接不但保障了線路沒有單點(diǎn)故障，而且允許LACP的一端連接在Fabric中不同的物理單元上，這也避免了設(shè)備單點(diǎn)故障引起鏈路全部中斷的風(fēng)險(xiǎn)，而且還能夠充分發(fā)揮LACP的鏈路負(fù)載均衡優(yōu)勢。

有了好的網(wǎng)絡(luò)，還要有好的管理。在網(wǎng)絡(luò)的可管理性方面，IRF交換機(jī)組網(wǎng)具備有天生的無可比擬的優(yōu)勢。其DDM（分布式設(shè)備管理）特點(diǎn)將分布與集中有機(jī)的結(jié)合在一起，將各個(gè)獨(dú)立的IRF交換機(jī)組成的Fabric當(dāng)作一臺(tái)設(shè)備來進(jìn)行集中式統(tǒng)一管理。不管是通過網(wǎng)管軟件、WEB還是TELNET、控制端口等方式進(jìn)行管理，對外而言，看到的就是一臺(tái)設(shè)備，進(jìn)行配置時(shí)，也只需對Fabric進(jìn)行配置即可，而不必對每臺(tái)設(shè)備進(jìn)行單獨(dú)的配置，如圖二所示。同時(shí)，F(xiàn)abric也有集中統(tǒng)一的日志輸出。所以在邏輯上和網(wǎng)管視圖上，圖一中各網(wǎng)絡(luò)層次都只有一臺(tái)交換機(jī)，如圖三所示，大大簡化了管理界面。而且每個(gè)Fabric都僅需一個(gè)管理IP地址。實(shí)際上，即使通過每個(gè)Fabric中不同Unit的控制口進(jìn)行管理，看到的也都是同一臺(tái)設(shè)備的管理界面。毫無疑問，在這種方式下，不但網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)大大簡化，而且需要配置的設(shè)備數(shù)量也大大減少。這不管是對于網(wǎng)絡(luò)初期的安裝還是日后的維護(hù)，都帶來了巨大的好處。

在組網(wǎng)成本上，相對于傳統(tǒng)的組網(wǎng)方式，IRF組網(wǎng)技術(shù)上更具優(yōu)勢，其組網(wǎng)原則就是“漸進(jìn)擴(kuò)展，按需購買”。由于IRF Fabric中Unit的增加可以提高Fabric的整體數(shù)據(jù)轉(zhuǎn)發(fā)能力，因此在用戶組網(wǎng)初期，完全不必考慮到將來發(fā)展等因素而去購買昂貴的遠(yuǎn)超目前需求的核心交換機(jī)設(shè)備。而可以選用支持IRF的核心交換機(jī)，將來業(yè)務(wù)發(fā)展需要擴(kuò)充性能時(shí)，則可以動(dòng)態(tài)地加入新的IRF交換機(jī)設(shè)備，共同組成Fabric來提高整體性能。而IRF技術(shù)允許每個(gè)Fabric中的Unit都可以動(dòng)態(tài)加入和撤離（類似于機(jī)架式交換機(jī)的熱插拔），因此完全能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的無縫升級(jí)。這種只需為眼前的需求買單的組網(wǎng)技術(shù)必將為用戶節(jié)省大量的設(shè)備投資。

IRF分布式組網(wǎng)帶來的優(yōu)勢

分布式特色

IRF技術(shù)使分布的設(shè)備通過IRF技術(shù)組合為一個(gè)Fabric時(shí)，可以以一個(gè)全新的設(shè)備形態(tài)出現(xiàn)，而且IRF交換機(jī)可以根據(jù)需要隨時(shí)無縫地添加到IRF Fabric中，這樣就提供了一種具有高可靠性、高擴(kuò)展性的全新的組網(wǎng)方式。