今天的交換網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

技術(shù)的發(fā)展日新月異，ASIC芯片、網(wǎng)絡(luò)處理器的廣泛應(yīng)用，光纖的大規(guī)模普及，三層交換機的飛速發(fā)展，使得以太網(wǎng)交換機也由網(wǎng)絡(luò)邊緣應(yīng)用逐步走向了網(wǎng)絡(luò)中心應(yīng)用。傳統(tǒng)意義上的局域網(wǎng)交換技術(shù)如今已經(jīng)成了園區(qū)網(wǎng)、城域網(wǎng)的主流組網(wǎng)技術(shù)。在這種技術(shù)背景下，今天的企業(yè)網(wǎng)的架構(gòu)模式基本上都是核心設(shè)備為兩臺或更多的高端三層交換機，通過光纖以千兆作為骨干連接網(wǎng)絡(luò)邊緣的中低端交換機，而邊緣交換機則通過10/100M連接到桌面終端系統(tǒng)。

而對面臨市場競爭日益激烈的企業(yè)而言，無論規(guī)模大小，都把信息處理與網(wǎng)絡(luò)通信系統(tǒng)作為基礎(chǔ)設(shè)施和生產(chǎn)工具，以求提高生產(chǎn)效率，進而促進企業(yè)核心競爭力的提升。在這種對網(wǎng)絡(luò)極度依賴的企業(yè)運轉(zhuǎn)模式下，如何保證網(wǎng)絡(luò)不出問題？出問題后又如何快速解決問題？隨著業(yè)務(wù)的擴展網(wǎng)絡(luò)應(yīng)該如何擴展？這些都要求企業(yè)的網(wǎng)絡(luò)具有高可靠性、高管理性和靈活的擴展能力。而目前企業(yè)網(wǎng)則通過如下方式來提供解決方法：

網(wǎng)絡(luò)中心

網(wǎng)絡(luò)中心強調(diào)的是設(shè)備的高交換能力和高可靠性，因此網(wǎng)絡(luò)中心大都采用兩臺具備高性能、高可靠性的機架式核心交換機組成，設(shè)備本身互為冗余備份，通過VRRP技術(shù)實現(xiàn)與網(wǎng)絡(luò)邊緣交換機之間的網(wǎng)關(guān)備份功能。機架式設(shè)備本身具有良好的擴展能力，只要通過插卡就可以滿足擴展的需要。

網(wǎng)絡(luò)邊緣

在企業(yè)網(wǎng)的網(wǎng)絡(luò)邊緣，主要完成終端接入功能�？粗氐氖嵌丝诿芏群蛿U展性，當(dāng)然可靠性也不容忽視�？紤]到成本，一般采用的是盒式交換機，可以通過堆疊或級連的方式進行端口擴充，通過STP/RSTP/MSTP等方式來提高網(wǎng)絡(luò)鏈路的可靠性，利用鏈路聚合技術(shù)來增加上聯(lián)帶寬，提高性能，同時提高中心和邊緣的連接可靠性。

網(wǎng)絡(luò)管理

目前的網(wǎng)絡(luò)管理大多是通過基于SNMP的網(wǎng)管軟件來完成。對于中小型企業(yè)而言，很多是通過TELNET或WEB網(wǎng)管方式來直接管理設(shè)備。規(guī)模大一點的企業(yè)則采用單獨的網(wǎng)管軟件或平臺對整個網(wǎng)絡(luò)和設(shè)備進行管理。

傳統(tǒng)組網(wǎng)方式的不足

可靠性

現(xiàn)有組網(wǎng)方式下，對可靠性的保證都是通過設(shè)備冗余和鏈路冗余來實現(xiàn)的。而在技術(shù)上，則采用的是VRRP、STP/RSTP/MSTP（下面統(tǒng)稱STP）、鏈路聚合方式來提高網(wǎng)絡(luò)中設(shè)備和鏈路的可靠性。

通過VRRP和STP的技術(shù)雖然可以滿足了大多數(shù)情況下可靠性的要求，但其還是有著一定缺陷的。這主要是因為這些技術(shù)實現(xiàn)里并沒有把互備的設(shè)備作為一個整體來考慮，而是融入主備的概念，是一種主動/被動方式，過分強調(diào)了冗余，因此在負載分擔(dān)上出現(xiàn)了不足之處。

首先在VRRP技術(shù)中，參與VRRP的每臺設(shè)備的所有網(wǎng)絡(luò)功能都是獨立運行的。只是在作某一VLAN的網(wǎng)關(guān)時分為一主一備，正常狀況下只有主設(shè)備為該VLAN的數(shù)據(jù)提供轉(zhuǎn)發(fā)服務(wù)，而備份設(shè)備完全是處于閑置狀態(tài)。這不但形成了忙的忙死，閑的閑死的狀況，而且造成了備份設(shè)備的極大浪費。對于這個問題，傳統(tǒng)解決方案是通過規(guī)劃，將不同的VLAN網(wǎng)關(guān)指向不同的中心設(shè)備，比如中心交換機A和B作VRRP，其中A充當(dāng)VLAN1的主網(wǎng)關(guān)，B則當(dāng)VLAN1的備份網(wǎng)關(guān)，對VLAN2而言，則B是主網(wǎng)關(guān)，A是備份網(wǎng)關(guān)。這樣就人為的將數(shù)據(jù)流分散到兩臺中心交換機上，實現(xiàn)負載分擔(dān)。當(dāng)然，這種分擔(dān)方式的弊端顯而易見，且不說其前提必須存在多VLAN情況下才能起作用，即使有多VLAN，每個VLAN的數(shù)據(jù)流大小也各不相同，對中心交換機造成的壓力也完全不均衡。

STP也存在同樣的問題，正常情況下只有主鏈路在傳輸數(shù)據(jù)，備份鏈路也是完全閑置，根本起不到負載分擔(dān)的作用，而且為了解決STP協(xié)議的種種問題，后來出現(xiàn)的RSTP/MSPT技術(shù)不僅要求有良好的規(guī)劃，而且配置起來頗為復(fù)雜，即不利于實施，也不利于維護。鏈路聚合雖然可以起到擴展帶寬和負載分擔(dān)的作用，但其多物理鏈路連接的同一端只能是同一臺交換機，這樣只能實現(xiàn)鏈路負載分擔(dān)而不是設(shè)備負載分擔(dān)，而且設(shè)備本身也會形成單點故障。

管理性

今天組網(wǎng)方式中，可以采用多種方式對網(wǎng)絡(luò)設(shè)備進行管理，從帶寬角度而言，分為帶內(nèi)管理和帶外管理，帶外管理包括WEB方式、網(wǎng)管軟件（SNMP）方式、遠程TELNET方式，帶內(nèi)管理包括通過設(shè)備的的控制端口進行管理等。

由于帶外管理可以進行遠程管理，因此用的更為頻繁。但其要求設(shè)備必須要有唯一的IP地址。而傳統(tǒng)模式下，除了部分堆疊方式外，大都要求被網(wǎng)管的設(shè)備必須配備IP地址。這對于數(shù)量較少的核心交換機可能不算什么，但對于數(shù)量龐大的網(wǎng)絡(luò)邊緣交換機而言，不但增加了配置的復(fù)雜程度，而且還占用了大量的地址空間。即使是對于工作在使用一個IP地址的堆疊模式下的交換機，管理界面上看到的仍然是堆疊在一起的各個交換機，而不是一個真正的整體，具體的配置仍然是對各交換機單獨配置。

組網(wǎng)成本

今天的交換方式組網(wǎng)中心都是機架式交換機，邊緣是盒式交換機。由于現(xiàn)有的技術(shù)都不能在實現(xiàn)冗余的前提下較好的解決負載分擔(dān)問題，因此用戶在初期購買設(shè)備時，單臺中心交換機的性能就必須能夠滿足整網(wǎng)的數(shù)據(jù)流轉(zhuǎn)發(fā)要求，考慮到今后的發(fā)展，對設(shè)備的性能要求更是遠遠高于建網(wǎng)時實際的需求。這樣中心的設(shè)備需要一次性購買整個機架，加大了組網(wǎng)的成本，而且從可靠性角度而言，還要購置同樣的設(shè)備卻僅僅用來作為備份，大大的降低了投資效率。而當(dāng)日后中心設(shè)備的性能不能滿足發(fā)展的需求時，又只能重新購買新的核心設(shè)備，這時有可能出現(xiàn)原有設(shè)備在中心則性能不足，在邊緣則性能過剩的尷尬局面。不能很好的進行投資保護。

問題的解決

從前面提到的問題看，現(xiàn)有企業(yè)網(wǎng)模式中，從中心到邊緣交換機都是各自為戰(zhàn)，比如中心的兩臺交換機，不管是在數(shù)據(jù)報轉(zhuǎn)發(fā)還是路由協(xié)議處理上都是各作各的。并沒有形成一個整體。兩者間的聯(lián)系不過就是通過VRRP和STP技術(shù)來實現(xiàn)冗余互備罷了。而這些技術(shù)使得兩臺心交換機在對同一網(wǎng)段的數(shù)據(jù)包處理上實際上只能有一臺起作用，極大的浪費了設(shè)備資源和鏈路資源。這實際上是一種負荷集中的組網(wǎng)方式。

針對這個問題，我們希望有這么一種技術(shù)，能夠?qū)⑻幱谕�一地位，起同樣功能的多臺設(shè)備邏輯上組成一個整體，在正常運轉(zhuǎn)中多臺設(shè)備共同承擔(dān)負載，而當(dāng)一臺設(shè)備或鏈路出現(xiàn)問題時，其他設(shè)備和鏈路可以將故障設(shè)備的負載接過來，不會影響業(yè)務(wù)的正常運轉(zhuǎn)。而需要擴展網(wǎng)絡(luò)時，只需再加一臺交換機到邏輯整體中即可。而在管理上，邏輯上的整體也完全表現(xiàn)為一臺設(shè)備。這種技術(shù)必將極大的提高網(wǎng)絡(luò)的可靠性、可擴展性和管理性。同時也會降低初期的組網(wǎng)成本。這就是華為3Com推出的IRF分布式組網(wǎng)技術(shù)。

IRF分布式組網(wǎng)解決方案

IRF技術(shù)介紹

IRF的含義就是智能彈性架構(gòu)（Intelligent Resilient Framework），是一套全新的解決方案，支持IRF的多臺設(shè)備可以互相連接起來形成一個“聯(lián)合設(shè)備”，這臺“聯(lián)合設(shè)備”稱為一個Fabric，而將組成Fabric的每個設(shè)備稱為一個Unit。多個Unit組成Fabric后，無論在管理還是在使用上，就成為了一個整體。它既可以隨時通過增加Unit來擴展設(shè)備的端口數(shù)量和交換能力；同時也可以通過多臺Unit之間的互相備份增強設(shè)備的可靠性；并且整個Fabric作為一臺設(shè)備進行管理，用戶管理起來也非常方便。

簡單來說，就是IRF設(shè)備通過多個Unit的互連形成了用戶迫切需要的易管理、易擴展以及高可靠的產(chǎn)品特點，是一種不同于業(yè)界現(xiàn)有所有設(shè)備的全新理念的網(wǎng)絡(luò)設(shè)備。

IRF技術(shù)主要由3個部分組成：

分布式設(shè)備管理（DDM）：是IRF技術(shù)的控制系統(tǒng)，負責(zé)向IRF分布式交換架構(gòu)發(fā)布各類管理和控制信息。

分布式彈性路由（DRR）：它使一個IRF分布式交換架構(gòu)中多臺互聯(lián)在一起的交換機像一個路由實體一樣工作，并能在所有交換機中智能地分配路由負載，使網(wǎng)絡(luò)的路由性能實現(xiàn)最大化。

分布式鏈路聚合（DLA）：它能實現(xiàn)網(wǎng)絡(luò)核心設(shè)備與網(wǎng)絡(luò)邊緣設(shè)備的全網(wǎng)狀互聯(lián)。

IRF具有高可用性、高性能、易管理、優(yōu)化IT預(yù)算等優(yōu)點。除此之外，支持IRF技術(shù)的交換機可以與企業(yè)現(xiàn)有的不支持IRF技術(shù)的交換機實現(xiàn)互操作。盡管不支持IRF技術(shù)的交換機將不會成為IRF分布式交換中心的組成部分，但是，這些交換機仍然可以通過鏈路匯聚技術(shù)、生成樹協(xié)議或者鏈路冗余技術(shù)被當(dāng)作獨立的整體加以管理，冗余配置仍然有效。

IRF技術(shù)能夠構(gòu)建具備高可用性和可伸縮性的網(wǎng)絡(luò)核心，其性能、配置能力和可伸縮性都能與網(wǎng)絡(luò)同步增長，從而避免集中式網(wǎng)絡(luò)核心設(shè)備需要面對一次性較大投入和物理限制等問題。因此，IRF技術(shù)能通過一種全新的“按需購買，漸進擴展”的策略幫助企業(yè)降低網(wǎng)絡(luò)總體擁有成本。

IRF技術(shù)充分體現(xiàn)了分布和集中的有機結(jié)合。組成Fabric的各成員在二三層數(shù)據(jù)轉(zhuǎn)發(fā)、二層協(xié)議和路由狀態(tài)上都是獨立自主的進行處理。這些為可靠性和整體性能都帶來了莫大的好處。而對外界而言，各成員又抱成一團，不管是在路由協(xié)議、三層報文的轉(zhuǎn)發(fā)，還是管理上，都表現(xiàn)為一臺設(shè)備，共同擁有一個IP地址，集中進行配置、集中的日志輸出。

組網(wǎng)示意圖:

圖一為IRF的整網(wǎng)解決方案示意圖，所有交換機都為支持IRF功能的交換機。其中兩臺核心交換機、服務(wù)器接入交換機、匯聚層交換機和接入層交換機都為IRF架構(gòu)，各層次之間通過雙回歸鏈路進行連接。

單從圖上看，IRF組網(wǎng)與傳統(tǒng)方式的組網(wǎng)在拓撲上似乎并沒有什么太大的差別，頂多就是各層次間多了些連線而已。但正是這些看似復(fù)雜的連線，將網(wǎng)絡(luò)的可靠性、整體轉(zhuǎn)發(fā)性能提到了一個新的層次，但在管理上卻比傳統(tǒng)網(wǎng)絡(luò)更為簡單。

在圖一中，IRF組網(wǎng)方式中不同層次的網(wǎng)絡(luò)設(shè)備間都采用了雙回歸方式的鏈路連接，雖然物理連線比較多，但按照IRF的DLA技術(shù)組成了LACP組，使得IRF構(gòu)架的網(wǎng)絡(luò)在提高網(wǎng)絡(luò)整體轉(zhuǎn)發(fā)能力的同時保障了網(wǎng)絡(luò)的可靠性。并且在將來隨著業(yè)務(wù)的發(fā)展，完全可以在各IRF Fabric中繼續(xù)添加新的IRF交換機，從而使網(wǎng)絡(luò)核心和邊緣都可以根據(jù)需要不斷提高性能。這也是業(yè)界里第一個通過一種技術(shù)就能夠同時對網(wǎng)絡(luò)的可靠性、可擴展性和網(wǎng)絡(luò)性能各方面都大有裨益的組網(wǎng)方式。

DLA（分布式鏈路聚合）的連接不但保障了線路沒有單點故障，而且允許LACP的一端連接在Fabric中不同的物理單元上，這也避免了設(shè)備單點故障引起鏈路全部中斷的風(fēng)險，而且還能夠充分發(fā)揮LACP的鏈路負載均衡優(yōu)勢。

有了好的網(wǎng)絡(luò)，還要有好的管理。在網(wǎng)絡(luò)的可管理性方面，IRF交換機組網(wǎng)具備有天生的無可比擬的優(yōu)勢。其DDM（分布式設(shè)備管理）特點將分布與集中有機的結(jié)合在一起，將各個獨立的IRF交換機組成的Fabric當(dāng)作一臺設(shè)備來進行集中式統(tǒng)一管理。不管是通過網(wǎng)管軟件、WEB還是TELNET、控制端口等方式進行管理，對外而言，看到的就是一臺設(shè)備，進行配置時，也只需對Fabric進行配置即可，而不必對每臺設(shè)備進行單獨的配置，如圖二所示。同時，F(xiàn)abric也有集中統(tǒng)一的日志輸出。所以在邏輯上和網(wǎng)管視圖上，圖一中各網(wǎng)絡(luò)層次都只有一臺交換機，如圖三所示，大大簡化了管理界面。而且每個Fabric都僅需一個管理IP地址。實際上，即使通過每個Fabric中不同Unit的控制口進行管理，看到的也都是同一臺設(shè)備的管理界面。毫無疑問，在這種方式下，不但網(wǎng)絡(luò)的拓撲結(jié)構(gòu)大大簡化，而且需要配置的設(shè)備數(shù)量也大大減少。這不管是對于網(wǎng)絡(luò)初期的安裝還是日后的維護，都帶來了巨大的好處。

在組網(wǎng)成本上，相對于傳統(tǒng)的組網(wǎng)方式，IRF組網(wǎng)技術(shù)上更具優(yōu)勢，其組網(wǎng)原則就是“漸進擴展，按需購買”。由于IRF Fabric中Unit的增加可以提高Fabric的整體數(shù)據(jù)轉(zhuǎn)發(fā)能力，因此在用戶組網(wǎng)初期，完全不必考慮到將來發(fā)展等因素而去購買昂貴的遠超目前需求的核心交換機設(shè)備。而可以選用支持IRF的核心交換機，將來業(yè)務(wù)發(fā)展需要擴充性能時，則可以動態(tài)地加入新的IRF交換機設(shè)備，共同組成Fabric來提高整體性能。而IRF技術(shù)允許每個Fabric中的Unit都可以動態(tài)加入和撤離（類似于機架式交換機的熱插拔），因此完全能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的無縫升級。這種只需為眼前的需求買單的組網(wǎng)技術(shù)必將為用戶節(jié)省大量的設(shè)備投資。

IRF分布式組網(wǎng)帶來的優(yōu)勢

分布式特色

IRF技術(shù)使分布的設(shè)備通過IRF技術(shù)組合為一個Fabric時，可以以一個全新的設(shè)備形態(tài)出現(xiàn)，而且IRF交換機可以根據(jù)需要隨時無縫地添加到IRF Fabric中，這樣就提供了一種具有高可靠性、高擴展性的全新的組網(wǎng)方式。