文/王家伟

在基础网络架构技术已经迈入虚拟化技术的时代，主流网络设备制造商纷纷推出自己的网络虚拟化解决方案。H3C的IRF2技术可以满足从核心到接入全套的虚拟化解决方案，满足客户不同需求。本文根据真实应用情况总结了3个实践步骤，对实际的应用部署会有所帮助。

H3C IRF2在技术上实现了多项突破，操作上也非常简单易用。如图1所示为2台S12500交换机配置IRF2的步骤：

http://www.h3c.com.cn/res/200910/13/20091013_854827_image001_650642_30008_0.png

图1： 2台交换机IRF2互联示意图

Switch1配置如下：

[switch1]irf member 1                配置设备的成员编号为1

[switch1] irf-port 1                 配置设备间互联端口

[switch1-irf-port1]port group interface Ten-GigabitEthernet 6/0/1   指定互联的物理端口

[switch1]chassis convert mode irf    系统切换到IRF2工作模式

Switch2配置如下：

[switch2]irf member 2                配置设备的成员编号为2

[switch2] irf-port 2                 配置设备间级联端口

[switch2-irf-port2]port group interface Ten-GigabitEthernet 6/0/1   指定互联的物理端口

[switch2]chassis convert mode irf   系统切换到IRF2工作模式

配置完成后会提示进行设备重启，连接好级联端口电缆等待设备启动完成后2台设备就完成虚拟化，之后就如同使用一台设备。唯一的区别只是增加了一维的chassis成员号，例如设备上某个接口编号为GigabitEthernet 3/0/1。当该设备加入堆叠后，如果成员编号为2，则接口的编号将为GigabitEthernet 2/3/0/1，其他的配置则与之前完全一样。

部署实践1：方案选择

以常用的核心与接入二级架构组网为例，使用万兆链路互联，IRF2虚拟化部署可以分为三类，如图2所示。

http://www.h3c.com.cn/res/200910/13/20091013_854828_image002_650642_30008_0.jpg

图2：3种常见的网络虚拟化组网示意图

从上图可以看出，仅在接入层IRF2虚拟化组网的情况下，接入与核心设备之间还需要运行传统的STP协议来解决二层冗余链路问题，核心层的2台设备之间也要运行VRRP协议进行备份。在其他2种方案中，接入层与核心层之间都可以使用跨设备链路聚合来代替STP，使网络切换的可靠性由STP的秒级降低到链路聚合的毫秒级，两台核心设备被虚拟成一台设备后也不再需要运行VRRP协议，因此这2种组网方案能够完全体现IRF2的全部优点：解决了STP冗余环路的问题，提高了网络的可靠性，并且降低了配置与管理的复杂度；而接入层虚拟化仅仅解决了接入层设备的配置与管理复杂问题。

对于高密度接入的组网需求，可以考虑核心层与接入层全部进行IRF2虚拟化的方案；对于密度较低的接入或者需要高性能吞吐量的组网需求，可以考虑核心层进行IRF2虚拟化的方案。实际使用中可以根据实际业务需求及综合成本进行选择。 

注：7500E的特定型号及主控板对IRF2有特殊要求，使用前请咨询H3C工程师。

表1 H3C交换机IRF2互联的可行性

支持IRF2级连接的端口类型：

1、S12500/9500E系列：支持万兆XFP与SFP+端口互联，以及千兆接口相互互联。其中SFP+接口也可以使用电缆连接，不用使用昂贵的光模块，在短距（最大10M）情况下可大大降低了成本。支持远程级联。

2、S7500E系列：支持万兆XFP接口互联，需要通过光纤直连。

3、S5800/S5820系列：支持万兆SFP+接口互联，可以使用光模块互联，也可以使用成本更低的SFP+电缆互联。

4、S5500EI系列：支持万兆接口互联，可使用CX4堆叠电缆或光纤互联。

总体来说，核心设备建议选择多插卡机箱式设备，这样可以满足后续业务扩展需求，接入设备可以选择低端盒式设备。通常建议使用万兆接口作为IRF2互联端口，短距离情况下使用电缆连接可以大大降低成本。

部署实践2：拓扑选择

如图3所示，2台交换机进行IRF2级联，下行通过链路聚合，上行使用ECMP（等价路由）或者链路聚合连接。在此组网环境下，某台IRF2设备接收的数据会优先从本设备的出接口转发出去，而不会通过设备间级联端口到经过外一台IRF2设备的出接口转发出去。只有在本台设备没有出接口的情况下，才会选择其他IRF2设备的出接口转发，此时数据会通过2台IRF2设备之间的级联端口。这种数据流处理模式即为“本地转发优先”。

http://www.h3c.com.cn/res/200910/13/20091013_854829_image003_650642_30008_0.jpg

图3：等价路由及链路聚合方式下IRF2内部转发示意图

如图4所示，如果两条上行链路一条为主用一条为备用，或者两条上行链路连接两台使用了类似VRRP技术进行热备份的防火墙/负载均衡设备，就有可能出现上行非等价路由情况，如果IRF2系统的上行为非等价路由或链路聚合的情况，将会出现上下行流量路径不一致情况：一部分流量上行时会同时经过2台IRF2交换机，另外一部分上行流量及所有下行流量将只经过一台IRF2交换机。

http://www.h3c.com.cn/res/200910/13/20091013_854830_image004_650642_30008_0.jpg

图4：非等价路由方式下IRF2内部转发示意图

通过以上对比分析可以看出，“本地转发优先”的优点是：流量一般不经过级联端口，减少了级联端口的数量，从而降低了设备成本；数据经过最少的设备，降低了转发时延；当网络发生故障时，理论上一半的业务流量完全不会受到故障影响，缩小了故障影响范围。

因此，使用IRF2技术组网时，我们建议：

1、下行端口一般使用链路聚合，上行端口一般使用ECMP或者链路聚合进行互联，特殊情况下也可以使用非等价路由，但是要仔细评估业务流量的走向的影响。

2、级联端口总带宽≧2倍的上行出口带宽，一台设备最少使用2条同样类型的接口与另外一台设备进行互联，接入层设备使用环形连接。

部署实践3：提高IRF2可靠性

在选择了合适的IRF2组网的方案与拓扑之后，每台IRF2系统内的成员设备去往同一目的地至少有两条链路连接到其他设备上，一条链路中断即可快速切换到另外一条链路；IRF2设备之间也互相备份，即使一台宕机也不会对网络造成严重的影响，从传统意义上看网络已经足够可靠了。但是IRF2技术提供了一个不一样的可靠性技术，在部署了这个技术之后才能真正打造出一个简化、高可靠的网络。

 当IRF2系统中出现某种故障如级联端口全部中断时，会发生IRF2分裂。为了解决此问题，H3C提供了3种分裂检测手段，在IRF2分裂后，系统会检测网络中是否存在多个从同一个堆叠系统分裂出去的全局配置相同的堆叠，检测到后，其中一台Member号大的设备会中断自己除IRF级联端口外其他所有端口，这样就保证了IRF2系统在分裂后网络中只有一台可以正常工作的IRF2设备，这种机制叫多Active检测（Multi-Active Detection，简称MAD）。

表2为三种MAD检测的适用性分析。一般来说，高可靠性要求下可以使用BFD方式MAD检测：

表2 三种MAD检测方式

同时，在远距离非直连的情况下，H3C提供以太网OAM检测功能，来检测中间线路的状态，同时进行故障侦测和告警。

典型组网

如图5所示，某企业用户使用IRF2进行组网，核心为2台S9500E交换机IRF2互联，接入层交换机为S5500EI进行IRF2连接，每组4台，全万兆互联，每个IRF2系统的2个万兆接口连接到2台核心交换机，千兆到桌面，接入近2000台桌面PC及数百台服务器，整个网络实现了高可靠，易管理的目标

http://www.h3c.com.cn/res/200910/13/20091013_854831_image005_650642_30008_0.png

图5：IRF2实际组网方案一

如图6所示为某大型数据中心组网，核心交换机实用2台S12500IRF2互联，高性能业务1区使用S5800-56C进行IRF2互联接入，每组4台，每个IRF2系统使用4个万兆连接到核心交换机，高性能业务2区使用5810-50S非IRF2交换机，每台使用2个万兆端口连接到核心交换机，外联区使用S9500E交换机，总共满足约4000台服务器的接入规模，整个网络实现了高可靠，易管理，高吞吐量及大缓存，满足了大型数据中心业务需求。

http://www.h3c.com.cn/res/200910/13/20091013_854832_image006_650642_30008_0.png

                                         图6：IRF2实际组网方案二