设备虚拟化技术

一、课程目标

本课程围绕设备虚拟化技术展开，核心目标包括：熟悉设备虚拟化的应用场景，掌握 IRF（智能弹性架构）的基本概念、工作原理以及配置方法。

二、传统 MSTP+VRRP 组网的不足

传统网络中采用 MSTP（多生成树协议）+VRRP（虚拟路由冗余协议）的部署方式存在诸多难点，主要体现在：

• 规划复杂：VRRP 多实例需详细规划 Master 节点归属，MSTP 需规划 VLAN 和生成树实例归属，同时要规划 IP 网段及虚拟 IP 网段，导致网络拓扑复杂。
• 故障恢复慢：故障恢复速度通常为秒级，例如 VRRP 收敛至少需要 3 秒，可能影响业务连续性。
• 带宽浪费：为避免环路需堵塞部分端口，导致这些端口的带宽无法利用，造成浪费。

三、设备虚拟化的优势

设备虚拟化（以 IRF 为例）相比传统方案具有显著优势，主要包括：

• 简化管理与拓扑：多台交换机组成 IRF 后，管理员可统一管理，无需分别配置；网络中呈现为单台设备，无环路，无需配置 MSTP 协议。
• 便于扩展：可轻松加入新设备，扩展端口数量（如用户数增加时）、系统处理能力（如中心交换机转发能力不足时）和带宽（如边缘交换机上行带宽不够时）。
• 增强网络性能与稳定性：支持跨设备链路聚合，将不同成员的端口聚合为逻辑端口，增加带宽并避免拥塞；减少单点故障，提升网络稳定性。

四、IRF 概述

1. 基本定义

IRF（智能弹性架构）是将多台设备通过堆叠口连接，形成一台 “联合设备” 的技术，便于统一管理和提升网络性能。

2. 发展历程

• IRF1（2004 年）：支持低端设备横向虚拟化，解决接入层扩容和管理问题，但仅能堆叠盒式设备。
• IRF2（2009 年，当前版本）：支持全系列设备横向虚拟化，将同层多设备整合成逻辑设备，简化配置（无需复杂 VLAN+MSTP/VRRP），缩短收敛时间，支持框式设备堆叠。
• IRF3（2013 年）：在 IRF2 基础上增加纵向虚拟化，将 PEX 设备（端口扩展设备）虚拟化为父设备的远程业务板，提升接口密度，简化拓扑。

3. 运行模式

• 独立运行模式：设备只能单机运行，无法形成 IRF。
• IRF 模式：设备可与其他设备互连形成 IRF。

4. 拓扑类型

• 链型连接：设备依次连接，结构简单但可靠性较低。
• 环型连接：设备首尾相连，可靠性更高，某段链路故障时可通过其他路径通信。

5. 设备角色

• Master：负责管理整个 IRF，由选举产生。
• Slave（V7 版本为 Standby）：作为 Master 的备份，Master 故障时可能成为新 Master。

        MemberID: 本 IRF 中成员设备的编号

– 如果编号前带“*” ，表示该设备是 Master 设备；

– 如果编号前带“+” ，表示该设备是用户当前登录的、正 在操作的设备

• Role: 本 IRF 中成员设备的角色，取值可能为：

– Slave：备用设备(V7版本中为Standby)

– Master：主用设备

– SlaveWait：正在加入 IRF

– Loading：正在自动加载系统启动文件

• Priority: 成员设备的优先级（取值范围为1~32）

• CPU-MAC: 设备的 CPU MAC 地址

• The bridge MAC of the IRF is： IRF 的桥 MAC 地址

• Domain ID： IRF 域编号(域编号用来区分不同的IRF，域编 号相同的交换机才能组成IRF)

        一个IRF中同时只能存在一台Master，其它成员设备 都是Slave。；Master和Slave均由角色选举产生， 成员优先级越大的越优。

五、IRF 工作原理

1. 物理连接

形成 IRF 需遵循连接规则：本设备 IRF-Port1 绑定的物理端口，只能与邻居设备 IRF-Port2 绑定的物理端口相连，反之亦然。

IRF端口：一种专用于IRF的逻辑接口，分为IRF-Port1和 IRF-Port2。它需要和物理端口绑定之后才能生效。在独立运 行模式下，IRF端口分为IRF-Port1和IRF-Port2；在IRF模式 下，IRF端口分为IRF-Portn/1和IRF-Portn/2，其中n为设 备的成员编号。

2. 拓扑收集

成员设备通过交互 IRF Hello 报文收集拓扑信息。初始时仅知自身信息，端口 up 后周期性发送已知信息，收到邻居信息后更新本地记录，最终所有设备获取完整拓扑（拓扑收敛）。

3. 角色选举

遵循以下规则（优先级从高到低）：

1. 当前 Master 优先（新系统无 Master 时跳过）；
2. 本地主控板优于备用板；
3. 成员优先级大的优先（默认 1）；
4. 系统运行时间长的优先；
5. 桥 MAC 地址小的优先。

举例：若两台设备优先级分别为 3 和 1，优先级 3 的设备会成为 Master。

4. 成员间报文转发

• 盒式设备 IRF：由 Master 计算转发表，成员设备按此转发。
• 框式设备 IRF：Master 主用主控生成转发表，同步到各框线卡。
• 转发时，硬件会在以太网报文前添加 IRF Head（包含源端口、转发端口等信息），便于接收设备处理。

        当数据流在IRF系统的成员设备间转发时，交换机硬件ASIC根据转发表信息和报文头抽取 源端口号、转发出端口号、其它信息组装成IRF系统内数据转发的附加信息头IRF Head ，并封装在以太网报文前面通过IRF互联链路转发到其它IRF成员，便于出方向设备进行 正确处理。

5. 跨设备链路聚合

IRF 不同成员的端口可聚合为逻辑端口，配置与单设备聚合相同，采用 “本地优先转发”：流量优先从本地端口转发，仅当本地端口故障时才使用其他成员端口。

举例：A-B 和 C-D 两组 IRF 通过 4 条链路聚合，上游流量到 A 后，优先从 A 的本地端口转发，减少跨设备转发开销。

6. 合并与分裂

• 合并：两个稳定 IRF 通过连接和配置形成一个 IRF，新 Master 从原两个 Master 中选举产生。
• 分裂：因链路故障，一个 IRF 分成多个，不含原 Master 的 IRF 会重新选举新 Master。

7. MAD 检测（多 Active 检测）

用于处理 IRF 分裂后多个 Active Master 的冲突，有两种方式：

• LACP 方式：在 LACP 报文中增加 IRF Master ID，分裂后通过 ID 检测冲突。
• BFD 方式：在 BFD 中扩展 Master ID 检测冲突。

冲突处理：Master 成员编号小的 IRF 继续工作，编号大的关闭除保留端口外的所有物理端口，避免网络混乱。