网络虚拟化技术:VSS、IRF2和CSS解析
华为CSS与H3C IRF2技术对比
华为CSS与H3C IRF2技术对比一、华为CSS技术介绍CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS或集群)。
是将几台交换机通过专用的集群线缆链接起来,对外呈现为一台逻辑交换机。
在S9300/S7700(S9700暂无CSS集群卡)交换机主控板(SRU)上插FSU卡的位置插入集群卡,原有主控板、接口板、机框不用更新,就可以实现CSS集群。
CSS集群线缆必须按照上图特定的顺序连接(S9303/S7703不支持CSS)。
同系列的不同型号也可以实现CSS集群,前提条件是必须配置同型号的主控板(S9303/S7703除外)。
目前CSS集群带宽是320G,日后可升级至640G集群的管理:CSS集群建立后,会根据一定的规则选举集群主,集群备(集群控制的主备),竞争的规则如下:系统运行状态:已经正常运行的设备优先级高于正在启动中的设备,成为集群主。
集群优先级:状态相同,优先级高的设备成为集群主。
MAC地址大小:状态、优先级都相同,MAC地址小的设备成为集群主。
两台设备竞争出主备后,集群主设备的主用主控板成为CSS的系统主,集群备的主用主控板成为CSS的系统备。
在系统主和系统备之间进行HA备份处理,集群主和集群备的备用主控板作为CSS的候选系统备。
单台集群设备里面的主控板倒换后,将以以下的规则进行集群主备倒换:集群主内的两块主控板发生倒换:集群备升为集群主,原来的系统备升为系统主;集群主降为集群备,原来的系统主重启、原来集群主框内的备用主控板升为CSS的系统备,从系统主进行HA同步。
集群备内的两块主控板发生倒换:集群主和集群备设备的角色不会发生变化。
集群备内的主用主控板(即原来CSS的系统备)重启,备用主控板升为系统的备,从系统主进行HA同步。
通过这种处理,保证了CSS的高可靠性。
最终原来两台独立的设备建立CSS,对外始终呈现为一台设备。
集群的分裂:CSS建立后,系统主和系统备定时发送心跳报文来维护CSS的状态。
网络虚拟化技术详解
第16页
目录
1. 网络虚拟化背景 2. 虚拟交换机 3. 软件定义网络 4. 典型组网
第17页
华为云网络数据中心方案整体架构
FusionSphere
业务呈现/ 协同层
网络控制层
FusionCompute
VMM
Firewall LB
Leaf
Spine
网)是一种进行大二层虚拟网络扩展的隧道封装技术,解决了上 面的问题。 VxLAN引入一个UDP格式的外层隧道,作为数据的链路层,而原 有数据报文内容作为隧道净荷来传输。
第15页
VxLAN重要组件
⚫ VNI:VxLAN Network Identifier,24位虚拟网络标识,可支持16M虚拟网络。 ⚫ VTEP:VxLAN Tunnel End Point,完成VxLAN报文的封装和解封装,VTEP与物理网络相
DVSM
Compute Node Virtual Switch Agent
EVS Plug-in
OVS
Security Switch
VLAN
VXLAN
BondiLACP SHAPING
iNIC Plug-in
iNIC
Security Switch
VLAN
VXLAN
Bond/LACP SHAPING
第9页
第7页
华为分布式虚拟交换机方案
⚫ 华为的分布式虚拟交换支 持基于开源Open vSwitch 的纯软件的虚拟交换的功 能,同时提供支持完整虚 拟交换卸载的智能网卡的 虚拟交换。
⚫ 开源Open vSwitch与智能 网卡的虚拟交换提供的功 能完全一致,虚拟交换管 理通过不同的插件管理 Open vSwitch和智能网卡。
VSS详解
虚拟交换技术VSS交流
© Copyright NanTian Corporation 2009
技术交流
虚拟交换系统VSS技术概述-运行状态
当你建立和开启一个VSS的时候,两台VSS成员设备通过相互协商,一个将变成Active状态, 一个将变成standby状态。Active状态的设备将控制VSS,为两台设备所有模块运行2层和 3层控制协议,也就是只有主设备的控制平面起作用,而两设备的数据平面都起作用。 standby的设备将控制流量通过VSL(虚拟交换链路)交由active状态的设备统一处理。 虚拟交换链路(VSL)是一条特殊的链路,他用来在一个VSS系统中的两台设备间传输控制信 息和数据。VSL能把多达八条10GE物理链路捆绑在一起. 在VSL中,控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。 VSL中的数据通过Etherchannel技术进行负载均衡。 建议VSL链路使用引擎上的10GE端口进行捆绑。 两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本 地转发而不通过VSL进行转发。 在VSS系统中,由于standby设备使用VSL监视active设备。一旦检测到 active出现故障。 standby设备将把自己转换成active状态
目前有SSO/NSF、RPR两种冗余模式 运行在SSO模式下切换时间可以以毫秒计 两个引擎运行在SSO模式的条件如下:
两者运行的IOS版本必须一致 两者的配臵文件要一致 VSL相关配臵要一致 PFC运行模式要一致 SSO与NSF必须要两个引擎都要配臵(如果有动态路由协议),不配 臵NSF情况下也能运行在SSO模式,但故障时间较长
虚拟交换技术VSS交流
© Copyright NanTian Corporation 2009
三大网络厂商网络虚拟化技术【Cisco-VSS、H3C-IRF2、huawei-CSS】解析
三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
思科虚拟交换系统VSS介绍
思科虚拟交换系统(VSS)Q. 什么是虚拟交换系统(VSS)?A.VSS是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机组合为单一虚拟交换机,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。
在初始阶段,VSS将使两台物理Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统 1440(VSS1440)。
(参见图1)图1虚拟交换系统 1440与传统网络设计的比较Q. 什么是VSS1440?A.VSS1440指由两台采用Virtual Switching Supervisor 720-10GE 的Cisco Catalyst 6500系列交换机构成的VSS。
在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400-Gbps交换容量。
只有其中一个虚拟交换机成员有激活的控制平面。
这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。
Q. VSS有什么优势?A.与传统的L2/L3网络设计相比,VSS提供了出色优势,可分为以下四个大类:1.VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。
o为Cisco Catalyst 6500虚拟交换机提供单管理点、IP 地址和路由实例- 管理单一配置文件和节点。
无需用相同策略配置冗余交换机两次。
- 每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址。
- 无需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS) 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。
o多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。
网络虚拟化技术VSS_ IRF_ CSS_ VSU比较
网络虚拟化技术:VSS、IRF2和CSS解析思科虚拟交换系统VSS随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
IRF2技术及应用
使用IRF前,核心设备和汇聚设备都是一 主一备的方式---两台设备当一台用
使用IRF前,无论是接入到汇聚,还是汇 聚到核心的双链路上行都是一主一备的方 式---两条链路当一条用
使用IRF后,接入到汇聚以及汇聚到核心 的双链路上行都是负载分担方式---两条链
路当两条用
物尽其用,保护投资!
物理层备份
组网方式
秒级到毫秒级的切换时间,业务不断!
6
6
1:N冗余和协议热备份
IRF系统虚 拟化为一台 逻辑设备 逻辑设备由 1主控板、N 备用板和多 个接口板组 成 主控板管理 和控制整个 IRF系统
主控板
控制平面 备用板 备份数据 备用板 控制平面 备用板
控制平面
Master
Slave
Slave
Member ID=1
Member ID=2
Priority=5
Priority=1
Hello,我是新来的 IRF2(Master), 我的Member ID=4 Priority=1,申请加入
新加入设备通过逐跳Hello通知其他设备。
Hello,我刚切换成IRF2, 在咱们这儿排老几呀?我 的Member ID=3 Priority=1
两种合并方式:
已经是MASTER的设备如何合并? 不是IRF模式设备如何合并?
21
成员设备离开----IRF2 Split 分裂
这家伙在忙啥,打了10个 电话也不接,服务意识太 差,考评打D! Hello,老大,老三手机被 偷了,联系不上呀
IRF2
Master Slaபைடு நூலகம்e Master Slave
8
目录
网络虚拟化技术
网络虚拟化技术网络虚拟化技术是指通过软件和硬件等技术手段,将物理网络资源划分为多个逻辑网络,使得不同的网络可以共享同一物理基础设施,从而提高网络资源的利用率和灵活性。
网络虚拟化技术是当今云计算和软件定义网络(SDN)等领域的重要基础,对于实现弹性、安全和高效的网络环境具有重要意义。
一、网络虚拟化的基本概念网络虚拟化技术以网络虚拟化为核心,其基本概念主要包括虚拟局域网(VLAN)、虚拟专用网(VPN)和虚拟机(VM)等。
1. 虚拟局域网(VLAN)虚拟局域网(VLAN)是将一个局域网划分为多个逻辑上独立的虚拟网络,使得不同的网络之间可以互相通信,同时实现安全隔离和资源共享。
不同的虚拟局域网之间通过交换机等设备进行通信和转发。
2. 虚拟专用网(VPN)虚拟专用网(VPN)是通过公用网络建立一个安全的、点对点的连接,使得用户可以在不安全的公共网络上进行私密通信。
VPN利用加密技术和隧道技术,实现对数据的保护和隔离。
3. 虚拟机(VM)虚拟机(VM)是在一台物理主机上通过虚拟化软件创建出来的多个逻辑上独立的计算环境。
每个虚拟机都具有自己的操作系统和应用程序,可以独立运行和管理。
虚拟机之间相互隔离,提供了更高的灵活性和资源利用率。
二、网络虚拟化的技术实现网络虚拟化技术的实现主要依靠虚拟化软件和虚拟化硬件两个方面。
1. 虚拟化软件虚拟化软件是网络虚拟化的核心,通过在物理网络设备上安装虚拟化软件,将物理网络资源进行抽象和虚拟化。
常见的虚拟化软件包括VMware、OpenStack、VirtualBox等,它们提供了丰富的网络虚拟化功能和管理工具。
2. 虚拟化硬件虚拟化硬件是指通过在物理设备上添加虚拟化技术支持,实现网络资源的虚拟化。
比如,在网络交换机上添加虚拟化模块,就可以实现虚拟局域网的划分和隔离;在服务器上添加虚拟化扩展卡,可以提供更多的虚拟化功能和性能。
三、网络虚拟化技术的应用与优势网络虚拟化技术在云计算、软件定义网络和大数据等领域具有广泛的应用和重要的优势。
数据中心IRF2虚拟化网络架构与应用
数据中心IRF2虚拟化网络架构与应用文/刘新民网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。
在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。
传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。
这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。
H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
1. 数据中心的应用架构与服务器网络对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、扩展性等多种因素。
图2 多层应用架构基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构提供了多种适应结构,图3展示了四种H3C提供的常用网络拓扑结构:图3 多种数据中心ServerFarm结构根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提供基于框式交换平台集成安全、优化的网络架构。
网络设备IRF虚拟化堆叠技术的研究与实现
网络设备IRF虚拟化堆叠技术的研究与实现引言随着云计算、大数据和物联网的快速发展,网络设备需要提供更高的性能和灵活性。
传统的堆叠技术存在一些限制,例如单设备故障会影响整个堆叠系统的稳定性。
为了克服这些问题,网络设备厂商引入了虚拟化堆叠技术,其中IRF (Intelligent Resilient Framework)是一种常用的技术。
本文将研究和实现网络设备IRF虚拟化堆叠技术。
IRF虚拟化堆叠技术概述IRF是一种基于硬件的虚拟化堆叠技术,它可以将多个物理网络设备组成一个逻辑设备,对外提供统一的逻辑接口。
IRF虚拟化堆叠技术具有以下特点: - 高可靠性:IRF技术可以实现设备冗余,当一个设备故障时,其他设备可以接管其功能,不影响整个堆叠系统的稳定性。
- 高性能:IRF技术可以将多个物理设备的性能累加,提供更高的带宽和吞吐量。
- 灵活性:IRF技术可以实现在线扩展和收缩,不需要停机操作。
同时,可以灵活调整设备的功能分配和网络拓扑结构。
IRF虚拟化堆叠技术的实现步骤步骤一:设备选型与准备在开始实现IRF虚拟化堆叠技术之前,首先需要选购适用的网络设备,并确保设备满足IRF虚拟化堆叠技术的要求。
然后,根据设备的实际情况进行硬件和软件的准备工作。
步骤二:设备连接和初始化在第一步准备完成后,需要将选购的网络设备进行连接和初始化。
首先,将设备通过特定的链路连接,形成一个堆叠组。
然后,通过设备的命令行界面或Web界面进行设备的初始化配置,包括设备的IP地址、管理账号、堆叠组的配置等。
步骤三:IRF虚拟化堆叠配置一旦设备连接和初始化完成,就可以开始进行IRF虚拟化堆叠的配置。
配置的过程主要包括以下几个方面: - 设备识别和成员关系配置:通过命令行或Web界面指定设备的设备ID和在堆叠组中的角色(主设备或备用设备)。
- IRF链路配置:配置IRF链路,用于设备之间的通信和数据传输。
- 虚拟接口配置:配置虚拟接口,对外提供统一的逻辑接口,实现数据的流动和转发。
VSS,IRF,VPC,VDC总结
这份文档我只是总结性质的,大部分还是其他人写的,感谢为这份文档付出努力的人北京-小小Cisco Catalyst 6500 VSS系统概述1)Cisco Catalyst 6500系列虚拟交换系统1440初始版本可以整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机。
图5介绍了VSS的工作模式,两台Cisco Catalyst 6509交换机配置虚拟交换系统后,就可以当作一台单独的Cisco Catalyst 6509交换机进行管理。
图 5. Cisco Virtual Switching System启用虚拟交换系统技术是通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
2) Cisco Catalyst 6500 虚拟交换系统1440架构体系Cisco Catalyst 6500虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。
对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。
在虚拟交换系统中,其中一个机箱指定为活跃交换机,另一台被指定为备份虚拟交换机。
所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
在活跃交换机上的超级引擎与备份交换机引擎上的PFC负责响应处理硬件转发信息到分布式转发卡(DFC)之上贯穿整个虚拟交换系统。
图6. Components of Cisco Virtual Switching System从数据层面和流量转发图上来看,在虚拟交换系统1440中的所有交换机都参与流量转发。
在活跃虚拟交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找,位于备份状态的交换机引擎上的PFC执行为所有进入备份状态交换机流量转发查找。
网络设备IRF虚拟化堆叠技术的研究与实现
网络设备IRF虚拟化堆叠技术的研究与实现IRF虚拟化堆叠技术基于RSTP(Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree Protocol)协议,实现了设备之间的快速故障恢复和负载均衡。
通过IRF技术,多台设备可以被虚拟化为一个逻辑设备,从而实现了设备的动态扩展和统一管理。
此外,IRF还支持设备的在线升级和配置同步,为网络设备的管理和维护提供了便利。
在实际的网络环境中,IRF虚拟化堆叠技术可以为网络提供高可用性、高性能和灵活性。
它不仅能够简化网络的部署和管理,还能够降低网络的总体成本。
同时,IRF技术还可以帮助用户构建可扩展的网络架构,适应不断变化的业务需求。
然而,IRF虚拟化堆叠技术在实现上也存在一些挑战。
首先,需要对网络设备进行深入的了解和配置,才能够正确地配置和管理IRF技术。
其次,IRF技术对网络设备的性能和稳定性有一定要求,需要选择合适的硬件设备来支持IRF技术的部署。
此外,IRF技术在网络部署过程中还需要考虑到设备之间的互联和通信问题,以保证整个网络的稳定运行。
总的来说,IRF虚拟化堆叠技术是一项具有广阔应用前景的网络技术。
在实践中,需要结合实际的网络需求和环境来进行合理的部署和配置,以发挥IRF技术的最大效益。
相信随着技术的不断发展和完善,IRF虚拟化堆叠技术将会在未来网络的建设和管理中发挥更加重要的作用。
很长一段,无法一次性生成,我会继续为您生成文本。
以下是剩下的部分:随着网络规模的不断扩大和网络业务的持续增长,传统的网络设备往往难以满足大规模网络的要求。
为了提高网络设备的可扩展性和灵活性,IRF(Intelligent Resilient Framework)虚拟化堆叠技术应运而生。
IRF是惠普公司推出的一项网络技术,它将多台网络设备虚拟化成一个逻辑设备,实现设备的统一管理和控制,为网络的高可用性和高性能提供了技术保障。
虚拟交换技术IRF介绍
虚拟交换技术IRF介绍及应用案例1 虚拟交换技术IRF基本介绍虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。
对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。
我们知道,以太网是广播性质的网络,一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。
然而在传统的数据中心网络部署中,为了保证网络设备和链路的高可靠,往往通过引入双机热备、双链路双归属的冗余方式组网,引入MSTP+VRRP协议来实现链路和设备网关的热备,这种部署方式必然会带来网络环路和复杂度的增加。
对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。
H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的交换机虚拟化技术。
它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”,实现N:1的横向虚拟化整合。
使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。
虚拟化IRF技术,目前H3C交换机虚拟化已经由IRF1,演变为了IRF2。
其中,IRF2源自早期的堆叠技术,H3C或称为IRF1。
因此从技术的主流性,本文IRF2只讨论IRF2。
图例中所示IRF指IRF2。
IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。
用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。
网络虚拟化技术(一)CiscoVSS
网络虚拟化技术(一)CiscoVSSVSS(Virtual Switch System)Cisco将两台物理Catalyst 6500系列交换机虚拟成一台逻辑交换机的虚拟化技术叫做VSS(虚拟交换系统)。
VSS优势1、实现跨机箱的端口聚合(MEC)2、单台交换机带宽容量720Gbps,通过VSS虚拟后带宽容量扩展为1.4Tbps。
3、可以实现无二层环路组网,无需使用STP协议。
4、无需使用HSRP、VRRP、GLBP协议组网。
5、跨机箱端口聚合可以提高链路利用率,简化网络节点。
VSL(Virtual Switch Link)在虚拟交换机成员之间采用万兆以太网连接(使用EtherChannel,最多8条)的带外链路叫做VSL。
承载着两台物理交换机的控制流量和数据流量。
VSLP(Virtual Switch Link Protocol)VSL协议包含两个子协议,LMP和RRP。
LMP(Link Management Protocol)LMP是运行在VSL 链路上的协议,用以交换两台机箱之间的状态信息,并发送接收心跳。
RRP(Role Resolution Protocol)RRP协议也是运行在VSL 链路上的协议,用以协议两台机箱的主/备关系。
MEC(Multichassis EtherChannel)VSS下跨物理机箱的端口聚合,最多支持512条EtherChannel,去掉VSL连接最少需要2条EtherChannel,最多支持510条。
VSS 系统管理管理层面相当于一台交换机,主用引擎为Active状态,备用引擎为Standby状态,Console连接主引擎可用于管理,连接备引擎无法管理交换机。
VSS系统冗余VSS使用SSO(Stateful Switchover)和NSF(nonstop forwarding)实现引擎和路由转发的快速切换。
NSF是在配置了两块RP卡的三层设备中,如果运行了OSPF、EIGRP、BGP、ISIS等路由协议,如果没有配置NSF,A/P RP切换需要5min,而配置了NSF,A/P RP切换只需5sec。
华三交换机做运用IRF2技术做虚拟化案例分析
H3C IRF配置典型案例l进入系统模式l切换IRF模式l配置成员编号l配置成员优先级l配置IRF端口l使能BFD MAD检测l使能LACP MAD检测l配置保留端口l手动恢复处于Recovery 状态的设备l重定向到指定的Slave 设备l IRF 显示和维护l配置举例(BFD/LACP MAD)1.进入系统模式2.切换IRF模式3.配置成员编号注:配置完成员编号后需要重启该设备。
4.配置成员优先级IRF2配置前应该将接口手工SHUT(没连线都不行);12500系统默认都是SHUT的,95E以下必须手工SHUT5.配置IRF端口IRF2端口配置后应该将接口手工undo shutdown;然后关闭电源,连接IRF线缆,重启,IRF 形成。
6.使能BFD MAD检测注:此项与弟7项LACP MAD检测只能二选一,一般情况下使用BFD MAD检测。
7.使能LACP MAD检测8.配置保留端口9.手动恢复处于Recovery 状态的设备注:缺省状态下设备会自动恢复,只有Master设备产生故障且无法自动恢复时才进行手动恢复,正常配置中无须配置此项。
10.重定向到指定的Slave 设备注:此命令用于配置备用主控板,如: “<系统名-Slave#成员编号/槽位号>”,例如“<Sysname-Slave#1/0>”,正常配置中无须配置此项。
11.IRF 显示和维护12.配置举例一.IRF典型配置举例(BFD MAD检测方式)1. 组网需求由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
2. 组网图图1-1IRF典型配置组网图(BFD MAD检测方式)3. 配置思路为了减少IRF形成过程中系统重启的次数,可以在独立运行模式下预配置IRF端口、成员编号、以及成员优先级,配置保存后切换运行模式到IRF模式,可直接与其它设备形成IRF。
2012_H3C全系列交换机产品介绍解析
26
目录
• 交换机的相关知识
• 交换机产品分类
• 交换机应用领域
27
城域环网核心层解决方案
H3C S9500/S7500
H3C S9500/S7500
H3C S9500/S7500
10G/2.5G/GE RPR
H3C S9500/S7500
16
H3C S3600(V2) 系列以太网交换机
产品定位
•智能园区网汇聚/接入 •中小企业汇聚/核心
H3C S3600SI/EI 智能弹性交换机
•中小分支机构核心 •配线间
S3600与S3600V2区别:
1、3600支持IRF,V2支持IRF2
2、V2支持IPv6
23
H3C S9500E 系列路由交换机
产品定位
•城域网、数据中心、园区网核心 和汇聚
H3C S9500E 系列路由交换机
H3C S9500E系列核心路由交换机包含 S9505E、S9508E、S9508E-V、S9512E四款 型号
24
H3C S10500系列核心交换机
H3C交换机产品介绍
2012.03
目录
• 交换机的相关知识
• 交换机产品分类
• 交换机应用领域
2
交换机(switch)概念
交换机 广义的交换机(switch)就是一种在通信系统中完成信息交换功能的 设备。
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络
设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通 路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换 机、光纤交换机等。
华为网络虚拟化技术是什么
华为网络虚拟化技术是什么华为网络虚拟化技术是什么?网络虚拟化的内容一般指虚拟专用网络()。
对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。
网络虚拟化可以帮助保护IT 环境,防止来自Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。
下面就由店铺来给大家说说华为网络虚拟化技术是什么吧,欢迎大家前来阅读!华为网络虚拟化技术是什么虚拟化技术作为建设绿色数据中心的一项重要技术,一直在不断发展完善,其应用领域包括操作系统、服务器、存储以及网络。
网络的虚拟化技术主要依托于以太网交换机实现,自2009年以来,以太网交换机的主流厂商都推出了自己的虚拟化解决方案,下面就将这几种主要的虚拟化技术列比说明下。
VSS(Virtual Switching Supervisor)技术是思科公司基于以太网交换机设备的一种网络系统虚拟化技术。
它的功能是将多台思科交换机虚拟成单台交换机,VSS技术使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,传输的流量不会发生任何中断。
在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,而VSS将多台设备虚拟化成一台设备,协议需要计算量大为减少。
通过VSS技术,可以使设备可用的端口数量、转发能力、性能规格都倍增。
虚拟化的设备之间还有主备关系,除了单台设备的双控板备份,虚拟化的设备之间也有主备备份关系。
采用VSS技术使得交换机更容易管理,简化网络提高了运营效率,登录虚拟化设备可以直接管理虚拟化为一体的所有设备,简化了网络管理。
不过由于思科的产品众多,且依托于不同网络操作系统,所以并不是所有的设备都能支持VSS,只有非E系列和E系列的Cisco Catalyst 6500、N7000等这些高端的设备才能支持。
IRF2(Intelligent Resilient Framework2,即第二代智能弹性架构技术)技术是H3C公司提出的网络设备虚拟化技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络虚拟化技术:VSS、IRF2和CSS解析随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。
不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。
下面,就和大家一起来讨论一下Cisco、H3C、huawei这些主流的网络虚拟化技术。
思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。
例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。
而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。
而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
思科VSS应用凭借VSS技术,不仅实现了交换机的简易管理,同时提高了运营效率。
网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。
而需要特别说明的是,目前VSS技术仅适用于Cisco 6500系列、Cisco 7600系列和Nexus 7000系列等高端机型上。
H3C IRF网络虚拟化技术IRF(Intelligent Resilient Framework,即智能弹性架构),它是H3C专有的设备虚拟化技术,它同样可将实际物理设备虚拟化为逻辑设备供用户使用。
而目前的IRF2.0还是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,而且通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。
虚拟化盒式设备虚拟化效果图盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色)。
框式分布式设备虚拟化效果图框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。
其中,Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色)。
通过IRF连接而形成的虚拟设备在管理上可以看作是单一实体,用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。
此外,虚拟设备中的各种功能也在IRF系统的虚拟化框架下,按照单一的分布式设备的方式运行。
高可靠性因为IRF通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。
为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,IRF采用了一系列的冗余备份技术来保证虚拟系统的高可靠性。
IRF端口的冗余备份示意图IRF采用聚合技术来实现IRF端口的冗余备份。
IRF端口的连接可以由多条IRF物理链路聚合而成,同时多条IRF物理链路之间还可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而进一步提高了设备的可靠性。
协议热备份示意图(故障前和故障后)IRF形成的虚拟设备采用1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。
当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性。
上/下行链路的冗余备份示意图IRF采用分布式聚合技术来实现上/下行链路的冗余备份,可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口。
这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。
简化管理IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。
而不用物理连接到每台成员设备上分别对它们进行配置和管理。
用户对IRF系统作为一个整体的虚拟设备进行管理,因此需要管理的设备数目减少了,网络的规划过程、组建过程、维护过程都将大大的简化,可以有效的节省管理成本。
简化网络运行,提高运营效率IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。
另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成的功能,将不再需要,例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份,使用IRF后接入设备直接连接到单一的虚拟设备,不再需要使用MSTP、VRRP协议。
总之,IRF技术省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
低成本IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。
比直接使用高端设备具有成本优势。
强大的扩展能力,保护用户投资随着网络和计算机的日益应用广泛,大部分企业、学校、团体、社区使用网络规模都不是一成不变的,网络规模会随着组织规模的不断增长而增长。
在最初规划网络的时候,一般都将会预留一定的容量以便于扩充和升级。
但是如果预留的容量太大,对于初期紧张的资金将是一种浪费;预留的容量太小,将来升级时不免会捉襟见肘。
这一直是困扰网络规划者的一个难题。
有了IRF,网络的扩容和升级将变得简单和快捷。
通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
用户在网络建设初期可以只购买当前需要的网络设备,不需要为将来的网络需求预先买单。
当用户进行网络升级时,不需要替换掉原有设备,只需要增加新成员设备既可。
用户的投资可以得到最大限度的保护。
高可靠性IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF 系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,采用1:N备份,一台Master设备负责IRF系统的运行、管理和维护,多台Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,转发流量和大部分业务都不会出现中断。
由于Slave 设备并不是专门的备份设备,也同时处理业务,因此用户没有为备份而专门花费资金。
在将框式分布式设备进行虚拟化时,IRF中同时保留框式设备内部的1:1备份,与IRF设备间的1:N备份这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板,所有板、卡均可以继续正常工作,进一步提高了系统可用性。
总之,IRF是网络可靠性保障的最优解决方案。
高性能由于IRF设备是由多个支持IRF特性的单机设备虚拟而成的,IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。
因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
丰富的功能IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
广泛的产品支持IRF技术作为一种通用的虚拟技术,对不同形态产品一体化的实现,使用同一技术,同时支持盒式设备的虚拟化,以及框式分布式设备的虚拟化。
IRF2.0作为目前以太网交换机领域主流的虚拟化技术,给网络组建带来了全新的感受。
支持IRF技术的系列以太网交换机产品可以灵活应用于网络的各个层次和应用场合,给网络规划者提供了一个低价格但是高性能的解决方案。
可以说,有了IRF,网络就可以真正做到按需购买、平滑升级!华为集群交换机系统CSSCSS(Cluster Switch System,即集群交换机系统),它是网络虚拟化的一种形态,它同样可实现把多台支持集群的交换机链接起来,从而组成一台更大的交换机。
CSS的典型特征有:1、交换机多虚一:CSS对外表现为一台逻辑交换机,控制平面合一,统一管理。
2、转发平面合一:CSS内物理设备转发平面合一,转发信息共享并实时同步。
3、跨设备链路聚合:跨CSS内物理设备的链路被聚合成一个TRUNK端口,和下游设备实现互联。
CSS系统形态及其在组网中的应用从上图中我们可以看到,CSS通过设备“多虚一”和跨设备的链路聚合,不但简化了网络拓扑,而且极大地提高了网络性能:1、简化运维:整个CSS被作为一台交换机来管理,简化运维、降低Opex。
2、可靠性高:CSS内一台设备故障,其他设备可以接管CSS的控制和转发,避免单点故障。
3、无环网络:跨设备的链路聚合,在CSS和其他设备互联时,天然避免了环路问题,无需部署MSTP等复杂的防环协议。
4、链路均衡:跨设备的链路均衡,100%的网络链路和带宽的利用率。
CSS在简化网络、提升转发性能的同时,没有带来任何网络功能的损失。
物理交换机具有的所有功能,都在CSS系统下得到继承,且性能还得到了放大。