設(shè)備上用于IRF2連接的物理端口被稱為IRF2端口，它是一種邏輯接口。一個(gè)IRF2端口可能對(duì)應(yīng)一個(gè)物理端口，也可能由多個(gè)物理端口聚合而成（稱為聚合IRF2互聯(lián)口），以達(dá)到增強(qiáng)帶寬和鏈路備份的作用。IRF2物理端口之間可以使用專用線纜也可以使用光纖連接：專用線纜可提供更高帶寬和較短的連接距離，光纖可提供遠(yuǎn)距的IRF2虛擬化能力。

如圖4所示，IRF2系統(tǒng)連接拓?fù)溆袃煞N：鏈形連接和環(huán)形連接。

 圖3 IRF2的主要連接拓?fù)?/P>

IRF2系統(tǒng)中的各臺(tái)設(shè)備通過與直接相鄰的其它成員交互HELLO報(bào)文來收集整個(gè)IRF2系統(tǒng)的拓?fù)潢P(guān)系。HELLO報(bào)文會(huì)攜帶拓?fù)湫畔?，包括連接關(guān)系、成員設(shè)備編號(hào)、成員設(shè)備優(yōu)先級(jí)、成員設(shè)備的橋MAC等內(nèi)容。

IRF2成員設(shè)備在本地記錄自己已知的拓?fù)湫畔ⅲ負(fù)湫畔⑼ㄟ^IRF2互聯(lián)端口傳遞，經(jīng)過一段時(shí)間的收集，所有設(shè)備上都會(huì)收集到完整的拓?fù)湫畔ⅲǚQ為拓?fù)涫諗浚?。此時(shí)會(huì)進(jìn)入角色選舉階段，確定成員為Master或者Slave。

角色選舉會(huì)在拓?fù)浒l(fā)生變化的情況下產(chǎn)生，比如：IRF2建立、新設(shè)備加入、IRF2分裂或者兩個(gè)IRF2系統(tǒng)合并。角色選舉規(guī)則如下（按規(guī)則次序判斷，直到找到唯一的最優(yōu)成員，才停止選舉。此最優(yōu)成員即為IRF2系統(tǒng)的Master設(shè)備，其它設(shè)備則均為Slave設(shè)備）：

1、當(dāng)前Master優(yōu)于非Master成員；

2、當(dāng)成員設(shè)備均是框式分布式設(shè)備時(shí)，本地主用主控板優(yōu)于本地備用主控板；

3、當(dāng)成員設(shè)備均是框式分布式設(shè)備時(shí)，原Master的備用主控板優(yōu)于非Master成員上的主控板；

4、成員優(yōu)先級(jí)大的優(yōu)先；

5、系統(tǒng)運(yùn)行時(shí)間長的優(yōu)先；

6、成員橋MAC小的優(yōu)先。

角色選舉階段Master還會(huì)負(fù)責(zé)成員編號(hào)沖突處理、軟件版本加載、IRF2合并管理等工作。拓?fù)渑c角色選舉處理成功后，IRF2系統(tǒng)才能形成和正常運(yùn)行。

成員管理

通過IRF2連接形成的虛擬設(shè)備在管理上可以看作是單一實(shí)體，用戶使用Console口或者Telnet方式登錄到IRF2中任意一臺(tái)成員設(shè)備，都可以對(duì)整個(gè)IRF2系統(tǒng)進(jìn)行管理和配置。

Master設(shè)備作為IRF2系統(tǒng)的管理中樞，負(fù)責(zé)響應(yīng)用戶的登錄請(qǐng)求，即用戶無論使用什么方式，通過哪個(gè)成員設(shè)備登錄IRF2，最終都是通過Master設(shè)備進(jìn)行配置，這種方式可以使IRF2內(nèi)所有設(shè)備的配置保持高度統(tǒng)一。

IRF2系統(tǒng)使用成員編號(hào)（Member ID）來標(biāo)志和管理成員設(shè)備，IRF2中所有設(shè)備的成員編號(hào)都是唯一的。成員編號(hào)被引入到端口編號(hào)中，便于用戶配置和識(shí)別成員設(shè)備上的接口。

成員設(shè)備加入。IRF2系統(tǒng)當(dāng)發(fā)現(xiàn)有新的成員設(shè)備加入時(shí)，會(huì)根據(jù)新加入設(shè)備的狀態(tài)采取不同的處理：新加入的設(shè)備本身未形成IRF2（如：新成員是新上電，但I(xiàn)RF2已經(jīng)配置和電纜連接），則該設(shè)備會(huì)被選為Slave；加入的設(shè)備本身已經(jīng)形成了IRF2運(yùn)行結(jié)構(gòu)（如：新成員已經(jīng)在IRF2狀態(tài)下工作，使用IRF2電纜連接到已有IRF2系統(tǒng)），此時(shí)相當(dāng)于兩個(gè)IRF2合并（merge），兩個(gè)系統(tǒng)會(huì)進(jìn)行競選，競選失敗的一方所有IRF2成員設(shè)備需要重啟（冗余的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)已經(jīng)保證了網(wǎng)絡(luò)業(yè)務(wù)承載的不中斷性），然后全部作為Slave設(shè)備加入競選獲勝的一方。

成員設(shè)備離開。正常情況下，直接相鄰的IRF2成員設(shè)備之間周期性交換HELLO報(bào)文。如果持續(xù)10周期未收到直接鄰居的HELLO報(bào)文，則認(rèn)為該成員設(shè)備已經(jīng)離開IRF2系統(tǒng)，IRF2系統(tǒng)會(huì)將該成員設(shè)備從拓?fù)渲懈綦x出來。如果發(fā)現(xiàn)IRF2互聯(lián)端口Down，則擁有該端口的成員設(shè)備會(huì)緊急廣播通知其它成員，立即重新計(jì)算當(dāng)前拓?fù)?，而不用等到HELLO報(bào)文超時(shí)再處理。

如果離開的是Slave設(shè)備，則系統(tǒng)僅僅相當(dāng)于失去一個(gè)備用主控板以及此板上的接口等物理資源；如果離開的是Master設(shè)備，則IRF2系統(tǒng)會(huì)重新進(jìn)行選舉，選舉出的新Master接管原有Master的所有功能。

單臺(tái)設(shè)備離開IRF2系統(tǒng)后會(huì)回到獨(dú)立運(yùn)行狀態(tài)，相連的多臺(tái)設(shè)備離開IRF2系統(tǒng)后會(huì)形成獨(dú)立的兩個(gè)IRF2系統(tǒng)，這種情況稱為分裂。

盒式設(shè)備IRF2互聯(lián)形成的虛擬設(shè)備相當(dāng)于一臺(tái)框式分布式設(shè)備，IRF2互聯(lián)電纜模擬了交換背板，IRF2中的Master相當(dāng)于虛擬設(shè)備的主用主控板，Slave設(shè)備相當(dāng)于備用主控板（同時(shí)擔(dān)任接口板的角色），如圖4所示。

 
 
圖4 盒式設(shè)備虛擬化成框式設(shè)備

框式分布式設(shè)備IRF2互聯(lián)后形成的虛擬設(shè)備也相當(dāng)于一臺(tái)框式分布式設(shè)備，但該虛擬的框式分布式設(shè)備擁有更多的備用主控板和接口板。IRF2中的Master的主用主控板相當(dāng)于虛擬設(shè)備的主用主控板，Master的備用主控板以及Slave的主用、備用主控板均相當(dāng)于虛擬設(shè)備的備用主控板（同時(shí)擔(dān)任接口板的角色），如圖5所示。

 
 
圖5 多框設(shè)備虛擬化成更高密度邏輯單框設(shè)備

軟件管理

IRF2具有自動(dòng)加載功能。新設(shè)備加入時(shí)，會(huì)與Master設(shè)備的軟件版本號(hào)進(jìn)行比較，如果不一致，則自動(dòng)從Master設(shè)備下載系統(tǒng)啟動(dòng)文件，然后使用新的啟動(dòng)文件重啟，重新加入IRF2系統(tǒng)。#p#

1.3 IRF2對(duì)上層控制協(xié)議的支撐

IRF2的基本虛擬化思想是將多臺(tái)設(shè)備合并成單臺(tái)高密邏輯框式設(shè)備，因此系統(tǒng)內(nèi)有多塊主控，如何處理好Master主控與眾多Slave主控的關(guān)系，成為IRF2支撐上層協(xié)議處理的關(guān)鍵。

IRF2系統(tǒng)采用的是1:N冗余，即Master負(fù)責(zé)處理業(yè)務(wù)，Slave作為Master的備份，隨時(shí)與Master保持同步。當(dāng)Master工作異常時(shí)，IRF2系統(tǒng)將選擇其中一臺(tái)Slave成為新的Master，接替原Master繼續(xù)管理和運(yùn)營IRF2系統(tǒng)，不會(huì)對(duì)原有網(wǎng)絡(luò)功能和業(yè)務(wù)造成影響，

IRF2協(xié)議熱備份功能負(fù)責(zé)將各運(yùn)行協(xié)議的配置信息以及支撐協(xié)議運(yùn)行的數(shù)據(jù)（比如狀態(tài)機(jī)或者會(huì)話表項(xiàng)等）同步到其它所有成員設(shè)備，與單框設(shè)備的雙引擎工作方式相似，從而使得IRF2系統(tǒng)能夠作為一臺(tái)獨(dú)立的設(shè)備在網(wǎng)絡(luò)中運(yùn)行。

以路由協(xié)議為例，如圖6所示，IRF2系統(tǒng)與外部網(wǎng)絡(luò)使用的OSPF路由協(xié)議。當(dāng)Master收到鄰居路由器發(fā)送過來的Update報(bào)文時(shí)，一方面它會(huì)更新本地的路由表，同時(shí)它會(huì)立即將更新的路由表項(xiàng)以及協(xié)議狀態(tài)信息發(fā)給其它所有成員設(shè)備，其它成員設(shè)備收到后會(huì)立即更新本地的路由表及協(xié)議狀態(tài)，以保證IRF2系統(tǒng)中各個(gè)物理設(shè)備上路由相關(guān)信息的嚴(yán)格同步。當(dāng)Slave收到鄰居路由器發(fā)送過來的Update報(bào)文時(shí)，Slave設(shè)備會(huì)將該報(bào)文交給Master處理。

 
圖6 IRF2的協(xié)議處理

當(dāng)Master故障時(shí)，新選舉的Master可以在GR環(huán)境下無縫的接手系統(tǒng)運(yùn)行的工作，新的Master接收到鄰居路由器過來的OSPF報(bào)文后，會(huì)將更新的路由表項(xiàng)以及協(xié)議狀態(tài)信息發(fā)給其它所有成員設(shè)備，并不會(huì)影響IRF2中數(shù)據(jù)轉(zhuǎn)發(fā)。這樣就保證了當(dāng)成員設(shè)備出現(xiàn)故障的時(shí)候，其它成員設(shè)備可以照常運(yùn)行并接管故障的物理設(shè)備功能，此時(shí)，域內(nèi)路由協(xié)議不會(huì)隨之出現(xiàn)中斷，二三層轉(zhuǎn)發(fā)流量和業(yè)務(wù)也不會(huì)出現(xiàn)中斷，IRF2系統(tǒng)的GR與單臺(tái)設(shè)備的GR處理流程相同，從而實(shí)現(xiàn)了不中斷業(yè)務(wù)的故障保護(hù)和設(shè)備切換功能。#p#

1.4 IRF2的底層轉(zhuǎn)發(fā)實(shí)現(xiàn)

圖8顯示了單臺(tái)框式設(shè)備與外部設(shè)備協(xié)議交互計(jì)算時(shí)的底層轉(zhuǎn)發(fā)模式。設(shè)備通過主控與協(xié)議鄰居進(jìn)行協(xié)議的狀態(tài)計(jì)算，產(chǎn)生全網(wǎng)的路由信息，然后形成轉(zhuǎn)發(fā)表項(xiàng)，由主控下發(fā)同步到各接口卡(如圖8左圖)。在實(shí)際報(bào)文轉(zhuǎn)發(fā)上，當(dāng)以太網(wǎng)數(shù)據(jù)進(jìn)入交換機(jī)時(shí)，交換機(jī)硬件ASIC根據(jù)轉(zhuǎn)發(fā)表信息和報(bào)文頭抽取源端口號(hào)、轉(zhuǎn)發(fā)出端口號(hào)、其它信息組裝成設(shè)備內(nèi)部數(shù)據(jù)轉(zhuǎn)發(fā)的附加信息頭Inner Header，加載在實(shí)際以太網(wǎng)報(bào)文幀前在設(shè)備內(nèi)部轉(zhuǎn)發(fā)(如圖7右圖)。

 
 
圖7 單臺(tái)框式設(shè)備的轉(zhuǎn)發(fā)方式

對(duì)于IRF2結(jié)構(gòu)下的轉(zhuǎn)發(fā)，與單框設(shè)備的轉(zhuǎn)發(fā)機(jī)制基本相似。對(duì)于多臺(tái)盒式設(shè)備組成的IRF2系統(tǒng)，由Master計(jì)算并形成各成員的轉(zhuǎn)發(fā)表；對(duì)于多臺(tái)框式設(shè)備組成的IRF2系統(tǒng)，由Master設(shè)備的主用主控計(jì)算生成轉(zhuǎn)發(fā)表，各框線卡的轉(zhuǎn)發(fā)表均由此主控同步下發(fā)。當(dāng)數(shù)據(jù)流在IRF2系統(tǒng)的成員設(shè)備間轉(zhuǎn)發(fā)時(shí)，交換機(jī)硬件ASIC根據(jù)轉(zhuǎn)發(fā)表信息和報(bào)文頭抽取源端口號(hào)、轉(zhuǎn)發(fā)出端口號(hào)、其它信息組裝成IRF2系統(tǒng)內(nèi)數(shù)據(jù)轉(zhuǎn)發(fā)的附加信息頭IRF2 Head，并封裝在以太網(wǎng)報(bào)文前面通過IRF2互聯(lián)鏈路轉(zhuǎn)發(fā)到其它IRF2成員，便于出方向設(shè)備進(jìn)行正確處理。如圖8所示。

圖8 IRF2轉(zhuǎn)發(fā)模式

IRF2采用分布式轉(zhuǎn)發(fā)實(shí)現(xiàn)報(bào)文的二/三層轉(zhuǎn)發(fā)，最大限度的發(fā)揮了每個(gè)成員的處理能力。IRF2系統(tǒng)中的每個(gè)成員設(shè)備都有完整的二/三層轉(zhuǎn)發(fā)能力，當(dāng)它收到待轉(zhuǎn)發(fā)的二/三層報(bào)文時(shí)，可以通過查詢本機(jī)的二/三層轉(zhuǎn)發(fā)表得到報(bào)文的出接口以及下一跳，將報(bào)文從正確的出接口送出去。這個(gè)出接口可以在本機(jī)上也可以在其它成員設(shè)備上，并且將報(bào)文從本機(jī)送到另外一個(gè)成員設(shè)備是一個(gè)純粹內(nèi)部的實(shí)現(xiàn)，對(duì)外界是完全屏蔽的，即對(duì)于三層報(bào)文來說，不管它在IRF2系統(tǒng)內(nèi)部穿過了多少成員設(shè)備，在跳數(shù)上只增加1，即表現(xiàn)為只經(jīng)過了一個(gè)網(wǎng)絡(luò)設(shè)備。

 
 
圖9 IRF2跨設(shè)備鏈路聚合的實(shí)現(xiàn)

由于IRF2系統(tǒng)已經(jīng)被虛擬化為一臺(tái)設(shè)備，因此不同物理設(shè)備的端口可以被聚合(捆綁)在一起被當(dāng)作一個(gè)邏輯端口，在配置與組網(wǎng)上也與單臺(tái)設(shè)備的端口聚合功能完成相同(如圖9上圖所示)。但I(xiàn)RF2架構(gòu)下的鏈路負(fù)載分擔(dān)與單臺(tái)設(shè)備有差異：對(duì)單臺(tái)設(shè)備而言，一組聚合端口為一個(gè)邏輯端口，從此邏輯端口出去的數(shù)據(jù)流完全基于特定HASH (源、目的MAC地址，源、目的IP地址，四層協(xié)議端口號(hào)) 均衡算法進(jìn)行流量分配；對(duì)IRF2系統(tǒng)來說，可以采用等同于單臺(tái)設(shè)備的流量均衡方式，但此種方式下對(duì)IRF2互聯(lián)帶寬有一定要求。目前采用一種基于本地優(yōu)先轉(zhuǎn)發(fā)的方式，如圖10下圖所示，A和B、C和D為兩組IRF2系統(tǒng)，共組成兩層網(wǎng)絡(luò)，兩個(gè)IRF2系統(tǒng)通過四條鏈路全連接，此四條鏈路被聚合成一條邏輯鏈路。當(dāng)上游設(shè)備流量(如紅色線)到達(dá)A設(shè)備需要向下游轉(zhuǎn)發(fā)時(shí)，A只將流量在本地聚合組的兩個(gè)端口成員內(nèi)以硬件HASH進(jìn)行流量均衡，B設(shè)備也作相同處理，只有當(dāng)IRF2成員本地沒有業(yè)務(wù)出口（B的下行端口全部故障）時(shí)，數(shù)據(jù)流量才到IRF2的其它成員向下轉(zhuǎn)發(fā)。因此就近本地優(yōu)先轉(zhuǎn)發(fā)的機(jī)制可充分發(fā)揮IRF2成員的性能，并在鏈路故障時(shí)流量自動(dòng)繞行。#p#

1.5 IRF2分裂檢測處理

IRF2系統(tǒng)對(duì)外體現(xiàn)為一個(gè)整體的交換系統(tǒng)，但由于本身由多臺(tái)設(shè)備組成，也存在由于意外原因?qū)е翴RF2系統(tǒng)分裂的可能。IRF2系統(tǒng)分裂后，形成兩個(gè)或多個(gè)相同的邏輯設(shè)備：地址相同、配置相同，需要進(jìn)行檢測和進(jìn)一步處理以消除對(duì)網(wǎng)絡(luò)的影響。

橋MAC變化

IRF2系統(tǒng)作為邏輯單臺(tái)設(shè)備，對(duì)外具有唯一的橋MAC（和三層MAC）。IRF2系統(tǒng)建立時(shí)，Master設(shè)備橋MAC同步到其它成員設(shè)備，分裂后，對(duì)于非Master所在系統(tǒng)，IRF2系統(tǒng)中其它設(shè)備維持該橋MAC不變并選舉新的Master，此機(jī)制可避免當(dāng)原Master故障時(shí)網(wǎng)絡(luò)中的鄰居設(shè)備重新學(xué)習(xí)MAC。同時(shí)IRF2也具有比較靈活的橋MAC處理方式以便于組網(wǎng)變通，目前提供了三種IRF2系統(tǒng)MAC變化的方式可通過配置實(shí)現(xiàn)：◆Master離開后，橋MAC立即變化
  ◆保留6min后變化
  ◆始終不變

Master檢測和分裂處理

IRF2系統(tǒng)分裂后，會(huì)在網(wǎng)絡(luò)中形成兩組或多組“完全相同”的設(shè)備組，均有相同配置的Active Master，IRF2附加了檢測和沖突處理，稱為MAD（Multi-Active Detection，即多Active檢測）。

圖10 IRF2分裂檢測方式

檢測：通過LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）或者BFD（Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測）協(xié)議來檢測網(wǎng)絡(luò)中是否存在多個(gè)從同一個(gè)IRF2系統(tǒng)分裂出去的全局配置相同的IRF2，如圖11所示。

LACP方式下，H3C進(jìn)行了擴(kuò)展開發(fā)，在LACP協(xié)議報(bào)文中增加IRF2 Master ID ，當(dāng)系統(tǒng)分裂后，分裂后的IRF2系統(tǒng)有各自的Active Master ID，可通過LACP進(jìn)行傳遞檢測；BFD方式下，也通過在BFD中擴(kuò)展Master ID來檢測沖突。

沖突處理：IRF2系統(tǒng)分裂后，系統(tǒng)會(huì)檢測到網(wǎng)絡(luò)中存在多個(gè)處于Active狀態(tài)相同的IRF2系統(tǒng)，Master成員編號(hào)小的處于Active狀態(tài)的IRF2系統(tǒng)會(huì)繼續(xù)正常工作，Master成員編號(hào)較大的處于Active狀態(tài)的IRF2會(huì)遷移到Recovery狀態(tài)：關(guān)閉該系統(tǒng)中所有成員設(shè)備上除保留端口以外的其他所有物理端口。

故障恢復(fù)：IRF2系統(tǒng)通過日志提示用戶修復(fù)IRF2互聯(lián)鏈路，鏈路修復(fù)后，沖突的設(shè)備重新啟動(dòng)，恢復(fù)IRF2系統(tǒng)，被Down掉的端口將重新恢復(fù)業(yè)務(wù)轉(zhuǎn)發(fā)。#p#

2 基于IRF2虛擬化技術(shù)的網(wǎng)絡(luò)橫向整合功能

IRF2是一種虛擬化技術(shù)，從對(duì)提升網(wǎng)絡(luò)整體效率的角度，起到了一種橫向整合的作用，即在不改變網(wǎng)絡(luò)物理拓?fù)溥B接結(jié)構(gòu)條件下，將網(wǎng)絡(luò)同一層的多臺(tái)設(shè)備橫向整合，從邏輯上簡化了網(wǎng)絡(luò)架構(gòu)。由于整合后的IRF2系統(tǒng)具備跨設(shè)備鏈路聚合功能，因此，不同網(wǎng)絡(luò)層之間的電纜互聯(lián)也可通過邏輯整合，多條鏈路被捆綁成一條聚合的邏輯鏈路，如圖12所示。

圖11 IRF2對(duì)網(wǎng)絡(luò)的橫向虛擬化整合

IRF2網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)相比，提供了多項(xiàng)顯著優(yōu)勢(shì)：

1）運(yùn)營管理簡化。IRF2全局網(wǎng)絡(luò)虛擬化能夠提高運(yùn)營效率，虛擬化的每一層交換機(jī)組被邏輯化為單管理點(diǎn)，包括配置文件和單一網(wǎng)關(guān)IP地址，無需VRRP。

2）整體無環(huán)設(shè)計(jì)?？缭O(shè)備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓?fù)浣Y(jié)構(gòu)，不再依靠生成樹協(xié)議（STP）。虛擬交換組內(nèi)部經(jīng)由多個(gè)萬兆互聯(lián)，在總體設(shè)計(jì)方面提供了靈活的部署能力。

3）進(jìn)一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，在一個(gè)虛擬交換機(jī)成員鏈路故障時(shí)，不再需要進(jìn)行L2/L3重收斂，能快速實(shí)現(xiàn)確定性虛擬交換機(jī)的恢復(fù)。

當(dāng)前網(wǎng)絡(luò)建設(shè)不斷發(fā)展，虛擬化成為基礎(chǔ)技術(shù)，全面虛擬化構(gòu)建的IRF2網(wǎng)絡(luò)同時(shí)支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交換網(wǎng)絡(luò)特性，并且能夠高效穩(wěn)定地運(yùn)行這些功能，大大擴(kuò)展了IRF2在整網(wǎng)的應(yīng)用范圍。