网络虚拟化技术IRF、VSS、CSS对比及VRF技术
IRF技术
概况
IRF是Interlligent Resilient Framework的简称,是H3C自研的网络虚拟化技术,用在安全设备上就叫做SCF,其核心思想是将多台设备通过IRF物理端口利用专用线缆连接在一起,配置之后变成一台“联合设备”,这台联合设备称之为Fabric,其中每台设备称之为Unit,可以将多台设备当做一台设备进行管理和使用,优势是可以通过增加设备来扩展端口数量和数据处理能力,同时也可以互相备份增强设备的可靠性。为了便于理解和记忆,可以理解为堆叠。
工作原理
IRF分为四个阶段:
1、物理连接
2、设备间通过IRF端口进行信息收集
3、主备选举
4、IRF自行维护
主备选举规则
根据IRF的优先级进行选举,Priority值大的为MASTER,小的为SLAVE。
分裂机制
有两种情况会导致IRF分裂,一是主机或备机物理down,二是IRF链路或者端口down。第一种情况未故障设备可以正常提供服务,更换新设备即可完全恢复;第二种情况由于IRF是通过心跳线检测互换IRF信息,为避免信息轮乱,IRF会让备机完成属于停机状态,只有主机提供服务。
VSS技术
概况
VSS技术是Cisco专有的网络虚拟化技术,可以实现多台思科交换机通过专用线缆经配置虚拟成一台交换机,使得交换机的端口数量、转发性能可以成倍增加。
基本原理
在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
CSS技术
概况
CSS技术是华为的交换机虚拟化技术,同样可以实现将多台支持集群的交换机通过专用线缆连接起来虚拟成一台交换机。
优势
1、简化运维:整个CSS被作为一台交换机来管理,简化运维、降低Opex。
2、可靠性高:CSS内一台设备故障,其他设备可以接管CSS的控制和转发,避免单点故障。
3、无环网络:跨设备的链路聚合,在CSS和其他设备互联时,天然避免了环路问题,无需部署MSTP等复杂的破环协议。
4、链路均衡:跨设备的链路均衡,100%的网络链路和带宽的利用率。
CSS在简化网络、提升转发性能的同时,没有带来任何网络功能的损失。物理交换机具有的所有功能,都在CSS系统下得到继承,且性能还得到了放大。CSS拥有的这些特质,使它得到了越来越多的认可和接受,并成为了部署简单、高效网络的首选方案。
VRF技术
概念
VRF全称为Vritual Routing and Forwarding,虚拟路由转发,是一个共有协议,使用VRF可以虚拟出多个独立的路由表,一个交换机、路由器或者防火墙可以有多张独立的路由表。
在VPN中会用到VRF技术,当VPN多个通道存在路由地址冲突时,使用VRF技术可以把VPN路由器在逻辑上划分为多台虚拟路由器,即多个VPN路由转发实例VRF,每个VRF对应一个VPN,拥有独立的路由器、转发表和对应的接口。实现VPN路由的隔离,解决VPN路由重叠的问题。