以太網技術發(fā)展與更好更簡單的網絡

20世紀70年代，在美國加州的Xerox實驗室里，以太網之父Metcalfe博士率先在實驗室提出了以太網的概念。1980年2月，IEEE成立了如今聞名的802計劃，并開會討論如何將所有LAN技術統(tǒng)一到一個標準上時，該委員會被分成了幾個工作組，其中IEEE 802.3研究基于以太網技術的標準，IEEE 802.4和802.5工作組分別研究令牌總線與令牌環(huán)技術。

隨后的近三十年的時間，見證了802.3的標準如何幾經風雨逐漸一統(tǒng)江湖。而基于以太網技術的產品和應用逐漸豐富完善。無論是技術的發(fā)展還是產品的更新?lián)Q代，都是源于用戶的需求。那么用戶的需求是什么呢？用最簡單，最樸實的話來說就是“更簡單的使用更好的網絡”。

什么是更好的網絡？性能更高，可靠性更高，安全性更高，業(yè)務更豐富，不同的用戶有不同的說法。什么是更簡單？網絡結構簡單，業(yè)務實現(xiàn)簡單，管理維護簡單。為了向用戶提供更好的網絡，各種技術不斷推陳出新，以太網速率的標準已經從最初的十兆增長到了40G和100G，而為了保證網絡的可靠性、故障自愈性，在方案設計中均需要考慮各種冗余設計，如網絡冗余節(jié)點、冗余鏈路等。冗余的設計使網絡結構中出現(xiàn)了環(huán)路以及環(huán)路有可能引起的廣播風暴等風險，生成樹技術（STP）應運而生。它雖然消除了環(huán)路，但卻帶來了鏈路性能利用不足的新的問題。隨之MSTP技術利用通過多實例的劃分來實現(xiàn)不同鏈路流量的負載分擔，提高了鏈路可用性能，但與此同時卻將網絡的結構，管理維護工作量翻了幾番。而管理維護量大會導致一旦配置出錯會又回到起初環(huán)路產生所帶來的廣播風暴的問題。于是乎，問題又回到了原點。

于是我們逐漸發(fā)現(xiàn)，更好的網絡與更簡單的使用之間似乎是矛盾的，很多標準的技術出發(fā)點只是為了實現(xiàn)網絡的某一項功能或者滿足用戶某一方面的需求，而并非去簡化網絡本身。隨著網絡規(guī)模越來越大，用戶和設備數(shù)量越來越多，用戶對于網絡的要求越來越高，此時，網絡的結構、業(yè)務和管理維護都將變得越來越復雜。

打個比方，很多傳統(tǒng)的網絡技術，類似于西藥，出現(xiàn)什么癥狀就對癥下藥解決什么問題。如出現(xiàn)環(huán)路就吃“生成樹”膠囊，需要網關冗余的話就服用“VRRP”的藥片。雖然是按照癥狀來醫(yī)治，但是服用之后，癥狀雖然會有所減輕或消除，卻無法從根本上解決網絡簡化的問題，有時甚至可能帶來些副作用。

那么，如何能夠讓網絡變的更簡單呢？

智能彈性技術發(fā)展歷程

如何讓網絡變的更簡單，也就是說，我們需要一種既治標又治本的中藥，能夠從本質上讓網絡變的更簡單。

從根本上講，網絡結構、業(yè)務、管理維護的復雜度，：一方面是由于網絡設備數(shù)量眾多直接帶來的；另一方面是由于網絡設備數(shù)量眾多衍生出的類似STP、VRRP這些特性間接帶來的。但無論是直接還是間接引起，本質上都是網絡設備數(shù)量的問題。所以，最根本的方法，就是要減少邏輯設備的數(shù)量。換句話講，就是將多臺物理設備虛擬為一臺邏輯上統(tǒng)一的設備，使其能夠實現(xiàn)統(tǒng)一的運行，從而達到減小網絡規(guī)模的目的。

為了解決這樣的問題，業(yè)界很多以太網設備和解決方案供應商均投入到智能彈性技術（部分廠商稱為交換機虛擬化技術）的研究和開發(fā)工作當中。H3C的智能彈性技術的發(fā)展經歷了三個階段：集群，IRF1和IRF2。

第一階段：集群。H3C在網絡集群推出了HGMP協(xié)議，以及基于HGMP的簡單堆疊技術。HGMP協(xié)議第一次在一個大型二層網絡結構上實現(xiàn)了單一IP的二層管理，一個集群網絡可由最多256臺二層交換機組成。HGMP集群解決了單一IP管理、統(tǒng)一軟件升級的問題。但是，集群交換機只能工作在二層模式，并且每臺設備各自為戰(zhàn)，操作系統(tǒng)獨立運行，數(shù)據(jù)轉發(fā)相互獨立。所以集群技術只是解決了接入二層交換機因為數(shù)量較多而帶來的一部分網絡設備管理的簡化問題。

第二階段，IRF1（Intelligent Resilient Framework1，即第一代智能彈性架構技術）：2004年，H3C在低端盒式設備（即低端交換機S5600系列和S3900系列）上實現(xiàn)了真正的虛擬化整合技術，使低端盒式設備通過高速專用電纜互聯(lián)模擬交換背板，各盒式設備成為接口線卡，盒式設備的CPU系統(tǒng)模擬多個主控，而只有一個模擬主控成為Master主控。因此，多臺盒式設備整合虛擬化成為一個框式系統(tǒng)，整個IRF系統(tǒng)對外表現(xiàn)為一個網絡節(jié)點，統(tǒng)一轉發(fā)體系，集中控制、分布式轉發(fā)，可工作在二層模式和路由模式，并實現(xiàn)IRF系統(tǒng)內不同設備的端口聚合能力。因此，相比集群技術，IRF1解決了網絡接入層的網絡結構簡化與數(shù)量眾多的接入設備管理的簡化。

第三階段，IRF2（Intelligent Resilient Framework2，即第二代智能彈性架構技術）：實現(xiàn)網絡的簡化，包括網絡結構、業(yè)務和管理維護的簡化。IRF1解決了接入層的網絡結構簡化和大量的接入層設備管理維護問題，而業(yè)務的簡化并沒有解決。對任何網絡來說，網絡層次越高，業(yè)務部署越豐富，則越需要簡化。2009年，H3C在從100G平臺的核心交換機到接入層交換機產品（即基于全線交換機產品S12500，S9500E，S7500E，S5800，S5600，S5500，S5120EI，S3600系列）實現(xiàn)了統(tǒng)一的虛擬化整合技術——IRF2。不僅可以實現(xiàn)端到端的網絡結構簡化，管理維護簡化，更重要的是通過機框式設備虛擬化，實現(xiàn)了全網業(yè)務的簡化。

H3C IRF2給網絡帶來了什么？

對用戶及其網絡來說，IRF2可以帶來以下好處：

讓網絡更簡單：

網絡簡化需要解決網絡結構的簡化，網絡業(yè)務的簡化，以及管理維護的簡化這三方面的問題。通過在從核心到接入的整網部署IRF2技術，多臺物理設備虛擬成一臺統(tǒng)一的邏輯設備，不但網絡結構簡單清晰，原先需要每臺設備逐一配置，現(xiàn)在只需配置一次即可，大大簡化了設備的管理維護。此外，相比傳統(tǒng)網絡生成樹+VRRP的部署方式，啟用IRF2以后，二層不再需要配置生成樹，也不再需要復雜的生成樹多實例的規(guī)劃，三層不再需要配置VRRP，不再需要復雜的路由規(guī)劃和大量的IP地址消耗，從而簡化了網絡業(yè)務。

讓網絡更可靠：

IRF的高可靠性體現(xiàn)在鏈路級、協(xié)議級和設備級三個方面。

鏈路級：成員設備之間的物理端口支持聚合功能，IRF系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。

協(xié)議級：IRF系統(tǒng)提供實時的協(xié)議熱備份功能，負責將協(xié)議的配置信息備份到其他所有的成員設備，從而實現(xiàn)1：N的協(xié)議可靠性。

設備級：IRF系統(tǒng)由多臺成員設備組成，Master設備負責系統(tǒng)的運行、管理和維護，Slave設備在作為備份的同時也可以處理業(yè)務。一旦Master設備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現(xiàn)了設備級的1：N備份。相比傳統(tǒng)的二層生成樹技術和三層的VRRP技術，其收斂時間從N秒級縮短到毫秒級。

讓網絡更高效：

對高端交換機而言，性能和端口密度的提升會受到其硬件結構的限制，而IRF系統(tǒng)的性能和端口密度是IRF內部所有設備性能和端口數(shù)量的總和。因此，IRF技術能夠輕易的將設備的核心交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高單臺設備的性能。此外傳統(tǒng)的生成樹等技術為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而IRF2可以通過跨設備聚合等特性，讓原本“Active-standby”的工作模式，轉變成為負載分擔的模式，從而提高整網的運行效率。

智能彈性技術憑借其在簡化網絡方面的突出優(yōu)勢，越來越多的網絡設備廠商實現(xiàn)在低端盒式交換機產品上支持智能彈性技術。由于此項技術本身是將多臺原本獨立的設備虛擬化為一臺統(tǒng)一的設備，因此各設備之間協(xié)調控制是一個關鍵問題；同時系統(tǒng)成員的地位相互平等，每個成員又都需要有與其他成員交互的能力，隨著設備臺數(shù)的增多，成員間的交互將成幾何級數(shù)增加。對于高端框式交換機產品來說，還要增加一維關于槽位的變量，所以高端交換機上實現(xiàn)智能彈性技術會面對更多的困難。因此如何在全系列交換機上實現(xiàn)全業(yè)務的穩(wěn)定的智能彈性技術是各個廠商的研發(fā)方向。Cisco在2007年底率先在高端交換機Catalyst 6500上實現(xiàn)了Virtual Switching System技術，但是該技術對于其他業(yè)務特性應用有所限制。在IRF1的基礎之上，H3C持續(xù)優(yōu)化和開發(fā)，于2009年推出IRF2，真正實現(xiàn)高端到低端的全系列交換機上的全業(yè)務智能彈性技術。相比其他廠商的類似技術，H3C的IRF2實現(xiàn)了更多的技術突破，大大提高IRF2的可用性。

突破了業(yè)務特性的限制：傳統(tǒng)的智能彈性技術只能配合交換機實現(xiàn)基本的二層，三層轉發(fā)功能；IRF2可以幫助用戶在實現(xiàn)基本功能的同時，提供包括IPS、ACG、負載均衡等四到七層的深度業(yè)務分析處理以及防火墻、網流分析、無線控制器等更廣的業(yè)務應用。

突破了設備形態(tài)的限制：傳統(tǒng)的智能彈性技術僅限于低端盒式交換機，只能在網絡接入層實現(xiàn)智能彈性架構；IRF2可以幫助用戶解決從核心層的機箱式交換機到接入層的盒式交換機的整個網絡的業(yè)務和管理簡化問題。

突破了系統(tǒng)連接帶寬的限制：傳統(tǒng)的智能彈性技術是將設備的性能人為的、固定的劃分為系統(tǒng)連接帶寬和業(yè)務轉發(fā)帶寬，但在實際應用中，不同用戶對于系統(tǒng)連接帶寬和業(yè)務轉發(fā)帶寬會有不同的要求；IRF2可以使用戶根據(jù)需要靈活分配和調整設備性能，真正按需定制系統(tǒng)連接帶寬和業(yè)務轉發(fā)。

突破了專用板塊和接口的限制：傳統(tǒng)的智能彈性技術是通過專用的板卡（高端設備）和專用的接口（低端設備）來實現(xiàn)的系統(tǒng)連接；IRF2可以通過標準接口板，通過標準的以太網端口實現(xiàn)，便于不同設備間的互連，保護了用戶投資。

突破了地域的限制：傳統(tǒng)的智能彈性技術要求智能彈性架構內的設備需要部署在同一個機架內；IRF2不僅可以提供機架內的高性價比連接方案，還可以通過標準光纖實現(xiàn)長達70km的跨區(qū)域遠距系統(tǒng)連接方案，提高了智能彈性系統(tǒng)的可用性。

結束語

隨著網絡建設不斷發(fā)展，類似于IRF2的智能彈性技術已被越來越多的用戶所認可和接受。IRF2不僅可以讓網絡變的簡單，還可以無縫支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交換網絡特性，并且能夠高效穩(wěn)定地運行這些功能，大大擴展了其在整網的應用范圍。