H3C-IRF3纵向虚拟化.ppt

1、H3C H3C 网网络产络产品部品部 交交换换机机产产品管理部品管理部 20142014年年3 3月月 H3C IRF3纵向虚向虚拟化解决化解决方案方案H3C IRF3 Vertical virtualization Solutions机 密1.ContentsIRF3竞争分析及答疑IRF3典型组网及最佳实践IRF3的前世与今生IRF3技术原理2.H3C VCF虚虚拟融合框架融合框架 VCF（Virtual Converged Framework）虚）虚拟融合框架包含了融合框架包含了H3C对资源管理源管理层、融合控制、融合控制层、基、基础承承载层的定的定义，是，是H3C面向开放的上面向开放的上

2、层业务集成手段、面向集成手段、面向应用的端到端自用的端到端自动化交付、整合化交付、整合软件定件定义基基础架构的整体解决方案，在技架构的整体解决方案，在技术实现上上则包含了包含了IRF2、IRF3、openflow、VxLAN及及NFV等一系列的新技等一系列的新技术。开放的上开放的上层业务集成手段集成手段l提供从基础架构到面向应用编排的多层次Open SDK，易于集成及业务扩展面向面向应用的端到端自用的端到端自动化交付化交付l面向用户核心应用系统的IT可视化、跨领域（网络、计算、存储、终端）业务编排，IT业务自动化部署l基于应用的IT服务端到端监控手段整合整合软件定件定义基基础架构架构l根植于传

3、统经典网络，融合新型OpenFlow、NFV网络，融合对云和终端的控制，形成云网融合基础架构，在架构演进的同时，保护现有投资l形成基础构架层、融合控制层、资源管理层三层架构，实现IT业务的虚拟化，灵活调配资源，自定义，自适应3.H3C 网网络虚虚拟化技化技术发展展历程程历经12年年积累，推出累，推出IRF1 历经17年年积累，推出累，推出IRF2 历经21年年积累，推出累，推出IRF3 3Com 3Com StackableStackableEthernet HubEthernet Hub19921992H3C IRF1横向虚横向虚拟化化(低端低端)2004H3C IRF2 横向虚横向虚拟化化

4、全系列全系列设备)20093Com 3Com Stackable Stackable L2 switchL2 switchSuperStackSuperStack 1100/33001100/33001991998 83COM XRN3COM XRN Technology Technology L3 switchL3 switchSuperStack SuperStack Switch 40 x0Switch 40 x020022002H3C IRF技技术发展展H3C IRF3纵向虚向虚拟化化(高、低端交高、低端交换)20134.IRF 智能智能弹性架构技性架构技术 IRF（Intellig

5、ent Resilient Framework ，智能，智能弹性架构技性架构技术），是），是H3C自主研自主研发的网的网络虚虚拟化技化技术，将多台物理，将多台物理设备通通过IRF虚虚拟化成一台化成一台逻辑设备，从而，从而实现多台多台设备的的协同工作、同工作、统一管理一管理和不和不间断断维护。IRF1：第一代智能第一代智能弹性架构，低端性架构，低端设备横向虚横向虚拟化。利用低端化。利用低端产品品弹性性扩展解决了接入展解决了接入层的网的网络扩容和大量的接入容和大量的接入层设备管理管理维护问题。IRF2：第二代智能第二代智能弹性架构，全系列性架构，全系列设备横向虚横向虚拟化化。利用表。利用表项同步、

6、跨机架同步、跨机架链路聚合、路聚合、负载分担及分担及统一管理等技一管理等技术解决了核心和解决了核心和汇聚聚层在全在全业务情况下的冗余部署情况下的冗余部署问题，提高系，提高系统可靠性的同可靠性的同时降低了配置和管理降低了配置和管理难度。度。IRF3：第三代智能第三代智能弹性架构，网性架构，网络设备纵向虚向虚拟化技化技术。利用网。利用网络异构异构扩展技展技术将整个网将整个网络虚虚拟化化为一个管理一个管理节点，急点，急剧降低了网降低了网络管理管理难度并度并简化了布化了布线；完全屏蔽了网；完全屏蔽了网络内部内部结构和配置的复构和配置的复杂性，用性，用户只需关心网只需关心网络资源的源的调度。度。IRF3

7、是是H3C虚虚拟融合架构融合架构(Virtual Converged Framework，VCF)的核心技的核心技术之一，是之一，是H3C SDN理念在在理念在在IT系系统中的落地，体中的落地，体现了了“资源管理源管理+融合控制融合控制+物理承物理承载”的分的分层治理理念。治理理念。5.从从IRF2说起起传统网网络 IRF2在不改在不改变网网络物理拓扑物理拓扑连接条件下，通接条件下，通过将网将网络同一同一层的多台的多台设备横向整合成一台横向整合成一台逻辑设备，从而，从而实现多台多台设备的的协同工作、同工作、统一管理，从一管理，从逻辑上上简化了网化了网络架构并提升了网架构并提升了网络整体整体效率

8、效率：n 同同层级多多节点合一，多点合一，多链路被捆路被捆绑成成单条条逻辑链路路n 消除复消除复杂VLAN+MSTP/VRRP配置，收配置，收敛时间大幅降低大幅降低n DC范范围内路由内路由&VLAN规划极大划极大简化化n 单个物理个物理节点、点、链路的故障不影响上路的故障不影响上层路由路由n 管理管理节点明点明显降低降低IRF2网网络6.从从IRF2到到IRF3IRF3继承了承了IRF2的的优点，并在点，并在纵向向维度深度度深度扩展，展，对网网络结构、流量模型构、流量模型带了深刻了深刻变化。化。IRF2-IRF3管理管理节点点IRF3减少网减少网络层次次大大规模的数据中心要求大容量二模的数

9、据中心要求大容量二层网网络，接入，接入层仍然有大量仍然有大量的小堆叠，整个网的小堆叠，整个网络系系统的管理点的管理点规模仍非常大。模仍非常大。以以左左图50台台设备为例例，两两两两IRF2，还有有25个个设备管理点管理点，IRF3将管理将管理节点减少点减少为1个，管理个，管理节点减少点减少96%。IRF2对网网络可靠性有明可靠性有明显提高，但网提高，但网络的部署的部署层级没有没有变化化IRF3将网将网络从三从三层拓扑拓扑变为大二大二层网网络IRF2解决的是解决的是纯物理网物理网络的的问题 IRF3支持支持PE到到CB上行上行、服服务器可跨器可跨PE上行上行二二级冗余冗余，并保留同并保留同802

10、1BR的兼容性，的兼容性，对VM支持更友好支持更友好IRF3对虚机支持虚机支持7.从从IRF2到到IRF3对比比项IRF2IRF3网网络层级对传统网网络拓扑的拓扑的优化完善，同化完善，同层级虚虚拟，对堆叠堆叠设备的版本同一性有的版本同一性有严格要求格要求不同不同设备之之间可以虚可以虚拟成一台，跨成一台，跨逻辑层次虚次虚拟，压缩网网络层级，更适合构建，更适合构建大大规模二模二层网网络虚虚拟台数台数高端高端2-4台，低端台，低端4-9台台根据根据设备性能不同，支持几十台性能不同，支持几十台设备的的虚虚拟管理管理节点点最大减少最大减少为1/41/9在在IRF2的基的基础上上进一步大幅度减少一步大幅

11、度减少横向堆叠横向堆叠线缆接入接入层存在横向存在横向链路，路，对布布线和和维护有一定影响有一定影响无横向无横向链路，路，节省布省布线，维护简单对VM支持支持不涉及不涉及后向兼容后向兼容VM流量模型流量模型传统流量模型流量模型SDN的的实现方式之一，且兼容方式之一，且兼容openflowIRF3,是是对IRF2的的继承和承和创新：新：8.1.高性价比大二高性价比大二层部署部署将三层网络演变为大二层构建大规模高性价比大二层2.部署灵活部署灵活,管理方便管理方便即插即用，配置简单部署灵活，随意扩展变多管理节点为单一管理节点，管理难度大幅度降低3.特性丰富、性能特性丰富、性能优良良具备丰富的数据中心特

12、性，例如FCoE、VEPA、TRILL、DCBX、SPB支持本地转发及集中式转发，转发效率高下挂PE规模大，支持千兆PE及万兆PE4.高可靠性高可靠性多级可靠性保证部署故障自动隔离H3C IRF3方案特点方案特点1 14 42 23 3纵纵向虚向虚向虚向虚拟拟化方案化方案化方案化方案9.高性价比：从高性价比：从L3层网网络演演变为大二大二层接入设备提供L2接入不同的L2之间只能L3通信，L3由汇聚设备提供L2设备之间横向堆叠，以提供服务器接入的可靠性，通过增加成本提供可靠性整个网络为大二层接入设备之间不需要直接连接就可以提供设备之间的可靠性，既节省成本又提供可靠性部分现有网络设备通过升级就可以

13、完成演变零零成本演成本演变（且（且省去了接入省去了接入设备之之间堆叠堆叠连接）接）L3L2L210.全部高性能全部高性能设备普通普通组网大二网大二层：二二层网网络中的中的设备具有同具有同质性要求性要求所有接入端口都需要高性能高成本所有接入端口都需要高性能高成本设备提供提供IRF3不同层次设备组网大二层：采用异构设备的融合，网络由不同层次的设备组成只有CB设备是高性能高成本PE设备为低性能盒式设备，且各PE设备之间没有直接关系，可为不同性能的设备同样端口规模的大二层高性价比：大容量二高性价比：大容量二层网网络11.部署灵活部署灵活,管理方便：即插即用，配置管理方便：即插即用，配置简单同同质设备的

14、的IRF2横向堆叠中，横向堆叠中，各个各个设备对等，各等，各设备上都上都需要需要进行配置后才能堆叠行配置后才能堆叠 纵向融合中，向融合中，PE设备始始终为从从设备角色，不需要配角色，不需要配置即可与配置了置即可与配置了IRF3的的CB组网，即插即用。网，即插即用。PE的自的自动加入加入IRF3的的过程如程如图所示。所示。Hello：发送PE探测报文收到PE探测报文Request：给所有UP状态的上行口发Slot-ID请求报文Response：回应槽位号Slot-ID请求报文Request：发送软件加载请求报文Ack：回应加载确认进行bootware或app加载Response：版本文件描述信息

15、Ack：加载结束确认Request：重启后，远程接口板注册完成接口板注册下发配置信息CBPE12.部署灵活部署灵活,管理方便：部署灵活，随意管理方便：部署灵活，随意扩展展服服务器器扩容，容，CB容量容量够用，但用，但接入端口不接入端口不够，在，在线增加增加PE即可即可服服务器器扩容，容，CB容量也不容量也不够用，用，同同时在在线增加增加CB和和PE，增加，增加CB的的过程影响大一些，需要慎重程影响大一些，需要慎重服服务器器链路速率路速率变化，在化，在线更更换新新类型的型的PE。这种情况等于种情况等于删除除原原PE，增加新，增加新PE，相关配置需要，相关配置需要新部署，但不影响其他在新部署，但不

16、影响其他在线PE13.部署灵活部署灵活,管理方便：管理方便：单管理点管理点管理点管理点1L3L2L2管理点管理点2管理点管理点3管理点管理点1所有的配置等管所有的配置等管理数据都在理数据都在CB设备上上一个网一个网络就一就一个个逻辑管理点管理点14.特性丰富、性能特性丰富、性能优良良ServerCBPECB设备支持支持IRF2、FCoE、VEPA、Trill、SPB、ISSU等云特性等云特性框式框式CB设备还支持支持EVI、MDCCB设备支持高密万兆接入，支持支持高密万兆接入，支持40GE接口及接口及向向100GE接口平滑演接口平滑演进框式框式CB设备支持支持CLOS架构，大幅提高系架构，大幅

17、提高系统可可靠性并靠性并实现数据数据处理能力平滑理能力平滑扩展展 PE设备支持大支持大MAC地址表地址表项，支持本地，支持本地转发能力，支持能力，支持IRF3纵向向转发模式和本地模式和本地转发模模式切式切换15.高可靠性：多高可靠性：多级可靠性保可靠性保证PE通通过聚合聚合链路多路多归属到多台属到多台CB，提高，提高可靠性可靠性服服务器通器通过聚合聚合链路多路多归属到多台属到多台PE，提，提高可靠性高可靠性CBPEPEPEPECB设备横向横向IRF堆叠，互堆叠，互为备份，提高可份，提高可靠性靠性16.高可靠性：部署故障自高可靠性：部署故障自动隔离隔离CB 的的IRF3端口，如果端口，如果连接的

18、是非正确的接的是非正确的PE，则CB将其将其blockCBPEPEPEPE不是不是连接到接到CB IRF3端口的端口的UpLink端口，端口，则PE将其将其blockCBPEPE非PE如果配置如果配置为IRF3聚合，聚合，PE UpLink聚合交聚合交叉叉连接，接，则双方都双方都block17.为什么要引什么要引导IRF3?1、创新性技新性技术！IRF3是是继IRF2之后推出的最具之后推出的最具创新性的技新性的技术，继承了承了IRF2的的优点，并点，并进一步一步给客客户带来来实实在在在的价在的价值，比如：，比如：进一步大幅一步大幅简化管理配置、化管理配置、压缩网网络层级、减少横向布、减少横向布

19、线便于机房便于机房维护、方便、方便扩容容等。并且前向兼容部分在网等。并且前向兼容部分在网设备，无硬件投，无硬件投资便可支持，最大限度保便可支持，最大限度保护客客户投投资。2、强竞争！争！IRF3目前目前竞争形式非常明朗，只有思科能争形式非常明朗，只有思科能够在在Nexus系列、系列、Catalyst系列系列C6800上支持，其它上支持，其它友商都具有明友商都具有明显的短木板，能的短木板，能够和思科形成两和思科形成两张门票关系，是又一个重磅差异化利器。票关系，是又一个重磅差异化利器。3、易引、易引导！IRF3对客客户有有现实价价值，符合，符合SDN网网络发展展趋势；架构上的差异不同于；架构上的差

20、异不同于传统软件特性的差异，件特性的差异，标书也更容易也更容易书写。写。18.ContentsIRF3竞争分析及答疑IRF3典型组网及最佳实践IRF3的前世与今生IRF3技术原理19.H3C IRF3方案模型方案模型CBPEPEPEPECB为框式框式设备或者或者高性能盒式高性能盒式设备PE一般一般为盒式盒式设备功能上：功能上：IRF3标准端口准端口扩展展+本地本地转发+多多级跨跨设备多多归属属IRF3：Intelligent Resilient Framework 3,第三代智能第三代智能弹性架构性架构，在，在纵向向维度上支持异构度上支持异构扩展展，在在获得形成一台得形成一台逻辑虚虚拟设备的基

21、的基础上，把一台低成本的盒式上，把一台低成本的盒式设备作作为一一块远程接口板加入主程接口板加入主设备系系统，以达到，以达到扩展展I/O端口能力和端口能力和进行集中控制管理的目的。行集中控制管理的目的。逻辑上分上分为控制控制设备CB（Controlling Bridge）和）和扩展展设备PE（Port Extender）两）两类。20.H3C IRF3方案方案实用模型用模型PEPEPEPECB(IRF Stack)*cisco VPCUnit1/Chassis 1Unit2/Chassis 2IRF3/桥端口端口扩展展 技技术InnerTag 802.1BR802.1Qbg*cisco VNTa

22、gIRF2技技术InnerTag VM端口端口扩展技展技术802.1Qbg 802.1BR*cisco VNTag横向横向IRF2堆叠堆叠+形成形成Fabric（H3C SDN网网络的一种的一种技技术实现方式，是方式，是H3C VCF虚虚拟融合框架的主要融合框架的主要技技术之一）之一）纵向向IRF321.H3C IRF3方案方案组网网规则高高性能盒式性能盒式设备或者框式或者框式设备作作为CB设备，且，且CB易采用多易采用多设备横向横向IRF堆叠堆叠PE由盒式由盒式设备组成，多成，多归属到不同属到不同CB IRF成成员限定性限定性组网网规则PE只能只能单级，不支持，不支持PE级联PE之之间不能有

23、直接横向不能有直接横向连接，如果接，如果PE默默认的高速上行口之的高速上行口之间互互联，则系系统自行阻断；如果自行阻断；如果PE之之间UNI口互口互联，则视为设备自自环，由用，由用户配置保配置保证PE设备高速端口作高速端口作为IRF3 UpLink口口建建议性性组网网规则22.H3C IRF3方案中方案中设备角色角色CBPEPEPEPE H3C IRF3纵向虚向虚拟化解决方案中可横向堆叠的化解决方案中可横向堆叠的CB设备，由高性能，由高性能设备承担，完成主要的管理、承担，完成主要的管理、控制、流量控制、流量转发决策。决策。H3C IRF3纵向虚向虚拟化解决方案中化解决方案中PE设备，主，主要是

24、作要是作为CB设备的端口的端口扩展器，大大增加展器，大大增加CB设备的网的网络接入端口接入端口规模，增加模，增加CB设备的的组网能力。网能力。一般一般为盒式盒式设备。根据需要，根据需要，PE可可视设备能力做一些本地的能力做一些本地的转发决策，以减决策，以减轻CB的的负担。担。23.H3C IRF3方案方案逻辑模型（盒式模型（盒式CB情况）情况）PE主用主控板（左边Master）备用主控板（左边Slave）备用主控板（左边Slave）备用主控板（左边Slave）线卡#100（左边PE）线卡#101（左边PE）线卡#102（左边PE）线卡#n左边PE）MasterSlaveSlaveSlaveCB

25、PEPEPE模型上模型上IRF3中，盒式中，盒式CB设备逻辑化化为带业务端口的主控板；端口的主控板；PE设备逻辑化化为接口板，即接口板，即远程程线卡，卡，PE的槽位号一般从一个的槽位号一般从一个较大的索引开始，例如从大的索引开始，例如从100开始。开始。逻辑上，整个上，整个IRF3作作为一个框式分布式一个框式分布式设备，只有一个管理点，只有一个控制点。，只有一个管理点，只有一个控制点。24.H3C IRF3方案方案逻辑模型（框式模型（框式CB情况）情况）主用主控板(Master MPU-A)备用主控板(Master MPU-B)备用主控板(Slave MPU-A)备用主控板(Slave MPU

26、B)线卡#1（Master LPU）线卡#101（左边PE）线卡#n（左边PE）线卡#2（Master LPU）线卡#m（Slave LPU）线卡#100（左边PE）PECBPEPEPEMPU-AMPU-BLPULPUMPU-AMPU-BLPULPUMasterSlave模型上，同盒式模型上，同盒式CB情况。情况。组网网规模上要大，复模上要大，复杂度要高，且一般情况下，主控板不度要高，且一般情况下，主控板不带业务接口接口。25.IRF3数据数据处理模型理模型-集中式集中式CBPEPEPEPE集中式模型集中式模型所有流量都首先到所有流量都首先到CB做做转发决决策策 此模型需耗用此模型需耗用较大

27、的大的CB资源，源，对CB侧性能有性能有较高要求高要求此模此模型下型下PE不需要太不需要太强能力，能力，设备成本低成本低26.PE本地本地转发模型模型PE对本地流量（本地流量（见前文定前文定义）做）做转发决策；其他流量决策；其他流量统一到一到CB做做转发决策决策这种模型种模型综合了集中式模型和分布式模型的合了集中式模型和分布式模型的优点，点，PE为低性能盒式低性能盒式设备，但本地流量，但本地流量PE自己完成自己完成转发决策和决策和转发，减，减轻了上行了上行带宽压力以及力以及CB的的处理理压力力CBPEPEPEPEIRF3数据数据处理模型理模型-本地本地转发模型模型27.IRF3集中式和本地集中

28、式和本地转发PE处理理对比比合法性检查，vlan，stp，802.1x等协议报文处理合法性检查，vlan，stp，802.1x等协议报文处理L2目的查找及源地址学习L3单播查找L3直接跳过所有流量重定向到CB进行代理转发已知本地L2单播、L3单播根据查表结果本地直接转发其他流量重定向到CB进行代理转发L3直接跳过集中式模型集中式模型本地本地转发模型模型注：注：这里流量指来自里流量指来自PE UNI口的流量口的流量28.IRF3数据数据处理模型原理模型原则PE设备的交的交换芯片和芯片和CB设备的交的交换芯片相同芯片相同时，或者芯片性能及功能上相近的情况下，或者芯片性能及功能上相近的情况下，可以可

29、以选择分布式模型分布式模型PE设备的交的交换芯片性能芯片性能较弱，但功能上与弱，但功能上与CB芯片相近芯片相近时，可以，可以选择本地本地转发模型模型PE设备的交的交换芯片性能芯片性能较弱，且功能上缺少弱，且功能上缺少时，选择集中式模型集中式模型H3C IRF3纵向虚向虚拟化解决方案当前版本不提供用化解决方案当前版本不提供用户选择，系，系统自行根据自行根据PE情况确定来情况确定来选择集中式集中式转发或本地或本地转发模式。模式。转发模型模型设置原置原则点点评：H3C 的的PE设备支持本地支持本地转发能力，能力，软件平台根据件平台根据CB/PE设备性能性能动态选择转发模式，模式，能最大程度的提高数据

30、能最大程度的提高数据转发路径的合理性，相比友商路径的合理性，相比友商单一的一的转发模式灵活度更好、模式灵活度更好、转发效效率更高。率更高。H3C软件平台支持用件平台支持用户自行自行选择转发模式的能力，模式的能力，为部分用部分用户提供定制化的网提供定制化的网络设备,更加更加贴近用近用户实际需求。需求。29.ContentsIRF3竞争分析及答疑IRF3典型组网及最佳实践IRF3的前世与今生IRF3技术原理30.IRF3 数据中心典型数据中心典型应用用PE作作为TOP设备每两个每两个PE组成一成一组互互为备份，份，为一个或两个机架服一个或两个机架服务PE与服与服务器之器之间跨跨PE聚合聚合PE端口

31、使能端口使能EVB，为虚虚拟化服化服务器服器服务CB作作为TOR设备CB由两台由两台设备IRF堆叠堆叠CB与核心与核心设备之之间高可高可靠性靠性连接，接，为整个整个IRF3 Fabric中中服服务器提供器提供到内部到内部及其他及其他外部网外部网络的的连接接三三层转发由核心由核心设备提供提供核心核心设备L2+L3PEPEPEPEPEPECB设备L231.IRF3 园区网典型园区网典型应用用PEPEPEPECB设备L2+L3PEPE的部署，根据的部署，根据对可靠性的要求做不同的部署，如可靠性的要求做不同的部署，如图中从左到右可靠性逐步中从左到右可靠性逐步较低低园区网的特点，接入园区网的特点，接入设

32、备级联比比较普遍，但目前普遍，但目前的的IRF3不不支持支持PE园区网中，园区网中，CB不一定的多不一定的多设备的的IRF堆叠堆叠在没有虚在没有虚拟机（不一定服机（不一定服务器没器没有，只要有，只要设备不需要管理即可）的不需要管理即可）的情况下，情况下，CB同同时做做L2+L3，且，且L3时交交换容量不容量不变32.IRF3部署建部署建议步步骤确定网确定网络规划，建划，建议CB预留一定的留一定的扩展余量展余量部署部署CB IRF横向堆叠横向堆叠CB上上配置配置IRF3相关相关配置（其他配置不在配置（其他配置不在这里描述）并保存配置里描述）并保存配置部署部署PE，将其，将其UpLink口接入口接

33、入CB上配置上配置的的IRF3口口。剩下的。剩下的工作工作IRF3会会自自动完成，包括：完成，包括：PE版本版本检查、PE版本版本Load、PE启启动并作并作为接口板加入接口板加入CB进行管理。行管理。完成完成PE上相关上相关业务的配置并保存的配置并保存33.H3C IRF3解决方案案例解决方案案例方案特点：方案特点：通通过IRF2和和IRF3实现网网络基基础架构的横向与架构的横向与纵向全融合向全融合 支持支持FC/FCoE组网，网，实现FC SAN和网和网络的融合的融合 CB支持支持DCBX、VEPA、Trill等云特性，具等云特性，具备丰富云丰富云业务扩展能力展能力 平民价位，平民价位，实

34、现高富高富帅需求需求 某某综合性医院合性医院项目目CB:S5820V2-52QF-UPE:S5120HIIRF3纵向融合方案向融合方案组网网图：34.H3C IRF3近期开局和近期开局和测试案例（案例（14年年Q1）客客户行行业状状态时间点点(14年年)设备华中农业大学教育已开局1月下旬S10500+S5120HI武汉纺织大学教育已开局1月下旬S10500+S5120HI贵州农信金融已开局2月中旬S5820V2-U+S5120HIHP企业已开局1月份S5820v2+13*（5120HI+5500HI）广州何贤医院医疗完成测试待开局3月底S5820V2-U+S5120HI广东广电金融完成测试待开

35、局3月S12500-X+S5120HI中国人保集团保险测试完成1月S5820V2+S5120HI北京交通大学高校测试完成1月S10500+S5820V235.支持支持IRF3的的设备型号型号(其他其他类型型暂不支持不支持)说明明CBS10500系列S10504只支持SF系列单板，非SF单板无法启动S10508/S10508-VS10512S12500-X系列S12510-X目前仅EA EB EC单板支持S12516-XS5820V2S5820V2-52QF/S5820V2-52QF-U盒式PES5120HI系列5120-28SC-HI，S5120-34C-HIS5120-28SC/52SC-H

36、I为30台5120-52SC-HI，S5120-58C-HIS5120-34C/58C-HI为60台S5500HI系列5500-34C-HI名称中带-D的为运营商版本当前的S55HI版本均支持60台5500-58C-HI5500-34C-HI-D5500-58C-HI-DS5500-34F-HIS5820v2系列5820V2-52QF/-U60台5820V2-52Q60台5820V2-54QS-GE 60台,目前只能作为5820V2-52QF的PE目前目前仅支持支持10GE链路作路作为控制控制链路路(40GE口支持口支持)，不支持千兆口做，不支持千兆口做IRF3H3C IRF3纵向融合解决方案

37、向融合解决方案进展展36.ContentsIRF3竞争分析及答疑IRF3典型组网及最佳实践IRF3的前世与今生IRF3技术原理37.总体体竞争情况争情况对比比项IRF3FEX方案方案125-X/105+58V2/55HI/51HIN7K/N6K/N5K+N2KN95+N93PE本地本地转发支持支持不支持不支持三三层特性特性完善完善弱弱PE支持数量支持数量高高低低对万兆二万兆二层支持支持规划划成熟成熟 友商中只有思科在友商中只有思科在Nexus系列系列产品中推出的品中推出的FEX技技术同同IRF3类似，似，Juniper推出的推出的Qfabric架构在架构在产品品实现上存在短板，其他友商目前上存

38、在短板，其他友商目前还未有相关技未有相关技术。因此因此IRF3当前的当前的竞争争对手就是思科的手就是思科的FEX.38.思科思科FEX方案分析方案分析 Cisco N752方案方案N7KN55N2KL2L3思科思科N5+N2方案方案思科方案分析：思科方案分析：N7K 下挂N2K台数有限，N5K下挂台数更少，特别是在三层特性下性能急剧下降N5K的三层能力弱，需要另配三层板卡思科的N5K+N2K往往采用高收敛比模型N2K无本地转发能力39.与与Cisco对比：比：Cisco的款型的款型类型Cisco Nexus 5000系列Cisco Nexus 7000系列Cisco NexusFEX 款型款型

39、Nexus 2148PNexus 2224TPNexus 2248TPNexus 2248TP-ENexus 2232PPNexus 2232TMNexus 2232TM-ENexus B22(for HP and Fujitsu)Nexus 2248PQ(future)Nexus 2224TPNexus 2248TPNexus 2248TP-ENexus 2232PPNexus 2232TMNexus 2232TM-ENexus 2248PQ(future)Cisco NexusParent 交交换机款机款型型Nexus 5010P/5020PNexus 5548UPNexus 5596UP

40、N7k M1 32*10G线卡N7k M1-XL 32*10G线卡N7k F2 48*10G线卡N7k M2 24*10G线卡扩展性展性每台N5500最大可带24台N2k（16 for L3 configuration）:最大1152个GE端口，768个10G端口；每台N5000最大可带12台N2k:最大576个GE端口，384个10G端口每台N7k最大可带48台N2k（需Sup2E引擎和NX-OS 6.1）:最大2048个GE端口;(2048/48=42.6)最大1536个10G端口;40.与与Cisco对比：中小比：中小规模数据中心模数据中心(5+2)模式特性CiscoH3C产品组合N55

41、N2k5820v2+5120-SC-HIPE端口-正常模式L2转发YYL3转发Y(收敛)Y，线速转发TRILL/FP转发/SPB转发/PE端口-1BR模式L2转发YNL3转发Y(收敛)NTRILL/FP转发/SPB转发/PE端口-1Qbg模式L2转发NYL3转发NNTRILL/FP转发/SPB转发/CB 台数2台vPC4台IRFPE归属方式单归/双归单归/双归PE规模24台30台PE双模式NY注：PE双模式指既可以工作在IRF3模式，又可以工作在普通模式41.与与Cisco对比：中小比：中小规模数据中心模数据中心(7+2)产品组合项目Cisco N7k+N2kH3C 105/125x+51H

42、I/58v2PE端口-正常模式L2转发YYL3转发YYTRILL/FP转发/SPB转发/PE端口-1BR模式L2转发NNL3转发NNTRILL/FP转发/SPB转发/PE端口-1Qbg模式L2转发NYL3转发NNTRILL/FP转发/SPB转发/CB 台数2台vPC4台IRFPE归属方式单归/双归(future)单归/双归PE规模48台30/60台 51HI 128台 58v2PE双模式NYPE本地转发N5820v2支持VDCYY42.与与Cisco对比：中小比：中小规模数据中心模数据中心(7+5+2 vPC)产品组合特性CiscoN7k+N55+N2kH3C 105/125x+58v2+51

43、HPE端口-正常模式L2转发YYL3转发YYTRILL/FP转发/SPB转发/PE端口-1BR模式L2转发YNL3转发YNTRILL/FP转发/SPB转发/PE端口-1Qbg模式L2转发NYL3转发NNTRILL/FP转发/SPB转发/CB 台数2台vPC4台IRFPE归属方式单归/双归单归/双归PE双模式NYPE本地转发NN43.与与Cisco对比：中小比：中小规模数据中心模数据中心(7+5+2 FP)产品组合特性Cisco N7k+N55+N2kH3C 105/125x+58v2+51HIPE端口-正常模式L2转发YYL3转发YYTRILL/FP转发FPTRILLSPB转发NYPE端口-1

44、BR模式L2转发YNL3转发YNTRILL/FP转发YNSPB转发NNPE端口-1Qbg模式L2转发NYL3转发NNTRILL/FP转发NYSPB转发N？CB 台数2台vPC4台IRFPE归属方式单归/双归单归/双归PE双模式NYPE本地转发NN44.与与Cisco对比：园区网比：园区网产品组合CiscoC65+C2k/C3kH3C105/58v2+51/55/58PE端口-正常模式-L2转发YYPE端口-正常模式-L3转发YYCB类型框式框式/盒式CB 台数2台VSS24台IRFPE归属方式单归/双归单归/双归PE级联YNPE双模式YYPE本地转发Y51:N55/58:YPE支持PoEY51

45、/55：N58：Y注：思科Catalyst 系列支持FEX架构目前还只是技术传闻，并未见可证实的文档资料45.与与Cisco对比：功能比：功能综合合规格格Cisco N系列H3C优势CB组网2CB vPC24 CB IRFPE规模N5K：24PEN7K：48PE58V2：243010500：30120=PE款型款型较丰富相对较少。L2转发OKOK=L3转发Y，但性能降低Y，与L2同性能PE本地转发不支持部分支持Buffer大相对较小管理点2管理点单管理点多归可靠性vPC链路聚合，使用上更灵活自由VM支持VM-FEXvSwitch（vnTag）vSwitch(802.1Qbg)标准上，相对vnT

46、ag和802.1BR，802.1Qbg在组播上差一些PE双模式不支持支持，可独立使用，也可以IRF346.FAQQ：IRF3是否支持是否支持PE级联？Q：同一：同一IRF3网网络可支持的可支持的PE规模模A：UpLink口由口由PE设备的高速端口的高速端口组成，不可配置。同成，不可配置。同时PE设备的高速端口也不能用的高速端口也不能用作作UNI口口A：目前的版本：目前的版本还不支持不支持PE级联A：PE的的规模受两个方面的制模受两个方面的制约。一是。一是CB的系的系统性能，一是性能，一是PE的的级别。目前主要受。目前主要受PE级别的制的制约，且整个，且整个IRF3可接可接PE的的规模受最低模受

47、最低级别PE的限制。例如系的限制。例如系统中最低中最低级别PE为5120HI 4万兆万兆PE时，不能超，不能超过30台台PEQ：IRF3中，中，PE的的UpLink如何确定如何确定Q：IRF3组网后，整个网后，整个纵向融合的系向融合的系统表表项规格如何格如何A：绝大部分表大部分表项由由CB的的规格决定，即从格决定，即从PE的的UNI角度，享受的是角度，享受的是CB的的规格。个格。个别表表项则由最低由最低级别PE决定，例如决定，例如组播表播表项。47.A：目前的：目前的IRF3版本中，版本中，PE看到的看到的CB仅仅是一台代理是一台代理设备，而看不到，而看不到CB的具体端口，因的具体端口，因此不

48、能将此不能将PE的流量的流量镜像或者重定向到像或者重定向到CB的端口的端口FAQQ：IRF3组网后，整个网后，整个纵向融合支持的特性如何向融合支持的特性如何A：IRF3支持的特性主要由支持的特性主要由CB决定，但是从决定，但是从PE的的UNI角度，一些特性是不支持的，例如角度，一些特性是不支持的，例如MPLS-L2VPN等等Q：IRF3组网后，网后，802.1x等安全控制是在等安全控制是在PE还是是CBA：同框式分布式接口板。安全控制在：同框式分布式接口板。安全控制在PE完成。完成。Q：IRF3中，是否可中，是否可对PE的流量的流量镜像或者重定向像或者重定向A：CB横堆后，可横堆后，可纵堆，堆

49、PE上行可跨同一上行可跨同一IRF2系系统的不同的不同UNIT（即（即CB）。）。但但PE间不能再横堆。不能再横堆。Q：CB端端S58V2通通过IRF2横向虚横向虚拟化后，化后，逻辑Fabric单元能不能再工作在元能不能再工作在纵向模式，向模式，PE端的端的51HI呢？呢？组网上有没有网上有没有额外的限制？外的限制？48.FAQQ：IRF3组网后，跨网后，跨PE的聚合是否有限制的聚合是否有限制A：跨：跨PE的聚合与的聚合与IRF跨跨设备聚合一聚合一样，没有任何限制，是，没有任何限制，是Active-Active的的Q：IRF3组网后，整个网后，整个纵向融合向融合为一个管理点，从一个管理点，从PE的管理接口能的管理接口能进行管理行管理吗A：IRF3的管理只能从的管理只能从CB的管理接口完成的管理接口完成Q：如果客如果客户现在在购买了了12500-X、5820V2、51HI等等设备后，后后，后续是否可以通是否可以通过软件升件升级来来实现纵向虚向虚拟化？化？A：可以，：可以，对于于规划了划了IRF3特性的特性的产品，未来都可以通品，未来都可以通过软件升件升级来支持来支持IRF3特性，但需特性，但需要注意主机要注意主机设备的主控、板卡的主控、板卡对IRF3的支持情况。的支持情况。49.50.