文档介绍:网络虚拟化技术:VSS、IRF2和CSS解析思科虚拟交换系统VSS随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Ciscocatalyst6500系列交换机整合成为一台单一逻辑上的虚拟交换机,。思科虚拟交换系统VSS而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(VirtualSwitchLink,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。虚拟交换机链路VSL在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。而所有的控制层面的功能,包括管理(SNMP,,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。思科VSS应用凭借VSS技术,不仅实现了交换机的简易管理,同时提高了运营效率。网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。而需要特别说明的是,目前VSS技术仅适用于Cisco6500系列、Cisco7600系列和Nexus7000系列等高端机型上。品牌:H3C交换机H3CIRF网络虚拟化技术H3CIRF网络虚拟化技术IRF(IntelligentResilientFramework,即智能弹性架构),它是H3C专有的设备虚拟化技术,它同样可将实际物理设备虚拟化为逻辑设备供用户使用。,此技术已经应用于高、中、低端多个系列的交换机设备,、可靠性及性能。虚拟化盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色)。框式分布式设备虚拟化效果图框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。其中,Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色)。通过IRF连接而形成的虚拟设备在管理上可以看作是单一实体,方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。此外,虚拟设备中的各种功能也在IRF系统的虚拟化框架下,按照单一的分布式设备的方式运行。高可靠性因为IRF通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,IRF采用了一系列的冗余备份技术来保证虚拟系统的高可靠性。IRF端口的冗余备份示意图IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成,同时多条IRF物理链路之间还可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而进一步提高了设备的可靠性。协议热备份示意图(故障前和故障后)IRF形成的虚拟设备采用1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响