1.4 IRF2的底层转发实现

图8显示了单台框式设备与外部设备协议交互计算时的底层转发模式。设备通过主控与协议邻居进行协议的状态计算,产生全网的路由信息,然后形成转发表项,由主控下发同步到各接口卡(如图8左图)。在实际报文转发上,当以太网数据进入交换机时,交换机硬件ASIC根据转发表信息和报文头抽取源端口号、转发出端口号、其它信息组装成设备内部数据转发的附加信息头Inner Header,加载在实际以太网报文帧前在设备内部转发(如图7右图)。

 

图7 单台框式设备的转发方式

对于IRF2结构下的转发,与单框设备的转发机制基本相似。对于多台盒式设备组成的IRF2系统,由Master计算并形成各成员的转发表;对于多台框式设备组成的IRF2系统,由Master设备的主用主控计算生成转发表,各框线卡的转发表均由此主控同步下发。当数据流在IRF2系统的成员设备间转发时,交换机硬件ASIC根据转发表信息和报文头抽取源端口号、转发出端口号、其它信息组装成IRF2系统内数据转发的附加信息头IRF2 Head,并封装在以太网报文前面通过IRF2互联链路转发到其它IRF2成员,便于出方向设备进行正确处理。如图8所示。

 


图8 IRF2转发模式

IRF2采用分布式转发实现报文的二/三层转发,最大限度的发挥了每个成员的处理能力。IRF2系统中的每个成员设备都有完整的二/三层转发能力,当它收到待转发的二/三层报文时,可以通过查询本机的二/三层转发表得到报文的出接口以及下一跳,将报文从正确的出接口送出去。这个出接口可以在本机上也可以在其它成员设备上,并且将报文从本机送到另外一个成员设备是一个纯粹内部的实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在IRF2系统内部穿过了多少成员设备,在跳数上只增加1,即表现为只经过了一个网络设备。

 

图9 IRF2跨设备链路聚合的实现

由于IRF2系统已经被虚拟化为一台设备,因此不同物理设备的端口可以被聚合(捆绑)在一起被当作一个逻辑端口,在配置与组网上也与单台设备的端口聚合功能完成相同(如图9上图所示)。但IRF2架构下的链路负载分担与单台设备有差异:对单台设备而言,一组聚合端口为一个逻辑端口,从此逻辑端口出去的数据流完全基于特定HASH (源、目的MAC地址,源、目的IP地址,四层协议端口号) 均衡算法进行流量分配;对IRF2系统来说,可以采用等同于单台设备的流量均衡方式,但此种方式下对IRF2互联带宽有一定要求。目前采用一种基于本地优先转发的方式,如图10下图所示,A和B、C和D为两组IRF2系统,共组成两层网络,两个IRF2系统通过四条链路全连接,此四条链路被聚合成一条逻辑链路。当上游设备流量(如红色线)到达A设备需要向下游转发时,A只将流量在本地聚合组的两个端口成员内以硬件HASH进行流量均衡,B设备也作相同处理,只有当IRF2成员本地没有业务出口B的下行端口全部故障)时,数据流量才到IRF2的其它成员向下转发。因此就近本地优先转发的机制可充分发挥IRF2成员的性能,并在链路故障时流量自动绕行。


共6页: 上一页123456下一页

相关内容