黄倩　李育喜

摘要：IRF是建设网络核心的创新性技术，它能帮助用户设计和实施高可靠性、高可扩展性的以太网核心和汇聚主干。层次化星型网络拓扑是目前网络布局的典型结构，对中心节点性能要求较高。在采用层次化星型拓扑结构的网络升级建设项目中，对核心设备部署IRF技术，体现了先进性、稳定性、易用性、扩展性、安全性的网络建设原则。

关键词：网络升级；层次化星型网络拓扑结构；IRF

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）08-0033-02

网络虚拟化技术是数据中心与云计算的关键技术，已然成为当前IT领域的热门研究。IRF（Intelligent Resilient Frame-work，智能弹性架构）是H3C公司自主研发的虚拟化技术，它的作用是将核心区的多台设备通过IRF物理端口连接在一起，通过配置形成一个虚拟的、逻辑上的设备，可实现多台设备的协同工作、统一管理和不间断维护。

层次化性星型拓扑结构是层次化星型网络拓扑是目前网络布局的典型结构，在实际的结构化综合布线工程项目中，大多采用层次化星型网络拓扑结构。层次化星型拓扑结构组织结构简单、方便实施、易于维护检修，但其对中心结点的依赖性较高，一旦中心结点出现故障，网络运行便会瘫痪，为了解决这个问题，在对网络建设项目进行规划和实施时，往往会对核心设备部署IRF应用和配置，能够有效地实现跨设备链路汇聚，提高线路的冗余性和可靠性。

某市公安分局的网络设备升级项目采用在层次化星型拓扑结构中对核心区域的设备部署IRF技术的建设方案，该方案可以提高网络的安全性、稳定性和可靠性。

1某市公安分局网络现状以及存在问题

1.1某市公安分局网络总体现状分析

某市公安分局网络建于2002年9月，至今已15年，是以裸光缆传输网为基础、三层数据交换为核心，覆盖全市公安及相关部门的IP数据通讯网络。其中裸光纜传输网的光纤总长度275.2公里，光纤信息点62个。网络系统是以市公安大楼机房为中心的千兆高速转发网络，主要核心设备是1台H3C的S7508E-X的核心交换机，各派出所等单位通过自建的裸光纤链路接入市分局核心交换机。

因派出所接入交换机网络交换机已使用近15年，设备已老化，经常死机出现故障，并且设备的性能、功能上都已经远远落后于现在的主流设备，无法满足当前及后继公安信息化的实际需求。而原有网络中核心设备只有一台，没有备用设备，一旦核心设备出现故障，整个网络就面临瘫痪的风险，因此公安分局网络急需升级改造。

需要说明的是：本建设方案是针对该分局网目前只是一个非涉密计算机网络，即在设计时基于这样一个基本情况：该分局网的当前应用未涉及到国家秘密。

1.2网络升级需要解决的问题

1）裸光纤链路冗余问题：由于采用室外物理链路的星型结构，光缆被拉断、施工挖断等，断网故障频率增加，并且挖断重新恢复需要1-2天，严重影响公安业务的正常运行，需要重新采用层次型星型拓扑结构进行布局，并部署一套冗余的链路。

2）派出所接入交换机故障：交换机已使用近15年，设备已超出设备生命周期，严重老化，经常出现故障，出现故障时将得不到及时的维修与更换，重新采购流程较长。需要全部更换设备。

3）原整个公安网络的网关均集中在核心交换机上，采用二层集中架构，广播带宽占用了骨干链路较多的带宽资源，本次升级改造，在接入交换机启用三层路由协议，网关下移到接入交换机上，通过路由互联减少骨干链路的广播带宽。

4）核心交换机单点故障：原网络目前仅有一台核心交换机，如果核心交换机出现故障，整个市分局所属公安信息系统均会瘫痪，造成重大影响，需要新增加一台核心交换机作冗余架构，并部署IRF技术。

2网络升级建设方案规划设计

2.1项目建设规划原则

项目充分利用IT最先进和成熟技术，统筹规划，分层设计，升级后的网络系统要体现先进性、可扩展和高可靠性。

1）先进性：技术上采用层次化星型网络拓扑结构和IRF智能弹弹性架构等先进、成熟的网络技术来满足目前的公安网络应用需求，并适应未来的发展。

2）可扩展性：随着信息化的不断发展和应用水平的提高，公安网络中的数据和信息流也会呈指数增长，采用层次化星型网络拓扑结构和IRF智能弹弹性架构后的网络系统具有很好的可扩展性，并能随技术的发展可不断升级。

3）高可靠性：IRF技术在链路、设备和协议方面为实现良好的可靠性提供了技术支持，通过聚合功能、多链路备份、及时反应等确保整个链路的不中断工作。

2.2主干网拓扑结构规划

公安分局四级网络由个2个市局中心节点、16个派出所等单位节点构成，根据公安系统的上下级的隶属关系及后期公安业务模式，市分局公安主干网的业务流向以派出所——市公安分局——上级市局——省厅这样的纵向流为主，根据业务走向，最适合的网络模型是层次化星型组网。即以市分局网络中心为核心，16个派出所等节点通过裸光纤链路直接接入市分局网络中心。

这个规划方案的优点，首先是分层的模块化设计符合大网建设的要求，网络维护、扩充，故障排除都很方便；其次，保证了高可靠性，当网络中的任意一条链路出现故障时，都不会影响其他链路的正常运行；再次，模块化、层次化拓扑结构减少了路由选择协议在网络链路上的开销以及路由器的处理时间，提高了路由效率，而且，网络分层次建设，可以分别考虑不同层次的带宽选择，使得建设和维护成本合理。

2.3网络拓扑图设计

根据项目建设规划原则和主干网络拓扑结构规划，设计网络拓扑图如下：

拓扑图中，增加一台H3C S7508E-X核心交换机，和原S7508E-X通过IRF虚拟化技术虚拟成一台。升级替换了原派出所交换机，通过双千兆上行至市分局核心交换机。交警大队升级替换交换机，通过双万兆上行至市分局核心交换机。两台S7508E-X交换机各通过一台10G链路上联到上一级公安局三级网一分局节点路由器。上行链路部署2台万兆防火墙，实现安全管控措施。

2.4关键性技术

新交换机H3C S7508E-X和原交换机HEC S7508E-X通过IRF虚拟化技术虚拟成一台交换机。

本项目中2台H3C S7508E-X交换机使用10G SFP堆叠模块在成员设备间进行连接。将2个10G IRF物理端口与同一个IRF端口进行绑定，实现聚合IRF端口。将TengigabitEthernet1/0/1和TengigabitEthernet1/0/2绑定到同一个IRF端口，将Ten-gigabitEthernetI/0/3和TengigabitEthernet1/0/4绑定到另一个IRF端口。在进行成员设备的连接时，本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连，本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连，如图所示：

3结语

在某市公安分局网络升级建设规划和设计项目中，采用层次化星型拓扑结构的网络拓扑结构，并对核心设备实施IRF技术，可以统一进行逻辑设备管理整个IRF堆叠以及其内的所有成员设备，简化了管理工作；通过多链路备份提高了链路的可靠性；IRF允许按照需求实现弹性扩展，不影响其他设备的正常运行，大大提高了网络的可靠性、健壮性和易维护性。