前言

IRF（Intelligent Resilient Framework）技術是華為3Com公司在以太網交換技術領域的創造性開拓，它徹底改變了以往的網絡架構和交換模式，可以說是新一代的以太網交換技術，他帶來了以太網交換的革命。IRF技術對網絡可擴展和彈性能力以及網絡可靠性等方面的貢獻遠遠超過了以往任何一種類似技術，IRF的基本元素決定了他的貢獻。

DDM：分布式設備治理

IRF真正實現了分布式的設備治理，與以往的專門的設備治理技術相比，他能夠在任何IRF節點上分布式治理所有節點，真正實現了在任何一個節點把整個系統作為單一設備治理的能力。這種治理方式的革命，讓網絡治理員大開眼界其樂無窮，真正體會到什么是治理的樂趣，什么是布滿樂趣的網絡治理工作。

DLA：分布式鏈路聚合

IRF技術實現了跨設備的鏈路聚合，這又是革命性的技術跨越，該技術可以實現鏈路聚合端口的分布式存在，從而可以有效利用各個IRF節點的CPU處理能力，提高整個系統的處理能力。同時這種分布式的鏈路聚合模式最大限度的提高了網絡的可靠性，完全避免了單點故障的發生，令業務運行安枕無憂。

DRR：分布式彈性路由

分布式彈性路由是IRF的又一創舉，他將高端框式分布式交換機的高端特性引入到相對低端的盒式設備上，同時進行了發揚和創新，使低端盒式交換機設備也具有了不間斷路由和不間斷轉發的高端特性，極大的提供了網絡路由以及網絡業務運行的可靠性和穩定度。

這三個基本特征決定了IRF對于交換機技術的革命性貢獻。而DDM是IRF技術的最基本特性，是設備的彈性特征的實現以及網絡治理的基礎。華為3Com公司充分使用了IRF的分布式設備治理的特征，提供了包括CLI，基于DDM的web網管以及基于DDM的Quidview綜合網管系統，再配以其他諸如CAMS（綜合接入治理服務），Portal等業務運營組件，使網絡治理和網絡運營都觸手可及。

當前交換機及網絡治理的狀況

在現今的網絡治理及運營體系中，對于小型網絡用戶會使用命令行或者web網管來配置簡單的網絡，對于大中型網絡則需要綜合網管系統，同時假如需要部署運營網絡，則需要購買其他配套各種軟件以便開展相應業務。在目前的網絡治理運營體系中主要存在如下方面的問題。

治理手段不強

中小企業對于網絡的預算有限，因此小型網絡一般不會購買綜合的網管軟件，這就造成了網絡治理的不便，一般用戶不熟悉產品的命令行設置，而假如通過WEB網管這樣的治理方式治理能力有限。而因為集成網管系統的昂貴價格，許多小型網管的決策者都會望而卻步。

治理工作單調乏味

舊有的網絡治理模式已經存在了相當長的時間而沒有任何變化，要么通過專業的靈活的命令行進行配置，但配置一個大中型網絡，需要耗費很多的時間在晦澀的命令行配置上。基于窗口界面的WEB網管究竟治理能力有限。目前業界的多種網絡治理手段已經是用戶司空見慣的了，并且網絡設備制造商似乎到了黔驢技窮的地步，網絡治理員對于網絡治理方式的變革幾乎失去信心，網絡治理工作已被定義為枯燥的工作。

治理工作量巨大

一個大型網絡，可能涉及幾十臺上百臺設備，對于這樣的網絡，網絡治理員需要花費大量的工作量在網絡配置和治理上，每個設備都要照顧周全，通過傳統的集群治理特性只能部分緩解治理大量設備問題。另外在網絡升級與擴容過程中，又帶來了網絡治理的問題，對新進入網絡的設備要進行初始化配置。即使使用集成的綜合性網管，經常也需要使用串口通過命令行單獨對單個設備進行初始化網管配置。這些都給網絡治理帶來了額外的工作負擔。

運營治理不靈活

在運營的網絡比如校園網和園區網，往往需要考慮認證計費方式問題，對于開展不同類型的業務，往往需要購買多種類型的配套軟件，比如Radius Server，廠家提供的專門的業務軟件，專用客戶端等，而且一些標準Server軟件的業務功能有限，不能完全滿足用戶的需求。這些因素都造成了網絡運營治理的不靈活。

網絡治理的新需求和發展方向

通過對當前網絡治理及運營治理狀況的分析，我們可以看到當前網絡治理面臨的主要問題，這些是包括網絡治理員甚至決策者非常關心的問題。網絡治理方式的變革已經迫在眉睫。網絡治理是網絡組建以及網絡業務開展的基本條件，對于一個高效可靠的網絡必須要有高效可靠的網絡治理系統，假如這樣的網絡治理系統使網絡治理員治理設備及業務倍感輕松，同時，又能從網絡治理中獲取工作的樂趣，這無疑會成就一個非凡的網絡治理模式。對于網絡治理體系目前主要在以下方面需求強烈。

易于治理的網絡

對于網絡治理系統，要達到易于治理的目的，必須從設備側就完成這樣的易于治理的架構，一個不易于治理的網絡架構，即使有再先進的網絡治理軟件也是徒勞的，因此必須從網絡設備本身就完成對易于治理的支持，這是治理軟件能夠輕松治理網絡的基礎。也是其他各類業務靈活開展的基礎。一個易于治理的網絡使網絡治理員倍感輕松，很難設想一個治理起來繁瑣復雜的網絡會給網絡治理員帶來好心情。同時這種不易治理性也輕易導致業務的錯誤配置以及網絡的不穩定性，網絡的易治理性不僅對于網絡治理工作本身，對于網絡業務的正確開展也是至關重要，因此易于治理也成為網絡治理的首要需求。

多層次的網絡治理組件

對于網絡治理，還要一個重要需求就是能夠提供多種層次的網絡治理手段，以使各類用戶都能夠有效治理整個網絡。有些專業用戶喜歡使用命令行進行網管，有些不太專業的用戶喜歡使用web網管治理網絡，而對于一些大型的網絡則往往需要綜合性的網管系統支撐。對于各種類型的網絡治理組件，設備供給商都需要能夠提供，同時對于每一組件，不論層次高低，是Free的還是昂貴的，都應保證有效治理網絡的基本需求。這樣就可以保證無論用戶是出于成本考慮還是技術喜好問題選擇不同的網絡治理組件都能獲得可靠的全面的網絡治理手段。

網絡升級后網絡治理工作量會怎樣

面對一個高速發展的經濟社會，各類社會單元的網絡都可能在明天面對網絡升級和擴容的需求，網絡升級會帶來網絡治理的工作量。從一個現存的網絡升級擴容到更大規模的網絡往往帶來大量的網絡治理和配置工作，而這些配置和治理工作在現有的網絡架構中是無可避免的。能不能有這樣的網絡架構可使網絡治理工作一勞永逸？因為后續的網絡升級往往僅僅是擴容而不是網絡配置的整體改變，比如網絡用戶從200個節點升級到500個，這樣的簡單的網絡升級配置經常是雷同的，但網絡治理員因此同樣也需要花費大量精力和時間。理想的狀況是這種簡單的網絡擴容不會導致大量的網絡治理工作量，網絡架構自動進行網絡升級或者部分完成網絡治理的基本配置，網絡治理員只需要完成少量的配置工作即可。這樣的實現顯然可以大大提高網絡治理的工作效率，避免重復性勞動。

網絡治理工作不再枯燥乏味

網絡治理工作模式已經在相當長的時間內沒有技術和方式上的變革，導致現在的網絡治理工作枯燥無味，單調傳統的網絡治理模式已經提不起網絡治理者的愛好。治理工作本身應該是布滿樂趣的，對于網絡治理同樣需要樂趣和耳目一新。對于什么樣的模式是布滿樂趣的或許網絡治理員自己本身都不知道，但作為設備提供商需要在這方面給予相應考慮。這不僅僅是提高工作積極性的問題，同時對于網絡的高效治理以及企業IT部門的建設都大有裨益。

綜合的業務治理

網絡運營是網絡治理工作的另一個方面，尤其對于一些園區網絡以及校園網絡，往往需要簡單的運營服務，對于服務供給商，網絡運營和業務治理則是必須的。對于業務的治理如認證計費等，用戶需要的是綜合性的與client無關，與server無關的配套運營治理軟件。也就是說，用戶不需要為了針對不同客戶群采購不同種類的業務治理軟件，同時對于終端用戶更是沒有必要關心網絡架構以及網絡運營的后臺運行。因此網絡設備必須能夠提供內在的機制以及配套的綜合治理軟件保證這些需求的達成。

網絡治理的安全性

網絡安全是業界一直關心的問題，而隨著網絡技術的發展，網絡治理的安全問題日益突出，必須在網絡治理這一根本環節保證網絡的安全性，網絡業務的安全受到威脅的影響遠遠小于由于網絡治理安全機制不完善導致的問題。網絡治理系統被攻擊意味著整個網絡都失去了糾正和拯救的可能，因此現代化的網絡必須加強網絡治理的安全性。

基于IRF的布滿樂趣的綜合治理解決方案

華為3Com提供完善的基于IRF的網絡治理和業務治理解決方案，通過使用華為3Com的各層次的網絡治理組件，可以有效滿足當前網絡用戶對于網絡及業務治理的新需求和新希望，并且基于IRF的網絡治理及業務治理的創新性實現方式使網絡治理員治理網絡及業務倍感輕松，其樂融融。

通過使用華為3Com的基于IRF的網絡治理解決方案，網絡治理觸手可及，對單獨設備的治理以及整個網絡的整體治理都是輕而易舉。對于網絡業務配置，無論使用那一種IRF的網絡治理組件均能實現對網絡的輕松治理；對于網絡運營治理，華為3Com公司的綜合業務治理服務軟件與網絡設備的無縫配合，可以靈活開展多種類型的接入服務。

華為3Com同樣提供多種層次的網絡治理組件，以滿足各種多層次、各種類別用戶的不同需求。一直以來，華為3Com公司都在精心研究現代網絡的發展趨勢以及真正的網絡需求，最大化的有效滿足客戶需求是華為3Com公司的夢想和日常研發導向。針對目前網絡治理的現狀，華為3Com公司開發了基于IRF的多種網絡治理組件。通過使用傳統風格的命令行可以靈活配置網絡，但由于華為3Com IRF地DDM特性，即使是使用命令行也完全區別于傳統的命令行風格，相信網絡治理員必定會樂在其中；華為3Com公司同時開發了基于IRF的web網管和Quidview，WEB網管可以滿足習慣窗口界面的用戶，同時對專業知識的要求以及客戶端的要求都很低。Quidview是專業的網管軟件，適合于大型網絡或者運營網絡。更令人振奮的基于IRF的集群治理特性把華為3Com公司傳統的集群治理特性與先進的IRF特性結合，可實現將由幾千臺設備組成的整個網絡匯集到一點的強大網絡治理功能，使網絡治理工作一切盡在把握。

使用華為3Com公司的基于IRF的網絡治理解決方案，網絡升級或擴容時幾乎不會帶來網絡治理的工作量，新進入的設備可以通過IRF自動實現配置。同時，即使是用戶需要對新進入的設備進行區別于已往的配置也不需要更改網絡治理環境，在已有的網絡治理環境下可以方便的進行配置，也就是說網絡治理的基礎配置包括治理ip地址、SNMP配置等都是可以省略的，從而使網絡升級和擴容過程中的網絡治理工作輕而易舉。這一切都得益于華為3Com的基于IRF的網絡治理特性。

對于校園網和園區網以及其他運營性質的網絡，用戶往往關注網絡業務治理能力，華為3Com提供靈活的、完整的、綜合性的業務治理平臺。CAMS是華為3Com公司的綜合接入業務治理軟件，他提供豐富的業務治理和運營能力，支持802.1x、Portal等多種業務接入方式，同時可以支持靈活的計費類型。和華為3Com公司的網絡設備配合可以靈活的對業務的QoS以及VLAN屬性進行治理。與此同時，華為3Com的網絡設備在進行設計時均大量的考慮了用戶的治理需求，內置的IRF特性創造性的增強了本身已經非常完善的業務治理特性，同時設備支持802.1x/Portal等特性，和業務治理軟件配合使用，可以靈活實現業務治理功能。

華為3Com新一代的網絡設備提供完備的網絡安全治理特性，支持最新的安全特征，例如SSH以及SNMP V3等，這些安全特性保證了用戶對網絡的安全治理，防止惡意的對網絡治理的攻擊和侵入。

通過上面的介紹可以得出這樣的結論，華為3Com公司的基于IRF的綜合性網絡治理平臺是使網絡治理工作布滿樂趣的實用性創造。使用華為3Com的網絡設備構建網絡，同時有選擇的使用不同層次的網絡治理組件，將使網絡治理工作的效率大大提升，網絡治理工作本身就將給網絡治理員帶來工作樂趣。同時這樣的網絡治理解決方案從本質上提升了網絡的易治理性，治理就是樂趣。下面分別介紹支撐華為3Com公司樂趣治理平臺的一些產品特性，以使讀者更清楚的了解華為3Com公司新一代的樂趣治理平臺。

DDM分布式設備治理

作為IRF的基礎特性，DDM不僅為軟件平臺本身的其他模塊提供配置平面，也提供了用戶接口以便用戶使用基于IRF DDM的治理手段，DDM意思是分布式設備治理，DDM提供了包括命令行、SNMP、Telnet等多種用戶接口，通過這些方式均可以使用DDM核心架構提供的各種創新性的功能。通過DDM治理網絡中的設備就像是治理分布式框式設備一樣，把對一個網絡的治理簡化成對一個設備的治理。網絡治理員看到的是具有多個slot的分布式設備，目前階段DDM可以提供對多達8臺設備的分布式治理。大大簡化了網絡治理工作，提升了網絡治理效率。

IRF-Based Web 網管

由于IRF支持SNMP的分布式處理，所以華為3Com可以提供基于IRF的WEB網管系統，這樣的網管系統將眾多網絡設備抽象成一個網絡節點，不僅簡化了網絡治理，同時也使網絡治理更簡單，即使是沒有受過專門練習的初級治理員也可以方便的對IRF構建的網絡方便的進行治理，例如設備的網絡操作系統的升級工作，用戶只需一次操作就可以實現對所有設備的升級，同樣的包括諸如VLAN、QoS、路由等等所有的配置都可以實現在全網的一次操作。

IRF-Based Quidview

華為3Com的IRF產品同樣支持綜合網管系統Quidview，Quidview提供了更為豐富和專業的網絡治理手段，和非IRF產品的網絡治理軟件相比，基于IRF的Quidview網管系統可以更加靈活和方便的對設備進行治理，這對于一些專業用戶包括一些大型網絡的用戶來說是非常重要的。Quidview網管系統繼續了華為公司多年的網管技術積累，在廣大客戶處深受歡迎。Quidview是基于java的跨平臺網絡治理軟件，因此可以靈活的滿足不同客戶的不同硬件需求。一臺普通的Windows PC甚至也可以運行這樣功能強大的網絡治理系統。

IRF-Based HGMP

HGMP是華為公司成熟的集群治理協議，華為3Com公司成功的將HGMP特性與創新性的IRF特性融合。使網絡治理工作達到了前所未有的境界。通過HGMP和IRF特性，配合華為3Com公司強大的網管平臺，可以將由上萬臺設備組成的網絡收斂到一個節點。這樣強大的功能無疑是令人震撼的。作為網管者可以深刻感受到一切盡在把握。

CAMS

CAMS（ComPRehensive access Management Service）可以和華為3om公司的路由器、交換機、語音網管以及安全產品配合組建可靠的綜合接入網絡。CAMS提供對多種接入方式的支持包括802.1x、Portal、PPPoE等，同時可以提供多種認證和靈活的計費業務；配合華為3Com公司的網絡設備可以提供QoS和VLAN的動態下發等豐富的網絡業務。

SSH/SNMP V3

為了提高網絡治理的安全性，華為3Com公司的數據通信設備提供對SSH和SNMP的支持。

SSH提供一種安全的遠程登陸手段，用戶通過一個不能保證安全的網絡環境遠程登錄到以太網交換機時，SSH特性可以提供安全的信息保障和強大的認證功能，以保護以太網交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。SSH可以實現對串口連接以及Telnet的遠程訪問保護。SNMP V3的安全特性極大的提高了網絡治理的可靠性，SNMP V3需要用戶名和密碼才能通過SNMP進行網絡治理，同時這樣的過程都是加密進行的，保證了整個SNMP訪問過程的安全性和可靠性。

        

基于IRF的治理元素

通過這些基于IRF的網絡治理元素，用戶可以靈活方便可靠的進行網絡治理和網絡業務的開展。

Case Study：

以下是一個校園網的IRF整網解決方案，通過兩層網絡設計，從接入層到核心層均使用IRF交換機設備，網絡治理使用基于IRF的網絡治理，Internet接入通過CAMS控制。

使用基于IRF的綜合治理平臺給用戶到底帶來了什么？

基于IRF的綜合治理平臺給用戶帶來了革命性的網絡治理理念，徹底滿足當前網絡治理的需求，甚至超越用戶的需求。這一切都源于華為3Com公司始終如一的專注于用戶需求的最大化滿足。

易于治理

通過華為3Com公司基于IRF的治理元素，可以很輕易的治理整個網絡。通過HGMP、IRF以及Quidview網絡治理軟件甚至可以將整個網絡治理收斂到一點。分布式的設備治理模式使治理復雜的網絡變得很輕松。網絡配置和網絡業務的開展都變得不再麻煩。

樂于治理

華為3Com公司開創性的實現了基于IRF的彈性網絡，并且開發了基于IRF的網絡治理組件，這樣的創新是網絡治理模式耳目一新，網絡治理不再是枯燥無味的繁瑣配置。簡單的操作就可以實現以前需要大量工作才能完成的工作，這種開創性的網絡治理模式使網絡治理員不再把網絡治理作為一項負擔，而是樂在其中。

安全治理

網絡安全一直是最近網絡發展十分關注的問題，其中也包括網絡治理的安全問題，各個企業和國際標準化組織也積極的在這方面做出了很多工作和貢獻。華為3Com公司的產品提供對SSH以及SNMP V3的支持，極大的提高了遠程登陸和綜合網絡治理的安全可靠性，用戶不再擔心網絡設備的治理權限被攻擊，導致從網絡根本上失去了安全性。

綜合業務治理

綜合業務治理是用戶開展網絡運營業務或者專用業務如組播、IP電話等的基礎。通過使用華為3Com公司的綜合業務治理平臺可以方便的進行網絡業務的開展，并進行靈活的配置。

Cost-effective的網絡治理

對于IT預算，非凡是中小型企業一般會比較慎重。華為3Com提供各種層次的網絡治理組件以適應不同用戶的需求，用戶可以使用功能強大的基于分布式架構的內嵌在設備上的命令行進行網絡治理，再配合華為3Com的HGMP特性，網絡配置和治理就更加方便了。喜歡視窗界面的用戶也可以使用免費的基于IRF的WEB網管軟件進行網絡治理和配置。這些都節省了中小企業的網絡開支，避免購買昂貴的專業網管系統。

對于前文提到的基于IRF整網解決方案的校園網絡，網絡治理員實際上需要治理的一級網絡節點只有三個：基于IRF的HGMP節點、出口路由器、出口防火墻，而對于基于IRF的HGMP節點展開之后也只有三個二級IRF節點，這樣大大提高了網絡治理的效率和易治理性。網絡治理員幾乎不需要進行什么初始的配置，只要物理連接正確并啟動IRF特性，剩下的整網的網絡配置和治理工作完全可以由基于IRF的網絡治理元素完成。而SSH和SNMP V3則保證了這些治理手段的安全性。對于此校園網來說，通過CAMS和網絡設備的配合，開展任何業務都變得輕易。

結束語

最大化甚至提前滿足客戶的實際需求是華為3Com公司進行網絡設備開發和制造的根本，華為3Com公司的基于IRF的網絡治理及業務開展組建真切的滿足了當前網絡治理及業務開展的需求，真正的將創新技術與用戶需求密切結合，用戶的成功就是我們的成功。