发布时间 : 星期三 文章03 H3C-IRF配置指导更新完毕开始阅读
H3C-IRF配置指导
------ 据H3C官方技术文档整理 yang 2012.2.23
1.1 IRF简介
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术,它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“虚拟设备”。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
1.1.2 IRF的优点
1、简化管理。IRF形成之后,用户连接到任何一台成员设备的任何一个端口都可以登录IRF系统,对IRF内所有成员设备进行统一配置和统一管理。
2、强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
3、高可靠性。IRF的高可靠性体现在多个方面,比如:IRF由两台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF的业务不中断,从而实现了设备的1:N备份;成员设备之间IRF物理端口支持聚合功能,IRF和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性。
1.2 基本概念
1. 角色
IRF中所有的单台设备称为成员设备。成员设备按照功能不同,分为两种角色:
Master:负责管理整个IRF的成员设备,由角色选举产生。一个IRF中同一时刻只能有一台Master设备。
Slave:隶属于Master设备的成员设备,作为Master设备的备份设备运行,由角色选举产生。IRF中除了Master设备,其它设备都是Slave设备。 2. 成员编号
IRF中使用成员编号(Member ID)来标识和管理成员设备,IRF中所有设备的成员编号都是唯一的。比如,IRF中接口的编号会加入成员编号信息:设备在独立运行模式下,某个接口的编号为GigabitEthernet3/0/1;当该设备加入IRF后,如果成员编号为2,则该接口的编号将变为GigabitEthernet2/3/0/1。 3. IRF端口
一种专用于IRF功能的逻辑接口,分为IRF-Port1和IRF-Port2,需要和物理端口绑定之后才能生效。 4. IRF物理端口
设备上用于IRF连接的物理端口。物理端口可以是普通以太网口或者光口,通常情况下这些以太网口或者光口负责转发业务报文。当物理端口与IRF端口绑定后,则成为IRF物理端口。IRF物理端口用于成员设备间转发IRF相关协商报文,以及需要跨成员设备转发
的业务报文。
1.3 IRF工作原理
1.3.1 物理连接
1. 连接介质
两台设备要形成一个IRF,需要将成员设备的IRF物理端口进行物理连接。设备支持的IRF物理端口的类型不同使用的连接介质不同:
如果使用普通以太网口作为IRF物理端口,则使用网线(交叉线和直通线都可以)连接IRF物理端口即可。
如果使用光口作为IRF物理端口,则使用光纤连接。这种连接方式可以将距离很远的物理设备连接成为一台虚拟设备,使得应用更加灵活。
2. 连接要求
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连。否则,不能形成IRF。
一个IRF端口最多可以跟12个物理端口绑定,以提高IRF端口的带宽以及IRF端口的可靠性。
1.3.2 拓扑收集
IRF中的每个成员设备都是通过和自己直接相邻的成员设备之间交互Hello报文来收集整个IRF的拓扑关系。Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
1.3.3 角色选举
确定成员设备角色为Master或者Slave的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如IRF建立、新设备加入、Master设备离开或者故障、两个IRF合并等。角色选举规则如下:
(1) 当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较); (2) 成员优先级大的优先; (3) 系统运行时间长的优先; (4) 成员编号地址小的优先。
从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最
优的成员设备才停止比较。此最优成员设备即为Master,其它成员设备则均为Slave。在角色选举完成后,IRF形成,将进入IRF管理与维护阶段。
1.3.4 IRF的管理与维护
角色选举完成之后,IRF形成,所有的成员设备相当于一台虚拟的设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有、统一管理。 1. IRF拓扑维护
如果某成员设备 down或者IRF链路down,其邻居设备会立即将“成员设备离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
2. IRF链路维护(MAD)
IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测:通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)或者BFD(Bidirectional Forwarding Detection,双向转发检测)协议来检测网络中是否存在从同一个IRF系统分裂出去的且全局配置相同的IRF;
(2) 冲突处理:IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态(表示IRF处于正常工作状态)的IRF。冲突处理会让Master成员编号最小的IRF继续正常工作(维持Active状态),其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。(缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,需要使用命令行进行手工配置。)
(3) MAD故障恢复:IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,即恢复MAD故障。如果检测到多Active冲突后,处于Recovery状态的IRF也出现了故障,则需要将故障设备和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障;如果故障的是Active状态的IRF,则可以通过命令行先启用Recovery状态的IRF,让它接替IRF的业务,以便保证业务尽量少受影响,再恢复MAD故障。
独立运行模式下预配置IRF
配置IRF端口
IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,此物理端口就是IRF物理端口,可以另一台设备建立IRF连接。一台成员设备上的IRF-Port1端口只能和另一台成员设备IRF-Port2端口相连。
一个IRF端口最多可以与12个物理端口绑定,这种聚合而成的IRF端口称为聚合IRF端口。这样两台设备最多可以通过12根以太网线或者光纤来连接,从而提高IRF端口的带宽以及IRF端口的可靠性。
IRF典型配置举例
IRF典型配置举例(采用预配置方式配置IRF,检测方式为BFD MAD) 1. 组网需求
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。 2. 组网图
图1-11 IRF典型配置组网图(BFD MAD检测方式)
3. 配置思路
? 为了将Device A的转发能力提高一倍,需要另外增加一台设备Device B。即在Device A和Device B上配置IRF功能。
? 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。 4. 配置步骤
(1) 配置Device A。
# 设置Device A的成员编号为1,成员优先级为10,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。