03 H3CIRF配置指导.docx
《03 H3CIRF配置指导.docx》由会员分享,可在线阅读,更多相关《03 H3CIRF配置指导.docx(16页珍藏版)》请在冰点文库上搜索。
03H3CIRF配置指导
H3C-IRF配置指导
------据H3C官方技术文档整理yang2012.2.23
1.1 IRF简介
IRF(IntelligentResilientFramework,智能弹性架构)是H3C自主研发的软件虚拟化技术,它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“虚拟设备”。
使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
1.1.2 IRF的优点
1、简化管理。
IRF形成之后,用户连接到任何一台成员设备的任何一个端口都可以登录IRF系统,对IRF内所有成员设备进行统一配置和统一管理。
2、强大的网络扩展能力。
通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
3、高可靠性。
IRF的高可靠性体现在多个方面,比如:
IRF由两台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。
一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF的业务不中断,从而实现了设备的1:
N备份;成员设备之间IRF物理端口支持聚合功能,IRF和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性。
1.2 基本概念
1. 角色
IRF中所有的单台设备称为成员设备。
成员设备按照功能不同,分为两种角色:
Master:
负责管理整个IRF的成员设备,由角色选举产生。
一个IRF中同一时刻只能有一台Master设备。
Slave:
隶属于Master设备的成员设备,作为Master设备的备份设备运行,由角色选举产生。
IRF中除了Master设备,其它设备都是Slave设备。
2. 成员编号
IRF中使用成员编号(MemberID)来标识和管理成员设备,IRF中所有设备的成员编号都是唯一的。
比如,IRF中接口的编号会加入成员编号信息:
设备在独立运行模式下,某个接口的编号为GigabitEthernet3/0/1;当该设备加入IRF后,如果成员编号为2,则该接口的编号将变为GigabitEthernet2/3/0/1。
3. IRF端口
一种专用于IRF功能的逻辑接口,分为IRF-Port1和IRF-Port2,需要和物理端口绑定之后才能生效。
4. IRF物理端口
设备上用于IRF连接的物理端口。
物理端口可以是普通以太网口或者光口,通常情况下这些以太网口或者光口负责转发业务报文。
当物理端口与IRF端口绑定后,则成为IRF物理端口。
IRF物理端口用于成员设备间转发IRF相关协商报文,以及需要跨成员设备转发的业务报文。
1.3 IRF工作原理
1.3.1 物理连接
1. 连接介质
两台设备要形成一个IRF,需要将成员设备的IRF物理端口进行物理连接。
设备支持的IRF物理端口的类型不同使用的连接介质不同:
如果使用普通以太网口作为IRF物理端口,则使用网线(交叉线和直通线都可以)连接IRF物理端口即可。
如果使用光口作为IRF物理端口,则使用光纤连接。
这种连接方式可以将距离很远的物理设备连接成为一台虚拟设备,使得应用更加灵活。
2. 连接要求
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连。
否则,不能形成IRF。
一个IRF端口最多可以跟12个物理端口绑定,以提高IRF端口的带宽以及IRF端口的可靠性。
1.3.2 拓扑收集
IRF中的每个成员设备都是通过和自己直接相邻的成员设备之间交互Hello报文来收集整个IRF的拓扑关系。
Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
1.3.3 角色选举
确定成员设备角色为Master或者Slave的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如IRF建立、新设备加入、Master设备离开或者故障、两个IRF合并等。
角色选举规则如下:
(1) 当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较);
(2) 成员优先级大的优先;
(3) 系统运行时间长的优先;
(4) 成员编号地址小的优先。
从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。
此最优成员设备即为Master,其它成员设备则均为Slave。
在角色选举完成后,IRF形成,将进入IRF管理与维护阶段。
1.3.4 IRF的管理与维护
角色选举完成之后,IRF形成,所有的成员设备相当于一台虚拟的设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有、统一管理。
1. IRF拓扑维护
如果某成员设备down或者IRF链路down,其邻居设备会立即将“成员设备离开”的信息广播通知给IRF中的其它设备。
获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
2. IRF链路维护(MAD)
IRF链路故障会导致一个IRF变成两个新的IRF。
这两个IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。
为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理尽量降低IRF分裂对业务的影响。
MAD(Multi-ActiveDetection,多Active检测)就是这样一种检测和处理机制。
它主要提供以下功能:
(1) 分裂检测:
通过LACP(LinkAggregationControlProtocol,链路聚合控制协议)或者BFD(BidirectionalForwardingDetection,双向转发检测)协议来检测网络中是否存在从同一个IRF系统分裂出去的且全局配置相同的IRF;
(2) 冲突处理:
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态(表示IRF处于正常工作状态)的IRF。
冲突处理会让Master成员编号最小的IRF继续正常工作(维持Active状态),其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。
(缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,需要使用命令行进行手工配置。
)
(3) MAD故障恢复:
IRF链路故障导致IRF分裂,从而引起多Active冲突。
因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,即恢复MAD故障。
如果检测到多Active冲突后,处于Recovery状态的IRF也出现了故障,则需要将故障设备和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障;如果故障的是Active状态的IRF,则可以通过命令行先启用Recovery状态的IRF,让它接替IRF的业务,以便保证业务尽量少受影响,再恢复MAD故障。
独立运行模式下预配置IRF
配置IRF端口
IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,此物理端口就是IRF物理端口,可以另一台设备建立IRF连接。
一台成员设备上的IRF-Port1端口只能和另一台成员设备IRF-Port2端口相连。
一个IRF端口最多可以与12个物理端口绑定,这种聚合而成的IRF端口称为聚合IRF端口。
这样两台设备最多可以通过12根以太网线或者光纤来连接,从而提高IRF端口的带宽以及IRF端口的可靠性。
IRF典型配置举例
IRF典型配置举例(采用预配置方式配置IRF,检测方式为BFDMAD)
1. 组网需求
由于网络规模迅速扩大,当前中心交换机(DeviceA)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
2. 组网图
图1-11 IRF典型配置组网图(BFDMAD检测方式)
3. 配置思路
l 为了将DeviceA的转发能力提高一倍,需要另外增加一台设备DeviceB。
即在DeviceA和DeviceB上配置IRF功能。
l 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。
因为成员设备比较少,我们采用BFDMAD检测方式来监测IRF的状态。
4. 配置步骤
(1) 配置DeviceA。
# 设置DeviceA的成员编号为1,成员优先级为10,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
system-view
[Sysname]irfmember1
[Sysname]irfpriority10在IFR组中做为Master
[Sysname]irf-port1
[Sysname-irf-port1]portgroupinterfaceTen-Gigabitethernet3/0/1
将当前配置保存到启动配置文件。
save
将设备的运行模式切换到IRF模式。
system-view
[Sysname]chassisconvertmodeirf(chassis机箱 )
ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?
[Y/N]:
y
Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:
/startup.cfgtomakeitavailableinIRFmode?
[Y/N]:
y
Pleasewait...
Savingtheconvertedconfigurationfiletothemainboardsucceeded.
Slot1:
Savingtheconvertedconfigurationfilesucceeded.
Nowrebooting,pleasewait...
设备重启后DeviceA组成了只有一台成员设备的IRF。
(2) DeviceB上的配置。
# 配置DeviceB的成员编号为2,成员优先级为5,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
system-view
[Sysname]irfmember2
[Sysname]irfpriority5在IFR组中做为Slave
[Sysname]irf-port2
[Sysname-irf-port2]portgroupinterfaceTen-Gigabitethernet3/0/1
[Sysname-irf-port2]quit
# 将当前配置保存到下次启动配置文件。
save
# 参照图1-11进行物理连线。
# 将设备的运行模式切换到IRF模式。
system-view
[Sysname]chassisconvertmodeirf
ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?
[Y/N]:
y
Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:
/startup.cfgtomakeitavailableinIRFmode?
[Y/N]:
y
Pleasewait...
Savingtheconvertedconfigurationfiletothemainboardsucceeded.
Slot1:
Savingtheconvertedconfigurationfilesucceeded.
Nowrebooting,pleasewait...
设备B重启后与设备A形成IRF。
(3) 配置BFDMAD检测
# 创建VLAN3,并将DeviceA(成员编号为1)上的端口1/4/0/1和DeviceB(成员编号为2)上的端口2/4/0/1加入VLAN中。
system-view
[Sysname]vlan3
[Sysname-vlan3]portGigabitethernet1/4/0/1Gigabitethernet2/4/0/1
[Sysname-vlan3]quit
# 创建VLAN接口3,并配置MADIP地址。
[Sysname]interfacevlan-interface3
[Sysname-Vlan-interface3]madbfdenable
[Sysname-Vlan-interface3]madipadd192.168.2.124chassis1
[Sysname-Vlan-interface3]madipadd192.168.2.224chassis2
[Sysname-Vlan-interface3]quit
# 因为BFDMAD和STP功能互斥,所以在GigabitEthernet1/4/0/1和GigabitEthernet2/4/0/1上关闭MSTP协议。
[Sysname]interfaceGigabitethernet1/4/0/1
[Sysname-Gigabitethernet1/4/0/1]undostpenable
[Sysname-Gigabitethernet1/4/0/1]quit
[Sysname]interfaceGigabitethernet2/4/0/1
[Sysname-Gigabitethernet2/4/0/1]undostpenable
1.12.2 IRF典型配置举例(采用非预配置方式配置IRF,检测方式为LACPMAD)
1. 组网需求
由于网络规模迅速扩大,当前中心交换机(DeviceA)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
2. 组网图
图1-12 IRF典型配置组网图(LACPMAD检测方式)
3. 配置思路
l 为了将DeviceA的转发能力提高一倍,需要另外增加一台设备DeviceB。
即在DeviceA和DeviceB上配置IRF功能。
l 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。
因为成员设备比较少,我们采用LACPMAD检测方式来监测IRF的状态。
4. 配置步骤
(1) 配置DeviceA
# 将DeviceA的运行模式切换到IRF模式。
system-view
[Sysname]irfmember1
[Sysname]chassisconvertmodeirf
ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?
[Y/N]:
y
Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:
/startup.cfgtomakeitavailableinIRFmode?
[Y/N]:
y
Pleasewait...
Savingtheconvertedconfigurationfiletothemainboardsucceeded.
Slot1:
Savingtheconvertedconfigurationfilesucceeded.
Nowrebooting,pleasewait...
设备自动重启来完成模式的切换。
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/3/0/1绑定。
system-view
[Sysname]irf-port1/1
[Sysname-irf-port1/1]portgroupinterfaceTen-Gigabitethernet1/3/0/1
[Sysname-irf-port1/1]save
(2) 配置DeviceB
# 将DeviceB的运行模式切换到IRF模式。
system-view
[Sysname]irfmember2
[Sysname]chassisconvertmodeirf
ThedevicewillswitchtoIRFmodeandreboot.Youarerecommendedtosavethecurrentrunningconfigurationandspecifytheconfigurationfileforthenextstartup.Continue?
[Y/N]:
y
Doyouwanttoconvertthecontentofthenextstartupconfigurationfileflash:
/startup.cfgtomakeitavailableinIRFmode?
[Y/N]:
y
Pleasewait...
Savingtheconvertedconfigurationfiletothemainboardsucceeded.
Slot1:
Savingtheconvertedconfigurationfilesucceeded.
Nowrebooting,pleasewait...
设备自动重启来完成模式的切换。
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/3/0/1绑定。
system-view
[Sysname]irf-port2/2
[Sysname-irf-port2/2]portgroupinterfaceTen-Gigabitethernet2/3/0/1
[Sysname-irf-port2/2]save
(3) 参照图1-12进行物理连线,并重启DeviceB,DeviceA和DeviceB组成IRF。
(4) 配置LACPMAD检测
# 创建一个动态聚合接口,并使能LACPMAD检测功能。
system-view
[Sysname]interfacebridge-aggregation2
[Sysname-Bridge-Aggregation2]link-aggregationmodedynamic
[Sysname-Bridge-Aggregation2]madenable
[Sysname-Bridge-Aggregation2]quit
# 在聚合接口中添加成员端口1/4/0/2和2/4/0/2,专用于DeviceA和DeviceB实现LACPMAD检测。
[Sysname]interfaceGigabitethernet1/4/0/2
[Sysname-GigabitEthernet1/4/0/2]portlink-aggregationgroup2
[Sysname-GigabitEthernet1/4/0/2]quit
[Sysname]interfaceGigabitethernet2/4/0/2
[Sysname-GigabitEthernet2/4/0/2]portlink-aggregationgroup2
(5) 配置中间设备DeviceC
DeviceC作为中间设备来转发、处理LACP协议报文,协助DeviceA和DeviceB进行多Active检测。
从节约成本的角度考虑,使用一台支持LACP协议扩展功能的H3C交换机即可。
# 创建一个动态聚合接口。
system-view
[Sysname]interfacebridge-aggregation2
[Sysname-Bridge-Aggregation2]link-aggregationmodedynamic默认为静态聚合
[Sysname-Bridge-Aggregation2]quit
# 在聚合接口中添加成员端口GigabitEthernet4/0/1和GigabitEthernet4/0/2,用于帮助LACPMAD检测。
[Sysname]interfaceGigabitethernet4/0/1
[Sysname-GigabitEthernet4/0/1]portlink-aggregationgroup2
[Sysname-GigabitEthernet4/0/1]quit
[Sysname]interfaceGigabitethernet4/0/2
[Sysname-GigabitEthernet4/0/2]portlink-aggregationgroup2
采用预配置方式配置IRF,检测方式也可以配置为LACPMAD。
同理采用非预配置方式配置IRF,检测方式也可以配置为BFDMAD。
1.12.3 将成员设备从IRF模式恢复到独立运行模式配置举例
1. 组网需求
如图1-13所示,IRF已经稳定运行,DeviceA和DeviceB是IRF的成员设备。
现因网络调整,需要将DeviceA和DeviceB从IRF
升级会员 