IRF(堆叠)
定义:
- 智能弹性架构
- H3C的堆叠技术
-
优势:
大幅度简化配置管理
- 整体提高设备性能
- 设备拓展便捷
-
Master设备选举规则:
优先级大的优先,默认优先级为1
- 系统运行时间长的优先
-
IRF形成必要条件:
堆叠口中的物理接口必须是万兆以上接口
- 一台设备上最多有两个堆叠
- 一台设备的1号堆叠口必须连接到另一台设备的2号堆叠口
Ethernet0/0 10M
FastEthernet0/1 100M
GigabitEthernet0/0 1000M
Ten-GigabitEthernet0/0 10000M
Forty-GigabitEthernet0/0 40000M
配置步骤:
- 更改设备编号
- 保存配置,手动重启更改了设备ID的交换机
- 手动shutdown要加入到堆叠口中的物理口
- 创建虚拟堆叠口,并加入相应的物理口
- 手动开启物理口
- 保存配置
- 激活IRF配置
注:步骤不能出差错,否则IRF会起不来
实验拓扑
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2的设备,以此类推;此拓扑请严格按照图示接口连接线缆
实验需求
- SW1,SW2,SW3,SW4 组成一台 IRF 堆叠设备
- 交换机 IRF 设备 ID 与设备编号一致
注意!堆叠接口必须使用万兆以上接口。连线需要使用4万M线!!!
实验解法
分析:根据需求,交换机 IRF 设备 ID 与设备编号一致,所以需要修改 SW2,SW3,SW4 的 IRF 设备 ID,并保存配置后,重启生效后才可进行后续配置
步骤 1:修改 SW2 的 IRF 设备 ID 为 2,保存配置,并重启生效
[SW2]irf member 1 renumber 2[SW2]save[SW2]reboot
步骤 2:SW3 和 SW4 修改 IRF 设备 ID 方法与 SW2 一致,重启后,通过命令 display irf 确认设备 ID 已修改
步骤 3:在 SW1 上手动关闭堆叠物理口 F1/0/53 和 F1/0/54 口
### 我们把端口加入逻缉堆叠口时要,手动关闭接口,物理关闭没用[H3C-irf-port1/1]int f 1/0/49[H3C-FortyGigE1/0/53]shutdown[H3C-FortyGigE1/0/53]int f1/0/50[H3C-FortyGigE1/0/54]shutdown
步骤 4:在 SW1 上创建堆叠口 IRF-PORT1/1,并加入物理口 F1/0/53和物理口 F1/0/54
### 创建逻缉堆叠口[H3C]irf-port 1/1### 加入逻缉堆叠口[H3C-irf-port1/1]port group interface FortyGigE 1/0/49[H3C-irf-port1/1]port group interface FortyGigE 1/0/50
步骤 5:在 SW1 上手动开启之前关闭的堆叠物理口 F1/0/53 和 F1/0/54
### 创建逻缉堆叠口/* 因为模拟器有BUG,创建逻缉堆叠口2/1会导致IRF起不来,真实设备没问题 */[H3C]irf-port 2/2[H3C]int ran f 1/0/49 to f1/0/50[H3C-if-range]undo shutdown
步骤 6:在 SW1 上保存配置并激活 IRF 配置
### 激活irf配置前要先保存配置,因为一但激活配置,双方就会开始选举,选举失败后会自动重启[H3C]save[H3C]irf-port-configuration active
步骤 8:SW2,SW3 和 SW4 配置方法与 SW1 一致,配置时注意设备 ID 已变更
例SW2
[H3C]irf member 1 renumber 2[H3C]int ran f2/0/49 to f2/0/50[H3C-if-range]shutdown[H3C-if-range]quit[H3C]irf[H3C]irf-port 2/2[H3C-irf-port2/2]port group interface f2/0/49[H3C-irf-port2/2]port group interface f2/0/50[H3C-irf-port2/2]quit[H3C]int ran f2/0/49 to f2/0/50[H3C-if-range]undo sh[H3C-if-range]undo shutdown[H3C-if-range]quit[H3C]save[H3C]quit<H3C>reboot
步骤 9:SW2,SW3 和 SW4 配置完成后,所有交换机会自动选举 Master 设备,选举失败的设备会自动重启,重启完成后堆叠建立完成,所有 Slave 设备的配置会与 Master 设备同步
<H3C>disp irf ### 查看irf配置MemberID Role Priority CPU-Mac Description*+1 Master 1 a654-b0d4-0104 --- * 表示master + 表示当前设备2 Standby 1 a654-ba31-0204 -----------------------------------------------------* indicates the device is the master.+ indicates the device through which the user logs in.The bridge MAC of the IRF is: a654-b0d4-0100Auto upgrade : yesMac persistent : 6 minDomain ID : 0
H3C IRF MAD检测实战
一、 引言
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术,也是H3C数据中心解决方案的核心技术,使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护,IRF+跨框聚合是对传统MSTP+VRRP组网架构的突破和优化,极大地简化了网络管理、提高了系统可靠性。
但是如果IRF系统发生了分裂,是否会造成网络业务中断?下面介绍的MAD检测技术就是专门应对这种情况的。
二、 MAD检测技术介绍
IRF一旦分裂后,网络中就会存在两台独立的、配置信息一模一样的网络设备,就会导致网络中IP地址、Router-ID、MAC等设备基本信息冲突和路由信息紊乱,造成MAC漂移、路由震荡等网络业务异常,MAD检测的作用就是当IRF系统分裂后,能够在毫秒级的反应时间内,将分裂后冗余配置的设备从网络中隔离出去,保持现网设备特征的唯一性。
MAD检测技术从它的报文类型区分,主要有两种:
- 通过LACP协议报文内容实现的LACP MAD检测;
- 通过BFD协议报文内容实现的BFD MAD检测;
两种MAD检测的检测效果是差不多的,都能实现毫秒级的故障切换,但是由于其本身的实现机制,对于不同的用户组网条件,需要选择合适的MAD检测方式。
2.1 LACP MAD检测协议原理
LACP MAD检测是利用LACP报文扩展字段实现的,使能了MAD检测后设备会在LACP报文中携带一个新的TLV,其中定义了该设备所在IRF系统的Active-ID(即Master设备的Member-ID,系统内唯一)。
当IRF系统正常运行时,系统内所有设备携带的Active-ID都是一致的,此时MAD检测不会生效;当IRF系统分裂后,即一个系统分裂为了多个系统,分裂的系统由于设备的Member-ID不一样,所以就产生不同的Active-ID,此时通过LACP报文交互就可以感知到不同Active-ID的存在;检测到不同Active-ID存在后,设备如果发现自己的Active-ID是最小的,保持现状;如果发现自己Active-ID不是最小的,就会Shutdown设备上所有业务端口(IRF口除外),即会将Active-ID不是最小的设备全部从网络中隔离出来;
LACP MAD协议实现原理决定了,该MAD技术适合部署于以下组网环境下:
IRF设备与下联设备间运行LACP方式的动态跨框聚合链路;下联设备必须支持识别并转发LACP报文中携带Active-ID字段的TLV,当前只有H3C的交换机支持该LACP扩展特性;优点:组网中没有任何链路资源浪费,LACP MAD部署链路同时可以作为数据转发使用,且不影响用户的网络层次模型。
2.2 BFD MAD检测协议原理
BFD MAD检测是利用BFD Session的建立原理实现的。部署 BFD MAD需要在在IRF系统上建立一个独立的Vlan-interface,该VLAN需要包含IRF系统内各成员设备至少一个UP状态的物理端口,并且在给每一个成员设备都配置一个MAD IP,利用设备对BFD报文的收发机制判断系统是否分裂。
当IRF系统正常运行时,Slave设备的MAD IP地址不生效,所以BFD Session处于DOWN状态,此时MAD检测不生效;当IRF系统分裂后,Slave设备变为Master设备,其MAD IP生效,BFD Session立即转为UP,设备就能立即检测到多Master冲突;系统Member ID大的设备,检测到冲突后就会Shutdown设备上所有业务端口(IRF口除外),即会将Member ID不是最小的设备全部从网络中隔离出来;LACP MAD协议实现原理决定了,该MAD技术适合部署于以下组网环境下:IRF系统设备互联的设备均不支持LACP MAD协议报文中继;IRF系统成员设备间存在独立的链路专门用于BFD MAD检测功能。
三、实验拓扑
四、配置需求
核心设备SWA和SWB配置IRF,为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能,采用BFD MAD检测方式来监测IRF的状态,IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态,冲突处理会让Master成员编号最小的IRF继续正常工作,其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口。
五、配置步骤
SWA、SWB IRF配置
2. 创建VLAN 10,并将SWA上的G1/0/1和SWB上的Gi2/0/1加入VLAN10中[H3C]vlan 10[H3C-vlan10]po[H3C-vlan10]port g[H3C-vlan10]port GigabitEthernet 1/0/1[H3C-vlan10]port GigabitEthernet 2/0/1[H3C-vlan10]quit
3. 创建VLAN接口10,并配置MAD IP地址
[H3C]interface Vlan-interface 10[H3C-Vlan-interface10]mad bfd enable[H3C-Vlan-interface10]mad ip address 10.1.1.1 30 member 1[H3C-Vlan-interface10]mad ip address 10.1.1.2 30 member 2[H3C-Vlan-interface10]quit
因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/0/1和GigabitEthernet2/0/1上关闭生成树协议
[H3C]interface g 1/0/1[H3C-GigabitEthernet1/0/1]undo stp enable[H3C-GigabitEthernet1/0/1]interface g 2/0/1[H3C-GigabitEthernet2/0/1]undo stp enable[H3C-GigabitEthernet2/0/1]quit
保存配置
[H3C]sa fValidating file. Please wait...Saved the current configuration to mainboard device successfully.Slot 2:Save next configuration file successfully.
六、配置验证
[H3C]dis madMAD ARP disabled.MAD ND disabled.MAD LACP disabled.MAD BFD enabled.[H3C]dis mad verboseMulti-active recovery state: NoExcluded ports (user-configured):Excluded ports (system-configured):Ten-GigabitEthernet1/0/49Ten-GigabitEthernet1/0/50Ten-GigabitEthernet2/0/49Ten-GigabitEthernet2/0/50MAD ARP disabled.MAD ND disabled.MAD LACP disabled.MAD BFD enabled interface: Vlan-interface10MAD status : FaultyMember ID MAD IP address Neighbor MAD status1 10.1.1.1/30 2 Faulty2 10.1.1.2/30 1 Faulty
注意事项
1、BFD MAD和STP功能互斥,用于BFD MAD检测的端口不能使能STP功能
2、使能BFD MAD检测功能的三层接口只能专用于BFD MAD检测,不允许运行其它业务。如果配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行
若有收获,就点个赞吧
0 人点赞
