千家信息网

H3C IRF原理及 配置

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,1、概述IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,
千家信息网最后更新 2024年11月23日H3C IRF原理及 配置

1、概述

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台"分布式设备"。理解为堆叠有助于我们更快理解

2、工作原理

IRF分为四阶段:物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。只需了解选举规则以及分裂处理机制,其它信息不必深入。如果有需要可以单独debugIRF信息即可。

选举规则: 根据IRF的优先级进行选举,Priority值大的则为MASTER,值小的为SLAVE。

分裂机制: (1)IRF分裂分为两种情况,主机或者备机整机down掉,那么OK直接更换新设备即可。

(2)如果是IRF链路或者端口down掉,主备之间需要IRF的心跳线(MAD检测)彼此互换IRF信息. 为避免二层信息混乱,IRF是让备机完全处于停机状态,It really doesnt work .

3、常用名词

IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备

4、IRF配置示例

(1)配置A机为MASTER

#设成员号及优先级

irf mem 1 pri 4

#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。并加入相应的IRF group组

interface Ten-GigabitEthernet1/2/1

shut

interface Ten-GigabitEthernet1/2/2

shut

irf-port 1/1

des IRF_PORT_1

port group interface Ten-GigabitEthernet1/2/1

port group interface Ten-GigabitEthernet1/2/2

#重要一步,激活 IRF,很多人会忽略这条命令。

irf-port configuration active

#保存配置

save


(2)配置B机为SLAVE

#设成员号及优先级,H3C设备默认都是mem 1,需要retu为mem 2。

irf mem 1 retu 2

irf mem 2 pri 3

#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。并加入相应的IRF group组

interface Ten-GigabitEthernet2/2/1

shut

interface Ten-GigabitEthernet2/2/2

shut

irf-port 2/2

des IRF_PORT_2

port group interface Ten-GigabitEthernet2/2/1

port group interface Ten-GigabitEthernet2/2/2

#重要一步,激活 IRF

irf-port configuration active

#保存配置

save

(3)A、B机合并

# 将A、B 的irf-port组的物理端口undo shut,并且保存配置。

# 按图示交叉连接LC跳线,slave设备会重启。IRF合并需要时间,会有提示出现。

wait a moment。

System is busy with warm backup, please wait ...

# display信息查看IRF合并情况

[fy302-5500-sw1]dis irf configuration

MemberID NewID IRF-Port1 IRF-Port2

1 1 Ten-GigabitEthernet1/2/1 disable

Ten-GigabitEthernet1/2/2

2 2 disable Ten-GigabitEthernet2/2/1

Ten-GigabitEthernet2/2/2


# 共享一个板载MAC地址

[fy302-5500-sw1]dis irf topology

Topology Info

-------------------------------------------------------------------------

IRF-Port1 IRF-Port2

Switch Link neighbor Link neighbor Belong To

2 DIS -- UP 1 5cdd-70cf-01ea

1 UP 2 DIS -- 5cdd-70cf-01ea


# 查看主备关系

[fy302-5500-sw1]dis irf

Switch Role Priority CPU-Mac Description

*+1 Master 4 5cdd-70cf-01ea -----

2 Slave 3 5cdd-70cf-196a -----

--------------------------------------------------


* indicates the device is the master.

+ indicates the device through which the user logs in.


The Bridge MAC of the IRF is: 5cdd-70cf-01b7

Auto upgrade : yes

Mac persistent : always

Domain ID : 3025500581

5、IRF检测机制

核心与接入都为IRF设备,并且通过TRUNK上行。核心设备一般H3C用10508系列、接入H3C S5500系列。

双IRF设备互连则需要设置IRF检测机制,就是防止分裂后出现问题影响网络。此处介绍的MAC检测机制

IRF 链路故障会导致一个 IRF 变成两个新的IRF 。这两个 IRF 拥有相同的 IP 地址等三层配置,会引

起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF 分裂时我们就需要一种机制,

能够检测出网络中同时存在多个IRF ,并进行相应的处理尽量降低IRF 分裂对业务的影响。


(1)LACP(Link Aggregation Control Protocol ,链路聚合控制协议)通过LACP传送IRF检测包

(2)BFD(Bidirectional Forwarding Detection,双向转发检测)单独配置心跳线来进行IRF冲突检测

(3)拓扑示例

上图情况接入与核心设备A、B机都是通过万兆口做IRF合并。此环境中,共有两组IRF,据H3C官方说法配置MAD检测则需要建立不同IRF domain域,否则会造成检测异常,从而可能会影响网络业务。

(4)MAD检测配置

# 核心设备合并成功后,进行如下MAD检测配置。

irf domain 201512900 //号码根据需要自己设定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3


# 接入设备合并成功后,进行如下MAD检测配置。

irf domain 201512900 //号码根据需要自己设定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3


注意:domain域不能相同

(5)BFD检测配置

对于网络要求严格的客户,使用私网地址需要报备一下。此处BFD只做心跳,不上行、广播、以及任何其它内容。我们需要单独在A、B机各找出一个物理口来做为心跳口,连接线普通网线即可。注意:mad检测端口生成树要undo掉。

1、BFD私有VLAN VLAN 2000

2、BFD连接线使用网线

3、BFD私有地址 A、B机地址 192.168.10.1 192.168.10.2/24


# 核心设备配置如下

vlan 2000

description BFD_MAD

quit


interface Vlan-interface2000

description BFD_MAD

mad bfd enable

mad ip address 192.168.10.1 255.255.255.252 member 1

mad ip address 192.168.10.2 255.255.255.252 member 2

quit


interface GigabitEthernet1/0/48

port link-mode bridge

description description BFD_LINK-MASTER

port access vlan 2000

stp disable



interface GigabitEthernet2/0/48

description description BFD_LINK-Slave

port access vlan 2000

stp disable

quit

# 接入配置同上,此处省略。


注意:MAD检测与BFD检测不冲突,可以同时存在。




















0