H3C IRF原理及 配置
1、概述
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台"分布式设备"。理解为堆叠有助于我们更快理解
2、工作原理
IRF分为四阶段:物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。只需了解选举规则以及分裂处理机制,其它信息不必深入。如果有需要可以单独debugIRF信息即可。
选举规则: 根据IRF的优先级进行选举,Priority值大的则为MASTER,值小的为SLAVE。
分裂机制: (1)IRF分裂分为两种情况,主机或者备机整机down掉,那么OK直接更换新设备即可。
(2)如果是IRF链路或者端口down掉,主备之间需要IRF的心跳线(MAD检测)彼此互换IRF信息. 为避免二层信息混乱,IRF是让备机完全处于停机状态,It really doesnt work .
3、常用名词
IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备
4、IRF配置示例
(1)配置A机为MASTER
#设成员号及优先级
irf mem 1 pri 4
#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。并加入相应的IRF group组
interface Ten-GigabitEthernet1/2/1
shut
interface Ten-GigabitEthernet1/2/2
shut
irf-port 1/1
des IRF_PORT_1
port group interface Ten-GigabitEthernet1/2/1
port group interface Ten-GigabitEthernet1/2/2
#重要一步,激活 IRF,很多人会忽略这条命令。
irf-port configuration active
#保存配置
save
(2)配置B机为SLAVE
#设成员号及优先级,H3C设备默认都是mem 1,需要retu为mem 2。
irf mem 1 retu 2
irf mem 2 pri 3
#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。并加入相应的IRF group组
interface Ten-GigabitEthernet2/2/1
shut
interface Ten-GigabitEthernet2/2/2
shut
irf-port 2/2
des IRF_PORT_2
port group interface Ten-GigabitEthernet2/2/1
port group interface Ten-GigabitEthernet2/2/2
#重要一步,激活 IRF
irf-port configuration active
#保存配置
save
(3)A、B机合并
# 将A、B 的irf-port组的物理端口undo shut,并且保存配置。
# 按图示交叉连接LC跳线,slave设备会重启。IRF合并需要时间,会有提示出现。
wait a moment。
System is busy with warm backup, please wait ...
# display信息查看IRF合并情况
[fy302-5500-sw1]dis irf configuration
MemberID NewID IRF-Port1 IRF-Port2
1 1 Ten-GigabitEthernet1/2/1 disable
Ten-GigabitEthernet1/2/2
2 2 disable Ten-GigabitEthernet2/2/1
Ten-GigabitEthernet2/2/2
# 共享一个板载MAC地址
[fy302-5500-sw1]dis irf topology
Topology Info
-------------------------------------------------------------------------
IRF-Port1 IRF-Port2
Switch Link neighbor Link neighbor Belong To
2 DIS -- UP 1 5cdd-70cf-01ea
1 UP 2 DIS -- 5cdd-70cf-01ea
# 查看主备关系
[fy302-5500-sw1]dis irf
Switch Role Priority CPU-Mac Description
*+1 Master 4 5cdd-70cf-01ea -----
2 Slave 3 5cdd-70cf-196a -----
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 5cdd-70cf-01b7
Auto upgrade : yes
Mac persistent : always
Domain ID : 3025500581
5、IRF检测机制
核心与接入都为IRF设备,并且通过TRUNK上行。核心设备一般H3C用10508系列、接入H3C S5500系列。
双IRF设备互连则需要设置IRF检测机制,就是防止分裂后出现问题影响网络。此处介绍的MAC检测机制
IRF 链路故障会导致一个 IRF 变成两个新的IRF 。这两个 IRF 拥有相同的 IP 地址等三层配置,会引
起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF 分裂时我们就需要一种机制,
能够检测出网络中同时存在多个IRF ,并进行相应的处理尽量降低IRF 分裂对业务的影响。
(1)LACP(Link Aggregation Control Protocol ,链路聚合控制协议)通过LACP传送IRF检测包
(2)BFD(Bidirectional Forwarding Detection,双向转发检测)单独配置心跳线来进行IRF冲突检测
(3)拓扑示例
上图情况接入与核心设备A、B机都是通过万兆口做IRF合并。此环境中,共有两组IRF,据H3C官方说法配置MAD检测则需要建立不同IRF domain域,否则会造成检测异常,从而可能会影响网络业务。
(4)MAD检测配置
# 核心设备合并成功后,进行如下MAD检测配置。
irf domain 201512900 //号码根据需要自己设定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
# 接入设备合并成功后,进行如下MAD检测配置。
irf domain 201512900 //号码根据需要自己设定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
注意:domain域不能相同
(5)BFD检测配置
对于网络要求严格的客户,使用私网地址需要报备一下。此处BFD只做心跳,不上行、广播、以及任何其它内容。我们需要单独在A、B机各找出一个物理口来做为心跳口,连接线普通网线即可。注意:mad检测端口生成树要undo掉。
1、BFD私有VLAN VLAN 2000
2、BFD连接线使用网线
3、BFD私有地址 A、B机地址 192.168.10.1 192.168.10.2/24
# 核心设备配置如下
vlan 2000
description BFD_MAD
quit
interface Vlan-interface2000
description BFD_MAD
mad bfd enable
mad ip address 192.168.10.1 255.255.255.252 member 1
mad ip address 192.168.10.2 255.255.255.252 member 2
quit
interface GigabitEthernet1/0/48
port link-mode bridge
description description BFD_LINK-MASTER
port access vlan 2000
stp disable
interface GigabitEthernet2/0/48
description description BFD_LINK-Slave
port access vlan 2000
stp disable
quit
# 接入配置同上,此处省略。
注意:MAD检测与BFD检测不冲突,可以同时存在。