一.IRF简介:
1、IRF(Intelligent Resilient Framework,智能弹性架构)是 H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备通过 IRF 物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式 设备”。
2、IRF的优点:
(1)简化管理。IRF 形成之后,用户通过任意成员设备的任意端口都可以登录 IRF 系统,对 IRF 内所有成员设备进行统一管理。
(2) 高可靠性。IRF 的高可靠性体现在多个方面,①主备切换,以保证业务不中断,从而实现了设备的 1:N 备份;② 此外,成员设备之间的 IRF 链路支持聚合功能,IRF 和上、下层设备之间的物理链路也支持聚 合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了 IRF 的可靠性。
(3)强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展 IRF 的端口数、带宽。因为 各成员设备都有 CPU,能够独立处理协议报文、进行报文转发,所以 IRF 还能够轻松自如的 扩展处理能力。
二.基本知识:
1.角色:
IRF 中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
①Master:负责管理整个 IRF。
②Slave:作为 Master 的备份设备运行。
当 Master 故障时,系统会自动从 Slave 中选举一个新 的 Master 接替原 Master 工作。 Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。
2.IRF端口:
一种专用于 IRF 的逻辑接口,分为 IRF-Port1 和 IRF-Port2。它需要和物理端口绑定之后才能生效。IRF 端口的状态由与它绑定的 IRF 物理端口的状态决定。
3. IRF物理端口:
设备上可以用于 IRF 连接的物理端口。S5830 系列交换机可以使用 SFP+接口作为 IRF 物理端口。 通常情况下,接口用于传输业务报文,当它们与 IRF 端口绑定后就作为 IRF 物理端口,用于成员设 备之间转发报文。可转发的报文包括 IRF 相关协商报文以及需要跨成员设备转发的业务报文。
4.IRF合并:
两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程 称为IRF合并(merge)。
5. IRF分裂:
一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一 个IRF变成两个IRF,这个过程称为IRF分裂(split)。
6.成员优先级:
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当 选为 Master 的可能性越大。 设备的缺省优先级均为 1,如果想让某台设备当选为 Master,则在组建 IRF 前,可以通过命令行手 工提高该设备的成员优先级。
三.IRF工作原理:
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF管理和 维护阶段。
1、物理连接:
要形成一个 IRF,需要先连接成员设备的 IRF 物理端口。S5830 系列交换机使用 SFP+接口作为 IRF 物理端口。
2、拓扑收集:
IRF的连接拓扑有两种:链形连接和环形连接。
(1)相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散 的组网。
(2)环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起 IRF 分裂;而环形 连接中某条链路故障时,会形成链形连接,IRF 的业务不会受到影响。链形连接和环形连接。
每个成员设备和邻居成员设备通过交互 IRF Hello 报文来收集整个 IRF 的拓扑。IRF Hello 报文会携带拓扑信息,具体包括 IRF 端口连接关系、成员设备编号、成员设备优先级、成员设备的桥 MAC 等内容。 每个成员设备在本地记录自己已知的拓扑信息。设备刚启动时只记录了自身的拓扑信息。当 IRF 端 口状态变为 up 后,设备会将已知的拓扑信息周期性的从 up 状态的 IRF 端口发送出去;直接邻居收到该信息后,会更新本地记录的拓扑信息;如此往复,经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息(称为拓扑收敛)。 此时会进入角色选举阶段。
3、角色选举:
角色选举会在拓扑变更的情况下产生,比如 IRF 建立、新设备加入、Master 设备离开或者故障、两 个 IRF 合并等。
角色选举规则如下:
(1) 当前 Master 优先(IRF 系统形成时,没有 Master 设备,所有加入的设备都认为自己是 Master, 会跳转到第二条规则继续比较);
(2) 成员优先级大的优先;
(3) 系统运行时间长的优先;
(4) 桥 MAC 地址小的优先。 从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设 备才停止比较。此最优成员设备即为 Master,其它成员设备则均为 Slave。 在角色选举完成后,IRF 形成,进入 IRF 管理与维护阶段。
注意:
IRF 合并的情况下,两个 IRF 会进行 IRF 竞选,竞选仍然遵循角色选举的规则,竞选完成后,失 败一方将自动重新启动,然后全部作为 Slave 设备加入竞选获胜的一方,最终合并为一个 IRF。
不管设备与其它设备一起形成 IRF,还是加入已有 IRF,如果该设备被当选为 Slave,则该设备 会使用 Master 的配置重新初始化和启动,以保证和 Master 上的配置一致,而不管该设备在重新初始化之前有哪些配置、是否保存了当前配置。
4、IRF的管理与维护:
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上 的资源归该虚拟设备拥有并由 Master 统一管理。
1. 成员编号:
在运行过程中,IRF 系统使用成员编号(Member ID)来标志和管理成员设备,并在端口编号和文 件系统中引入成员编号的标识信息。该编号关系到整个 IRF 的管理和运行,因此,需要用户在设备 加入 IRF 前统一规划、配置设备的成员编号,以保证 IRF 中成员编号的唯一性。
2. 接口命名规则:
对于单独运行的设备(即没有加入任何 IRF),接口编号采用设备编号/子槽位编号/接口序号的格式。
四.多IRF冲突检测(MAD功能):
IRF 链路故障会导致一个IRF 变成两个新的IRF。这两个 IRF 拥有相同的 IP 地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当 IRF 分裂时我们就需要一种机制, MAD (Multi-Active Detection,多 Active 检测)能够检测出网络中同时存在多个 IRF,并进行相应的处理尽量降低 IRF 分裂对业务的影响。
它主要提供以下功能:
(1) 分裂检测通过 LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费 ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在多个 IRF。
(2) 冲突处理 IRF 分裂后,通过分裂检测机制 IRF 会检测到网络中存在其它处于 Active 状态(表示 IRF 处于正常工作状态)的IRF。冲突处理会让 Master 成员编号最小的IRF继续正常工作(维持 Active 状态), 其它 IRF 会迁移到 Recovery 状态(表示 IRF 处于禁用状态),并关闭 Recovery 状态 IRF 中所有成 员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该 IRF 不能再转发业务 报文。(缺省情况下,只有 IRF 物理端口是保留端口,如果要将其它端口,比如用于远程登录的端 口,也作为保留端口,需要使用命令行进行手工配置。)
(3) MAD 故障恢复。 IRF 链路故障导致 IRF 分裂,从而引起多 Active 冲突。因此修复故障的 IRF 链路,让冲突的 IRF 重新合并为一个 IRF,就能恢复 MAD 故障。如果在 MAD 故障恢复前,处于 Recovery 状态的 IRF 也 出现了故障,则需要将故障 IRF 和故障链路都修复后,才能让冲突的 IRF 重新合并为一个 IRF,恢 复 MAD 故障;如果在 MAD 故障恢复前,故障的是 Active 状态的 IRF,则可以通过命令行先启用 Recovery 状态的 IRF,让它接替原 IRF 工作,以便保证业务尽量少受影响,再恢复 MAD 故障。
五.配置:
SWA | 1.irf domain //配置irf域 2.irf member //配置成员ID,ID域内唯一 3.进物理接口,禁用 4.irf-port //创建irf接口,并加入物理接口 # 这端是port 1,那么对端必须是port 2,否则堆叠不起来 5.save //配置保存,一定要保存,不然会重启 6.irf-port-configuration active //配置激活 |
SWB | Irf member 1 renumber ? //修改成员编号, Reboot //重启,可以看到接口编号变了 1.irf domain //配置irf域 2.irf member //配置成员ID,ID域内唯一 3.进物理接口,禁用 4.irf-port //创建irf接口,并加入物理接口 5.save //配置保存,一定要保存,不然会重启 6.irf-port-configuration active //配置激活 |
配置成功现象: 1.所有设备都市master名称
2.dis irf看到所有成员信息
