H3C IRF原理及 配置


http://keep11.blog.51cto.com/1443840/1727664



1、概述

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快理解

2、工作原理

IRF分为四阶段:物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。只需了解选举规则以及分裂处理机制,其它信息不必深入。如果有需要可以单独debugIRF信息即可。

选举规则: 根据IRF的优先级进行选举,Priority值大的则为MASTER,值小的为SLAVE。

分裂机制: (1)IRF分裂分为两种情况,主机或者备机整机down掉,那么OK直接更换新设备即可。

          (2)如果是IRF链路或者端口down掉,主备之间需要IRF的心跳线(MAD检测)彼此互换IRF信息.                为避免二层信息混乱,IRF是让备机完全处于停机状态,It really doesnt work .

3、常用名词

IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备

4、IRF配置示例

(1)配置A机为MASTER

#设成员号及优先级

irf mem 1 pri 4

#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。并加入相应的IRF group组

interface Ten-GigabitEthernet1/2/1

shut

interface Ten-GigabitEthernet1/2/2

shut

irf-port 1/1

des IRF_PORT_1

port group interface Ten-GigabitEthernet1/2/1 

port group interface Ten-GigabitEthernet1/2/2 

#重要一步,激活 IRF,很多人会忽略这条命令。

irf-port  configuration active 

#保存配置

save


(2)配置B机为SLAVE

#设成员号及优先级,H3C设备默认都是mem 1,需要retu为mem 2。

irf mem 1 retu 2

irf mem 2 pri 3

#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。并加入相应的IRF group组

interface Ten-GigabitEthernet2/2/1

shut

interface Ten-GigabitEthernet2/2/2

shut

irf-port 2/2

des IRF_PORT_2

port group interface Ten-GigabitEthernet2/2/1 

port group interface Ten-GigabitEthernet2/2/2 

#重要一步,激活 IRF

irf-port  configuration active 

#保存配置

save

(3)A、B机合并

# 将A、B 的irf-port组的物理端口undo shut,并且保存配置。

# 按图示交叉连接LC跳线,slave设备会重启。IRF合并需要时间,会有提示出现。

   wait a moment。

   System is busy with warm backup, please wait ...

# display信息查看IRF合并情况

[fy302-5500-sw1]dis irf configuration            

 MemberID NewID    IRF-Port1                     IRF-Port2

  1       1        Ten-GigabitEthernet1/2/1      disable

                   Ten-GigabitEthernet1/2/2

  2       2        disable                       Ten-GigabitEthernet2/2/1

                                                 Ten-GigabitEthernet2/2/2


# 共享一个板载MAC地址

[fy302-5500-sw1]dis irf topology            

                           Topology Info

 -------------------------------------------------------------------------

               IRF-Port1                IRF-Port2

 Switch    Link       neighbor      Link       neighbor    Belong To

 2         DIS        --            UP         1           5cdd-70cf-01ea

 1         UP         2             DIS        --          5cdd-70cf-01ea


# 查看主备关系

[fy302-5500-sw1]dis irf                

Switch  Role   Priority  CPU-Mac         Description

 *+1   Master  4         5cdd-70cf-01ea  -----

   2   Slave   3         5cdd-70cf-196a  -----

--------------------------------------------------


 * indicates the device is the master.

 + indicates the device through which the user logs in.


 The Bridge MAC of the IRF is: 5cdd-70cf-01b7

 Auto upgrade                : yes

 Mac persistent              : always

 Domain ID                   : 3025500581

5、IRF检测机制

核心与接入都为IRF设备,并且通过TRUNK上行。核心设备一般H3C用10508系列、接入H3C S5500系列。

双IRF设备互连则需要设置IRF检测机制,就是防止分裂后出现问题影响网络。此处介绍的MAC检测机制 

IRF 链路故障会导致一个 IRF 变成两个新的IRF 。这两个 IRF 拥有相同的 IP 地址等三层配置,会引

起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF 分裂时我们就需要一种机制,

能够检测出网络中同时存在多个IRF ,并进行相应的处理尽量降低IRF 分裂对业务的影响。

 

(1)LACP(Link Aggregation Control Protocol ,链路聚合控制协议)通过LACP传送IRF检测包

(2)BFD(Bidirectional Forwarding Detection,双向转发检测)单独配置心跳线来进行IRF冲突检测

(3)拓扑示例

      

上图情况接入与核心设备A、B机都是通过万兆口做IRF合并。此环境中,共有两组IRF,据H3C官方说法配置MAD检测则需要建立不同IRF domain域,否则会造成检测异常,从而可能会影响网络业务。

(4)MAD检测配置

# 核心设备合并成功后,进行如下MAD检测配置。

irf domain 201512900            //号码根据需要自己设定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3


# 接入设备合并成功后,进行如下MAD检测配置。

irf domain 201512900            //号码根据需要自己设定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3


注意:domain域不能相同

(5)BFD检测配置 

对于网络要求严格的客户,使用私网地址需要报备一下。此处BFD只做心跳,不上行、广播、以及任何其它内容。我们需要单独在A、B机各找出一个物理口来做为心跳口,连接线普通网线即可。注意:mad检测端口生成树要undo掉。

1、BFD私有VLAN VLAN 2000

2、BFD连接线使用网线

3、BFD私有地址 A、B机地址 192.168.10.1 192.168.10.2/24


# 核心设备配置如下

vlan 2000

description BFD_MAD

quit


interface Vlan-interface2000

 description BFD_MAD

 mad bfd enable

 mad ip address 192.168.10.1 255.255.255.252 member 1

 mad ip address 192.168.10.2 255.255.255.252 member 2

quit


interface GigabitEthernet1/0/48

 port link-mode bridge

 description description BFD_LINK-MASTER

 port access vlan 2000

 stp disable



interface GigabitEthernet2/0/48

 description description BFD_LINK-Slave

 port access vlan 2000

 stp disable

quit


# 接入配置同上,此处省略。 


注意:MAD检测与BFD检测不冲突,可以同时存在。