H3C IRF原理及 配置                


http://keep11.blog.51cto.com/1443840/1727664

1、概述

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快理解

2、工作原理

IRF分为四阶段:物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。只需了解选举规则以及分裂处理机制,其它信息不必深入。如果有需要可以单独debugIRF信息即可。

选举规则: 根据IRF的优先级进行选举,Priority值大的则为MASTER,值小的为SLAVE。

分裂机制: (1)IRF分裂分为两种情况,主机或者备机整机down掉,那么OK直接更换新设备即可。

          (2)如果是IRF链路或者端口down掉,主备之间需要IRF的心跳线(MAD检测)彼此互换IRF信息.                为避免二层信息混乱,IRF是让备机完全处于停机状态,It really doesnt work .

3、常用名词

IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备

4、IRF配置示例

H3C IRF原理及 配置 _H3C IRF原理及 配置

(1)配置A机为MASTER

#设成员号及优先级

irf mem 1 pri 4

#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。并加入相应的IRF group组

interface Ten-GigabitEthernet1/2/1

shut

interface Ten-GigabitEthernet1/2/2

shut

irf-port 1/1

des IRF_PORT_1

port group interface Ten-GigabitEthernet1/2/1 

port group interface Ten-GigabitEthernet1/2/2 

#重要一步,激活 IRF,很多人会忽略这条命令。

irf-port  configuration active 

#保存配置

save


(2)配置B机为SLAVE

#设成员号及优先级,H3C设备默认都是mem 1,需要retu为mem 2。

irf mem 1 retu 2

irf mem 2 pri 3

#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。并加入相应的IRF group组

interface Ten-GigabitEthernet2/2/1

shut

interface Ten-GigabitEthernet2/2/2

shut

irf-port 2/2

des IRF_PORT_2

port group interface Ten-GigabitEthernet2/2/1 

port group interface Ten-GigabitEthernet2/2/2 

#重要一步,激活 IRF

irf-port  configuration active 

#保存配置

save

(3)A、B机合并

# 将A、B 的irf-port组的物理端口undo shut,并且保存配置。

# 按图示交叉连接LC跳线,slave设备会重启。IRF合并需要时间,会有提示出现。

   wait a moment。

   System is busy with warm backup, please wait ...

# display信息查看IRF合并情况

[fy302-5500-sw1]dis irf configuration            

 MemberID NewID    IRF-Port1                     IRF-Port2

  1       1        Ten-GigabitEthernet1/2/1      disable

                   Ten-GigabitEthernet1/2/2

  2       2        disable                       Ten-GigabitEthernet2/2/1

                                                 Ten-GigabitEthernet2/2/2


# 共享一个板载MAC地址

[fy302-5500-sw1]dis irf topology            

                           Topology Info

 -------------------------------------------------------------------------

               IRF-Port1                IRF-Port2

 Switch    Link       neighbor      Link       neighbor    Belong To

 2         DIS        --            UP         1           5cdd-70cf-01ea

 1         UP         2             DIS        --          5cdd-70cf-01ea


# 查看主备关系

[fy302-5500-sw1]dis irf                

Switch  Role   Priority  CPU-Mac         Description

 *+1   Master  4         5cdd-70cf-01ea  -----

   2   Slave   3         5cdd-70cf-196a  -----

--------------------------------------------------


 * indicates the device is the master.

 + indicates the device through which the user logs in.


 The Bridge MAC of the IRF is: 5cdd-70cf-01b7

 Auto upgrade                : yes

 Mac persistent              : always

 Domain ID                   : 3025500581

5、IRF检测机制

核心与接入都为IRF设备,并且通过TRUNK上行。核心设备一般H3C用10508系列、接入H3C S5500系列。

双IRF设备互连则需要设置IRF检测机制,就是防止分裂后出现问题影响网络。此处介绍的MAC检测机制 

IRF 链路故障会导致一个 IRF 变成两个新的IRF 。这两个 IRF 拥有相同的 IP 地址等三层配置,会引

起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF 分裂时我们就需要一种机制,

能够检测出网络中同时存在多个IRF ,并进行相应的处理尽量降低IRF 分裂对业务的影响。

 

(1)LACP(Link Aggregation Control Protocol ,链路聚合控制协议)通过LACP传送IRF检测包

(2)BFD(Bidirectional Forwarding Detection,双向转发检测)单独配置心跳线来进行IRF冲突检测

(3)拓扑示例

      H3C IRF原理及 配置 _H3C IRF原理及 配置 _02

上图情况接入与核心设备A、B机都是通过万兆口做IRF合并。此环境中,共有两组IRF,据H3C官方说法配置MAD检测则需要建立不同IRF domain域,否则会造成检测异常,从而可能会影响网络业务。

(4)MAD检测配置

# 核心设备合并成功后,进行如下MAD检测配置。

irf domain 201512900            //号码根据需要自己设定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3


# 接入设备合并成功后,进行如下MAD检测配置。

irf domain 201512900            //号码根据需要自己设定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3


注意:domain域不能相同

(5)BFD检测配置 

对于网络要求严格的客户,使用私网地址需要报备一下。此处BFD只做心跳,不上行、广播、以及任何其它内容。我们需要单独在A、B机各找出一个物理口来做为心跳口,连接线普通网线即可。注意:mad检测端口生成树要undo掉。

1、BFD私有VLAN VLAN 2000

2、BFD连接线使用网线

3、BFD私有地址 A、B机地址 192.168.10.1 192.168.10.2/24


# 核心设备配置如下

vlan 2000

description BFD_MAD

quit


interface Vlan-interface2000

 description BFD_MAD

 mad bfd enable

 mad ip address 192.168.10.1 255.255.255.252 member 1

 mad ip address 192.168.10.2 255.255.255.252 member 2

quit


interface GigabitEthernet1/0/48

 port link-mode bridge

 description description BFD_LINK-MASTER

 port access vlan 2000

 stp disable



interface GigabitEthernet2/0/48

 description description BFD_LINK-Slave

 port access vlan 2000

 stp disable

quit

# 接入配置同上,此处省略。 


注意:MAD检测与BFD检测不冲突,可以同时存在。