H3C IRF原理及 配置

发布时间:2019-09-11 07:46:09编辑:auto阅读(34465)

    H3C IRF原理及 配置                

    http://keep11.blog.51cto.com/1443840/1727664

    1、概述

    IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快理解

    2、工作原理

    IRF分为四阶段:物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。只需了解选举规则以及分裂处理机制,其它信息不必深入。如果有需要可以单独debugIRF信息即可。

    选举规则: 根据IRF的优先级进行选举,Priority值大的则为MASTER,值小的为SLAVE。

    分裂机制: (1)IRF分裂分为两种情况,主机或者备机整机down掉,那么OK直接更换新设备即可。

              (2)如果是IRF链路或者端口down掉,主备之间需要IRF的心跳线(MAD检测)彼此互换IRF信息.                为避免二层信息混乱,IRF是让备机完全处于停机状态,It really doesnt work .

    3、常用名词

    IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备

    4、IRF配置示例

    wKioL1Z6YmDyFvkZAAAoz768_PE253.png

    (1)配置A机为MASTER

    #设成员号及优先级

    irf mem 1 pri 4

    #把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。并加入相应的IRF group组

    interface Ten-GigabitEthernet1/2/1

    shut

    interface Ten-GigabitEthernet1/2/2

    shut

    irf-port 1/1

    des IRF_PORT_1

    port group interface Ten-GigabitEthernet1/2/1 

    port group interface Ten-GigabitEthernet1/2/2 

    #重要一步,激活 IRF,很多人会忽略这条命令。

    irf-port  configuration active 

    #保存配置

    save


    (2)配置B机为SLAVE

    #设成员号及优先级,H3C设备默认都是mem 1,需要retu为mem 2。

    irf mem 1 retu 2

    irf mem 2 pri 3

    #把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。并加入相应的IRF group组

    interface Ten-GigabitEthernet2/2/1

    shut

    interface Ten-GigabitEthernet2/2/2

    shut

    irf-port 2/2

    des IRF_PORT_2

    port group interface Ten-GigabitEthernet2/2/1 

    port group interface Ten-GigabitEthernet2/2/2 

    #重要一步,激活 IRF

    irf-port  configuration active 

    #保存配置

    save

    (3)A、B机合并

    # 将A、B 的irf-port组的物理端口undo shut,并且保存配置。

    # 按图示交叉连接LC跳线,slave设备会重启。IRF合并需要时间,会有提示出现。

       wait a moment。

       System is busy with warm backup, please wait ...

    # display信息查看IRF合并情况

    [fy302-5500-sw1]dis irf configuration            

     MemberID NewID    IRF-Port1                     IRF-Port2

      1       1        Ten-GigabitEthernet1/2/1      disable

                       Ten-GigabitEthernet1/2/2

      2       2        disable                       Ten-GigabitEthernet2/2/1

                                                     Ten-GigabitEthernet2/2/2


    # 共享一个板载MAC地址

    [fy302-5500-sw1]dis irf topology            

                               Topology Info

     -------------------------------------------------------------------------

                   IRF-Port1                IRF-Port2

     Switch    Link       neighbor      Link       neighbor    Belong To

     2         DIS        --            UP         1           5cdd-70cf-01ea

     1         UP         2             DIS        --          5cdd-70cf-01ea


    # 查看主备关系

    [fy302-5500-sw1]dis irf                

    Switch  Role   Priority  CPU-Mac         Description

     *+1   Master  4         5cdd-70cf-01ea  -----

       2   Slave   3         5cdd-70cf-196a  -----

    --------------------------------------------------


     * indicates the device is the master.

     + indicates the device through which the user logs in.


     The Bridge MAC of the IRF is: 5cdd-70cf-01b7

     Auto upgrade                : yes

     Mac persistent              : always

     Domain ID                   : 3025500581

    5、IRF检测机制

    核心与接入都为IRF设备,并且通过TRUNK上行。核心设备一般H3C用10508系列、接入H3C S5500系列。

    双IRF设备互连则需要设置IRF检测机制,就是防止分裂后出现问题影响网络。此处介绍的MAC检测机制 

    IRF 链路故障会导致一个 IRF 变成两个新的IRF 。这两个 IRF 拥有相同的 IP 地址等三层配置,会引

    起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF 分裂时我们就需要一种机制,

    能够检测出网络中同时存在多个IRF ,并进行相应的处理尽量降低IRF 分裂对业务的影响。

     

    (1)LACP(Link Aggregation Control Protocol ,链路聚合控制协议)通过LACP传送IRF检测包

    (2)BFD(Bidirectional Forwarding Detection,双向转发检测)单独配置心跳线来进行IRF冲突检测

    (3)拓扑示例

          wKioL1Z6bLjSVsuZAABdwlLfl8U433.png

    上图情况接入与核心设备A、B机都是通过万兆口做IRF合并。此环境中,共有两组IRF,据H3C官方说法配置MAD检测则需要建立不同IRF domain域,否则会造成检测异常,从而可能会影响网络业务。

    (4)MAD检测配置

    # 核心设备合并成功后,进行如下MAD检测配置。

    irf domain 201512900            //号码根据需要自己设定

    irf mac-address persistent always

    irf auto-update enable

    undo irf link-delay

    irf member 1 priority 4

    irf member 2 priority 3


    # 接入设备合并成功后,进行如下MAD检测配置。

    irf domain 201512900            //号码根据需要自己设定

    irf mac-address persistent always

    irf auto-update enable

    undo irf link-delay

    irf member 1 priority 4

    irf member 2 priority 3


    注意:domain域不能相同

    (5)BFD检测配置 

    对于网络要求严格的客户,使用私网地址需要报备一下。此处BFD只做心跳,不上行、广播、以及任何其它内容。我们需要单独在A、B机各找出一个物理口来做为心跳口,连接线普通网线即可。注意:mad检测端口生成树要undo掉。

    1、BFD私有VLAN VLAN 2000

    2、BFD连接线使用网线

    3、BFD私有地址 A、B机地址 192.168.10.1 192.168.10.2/24


    # 核心设备配置如下

    vlan 2000

    description BFD_MAD

    quit


    interface Vlan-interface2000

     description BFD_MAD

     mad bfd enable

     mad ip address 192.168.10.1 255.255.255.252 member 1

     mad ip address 192.168.10.2 255.255.255.252 member 2

    quit


    interface GigabitEthernet1/0/48

     port link-mode bridge

     description description BFD_LINK-MASTER

     port access vlan 2000

     stp disable



    interface GigabitEthernet2/0/48

     description description BFD_LINK-Slave

     port access vlan 2000

     stp disable

    quit

    # 接入配置同上,此处省略。 


    注意:MAD检测与BFD检测不冲突,可以同时存在。


关键字