H3C的特色功能-把兩個交換機合起來
H3C IRF原理及 配置-合併
1、概述IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多臺設備通過IRF物理端口連接在一起,進行必要的配置後,虛擬化成一臺“分佈式設備”。理解爲堆疊有助於我們更快理解
2、工作原理
IRF分爲四階段:物理連接、設備間通過IRF端口進行信息收集、選舉主備關係、IRF自行維護。只需瞭解選舉規則以及分裂處理機制,其它信息不必深入。如果有需要可以單獨debugIRF信息即可。
選舉規則: 根據IRF的優先級進行選舉,Priority值大的則爲MASTER,值小的爲SLAVE。
分裂機制: (1)IRF分裂分爲兩種情況,主機或者備機整機down掉,那麼OK直接更換新設備即可。
(2)如果是IRF鏈路或者端口down掉,主備之間需要IRF的心跳線(MAD檢測)彼此互換IRF信息. 爲避免二層信息混亂,IRF是讓備機完全處於停機狀態,It really doesnt work .3、常用名詞
IRF合併、IRF分裂、IRF端口、IRF角色、IRF主備
4、IRF配置示例
wKioL1Z6YmDyFvkZAAAoz768_PE253.png
(1)配置A機爲MASTER
#設成員號及優先級
irf mem 1 pri 4
#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。並加入相應的IRF group組
interface Ten-GigabitEthernet1/2/1
shut
interface Ten-GigabitEthernet1/2/2
shut
irf-port 1/1
des IRF_PORT_1
port group interface Ten-GigabitEthernet1/2/1
port group interface Ten-GigabitEthernet1/2/2
#重要一步,激活 IRF,很多人會忽略這條命令。
irf-port configuration active
#保存配置
save
(2)配置B機爲SLAVE
#設成員號及優先級,H3C設備默認都是mem 1,需要retu爲mem 2。
irf mem 1 retu 2
irf mem 2 pri 3
#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。並加入相應的IRF group組
interface Ten-GigabitEthernet2/2/1
shut
interface Ten-GigabitEthernet2/2/2
shut
irf-port 2/2
des IRF_PORT_2
port group interface Ten-GigabitEthernet2/2/1
port group interface Ten-GigabitEthernet2/2/2
#重要一步,激活 IRF
irf-port configuration active
#保存配置
save
(3)A、B機合併
將A、B 的irf-port組的物理端口undo shut,並且保存配置。
按圖示交叉連接LC跳線,slave設備會重啓。IRF合併需要時間,會有提示出現。
wait a moment。
System is busy with warm backup, please wait ...
display信息查看IRF合併情況
[fy302-5500-sw1]dis irf configuration
MemberID NewID IRF-Port1 IRF-Port2
1 1 Ten-GigabitEthernet1/2/1 disable
Ten-GigabitEthernet1/2/22 2 disable Ten-GigabitEthernet2/2/1
Ten-GigabitEthernet2/2/2共享一個板載MAC地址
[fy302-5500-sw1]dis irf topology
Topology Info IRF-Port1 IRF-Port2Switch Link neighbor Link neighbor Belong To
2 DIS -- UP 1 5cdd-70cf-01ea
1 UP 2 DIS -- 5cdd-70cf-01ea
查看主備關係
[fy302-5500-sw1]dis irf
Switch Role Priority CPU-Mac Description
*+1 Master 4 5cdd-70cf-01ea -----
2 Slave 3 5cdd-70cf-196a -----
-
indicates the device is the master.
-
indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 5cdd-70cf-01b7
Auto upgrade : yes
Mac persistent : always
Domain ID : 3025500581
5、IRF檢測機制
核心與接入都爲IRF設備,並且通過TRUNK上行。核心設備一般H3C用10508系列、接入H3C S5500系列。
雙IRF設備互連則需要設置IRF檢測機制,就是防止分裂後出現問題影響網絡。此處介紹的MAC檢測機制
IRF 鏈路故障會導致一個 IRF 變成兩個新的IRF 。這兩個 IRF 擁有相同的 IP 地址等三層配置,會引
起地址衝突,導致故障在網絡中擴大。爲了提高系統的可用性,當IRF 分裂時我們就需要一種機制,
能夠檢測出網絡中同時存在多個IRF ,並進行相應的處理儘量降低IRF 分裂對業務的影響。
(1)LACP(Link Aggregation Control Protocol ,鏈路聚合控制協議)通過LACP傳送IRF檢測包
(2)BFD(Bidirectional Forwarding Detection,雙向轉發檢測)單獨配置心跳線來進行IRF衝突檢測
(3)拓撲示例
wKioL1Z6bLjSVsuZAABdwlLfl8U433.png上圖情況接入與核心設備A、B機都是通過萬兆口做IRF合併。此環境中,共有兩組IRF,據H3C官方說法配置MAD檢測則需要建立不同IRF domain域,否則會造成檢測異常,從而可能會影響網絡業務。
(4)MAD檢測配置
核心設備合併成功後,進行如下MAD檢測配置。
irf domain 201512900 //號碼根據需要自己設定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
接入設備合併成功後,進行如下MAD檢測配置。
irf domain 201512900 //號碼根據需要自己設定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
注意:domain域不能相同
(5)BFD檢測配置
對於網絡要求嚴格的客戶,使用私網地址需要報備一下。此處BFD只做心跳,不上行、廣播、以及任何其它內容。我們需要單獨在A、B機各找出一個物理口來做爲心跳口,連接線普通網線即可。注意:mad檢測端口生成樹要undo掉。
1、BFD私有VLAN VLAN 2000
2、BFD連接線使用網線
3、BFD私有地址 A、B機地址 192.168.10.1 192.168.10.2/24
核心設備配置如下
vlan 2000
description BFD_MAD
quit
interface Vlan-interface2000
description BFD_MAD
mad bfd enable
mad ip address 192.168.10.1 255.255.255.252 member 1
mad ip address 192.168.10.2 255.255.255.252 member 2
quit
interface GigabitEthernet1/0/48
port link-mode bridge
description description BFD_LINK-MASTER
port access vlan 2000
stp disable
interface GigabitEthernet2/0/48
description description BFD_LINK-Slave
port access vlan 2000
stp disable
quit
接入配置同上,此處省略。
注意:MAD檢測與BFD檢測不衝突,可以同時存在。