1 IRF
1.1 IRF簡介
IRF(Intelligent Resilient Framework,智能彈性架構)是 H3C 自主研發的軟件虛擬化技術。它的核心思想是將多臺設備連接在一起,進行必要的配置後,虛擬化成一臺設備。使用這種虛擬化技術可以集合多臺設備的硬件資源和軟件處理能力,實現多臺設備的協同工作、統一管理和不間斷維護。爲了便於描述,這個“虛擬設備”也稱爲 IRF。所以,本文中的 IRF 有兩層意思,一個是指 IRF 技術,一個是指 IRF 設備。
(1)成員設備的角色
IRF 中每臺設備都稱爲成員設備。成員設備按照功能不同,分爲兩種角色:
• • 主用設備(簡稱爲主設備):負責管理和控制整個 IRF。
• • 從屬設備(簡稱爲從設備):處理業務、轉發報文的同時作爲主設備的備份設備運行。當主設備故障時,系統會自動從從設備中選舉一個新的主設備接替原主設備工作。
(2)成員設備編號
IRF 使用成員設備編號用來標識和管理成員設備。接口名稱和文件系統路徑中均包含成員設備編號,以此來唯一標識 IRF 設備上的接口和文件。每臺成員設備必須具有唯一的編號。如果兩臺設備的成員編號相同,則不能組成 IRF。如果新設備加入 IRF,但是該設備的成員編號與已有成員設備的編號衝突,則該設備不能加入 IRF。
(3)IRF端口
一種專用於 IRF 成員設備之間進行連接的邏輯接口,每臺成員設備上可以配置兩個 IRF 端口,分別爲 IRF-Port1 和 IRF-Port2。它需要和物理端口綁定之後才能生效。
• • 在獨立運行模式下,IRF 端口採用一維編號,分爲 IRF-Port1 和 IRF-Port2;
• • 在 IRF 模式下,IRF 端口採用二維編號,分爲 IRF-Portn/1 和 IRF-Portn/2,其中 n 爲設備的成員編號。爲簡潔起見,本文描述時統一使用 IRF-Port1 和 IRF-Port2。
(4)IRF物理端口
與 IRF 端口綁定,用於 IRF 成員設備之間進行連接的物理接口。本設備上與IRF-Port1 口綁定的IRF物理端口只能和鄰居成員設備IRF-Port2 口上綁定的IRF物理端口相連,本設備上與IRF-Port2 口綁定的IRF物理端口只能和鄰居成員設備IRF-Port1 口上綁定的IRF物理端口相連,否則,不能形成IRF。
(5)成員編號
在運行過程中,IRF 使用成員編號來標識成員設備,以便對其進行管理。例如,IRF 中接口的編號會 加 入 成 員 編 號 信 息 : 當 設 備 處 於 獨 立 運 行 模 式 時 , 接 口 編 號 採 用 三 維 格 式 ( 如GigabitEthernet3/0/1);加入 IRF 後,接口編號會變爲四維,第一維表示成員編號(如GigabitEthernet2/3/0/1)。成員編號還被引入到文件系統管理中:當設備處於獨立運行模式時,某文件的路徑爲 slot1#flash:/test.cfg;加入 IRF 後,該文件路徑前需要添加“chassisA#”信息,變爲 chassis1#slot1#flash:/test.cfg,用來表明文件位於成員設備 1 的 1 號單板上。所以,在 IRF 中必須保證所有設備成員編號的唯一性。
1.2 MAD功能
IRF 鏈路故障會導致一個 IRF 變成多個新的 IRF。這些 IRF 擁有相同的 IP 地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。爲了提高系統的可用性,當 IRF 分裂時我們就需要一種機制,能夠檢測出網絡中同時存在多個 IRF,並進行相應的處理,儘量降低 IRF 分裂對業務的影響。MAD(Multi-Active Detection,多 Active 檢測)就是這樣一種檢測和處理機制。它主要提供以下功能:
(1) 分裂檢測
通過LACP(Link Aggregation Control Protocol,鏈路聚合控制協議)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)、ARP(Address Resolution Protocol,地址解析協議)或者ND(Neighbor Discovery,鄰居發現)來檢測網絡中是否存在多個IRF。同一IRF中可以配置一個或多個檢測機制。
(2) 衝突處理
IRF 分裂後,通過分裂檢測機制 IRF 會檢測到網絡中存在其它處於正常工作狀態的 IRF。
• • 對於 LACP MAD/BFD MAD 檢測,衝突處理會先比較兩個 IRF 中成員設備的數量:數量多的IRF 繼續正常工作;數量少的遷移到 Recovery 狀態(即禁用狀態);如果成員數量相等,則主設備成員編號小的 IRF 繼續正常工作,其它 IRF 遷移到 Recovery 狀態。
• • 對於 ARP MAD/ND MAD 檢測,衝突處理會直接讓主設備成員編號小的 IRF 繼續正常工作;其它 IRF 遷移到 Recovery 狀態。
IRF 遷移到 Recovery 狀態後會關閉該 IRF 中所有成員設備上除保留端口以外的其它所有物理端口(通常爲業務接口),以保證該 IRF 不能再轉發業務報文。保留端口可通過 mad exclude interface命令配置。
(3) MAD 故障恢復
IRF 鏈路故障導致 IRF 分裂,從而引起多 Active 衝突。因此修復故障的 IRF 鏈路,讓衝突的 IRF 重新合併爲一個 IRF,就能恢復 MAD 故障。
• • 如果出現故障的是繼續正常工作的 IRF,則在進行 MAD 故障恢復前,可以通過命令行先啓用Recovery 狀態的 IRF,讓它接替原 IRF 工作,以便保證業務儘量少受影響,再恢復 MAD 故障。
• • 如果在 MAD 故障恢復前,處於 Recovery 狀態的 IRF 也出現了故障,則需要將故障 IRF 和故障鏈路都修復後,才能讓衝突的 IRF 重新合併爲一個 IRF,恢復 MAD 故障。
1.3 IRF配置
出廠時,設備處於獨立運行模式,成員編號爲 1。請先配置成員編號,並確保該編號在 IRF 中唯一。
irf member member-id renumber new-member-id
irf member member-id priority priority //缺省情況下,設備的成員優先級爲1
interface g1/0/48
shutdown //IRF物理端口配置前要關閉端口
irf-port irf-port-number //創建並進入IRF端口視圖
port group interface g1/0/48
interface g1/0/48
undo shutdown
save //保存配置文件
irf-port-configuration active //IRF物理線纜連接好,需要手動激活IRF配置
兩臺設備堆疊端口線纜務必在堆疊配置完成後再進行連線(提前連線會導致在配置堆疊設備過程中設備重啓,導致堆疊配置無法保存,導致堆疊失敗),兩臺設備會進行主備選舉,低優先級的備設備會自動重啓,完成堆疊。
LACP MAD檢測配置:
interface bridge-aggregation/route-aggretation interface number
link-aggretation mode dynamic
mad enable
quit
interface g1/0/48
port link-aggregation group group-id
BFD MAD檢測配置:
vlan 4094
interface g1/0/48
port access vlan 4094
interface vlan 4094
mad bfd enable
mad ip address 172.0.1.1 30 member member-id
display irf //顯示IRF所有成員設備的相關信息
display irf topology //顯示irf拓撲信息
display irf link
display irf configuration //顯示IRF配置
display mad verbose //顯示MAD配置信息
display irf-port load-sharing mode //顯示IRF鏈路的負載分擔模式
配置舉例:
Device A:
irf member 1 priority 32
interface T 3/0/1
shutdown
irf-port 1/2
port group interface T 3/0/1
quit
interface T 3/0/1
undo shutdown
quit
save
irf-port-configuration active
Device B:
irf member 1 renumber 2
reboot
sys
irf member 2 priority 1
interface T 3/0/1
shutdown
irf-port 2/1
port group interface T 3/0/1
quit
interface T3/0/1
undo shutdown
quit
save
irf-port-configuration active
IRF形成後配置BFD MAD檢測:
vlan 4094
port T 1/3/0/1 T 2/3/0/1
quit
interface vlan 4094
mad bfd enable
mad ip address 169.255.255.1 255.255.255.0 member 1
mad ip address 169.255.255.2 255.255.255.0 member 2
interface T 1/3/0/1
undo stp enable
quit
interface T 2/3/0/1
undo stp enable
quit
2. MDC配置
2.1 MDC簡介
通過虛擬化技術將一臺物理設備劃分成多臺邏輯設備,每臺邏輯設備就稱爲一臺 MDC(Multitenant Device Contexts,多租戶設備環境)。每臺 MDC 擁有自己專屬的軟硬件資源,獨立運行,獨立轉發,獨立提供業務。創建、啓動、重啓、刪除一臺 MDC,不會影響其它 MDC 的運行。對於用戶來說,每臺 MDC 就是一臺獨立的物理設備。MDC 之間相互隔離,不能直接通信,具有很高的安全性。對於管理者來說,當有新的分支機構加入時,可通過劃分 MDC,來節省購置新網絡設備和網絡設備硬件升級的開銷,提高現有網絡資源利用率。同時,多臺 MDC 集成在一臺物理設備上,又有效的減少了管理和維護成本。
爲MDC分配硬件資源時的注意事項
• • 物理設備的 Console 口被缺省 MDC 獨享,不能分配給非缺省 MDC。
• • 物理設備的管理以太網口不能分配。缺省 MDC 上始終有管理以太網口,非缺省 MDC 的管理以太網口在 MDC 創建時由系統自動創建。不同 MDC 的管理以太網口名稱和編號相同,共用物理設備上的同一個物理接口和物理鏈路,可以配置相同網段或者不同網段的 IP 地址,以便不同 MDC 的管理員登錄自己的 MDC。
• • 一個物理接口只能屬於一臺 MDC。物理接口分配給 MDC 後,需要登錄該 MDC 後,才能對接口下的參數進行配置。
• • 多次使用 allocate interface 命令可以給同一 MDC 分配多個接口。
• • 物理接口只能從缺省 MDC 分配到非缺省 MDC。當某接口屬於 MDC A,要分配到 MDC B 時,需要先使用 undo allocate interface 命令,將該接口歸還給缺省 MDC,再使用 allocate interface 命令分配給 MDC B。
2.2 MDC配置
mdc mdc-name [id mdc-id] //創建MDC,缺省MDC名稱爲Admin,編號爲1,缺省MDC不需要創建,不能刪除。
新創建的 MDC 只有主控板,只有使用主控板上物理資源的權限。如果 MDC 上需要使用業務板上的接口,必須給 MDC 分配業務板和業務板上的物理接口,讓 MDC 具有使用該業務板上接口和 CPU資源的權限。爲 MDC 分配業務板及物理接口時,必須按照如下步驟執行(假設該業務板在 MDCA 中,現需要劃分到 MDCB 中):
(1) 執行 undo location 命令取消將該單板分配給 MDCA;
(2) 執行 undo allocate interface 命令取消將該單板分配給 MDCA;
(3) 執行 allocate interface 命令將該單板的接口重新分配給 MDCB;
(4) 執行 location 命令將該單板分配給 MDCB。
如果MDCA爲缺省MDC,則步驟 (2)不用執行;如果MDCB爲缺省MDC,則步驟 (3)不用執行。
display mdc //查看MDC
mdc mdc-name [id mac-id]
undo location slot slot-number
undo allocate interface interface-number
quit
mdc mdc-name2 [id mac-id2]
allocate interface interface numbe
location slot slot-number
limit-resource cpu weight weight-value //配置MDC的CPU權重,缺省情況下,缺省MDC在所有的CPU權重爲10(不能修改),非缺省MDC在所有主控板上權重爲10。
mdc start //創建MDC後,需要手動啓動
system-view
switchto mdc mdc-name //登錄MDC
display mdc [name mdc-name ] interface
2.3 IRF中MDC的配置指導
• • 在設備上同時配置 IRF 和 MDC 時,建議先將兩臺設備組成 IRF,再創建和配置 MDC。如果先創建和配置 MDC,再將兩臺設備組成 IRF,則 Standby 設備會以 IRF 中 Master 設備的配置重啓,重啓後 Standby 設備上除 IRF 端口的配置保留外,其他配置(包括 MDC 的配置)均會丟失。
• • 若 IRF 中成員設備數量大於兩臺,則最多隻能創建一個非缺省 MDC。
• • 將 IRF 中某成員設備上的接口分配給 MDC 的時候,請確保該成員設備上缺省 MDC 中至少要保留一個處於 up 狀態的 IRF 物理端口。
• • 如果需要將非缺省MDC中IRF物理端口所在的單板拔出或者刪除IRF物理端口所在的MDC,請在拔出單板前,先取消該單板上的 IRF 物理端口配置,並且保存當前配置後再拔出單板或刪除 MDC。
• • 如果將缺省MDC的IRF物理端口分配給某一MDC,則配置後此物理端口上的IRF配置丟失、IRF 鏈路斷開。因此請確保進行此操作時成員設備間還有其他 IRF 鏈路正常連接,否則會導致IRF 分裂。有關 IRF 的詳細介紹,請參見“虛擬化技術配置指導”中的“IRF”。
• • 連接一條IRF鏈路的兩個IRF物理端口必須屬於同一個MDC,否則無法建立IRF鏈路。如 圖 1-2所示。
