1、概述
IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多台設備通過IRF物理端口連接在一起,進行必要的配置后,虛擬化成一台“分布式設備”。理解為堆疊有助於我們更快理解
2、工作原理
IRF分為四階段:物理連接、設備間通過IRF端口進行信息收集、選舉主備關系、IRF自行維護。只需了解選舉規則以及分裂處理機制,其它信息不必深入。如果有需要可以單獨debugIRF信息即可。
選舉規則: 根據IRF的優先級進行選舉,Priority值大的則為MASTER,值小的為SLAVE。
分裂機制: (1)IRF分裂分為兩種情況,主機或者備機整機down掉,那么OK直接更換新設備即可。
(2)如果是IRF鏈路或者端口down掉,主備之間需要IRF的心跳線(MAD檢測)彼此互換IRF信息. 為避免二層信息混亂,IRF是讓備機完全處於停機狀態,It really doesnt work .
3、常用名詞
IRF合並、IRF分裂、IRF端口、IRF角色、IRF主備
4、IRF配置示例
(1)配置A機為MASTER
#設成員號及優先級
irf mem 1 pri 4
#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。並加入相應的IRF group組
interface Ten-GigabitEthernet1/2/1
shut
interface Ten-GigabitEthernet1/2/2
shut
irf-port 1/1
des IRF_PORT_1
port group interface Ten-GigabitEthernet1/2/1
port group interface Ten-GigabitEthernet1/2/2
#重要一步,激活 IRF,很多人會忽略這條命令。
irf-port configuration active
#保存配置
save
(2)配置B機為SLAVE
#設成員號及優先級,H3C設備默認都是mem 1,需要retu為mem 2。
irf mem 1 retu 2
irf mem 2 pri 3
#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。並加入相應的IRF group組
interface Ten-GigabitEthernet2/2/1
shut
interface Ten-GigabitEthernet2/2/2
shut
irf-port 2/2
des IRF_PORT_2
port group interface Ten-GigabitEthernet2/2/1
port group interface Ten-GigabitEthernet2/2/2
#重要一步,激活 IRF
irf-port configuration active
#保存配置
save
(3)A、B機合並
# 將A、B 的irf-port組的物理端口undo shut,並且保存配置。
# 按圖示交叉連接LC跳線,slave設備會重啟。IRF合並需要時間,會有提示出現。
wait a moment。
System is busy with warm backup, please wait ...
# display信息查看IRF合並情況
[fy302-5500-sw1]dis irf configuration
MemberID NewID IRF-Port1 IRF-Port2
1 1 Ten-GigabitEthernet1/2/1 disable
Ten-GigabitEthernet1/2/2
2 2 disable Ten-GigabitEthernet2/2/1
Ten-GigabitEthernet2/2/2
# 共享一個板載MAC地址
[fy302-5500-sw1]dis irf topology
Topology Info
-------------------------------------------------------------------------
IRF-Port1 IRF-Port2
Switch Link neighbor Link neighbor Belong To
2 DIS -- UP 1 5cdd-70cf-01ea
1 UP 2 DIS -- 5cdd-70cf-01ea
# 查看主備關系
[fy302-5500-sw1]dis irf
Switch Role Priority CPU-Mac Description
*+1 Master 4 5cdd-70cf-01ea -----
2 Slave 3 5cdd-70cf-196a -----
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 5cdd-70cf-01b7
Auto upgrade : yes
Mac persistent : always
Domain ID : 3025500581
5、IRF檢測機制
核心與接入都為IRF設備,並且通過TRUNK上行。核心設備一般H3C用10508系列、接入H3C S5500系列。
雙IRF設備互連則需要設置IRF檢測機制,就是防止分裂后出現問題影響網絡。此處介紹的MAC檢測機制
IRF 鏈路故障會導致一個 IRF 變成兩個新的IRF 。這兩個 IRF 擁有相同的 IP 地址等三層配置,會引
起地址沖突,導致故障在網絡中擴大。為了提高系統的可用性,當IRF 分裂時我們就需要一種機制,
能夠檢測出網絡中同時存在多個IRF ,並進行相應的處理盡量降低IRF 分裂對業務的影響。
(1)LACP(Link Aggregation Control Protocol ,鏈路聚合控制協議)通過LACP傳送IRF檢測包
(2)BFD(Bidirectional Forwarding Detection,雙向轉發檢測)單獨配置心跳線來進行IRF沖突檢測
(3)拓撲示例
上圖情況接入與核心設備A、B機都是通過萬兆口做IRF合並。此環境中,共有兩組IRF,據H3C官方說法配置MAD檢測則需要建立不同IRF domain域,否則會造成檢測異常,從而可能會影響網絡業務。
(4)MAD檢測配置
# 核心設備合並成功后,進行如下MAD檢測配置。
irf domain 201512900 //號碼根據需要自己設定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
# 接入設備合並成功后,進行如下MAD檢測配置。
irf domain 201512900 //號碼根據需要自己設定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
注意:domain域不能相同
(5)BFD檢測配置
對於網絡要求嚴格的客戶,使用私網地址需要報備一下。此處BFD只做心跳,不上行、廣播、以及任何其它內容。我們需要單獨在A、B機各找出一個物理口來做為心跳口,連接線普通網線即可。注意:mad檢測端口生成樹要undo掉。
1、BFD私有VLAN VLAN 2000
2、BFD連接線使用網線
3、BFD私有地址 A、B機地址 192.168.10.1 192.168.10.2/24
# 核心設備配置如下
vlan 2000
description BFD_MAD
quit
interface Vlan-interface2000
description BFD_MAD
mad bfd enable
mad ip address 192.168.10.1 255.255.255.252 member 1
mad ip address 192.168.10.2 255.255.255.252 member 2
quit
interface GigabitEthernet1/0/48
port link-mode bridge
description description BFD_LINK-MASTER
port access vlan 2000
stp disable
interface GigabitEthernet2/0/48
description description BFD_LINK-Slave
port access vlan 2000
stp disable
quit
# 接入配置同上,此處省略。
注意:MAD檢測與BFD檢測不沖突,可以同時存在。