​一、 引言

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术,也是H3C数据中心解决方案的核心技术,使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护,IRF+跨框聚合是对传统MSTP+VRRP组网架构的突破和优化,极大地简化了网络管理、提高了系统可靠性。

但是如果IRF系统发生了分裂,是否会造成网络业务中断?下面介绍的MAD检测技术就是专门应对这种情况的。

二、 MAD检测技术介绍

IRF一旦分裂后,网络中就会存在两台独立的、配置信息一模一样的网络设备,就会导致网络中IP地址、Router-ID、MAC等设备基本信息冲突和路由信息紊乱,造成MAC漂移、路由震荡等网络业务异常,MAD检测的作用就是当IRF系统分裂后,能够在毫秒级的反应时间内,将分裂后冗余配置的设备从网络中隔离出去,保持现网设备特征的唯一性。

MAD检测技术从它的报文类型区分,主要有两种:

通过LACP协议报文内容实现的LACP MAD检测;

通过BFD协议报文内容实现的BFD MAD检测;

两种MAD检测的检测效果是差不多的,都能实现毫秒级的故障切换,但是由于其本身的实现机制,对于不同的用户组网条件,需要选择合适的MAD检测方式。

2.1 LACP MAD检测协议原理

LACP MAD检测是利用LACP报文扩展字段实现的,使能了MAD检测后设备会在LACP报文中携带一个新的TLV,其中定义了该设备所在IRF系统的Active-ID(即Master设备的Member-ID,系统内唯一)。

当IRF系统正常运行时,系统内所有设备携带的Active-ID都是一致的,此时MAD检测不会生效;当IRF系统分裂后,即一个系统分裂为了多个系统,分裂的系统由于设备的Member-ID不一样,所以就产生不同的Active-ID,此时通过LACP报文交互就可以感知到不同Active-ID的存在;检测到不同Active-ID存在后,设备如果发现自己的Active-ID是最小的,保持现状;如果发现自己Active-ID不是最小的,就会Shutdown设备上所有业务端口(IRF口除外),即会将Active-ID不是最小的设备全部从网络中隔离出来;

LACP MAD协议实现原理决定了,该MAD技术适合部署于以下组网环境下:

IRF设备与下联设备间运行LACP方式的动态跨框聚合链路;下联设备必须支持识别并转发LACP报文中携带Active-ID字段的TLV,当前只有H3C的交换机支持该LACP扩展特性;优点:组网中没有任何链路资源浪费,LACP MAD部署链路同时可以作为数据转发使用,且不影响用户的网络层次模型

2.2 BFD MAD检测协议原理

BFD MAD检测是利用BFD Session的建立原理实现的。部署 BFD MAD需要在在IRF系统上建立一个独立的Vlan-interface,该VLAN需要包含IRF系统内各成员设备至少一个UP状态的物理端口,并且在给每一个成员设备都配置一个MAD IP,利用设备对BFD报文的收发机制判断系统是否分裂

当IRF系统正常运行时,Slave设备的MAD IP地址不生效,所以BFD Session处于DOWN状态,此时MAD检测不生效;当IRF系统分裂后,Slave设备变为Master设备,其MAD IP生效,BFD Session立即转为UP,设备就能立即检测到多Master冲突;系统Member ID大的设备,检测到冲突后就会Shutdown设备上所有业务端口(IRF口除外),即会将Member ID不是最小的设备全部从网络中隔离出来;LACP MAD协议实现原理决定了,该MAD技术适合部署于以下组网环境下:IRF系统设备互联的设备均不支持LACP MAD协议报文中继;IRF系统成员设备间存在独立的链路专门用于BFD MAD检测功能。

以下演示H3C IRF BFD MAD检测配置。

三、实验拓扑

四、配置需求

核心设备SWA和SWB配置IRF,为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能,采用BFD MAD检测方式来监测IRF的状态,IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态,冲突处理会让Master成员编号最小的IRF继续正常工作,其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口。

五、配置步骤

1. SWA、SWB IRF配置

irf详细配置可以翻看历史公众号,此处不再赘述。

2. 创建VLAN 10,并将SWA上的G1/0/1和SWB上的Gi2/0/1加入VLAN10中

[H3C]vlan 10
[H3C-vlan10]po
[H3C-vlan10]port g
[H3C-vlan10]port GigabitEthernet 1/0/1
[H3C-vlan10]port GigabitEthernet 2/0/1
[H3C-vlan10]quit

3. 创建VLAN接口10,并配置MAD IP地址

[H3C]interface Vlan-interface 10
[H3C-Vlan-interface10]mad bfd enable
[H3C-Vlan-interface10]mad ip address 10.1.1.1 30 member 1
[H3C-Vlan-interface10]mad ip address 10.1.1.2 30 member 2
[H3C-Vlan-interface10]quit

4. 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/0/1和GigabitEthernet2/0/1上关闭生成树协议

[H3C]interface g 1/0/1
[H3C-GigabitEthernet1/0/1]undo stp enable
[H3C-GigabitEthernet1/0/1]interface g 2/0/1
[H3C-GigabitEthernet2/0/1]undo stp enable
[H3C-GigabitEthernet2/0/1]quit

5. 保存配置

[H3C]sa f
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 2:
Save next configuration file successfully.

六、配置验证

[H3C]dis mad
MAD ARP disabled.
MAD ND disabled.
MAD LACP disabled.
MAD BFD enabled.
[H3C]dis mad verbose
Multi-active recovery state: No
Excluded ports (user-configured):
Excluded ports (system-configured):Ten-GigabitEthernet1/0/50Ten-GigabitEthernet1/0/51Ten-GigabitEthernet2/0/50Ten-GigabitEthernet2/0/51
MAD ARP disabled.
MAD ND disabled.
MAD LACP disabled.
MAD BFD enabled interface: Vlan-interface10MAD status                 : FaultyMember ID   MAD IP address       Neighbor   MAD status1           10.1.1.1/30          2          Faulty    2           10.1.1.2/30          1          Faulty

注意事项

1、BFD MAD和STP功能互斥,用于BFD MAD检测的端口不能使能STP功能

2、使能BFD MAD检测功能的三层接口只能专用于BFD MAD检测,不允许运行其它业务。如果配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行

附:

 关注我,获取此次配置工程、更多配置案例、最新影视及常用办公软件

H3C IRF MAD检测实战相关推荐

  1. 华三(H3C)IRF堆叠+LACP MAD检测配置举例

    各位看官大家好! irf技术是新华三的堆叠技术,有着配置方便,性能良好等优点.配置上LACP 检测的优点有:检测速度块.利用现有聚合组网即可实现.无需占用额外接口. 原理是利用聚合链路同时传输普通业务 ...

  2. 华三H3C交换机如何配置堆叠irf虚拟化之如何配置检测机制(配置BFD MAD检测)

    华三交换机配置IRF后如何配置检测机制(BFD MAD检测) BFD MAD检测方式 现在两交换机已配置IRF,为了防止IRF链路故障导致IRF分裂.使用网络中存在两个配置冲突的IRF,则需要启用MA ...

  3. H3C IRF堆叠技术:MAD提升堆叠稳定性,减小分裂影响

    目录 1.1  MAD简介 MAD功能: 分裂检测: 冲突处理: 1.1.1  IRF分裂带来的问题 1.1.2  MAD检测的主要功能 1.2  MAD的检测机制 1.2.1  LACP MAD的检 ...

  4. IRF配置(LACP MAD检测方式)

    组网需求 由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求.现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理.易维护. #配置SW2 #批量关闭选定的IRF物理端口 ...

  5. 虚拟化堆叠技术-典型配置H3C IRF

    0.软件安装包 网络工程师软件安装包合集 - 知乎22-02-09 更新了华三模拟器HCL21-12-09 更新了eve-ng安装包和安装视频.更新学习视频内容.更新ENSP不被和谐0.华三模拟器0. ...

  6. 网络虚拟化技术(二) H3C IRF

    前言 欢迎关注驴哥公众号,认真看驴哥文章. 上一期整理了一下Cisco的VSS技术,这一期整理了一下H3C IRF技术.H3C IRF技术目前由IRF1. IRF2 已经发展到了IRF3.有什么区别? ...

  7. Yolo:实时目标检测实战(下)

    Yolo:实时目标检测实战(下) YOLO:Real-Time Object Detection After a few minutes, this script will generate all ...

  8. Yolo:实时目标检测实战(上)

    Yolo:实时目标检测实战(上) YOLO:Real-Time Object Detection 你只看一次(YOLO)是一个最先进的实时物体检测系统.在帕斯卡泰坦X上,它以每秒30帧的速度处理图像, ...

  9. 【项目实战课】基于Pytorch的RetinaFace人脸与关键点检测实战

    欢迎大家来到我们的项目实战课,本期内容是<基于Pytorch的RetinaFace人脸与关键点检测实战>. 所谓项目实战课,就是以简单的原理回顾+详细的项目实战的模式,针对具体的某一个主题 ...

最新文章

  1. linux 无锁队列覆盖问题,无锁队列杂谈
  2. 【持续..】WEB前端面试知识梳理 - CSS部分
  3. python数据分析方向_python数据分析方向,面试题解答
  4. 【深度学习】60题PyTorch简易入门指南,做技术的弄潮儿
  5. Selenium 控制浏览器
  6. 用四张图说清楚Go程序调度的本质
  7. simpledateformat_为什么阿里巴巴规定代码中禁用 static 修饰 SimpleDateFormat?
  8. angular2系列之动画-路由转场动画
  9. 按功能说明计算机中有哪些类型的寄存器?
  10. 106.比特率和波特率
  11. 关于飞信的协议以及验证码
  12. Cisco交换机配置VTP
  13. hdu4311 Meeting point-1 求最小的曼哈顿距离和
  14. 视频教程-PO设计模式(精讲)-软件测试
  15. win10 安装配置 MySQL
  16. Collection集合和Map集合循环遍历三种方法
  17. R plot图片背景设置为透明_R语言数据可视化基因名称转换及KEGG/GO富集分析
  18. Lora Ra-01模块初步调试问题记录
  19. mysql sql dateadd_SQL Server Dateadd()函数
  20. Jetson连接百兆交换机丢包笔记

热门文章

  1. (贪心)过桥问题(c++)
  2. 字段属性——唯一约束
  3. 【智能控制实验】基于MATLAB的BP神经网络设计
  4. 数据结构~总结一下B树、B-树、B+树、B*树的特点
  5. html5基础考试选择题,HTML5 基础测试题
  6. 企业闪存应用八年回顾
  7. 与基础事务管理器的通信失败 存货申请_图文并茂讲解分布式事务的实现原理...
  8. java EE初阶 —进程与线程的区别
  9. 开发一个会叫自己“爷爷”的“孙子”,是一种什么样的体验?
  10. 深大计算机与软件学院院长,深圳大学计算机与软件学院自考办