华三IRF原理及配置

概述：
IRF：智能弹性架构：是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述，这个“虚拟设备”也称为IRF。所以，本文中的IRF有两层意思，一个是指IRF技术，一个是指IRF设备。

IRF优点：
1.简化管理。IRF形成之后，用户通过任意成员设备的任意端口都可以登录IRF系统，对IRF内所有成员设备进行统一管理。
2. 高可靠性。IRF的高可靠性体现在多个方面，例如：IRF由多台成员设备组成，Master设备负责IRF的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证业务不中断；此外，成员设备之间的IRF链路支持聚合功能，IRF和上、下层设备之间的物理链路也支持聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了IRF的可靠性。
3. 扩展设备的转发能力。通过增加成员设备，扩展了IRF的端口数、带宽。因为各成员设备都有CPU，因此能够独立处理协议报文、进行报文转发。

IRF虚拟化示意图（两台设备组成IRF）：
如上图所示，当使用两台设备搭建IRF时，将Device A和Device B物理连线，进行必要的配置后，就能形成虚拟化的IRF。IRF拥有四块主控板（一块主用主控板，三块备用主控板），两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。
如果使用四台设备搭建IRF，IRF的规模可以得到更大的扩展，如下图所示。IRF将拥有八块主控板（一块主用主控板，七块备用主控板）和四块接口板。
IRF虚拟化示意图（四台设备组成IRF）

IRF虚拟化技术涉及如下基本概念：

运行模式
设备支持两种运行模式：
（1）独立运行模式：处于该模式下的设备只能单机运行，不能与别的设备形成IRF。
（2）IRF模式：处于该模式下的设备可以与其它设备互连形成IRF。
角色
IRF中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：
（1）Master：负责管理整个IRF。
（2）Slave：作为Master的备份设备运行。当Master故障时，系统会自动从Slave中选举一个新的Master接替原Master工作。
Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master，其它成员设备都是Slave。
本地主用主控板
成员设备的主用主控板，负责管理本台设备，是成员设备的必备硬件。
注：设备加入IRF后，设备上的主控板就具有两重身份（身份不同责任不同）：
本地身份：负责管理本设备的事宜，比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。
全局身份：负责处理IRF相关事宜，比如角色选举、拓扑收集等。
本地备用主控板
成员设备的备用主控板，是本地主用主控板的备份，是成员设备的可选硬件。
全局主用主控板
IRF的主用主控板，负责管理整个IRF，就是Master设备的本地主用主控板。
全局备用主控板
IRF的备用主控板，是全局主用主控板的备份。除了全局主用主控板，IRF中所有成员设备的主控板均为全局备用主控板。
IRF端口
一种专用于IRF的逻辑接口，分为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
注：在独立运行模式下，IRF端口分为IRF-Port1和IRF-Port2；在IRF模式下，IRF端口分为IRF-Portn/1和IRF-Portn/2，其中n为设备的成员编号。
IRF物理端口
设备上可以用于IRF连接的物理端口。可以将10GE光口（Ten-G口）配置为IRF物理端口。
缺省情况下，本系列交换机上的10GE光口作为普通的业务端口，负责向网络中转发业务报文。当它们与IRF端口绑定后就作为IRF物理端口，用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。
IRF合并
如下图所示，两个IRF各自已经稳定运行，通过物理连接和必要的配置，形成一个IRF，这个过程称为IRF合并（merge）。
IRF分裂
如下图所示，一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备物理上不连通，一个IRF变成两个IRF，这个过程称为IRF分裂（split）。
成员优先级
成员优先级是成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。
设备的缺省优先级均为1，如果想让某台设备当选为Master，则在组建IRF前，可以通过命令行手工提高该设备的成员优先级。

IRF工作原理：
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接，然后会自动进行拓扑收集和角色选举，完成IRF的建立，此后进入IRF管理和维护阶段。
物理连接

连接介质
要形成一个IRF，需要先连接成员设备的IRF物理端口。本系列交换机支持使用10GE光口作为IRF物理端口，光纤可以将距离很远的物理设备连接成为一台虚拟设备，使得应用更加灵活。
连接要求
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连，本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连，如图1-6所示。否则，不能形成IRF。
IRF物理连接示意图

注：一个IRF端口可以与一个或多个IRF物理端口绑定，以提高IRF链路的带宽以及可靠性。在本系列交换机上，一个IRF端口最多可以与8个IRF物理端口绑定。
连接拓扑
IRF的连接拓扑有两种：链形连接和环形连接，

拓扑收集
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息，具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备由本地主用主控板进行管理，在本地记录自己已知的拓扑信息。设备刚启动时，本地主用主控板只记录了自身的拓扑信息。当IRF端口状态变为up后，本地主用主控板会进行以下操作：
(1)将已知的拓扑信息周期性的从up状态的IRF端口发送出去；
(2)在收到直接邻居的拓扑信息后，更新本地记录的拓扑信息；
(3)如果成员设备上配备了备用主控板，则本地主用主控板会将自己记录的拓扑信息同步到本地备用主控板上，以便保持两块主控板上拓扑信息的一致。
经过一段时间的收集，所有成员设备都会收集到完整的拓扑信息（称为拓扑收敛）。此时会进入角色选举阶段。

角色选举
确定成员设备角色为Master或Slave的过程称为角色选举。
角色选举会在拓扑变更的情况下产生，比如IRF建立、新设备加入、Master设备离开或者故障、两个IRF合并等。角色选举规则如下：
(1)当前Master优先（IRF系统形成时，没有Master设备，所有加入的设备都认为自己是Master，会跳转到第二条规则继续比较）；
(2)成员优先级大的优先；
(3)系统运行时间长的优先（各设备的系统运行时间信息也是通过IRF Hello报文来传递的）；
(4)桥MAC地址小的优先。
从第一条开始判断，如果判断的结果是多个最优，则继续判断下一条，直到找到唯一最优的成员设备才停止比较。此最优成员设备即为Master，其它成员设备则均为Slave。
在角色选举完成后，IRF形成，进入IRF管理与维护阶段。
注：IRF合并的情况下，两个IRF会进行IRF竞选，竞选仍然遵循角色选举的规则，竞选失败方的所有成员设备重启后均以Slave的角色加入获胜方，最终合并为一个IRF。合并过程中的重启是设备自动完成还是需要用户手工完成与用户的配置有关。
不管设备与其它设备一起形成IRF，还是加入已有IRF，如果该设备被当选为Slave，则该设备会使用Master的配置重新初始化和启动，以保证和Master上的配置一致，而不管该设备在重新初始化之前有哪些配置、是否保存了当前配置。

IRF的管理与维护
角色选举完成之后，IRF形成，所有的成员设备组成一台虚拟设备存在于网络中，所有成员设备上的资源归该虚拟设备拥有并由Master统一管理。

成员编号
在运行过程中，IRF系统使用成员编号（Member ID）来标志和管理成员设备，并在端口编号和文件系统中引入成员编号的标识信息。
在端口编号中引入成员编号：当设备处于独立运行模式时，接口编号采用三维格式（如GigabitEthernet3/0/1）；加入IRF后，接口编号会变为四维，第一维表示成员编号（如GigabitEthernet2/3/0/1）。
在文件系统中引入成员编号：当设备处于独立运行模式时，某文件的路径为slot1#flash:/；加入IRF后，该文件路径前需要添加“chassisA#”信息，变为chassisA#slot1#flash:/，其中A为该设备在IRF中的成员编号。
因此，需要用户在设备加入IRF前统一规划、配置设备的成员编号，以保证IRF中成员编号的唯一性。
注：成员设备编号和优先级的配置是以设备为单位的，配置后，先保存在本地主用主控板，再同步给本地备用主控板。如果某成员设备上本地主用主控板和本地备用主控板保存的成员编号不一致，则以本地主用主控板的配置为准。比如设备上只有一块主用主控板，配置的成员编号为2，此时插入一块成员编号是3的备用主控板，则该设备的成员编号仍然为2，并会将备用主控板上保存的成员编号同步为2。
IRF拓扑维护
如果某成员设备A down或者IRF链路down，其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave，如果离开的是Master，则触发新的角色选举，再更新本地的IRF拓扑；如果离开的是Slave，则直接更新本地的IRF拓扑，以保证IRF拓扑能迅速收敛。
注：IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时，IRF端口的状态才会变成down。

多IRF冲突检测（MAD功能）
IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置，会引起地址冲突，导致故障在网络中扩大。为了提高系统的可用性，当IRF分裂时我们就需要一种机制，能够检测出网络中同时存在多个IRF，并进行相应的处理尽量降低IRF分裂对业务的影响。MAD（Multi-Active Detection，多Active检测）就是这样一种检测和处理机制。它主要提供以下功能：
(1)分裂检测
通过LACP（Link Aggregation Control Protocol，链路聚合控制协议）或者BFD（Bidirectional Forwarding Detection，双向转发检测）来检测网络中是否存在多个IRF。
(2)冲突处理
IRF分裂后，通过分裂检测机制IRF会检测到网络中存在其它处于Active状态（表示IRF处于正常工作状态）的IRF。冲突处理会让Master成员编号最小的IRF继续正常工作（维持Active状态），其它IRF会迁移到Recovery状态（表示IRF处于禁用状态），并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口（通常为业务接口），以保证该IRF不能再转发业务报文。（缺省情况下，只有IRF物理端口是保留端口，如果要将其它端口，比如用于远程登录的端口，也作为保留端口，需要使用命令行进行手工配置。）
(3)MAD故障恢复
IRF链路故障导致IRF分裂，从而引起多Active冲突。因此修复故障的IRF链路，让冲突的IRF重新合并为一个IRF，就能恢复MAD故障。如果在MAD故障恢复前，处于Recovery状态的IRF也出现了故障，则需要将故障IRF和故障链路都修复后，才能让冲突的IRF重新合并为一个IRF，恢复MAD故障；如果在MAD故障恢复前，故障的是Active状态的IRF，则可以通过命令行先启用Recovery状态的IRF，让它接替原IRF工作，以便保证业务尽量少受影响，再恢复MAD故障。

IRF配置流程建议：
成员编号、成员优先级、IRF端口是形成IRF的重要因素，这三个参数的配置方式有两种：
1.设备处于独立运行模式时预配置。该方式是在独立运行的设备上配置这三个参数，这些配置不会影响本设备的运行，只有设备切换到IRF模式下才会生效。在组建IRF前，通常使用该方式配置。成员编号必须在独立运行模式时预配置，设备才能切换到IRF模式，与别的设备组成IRF；将成员优先级配置为较大值，当多台设备初次形成IRF时，该设备就能在角色选举中获胜，成为Master；配置IRF端口，以便将运行模式切换到IRF模式后，就能直接和别的设备形成IRF（最终组成IRF只需要一次重启）。
2.设备切换到IRF模式后再配置。该方式是在一个已经处于IRF中的设备上配置这三个参数。该配置方式通常用于修改当前配置。比如，将某个成员设备的编号修改为指定值（需要注意的是修改成员编号可能导致原编号相关的部分配置失效）；修改成员设备的优先级，让该设备在下次IRF竞选时成为Master；修改IRF端口的已有绑定关系（删除某个绑定或者添加新的绑定），IRF端口的配置可能会影响本设备的运行（比如引起IRF分裂、IRF合并）。

如上所述，成员编号、成员优先级、IRF端口配置方式不同，时效不同。建议用户使用以下步骤来建立IRF：
(1)进行网络规划，明确使用哪台设备作为Master、各成员设备的编号以及成员设备之间的物理连接；
(2)在独立运行模式下预配置IRF（包括配置成员编号、成员优先级、IRF端口）；
(3)将当前配置保存到设备的下次启动配置文件，以便设备重启后，IRF配置能够继续生效；
(4)连接IRF线缆，确保IRF物理端口之间是连通的；
(5)将设备的运行模式切换到IRF模式（执行该步骤设备会自动重启）；（此时IRF就已经形成了）
(6)访问IRF；
(7)根据需要，在IRF模式下配置IRF（比如原IRF物理端口故障需要绑定其它IRF物理端口等）。

配置IRF端口注意： IRF物理端口必须工作在二层模式下，才能与IRF端口进行绑定。关于端口工作模式的介绍，请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。
1.多次执行port group interface，可以将IRF端口与多个IRF物理端口绑定，以实现IRF链路的备份/负载分担，从而提高IRF链路的带宽和可靠性。在本系列交换机上，一个IRF端口最多可以与8个IRF物理端口绑定，当绑定的物理端口数达到上限时，该命令将执行失败。
2.本系列交换机支持将不同单板上的IRF物理端口进行跨板聚合来实现聚合IRF端口。
3.port group命令中的mode参数用于配置IRF物理端口的工作模式，缺省情况下，IRF物理端口的工作模式为normal。
4.IRF中成员设备相连的IRF物理端口必须配置为同一种工作模式。
5.如果需要在IRF中使用MPLS L2VPN或VPLS功能，则必须将IRF物理端口的工作模式配置为enhanced。
6.在独立运行模式下将IRF端口和IRF物理端口绑定，并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后，IRF物理端口上原有的业务配置会被删除，IRF物理端口下只能配置shutdown、default、description和flow-interval命令。

堆叠实验配置：
SW1与SW2组建IRF，并配置LACP MAD检测，防止IRF链路出现故障

SW1配置：

SW2配置：

两台设备重启后查看IRF已经建立

配置LACP MAD检测

SW3:

当IRF链路出现故障后,由于SW2的成员编号为2，因此在MAD冲突后将变为Recovery状态，设备上除保留端口之外的端口都会处于关闭状态。
如果此时Master设备也发生了故障，您可以登录到SW2的Console口，使用mad restore命令先将SW2恢复为Active状态，启动被关闭的接口。
[SW2] mad restore

这时SW2已经恢复在网络中的功能，此时您可以修复SW1设备及IRF链路。
当SW1设备及IRF链路均已修复后，重启SW1设备，SW2上将输出IRF端口状态恢复及插入新单板的提示信息。

此时通过display irf命令的显示信息，可以看到IRF系统已经恢复，SW2为Master设备，SW1变为Slave。
display irf

配置BFD MAD检测，拓扑图如下所示，此处省略IRF配置（参考上一个配置案例），直接配置BFD MAD检测
创建VLAN 3，并将SW1（成员编号为1）上的端口1/4/0/1和SW2（成员编号为2）上的端口2/4/0/1加入VLAN中。

system-view

[SW1] vlan 3

[SW1-vlan3] port gigabitethernet 1/4/0/1 gigabitethernet 2/4/0/1

[SW1-vlan3] quit

创建vlan3，并且配置MAD IP地址

[SW1] interface vlan-interface 3

[SW1-Vlan-interface3] mad bfd enable

[SW1-Vlan-interface3] mad ip address 192.168.2.1 24 member 1

[SW1-Vlan-interface3] mad ip address 192.168.2.2 24 member 2

[SW1-Vlan-interface3] quit

因为BFD MAD和生成树功能互斥，所以在GigabitEthernet1/4/0/1和GigabitEthernet2/4/0/1上关闭生成树协议。

[SW1] interface gigabitethernet 1/4/0/1

[SW1-gigabitethernet-1/4/0/1] undo stp enable

[SW1-gigabitethernet-1/4/0/1] quit

[SW1] interface gigabitethernet 2/4/0/1

[SW1-gigabitethernet-2/4/0/1] undo stp enable

当IRF链路出现故障后，系统会输出MAD检测错误，提示用户修复链路。

由于DeviceB的成员编号为2，因此在MAD检测错误后将变为Recovery状态，设备上除保留端口之外的端口都会处于关闭状态。

此时需要您修复IRF链路，当IRF链路修复后，系统会提示出现IRF合并现象，需要重启IRF系统。

可以登录到DeviceB的Console口，重启DeviceB设备。

reboot
在启动完成后，Device B将重新加入IRF，您可以通过display irf命令显示IRF拓扑信息。

display irf topology

华三IRF原理及配置相关推荐

华三 IRF的相关配置和注意事项。
前提必须同一个型号,使用同一个iso. dis version 查看使用的版本,如果不同,可以tftp 把比较新的那个版本get下来,然后上传到旧的交换机上. 命令: 首先关闭需要加入IRF 接口的 ...
华三路由器链路聚合配置(H3C华三链路聚合的原理)
1.华三路由器链路聚合配置,链路聚合的作用: 将多条物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性 2.聚合模式 ...
华三路由器链路聚合配置(华三交换机配置)
华三路由器链路聚合配置拓扑如下: 1.华三路由器链路聚合配置:配置链路聚合 SW1设备配置 <H3C>system-view #进入系统视图 [H3C]sysname sw1 #将设备命名 ...
华三无线控制器的配置优化
数据通信 - 建设篇 - 无线第三章华三无线控制器的配置优化数据通信 - 建设篇 - 无线系列文章回顾华三无线控制器的配置优化背景介绍实施步骤用户接入优化.无线漫游优化.用户并发数优化 ...
华为、华三网络设备SSH登陆配置
一.华为网络设备: 1.首先配置vty接口 user-interface vty 0 4 配置接口的认证模式 authentication-mode aaa 配置用户权限级别 user privile ...
华三H3C交换机如何配置堆叠irf虚拟化之如何配置检测机制（配置BFD MAD检测）
华三交换机配置IRF后如何配置检测机制(BFD MAD检测) BFD MAD检测方式现在两交换机已配置IRF,为了防止IRF链路故障导致IRF分裂.使用网络中存在两个配置冲突的IRF,则需要启用MA ...
华三IRF配置命令集合
常规配置 irf member xx renumber xx //重新设置交换机的编号,交换机之间的编号不能一样 irf member xx priority xx //设置交换机的优先级.其中优先级 ...
华三RIF堆叠实验配置
实验拓扑图注意: 华三交换机堆叠业务口需要10G以上接入加入IRF-port逻辑堆叠口之前需要shutdown关闭接口逻辑堆叠口只有两个(x/1或者x/2) 实验步骤 SW1修改堆叠优先级 [S ...
华三华为思科时间同步配置
** 末尾有惊喜 ** 华三 1.设置时区: clock timezone BeiJing add 08:00:00 2.在<>模式下设置时间和日期 clock datetime hh:m ...

华三IRF原理及配置

华三IRF原理及配置相关推荐

最新文章

热门文章