1. IRF的工作原理与冲突检测机制
IRF(智能弹性架构): H3C硬件虚拟化技术。
定义:
将多台设备通过IRF物理端口连接在一起,进行必要配置后,虚拟化成一 台”分布式设备”.
优点:
集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作,统一管理和不间断维护。
IRF2.0是一种将多台设备虚拟为单一设备使用的通用虚拟化技术。
主要有以下几点:
* 简化管理, 对IRF内所有成员设备进行统一管理。
* 高可靠性:
master设备负责IRF的运行,管理和维护。
Slave设备在作为备份的同时可处理业务。
成员设备之间的IRF链路支持聚合功能。
IRF之间的物理链路也支持聚合功能,多条链路之间可以互为备份和负载分担。
* 强大的网络扩展能力:
增加成员设备,可扩展IRF的端口数和带宽。各成员设备可独立处理协议报文及进行报文转发。
IRF基本概念:
* 角色 : IRF中每台设备称为成员设备。
分为两种角色:
Master: 负责管理整个IRF.
Slave: master的备份设备。
注意:Master和slave由角色选举产生,一个IRF中同时只能存在一台master。
* IRF端口:
专用于IRF的逻辑接口,分为:IRF-Port1和IRF-Port2,需要和IRF物理端口绑定后才生效。
* IRF物理端口(IRF专用接口):
以太网接口和光口负责向网络中转发业务报文。
以太网接口和光口与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文,
可转发的报文包括IRF相关协商报文及需要跨成员设备转发的业务报文。
* IRF合并:
两个IRF各自稳定运行,通过物理连接和必要配置,形成一个IRF的这个过程。
* IRF分裂:
一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF的过程。
* 成员优先级,成员优先级是成员设备的一个属性,用于角色选举过程中确定成员设备的角色,设备的默认优先级均为1,
如果想让某台设备当选
IRF运行模式: * IRF模式 * 独立运行模式,设备出厂时处于独立运行模式。 注意: 设备运行过程中,修改运行模式后,会自动重启,并切换到新的运行模式。 请根据组网需要来配置设备的运行模式。 如果当前组网中设备不需要和别的设备组成IRF时,建议将运行模式配置为独立运行模式。 使用Chassis convert mode irf 命令: 将设备的运行模式切换到IRF模式。 IRF配置方式: * 预配置方式: 在独立运行模式的设备上进行IRF2相关配置的。组成IRF只需要重启一次。 * 非预配置方式: 先在独立运行模式的设备上配置成员编号,然后切换到IRF模式,再配置IRF端口,成员优先级等相关参数。 Slave设备需要重启两次才能组成IRF。
IRF工作原理: * 物理连接: 要形成一个IRF,需要先连接成员设备的IRF物理端口。 * 拓扑收集: 成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。 IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系,成员设备优先级,成员设备的桥MAC等。 每个成员设备在本地记录自己已知的拓扑信息. * 拓扑收敛: 路由器启动时只有自己的拓扑信息,当IRF端口状态变为up后, 设备会将已知的拓扑信息周期性地从up状态的IRF端口发送出去, 直接邻居收到该信息后,会更新本地记录的拓扑信息。 * 角色选举: 确定成员设备角色为master或slave的过程。角色选举会在拓扑变更的情况下产生。 * 角色选举规则: 当前master优先,(没有master设备,就会跳转到第二条规则继续比较). 成员优先级大的优先。 系统运行时间长的优先。 桥MAC地址小的优先。 判断结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。 此最优成员设备是master,其他成员设备是slave.
IRF的管理与维护: 角色选举完成后,IRF形成,所有成员设备组成一台虚拟设备存在于网络中, 所有成员设备上的资源归该虚拟设备拥有并由Master统一管理。 * 成员编号: IRF系统使用成员编号(member ID)来标志和管理成员设备。 需要用户在设备加入IRF前统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。 * 接口命名规则: 单独运行的设备,接口编号采用设备编号/子槽位编号/接口序号的格式。 默认情况下,设备编号为1,若设备加入过IRF,在退出IRF后,会使用在IRF中时的成员编号作为自身的设备编号。 子槽位编号: 接口所在子槽位的编号。 接口序号与各型号交换机支持的接口数量相关,请查看设备接口板上的丝印。 成员设备编号用来标志不同成员设备上的接口. * 文件系统命名规则: 对于IRF中的成员设备 使用 slotMember-ID# 存储介质名称”才可以访问slave设备的文件系统。 配置文件同步,IRF技术使用了配置文件同步机制, 来保证IRF中的多台设备能够像一台设备一样在网络中工作。 注意: 在IRF正常工作后,用户所进行的任何配置,都会记录到master设备的当前配置文件中, 并同步到IRF中的各个设备执行;用户在执行save命令时, 如果开启了配置文件同步保存功能(默认开启), master设备的当前配置文件将被同步保存到IRF的所有成员设备上,作为起始配置文件, 以使IRF中所有设备的起始配置文件保持统一,如果未开启配置文件同步保存功能, 当前配置文件将仅在master设备上进行保存。 IRF拓扑维护: 如果某成员设备down,其邻居设备会立即将down的这台设备的信息广播通知给IRF中的其他设备, 获取到离开消息的成员设备会根据本地维护的IRF拓扑信息来判断离开的是master或slave, 如果down的设备是master,则触发新的角色选举,再更新本地的IRF拓扑. 如果down的设备是slave, 则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF典型应用配置: * MAD: IRF分裂时需要MAD(Multi-Active Detection,多Active检测)机制。 * MAD的作用: MAD能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响. * IRF支持的MAD检测方式: 1)LACP MAD检测 2)BFD MAD检测 3)ARP MAD检测。 第一步: 配置IRF成员编号 两个交换机分别改名为:swA和swB,并配置IRF成员编号, 如图:
swA的配置: <H3C>system-view [H3C]sysname swA [swA]irf member 1 renumber 1 [swA]save swB的配置: <H3C>system-view [H3C]sysname swB [swB]irf member 1 renumber 2 [swB]save 第二步: IRF端口并激活: 将两台交换机断电,按照下图连接IRF链路。然后再启动,修改交换机swA的IRF优先级5。 目的是为让交换机swA在竞选时获胜。
注意: * 连接IRF链路时,要选择万兆以太网端口(TG) * 与物理端口绑定时,可能要求输入两次。 swA的配置: <swA>system-view [swA]undo info-center enable [swA]irf member 1 priority 5 #设置优先级为5. [swA]interface Ten-GigabitEthernet 1/0/49 [swA-Ten-GigabitEthernet1/0/49]shutdown [swA-Ten-GigabitEthernet1/0/49]quit [swA]irf-port 1/2 #创建 IRF端口为1/2 [swA-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/49 #与Ten-GigabitEthernet 1/0/49绑定。 [swA-irf-port1/2]quit [swA]interface Ten-GigabitEthernet 1/0/49 [swA-Ten-GigabitEthernet1/0/49]undo shutdown [swA-Ten-GigabitEthernet1/0/49]save [swA-Ten-GigabitEthernet1/0/49]quit [swA]irf-port-configuration active # 激活IRF端口。 swB的配置: <swB>system-view [swB]undo info-center enable [swB]interface Ten-GigabitEthernet 2/0/49 [swB-Ten-GigabitEthernet2/0/49]shutdown [swB-Ten-GigabitEthernet2/0/49]quit [swB]irf-port 2/1 [swB-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/49 [swB-irf-port2/1]quit [swB]interface Ten-GigabitEthernet 2/0/49 [swB-Ten-GigabitEthernet2/0/49]undo shutdown [swB-Ten-GigabitEthernet2/0/49]save [swB-Ten-GigabitEthernet2/0/49]quit [swB]irf-port-configuration active 验证: 两台交换机会进行Master竞选。竞选失败的一方将自动重启。重启完成后,IRF形成,系统名称统一为swA。 第三步: 配置LACP MAD检测 为了防止万一IRF链路故障导致IRF分裂,网络中存在两个冲突的IRF。需要启用LACP MAD检测功能。 swA的配置: [swA]interface Bridge-Aggregation 2 #创建链路聚合端口。 [swA-Bridge-Aggregation2]link-aggregation mode dynamic #将链路聚合端口设置为动态。 [swA-Bridge-Aggregation2]mad enable You need to assign a domain ID (range: 0-4294967295) [Current domain is: 0]: The assigned domain ID is: 0 #设置IRF域ID,默认为0. MAD LACP only enable on dynamic aggregation interface. [swA-Bridge-Aggregation2]quit [swA]interface GigabitEthernet 1/0/1 [swA-GigabitEthernet1/0/1]port link-aggregation group 2 #将成员端口g1/0/1加入聚合端口2中。 [swA-GigabitEthernet1/0/1]quit [swA]interface GigabitEthernet 2/0/1 [swA-GigabitEthernet2/0/1]port link-aggregation group 2 swC的配置: 中间设备swC也要配置LACP功能,用来转发、处理LACP报文,协助swA和swB进行多Active检测。 [H3C]sysname swC [swC]undo info-center enable [swC]interface Bridge-Aggregation 2 [swC-Bridge-Aggregation2]link-aggregation mode dynamic #将链路聚合端口设置为动态。 [swC-Bridge-Aggregation2]quit [swC]interface GigabitEthernet 1/0/1 [swC-GigabitEthernet1/0/1]port link-aggregation group 2 #将成员端口G1/0/1加入到聚合端口2中。 [swC-GigabitEthernet1/0/1]quit [swC]interface GigabitEthernet 1/0/2 [swC-GigabitEthernet1/0/2]port link-aggregation group 2 [swC-GigabitEthernet1/0/2]quit
第四步:查看和维护IRF [swA]display irf # 显示IRF中所有成员设备的相关信息。 [swA]display irf topology # 查看IRF的拓扑信息。 [swA]display irf configuration # 显示IRF中所有设备的配置信息。 [swA]display mad # 显示MAP配置信息 [swA]display mad verbose # 显示MAP配置信息详细信息 [swA]display link-aggregation verbose # 聚合链路的信息。
基于openstack二次开发的华三云平台.
网络方面,堆叠交换机就是采用的此种用法,来实现的网络层面的高可用和双机热备。
包括存储和业务交换机,都是采用的此种方法来实现的。
原文地址:http://blog.51cto.com/liyuanjie/2135258