前言
欢迎关注驴哥公众号,认真看驴哥文章。
上一期整理了一下Cisco的VSS技术,这一期整理了一下H3C IRF技术。H3C IRF技术目前由IRF1、 IRF2 已经发展到了IRF3。有什么区别?看下图。
IRF2其实就是修复并增强了IRF1的一些问题和功能。IRF3,是除了可以实现横向设备虚拟化(例如两台核心设备),还可以实现纵向设备虚拟化(例如两台核心设备与20台接入设备)。再通俗一点,就是可以将核心设备与接入设备一起进行虚拟化,形成一个大二层网络。厉害不厉害?厉害极了!敢用不敢用?得考虑考虑。
概念
1.IRF(Intelligent Resilient Framework,智能弹性架构):将多台设备通过IRF物理端口互联,虚拟成一台设备。
2.IRF角色:Master/Slave Master管理IRF,Slave作为Master设备的备份和扩展。
3.IRF端口:用于IRF成员互联的逻辑接口,分为IRF-Port1和IRF-Port2,需要和物理端口绑定才能生效。
4.IRF物理端口:用于IRF成员设备互联的物理端口,需要与IRF绑定才能生效。
5.IRF合并:两个物理机箱最终虚拟为一台IRF逻辑设备的过程叫IRF合并。
6.IRF分裂:因为故障,IRF系统分裂为两个IRF的过程叫IRF分裂。
优势
1.统一管理,登录IRF任意成员设备均可以管理IRF系统。(Cisco VSS 只能登录Active设备进行管理)
2.高可靠性,IRF域内Master/Slave设备形成1:N备份。(Csico VSS只能支持两台设备虚拟化,H3C IRF最少可以支持4台设备虚拟化)
3.可扩展性,网络从端口数量、带宽等层面得到扩展。(核心技术是网络扩展性,Cisco 6500系列带宽可以扩展至1.4T,H3C IRF母鸡)。
IRF工作原理
1.IRF互联
(1)物理连接:IRF物理端口一般为万兆SFP+模块或者SFP+电缆。具体情况得参考具体设备型号。万兆SFP+模块适用于远距离连接,根据采用模块不同,最大传输距离可达10KM(Cisco VSS 互联最大传输距离可达40KM)。SFP+电缆(H3C堆叠线缆)一般传输在10m以内,适用于在机房内短距互联。
(2) 连接要求:IRF物理端口需要与IRF虚拟端口绑定起来,一个IRF虚拟端口下最多可以绑定4个IRF物理端口。两台设备互联,设备一的IRF虚拟端口IRF-port1只能与设备二的IRF虚拟端口IRF-port2互联,反之亦然。
(3) 连接拓扑:链形连接、环形连接。
2.拓扑收集
IRF成员设备之间通过IRF Hello报文进行拓扑收集,IRF Hello报文携带 IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。IRF Hello报文周期性的由UP的IRF端口发送给邻居。经过一段时间,所有成员都会收集到完整的拓扑信息。(拓扑收敛)
3.角色选举
现有Master设备,在无故障情况下不会因为IRF成员的加入或者离开而发生角色变化。选举优先级如下:
成员优先级大的优先>系统运行时间长的优先>桥MAC地址小的优先
竞选失败一方会自动重启,然后会以Slave的角色,使用Master的配置重新初始化启动。
IRF维护管理
1.成员编号:成员加入IRF前统一进行编号,编号命令irf member 1 renumber 2
2.接口命名:irf member 1接口:g1/0/1 irf member 2接口:g2/0/1
3.IRF多活冲突检测MAD:检测手段包括LACP(链路聚合控制协议)、IP BFD(双向转发检测)、GARP (ARP检测)。
当检测出IRF分裂后,将会保留成员编号最小的Master设备,其他设备均处于Recovery状态,关闭除IRF端口外的其他端口,保证其他IRF成员设备不再进行业务转发。
4.IRF故障恢复:修复IRF故障链路、修复IRF故障设备。
IRF配置
1.官方配置流程
2.配置步骤
irf domain 10
/配置irf domian ID,默认为0/
irf member 1 renumber 2
/配置irf member ID,默认是1/
interface T1/0/49
shutdown
interface T1/0/50
shutdown
/shutdown掉irf物理接口,因为要与irf虚拟接口绑定前,物理接口必须是shutdown状态/
irf-port 1/1 (Device A 虚拟接口)
irf-port 2/2 (Device B 虚拟接口)
/配置IRF虚拟接口,A设备与B设备IRF虚拟接口名称不能相同,一台为1,另一台为2/
port group interface T1/0/49
port group interface T1/0/50
/将物理接口与虚拟接口进行绑定/
interface T1/0/49
undo shutdown
interface T1/0/50
undo shutdown
/启用irf物理接口/
save
/非常重要!!!保存当前配置/
irf-port-configuration active
/激活irf端口下配置,配置完此命令后,设备会进行master/slave选举,选举失败一方会重启/
#其他辅助配置命令#
irf member 2 description AA-BB
/为IRF成员设备进行描述/
irf-port load-sharing mode
/配置irf端口负载分担模式/
3.MAD配置
LACP MAD:LACP协议报文中携带Active ID,设备正常运行,所有LACP报文中,Active ID相同,IRF分裂时,Active ID不同。 LACP MAD检测方式需要支持LACP协议的中间设备,能够配置聚合接口分别于IRF成员互联。
interface bridge-aggregation 20
link-aggregation mode dynamic
/配置聚合接口,并将聚合接口模式设置为dynamic,默认为static/
mad enable
/启用MAD检测/
interface g1/0/2
port link-aggregation group 20
interface g2/0/2
port link-aggregation group 20
/分别选择IRF成员的一个接口,并将其加入聚合接口中/
剩下的工作是要把Device C与 A、B互联接口配置为聚合接口就可以了。
BFD MAD:在IRF中启用一个三层接口,因为这个三层接口属于每一个IRF成员,所以有几个IRF成员就要为这个三层接口配置几个IP地址。正常情况下,只有Master 上的MAD IP生效,其余Slave的MAD IP均不生效,BFD会话处于Down的状态。当IRF分裂,存在多个Master设备,则多个MAD IP生效,BFD会话被激活,则IRF分裂就会被检测到。BFD MAD组网模式中,所有IRF成员需要全互联。所以如果仅有两台设备,则无需使用中间设备,如果多台设备,还是建议使用中间设备实现全互联接口比较方便。(辣鸡)
vlan 50
port g1/0/3 port g2/0/3
\创建一个VLAN 50,并将两台设备用于BFD MAD物理接口加入到VLAN 50中\
interface vlan 50
mad bfd enable
mad ip address 1.1.1.1 24 member 1
mad ip address 1.1.1.2 24 member 2
\启用三层接口,并为每个IRF成员配置IP地址,注意IP地址必须为同一网段\
interface g1/0/3
undo stp enable
interface g2/0/3
undo stp enable
\BFD MAD与 STP互斥,所以要将BFD MAD物理接口shutdown\(辣鸡again)
ARP MAD:ARP MAD 是使用free ARP报文携带 Active ID值,IRF正常运行时,MSTP阻塞一条链路,ARP报文无法到达其他设备。当IRF分裂,STP重新计算,原阻塞端口被打开,另一台设备就可以接受到ARP报文,完成分裂检测。
stp enable
\在IRF中使能STP\
undo irf mac-address persistent
\取消 MAC地址保持功能,因为要快速检测出IRF分裂,就要将ARP快速老化\
vlan 20
port g1/0/2 port g2/0/2
\创建VLAN 20,将与中间设备互联的物理接口加入到VLAN 20中\
interface vlan-interface 20
ip address 1.1.1.1 24
mad arp enable
\为三层接口配置IP地址,并使能ARP MAD检测功能\
中间设备配置
vlan 20
port g1/0/1 port g1/0/2
\将中间设备与IRF互联接口划分到VLAN 20中即可,使IRF成员用于ARP MAD检测物理接口二层可达即可\ (辣鸡 aaagain,本来用虚拟化就是要消除STP,结果还要依赖STP)
好了,上面就是IRF的一些总结和小小观点,欢迎给驴哥留言讨论。