博文大綱:
- 一、IRF是什麼?
- 二、IRF技術的優點
- 三、IRF的相關基本概念
- 四、IRF的運行模式與配置方式
- 五、IRF的角色選舉
- 六、IRF技術的配置詳解
- 七、IRF及MAD配置的顯示及維護命令
一、IRF是什麼?
目前,網絡中主要存在兩種結構的通信設備,固定盒式設備和模塊框式分佈式設備。固定盒式設備成本低廉,但沒有高可用性支持;模塊框式分佈式設備具有高可用性、高性能、高端口密度的優點,但投入成本高。針對盒式設備和模塊框式分佈式設備的這些特點,一種結合了兩種設備優點的IRF虛擬化技術應運而生。
IRF稱之爲智能彈性架構,是H3C自主研發的硬件虛擬化技術,它的核心思想是將多臺設備通過IRF物理端口連接在一起,進行必要的配置後,虛擬化成一臺“分佈式設備”。使用這種虛擬換技術可以集合多臺設備的硬件資源和軟件處理能力,實現多臺設備的協同工作、統一管理和不間斷維護(簡單說,IRF技術就是“硬件虛擬化技術”,將多個硬件設備虛擬化出一臺更大的硬件設備)。
二、IRF技術的優點
1、簡化管理
IRF架構形成之後,可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備,通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備的效果,而不用物理連接到每臺成員設備上分別對它們進行配置和管理。
2、簡化業務
IRF形成的邏輯設備中運行的各種控制協議也是作爲單一設備統一運行的,例如路由協議會作爲單一設備統一計算,而隨着跨設備鏈路聚合技術的應用,可以替代原有的生成樹協議,這樣就可以省去了設備間大量協議報文的交互,簡化了網絡運行,縮短了網絡動盪時的收斂時間。
3、彈性擴展
可以按照用戶需求實現彈性擴展,保證用戶投資。並且新增的設備加入或離開IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。
4、高可靠
IRF的高可靠性體現在鏈路,設備和協議三個方面。成員設備之間物理端口支持聚合功能,IRF系統和上、下層設備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統由多臺成員設備組成,一旦Master設備故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了設備級的1:N備份;IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備,從而實現1:N的協議可靠性。
5、高性能
對於高端交換機來說,性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此,IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍,從而大幅度提高了設備的性能。
三、IRF的相關基本概念
1、角色
IRF中每臺設備都稱爲成員設備,成員設備按照功能不同,分爲兩種角色:
master:負責管理整個IRF。
slave:作爲master的備份設備運行,當master故障時,系統會自動從slave中選舉出一個新的master接替原master工作。
master和slave均由成員設備選舉產生。一個IRF中同時只能存在一臺master,其他成員設備都是slave。
2、IRF端口:一種專用於IRF的邏輯結構,分爲IRF-port1和IRF-port2,需要和IRF物理端口綁定之後才能生效。
3、IRF物理端口:設備上可以用於IRF連接的物理端口。IRF物理端口可能是IRF專用接口,以太網接口或者光口(設備上哪些端口可用作IRF物理端口與設備型號有關,要以實際情況爲準)。通常情況下,以太網接口和光口負責向網絡中轉發業務報文,當它們與IRF端口綁定後就成爲了IRF物理端口,用於成員設備之間轉發報文。可轉發的報文包括IRF相關協商報文及需要跨成員設備轉發的業務報文。
4、IRF合併:兩個IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程就是IRF合併。
5、IRF分裂:一個IRF形成後,由於IRF鏈路故障,IRF中兩相鄰成員設備物理上不連通,一個IRF變成兩個IRF,這個過程就是IRF分裂。
6、成員優先級:成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選master的可能性越大,設備的默認優先級爲1,如果想讓某臺設備當選master,則在組建IRF前,可以通過命令行手動提高該設備的成員優先級。
四、IRF的運行模式與配置方式
IRF的運行模式分爲IRF模式和獨立運行模式,設備出廠時默認處於獨立運行模式。若在本次運行過程中,沒有修改設備的運行模式,則下次啓動會繼續使用本次啓動的運行模式;若在本次運行過程中,修改了設備的運行模式,則設備會自動重啓,切換到新的模式。
當設備從獨立模式切換到IRF模式後,即使只有一臺設備也會形成IRF,因爲管理和維護IRF也需要耗費一定的系統資源,所以,如果當前組網設中設備不需要和別的設備組成IRF,建議將運行模式配置爲獨立運行模式。
chassis convert mode irf命令用來將設備的運行模式切換到IRF模式。
五、IRF的角色選舉
確定成員設備角色爲master或slave的過程稱爲角色選舉,角色選舉會在拓撲變更的情況下產生,如IRF建立、新設備加入、master設備離開或故障等。
角色選舉規則如下:
1.當前master優先(IRF系統形成時,沒有master設備,所有加入的設備都認爲自己是master,會跳轉到第二條規則繼續比較)。
2.成員優先級大的優先。
3.系統運行時間長的優先。
4.橋(交換機設備)MAC地址小的優先。
從上面第一條開始判斷,若判斷的結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員設備才停止比較。此最優成員設備就是master,其他成員設備就都是slave咯。
關於IRF的相關理論知識還有它的工作原理、管理和維護及多IRF衝突檢測(MAD功能)等等,這裏就不說了,可以參考這個鏈接:網絡虛擬化IRF技術 上關於IRF介紹的很詳細了。
下面來一個簡單的網絡環境應用一下IRF技術。
六、IRF技術的配置詳解
1、環境如下:
2、需求分析:
(1)由於H3C模擬器中無法模擬PC機,所以使用路由器代替。
(2)PC1及PC2分別屬於vlan2和vlan3中,其各自對應的網關分別爲192.168.2.1及192.168.3.1。配置在SW1和SW2上(SW1及SW2使用IRF技術虛擬化爲一臺三層交換機)。
(3)最終實現效果爲:SW1和SW2宕掉其中任何一臺,都不會影響PC1和PC2的通信。
3、開始配置:
1、首先配置基礎部分(PC1、PC2、SW3及SW4):
PC1配置如下:
<H3C>sys //進入系統視圖
[H3C]in g0/0 //進入接口
[H3C-GigabitEthernet0/0]ip add 192.168.2.10 24 //配置IP地址
[H3C-GigabitEthernet0/0]quit
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.2.1 //配置默認路由,相當於指定網關PC2配置如下(相關配置和PC1類似,就不寫註釋了):
<H3C>sys
[H3C]in g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.3.10 24
[H3C-GigabitEthernet0/0]quit
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.3.1SW3配置如下:
<SW3>sys
[SW3]int Bridge-Aggregation 2 //創建聚合鏈路(就是Cisco中的以太網通道)
[SW3-Bridge-Aggregation2]port link-type trunk //配置爲trunk類型
[SW3-Bridge-Aggregation2]port trunk permit vlan all //允許所有vlan通過
[SW3-Bridge-Aggregation2]link-aggregation mode dynamic //模式爲動態協商
[SW3-Bridge-Aggregation2]quit
[SW3]int range g1/0/1 to g1/0/2 //進入連續的這兩個接口
[SW3-if-range]port link-aggregation group 2 //加入到聚合鏈路組,組號爲2
[SW3-if-range]port link-type trunk //配置爲trunk類型
[SW3-if-range]port trunk permit vlan all //允許所有vlan通過
[SW3-if-range]quit
[SW3]vlan 2 //創建vlan2
[[SW3-vlan2]]quit
[SW3]in g1/0/3 //進入指定接口
[SW3-GigabitEthernet1/0/3]port link-type access //改變接口類型爲access
[SW3-GigabitEthernet1/0/3]port access vlan 2 //將接口添加至vlan 2
[SW3-GigabitEthernet1/0/3]quitSW4配置如下(相關配置的含義請參考SW3):
[SW4]int Bridge-Aggregation 3
[SW4-Bridge-Aggregation3]port link-type trunk
[SW4-Bridge-Aggregation3]port trunk permit vlan all
[SW4-Bridge-Aggregation3]link-aggregation mode dynamic
[SW4-Bridge-Aggregation3]quit
[SW4]int range g1/0/1 to g1/0/2
[SW4-if-range]port link-aggregation group 3
[SW4-if-range]port link-type trunk
[SW4-if-range]port trunk permit vlan all
[SW4-if-range]quit
[SW4]vlan 3
[SW4-vlan3]quit
[SW4]in g1/0/3
[SW4-GigabitEthernet1/0/3]port link-type access
[SW4-GigabitEthernet1/0/3]port access vlan 3
[SW4-GigabitEthernet1/0/3]quit至此,基礎部分就配置完畢了,現在開始配置SW1和SW2,也是這篇文章的核心部分——IRF技術的配置實現。
由於兩臺交換機設備的接口編號一樣,所以爲了避免接口表號衝突,要更改其中一臺設備的成員編號,原本接口編號是G1/0/1、G1/0/2.....的話,更改後可以變成G2/0/1及G2/0/2.....
SW2配置如下(由於設備需要重啓幾次,所以重啓前保存配置很重要):
[SW2]irf member 1 renumber 2 //將1改爲2
Renumbering the member ID ...... e or loss. Continue?[Y/N]y //輸入“y”確定
[SW2]quit
<SW2>save //保存配置
The current ...... . Are you sure? [Y/N]:y //輸入“y”確定
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key): //直接回車即可
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<SW2>reboot //重啓,只能在用戶視圖執行此命令
Start to check ......, please wait.........DONE!
This command will reboot the device. Continue? [Y/N]:y //輸入“y”確定
//重啓後開始配置IRF
[SW2]int Ten-GigabitEthernet 2/0/49 //由於上面的操作,將原本的G1/0/49改爲了G2/0/49
[SW2-Ten-GigabitEthernet2/0/49]shutdown //關閉此接口
[SW2-Ten-GigabitEthernet2/0/49]quit
[SW2]irf-port 2/1 //創建irf端口1,其中“2”是之前更改的接口編號,是固定的,
//“1”是irf端口,在IRF組中是唯一的,不可衝突的
[SW2-irf-port2/1]port group interface Ten-GigabitEthernet2/0/49 //與物理接口G2/0/49綁定
//會出現下面三行提示信息
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[SW2-irf-port2/1]quit
[SW2]int ten-g2/0/49 //進入物理接口
[SW2-Ten-GigabitEthernet2/0/49]undo shutdown //開啓接口
[SW2-Ten-GigabitEthernet2/0/49]quit
[SW2]save //保存當前配置
The current configuration will be written to the device. Are you sure? [Y/N]:y //輸入“y”確定
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key): //直接回車即可
flash:/startup.cfg exists, overwrite? [Y/N]:y //輸入“y”確定
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[SW2]irf-port-configuration activeSW1配置如下:
//相關注釋參考SW2,我就只將不同的配置註釋寫出來了
[SW1]irf member 1 priority 5 //將該設備的IRF優先級改爲5
[SW1]int Ten-GigabitEthernet1/0/49
[SW1-Ten-GigabitEthernet1/0/49]shut
[SW1-Ten-GigabitEthernet1/0/49]quit
[SW1]irf-port 1/2
[SW1-irf-port1/2]port group int Ten-GigabitEthernet 1/0/49
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[SW1-irf-port1/2]quit
[SW1]int te1/0/49
[SW1-Ten-GigabitEthernet1/0/49]undo shut
[SW1-Ten-GigabitEthernet1/0/49]quit
[SW1]irf-port-configuration active //激活IRF端口配置當SW1設備激活IRF端口配置後,IRF組中優先級低的設備會自動重啓,我這裏激活後,大約三四十秒左右,SW2自動重啓了。當SW2重啓後,也就可以對這兩臺設備進行統一管理了,接下來的配置,在SW1或SW2上配置都可以,都是會同步的。並且可以在本地查看及配置對端的接口。
接下來在SW1或SW2任意一臺設備上配置聚合鏈路,並開啓LACP MAD檢測功能:
[SW1]interface Bridge-Aggregation 2 //創建聚合鏈路,編號爲2,與SW3的聚合鏈路對應
[SW1-Bridge-Aggregation2]port link-type trunk //配置爲trunk類型
[SW1-Bridge-Aggregation2]port trunk permit vlan all //允許所有vlan通過
[SW1-Bridge-Aggregation2]link-aggregation mode dynamic //模式爲動態協商
[SW1-Bridge-Aggregation2]mad enable //開啓LACP MAD檢測功能
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: //輸入IRF域ID,保持默認直接按“回車”鍵即可
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.
[SW1-Bridge-Aggregation2]quit
//下面是創建聚合鏈路3,對應的註釋參考上面的即可
[SW1]interface Bridge-Aggregation 3 //創建聚合鏈路,編號爲3,與SW4的聚合鏈路對應
[SW1-Bridge-Aggregation3]port link-type trunk
[SW1-Bridge-Aggregation3]port trunk permit vlan all
[SW1-Bridge-Aggregation3]link-aggregation mode dynamic
[SW1-Bridge-Aggregation3]mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.
[SW1-Bridge-Aggregation3]quit將相應的端口添加至聚合鏈路中:
//下面是將SW1的端口加入到相應的聚合鏈路中,並配置爲trunk類型
[SW1]in g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan all
[SW1-GigabitEthernet1/0/1]port link-aggregation group 2
[SW1-GigabitEthernet1/0/1]in g1/0/2
[SW1-GigabitEthernet1/0/2]port link-type trunk
[SW1-GigabitEthernet1/0/2]port trunk permit vlan all
[SW1-GigabitEthernet1/0/2]port link-aggregation group 3
//下面是將SW2的端口加入到相應的聚合鏈路中,可以直接在SW1上進行配置
[SW1-GigabitEthernet1/0/2]in g2/0/1
[SW1-GigabitEthernet2/0/1]port link-type trunk
[SW1-GigabitEthernet2/0/1]port trunk permit vlan all
[SW1-GigabitEthernet2/0/1]port link-aggregation group 2
[SW1-GigabitEthernet2/0/1]in g2/0/2
[SW1-GigabitEthernet2/0/2]port link-type trunk
[SW1-GigabitEthernet2/0/2]port trunk permit vlan all
[SW1-GigabitEthernet2/0/2]port link-aggregation group 3創建相應的vlan,並配置IP地址(IP地址爲兩臺PC機的網關)
[SW1]vlan 2 to 3
[SW1]in vlan 2
[SW1-Vlan-interface2]ip add 192.168.2.1 24
[SW1-Vlan-interface2]in vlan 3
[SW1-Vlan-interface3]ip add 192.168.3.1 24PC1和PC2進行ping測試
已經可以ping通了,現在IRF已經正常運行了,SW1或SW2 down掉其中任何一臺,都不會影響PC1和PC2的通信。
七、IRF及MAD配置的顯示及維護命令
附上一些關於IRF和MAD配置的顯示和維護。
<SW1>dis irf //查看設備的IRF配置信息
MemberID Role Priority CPU-Mac Description
*+1 Master 5 2c63-c480-0300 ---
2 Standby 1 2c63-c8c5-0400 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 2c63-c480-0300
Auto upgrade : yes
Mac persistent : 6 min
Domain ID : 0上述各字段含義如下:
<SW1>dis irf configuration //查看IRF的端口信息
MemberID NewID IRF-Port1 IRF-Port2
1 1 disable Ten-GigabitEthernet1/0/49
2 2 Ten-GigabitEthernet2/0/49 disable上述各字段含義如下:
<SW1>dis irf topology //查看IRF的拓撲信息
Topology Info
-------------------------------------------------------------------------
IRF-Port1 IRF-Port2
MemberID Link neighbor Link neighbor Belong To
1 DIS --- UP 2 2c63-c480-0300
2 UP 1 DIS --- 2c63-c480-0300
<SW1>dis mad verbose //查看當前MAD的狀態信息
Current MAD status: Detect
Excluded ports(configurable):
Excluded ports(can not be configured):
Ten-GigabitEthernet1/0/49
Ten-GigabitEthernet2/0/49
MAD ARP disabled.
MAD ND disabled.
MAD enabled aggregation port:
Bridge-Aggregation2
Bridge-Aggregation3
MAD BFD disabled.
<SW1>dis link-aggregation verbose //查看LACP的鏈路聚合信息
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation2
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 2c63-c480-0300
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE2/0/1 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 2 32768 1 0x8000, 2c63-d3d2-0500 {ACDEF}
GE2/0/1 3 32768 1 0x8000, 2c63-d3d2-0500 {ACDEF}
Aggregate Interface: Bridge-Aggregation3
Aggregation Mode: Dynamic
.....................//省略部分內容———————— 本文至此結束,感謝閱讀