IRF配置
1、概述
IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多臺設備通過IRF物理端口連接在一起,進行必要的配置后,虛擬化成一臺“分布式設備”。理解為堆疊有助于我們更快理解
2、工作原理
IRF分為四階段:物理連接、設備間通過IRF端口進行信息收集、選舉主備關系、IRF自行維護。只需了解選舉規則以及分裂處理機制,其它信息不必深入。如果有需要可以單獨debugIRF信息即可。
選舉規則: 根據IRF的優先級進行選舉,Priority值大的則為MASTER,值小的為SLAVE。
分裂機制: (1)IRF分裂分為兩種情況,主機或者備機整機down掉,那么OK直接更換新設備即可。
? ? ? ? ? (2)如果是IRF鏈路或者端口down掉,主備之間需要IRF的心跳線(MAD檢測)彼此互換IRF信息. ? ? ? ? ? ? ? ?為避免二層信息混亂,IRF是讓備機完全處于停機狀態,It really doesnt work .
3、常用名詞
IRF合并、IRF分裂、IRF端口、IRF角色、IRF主備
4、IRF配置示例
(1)配置A機為MASTER
#設成員號及優先級
irf mem 1 pri 4
#把需要加入irf-port的端口down掉,shutdown XGE1/2/1,XGE1/2/2。并加入相應的IRF group組
interface Ten-GigabitEthernet1/2/1
shut
interface Ten-GigabitEthernet1/2/2
shut
?
irf-port 1/1
des IRF_PORT_1
?
port group interface Ten-GigabitEthernet1/2/1?
port group interface Ten-GigabitEthernet1/2/2?
?
#重要一步,激活 IRF,很多人會忽略這條命令。
irf-port ?configuration active?
#保存配置
save
?
(2)配置B機為SLAVE
?
#設成員號及優先級,H3C設備默認都是mem 1,需要retu為mem 2。
irf mem 1 retu 2
irf mem 2 pri 3
#把需要加入irf-port的端口down掉,shutdown XGE2/2/1,XGE2/2/2。并加入相應的IRF group組
interface Ten-GigabitEthernet2/2/1
shut
interface Ten-GigabitEthernet2/2/2
shut
?
irf-port 2/2
des IRF_PORT_2
?
port group interface Ten-GigabitEthernet2/2/1?
port group interface Ten-GigabitEthernet2/2/2?
?
#重要一步,激活 IRF
irf-port ?configuration active?
#保存配置
save
(3)A、B機合并
?
# 將A、B 的irf-port組的物理端口undo shut,并且保存配置。
# 按圖示交叉連接LC跳線,slave設備會重啟。IRF合并需要時間,會有提示出現。
? ?wait a moment。
? ?System is busy with warm backup, please wait ...
# display信息查看IRF合并情況
?
[fy302-5500-sw1]dis irf configuration ? ? ? ? ? ?
?MemberID NewID ? ?IRF-Port1 ? ? ? ? ? ? ? ? ? ? IRF-Port2
? 1 ? ? ? 1 ? ? ? ?Ten-GigabitEthernet1/2/1 ? ? ?disable
? ? ? ? ? ? ? ? ? ?Ten-GigabitEthernet1/2/2
? 2 ? ? ? 2 ? ? ? ?disable ? ? ? ? ? ? ? ? ? ? ? Ten-GigabitEthernet2/2/1
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Ten-GigabitEthernet2/2/2
?
# 共享一個板載MAC地址
[fy302-5500-sw1]dis irf topology ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ?Topology Info
?-------------------------------------------------------------------------
? ? ? ? ? ? ? ?IRF-Port1 ? ? ? ? ? ? ? ?IRF-Port2
?Switch ? ?Link ? ? ? neighbor ? ? ?Link ? ? ? neighbor ? ?Belong To
?2 ? ? ? ? DIS ? ? ? ?-- ? ? ? ? ? ?UP ? ? ? ? 1 ? ? ? ? ? 5cdd-70cf-01ea
?1 ? ? ? ? UP ? ? ? ? 2 ? ? ? ? ? ? DIS ? ? ? ?-- ? ? ? ? ?5cdd-70cf-01ea
?
# 查看主備關系
[fy302-5500-sw1]dis irf ? ? ? ? ? ? ? ?
Switch ?Role ? Priority ?CPU-Mac ? ? ? ? Description
?*+1 ? Master ?4 ? ? ? ? 5cdd-70cf-01ea ?-----
? ?2 ? Slave ? 3 ? ? ? ? 5cdd-70cf-196a ?-----
--------------------------------------------------
?
?* indicates the device is the master.
?+ indicates the device through which the user logs in.
?
?The Bridge MAC of the IRF is: 5cdd-70cf-01b7
?Auto upgrade ? ? ? ? ? ? ? ?: yes
?Mac persistent ? ? ? ? ? ? ?: always
?Domain ID ? ? ? ? ? ? ? ? ? : 3025500581
5、IRF檢測機制
核心與接入都為IRF設備,并且通過TRUNK上行。核心設備一般H3C用10508系列、接入H3C S5500系列。
雙IRF設備互連則需要設置IRF檢測機制,就是防止分裂后出現問題影響網絡。此處介紹的MAC檢測機制?
IRF 鏈路故障會導致一個 IRF 變成兩個新的IRF 。這兩個 IRF 擁有相同的 IP 地址等三層配置,會引
起地址沖突,導致故障在網絡中擴大。為了提高系統的可用性,當IRF 分裂時我們就需要一種機制,
能夠檢測出網絡中同時存在多個IRF ,并進行相應的處理盡量降低IRF 分裂對業務的影響。
?
(1)LACP(Link Aggregation Control Protocol ,鏈路聚合控制協議)通過LACP傳送IRF檢測包
(2)BFD(Bidirectional Forwarding?Detection,雙向轉發檢測)單獨配置心跳線來進行IRF沖突檢測
(3)拓撲示例
? ? ??
上圖情況接入與核心設備A、B機都是通過萬兆口做IRF合并。此環境中,共有兩組IRF,據H3C官方說法配置MAD檢測則需要建立不同IRF domain域,否則會造成檢測異常,從而可能會影響網絡業務。
(4)MAD檢測配置
# 核心設備合并成功后,進行如下MAD檢測配置。
irf domain 201512900 ? ? ? ? ? ?//號碼根據需要自己設定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
?
# 接入設備合并成功后,進行如下MAD檢測配置。
irf domain 201512900 ? ? ? ? ? ?//號碼根據需要自己設定
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 4
irf member 2 priority 3
?
注意:domain域不能相同
(5)BFD檢測配置?
對于網絡要求嚴格的客戶,使用私網地址需要報備一下。此處BFD只做心跳,不上行、廣播、以及任何其它內容。我們需要單獨在A、B機各找出一個物理口來做為心跳口,連接線普通網線即可。注意:mad檢測端口生成樹要undo掉。
1、BFD私有VLAN VLAN 2000
2、BFD連接線使用網線
3、BFD私有地址 A、B機地址 192.168.10.1 192.168.10.2/24
?
# 核心設備配置如下
?
vlan 2000
description BFD_MAD
quit
?
?
interface Vlan-interface2000
?description BFD_MAD
?mad bfd enable
?mad ip address 192.168.10.1 255.255.255.252 member 1
?mad ip address 192.168.10.2 255.255.255.252 member 2
quit
?
interface GigabitEthernet1/0/48
?port link-mode bridge
?description description BFD_LINK-MASTER
?port access vlan 2000
?stp disable
?
?
interface GigabitEthernet2/0/48
?description description BFD_LINK-Slave
?port access vlan 2000
?stp disable
quit
# 接入配置同上,此處省略。?
?
注意:MAD檢測與BFD檢測不沖突,可以同時存在。
轉載于:https://www.cnblogs.com/xiaomai-rhce/p/10856187.html
總結
- 上一篇: Telnet 对memcached进行数
- 下一篇: 单页面与多页面的区别与优缺点?