整本手册
本章节下载 (771.89 KB)
本书详细介绍了MAD功能的基本原理和应用场景,以及典型组网下的配置过程,文中涉及的配置步骤及配置命令适用于S5820X&S5800产品的Release1206软件版本。
MAD(Multi-Active Detection,多Active检测)能够检测IRF的拓扑状态,并在IRF分裂后采取一定的安全措施保障网络正常运行,是IRF环境中推荐使用的维护类功能。目前MAD的实现方式有三种:
l LACP MAD
l BFD MAD
l ARP MAD
IRF是指由多台设备通过IRF链路互相连接形成的一台虚拟设备,这台虚拟设备在网络中以一台独立设备的形态和其他设备进行通信。组建IRF的各台设备称为成员设备。
在IRF正常运行时,所有成员设备均使用相同的配置(包括IP地址、路由协议等所有功能配置);当IRF链路出现故障时,会使IRF发生分裂,产生两个或多个新的IRF。此时,这些IRF各自的成员设备仍然运行着分裂前的配置,造成网络中存在多台IP地址以及其他三层配置相同的设备,会对网络中其他设备的协议运算和数据转发产生干扰,影响网络正常运行甚至导致数据丢失。
图1-1 IRF分裂后带来的网络问题
MAD的主要功能是及时检测出IRF发生分裂,并在分裂后的多个IRF之间发起竞选。MAD的竞选条件是Master设备的成员编号(也称为IRF的ActiveID),ActiveID较小的IRF获胜,保持正常工作状态(置于Active状态),其余IRF则通过关闭所有接口(除IRF物理端口和Console口)的方式与网络进行隔离(置于Recovery状态),以避免其它设备感知到网络中存在多个IRF。
图1-2 MAD功能在IRF分裂后的处理方法
配置了MAD功能后,IRF发生分裂时能够得到快速有效的处理,减少了对网络中其它设备的影响。网络管理者此时可以专注于修复IRF链路,待IRF链路修复完成后,处于Recovery状态的IRF将与正常工作的IRF发生合并,恢复原有的IRF状态。
图1-3 MAD故障恢复过程
实现MAD功能的关键在于快速检测IRF的分裂事件,并在分裂后的多个IRF之间交互各自的ActiveID以方便竞选。我们可以借助以下几种技术来帮助MAD进行IRF链路的检测。
l LACP
l BFD
l ARP
LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种实现链路动态聚合的协议,链路聚合不但能够实现流量的负载分担,而且还能提供链路的冗余备份,是比较常见的组网形式。
如果在IRF与其他设备之间使用了链路聚合的连接方式,便能够通过LACP MAD来对IRF进行检测,与IRF进行链路聚合的设备被称之为LACP MAD的中间设备。
使用LACP MAD功能时,要求IRF中的每台成员设备都与中间设备进行连接,并将这些链路组成一个动态链路聚合组。
在IRF中开启LACP MAD功能后,各成员设备会在LACP协议报文的扩展字段中加入IRF的ActiveID。中间设备在收到带有扩展字段的LACP报文后,会将此报文向聚合组中的其他端口进行透传,使IRF中的所有成员设备都能收到其他成员设备发出的LACP报文。
l 当IRF正常运行时,各台成员设备发送的LACP报文中具有统一的ActiveID,不会发生多Active冲突。
l 在IRF发生分裂后,不同IRF中的成员设备发送的LACP报文将携带不同的ActiveID,当这些LACP报文到达其它IRF的成员设备时,会产生多Active冲突。此时将由MAD功能发起竞选,并通过竞选机制关闭竞选失败的IRF。
图1-4 LACP MAD检测机制示意图
BFD(Bidirectional Forwarding Detection,双向转发检测)协议用于快速检测、监控网络中链路或者IP路由的转发连通状况,保证邻居之间能够快速检测到通信故障。BFD MAD就是利用BFD技术来实现MAD快速检测。
采用BFD MAD检测时,需要在IRF的成员设备之间搭建BFD检测链路,该链路可以在成员设备间直接连接,也可以通过其他设备进行透传。另外,还要创建一个VLAN接口作为BFD MAD检测VLAN,并为每台成员设备配置不同的MAD IP地址,与成员设备编号进行绑定,用于成员设备间BFD检测及分裂后的竞选。
l 用于BFD MAD检测的接口以及BFD MAD检测链路上的端口必须为BFD MAD功能专用,不能传输业务数据,也不能配置包括ARP、LACP在内的所有的二层或三层协议应用。
l 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。
开启BFD MAD检测功能后,IRF内的Master设备会使用自身的MAD IP作为BFD会话的源IP,向BFD MAD链路上的其他成员设备尝试建立BFD会话。
l 当IRF正常运行时,除Master外其它成员设备的MAD IP不会生效,因此BFD会话无法建立。
l 在IRF发生分裂后,不同IRF中的Master设备将继续向BFD MAD检测链路上的其他设备尝试建立BFD会话。由于其它IRF中Master设备的MAD IP已经生效,因此BFD会话可以正常建立。此时MAD功能会提示网络中存在了多个处于工作状态的IRF。由于MAD IP与成员编号是一一绑定的,因此每个IRF都能通过BFD会话获取相邻IRF的ActiveID,MAD功能可以通过竞选将竞选失败的IRF关闭。
图1-5 BFD MAD检测机制示意图
ARP MAD的实现方式与LACP MAD类似,不同之处在于ARP MAD是利用免费ARP报文来携带IRF的ActiveID。
ARP MAD的检测链路可以在IRF成员设备间直接建立,也可以通过中间设备建立,由中间设备将免费ARP报文透传至其他成员设备。在常见的组网中,通常都是用中间设备结合MSTP功能实现免费ARP报文的交互。
如图1-6所示,中间设备通过MSTP双上行的方式连接到IRF中的两台成员设备。
l 当IRF正常运行时,接入层设备会通过MSTP算法阻塞一条上行链路,使成员设备发送的免费ARP报文无法到达另一台成员设备。
l 在IRF发生分裂后,由于网络拓扑发生变化,中间设备会将阻塞的端口打开,此时两个IRF之间便可以接收到各自发送的免费ARP报文。由于两台IRF的IP地址相同但MAC地址不同,因此会产生免费ARP的冲突,即表示发生了多Active冲突。此时将由MAD功能发起竞选,比较两个IRF发送的免费ARP报文中携带的ActiveID,并关闭竞选失败的IRF。
图1-6 ARP MAD检测机制示意图
为提高ARP MAD的检测速度,需要将IRF的MAC地址保留时间设置为立即更新,设置方法请参见产品的IRF配置指导。
三种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
表1-1 三种MAD检测机制的比较
MAD检测方式 |
优势 |
限制 |
LACP MAD |
检测速度快,利用现有聚合组网即可实现,无需占用额外端口和接口 |
组网中需要中间设备,并且该设备必须为支持LACP扩展功能的H3C交换机 |
BFD MAD |
检测速度较快,组网形式灵活,对其他设备没有要求 |
需要使用额外的端口和三层接口,这些端口和接口不能再传输普通业务流量 |
ARP MAD |
对其他设备没有要求,在使用中间设备的组网中不需要占用额外端口 |
检测速度慢于前两种,需要配置专用三层接口 |
根据各种检测机制的特点和配置需求,我们以常见的IRF组网方式来介绍三种检测机制各自的适用场景。
图1-7 IRF常见组网示意图
如果图1-7中的接入层设备使用聚合方式上行到IRF,并且是支持LACP扩展功能的H3C交换机,这种情况适用LACP MAD检测方式。
图1-8 LACP MAD典型适用场景
如果图1-7中的接入层设备使用聚合方式上行到IRF,但不是H3C交换机或不是支持扩展LACP的H3C交换机,这种情况适用BFD MAD检测方式。
图1-9 BFD MAD典型适用场景
如果图1-7中的接入层设备使用MSTP双上行至IRF,适用ARP MAD检测方式。
图1-10 ARP MAD典型适用场景
在以下的介绍中,将以比较常见的4台设备组网为例介绍MAD的配置思路和配置过程。4台设备组建IRF的常见组网有两种:链型链接和环形连接,分别如图1-11和图1-12所示:
下面将对各种MAD实现方式通过两种组网形式来进行介绍,请根据下表选择您需要查看的配置指导。
表1-2 MAD配置指导列表
MAD检测方式 |
配置指导 |
LACP MAD |
|
BFD MAD |
|
ARP MAD |
|
在下面的配置过程中,省略组建IRF所需的配置步骤,请参见产品的配置指导进行IRF配置。
LACP MAD方式使用动态聚合链路作为检测链路,要求每台成员设备都要与中间设备建立动态聚合连接,因此IRF的拓扑是环形还是链型,对LACP MAD链路的搭建没有影响。下面的示意图以环形拓扑为例。
如果在两个IRF之间建立LACP MAD检测链路,则需要为两个IRF配置不同的IRF域编号(Domain ID),详细内容请参见在两个IRF之间使用LACP MAD检测。
图1-13 LACP MAD检测链路的搭建
(1) IRF中的配置
# 创建一个动态聚合端口2,并使能LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
[Sysname-Bridge-Aggregation2] quit
# 在聚合端口组中添加成员端口GigabitEthernet1/0/1、GigabitEthernet2/0/1、GigabitEthernet3/0/1和GigabitEthernet4/0/1。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet2/0/1] quit
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet3/0/1] quit
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet4/0/1] quit
(2) 中间设备的配置
# 创建一个动态聚合端口2,并将与IRF中各成员设备相连的端口(假设为GigabitEthernet1/0/1~GigabitEthernet1/0/4)全部加入该动态聚合端口组。
<Device> system-view
[Device] interface bridge-aggregation 2
[Device-Bridge-Aggregation2] link-aggregation mode dynamic
[Device-Bridge-Aggregation2] quit
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port link-aggregation group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port link-aggregation group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port link-aggregation group 2
[Device-GigabitEthernet1/0/3] quit
[Device] interface gigabitethernet 1/0/4
[Device-GigabitEthernet1/0/4] port link-aggregation group 2
[Device-GigabitEthernet1/0/4] quit
如果设备1与设备4之间的IRF链路发生故障,此时IRF将由环形拓扑变为链型拓扑,不会发生分裂。如果此时设备2与设备3之间的IRF链路又发生了故障,则现有IRF会分裂为两个IRF。
假设分裂后两个IRF中的Master分别为设备2和设备3,则两个IRF将通过LACP报文的扩展部分将本IRF的ActiveID传送至对端IRF,由于设备1和设备2所在IRF的ActiveID较小,因此该IRF将处于Active状态,设备3和设备4所在的IRF处于Recovery状态,如所示。
图1-14 IRF分裂后LACP报文交互及选举后各IRF工作状态
在两个IRF之间使用LACP MAD方式进行检测时,由于彼此都将对方视为一台中间设备,因此在实现方式和配置上与之前描述的过程基本相同。唯一需要注意的是,由于两个IRF各自的成员设备都将发送LACP报文,因此,为了防止成员设备接收到其他IRF的LACP报文造成误判,需要为两个IRF配置不同的IRF域编号(Domain ID)。该编号将携带在LACP协议报文中,用以区别不同IRF发送的LACP MAD检测报文。
如图1-15所示,在IRF1和IRF2上分别配置IRF域编号为1和2。
图1-15 在两个IRF间使用LACP MAD检测组网示意图
在两个IRF间使用LACP MAD检测时,推荐用户在两个IRF的各个成员设备间实现全连接,避免其中一个IRF的IRF链路故障导致另一个IRF的成员设备间无法正常接收LACP协议报文。
(1) IRF1的配置
# 配置IRF域编号为1。
<Sysname> system-view
[Sysname] irf domain 1
# 创建一个动态聚合端口1,并使能LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation1] mad enable
[Sysname-Bridge-Aggregation1] quit
将与IRF2相连的端口加入聚合组1,详细配置这里不再赘述。
(2) IRF2的配置
# 配置IRF域编号为2。
<Sysname> system-view
[Sysname] irf domain 2
# 创建一个动态聚合端口1,并使能LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation1] mad enable
[Sysname-Bridge-Aggregation1] quit
将与IRF1相连的端口加入聚合组1,详细配置这里不再赘述。
BFD MAD的组网方式比较灵活,既可以通过IRF成员设备间进行连接,也可以通过中间设备进行连接。
由于只有Master设备会尝试与其他设备建立BFD会话,而且BFD报文无法在成员设备间透传,因此如果想要在IRF分裂后能及时通过BFD会话检测到,必须保证分裂后的两台或多台Master之间具有直连的BFD检测链路。考虑到故障的IRF链路和分裂后的Master设备并不能提前预知,因此,在搭建BFD MAD链路时:
l 如果不使用中间设备,则各成员设备间必须使用全连接,即Full Mesh方式搭建BFD MAD检测链路。
l 如果使用中间设备,则各成员设备均需要与中间设备之间搭建BFD MAD检测链路。
选取哪种方式搭建BFD MAD检测链路与IRF自身拓扑是环形或是链型无关。
l 由于BFD MAD检测链路上不会传输业务数据,而且IRF成员设备也无法透传BFD检测报文,因此无论采用哪种连接方式,BFD MAD检测链路上都不会出现广播风暴。
l 用于BFD MAD检测的三层接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除。
下面的举例中以环形拓扑的IRF为例进行介绍。
(1) 搭建BFD MAD检测链路
如图1-16所示,在所有成员设备之间按全连接的方式搭建BFD MAD检测链路。
图1-16 搭建BFD MAD检测链路
(2) 配置过程
在本例中,使用VLAN3作为BFD MAD检测专用的三层接口,并使用192.168.2.1~192.168.2.4作为每台成员设备的MAD IP。
# 创建VLAN3,并将用于BFD MAD检测链路的端口加入到该VLAN。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3 gigabitethernet 2/0/1 to gigabitethernet 2/0/3 gigabitethernet 3/0/1 to gigabitethernet 3/0/3 gigabitethernet 4/0/1 to gigabitethernet 4/0/3
# 创建VLAN3接口,在该接口下开启BFD MAD检测功能,为每台成员设备指定MAD IP。
[Sysname-vlan3] quit
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
[Sysname-Vlan-interface3] mad ip address 192.168.2.4 24 member 4
# 关闭BFD MAD检测链路上各端口的STP协议
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo stp enable
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] undo stp enable
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] undo stp enable
[Sysname-GigabitEthernet1/0/3] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] undo stp enable
[Sysname-GigabitEthernet2/0/2] quit
[Sysname] interface gigabitethernet 2/0/2
[Sysname-GigabitEthernet2/0/2] undo stp enable
[Sysname-GigabitEthernet2/0/2] quit
[Sysname] interface gigabitethernet 2/0/3
[Sysname-GigabitEthernet2/0/3] undo stp enable
[Sysname-GigabitEthernet2/0/3] quit
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] undo stp enable
[Sysname-GigabitEthernet3/0/1] quit
[Sysname] interface gigabitethernet 3/0/2
[Sysname-GigabitEthernet3/0/2] undo stp enable
[Sysname-GigabitEthernet3/0/2] quit
[Sysname] interface gigabitethernet 3/0/3
[Sysname-GigabitEthernet3/0/3] undo stp enable
[Sysname-GigabitEthernet3/0/3] quit
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] undo stp enable
[Sysname-GigabitEthernet4/0/1] quit
[Sysname] interface gigabitethernet 4/0/2
[Sysname-GigabitEthernet4/0/2] undo stp enable
[Sysname-GigabitEthernet4/0/2] quit
[Sysname] interface gigabitethernet 4/0/3
[Sysname-GigabitEthernet4/0/3] undo stp enable
(3) 检测效果
假设编号为2的成员设备是Master,在IRF正常运行时,该设备尝试与其他成员设备建立BFD会话,但由于其他设备的MAD IP均不生效,因此BFD会话无法建立,如图1-17所示。
图1-17 IRF分裂前BFD会话建立状态
在环形拓扑IRF中,一条IRF链路出现故障后,环形拓扑会变为链型拓扑,此时IRF不会发生分裂。假设在设备1和设备4之间的IRF链路中断之后,设备2和设备3之间的IRF链路也出现故障,则原IRF会分裂为两个IRF。
如果设备2和设备4被选举为分裂后两个IRF各自的Master设备,这两个设备上的MAD IP均会生效。这时,两台设备之间可以通过BFD MAD检测链路建立BFD会话,表示IRF发生分裂。同时设备2和设备1之间,以及设备3和设备4之间仍然不能建立BFD会话,表示这两对设备各自形成了一个IRF。通过ActiveID的竞选,设备2的编号更小,因此设备2所在的IRF处于Active状态,设备4所在IRF处于Recovery状态。处理过程如图1-18所示。
图1-18 IRF分裂后BFD会话状态及选举后各IRF工作状态
(1) 搭建BFD MAD检测链路
通过中间设备实现BFD MAD只需要每台成员设备与中间设备之间搭建BFD MAD检测链路即可,因此相对与上一种方式,节省了IRF成员设备上的端口。如图1-19所示。
通过中间设备实现BFD MAD的组网方式与IRF自身拓扑形态无关,下面以环形连接为例进行介绍。
(2) 配置过程
l IRF上的配置
# 创建VLAN3,并将用于BFD MAD检测链路的端口加入到该VLAN。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1 gigabitethernet 3/0/1 gigabitethernet 4/0/1
# 创建VLAN3接口,在该接口下开启BFD MAD检测功能,为每台成员设备指定MAD IP。
[Sysname-vlan3] quit
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
[Sysname-Vlan-interface3] mad ip address 192.168.2.4 24 member 4
# 关闭位于BFD MAD检测链路上的端口的STP协议
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo stp enable
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] undo stp enable
[Sysname-GigabitEthernet2/0/2] quit
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] undo stp enable
[Sysname-GigabitEthernet3/0/1] quit
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] undo stp enable
l 中间设备上的配置
# 创建VLAN3,并将与IRF各成员设备相连的端口(假设为GigabitEthernet1/0/1~GigabitEthernet1/0/4)加入该VLAN。
<Device> system-view
[Device] vlan 3
[Device-vlan3] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4
(3) 检测效果
在本方式中,中间设备仅对BFD报文进行透传,可以视为IRF成员设备之间直接连接了BFD MAD检测链路,因此检测效果和过程与前面两种方式完全一致。
ARP MAD与BFD MAD都具有组网灵活的特点,在使用中间设备的情况下,ARP MAD不需要搭建专用的检测链路,只需要使用正常的业务传输链路即可以实现检测报文的交互;不使用中间设备时,则需要在IRF成员设备间建立ARP MAD检测链路。
(1) 选择ARP MAD检测链路
实际组网中,为提高可靠性,在IRF与上行设备(中间设备)相连时通常会在IRF的所有成员设备上建立与该设备的连接,并通过MSTP协议管理冗余链路。这些链路不但可以用于业务数据传输,同时也可以用于ARP MAD检测,如图1-19所示。
l 通过中间设备实现ARP MAD的组网方式与IRF自身拓扑形态无关,下面以环形连接为例进行介绍。
l 如果IRF与中间设备间的多条链路使用聚合方式连接,请使用LACP MAD检测。
图1-20 通过中间设备实现ARP MAD组网示意
(2) 配置过程
l IRF上的配置
# 在IRF上全局使能MSTP,以防止环路的发生。
<Sysname> system-view
[Sysname] stp enable
# 将IRF配置为MAC地址立即改变。
[Sysname] undo irf mac-address persistent
# 创建VLAN3作为ARP MAD检测VLAN,并将IRF设备的端口GigabitEthernet1/0/1、GigabitEthernet2/0/1、GigabitEthernet3/0/1和GigabitEthernet4/0/1加入该VLAN。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1 gigabitethernet 3/0/1 gigabitethernet 4/0/1
[Sysname-vlan3] quit
# 创建VLAN3接口,配置IP地址并在该接口下开启ARP MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.0.1 24
[Sysname-Vlan-interface3] mad arp enable
[Sysname-Vlan-interface3] quit
l 中间设备的配置
# 在全局使能MSTP,以防止环路的发生。
<Device> system-view
[Device] stp enable
# 创建VLAN 3,并将与IRF各成员设备连接的端口加入该VLAN。
[Device] vlan 3
[Device-vlan3] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4
(3) 检测效果
假设编号为2的成员设备是Master,在IRF正常运行时,经过MSTP的计算,仅有中间设备和设备1之间的链路处于Forwarding状态,其余链路均处于Blocking状态,免费ARP报文无法在各设备间传输。
如果设备1和4之间的链路发生故障,则IRF的拓扑会变为链型,但不会发生分裂。如果设备2与设备3之间的IRF链路再发生故障,则设备1和设备2会形成一个IRF,设备3和设备4形成另一个IRF,此时对于中间设备来说,相连的设备由1台变为2台,MSTP的拓扑会发生变化。假设经过计算后,中间设备与设备1和设备3之间的链路处于Forwarding状态,设备1和设备3之间便可以交互ActiveID不同的免费ARP报文,表示发生多Active冲突。经过竞选,设备1和设备2所在的IRF处于Active状态,另一个IRF处于Recovery状态。
图1-21 使用中间设备时ARP MAD对IRF分裂的处理
ARP MAD也可以不通过中间设备来实现,这种方式可以避免中间设备故障导致的ARP MAD检测失败,但需要在IRF的各成员设备间建立ARP MAD检测链路。下文将分别介绍链型和环形拓扑的IRF在不使用中间设备时的检测方式。
(1) 搭建ARP MAD检测链路
在链型组网中配置ARP MAD时,可以沿IRF链路逐跳建立ARP MAD检测链路,保证每两台相邻的成员设备间都具备检测链路即可,如图1-16所示。
图1-22 在链型拓扑组网中搭建ARP MAD检测链路
(2) 配置过程
在本例中,使用VLAN3作为ARP MAD检测专用的三层接口,配置其IP地址为192.168.0.1/24。
# 将IRF配置为MAC地址立即改变。
<Sysname> system-view
[Sysname] undo irf mac-address persistent
# 创建VLAN3作为ARP MAD检测VLAN,并将ARP MAD检测链路上的所有端口加入到该VLAN。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1 gigabitethernet 2/0/2 gigabitethernet 3/0/2 gigabitethernet 3/0/3 gigabitethernet 4/0/3
# 创建VLAN3接口,配置IP地址并在该接口下开启ARP MAD检测功能。
[Sysname-vlan3] quit
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.0.1 24
[Sysname-Vlan-interface3] mad arp enable
[Sysname-Vlan-interface3] quit
(3) 检测效果
假设编号为2的成员设备是Master,在IRF正常运行时,所有成员设备发送的免费ARP报文中携带的ActiveID均为2,表示IRF目前尚未分裂。
假设设备1与设备2之间的IRF链路发生故障,即设备1独立形成一个IRF,则该设备在发送免费ARP报文时,携带的ActiveID为1。而设备2、设备3和设备4发送的免费ARP报文中携带的ActiveID仍然为2。由于接收到的免费ARP报文中含有不同的ActiveID,两个IRF将会发起竞选,设备1所在的IRF获胜,处于Active状态,设备2、设备3和设备4所在IRF竞选失败,处于Recovery状态。
图1-23 IRF分裂后免费ARP报文的ActiveID及选举后各IRF工作状态
(1) 搭建BFD MAD检测链路
与链型连接相似,在环形连接组网中,ARP MAD的检测链路依然是沿IRF链路搭建,即ARP MAD检测链路也呈环形拓扑,如所示。
图1-24 在环形拓扑组网中搭建ARP MAD检测链路
(2) 配置过程
在本例中,使用VLAN3作为ARP MAD检测专用的三层接口,配置其IP地址为192.168.0.1/24。
# 将IRF配置为MAC地址立即改变。
<Sysname> system-view
[Sysname] undo irf mac-address persistent
# 创建VLAN3作为ARP MAD检测VLAN,并将ARP MAD检测链路上的所有端口加入到该VLAN。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/4 gigabitethernet 2/0/1 gigabitethernet 2/0/2 gigabitethernet 3/0/2 gigabitethernet 3/0/3 gigabitethernet 4/0/3 gigabitethernet 4/0/4
# 创建VLAN3接口,配置IP地址并在该接口下开启ARP MAD检测功能。
[Sysname-vlan3] quit
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.0.1 24
[Sysname-Vlan-interface3] mad arp enable
[Sysname-Vlan-interface3] quit
(3) 检测效果
环形组网比链型组网可靠之处在于,当一条IRF链路发生故障时,环形拓扑会自动变为链型拓扑,而不会造成IRF的分裂。如过再有其他IRF链路发生故障,则相当于链型拓扑IRF的分裂,ARP MAD的检测和处理过程也与链型拓扑时一致,请参见链型拓扑组网中ARP MAD的检测效果。
在一些特别的组网环境下,不能满足单独使用某种MAD检测方式的条件,此时可以将多种MAD检测方式组合使用,达到覆盖性的检测效果。
例如在下面的组网中,无法在所有成员设备上实现LACP MAD功能,我们可以使用LACP MAD和BFD MAD组合的方式,在所有成员设备间搭建MAD检测链路。
图1-25 多种MAD检测方式混合使用示意图
如图1-25所示,可以在设备1和设备2之间利用DeviceA建立LACP MAD检测链路;在设备3和设备4之间利用DeviceB建立LACP MAD检测链路,在设备2和设备3之间建立BFD MAD检测链路。
l IRF上的配置
# 创建一个动态聚合端口2,用于设备1和设备2之间的LACP检测,并使能LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
[Sysname-Bridge-Aggregation2] quit
# 在聚合端口组中添加成员端口GigabitEthernet1/0/1和GigabitEthernet2/0/1。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet2/0/1] quit
# 创建一个动态聚合端口3,用于设备3和设备4之间的LACP检测,并使能LACP MAD检测功能。
[Sysname] interface bridge-aggregation 3
[Sysname-Bridge-Aggregation3] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation3] mad enable
[Sysname-Bridge-Aggregation3] quit
# 在聚合端口组中添加成员端口GigabitEthernet3/0/1和GigabitEthernet4/0/1。
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] port link-aggregation group 3
[Sysname-GigabitEthernet3/0/1] quit
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 3
[Sysname-GigabitEthernet4/0/1] quit
# 创建VLAN3,并将用于BFD MAD检测链路的端口加入到该VLAN。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 2/0/2 gigabitethernet 3/0/2
# 创建VLAN3接口,在该接口下开启BFD MAD检测功能,为设备2和设备3指定MAD IP。
[Sysname-vlan3] quit
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
# 关闭位于BFD MAD检测链路上的端口的STP协议
[Sysname] interface gigabitethernet 2/0/2
[Sysname-GigabitEthernet2/0/2] undo stp enable
[Sysname-GigabitEthernet2/0/2] quit
[Sysname] interface gigabitethernet 3/0/2
[Sysname-GigabitEthernet3/0/2] undo stp enable
[Sysname-GigabitEthernet3/0/2] quit
l 中间设备上的配置
# 在DeviceA上创建一个动态聚合端口2,并将与IRF中成员设备相连的端口(假设为GigabitEthernet1/0/1~GigabitEthernet1/0/2)加入该动态聚合端口组。
<DeviceA> system-view
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation2] quit
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 2
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-aggregation group 2
# 在DeviceB上创建一个动态聚合端口3,并将与IRF中成员设备相连的端口(假设为GigabitEthernet1/0/1~GigabitEthernet1/0/2)加入该动态聚合端口组。
<DeviceB> system-view
[DeviceB] interface bridge-aggregation 3
[DeviceB-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation3] quit
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] port link-aggregation group 3
[DeviceB-GigabitEthernet1/0/1] quit
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] port link-aggregation group 3
多种MAD检测方式组合使用相当于使用不同的检测方式维护不同的IRF链路,当某条IRF链路出现故障时,维护该链路的MAD检测方式将及时检测IRF的分裂事件,并使用本方式的检测机制进行ActiveID的传输,完成多个IRF的MAD竞选。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!