01-IRF配置
本章节下载: 01-IRF配置 (608.38 KB)
IRF是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备以星型拓扑连接在一起,进行必要的配置后,虚拟化成一台分布式设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。使用IRF技术能够帮助您搭建一个具备高密度接入和高可靠性的网络节点。
为了便于描述,我们将通过IRF技术虚拟成的设备也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
如图1-1所示,多台同层级设备使用IRF技术组成一台虚拟设备,对上、下层设备来说,它们如同一台设备——IRF。
图1-1 IRF组网应用示意图
IRF主要具有以下优点:
· 简化管理:IRF形成之后,用户通过IRF中的任意端口都可以登录IRF系统,对所有成员设备进行统一管理。同时,对于网络中的其它设备和网管来说,整个IRF就是一个网络节点,简化了网络拓扑,降低了管理难度。
· 高可靠性:IRF中有多台成员设备,其中一台作为主设备,负责IRF的运行、管理和维护;其它成员设备作为从设备,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 星形拓扑:所有的成员设备接入二层网络,只要成员设备间二层互通,就可以利用现有的物理连接来转发成员设备间的流量和IRF协议报文,不需要专门的物理线路和接口来转发。
· 强大的网络扩展能力:IRF的各成员设备都有CPU,能够独立处理协议报文、进行报文转发。增加成员设备,可以灵活扩展IRF的处理能力和端口数量。
IRF虚拟化技术涉及如下基本概念:
设备支持两种运行模式:
· 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。
· IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。
两种模式之间通过命令行进行切换。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为:
· 主用设备(Master,简称为主设备):负责管理和控制整个IRF。
· 从属设备(Standby,简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.1.5 角色选举”。
在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF使用设备的成员编号来表示设备的IRF端口的编号。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时存在编号相同的成员设备,则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上只有一个IRF端口,称为IRF Port。它需要和物理端口绑定之后才能生效。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。
通常情况下,电口或者光口负责向网络中转发业务报文。将它们与IRF端口绑定后就作为IRF物理端口,可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。
IRF物理端口可以指定通道模式,共有三种模式:
· 控制通道模式:处于该模式的接口只用于传输IRF成员设备间的控制报文,如IRF协议报文等。
· 数据通道模式:处于该模式的接口只用与传输业务报文。
· 混合模式:处于该模式的接口可用于传输控制报文和业务报文。
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF拓扑域是一个逻辑概念,用于区分不同的IRF。一个IRF对应一个IRF拓扑域。
同一个网络里可以部署多个IRF,IRF之间使用拓扑域编号(DomainID)来以示区别。拓扑域编号相同的设备才能加入同一个IRF。如图1-2所示,Device A和Device B组成IRF1,Device C和Device D组成IRF2。这种情况下,需要给两个IRF配置不同的拓扑域编号,以便两个IRF互不干扰。
图1-2 多IRF拓扑域示意图
IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障恢复,从而提高系统的可用性。
IRF检测域也是一个逻辑概念,用于IRF冲突检测。当需要在IRF中配置MAD功能时,才需要配置IRF检测域。如图1-3所示,Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的检测域编号,以保证两个IRF互不干扰。为了方便管理,IRF检测域和IRF拓扑域的编号可以配置为相同值。
图1-3 多IRF检测域示意图
如图1-4所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-4 IRF合并示意图
如图1-5所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。
图1-5 IRF分裂示意图
各个成员设备之间通过二层网络连接在一起,该连接作为IRF链路可以同时传输跨成员设备转发的业务报文和IRF协议报文。
IRF中的两个成员设备,可以采用星型连接,也可以将两个成员设备直连,如图1-6所示。
图1-6 两个成员设备的IRF直连示意图
确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、两个IRF合并等。
角色选举规则如下:
(1) 当前主设备优先,IRF不会因为有新的成员设备加入而重新选举主设备。不过,当IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。
(2) 成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。
(3) 系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。
(4) CPU MAC小的优先。
通过以上规则选出的最优成员设备即为主设备,其它参与选举的成员设备为从设备。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
IRF合并的情况下,每个IRF的主设备间会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后以从设备的角色加入获胜方,最终合并为一个IRF。
IRF使用主设备上的配置运行,并通过批量同步和实时同步机制来保证其它成员设备和主设备的配置一致。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,这个过程称为批量同步。
· 在IRF运行过程中,从任意成员设备登录,实际上登录的都是主设备。所有配置都会交给主设备处理,主设备会立即同步给其它成员设备,这个过程称为实时同步。
备设备加入IRF之前的配置文件还在,但不再生效,除非设备恢复到独立运行模式。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。MAD主要提供分裂检测、冲突处理和故障恢复功能。
(1) 冲突处理
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它正常工作的IRF。
· 对于BFD MAD检测,冲突处理会先比较两个IRF中成员设备的数量,数量多的IRF继续工作;数量少的迁移到Recovery状态(即禁用状态);如果成员数量相等,则主设备成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态(即禁用状态)。
· 对于ARP MAD和ND MAD检测,冲突处理会直接让主设备成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态(即禁用状态)。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口,以保证该IRF不能再转发业务报文。保留端口可通过mad exclude interface命令配置,缺省情况下,只有IRF物理端口是保留端口。
(2) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。IRF链路修复后,处于Recover状态的IRF会自动重启,从而与处于正常工作状态的IRF重新合并为一个IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,如图1-7所示。
图1-7 MAD故障恢复(IRF链路故障)
如果在MAD故障还未修复的情况下,处于Active的IRF也出现故障(原因可能是设备故障或者上下行线路故障),可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复,如图1-8所示。
图1-8 MAD故障恢复(IRF链路故障+正常工作状态的IRF故障)
设备支持的MAD检测方式有: BFD MAD检测、ARP MAD检测和ND MAD检测。三种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
ARP MAD和ND MAD冲突处理的原则不同,请不要同时配置。
BFD MAD和ARP MAD、ND MAD冲突处理的原则不同,并且BFD MAD和生成树协议互斥,ARP MAD、ND MAD需要开启生成树协议,因此BFD MAD和ARP MAD、ND MAD无法同时配置。
表1-1 MAD检测机制的比较
MAD检测方式 |
优势 |
限制 |
BFD MAD |
检测速度较快,组网形式灵活,对其它设备没有要求 |
配置专用三层接口,这些接口不能再传输普通业务流量 · 如果不使用中间设备,则要求成员设备间是全链接,即每个成员设备都必须和其它所有成员设备相连。该链路专用于MAD检测,不能再传输普通业务流量。该方式适用于成员设备少,并且物理距离比较近的组网环境 · 如果使用中间设备,组网时每个成员设备都需要连接到中间设备,这些BFD链路专用于MAD检测 |
ARP MAD |
非聚合的IPv4组网环境,和以太网冗余接口配合使用,普通业务报文和ARP MAD检测报文可共享链路,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求 |
检测速度慢于前两种 |
ND MAD |
非聚合的IPv6组网环境,和VLAN接口配合使用,普通业务报文和ND MAD检测报文可共享链路,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求 |
检测速度慢于前两种 |
BFD MAD检测通过BFD协议实现。我们可以使用以太网端口来实现BFD MAD检测。
实现BFD MAD时,请注意如下组网要求:
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立BFD MAD检测链路(如图1-10所示)。使用中间设备时(如图1-9所示),每台成员设备都需要和中间设备建立BFD MAD检测链路。
· 用于BFD MAD检测的以太网端口加入同一VLAN,在该VLAN接口视图下为每台成员设备配置MAD IP地址。
需要注意的是:
· BFD MAD检测链路必须是专用的,不允许配置任何其它特性。
· MAD IP地址应该为同一网段内的不同IP地址。
图1-9 使用中间设备实现BFD MAD检测组网示意图
图1-10 不使用中间设备实现BFD MAD检测组网示意图
BFD MAD实现原理如下:
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
ARP MAD检测是通过使用扩展ARP协议报文交互IRF的MADDomainID和ActiveID实现的。
我们可以使用以太网冗余口实现ARP MAD检测。关于以太网冗余口的详细介绍请参见“可靠性配置指导”中的“以太网冗余接口”。
使用以太网冗余口实现ARP MAD时必须使用中间设备(如图1-11所示),并请注意如下组网要求:
· 每台成员设备都使用以太网冗余口的成员接口连接到中间设备。
· 在中间设备上,所有连接成员设备的端口需要加入同一VLAN。
图1-11 ARP MAD检测组网示意图
开启ARP MAD检测后,正常情况下,从设备上的上行接口GigabitEthernet2/0/1处于协议关闭状态。当IRF链路故障,GigabitEthernet2/0/1被激活,主设备和从设备会收到彼此发送的ARP协议报文,它们通过ARP协议报文交互MADDomainID和ActiveID信息。
· 如果MADDomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
· 如果MADDomainID相同,ActiveID也相同,表示没有发生多Active冲突。
· 如果MADDomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的MADDomainID和ActiveID。ND MAD检测适用于IPv6组网环境,检测组网图以及原理和ARP MAD检测类似,不再赘述。
· 通常情况下,必须是同一系列的产品才能组成IRF。
· 一个IRF中允许加入的成员设备的数量存在上限。如果超过上限,则不允许新的成员设备加入。
· IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
· 如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
IRF拓扑域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF拓扑域编号。只有同一个拓扑域中的设备才能形成一个IRF。
设备不允许使用shutdown命令关闭从设备上最后一个处于up状态的控制通道所在的物理接口。如果确实需要关闭该IRF链路,可以在主设备的对应接口下执行shutdown命令。
成员编号、成员优先级、拓扑域编号、IRF端口是形成IRF的基本参数,这四个参数的配置方式如表1-2所示。
表1-2 成员编号、成员优先级、IRF端口配置方式描述表
配置方式 |
说明 |
独立运行模式下预配置 |
该方式用于在组建IRF前,先配置这四个参数,以便设备加入IRF后,这些配置能够直接生效,从而减少组建IRF过程中重启成员设备的次数 这些配置不会影响本设备的运行,推荐配置如下: · 配置成员编号,并确保该编号在IRF中唯一 · 将成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备 · 配置IRF的拓扑域编号。要加入同一IRF的所有设备的拓扑域编号必须相同 · 配置IRF端口,以便将运行模式切换到IRF模式后,就能直接和别的设备形成IRF |
IRF模式下配置 |
该方式通常用于修改IRF中某成员设备的配置。比如: · 将某个成员设备的编号修改为指定值(需要注意的是修改成员编号可能导致原编号相关的部分配置失效) · 修改成员设备的优先级,让该设备在下次IRF竞选时成为主设备 · 修改IRF的拓扑域编号,以免和其它IRF冲突 · 修改IRF端口的已有绑定关系(删除某个绑定或者添加新的绑定),IRF端口的配置可能会影响本设备的运行(比如引起IRF分裂、IRF合并) |
如上所述,成员编号、成员优先级、拓扑域编号、IRF端口配置方式不同,时效不同。建议用户使用以下步骤来建立IRF:
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备通过二层网络的连接。
(2) 在独立运行模式下预配置IRF,包括配置成员编号、成员优先级、拓扑域编号、IRF端口;
(3) 连接IRF物理接口,确保IRF链路处于up状态。
(4) 将设备的运行模式切换到IRF模式(执行该步骤设备会自动重启,在重启过程中请选择将当前配置保存到缺省文件),形成IRF。
(5) 访问IRF。
(6) 根据需要,在IRF模式下配置IRF。
表1-3 IRF配置任务简介
配置任务 |
说明 |
详细配置 |
|
独立运行模式下预配置IRF |
配置成员编号 |
必选 |
|
配置成员优先级 |
成员优先级、拓扑域编号、IRF端口在IRF模式下也可以配置,但为了切换到IRF模式后这些配置能够直接生效,建议在独立运行模式下配置 |
||
配置IRF拓扑域编号 |
|||
配置IRF端口 |
|||
切换到IRF模式 |
必选 |
||
访问IRF |
必选 |
||
IRF模式下配置IRF |
配置成员编号 |
可选 |
|
配置成员优先级 |
可选 |
||
配置IRF拓扑域编号 |
可选 |
||
配置IRF端口 |
如果在独立运行模式下已经配置了IRF端口,则该步骤可选,否则必选 |
||
开启IRF合并自动重启功能 |
可选 |
||
配置成员设备的描述信息 |
可选 |
||
配置IRF的桥MAC保留时间 |
可选 |
||
开启IRF系统启动文件的自动加载功能 |
可选 |
||
配置MAD |
可选 |
||
关闭/开启IRF功能 |
可选 |
· 如果存在相同的成员编号,则不能建立IRF。
· 如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
表1-6 配置IRF拓扑域编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF拓扑域编号 |
irf topo-domain topo-domain-id |
缺省情况下,IRF拓扑域编号为0 需要手工重启设备才能使修改后的IRF拓扑域编号生效 |
IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,物理端口才可以作为IRF物理端口与邻居设备建立IRF连接。
在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除)。
port group interface interface-type interface-number [ type { control | data } ] |
多次执行port group interface,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担,从而提高IRF链路的带宽和可靠性。当绑定的物理端口数达到上限时,该命令将执行失败 |
设备缺省处于独立运行模式。要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式。
因为管理和维护IRF需要耗费一定的系统资源。如果当前组网中设备不需要和别的设备组成IRF时,请执行undo chassis convert mode,将IRF模式切换到独立运行模式 |
· 本地登录:通过任意成员设备的AUX或者Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、WEB、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是主设备。主设备是IRF系统的配置和控制中心,在主设备上配置后,主设备会将相关配置同步给从设备,以便保证主设备和从设备配置的一致性。
在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
表1-9 配置成员编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置成员编号 |
irf member member-id renumber new-member-id |
缺省情况下,使用独立运行模式下配置的成员编号(支持预配置的设备) 缺省情况下,成员编号为1(不支持预配置的设备) |
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
表1-10 配置成员优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的优先级 |
irf member member-id priority priority |
缺省情况下,使用独立运行模式下配置的成员优先级(支持预配置的设备) 缺省情况下,成员优先级为1(不支持预配置的设备) |
表1-11 配置IRF拓扑域编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF拓扑域编号 |
irf topo-domain topo-domain-id |
缺省情况下,IRF拓扑域编号为0 需要手工重启设备才能使修改后的IRF拓扑域编号生效 |
表1-12 配置IRF端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF端口视图 |
irf-port member-id |
每个成员设备均只有一个IRF端口,端口的编号为设备的成员编号 |
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ type { control | data } ] |
缺省情况下,IRF端口未绑定IRF物理端口 多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。当绑定的物理端口数达到上限时,该命令将执行失败 |
退回到系统视图 |
quit |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
激活接口 |
undo shutdown |
- |
退回系统视图 |
quit |
- |
保存当前配置 |
save |
激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件 |
IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:
· 如果没有开启IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。
· 如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成。
表1-13 开启IRF合并自动重启功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启IRF合并自动重启功能 |
irf auto-merge enable |
缺省情况下,IRF合并自动重启功能处于开启状态。即两台IRF合并时,竞选失败方会自动重启 |
当网络中存在多个IRF或者同一IRF中存在多台成员设备且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
表1-14 配置成员设备的描述信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的描述信息 |
irf member member-id description text |
缺省情况下,成员设备没有描述信息 |
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
· 如果两个IRF的桥MAC相同,则它们不能合并为一个IRF。
· 如果在IRF中启用了TRILL协议,则强烈建议用户配置IRF桥MAC地址保留时间为永久保留,否则,可能会导致一系列问题。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。
IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。通常情况下使用主设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置了IRF桥MAC保留时间为6分钟,则当主设备离开IRF时,IRF桥MAC在6分钟内保持不变化;如果6分钟后主设备没有回到IRF,则使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于主设备短时间内离开又回到IRF的情况(比如主设备重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC保留时间为永久,则不管主设备是否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC不保留,则当主设备离开IRF时,系统会立即使用新选举的主设备的桥MAC做IRF桥MAC。
表1-15 配置IRF的桥MAC保留时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的桥MAC会永久保留 |
irf mac-address persistent always |
- |
配置IRF的桥MAC的保留时间为6分钟 |
irf mac-address persistent timer |
|
配置IRF的桥MAC不保留,会立即变化 |
undo irf mac-address persistent |
加载启动软件包需要一定时间,在加载期间,请不要手工重启处于加载状态的从设备,否则,会导致该从设备加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。
如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动。此时:
· 如果没有开启启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF。或者在主设备上开启启动文件的自动加载功能,断电重启新设备,让新设备重新加入IRF。
· 如果已经开启了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件文件名重名,则原有启动文件会被覆盖。
为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件。如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载。如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的BootWare菜单,删除一些不重要的文件后,再让从设备重新加入IRF。
表1-16 开启IRF系统启动文件的自动加载功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启IRF系统启动文件的自动加载功能 |
irf auto-update enable |
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态 |
· 在ARP MAD和ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF检测域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF检测域编号为可选配置。
· IRF检测域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF检测域编号。在IRF设备上使用irf domain、mad arp enable、mad nd enable命令均可修改全局IRF检测域编号,最新的配置生效。请按照网络规划来修改IRF检测域编号,不要随意修改。
· IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
· 如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不能通过undo shutdown命令来激活。
(1) 配置限制和指导
· 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。
· 开启BFD MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP在内的所有的二层或三层协议应用。
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能。
· BFD MAD检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的三层接口或与VPN实例进行绑定。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
(2) 配置步骤
表1-17 配置BFD MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
创建一个新VLAN专用于BFD MAD检测 |
vlan vlan-id |
缺省情况下,只存在VLAN 1 VLAN 1不能用于BFD MAD检测 如果使用中间设备,中间设备上也需要进行此项配置 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
将端口加入BFD MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
请根据端口的当前链路类型选择对应的配置命令 BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口的链路类型为Access端口 如果使用中间设备,中间设备上也需要进行此项配置 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
开启BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 开启BFD MAD检测功能的VLAN接口只能专用于BFD MAD检测,这些接口下建议只配置mad bfd enable和mad ip address命令。如果用户配置了其它命令,可能会影响该业务以及BFD MAD检测功能的运行 |
|
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
(1) 配置限制和指导
当ARP MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ARP MAD检测链路;当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ARP MAD检测链路。
(2) 配置步骤
表1-18 配置ARP MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留6分钟 |
退回系统视图 |
quit |
- |
创建以太网冗余接口,并进入该接口视图 |
interface reth interface-number |
缺省情况下,不存在以太网冗余接口 如果以太网冗余接口已创建,执行该命令,则直接进入该以太网冗余接口的视图 关于本命令的详细介绍请参考“可靠性命令参考”中的“以太网冗余接口” |
给以太网冗余接口添加成员接口 |
member interface interface-type interface-number priority priority |
缺省情况下,以太网冗余接口下不存在成员接口 关于本命令的详细介绍请参考“可靠性命令参考”中的“以太网冗余接口” |
为以太网冗余接口配置IPv4地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,以太网冗余接口未配置地址 |
开启ARP MAD检测功能 |
mad arp enable |
缺省情况下,ARP MAD检测功能处于关闭状态 |
(1) 配置限制和指导
当ND MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ND MAD检测链路;当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路。
(2) 配置步骤
表1-19 配置ND MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留6分钟 |
退回系统视图 |
quit |
- |
创建以太网冗余接口,并进入该接口视图 |
interface reth interface-number |
缺省情况下,不存在以太网冗余接口 如果以太网冗余接口已创建,执行该命令,则直接进入该以太网冗余接口的视图 |
给以太网冗余接口添加成员接口 |
member interface interface-type interface-number priority priority |
缺省情况下,以太网冗余接口下不存在成员接口 |
为以太网冗余接口配置IPv6地址 |
ipv6 address { ipv6-address/prefix-length | ipv6-address prefix-length } |
缺省情况下,以太网冗余接口未配置IPv6地址 |
开启ND MAD检测功能 |
mad nd enable |
缺省情况下,ND MAD检测功能处于关闭状态 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态设备上的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
需要注意的是:
· 使用VLAN接口进行远程登录时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于up状态,则在网络中会产生IP地址冲突。
· 请勿将用于MAD检测的聚合接口及其成员接口、以太网冗余接口及其对应的以太网端口配置为保留接口。
表1-20 配置保留接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
mad exclude interface interface-type interface-number |
缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 IRF物理端口自动作为保留接口,不需要配置 |
当MAD故障修复时,处于Recovery状态的设备重启后重新加入IRF,被MAD关闭的接口会自动恢复到正常状态。
如果在MAD故障恢复前,正常工作状态的IRF出现故障,可以通过配置本功能先启用Recovery状态的IRF。配置本功能后,被MAD关闭的接口会恢复到正常状态,保证业务尽量少受影响。
表1-21 手动恢复处于Recovery状态的设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将IRF从Recovery状态恢复到正常工作状态 |
mad restore |
- |
关闭设备的IRF功能后,可以在不断开IRF链路的情况下,将指定成员设备从IRF中隔离出来。该成员设备会在5s后自动从所在的IRF中独立出来。此时,该成员设备仍然运行在IRF模式下,运行原IRF的配置,只是不收发IRF控制报文。
如果用户希望将隔离出来的成员设备重新加入原IRF,请登录该成员设备,在该设备上执行irf member stack enable后保存配置,再手工重启该设备。设备重启后,会重新加入IRF。
需要注意的是,设备从原IRF隔离出来后,请检查被隔离设备的配置是否与原IRF的配置冲突,比如桥MAC地址、IP地址等配置冲突。如果冲突,请用户根据需要进行重新配置,以免导致网络故障。
表1-22 关闭IRF功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
关闭指定设备的IRF功能 |
undo irf member member-id stack enable |
缺省情况下,设备的IRF功能处于开启状态 |
表1-23 开启IRF功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启指定设备的IRF功能 |
irf member member-id stack enable |
缺省情况下,设备的IRF功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-24 IRF显示和维护
操作 |
命令 |
显示IRF中所有成员设备的相关信息 |
display irf |
显示指定成员设备收到的IRF Hello报文的信息 |
display irf forwarding [ slot slot-number ] |
显示IRF链路信息 |
display irf link |
显示IRF中所有成员设备的配置信息 |
display irf configuration |
显示MAD配置信息 |
display mad [ verbose ] |
数据中心中的VM通过Device A和Device B接入网络,为简化网络拓扑,减低管理Device A和Device B的成本,需要将Device A和Device B组成一个IRF,并采用ARP MAD检测机制来处理IRF分裂问题。
图1-12 组建IRF配置组网图
(1) 配置Switch
如果中间设备是一个IRF系统,则必须通过配置确保其IRF检测域编号与被检测的IRF系统不同。
Switch作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 创建VLAN 3,并将端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 3中,用于转发ARP MAD报文和IRF到Switch的业务报文。
<Switch> system-view
[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Switch-vlan3] quit
(2) 配置Device A
# 配置拓扑域编号为3,配置IRF端口1,并将它与物理端口GigabitEthernet1/0绑定,GigabitEthernet1/0对应链路可同时作为控制通道和数据通道。
<DeviceA> system-view
[DeviceA] irf topo-domain 3
The configuration will take effect at the next startup.
[DeviceA] irf-port
[DeviceA-irf-port] port group interface gigabitethernet 1/0
[DeviceA-irf-port] quit
# 将设备的运行模式切换到IRF模式,并在命令行执行过程中选择将当前配置保存到缺省文件。
[DeviceA] chassis convert mode irf
The device will reboot to operate in IRF mode. You are recommended to save the running configuration to the next-startup configuration file. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists. Overwrite? [Y/N]:y
Validating file. Please wait...
Configuration is saved to the device successfully.
Do you want to convert the content of the next-startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
The configuration file is converted successfully.
Now rebooting, please wait...
(3) 配置Device B
# 将Device B的成员编号配置为2,并配置拓扑域编号为3。
<DeviceB> system-view
[DeviceB] irf member 2
[DeviceB] irf topo-domain 3
The configuration will take effect at the next startup.
# 配置IRF端口1,并将它与物理端口GigabitEthernet1/0绑定,GigabitEthernet1/0对应链路可同时作为控制通道和数据通道。
[DeviceB] irf-port
[DeviceB-irf-port] port group interface gigabitethernet 1/0
[DeviceB-irf-port1] quit
# 参照图1-12进行物理连线。
# 将设备的运行模式切换到IRF模式,并在命令行执行过程中选择将当前配置保存到缺省文件。
[DeviceB] chassis convert mode irf
The device will reboot to operate in IRF mode. You are recommendedto save the running configuration to the next-startup configuration file. Continue? [Y/N]:y
Please input the existing filename (*.cfg)[flash:/startup.cfg]
(To leave the file name unchanged, press the Enter key):
flash:/startup.cfg exists. Overwrite? [Y/N]:y
Validating the file. Please wait...
Configuration is saved to the device successfully.
Do you want to convert the content of the next-startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
The configuration file is converted successfully.
Now rebooting, please wait...
Device B重启后成员编号会变为2,并和Device A合并为一个IRF。Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将系统的名称设置为IRF以示区别。
<DeviceA> system-view
[DeviceA] system-name IRF
# 设置IRF检测域编号为3。
[IRF] irf domain 3
# 创建以太网冗余接口Reth1,并绑定成员接口GigabitEthernet1/2/0和GigabitEthernet2/2/0。用于转发ARP MAD检测报文和非跨成员设备的业务报文。
[IRF] interface reth 1
[IRF-Reth1] member interface gigabitethernet 1/2/0 priority 100
[IRF-Reth1] member interface gigabitethernet 2/2/0 priority 80
# 在以太网冗余接口Reth1下开启ARP MAD功能。
[IRF] interface gigabitethernet 1/2/0
[IRF-GigabitEthernet1/2/0] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 3]:
The assigned domain ID is: 3
[IRF-GigabitEthernet1/2/0] quit
[IRF] interface gigabitethernet 2/2/0
[IRF-GigabitEthernet2/2/0] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 3]:
The assigned domain ID is: 3
[IRF-GigabitEthernet2/2/0] quit
(1) IRF建立好后可在IRF上使用命令display irf查看IRF信息。AC 1的优先级高于AC 2,所以AC 1为主设备。
[IRF] display irf
Member ID Role Priority CPU MAC Description
*1 Master 2 50da-0051-2608 AC 1
+2 Standby 1 50da-0051-2670 AC 2
--------------------------------------------------
The asterisk (*) indicates the master.
The plus sign (+) indicates the device through which you are logged in.
The right angle bracket (>) indicates the device's stack capability is disabled.
Bridge MAC of the IRF: 50da-0051-2608
Auto upgrade : Enabled
MAC persistence : 6 min
Topo-domain ID : 0
Auto merge : Enabled
(2) IRF建立好后可在IRF上使用命令display irf link查看IRF链路状态信息,IRF端口都为Up状态。
[IRF] display irf link
Member ID Member Interfaces Status
1 GE1/1/0(ctrl&data) Up
2 GE2/1/0(ctrl&data) Up
Device A、Device B和Device C组成IRF 1,因为网络规划变动,需要将Device C从IRF 1中迁移到IRF 2。
图1-13 将成员设备从IRF中移出配置组网图
(1) 配置IRF 1
# 登录IRF 1,显示IRF 1的信息。
<Sysname> display irf
Member ID Role Priority CPU MAC Description
*+1 Master 2 000c-298f-04bb ---
2 Standby 1 000c-2925-4ae1 ---
3 Standby 1 000c-2925-4ae2 ---
---------------------------------------------------
The asterisk (*) indicates the master.
The plus sign (+) indicates the device through which you are logged in.
The right angle bracket (>) indicates the device's stack capability is disabled.
Bridge MAC of the IRF: 7425-8ae3-f48f
Auto upgrade : Enabled
MAC persistence : 6 min
Topo-domain ID : 0
Auto merge : Enabled
# 将Device C从IRF 1中移出。
<Sysname> system-view
[Sysname] undo irf member 3 stack enable
Member 3 will leave from the IRF and cannot form an IRF with any other devices. Continue? [Y/N]: Y
Operation succeeded. Please check the configuration on member 3 with the IRF for configuration collisions.
(2) 配置Device C
# 登录Device C,将Device C的拓扑域编号改为2(同IRF 2的拓扑域编号)。
<Sysname> system-view
[Sysname] irf topo-domain 2
The configuration will take effect at the next startup.
# 开启成员设备3的IRF功能,以便该设备能加入IRF 2。
<Sysname> system-view
[Sysname] irf member 3 stack enable
Please save the configuration, and then reboot the device for the configuration to take effect.
# 重启Device C,让Device C加入IRF 2。
[Sysname] quit
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait..
.......DONE!
Current configuration may be lost after the reboot, save current configuration?
[Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
This command will reboot the device. Continue? [Y/N]:y
Device C重启后,会自动加入IRF 2。
登录IRF 2,执行display irf命令,可以看到成员设备中有Device C。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!