- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-IRF配置
本章节下载: 01-IRF配置 (385.24 KB)
目 录
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
如图1-1所示,两台设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF。所有成员设备上的资源归该虚拟设备IRF拥有并由主设备统一管理。
图1-1 IRF组网应用示意图
如图1-2所示,Device A和Device B组成IRF后,IRF拥有四块主控板(一块主用主控板,三块备用主控板),两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。
图1-2 IRF虚拟化示意图
IRF主要具有以下优点:
· 简化管理:IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份:IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合:IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力:通过增加成员设备,可以轻松自如地扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
设备支持两种运行模式:
· 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。
· IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 主用设备(简称为主设备):负责管理和控制整个IRF。
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.1.5 角色选举”。
IRF使用成员设备编号来标识和管理成员设备。接口名称和文件系统路径中均包含成员设备编号,以此来唯一标识IRF设备上的接口和文件。
每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同,则不能组成IRF。如果新设备加入IRF,但是该设备的成员编号与已有成员设备的编号冲突,则该设备不能加入IRF。
设备加入IRF后,设备上的主控板就具有两重身份(身份不同责任不同):
· 本地身份:负责管理本设备的事宜,比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。
· 全局身份:负责处理IRF相关事宜,比如角色选举、拓扑收集等。
表1-1 主控板的角色
|
主控板角色 |
描述 |
|
本地主用主控板 |
成员设备的主用主控板,负责管理本台设备,是成员设备的必备硬件 |
|
本地备用主控板 |
成员设备的备用主控板,是本地主用主控板的备份,是成员设备的可选硬件 |
|
全局主用主控板 |
IRF的主用主控板,负责管理整个IRF,就是主设备的本地主用主控板 |
|
全局备用主控板 |
IRF的备用主控板,是全局主用主控板的备份。除了全局主用主控板,IRF中所有成员设备的主控板均为全局备用主控板 |
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
(支持模式切换的设备)IRF端口编号规格如下:
· 在独立运行模式下,IRF端口采用一维编号,编号为IRF-Port1和IRF-Port2;
· 在IRF模式下,IRF端口采用二维编号,编号为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。
为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。IRF物理端口负责在成员设备之间转发IRF协议报文以及需要跨成员设备转发的业务报文。
如图1-3所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-3 IRF合并示意图
如图1-4所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF分裂成两个IRF,这个过程称为IRF分裂。
图1-4 IRF分裂示意图
IRF的连接拓扑为链形连接,如图1-5所示。
链形连接对成员设备的物理位置要求低,主要用于成员设备物理位置分散的组网。成员设备之间不允许连接中继设备
图1-5 IRF连接拓扑示意图
角色选举会在以下情况下进行:
· IRF建立。
· 主设备离开或者故障。
· IRF分裂。
· 独立运行的两个(或多个)IRF合并为一个IRF。
角色选举中按照如下优先级顺序选择主设备:
(1) 当前的主设备优先,即IRF不会因为有新的成员设备加入而重新选举主设备即使新的成员设备有更高优先级。该规则不适用于IRF形成时,此时所有加入的设备都认为自己是主设备。
(2) 成员优先级大的设备。
(3) 系统运行时间长的设备。在IRF中,运行时间的度量精度为10分钟,即如果设备的启动时间间隔小于等于10分钟,则认为它们运行时间相等。
(4) CPU MAC地址小的设备。
通过以上规则选出的最优成员设备即为主设备,其它成员设备均为从设备。
IRF建立时,所有从设备必须重启加入IRF。
独立运行的IRF合并时,竞选失败方的所有成员设备必须重启加入获胜方。
对于独立运行的设备(即没有加入任何IRF),接口编号采用槽位编号/子槽位编号/接口序号的三维格式。
例如,要将独立运行的设备Sysname的接口Ten-GigabitEthernet1/0/5的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/5
[Sysname-Ten-GigabitEthernet1/0/5] port link-type trunk
对于IRF中的成员设备,接口编号采用成员设备编号/槽位编号/子槽位编号/接口序号的四维格式。
例如,将成员编号为1的设备上2槽位第一个端口的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/2/0/5
[Sysname-Ten-GigabitEthernet1/2/0/5] port link-type trunk
对于独立运行的设备,直接使用存储介质的名称可以访问主用主控板的文件系统,使用“slotMember-ID#存储介质的名称”可以访问备用主控板的文件系统。存储介质的命名请参见“基础配置指导”中的“文件系统管理”。
对于IRF中的成员设备,直接使用存储介质的名称可以访问全局主用主控板的文件系统,使用“chassisID#slotMember-ID#存储介质的名称”可以访问全局备用设备的文件系统。例如:
· 创建并显示IRF中全局主用主控板存储介质Flash根目录下的test文件夹:
<Master> mkdir test
Creating directory flash:/test... Done.
<Master> cd test
<Master> dir
Directory of flash:/test
The directory is empty.
524288 KB total (29832 KB free)
· 创建并显示IRF中成员编号为1的从设备上0槽位主控板存储介质Flash根目录下的test文件夹:
<Master> mkdir chassis1#slot0#flash:/test
Creating directory chassis1#slot0#flash:/test... Done.
<Master> cd chassis1#slot0#flash:/test
<Master> dir
Directory of chassis1#slot0#flash:/test
The directory is empty.
524288 KB total (128812 KB free)
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
支持 |
通常情况下,必须是同一型号的产品才能组成IRF,且相同槽位号上插入的板卡型号也必须相同。
IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
一个IRF中允许加入的成员设备的最大数量为2。
通常情况下,要求是设备上的高速率端口作为IRF物理端口。
设备支持可插拔接口模块,您可根据单板接口支持的可插拔接口模块类型,选择相应的可插拔接口模块,具体如下:
万兆SFP+模块。
QSFP+模块。
QSFP28模块。
· 有关光模块和电缆的详细介绍,请参见《H3C光模块手册》。
· H3C光模块和电缆的种类随着时间变化有更新的可能性,所以,若您需要准确的模块种类信息,请咨询H3C公司市场人员或技术支援人员。
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-6所示。否则,不能形成IRF。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。设备仅支持IRF物理端口直连组建IRF,不支持跨中间设备。
图1-6 IRF物理连接示意图
使用using tengige命令可以将一个40GE接口拆分成四个10GE接口,这四个10GE接口只能都作为IRF物理端口,或者都不作为IRF物理端口。当将其中一个10GE接口和IRF端口绑定时,系统要求先将这四个10GE接口都关闭,否则,绑定失败;当绑定后,将其中一个10GE接口激活时,系统会判断其它10GE接口是否已经和IRF端口绑定,如果没有绑定,则不允许激活。
以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
· 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
· 配置光模块的ITU通道编号itu-channel。有关itu-channel命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
IRF成员设备根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文发送后是否会产生环路。如果判断结果为会产生环路,设备将在环路路径的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
请确保IRF中各成员设备上安装的特性License一致,否则,可能会导致这些License对应的特性不能正常运行。
IRF配置任务如下:
(1) 搭建IRF
a. 配置成员编号
b. (可选)配置成员优先级
c. 配置IRF端口
e. 连接IRF物理接口
f. 切换到IRF模式
g. 访问IRF
· 硬件兼容性和限制(选择哪些型号的设备,是否要求同型号)
· IRF规模(包含几台成员设备)
· 使用哪台设备作为主设备
· 各成员设备编号和优先级分配方案。IRF形成后,尽量不要修改成员编号。
· IRF拓扑和物理连接方案
· 确定IRF物理端口
出厂时,设备处于独立运行模式,没有成员编号。设备从独立运行模式切换到IRF模式时,使用本功能配置的成员编号。如果模式切换前未配置成员编号,则系统自动使用1作为成员编号。
建议在切换为IRF模式前先配置成员编号,并确保该编号在IRF中唯一。如果存在成员编号相同的设备,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下配置设备的成员编号。
irf member member-id
缺省情况下,设备处于独立运行模式,没有成员编号。
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下配置设备的成员优先级。
irf priority priority
缺省情况下,设备的成员优先级为1。
在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除)。
同一IRF端口绑定的IRF物理端口的工作模式必须相同。如果在独立运行模式下将同一IRF端口绑定的IRF物理端口配置为不同的工作模式,则当设备切换到IRF模式时,只有一种模式的IRF物理端口配置会生效,在配置合法的情况下,优先使配置文件中第一个IRF物理端口的模式生效。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下创建IRF端口并进入IRF端口视图。
irf-port irf-port-number
(3) 将IRF端口和IRF物理端口绑定。
port group interface interface-type interface-number
缺省情况下,IRF端口没有和任何IRF物理端口绑定。
多次执行本命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担。
请在任意视图下执行本命令,将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件。
save
有关该命令的详细介绍,请参见“基础配置命令参考”中的“配置文件管理”。
请按照拓扑规划和“1.3.6 IRF物理端口连接要求”完成IRF物理端口连接。
设备缺省处于独立运行模式。要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式。
修改运行模式后,设备会自动重启使新的模式生效。
模式切换会导致配置不可用。为了使当前配置在模式切换后能够尽可能多的继续生效,在用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件。如果用户选择了<Y>,则设备会自动对下次启动配置文件进行转换和保存。配置转换后,interface-number会增加一维,第一维为成员编号,其它维度的取值和转换前的取值一致。需要注意的是,如果用户配置的字符串类型参数(description命令配置的字符串类型参数除外)符合上述转换规则,该参数也会被转换。例如当有VLAN的名称被定义为GigabitEthernet1/0/7时,该名称也会被转换。
在切换到IRF模式前,请先配置成员编号,并确保该编号在IRF中唯一。
(1) 进入系统视图。
system-view
(2) 将设备的运行模式切换到IRF模式。
chassis convert mode irf
缺省情况下,设备处于独立运行模式。
因为管理和维护IRF需要耗费一定的系统资源。如果当前组网中设备不需要和别的设备组成IRF时,请执行undo chassis convert mode,将IRF模式切换到独立运行模式。
完成IRF模式切换,设备重启后,可通过如下方式登录IRF:
· 本地登录:通过任意成员设备的Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心,在全局主用主控板上配置后,全局主用主控板会将相关配置同步给全局备用主控板,以便保证全局主用主控板和全局备用主控板配置的一致性。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-2 IRF显示和维护
|
操作 |
命令 |
|
显示所有成员设备上重启以后生效的IRF配置 |
display irf configuration |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
