H3C三層交換機之IRF虛擬化技術詳解及配置
一、IRF是什麼?
目前,網路中主要存在兩種結構的通訊裝置,固定盒式裝置和模組框式分散式裝置。
固定盒式裝置成本低廉,但沒有高可用性支援;模組框式分散式裝置具有高可用性、高效能、高階口密度的優點,但投入成本高。針對盒式裝置和模組框式分散式裝置的這些特點,一種結合了兩種裝置優點的IRF虛擬化技術應運而生。
IRF稱之為智慧彈性架構,是H3C自主研發的硬體虛擬化技術,它的核心思想是將多臺裝置通過IRF物理埠連線在一起,進行必要的配置後,虛擬化成一臺“分散式裝置”。
使用這種虛擬換技術可以集合多臺裝置的硬體資源和軟體處理能力,實現多臺裝置的協同工作、統一管理和不間斷維護(簡單說,IRF技術就是“硬體虛擬化技術”,將多個硬體裝置虛擬化出一臺更大的硬體裝置)。
二、IRF技術的優點
1.簡化管理
IRF架構形成之後,可以連線到任何一臺裝置的任何一個埠就以登入統一的邏輯裝置,通過對單臺裝置的配置達到管理整個智慧彈性系統以及系統內所有成員裝置的效果,而不用物理連線到每臺成員裝置上分別對它們進行配置和管理。
2.簡化業務
IRF形成的邏輯裝置中執行的各種控制協議也是作為單一裝置統一執行的,例如路由協議會作為單一裝置統一計算,而隨著跨裝置鏈路聚合技術的應用,可以替代原有的生成樹協議,這樣就可以省去了裝置間大量協議報文的互動,簡化了網路執行,縮短了網路動盪時的收斂時間。
3.彈性擴充套件
可以按照使用者需求實現彈性擴充套件,保證使用者投資。並且新增的裝置加入或離開IRF架構時可以實現“熱插拔”,不影響其他裝置的正常執行。
4.高可靠
IRF的高可靠性體現在鏈路,裝置和協議三個方面。成員裝置之間物理埠支援聚合功能,IRF系統和上、下層裝置之間的物理連線也支援聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統由多臺成員裝置組成,一旦Master裝置故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了裝置級的1:N備份;IRF系統會有實時的協議熱備份功能負責將協議的配置資訊備份到其他所有成員裝置,從而實現1:N的協議可靠性。
5.高效能
對於高階交換機來說,效能和埠密度的提升會受到硬體結構的限制。而IRF系統的效能和埠密度是IRF內部所有裝置效能和埠數量的總和。因此,IRF技術能夠輕易的將裝置的交換能力、使用者埠的密度擴大數倍,從而大幅度提高了裝置的效能。
三、IRF的相關基本概念
1.角色
IRF中每臺裝置都稱為成員裝置,成員裝置按照功能不同,分為兩種角色:
- master:負責管理整個IRF。
- slave:作為master的備份裝置執行,當master故障時,系統會自動從slave中選舉出一個新的master接替原master工作。
master和slave均由成員裝置選舉產生。一個IRF中同時只能存在一臺master,其他成員裝置都是slave。
2.IRF埠
一種專用於IRF的邏輯結構,分為IRF-port1和IRF-port2,需要和IRF物理埠繫結之後才能生效。
3.IRF物理埠
裝置上可以用於IRF連線的物理埠。IRF物理埠可能是IRF專用介面,乙太網介面或者光口(裝置上哪些埠可用作IRF物理埠與裝置型號有關,要以實際情況為準)。
通常情況下,乙太網介面和光口負責向網路中轉發業務報文,當它們與IRF埠繫結後就成為了IRF物理埠,用於成員裝置之間轉發報文。可轉發的報文包括IRF相關協商報文及需要跨成員裝置轉發的業務報文。
4.IRF合併
兩個IRF各自已經穩定執行,通過物理連線和必要的配置,形成一個IRF,這個過程就是IRF合併。
5.IRF分裂
一個IRF形成後,由於IRF鏈路故障,IRF中兩相鄰成員裝置物理上不連通,一個IRF變成兩個IRF,這個過程就是IRF分裂。
6.成員優先順序
成員優先順序是成員裝置的一個屬性,主要用於角色選舉過程中確定成員裝置的角色。優先順序越高當選master的可能性越大,裝置的預設優先順序為1,如果想讓某臺裝置當選master,則在組建IRF前,可以通過命令列手動提高該裝置的成員優先順序。
四、IRF的執行模式與配置方式
IRF的執行模式分為IRF模式和獨立執行模式,裝置出廠時預設處於獨立執行模式。若在本次執行過程中,沒有修改裝置的執行模式,則下次啟動會繼續使用本次啟動的執行模式;若在本次執行過程中,修改了裝置的執行模式,則裝置會自動重啟,切換到新的模式。
當裝置從獨立模式切換到IRF模式後,即使只有一臺裝置也會形成IRF,因為管理和維護IRF也需要耗費一定的系統資源,所以,如果當前組網設中裝置不需要和別的裝置組成IRF,建議將執行模式配置為獨立執行模式。
chassis convert mode irf命令用來將裝置的執行模式切換到IRF模式。
五、IRF的角色選舉
確定成員裝置角色為master或slave的過程稱為角色選舉,角色選舉會在拓撲變更的情況下產生,如IRF建立、新裝置加入、master裝置離開或故障等。
角色選舉規則如下:
- 當前master優先(IRF系統形成時,沒有master裝置,所有加入的裝置都認為自己是master,會跳轉到第二條規則繼續比較)。
- 成員優先順序大的優先。
- 系統執行時間長的優先。
- 橋(交換機裝置)MAC地址小的優先。
從上面第一條開始判斷,若判斷的結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員裝置才停止比較。此最優成員裝置就是master,其他成員裝置就都是slave咯。
關於IRF的相關理論知識還有它的工作原理、管理和維護及多IRF衝突檢測(MAD功能)等等,可以參考網路虛擬化IRF技術,這個連結上關於IRF介紹的很詳細了。
下面來一個簡單的網路環境應用一下IRF技術。
六、IRF技術的配置詳解
1.需求分析
- (1)由於H3C模擬器中無法模擬PC機,所以使用路由器代替。
- (2)PC1及PC2分別屬於vlan2和vlan3中,其各自對應的閘道器分別為192.168.2.1及192.168.3.1。配置在SW1和SW2上(SW1及SW2使用IRF技術虛擬化為一臺三層交換機)。
- (3)最終實現效果為:SW1和SW2宕掉其中任何一臺,都不會影響PC1和PC2的通訊。
2.開始配置
1、首先配置基礎部分(PC1、PC2、SW3及SW4):
PC1配置如下:
<H3C>sys //進入系統檢視 [H3C]in g0/0 //進入介面 [H3C-GigabitEthernet0/0]ip add 192.168.2.10 24 //配置IP地址 [H3C-GigabitEthernet0/0]quit [H3C]ip route 0.0.0.0 0.0.0.0 192.168.2.1 //配置預設路由,相當於指定閘道器
PC2配置如下(相關配置和PC1類似):
<H3C>sys [H3C]in g0/0 [H3C-GigabitEthernet0/0]ip add 192.168.3.10 24 [H3C-GigabitEthernet0/0]quit [H3C]ip route 0.0.0.0 0.0.0.0 192.168.3.1
SW3配置如下:
<SW3>sys [SW3]int Bridge-Aggregation 2 //建立聚合鏈路(就是Cisco中的乙太網通道) [SW3-Bridge-Aggregation2]port link-type trunk //配置為trunk型別 [SW3-Bridge-Aggregation2]port trunk permit vlan all //允許所有vlan通過 [SW3-Bridge-Aggregation2]link-aggregation mode dynamic //模式為動態協商 [SW3-Bridge-Aggregation2]quit [SW3]int range g1/0/1 to g1/0/2 //進入連續的這兩個介面 [SW3-if-range]port link-aggregation group 2 //加入到聚合鏈路組,組號為2 [SW3-if-range]port link-type trunk //配置為trunk型別 [SW3-if-range]port trunk permit vlan all //允許所有vlan通過 [SW3-if-range]quit [SW3]vlan 2 //建立vlan2 [[SW3-vlan2]]quit [SW3]in g1/0/3 //進入指定介面 [SW3-GigabitEthernet1/0/3]port link-type access //改變介面型別為access [SW3-GigabitEthernet1/0/3]port access vlan 2 //將介面新增至vlan 2 [SW3-GigabitEthernet1/0/3]quit
SW4配置如下(相關配置的含義請參考SW3):
[SW4]int Bridge-Aggregation 3 [SW4-Bridge-Aggregation3]port link-type trunk [SW4-Bridge-Aggregation3]port trunk permit vlan all [SW4-Bridge-Aggregation3]link-aggregation mode dynamic [SW4-Bridge-Aggregation3]quit [SW4]int range g1/0/1 to g1/0/2 [SW4-if-range]port link-aggregation group 3 [SW4-if-range]port link-type trunk [SW4-if-range]port trunk permit vlan all [SW4-if-range]quit [SW4]vlan 3 [SW4-vlan3]quit [SW4]in g1/0/3 [SW4-GigabitEthernet1/0/3]port link-type access [SW4-GigabitEthernet1/0/3]port access vlan 3 [SW4-GigabitEthernet1/0/3]quit
至此,基礎部分就配置完畢了,現在開始配置SW1和SW2,也是這篇文章的核心部分——IRF技術的配置實現。
由於兩臺交換機裝置的介面編號一樣,所以為了避免介面表號衝突,要更改其中一臺裝置的成員編號,原本介面編號是G1/0/1、G1/0/2.....的話,更改後可以變成G2/0/1及G2/0/2.....
SW2配置如下(由於裝置需要重啟幾次,所以重啟前儲存配置很重要):
[SW2]irf member 1 renumber 2 //將1改為2 Renumbering the member ID ...... e or loss. Continue?[Y/N]y //輸入“y”確定 [SW2]quit <SW2>save //儲存配置 The current ...... . Are you sure? [Y/N]:y //輸入“y”確定 Please input the file name(*.cfg)[flash:/startup.cfg] (To leave the existing filename unchanged, press the enter key): //直接回車即可 Validating file. Please wait... Saved the current configuration to mainboard device successfully. <SW2>reboot //重啟,只能在使用者檢視執行此命令 Start to check ......, please wait.........DONE! This command will reboot the device. Continue? [Y/N]:y //輸入“y”確定 //重啟後開始配置IRF [SW2]int Ten-GigabitEthernet 2/0/49 //由於上面的操作,將原本的G1/0/49改為了G2/0/49 [SW2-Ten-GigabitEthernet2/0/49]shutdown //關閉此介面 [SW2-Ten-GigabitEthernet2/0/49]quit [SW2]irf-port 2/1 //建立irf埠1,其中“2”是之前更改的介面編號,是固定的, //“1”是irf埠,在IRF組中是唯一的,不可衝突的 [SW2-irf-port2/1]port group interface Ten-GigabitEthernet2/0/49 //與物理介面G2/0/49繫結 //會出現下面三行提示資訊 You must perform the following tasks for a successful IRF setup: Save the configuration after completing IRF configuration. Execute the "irf-port-configuration active" command to activate the IRF ports. [SW2-irf-port2/1]quit [SW2]int ten-g2/0/49 //進入物理介面 [SW2-Ten-GigabitEthernet2/0/49]undo shutdown //開啟介面 [SW2-Ten-GigabitEthernet2/0/49]quit [SW2]save //儲存當前配置 The current configuration will be written to the device. Are you sure? [Y/N]:y //輸入“y”確定 Please input the file name(*.cfg)[flash:/startup.cfg] (To leave the existing filename unchanged, press the enter key): //直接回車即可 flash:/startup.cfg exists, overwrite? [Y/N]:y //輸入“y”確定 Validating file. Please wait... Saved the current configuration to mainboard device successfully. [SW2]irf-port-configuration active
SW1配置如下:
//相關注釋參考SW2,我就只將不同的配置註釋寫出來了 [SW1]irf member 1 priority 5 //將該裝置的IRF優先順序改為5 [SW1]int Ten-GigabitEthernet1/0/49 [SW1-Ten-GigabitEthernet1/0/49]shut [SW1-Ten-GigabitEthernet1/0/49]quit [SW1]irf-port 1/2 [SW1-irf-port1/2]port group int Ten-GigabitEthernet 1/0/49 You must perform the following tasks for a successful IRF setup: Save the configuration after completing IRF configuration. Execute the "irf-port-configuration active" command to activate the IRF ports. [SW1-irf-port1/2]quit [SW1]int te1/0/49 [SW1-Ten-GigabitEthernet1/0/49]undo shut [SW1-Ten-GigabitEthernet1/0/49]quit [SW1]irf-port-configuration active //啟用IRF埠配置
當SW1裝置啟用IRF埠配置後,IRF組中優先順序低的裝置會自動重啟,我這裡啟用後,大約三四十秒左右,SW2自動重啟了。當SW2重啟後,也就可以對這兩臺裝置進行統一管理了,接下來的配置,在SW1或SW2上配置都可以,都是會同步的。並且可以在本地檢視及配置對端的介面。
接下來在SW1或SW2任意一臺裝置上配置聚合鏈路,並開啟LACP MAD檢測功能:
[SW1]interface Bridge-Aggregation 2 //建立聚合鏈路,編號為2,與SW3的聚合鏈路對應 [SW1-Bridge-Aggregation2]port link-type trunk //配置為trunk型別 [SW1-Bridge-Aggregation2]port trunk permit vlan all //允許所有vlan通過 [SW1-Bridge-Aggregation2]link-aggregation mode dynamic //模式為動態協商 [SW1-Bridge-Aggregation2]mad enable //開啟LACP MAD檢測功能 You need to assign a domain ID (range: 0-4294967295) [Current domain is: 0]: //輸入IRF域ID,保持預設直接按“回車”鍵即可 The assigned domain ID is: 0 MAD LACP only enable on dynamic aggregation interface. [SW1-Bridge-Aggregation2]quit //下面是建立聚合鏈路3,對應的註釋參考上面的即可 [SW1]interface Bridge-Aggregation 3 //建立聚合鏈路,編號為3,與SW4的聚合鏈路對應 [SW1-Bridge-Aggregation3]port link-type trunk [SW1-Bridge-Aggregation3]port trunk permit vlan all [SW1-Bridge-Aggregation3]link-aggregation mode dynamic [SW1-Bridge-Aggregation3]mad enable You need to assign a domain ID (range: 0-4294967295) [Current domain is: 0]: The assigned domain ID is: 0 MAD LACP only enable on dynamic aggregation interface. [SW1-Bridge-Aggregation3]quit
將相應的埠新增至聚合鏈路中:
//下面是將SW1的埠加入到相應的聚合鏈路中,並配置為trunk型別 [SW1]in g1/0/1 [SW1-GigabitEthernet1/0/1]port link-type trunk [SW1-GigabitEthernet1/0/1]port trunk permit vlan all [SW1-GigabitEthernet1/0/1]port link-aggregation group 2 [SW1-GigabitEthernet1/0/1]in g1/0/2 [SW1-GigabitEthernet1/0/2]port link-type trunk [SW1-GigabitEthernet1/0/2]port trunk permit vlan all [SW1-GigabitEthernet1/0/2]port link-aggregation group 3 //下面是將SW2的埠加入到相應的聚合鏈路中,可以直接在SW1上進行配置 [SW1-GigabitEthernet1/0/2]in g2/0/1 [SW1-GigabitEthernet2/0/1]port link-type trunk [SW1-GigabitEthernet2/0/1]port trunk permit vlan all [SW1-GigabitEthernet2/0/1]port link-aggregation group 2 [SW1-GigabitEthernet2/0/1]in g2/0/2 [SW1-GigabitEthernet2/0/2]port link-type trunk [SW1-GigabitEthernet2/0/2]port trunk permit vlan all [SW1-GigabitEthernet2/0/2]port link-aggregation group 3
建立相應的vlan,並配置IP地址(IP地址為兩臺PC機的閘道器):
[SW1]vlan 2 to 3 [SW1]in vlan 2 [SW1-Vlan-interface2]ip add 192.168.2.1 24 [SW1-Vlan-interface2]in vlan 3 [SW1-Vlan-interface3]ip add 192.168.3.1 24
PC1和PC2進行ping測試
ping通了,IRF已經正常運行了,SW1或SW2 down掉其中任何一臺,都不會影響PC1和PC2的通訊。
七、IRF及MAD配置的顯示及維護命令
附上一些關於IRF和MAD配置的顯示和維護。
<SW1>dis irf //檢視裝置的IRF配置資訊 MemberID Role Priority CPU-Mac Description *+1 Master 5 2c63-c480-0300 --- 2 Standby 1 2c63-c8c5-0400 --- -------------------------------------------------- * indicates the device is the master. + indicates the device through which the user logs in. The Bridge MAC of the IRF is: 2c63-c480-0300 Auto upgrade : yes Mac persistent : 6 min Domain ID : 0
上述各欄位含義如下:
<SW1>dis irf configuration //檢視IRF的埠資訊 MemberID NewID IRF-Port1 IRF-Port2 1 1 disable Ten-GigabitEthernet1/0/49 2 2 Ten-GigabitEthernet2/0/49 disable
上述各欄位含義如下:
<SW1>dis irf topology //檢視IRF的拓撲資訊 Topology Info ------------------------------------------------------------------------- IRF-Port1 IRF-Port2 MemberID Link neighbor Link neighbor Belong To 1 DIS --- UP 2 2c63-c480-0300 2 UP 1 DIS --- 2c63-c480-0300
<SW1>dis mad verbose //檢視當前MAD的狀態資訊 Current MAD status: Detect Excluded ports(configurable): Excluded ports(can not be configured): Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet2/0/49 MAD ARP disabled. MAD ND disabled. MAD enabled aggregation port: Bridge-Aggregation2 Bridge-Aggregation3 MAD BFD disabled.
<SW1>dis link-aggregation verbose //檢視LACP的鏈路聚合資訊 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing Port Status: S -- Selected, U -- Unselected, I -- Individual Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- Expired Aggregate Interface: Bridge-Aggregation2 Aggregation Mode: Dynamic Loadsharing Type: Shar System ID: 0x8000, 2c63-c480-0300 Local: Port Status Priority Oper-Key Flag -------------------------------------------------------------------------------- GE1/0/1 S 32768 1 {ACDEF} GE2/0/1 S 32768 1 {ACDEF} Remote: Actor Partner Priority Oper-Key SystemID Flag -------------------------------------------------------------------------------- GE1/0/1 2 32768 1 0x8000, 2c63-d3d2-0500 {ACDEF} GE2/0/1 3 32768 1 0x8000, 2c63-d3d2-0500 {ACDEF} Aggregate Interface: Bridge-Aggregation3 Aggregation Mode: Dynamic .....................//省略部分內容
推薦閱讀
>>>【必備乾貨】網工入門必會橋接教程,外網+GNS3+Vmware
網工界市場認可度極高的華為認證,你考了嗎?
拿下華為HCIE認證之後,你可以:
-
跨越90%企業的招聘硬門檻
-
增加70%就業機會
-
拿下BAT全國TOP100大廠敲門磚
-
體系化得到網路技術硬實力
-
技術大佬年薪可達30w+
資源放送
2022版華為思科雙廠商認證18集小白入門到進階實戰課,掃描下方二維碼,即可觀看: