网络虚拟化技术 H3C IRF

Posted it三驴子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络虚拟化技术 H3C IRF相关的知识,希望对你有一定的参考价值。

前言

上一期整理了一下Cisco的VSS技术,这一期整理了一下H3C IRF技术。H3C IRF技术目前由IRF1、 IRF2 已经发展到了IRF3。有什么区别?看下图。


网络虚拟化技术(二) H3C IRF

IRF2其实就是修复并增强了IRF1的一些问题和功能。IRF3,是除了可以实现横向设备虚拟化(例如两台核心设备),还可以实现纵向设备虚拟化(例如两台核心设备与20台接入设备)。再通俗一点,就是可以将核心设备与接入设备一起进行虚拟化,形成一个大二层网络。厉害不厉害?厉害极了!敢用不敢用?得考虑考虑。


概念

1.IRF(Intelligent Resilient Framework,智能弹性架构):将多台设备通过IRF物理端口互联,虚拟成一台设备。

2.IRF角色:Master/Slave Master管理IRF,Slave作为Master设备的备份和扩展。

3.IRF端口:用于IRF成员互联的逻辑接口,分为IRF-Port1和IRF-Port2,需要和物理端口绑定才能生效。

4.IRF物理端口:用于IRF成员设备互联的物理端口,需要与IRF绑定才能生效。

5.IRF合并:两个物理机箱最终虚拟为一台IRF逻辑设备的过程叫IRF合并。

6.IRF分裂:因为故障,IRF系统分裂为两个IRF的过程叫IRF分裂。

优势

1.统一管理,登录IRF任意成员设备均可以管理IRF系统。(Cisco VSS 只能登录Active设备进行管理)

2.高可靠性,IRF域内Master/Slave设备形成1:N备份。(Csico VSS只能支持两台设备虚拟化,H3C IRF最少可以支持4台设备虚拟化)

3.可扩展性,网络从端口数量、带宽等层面得到扩展。(核心技术是网络扩展性,Cisco 6500系列带宽可以扩展至1.4T,H3C IRF母鸡)。

IRF工作原理

1.IRF互联

(1)物理连接:IRF物理端口一般为万兆SFP+模块或者SFP+电缆。具体情况得参考具体设备型号。万兆SFP+模块适用于远距离连接,根据采用模块不同,最大传输距离可达10KM(Cisco VSS 互联最大传输距离可达40KM)。SFP+电缆(H3C堆叠线缆)一般传输在10m以内,适用于在机房内短距互联。

(2) 连接要求:IRF物理端口需要与IRF虚拟端口绑定起来,一个IRF虚拟端口下最多可以绑定4个IRF物理端口。两台设备互联,设备一的IRF虚拟端口IRF-port1只能与设备二的IRF虚拟端口IRF-port2互联,反之亦然。

(3) 连接拓扑:链形连接、环形连接。

2.拓扑收集

IRF成员设备之间通过IRF Hello报文进行拓扑收集,IRF Hello报文携带 IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。IRF Hello报文周期性的由UP的IRF端口发送给邻居。经过一段时间,所有成员都会收集到完整的拓扑信息。(拓扑收敛)

3.角色选举

现有Master设备,在无故障情况下不会因为IRF成员的加入或者离开而发生角色变化。选举优先级如下:

竞选失败一方会自动重启,然后会以Slave的角色,使用Master的配置重新初始化启动。

IRF维护管理

1.成员编号:成员加入IRF前统一进行编号,编号命令irf member 1 renumber 2

2.接口命名:irf member 1接口:g1/0/1  irf member 2接口:g2/0/1

3.IRF多活冲突检测MAD:检测手段包括LACP(链路聚合控制协议)、IP BFD(双向转发检测)、GARP (ARP检测)。

当检测出IRF分裂后,将会保留成员编号最小的Master设备,其他设备均处于Recovery状态,关闭除IRF端口外的其他端口,保证其他IRF成员设备不再进行业务转发。

4.IRF故障恢复:修复IRF故障链路、修复IRF故障设备。

IRF配置

1.官方配置流程

网络虚拟化技术(二) H3C IRF

2.配置步骤


irf domain 10  

 /配置irf domian ID,默认为0/

irf member 1 renumber 2 

 /配置irf member ID,默认是1/

interface T1/0/49

shutdown

interface T1/0/50

shutdown

/shutdown掉irf物理接口,因为要与irf虚拟接口绑定前,物理接口必须是shutdown状态/

irf-port 1/1 (Device A 虚拟接口)

irf-port 2/2 (Device B 虚拟接口)

/配置IRF虚拟接口,A设备与B设备IRF虚拟接口名称不能相同,一台为1,另一台为2/

port group interface T1/0/49

port group interface T1/0/50

/将物理接口与虚拟接口进行绑定/

interface T1/0/49

undo shutdown

interface T1/0/50

undo shutdown

/启用irf物理接口/

save

/非常重要!!!保存当前配置/

irf-port-configuration active

/激活irf端口下配置,配置完此命令后,设备会进行master/slave选举,选举失败一方会重启/

#其他辅助配置命令#

irf member 2 description AA-BB 

/为IRF成员设备进行描述/

irf-port load-sharing mode 

/配置irf端口负载分担模式/


3.MAD配置

LACP MAD:LACP协议报文中携带Active ID,设备正常运行,所有LACP报文中,Active ID相同,IRF分裂时,Active ID不同。 LACP MAD检测方式需要支持LACP协议的中间设备,能够配置聚合接口分别于IRF成员互联。

interface bridge-aggregation 20

link-aggregation mode dynamic 

/配置聚合接口,并将聚合接口模式设置为dynamic,默认为static/

mad enable

/启用MAD检测/

interface g1/0/2

port link-aggregation group 20

interface g2/0/2

port link-aggregation group 20

/分别选择IRF成员的一个接口,并将其加入聚合接口中/

剩下的工作是要把Device C与 A、B互联接口配置为聚合接口就可以了。


vlan 50

port g1/0/3 port g2/0/3

\创建一个VLAN 50,并将两台设备用于BFD MAD物理接口加入到VLAN 50中\

interface vlan 50

mad bfd enable

mad ip address 1.1.1.1 24 member 1

mad ip address 1.1.1.2 24 member 2

interface g1/0/3

undo stp enable

interface g2/0/3

undo stp enable

\BFD MAD与 STP互斥,所以要将BFD MAD物理接口shutdown\(辣鸡again)


ARP MAD:ARP MAD 是使用free ARP报文携带 Active ID值,IRF正常运行时,MSTP阻塞一条链路,ARP报文无法到达其他设备。当IRF分裂,STP重新计算,原阻塞端口被打开,另一台设备就可以接受到ARP报文,完成分裂检测。

stp enable

\在IRF中使能STP\

undo irf mac-address persistent

vlan 20

port g1/0/2 port g2/0/2

\创建VLAN 20,将与中间设备互联的物理接口加入到VLAN 20中\

interface vlan-interface 20

ip address 1.1.1.1 24

mad arp enable

中间设备配置

vlan 20

port g1/0/1 port g1/0/2

\将中间设备与IRF互联接口划分到VLAN 20中即可,使IRF成员用于ARP MAD检测物理接口二层可达即可\ (辣鸡 aaagain,本来用虚拟化就是要消除STP,结果还要依赖STP)

好了,上面就是IRF的一些总结和小小观点,欢迎给驴哥留言讨论。


以上是关于网络虚拟化技术 H3C IRF的主要内容,如果未能解决你的问题,请参考以下文章

H3C三层交换机之IRF虚拟化技术详解及配置

H3c网络虚拟化原理与配置

H3C IRF2典型应用

H3C V7平台下的IRF堆叠

H3C IRF2典型应用

虚拟化IRF的应用