【H3C】新华三虚拟化(IRF)配置指导

Aronzxw

已于 2024-09-05 11:30:14 修改

阅读量1.1k

点赞数 32

分类专栏：华三设备文章标签：网络网络通信网络协议 tcp/ip

于 2024-09-05 11:29:05 首次发布

本文链接：https://blog.csdn.net/Daer_zeng/article/details/141925827

版权

华三设备专栏收录该内容

2 篇文章 0 订阅

订阅专栏

【H3C】新华三虚拟化(IRF)概述

H3C虚拟化技术

H3C目前虚拟化主要有2种：

IRF：（ Intelligent Resilient Framework，智能弹性架构）是 H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备
MDC：Multitenant Devices Context，多租户设备环境）通过虚拟化技术将一台物理设备划分成多台逻辑设备，每台逻辑设备就称为一台MDC（ Multitenant Devices Context，多租户设备环境

IRF简介

IRF（ Intelligent Resilient Framework，智能弹性架构）是 H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。

IRF 优点

简化管理。 IRF 形成之后，用户通过任意成员设备的任意端口都可以登录 IRF 系统，对 IRF内所有成员设备进行统一管理。
高可靠性。 IRF 的高可靠性体现在多个方面，例如： IRF 由多台成员设备组成，主设备负责 IRF的运行、管理和维护，从设备在作为备份的同时也可以处理业务。一旦主设备故障，系统会迅速自动选举新的主设备，以保证业务不中断，从而实现了设备的 1:N 备份；此外，成员设备之间的 IRF 链路支持聚合功能， IRF 和上、下层设备之间的物理链路也支持聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了 IRF 的可靠性。
强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展 IRF 的端口数、带宽。因为各成员设备都有 CPU，能够独立处理协议报文、进行报文转发，所以 IRF 还能轻松自如的扩展处理能力

IRF角色

成员设备按照功能不同，分为两种角色：

主用设备（简称为主设备）：负责管理整个 IRF，主设备也有2种角色：
- 本地身份：负责管理本设备的事宜，比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等
- 全局身份：负责处理 IRF 相关事宜，比如角色选举、拓扑收集等
从属设备（简称为从设备）：作为主设备的备份设备运行。当主设备故障时，系统会自动从从设备中选举一个新的主设备接替原主设备工作

IRF端口

一种专用于 IRF 成员设备之间进行连接的逻辑接口，每台成员设备上可以配置两个 IRF 端口，分别为 IRF-Port1 和 IRF-Port2。它需要和物理端口绑定之后才能生效。

在独立运行模式下， IRF 端口采用一维编号，分为 IRF-Port1 和 IRF-Port2；
在 IRF 模式下， IRF 端口采用二维编号，分为 IRF-Portn/1 和 IRF-Portn/2，其中 n 为设备的

IRF桥MAC

桥 MAC 是设备作为网桥与外界通信时使用的 MAC 地址。一些二层协议（例如 LACP）会使用桥MAC 标识不同设备，所以网络上的桥设备必须具有唯一的桥 MAC。如果网络中存在桥 MAC 相同的设备，则会引起桥 MAC 冲突，从而导致通信故障。

IRF 作为一台虚拟设备与外界通信，也具有唯一的桥 MAC，称为 IRF 桥 MAC。通常情况下使用主设备的桥 MAC 作为 IRF 桥 MAC。

因为桥 MAC 冲突会引起通信故障，桥 MAC 的切换又会导致流量中断。因此，用户需要根据网络实际情况配置 IRF 桥 MAC 的保留时间：

如果配置了 IRF 桥 MAC 保留时间为 6 分钟，则当主设备离开 IRF 时， IRF 桥 MAC 在 6 分钟内保持不变化；如果 6 分钟后主设备没有回到 IRF，则使用新选举的主设备的桥 MAC 作为 IRF桥 MAC。该配置适用于主设备短时间内离开又回到 IRF 的情况（比如主设备重启或者链路临时故障等），可以减少不必要的桥 MAC 切换导致的流量中断。
如果配置了 IRF 桥 MAC 保留时间为永久，则不管主设备是否离开 IRF， IRF 桥 MAC 始终保持不变。
如果配置了 IRF 桥 MAC 不保留，则当主设备离开 IRF 时，系统会立即使用新选举的主设备的桥 MAC 做 IRF 桥 MAC。

桥 MAC 变化可能导致流量短时间中断，请谨慎配置。

如果两个 IRF 的桥 MAC 相同，则它们不能合并为一个 IRF。
在 IRF 模式下使用 VRRP 负载均衡功能时，须配置 IRF 的桥 MAC 地址为永久保留（缺省情况下，IRF的桥MAC地址为永久保留）。
当使用 ARP MAD 和 MSTP 组网时，需要将 IRF 配置为桥 MAC 地址立即改变，即配置 undo irfmac-address persistent 命令

IRF域

域是一个逻辑概念，一个 IRF 对应一个 IRF 域。为了适应各种组网应用，同一个网络里可以部署多个IRF， IRF之间使用域编号（ DomainID）来以示区别。

IRF合并

两个（或多个） IRF各自已经稳定运行，通过物理连接和必要的配置，形成一个IRF，这个过程称为IRF合并.

IRF分裂

一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备不连通，一个IRF变成两个IRF，这个过程称为IRF分裂。拔出 IRF 物理端口所在的单板，可能会引起 IRF 分裂。在拔出此类单板时，要确保本成员设备上至少有两个处在 UP 状态的 IRF 物理端口，且这两个 IRF 物理端口不在同一块单板上

【H3C】新华三虚拟化(IRF)配置指导

单机预配置IRF模式文件

system-view
irf member 1     //配置设备的成员编号
irf-port    //创建IRF端口
port group interface FortyGigE1/0/0/15     //将物理端口加入到IRF端口中
port group interface FortyGigE1/0/0/16    //将物理端口加入到IRF端口中
save
quit
irf priority 1     //配置设备的成员优先级，默认为1，值越大越优先
irf mode enhanced   //配置增强功能
save
chassis convert mode irf     //切换到IRF模式

IRF模式下配置IRF

irf member 1  priority 10     //配置IRF中指定成员设备的优先级
irf-port-configuration active     //激活IRF端口下的配置
irf auto-merge enable      //开启IRF自动重启功能，即竞选失败的会重启
irf auto-update enable     //设置开机加载IRF配置文件
irf member 1 description 这是主设备      //对IRF成员进行描述
irf mac-address persistent always    //使用 VRRP 负载均衡功能时，须配置 IRF 的桥 MAC 地址为永久保留
irf link-delay 200     //设置down延迟上报时间，默认为0，单位是毫秒，如果使用了BFD功能时，请保证IRF链路down延迟上报时间小于BFD的超时时间
quit
mad exclude interface FortyGigE1/0/0/15     //配置保留接口，当设备关闭之后，此端口不会关闭，可以进行telnet等操作
vlan 4000   //创建1个VLAN用于BFD检测
gigabitethernet 1/4/0/1  gigabitethernet 2/4/0/1      //将2个设备的BFD接口划分到BFD VLAN里面
quit
interface vlan 4000    //进入VLAN
mad bfd enable    //开启BFD检测
 mad ip address 2.2.2.1 255.255.255.252 member 1
 mad ip address 2.2.2.2 255.255.255.252 member 2
quit
interface gigabitethernet 1/4/0/1      //因为 BFD MAD 和生成树功能互斥，需要关闭BFD接口的STP功能
undo stp enable
quit
interface gigabitethernet 2/4/0/1     // //因为 BFD MAD 和生成树功能互斥，需要关闭BFD接口的STP功能
undo stp enable

IRF显示和维护

display irf      //显示IRF中所有成员设备的相关信息
display irf topology      //显示IRF的拓扑信息
display irf link            //显示IRF链路信息
display irf configuration    //显示IRF配置
display mad [ verbose ]      // 显示MAD配置信息
display port restricted [ chassis 1 [ slot 3 ] ]显示系统中被限制端口的信息

IRF状态检测配置

LACP MAD 检测

system-view
interface bridge-aggregation 1       //进入二层聚合接口
link-aggregation mode dynamic     //配置聚合组工作在动态聚合模式下
mad enable
quit
interface  FortyGigE1/0/0/15     //将端口加入聚合组
port link-aggregation group 1
quit

BFD MAD检测

system-view
vlan 4000   //创建1个VLAN用于BFD检测
quit
interface Ten-GigabitEthernet2/2/0/48    //将这个检测接口划分到BFD VLAN
 port access vlan 4000
quit
interface vlan 4000    //进入VLAN
mad bfd enable    //开启BFD检测
 mad ip address 2.2.2.1 255.255.255.252 member 1
mad ip address 2.2.2.2 255.255.255.252 member 2
quit

ARP MAD检测

ARP检测拓扑
需要中间设备开启生成树，并确保只有一条 ARP MAD 检测链路处于转发状态

system-view
stp global enable    //全局开启STP，并配置 MST 域，以防止环路的发生
stp region-configuration
region-name arpmad
instance 1 vlan 3
active region-configuration
undo irf mac-address persistent       //将 IRF 配置为 MAC 地址立即改变
irf domain 1    //创建IRF域1
vlan 4000     //创建一个专门用于检测的VLAN
port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2       //将2个设备做BFD检测的接口划分到BFD VLAN
quit 
interface vlan 4000    //进入VLAN
ip address 1.1.1.1 24
mad arp enable    //开启BFD检测
quit

C设备 作为中间设备来转发、处理免费 ARP 报文：
system-view
stp global enable
stp region-configuration
region-name arpmad
instance 1 vlan 3
active region-configuration
quit
vlan 3     //创建 VLAN 3，并将端口 GigabitEthernet4/0/1 和 GigabitEthernet4/0/2 加入 VLAN 3 中，用于转发 ARP MAD 报文
port gigabitethernet 4/0/1 gigabitethernet 4/0/2
quit

ND MAD 检测

system-view
undo irf mac-address persistent       //undo irf mac-address persistent
vlan 4000     //创建一个专门用于检测的VLAN
interface Ten-GigabitEthernet2/2/0/48    //将这个检测接口划分到BFD VLAN
interface Ten-GigabitEthernet1/2/0/48    //将这个检测接口划分到BFD VLAN
quit 
interface vlan 4000    //进入VLAN
ipv6 address   fe80::a801:719c:ba8a:1f39%20
mad nd enable    //开启BFD检测
quit