目录
目前中大型数据中心的各种交换机都会做堆叠配置,本文主要是用来介绍华三交换机的堆叠。
文章目的:
目前中大型数据中心的各种交换机都会做堆叠配置,本文主要是用来介绍华三交换机的堆叠。
一、IRF简介
IRF(Intelligent Resilient Framework,智能弹性架构)是 H3C 自主研发的软件虚拟化技术。它的 核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术 可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。 为了便于描述,这个“虚拟设备”也称为 IRF。
二、IRF的优点
• 简化管理。IRF 形成之后,用户通过任意成员设备的任意端口都可以登录 IRF 系统,对 IRF 内所有成员设备进行统一管理。
• 1:N 备份。IRF 由多台成员设备组成,其中,主设备负责 IRF 的运行、管理和维护,从设备在 作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保 证业务不中断,从而实现了设备的 1:N 备份。
• 跨成员设备的链路聚合。IRF 和上、下层设备之间的物理链路支持聚合功能,并且不同成员设 备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载 分担,当某个成员设备离开 IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路 的可靠性。
• 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展 IRF 的端口数、带宽。因为 各成员设备都有 CPU,能够独立处理协议报文、进行报文转发,所以 IRF 还能轻松自如的扩展处理能力
三、IRF的一些概念
1. 角色
IRF 中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
• 主用设备(简称为主设备):负责管理和控制整个 IRF。
• 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设 备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个 IRF 中同时只能存在一台主设备,其它成员设备都是从设 备。
2. IRF 端口
一种专用于 IRF 成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个 IRF 端口,分别 为 IRF-Port1 和 IRF-Port2。它需要和物理端口绑定之后才能生效。
3. IRF 物理端口
与 IRF 端口绑定,用于 IRF 成员设备之间进行连接的物理接口。通常情况下,接口负责向网络中转 发业务报文,将它们与 IRF 端口绑定后就作为 IRF 物理端口,可转发的报文包括 IRF 相关协商报文 以及需要跨成员设备转发的业务报文。
4. IRF 域
域是一个逻辑概念,一个 IRF 对应一个 IRF 域。为了适应各种组网应用,同一个网络里可以部署多个 IRF,IRF 之间使用域编号(DomainID)来以 示区别。
5.成员优先级
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当 选为主设备的可能性越大。 设备的缺省优先级均为 1,如果想让某台设备当选为主设备,则在组建 IRF 前,可以通过命令行手 工提高该设备的成员优先级。
选择IRF物理端口,可根据交换机类型到官网查找
IRF可用的物理端口
以华三交换机• S5560-54C-EI为例:前面板上的 SFP+口 • 后面板上通过插入接口模块扩展卡获得的10GE以太网口/SFP+口/QSFP+口,连接介质可用6A 类及以上级别的双绞线、SFP+/QSFP+电缆或者 SFP+/QSFP+模块和光 纤来实现 IRF 连接。
四、IRF的连接要求
本设备上与 IRF-Port1 口绑定的 IRF 物理端口只能和邻居成员设备 IRF-Port2 口上绑定的 IRF 物理 端口相连,本设备上与 IRF-Port2 口绑定的 IRF 物理端口只能和邻居成员设备 IRF-Port1 口上绑定 的 IRF 物理端口相连,否则不能形成 IRF。
连接拓扑示意图:
、
五、配置指导
建议使用以下步骤来建立 IRF:
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备之间的物理 连接;
(2) 修改设备的成员编号(成员编号修改后需要重启设备才能生效);
(3) 修改设备的成员优先级,将希望被选为主设备的设备的成员优先级设置为较大值;
(4) 连接 IRF 线缆,确保 IRF 物理端口之间是连通的;
(5) 配置 IRF 端口;
(6) 将当前配置保存到下次启动配置文件,以便设备重启后,IRF 配置能够继续生效;
(7) 激活 IRF 端口下的配置(会引起 IRF 合并,竞选失败的设备重启后重新加入 IRF);
(8) IRF 形成,访问 IRF;
(9) 配置 MAD
一、配置成员编号
配置成员编号时,请确保该编号在 IRF 中唯一。如果存在相同的成员编号,则不能建立 IRF。如果 新设备加入 IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入 IRF。
• 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来 标识。
• 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来 标识物理资源;配置文件中,只有 IRF 端口的编号以及 IRF 端口下的配置、成员优先级会继 续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配 置。
| 操作 | 命令 | 说明 |
| 进入系统视图 | system-view | |
| 配置成员编号 | irf member member-id renumber new-member-id | 缺省情况下,设备的成员编号均为1 |
二、配置成员优先级
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
| 操作 | 命令 | 说明 |
| 进入系统视图 | system-view | |
| 配置IRF中指定成员设备的优先级 | irf member member-id priority priority | 缺省情况下,设备的成员优先级 均为1 |
三、配置IRF端口
IRF 端口是一个逻辑的概念,只有配置 IRF 端口(即将 IRF 端口与 IRF 物理端口绑定)之后,设备 的 IRF 功能才能使能。
| 操作 | 命令 | 说明 |
| 进入系统视图 | system-view | |
| 进入IRF物理端口视图 | interface interface-type interface-number | 这里也可使用range进入多个物理端口进行配置 |
| 关闭接口 | shutdown | 缺省情况下,接口处于开启状态 |
| 退回系统视图 | quit | |
| 进入IRF端口视图 | irf-port member-id/irf-port-number | |
| 将IRF端口和IRF物理端口 绑定 | port group interface interface-type interface-number | 缺省情况下,IRF端口没有和任何IRF物理端 口绑定 多次执行该命令,可以将IRF端口与多个IRF 物理端口绑定,以实现IRF链路的备份或负 载分担,从而提高IRF链路的带宽和可靠性 |
| 退回到系统视图 | quit | |
| 进入IRF物理端口视图 | interface interface-type interface-number | |
| 开启接口 | undo shutdown | |
| 退回系统视图 | quit | |
| 保存当前配置 | save | 激活IRF端口会引起IRF合并,进而设备需要 重启。为了避免重启后配置丢失,请在激活 IRF端口前先将当前配置保存到下次启动配 置文件 |
| 激活IRF端口下的配置 | irf-port-configuration active | |
| 重启设备 |
四、MAD功能(可选)
IRF 链路故障会导致一个 IRF 变成多个新的 IRF。这些 IRF 拥有相同的 IP 地址等三层配置,会引起 地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当 IRF 分裂时我们就需要一种机制, 能够检测出网络中同时存在多个 IRF,并进行相应的处理,尽量降低 IRF 分裂对业务的影响。MAD (Multi-Active Detection,多 Active 检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测 通过 LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者 ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个 IRF
(2) 冲突处理 IRF 分裂后,通过分裂检测机制 IRF 会检测到网络中存在其它正常工作的 IRF。
• 对于 LACP MAD 和 BFD MAD 检测,冲突处理会先比较两个 IRF 中成员设备的数量,数量多 的 IRF 继续工作;数量少的迁移到 Recovery 状态(即禁用状态);如果成员数量相等,则主 设备成员编号小的 IRF 继续正常工作;其它 IRF 迁移到 Recovery 状态(即禁用状态)。
• 对于ARP MAD和 ND MAD检测,冲突处理会直接让主设备成员编号小的 IRF继续正常工作; 其它 IRF 迁移到 Recovery 状态(即禁用状态)
| MAD 检测 方式 | 优势 | 限制 |
| LACP MAD | 检测速度快,利用现有聚合组网即 可实现,无需占用额外接口,利用 聚合链路同时传输普通业务报文和 MAD检测报文(扩展LACP报文) | 组网中需要使用H3C设备作为中间设备,每个成员设备都需 要连接到中间设备 |
| BFD MAD | 检测速度较快,组网形式灵活,对 其它设备没有要求 | 配置专用三层接口,这些接口不能再传输普通业务流量 • 如果不使用中间设备,则要求成员设备间是全链接,即每 个成员设备都必须和其它所有成员设备相连。该链路专用 于 MAD 检测,不能再传输普通业务流量。该方式适用于 成员设备少,并且物理距离比较近的组网环境 • 如果使用中间设备,组网时每个成员设备都需要连接到中 间设备,这些 BFD 链路专用于 MAD 检测 |
另外两种检测机制较慢,这里就不提及了,下面介绍一下BFD MAD:
(1) BFD MAD 检测原理 BFD MAD 检测是通过 BFD 协议来实现的。要使 BFD MAD 检测功能正常运行,除在三层接口下开 启 BFD MAD 检测功能外,还需要在该接口上配置 MAD IP 地址。MAD IP 地址与普通 IP 地址不同 的地方在于:MAD IP 地址与成员设备是绑定的,IRF 中的每个成员设备上都需要配置,且所有成 员设备的 MAD IP 必须属于同一网段。
• 当 IRF正常运行时,只有主设备上配置的 MAD IP 地址生效,从设备上配置的 MAD IP 地址不 生效,BFD 会话处于 down 状态;(使用 display bfd session 命令查看 BFD 会话的状态。 如果 Session State 显示为 Up,则表示激活状态;如果显示为 Down,则表示处于 down 状态)
• 当 IRF 分裂形成多个 IRF 时,不同 IRF 中主设备上配置的 MAD IP 地址均会生效,BFD 会话 被激活,此时会检测到多 Active 冲突
(2) BFD MAD 检测组网要求 BFD MAD 检测方式可以使用中间设备来进行连接,也可以不使用中间设备。
如果使用 VLAN接口实现 BFD MAD 检测,用于 BFD MAD检测的以太网端口需要属于同一 VLAN。 在用于 BFD MAD 检测的 VLAN 接口视图下为不同成员设备配置同一网段内的不同 MAD IP 地址。
不使用中间设备实现BFD MAD 检测组网示意图
使用vlan接口进行BFD MAD检测:
| 注意事项类别 | |
| BFD MAD检测VLAN | • 不允许在 Vlan-interface1 接口上开启 BFD MAD 检测功能 • 如果网络中存在多个 IRF,在配置 BFD MAD 时,各 IRF 必 须使用不同的 VLAN 作为 BFD MAD 检测专用 VLAN • 用于 BFD MAD 检测的 VLAN 接口对应的 VLAN 中只能包含 BFD MAD 检测链路上的端口,请不要将其它端口加入该 VLAN。当某个业务端口需要使用 port trunk permit vlan all 命令允许所有 VLAN 通过时,请使用 undo port trunk permit 命令将用于 BFD MAD 的 VLAN 排除 |
| BFD MAD检测VLAN的特性限制 | 开启BFD检测功能的VLAN接口只能专用于BFD检测,不允许运 行其它业务 • 开启 BFD 检测功能的 VLAN 接口只能配置 mad bfd enable 和 mad ip address 命令。如果用户配置了其它 业务,可能会影响该业务以及 BFD 检测功能的运行 • BFD MAD 检测功能与生成树功能互斥,在开启了 BFD MAD 检测功能的 VLAN 接口对应 VLAN 内的端口上,请不要开启 生成树协议 |
| BFD MAD IP地址 | • 在用于 BFD MAD 检测的接口下必须使用 mad ip address 命令配置 MAD IP 地址,而不要配置其它 IP 地址 (包括使用 ip address 命令配置的普通 IP 地址、VRRP 虚拟 IP 地址等),以免影响 MAD 检测功能 • 为不同成员设备配置同一网段内的不同 MAD IP 地址 |
使用 VLAN 接口进行 BFD MAD 检测功能的配置顺序为:
• 创建一个新 VLAN,专用于 BFD MAD 检测;
• 确定哪些物理端口用于 BFD MAD 检测,并将这些端口都添加到 BFD MAD 检测专用 VLAN 中;
• 为 BFD MAD 检测专用 VLAN 创建 VLAN 接口,在接口下开启 BFD MAD 检测功能,并配置 MAD IP 地址。
| 操作 | 命令 | |
| 进入系统视图 | system-view | |
| (可选)配置IRF域编号 | irf domain domain-id | 缺省情况下,IRF的域编号为0 |
| 创建一个新VLAN专用于BFD MAD检测 | vlan vlan-id | 缺省情况下,只存在VLAN 1 VLAN 1不能用于BFD MAD检测 |
| 将端口加入 BFD MAD 检测专用 VLAN | interface interface-type interface-number port access vlan vlan-id | BFD MAD检测对检测端口的链路类 型没有要求,不需要刻意修改端口的 当前链路类型。缺省情况下,端口端 的链路类型为Access端口 |
| 退回系统视图 | quit | |
| 进入VLAN接口视图 | interface vlan-interface interface-number | |
| 进入VLAN接口视图 | interface vlan-interface interface-number | |
| 开启BFD MAD检测功能 | mad bfd enable | 缺省情况下,BFD MAD检测功能处 于关闭状态 |
| 给指定成员设备配置MAD IP地址 | mad ip address ip-address { mask | mask-length } member member-id | 缺省情况下,未配置成员设备的 MAD IP地址 |
MAD故障恢复
IRF 链路故障将一个 IRF 分裂为两个 IRF,从而导致多 Active 冲突。当系统检测到多 Active 冲突后, 两个冲突的 IRF 会进行竞选,主设备成员编号小的获胜,继续正常运行,失败的 IRF 会转入 Recovery 状态,暂时不能转发业务报文。此时通过修复 IRF 链路可以恢复 IRF 系统(设备会尝试自动修复 IRF 链路,如果修复失败的话,则需要用户手工修复)
IRF 链路修复后,处于 Recover 状态的 IRF 会自动重启,从而与处于正常工作状态的 IRF 重新合并 为一个 IRF,Recovery 状态 IRF 中被强制关闭的业务接口会自动恢复到真实的物理状态
如果在 MAD 故障还未修复的情况下,处于 Active 的 IRF 也出现故障(原因可能是设备故障或者上 下行线路故障),可以在 IRF 2(处于 Recovery 状态的 IRF)上执行 mad restore 命令,让 IRF 2 恢复到正常状态,先接替 IRF 1 工作。然后再修复 IRF 1 和 IRF 链路,修复后,两个 IRF 发生合并, 整个 IRF 系统恢复
六、模拟器实验
以H3C模拟器进行实验,模拟简单的IRF配置实验,模拟器版本:系统版本:HCLv5.10.3
SW1和SW2模拟核心交换机做堆叠操作,交换机堆叠后将SW1的1/0/1和SW2的1/0/2、SW1的1/0/2和SW2的2/0/1端口做聚合口下联到接入交换机SW3和SW4,两台接入交换机的1/0/1和1/0/2做链路聚合口分别上联到两台核心交换机。(核心交换机的1/0/51口和2/0/51口作为BFD MAD的检测链路)
拓扑如下:
1.添加交换机
2.添加连线,选中设备右键启动两台设备
3.交换机配置
SW1:
#irf区域配置
[SW1]sysname SW1
[SW1]irf domain 10
#设置SW1成员1优先级为10
[SW1]irf member 1 priority 10
#关闭irf物理端口
[SW1]interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50
[SW1-if-range]shutdown
[SW1-if-range]quit
#创建irf端口:irf-port 1/1 ( member号/逻辑口编号),然后加入irf物理端口
[SW1]irf-port 1/1
[SW1-irf-port1/1]port group interface Ten-GigabitEthernet 1/0/49
[SW1-irf-port1/1]port group interface Ten-GigabitEthernet 1/0/50
[SW1-irf-port1/1]quit
#开启irf下的物理端口,然后保存配置
[SW1]interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50
[SW1-if-range]undo shutdown
[SW1-if-range]quit
[SW1]save
#激活irf端口下的配置
[SW1]irf-port-configuration active
SW2:
#irf区域配置
[sw2]sysname SW2
[SW2]irf domain 10
#设置member成员编号(irf内两台设备成员编号不能一致)
[SW2]irf member 1 renumber 2
#重启
[SW2]quit
<SW2>reboot
#关闭irf物理端口
<SW2>sys
[SW2]interface range Ten-GigabitEthernet 2/09 to Ten-GigabitEthernet 2/0/50
[SW2-if-range]shutdown
[SW2-if-range]quit
#创建irf端口irf-port 2/2 ( member号/逻辑口编号,逻辑口编号两台设备之间只能选1或者2,不能同时1或者同时2),然后加入irf物理端口
[SW2]irf-port 2/2
[SW2-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/49
[SW2-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/50
#开启irf物理端口,保存配置
[SW2]interface range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/50
[SW2-if-range]undo shutdown
[SW2-if-range]quit
[SW2]save
#激活irf端口下的配置
[SW2]irf-port-configuration active
此时SW2会自动重启并加入irf,查看irf:
· 如果编号前带“*”,表示该设备是主设备
· 如果编号前带“+”,表示该设备是用户当前登录的、正在操作的设备
IRF-SW配置链路聚合:
将SW1的g1/0/1和g2/0/1端口做聚合1
[SW1]interface Bridge-Aggregation 1
[SW1-Bridge-Aggregation1]quit
#将物理接口加入到聚合口1
[SW1]interface GigabitEthernet 1/0/1
[SW1-GigabitEthernet1/0/1]port link-aggregation group 1
[SW1]interface GigabitEthernet 2/0/1
[SW1-GigabitEthernet2/0/1]port link-aggregation group 1
配置聚合口为trunk口,允许vlan10通过
[SW1]interface Bridge-Aggregation 1
[SW1-Bridge-Aggregation1]port link-type trunk
[SW1-Bridge-Aggregation1]port trunk permit vlan 10
将SW1的g1/0/2和g2/0/2端口做聚合2
[SW1]interface Bridge-Aggregation 2
[SW1-Bridge-Aggregation2]quit
[SW1]interface GigabitEthernet 1/0/2
[SW1-GigabitEthernet1/0/2]port link-aggregation group 2
[SW1-GigabitEthernet1/0/2]quit
[SW1]interface GigabitEthernet 2/0/2
[SW1-GigabitEthernet2/0/2]port link-aggregation group 2
[SW1-GigabitEthernet2/0/2]quit
[SW1]interface Bridge-Aggregation 2
[SW1-Bridge-Aggregation2]port link-type trunk
[SW1-Bridge-Aggregation2]port trunk permit vlan 10
查看端口聚合效果 dis link-aggregation verbose
[SW1]dis link-aggregation verbose
配置 BFD MAD:
#创建vlan2000,并将端口1/0/51和端口2/0/51加入到vlan2000中
[SW1]vlan 2000
[SW1-vlan2000]port Ten-GigabitEthernet 1/0/51 Ten-GigabitEthernet2/0/51
[SW1-vlan2000]quit
#创建接口vlan2000,并配置MAD IP地址
[SW1]interface vlan 2000
[SW1-Vlan-interface2000]mad bfd enable
[SW1-Vlan-interface2000]mad ip address 1.1.1.1 255.255.255.0 member 1
[SW1-Vlan-interface2000]mad ip address 1.1.1.2 255.255.255.0 member 2
#因为BFD MAD和生成树功能互斥,所以在1/0/51和2/0/51端口上关闭生成树功能
[SW1-Vlan-interface2000]quit
[SW1]interface range Ten-GigabitEthernet 1/0/51 Ten-GigabitEthernet2/0/51
[SW1-if-range]undo stp enable
[SW1-if-range]quit
接入层交换机配置聚合口:
SW3:
<H3C>sys
[H3C]sysname SW3
[SW3]interface Bridge-Aggregation 1
[SW3-Bridge-Aggregation1]quit
[SW3]interface GigabitEthernet 1/0/1
[SW3-GigabitEthernet1/0/1]port link-aggregation group 1
[SW3-GigabitEthernet1/0/1]quit
[SW3]interface GigabitEthernet 1/0/2
[SW3-GigabitEthernet1/0/2]port link-aggregation group 1
[SW3-GigabitEthernet1/0/2]quit
[SW3]interface Bridge-Aggregation 1
[SW3-Bridge-Aggregation1]port link-type trunk
[SW3-Bridge-Aggregation1]port trunk permit vlan 10
[SW3-Bridge-Aggregation1]quit
SW4:
<H3C>sys
[SW4]interface Bridge-Aggregation 2
[SW4-Bridge-Aggregation2]quit
[SW4]interface GigabitEthernet 1/0/1
[SW4-GigabitEthernet1/0/1]port link-aggregation group 2
[SW4-GigabitEthernet1/0/1]quit
[SW4]interface GigabitEthernet 1/0/2
[SW4-GigabitEthernet1/0/2]port link-aggregation group 2
[SW4]interface Bridge-Aggregation 2
[SW4-Bridge-Aggregation2]port link-type trunk
[SW4-Bridge-Aggregation2]port trunk permit vlan 10
接入交换机配置vlan
SW3:
[SW3]vlan 10
[SW3-vlan10]quit
[SW3]interface GigabitEthernet 1/0/3
[SW3-GigabitEthernet1/0/3]port access vlan 10
SW4:
[SW4]vlan 10
[SW4-vlan10]port GigabitEthernet 1/0/3
[SW4-vlan10]quit
右键PC5和PC6点击配置配置两个PC的ip:
PC5 ping PC6测试连通性
扫一扫
530
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
