H3C模拟器如何配置IRF堆叠功能
IRF的概念
角色
IRF中每台设备都被成为成员设备。成员设备按照功能的不同,分为两种角色:
- Master: 负责管理整个IRF(Master有且只有一个)
- Slave: 作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选一个新的Master接替原Master工作。
IRF工作原理
IRF系统将经历: 物理连接、拓扑收集、角色枚举、IRF的管理与维护四个阶段。
物理连接
连接要求
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连接,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF 物理端口相连。否则,不能形成IRF。连接拓扑
IRF的连接拓扑有两种:链形连接和环形连接:
拓扑收集
每个成员设备和邻居成员设备通过交互 IRF Hello 报文来收集整个 IRF 的拓扑。IRF Hello 报文会携 带拓扑信息,具体包括 IRF 端口连接关系、成员设备编号、成员设备优先级、成员设备的桥 MAC 等内容。 每个成员设备在本地记录自己已知的拓扑信息。设备刚启动时只记录了自身的拓扑信息。当 IRF 端 口状态变为 up 后,设备会将已知的拓扑信息周期性的从 up 状态的 IRF 端口发送出去;邻居收到该 信息后,会更新本地记录的拓扑信息;如此往复,经过一段时间的收集,所有成员设备都会收集到 完整的拓扑信息。 此时会进入角色选举阶段。
角色枚举
确定成员设备角色为 Master 或 Slave 的过程称为角色选举。角色选举会在以下情况下进行:IRF 建立、新设备加入、Master 设备离开或者故障、两个 IRF 合并等。 角色选举规则如下:
- 当前 Master 优先,IRF 不会因为有新的成员设备加入而从新选举 Master。不过,当 IRF 系统 形成时,因为没有 Master 设备,所有加入的设备都认为自己是 Master,会跳转到第二条规则 继续比较。
- 成员优先级高的优先。
- 系统运行时间长的优先。在 IRF 中,成员设备启动时间间隔精度为 10 分钟,即 10 分钟之内 启动的设备,则认为它们是同时启动的,跳转到下一条继续比较。
- 桥 MAC 小的优先。
从第一条开始判断,如果判断的结果是多个优,则继续判断下一条,直到找到唯一优的成员设 备才停止比较。此优成员设备即为 Master,其它成员设备则均为 Slave。 在角色选举完成后,IRF 形成,进入 IRF 管理与维护阶段。
IRF的管理与维护
角色选举完成之后,IRF 形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上 的资源归该虚拟设备拥有并由 Master 统一管理。
- 成员编号 在运行过程中,IRF 使用成员编号来标识成员设备,以便对其进行管理。例如,IRF 中接口的编号 会加入成员编号信息:当设备独立运行时,接口编号第一维参数的值通常为 1, 加入 IRF 后,接口 编号第一维参数的值会变成成员编号的值。所以,在 IRF 中必须保证所有设备成员编号的唯一性。如果建立 IRF 时存在编号相同的成员设备,则不能建立 IRF;如果新设备加入 IRF,但是该设备与 已有成员设备的编号冲突,则该设备不能加入 IRF。请在建立 IRF 前,统一规划各成员设备的编号, 并逐一进行手工配置,以保证各设备成员编号的唯一性。
- IRF拓扑维护 如果某成员设备 A 故障或者 IRF 链路故障,其邻居设备会立即将“成员设备 A 离开”的信息广播通 知给 IRF 中的其它设备。获取到离开消息的成员设备会根据本地维护的 IRF 拓扑信息表来判断离开 的是 Master 还是 Slave,如果离开的是 Master,则触发新的角色选举,再更新本地的 IRF 拓扑; 如果离开的是 Slave,则直接更新本地的 IRF 拓扑,以保证 IRF 拓扑能迅速收敛。
MAD功能
IRF 链路故障会导致一个 IRF 变成多个新的 IRF。这些 IRF 拥有相同的 IP 地址等三层配置,会引起 地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当 IRF 分裂时我们就需要一种机制, 能够检测出网络中同时存在多个 IRF,并进行相应的处理尽量降低 IRF 分裂对业务的影响。MAD (Multi-Active Detection,多 Active 检测)就是这样一种检测和处理机制。它主要提供以下功能:
- 分裂检测
通过 LACP(Link Aggregation Control Protocol,链路聚合控制协议)、ARP(Address Resolution Protocol)或者 ND(Neighbor Discovery Protocol)来检测网络中是否存在多个 IRF。 - 冲突处理
IRF 分裂后,通过分裂检测机制 IRF 会检测到网络中存在其它处于 Active 状态(即正常工作状态) 的 IRF。冲突处理会让 Master 成员编号小的 IRF 继续正常工作,其它 IRF 会迁移到 Recovery 状 态(即禁用状态),并关闭 Recovery 状态 IRF 中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该 IRF 不能再转发业务报文。缺省情况下,只有 IRF 物理端口是保 留端口,用户也可以通过 mad exclude interface 命令行将其它端口设置为保留端口。 - IRF 链路故障导致 IRF 分裂,从而引起多 Active 冲突。因此修复故障的 IRF 链路,让冲突的 IRF 重 新合并为一个 IRF,就能解决 MAD 故障。
IRF配置任务简介
| 配置任务 | 说明(*必选/-可选) | 配置命令 |
|---|---|---|
| 配置成员编号 | * 缺省情况下,设备的成员编号均为1 | irf member member-id renumber new-member-id |
| 配置成员优先级 | - 缺省情况下,设备的成员优先级 均为1 | irf member member-id priority priority |
| 配置IRF端口 | * | 配置下方可看详细说明 |
| 配置成员设备的描述信息 | - 缺省情况下,成员设备没有描述信息 | irf member member-id description text |
| 配置IRF链路的负载分担类 | - 缺省情况下,本系列交换机在处理报 文时通过报文类型来进行负载分担 | 配置下方可看详细说明 |
| 配置IRF的桥MAC保留时间 | - 缺省情况下,IRF的桥 MAC的保留时间为6分钟 | irf mac-address persistent always(永久保留) / irf mac-address persistent timer (保留6分钟) / undo irf mac-address persistent (不保留) |
| 使能IRF系统启动文件的自动加载功能 | - 缺省情况下,IRF系统启动文件的自动加 载功能处于使能状态 | irf auto-update enable |
| 配置IRF链路down延迟上报功能 | - 缺省情况下,IRF链路down延迟 上报时间为4秒 | irf link-delay interval |
| MAD配置 | * | 配置下方可看详细说明 |
| 访问IRF | * | display irf |
配置IRF端口
| 操作 | 命令 | 说明 |
|---|---|---|
| 进入系统视图 | system-view | - |
| 进入IRF物理端口视图 | interface interface-type interface-number | - |
| 关闭接口 | shutdown | 缺省情况下,接口处于激活状态 |
| 退回系统视图 | quit | 在使用SFP+口作为IRF物理端口时,重复以上三个步骤关闭与IRF物理端口同组的其它端口 |
| 进入IRF端口视图 | irf-port member-id/port-number | - |
| 将IRF端口和IRF物理端口绑定 | port group interface interface-type interface-number | 缺省情况下,IRF端口没有和任何 IRF物理端口绑定 |
| 退回到系统视图 | quit | - |
| 进入IRF物理端口视图 | interface interface-type interface-number | - |
| 激活接口 | undo shutdown | 缺省情况下,接口处于激活状态 |
| 退回系统视图 | quit | 在使用SFP+口作为IRF物理端口时,重复以上三个步骤激活与IRF物理端口同组的其它端口 |
| 保存当前配置 | save | 激活IRF端口会引起IRF合并,进 而设备需要重启。为了避免重启 后配置丢失,请在激活IRF端口前 先将当前配置保存到下次启动配 置文件 |
| 激活IRF端口下的配置 | irf-port-configuration active | IRF物理线缆连接好后,将IRF物 理端口添加到状态为DIS 或 DOWN的IRF端口时,必须通过该 步骤手工激活IRF端口的配置才 能形成IRF。IRF物理端口的状态 可以使用display irf topology命 令来查看 |
配置IRF链路的负载分担类型(全局)
| 操作 | 命令 | 说明 |
|---|---|---|
| 进入系统视图 | system-view | - |
| 配置IRF链路的负载分担模式 | irf-port global load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * | 缺省情况下,本系列交换机在处理报 文时通过报文类型来进行负载分担 |
配置IRF链路的负载分担类型(端口)
| 操作 | 命令 | 说明 |
|---|---|---|
| 进入系统视图 | system-view | - |
| 进入IRF端口视图 | irf-port member-id/port-number | - |
| 配置IRF链路的负载分担模式 | irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * | 缺省情况下,本系列交换机在处理报 文时通过报文类型来进行负载分担 |
MAD配置
IRF 支持的 MAD 检测方式有:LACP MAD 检测、ARP MAD 检测和 ND MAD 检测。三种 MAD 检 测机制各有特点,用户可以根据现有组网情况进行选择。另外,这几种方式独立工作,彼此之间互 不干扰。因此,同一 IRF 内也可以同时配置多种 MAD 检测方式。
各个MAD检查机制的对比
| MAD检测方式 | 优势 | 限制 |
|---|---|---|
| LACP MAD | 检测速度快,利用现有聚合组网即可实现,无需占用额外 接口,利用聚合链路同时传输普通业务报文和MAD检测报 文(扩展LACP报文) | 组网中需要使用H3C设备作为中间设备,每个成员都需要连接到中间设备 |
| ARP MAD | 非聚合的IPv4组网环境,和MSTP配合使用,无需占用额 外端口。在使用中间设备的组网中对中间设备没有要求 | 检测速度慢于LACP MAD |
| LACP MAD | 非聚合的IPv4组网环境,和MSTP配合使用,无需占用额 外端口。在使用中间设备的组网中对中间设备没有要求 | 检测速度慢于LACP MAD |
因为要配合H3C设备做IRF,所以列出LACP的配置
有兴趣可以查看其它的两个相关配置
配置LACP MAD检测
| 操作 | 命令 | 说明 |
|---|---|---|
| 进入系统视图 | system-view | - |
| 配置IRF域编号 | irf domain domain-id | 缺省情况下,IRF的域编号为0 |
| 创建二层聚合接口视图并进入聚合接口视图 | interface bridge-aggregation interface-number | - |
| 配置聚合组工作在动态聚合模式下 | link-aggregation mode dynamic | 缺省情况下,聚合组工作在静态聚合模式下 |
| 使能LACP MAD检测功能 | mad enable | 缺省情况下,LACP MAD检测未使能 该命令可以在动态或静态聚合口下配 置,但由于LACP MAD检测依赖于 LACP协议,因此只在动态聚合接口下 生效 |
| 返回系统视图 | quit | - |
| 进入以太网接口视图 | interface interface-type interface-number | - |
| 将以太网接口加入聚合组 | port link-aggregation group number | - |
本文转自:http://www.nolrx.cn/?p=55
