《IRF2技术原理与应用实践》课件

IRF2技术原理与应用实践日期：交换网络面临越来越高的要求，其可靠性、可用性、可管理性等都面临越来越高的挑战H3CIRF2技术能够有效提高交换网络的多方面性能引入描述IRF2的优势描述IRF2主要名词术语理解IRF2的基本工作原理在数据中心环境中执行基本的IRF2配置课程目标学习完本课程，您应该能够：IRF2技术原理配置IRF2目录高性能交换网络的需求高可靠性快速收敛充分利用链路和端口等资源降低部署和维护的难度IRF2介绍IRF2（IntelligentResilientFrameworkII，第二代智能弹性架构）是H3C研发的软件虚拟化技术IRF2允许将多台设备连接在一起，形成一个IRF2堆叠一个IRF2堆叠相当于一台“虚拟设备”IRF2堆叠中的主设备和从设备保持配置和运行状态同步，实现1:N备份，保证高可靠性可实现多台设备的协同工作、统一管理和不间断维护IRF2堆叠一个IRF2堆叠的功能等效于一台虚拟的逻辑设备。其优点包括：简化管理提高性能弹性扩展高可靠性等效于

虚拟设备

IRF2堆叠优点一：提高资源利用率，获得更高性能使用IRF2后核心设备和汇聚设备工作在负载分担的方式接入到汇聚，以及汇聚到核心的双链路上行工作在负载分担方式使用IRF2前核心设备和汇聚设备工作在一主一备的方式接入到汇聚，以及汇聚到核心的双链路上行工作在一主一备的方式优点二：简化网络规划和管理二层启用生成树，VLAN规划复杂三层启用VRRP，路由规划复杂每台单独配置，管理复杂使用IRF2前路由路径使用IRF2后二层不需要生成树三层不需要VRRP多台设备只需配置一次，让网络更简单配置文件组网方式N秒秒毫秒Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.3/24虚IP=10.153.108.1IP=10.153.108.2/24Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.1/24IP=10.153.108.1/24Gateway=10.153.108.1Gateway=10.153.108.1IRF2堆叠IP=10.153.108.1/24VRRPMSTPIRF2收敛时间主备切换时间从秒级降低到毫秒级优点三：降低故障中断时间网络层备份链路层备份物理层备份支持IRF2的产品系列设备型号支持的IRF2端口类型IRF2堆叠最大设备数说明S12500/9500E系列万兆XFP与SFP+光口或SFP+电缆互连，支持千兆端口互连；不支持COMBO口2一个IRF口最多绑定12个10GE/GE端口支持远程级联。S7500E系列万兆XFP端口互连，需要通过光纤直连4一个IRF口最多绑定8个10GE端口S5800/S5820系列万兆SFP+端口光模块或电缆互连9S5500EI/S5120EI系列支持万兆端口互连，可使用CX4堆叠电缆或光纤互连9IRF2设备连接每台设备只有2个IRF2逻辑端口Port1和Port2一台设备的Port1只能与另一设备的Port2相连一个IRF2逻辑端口可以由一个或多个IRF2物理端口构成由多个物理端口构成的逻辑端口也称为聚合端口逻辑端口物理连接Port1Port1Port2Port2Port1Port2Port1Port2聚合端口IRF2堆叠的拓扑IRF2堆叠拓扑有两种——链形拓扑和环形拓扑一个IRF2堆叠由一组相同型号的成员设备组成成员设备分为Master和Slave两种角色MasterSlaveSlaveSlaveIRF2堆叠IRF2堆叠MasterSlaveSlaveSlavePort1Port2Port1Port2Port1Port2Port1Port2Port2Port1Port1Port2Port2Port1IRF2DomainIDIRF2以DomainID（域编号）来区分不同的IRF2堆叠只有DomainID相同的设备才可能加入同一IRF2堆叠MasterMasterSlaveSlaveIRF2堆叠1Port2Port1Port1Port2IRF2堆叠2DomainID=1DomainID=2IRF2协议热备份Master负责将协议的配置信息以及支撑协议运行的数据备份到其它所有成员设备IRF2堆叠能够像一台设备一样在网络中运行Master故障时，Slave可以立即取代之MasterSlaveSlaveSlaveIRF2堆叠OSPF备份信息备份信息OSPF备份信息备份信息IRF2分布式聚合技术IRF2采用分布式聚合技术来实现上/下行链路的冗余备份，可以跨设备配置链路备份MasterSlaveSlaveSlaveIRF2堆叠IRF2堆叠报文转发IRF2采用分布式弹性转发技术实现报文的二/三层转发，最大限度地发挥每个成员设备的处理能力各成员设备自动选择IRF2堆叠内部最佳路径来转发报文，以获得最佳性能MasterSlaveSlaveSlaveIRF2堆叠转发报文转发报文转发报文IRF2成员编号（MemberID）在IRF2中以成员编号（MemberID）标识设备各设备成员编号必须唯一在配置IRF2前，需要规划好每台设备的成员编号，并分别在设备上进行配置配置IRF端口和优先级也是根据设备的成员编号来进行的，修改后的成员编号需要重启才能生效成员编号存储在设备非易失介质中修改设备成员编号可能导致设备配置发生变化或丢失Master的MemberID也称为ActiveID

成员设备管理Gigabitethernet1/4/0/2集中统一管理用Console口或者Telnet方式登录到IRF2堆叠中任意一台成员设备，都可以对整个IRF2堆叠进行管理和配置，就像配置一台设备。Master统一配置用户无论使用什么方式，通过哪个成员设备登录IRF2堆叠，最终都是通过Master设备进行配置，这种方式可以使IRF2堆叠内所有设备的配置保持高度统一。成员编号唯一成员编号被引入到端口编号中，便于用户配置和识别成员设备上的端口。MemberID1的Gigabitethernet4/0/2IRF2Hello报文IRF2设备由IRF2端口发送并接收Hello报文相邻成员设备之间交互Hello报文来收集整个IRF2堆叠的拓扑关系IRF2成员设备在本地记录已知的拓扑信息拓扑信息收集完成后，会进入角色选举阶段，确定成员设备角色经过一段时间的收集，所有设备上都会收集到完整的拓扑信息，称为拓扑收敛MasterSlaveSlaveSlaveIRF2堆叠HelloHelloHelloHelloHelloHelloHelloHello域编号成员编号优先级桥MAC地址连接关系启动时间Hello报文携带：成员编号小或

桥MAC地址小

的成为MasterIRF2Master选举规则当前Master继

续担任Master优先级相同？系统运行

时间相同？Y优先级大者

成为Master系统运行时间长

者成为Master对S75E及低端交换机，成员桥MAC地址小的优先对S125/95E系列，成员编号小的优先NNY当前是否

存在唯一的

Master？开始YNIRF2JoinMasterSlaveMemberID=1

Priority=5MemberID=2

Priority=1IRF2堆叠新加入设备通过逐跳Hello通知其他设备SWASWBSWDHello，Master已经存在

他的MemberID=1，Priority=5Hello，我刚启动IRF

我的MemberID=3，

Priority=1不用重启，直接加入，成为Slave213IRF2堆叠IRF2MergeMasterSlaveMemberID=1

Priority=5MemberID=2

Priority=1IRF2堆叠新加入设备通过逐跳Hello通知其他设备SWASWBSWCHello，我是Master

我的MemberID=1，

Priority=5Hello，我是Master

我的MemberID=4，

Priority=1对方优先成为Master。我重启后成为Slave123MasterMasterSlaveIRF2堆叠SWASWBSWCSlave端口Down导致的IRF2SplitMasterSlaveMemberID=1

Priority=5MemberID=2

Priority=1MemberID=3

Priority=1SlaveMasterIRF端口DownSWASWBSWCHello

Master，与Member3失去联系2Hello，知道了3MasterSlaveMemberID=1

Priority=5MemberID=2

Priority=1MemberID=3

Priority=1SWASWBSWC成员设备IRF端口Down，则相应成员设备马上通过广播通知其余设备修改拓扑1IRF2堆叠IRF2堆叠IRF2堆叠Hello报文丢失导致的IRF2SplitMasterSlaveSlaveMemberID=4

Priority=150个周期未收到HelloSWASWBSWCMemberID=1

Priority=5MemberID=2

Priority=11MasterSlaveMasterMemberID=4

Priority=1关闭端口SWASWBSWCMemberID=1

Priority=5MemberID=2

Priority=1Hello

Master，明白5Hello，与Member4失去联系，更新拓扑43出现故障，与Member4失去联系2Hello报文的周期为200ms成员设备IRF端口50个周期未收到邻居的Hello报文时，IRF2堆叠会删除此设备并更新拓扑IRF2堆叠IRF2堆叠IRF2堆叠IRF分裂导致的冲突MasterMasterMemberID=4

Priority=1SWASWBMemberID=1

Priority=5IRF2堆叠IRF2堆叠MasterSlaveMemberID=4

Priority=1SWASWCSWBMemberID=1

Priority=5IRF2堆叠SWC我的地址是10.1.1.1我的地址是10.1.1.1我的地址是10.1.1.1分裂后产生的两个IRF堆叠拥有相同的IP地址等三层配置，从而引起冲突IRF2

MAD检测IRF2采用MAD（Multi-ActiveDetection，多Active检测）解决分裂后的冲突问题使Master成员编号最小的堆叠维持Active状态（正常工作状态）使其它堆叠迁移到Recovery状态（禁用状态），并关闭其成员设备上除保留端口以外的其它所有物理端口（通常为业务接口）MAD检测的三种方法基于LACP的MAD检测基于BFD的MAD检测基于ResilientARP的MAD检测基于LACP的MAD检测扩展LACP消息携带ActiveIDActiveID大的一方竞争失败，迁移到Recovery状态要求相邻的交换机必须为支持此检测特性的H3C设备MasterMasterMemberID=4

Priority=1SWASWBMemberID=1

Priority=5分裂后的IRF2堆叠SWCActiveID=4ActiveID=4ActiveID=1ActiveID=1MasterMasterMemberID=4

Priority=1SWASWBMemberID=1

Priority=5分裂后的IRF2堆叠IRF2堆叠

（Rcovery）IRF2堆叠

（Active）SWC基于BFD的MAD检测IRF2堆叠内的成员设备通过三层口连接，并分别配置一个BFD检测地址，使能BFDMAD检测正常工作时，BFD主设备地址生效，备设备地址不生效，BFD会话DOWN。IRF2堆叠分裂时，两个地址同时生效，BFD会话UP，BFDMAD检测生效后，会话再次DOWNActiveID大的一方竞争失败，迁移到Recovery状态BFD检测单独占用一对端口和一个VLANMasterMasterMemberID=4

Priority=1SWASWCSWBMemberID=1

Priority=5基于BFD

的检测链路ActiveID=1ActiveID=4MasterMasterMemberID=4

Priority=1SWASWCSWBMemberID=1

Priority=5分裂后的IRF2堆叠分裂后的IRF2堆叠IRF2堆叠

（Rcovery）IRF2堆叠

（Active）

方式优点适用性要求LACP方式在相邻的IRF2堆叠上同时启动此检测方式，堆叠之间可互相检测分裂不需要占用专门检测端口IRF2堆叠和接入交换机均需支持该特性BFD方式可以独立检测本IRF2堆叠分裂情况对上下游设备无要求检测速度快需要专用端口和VLAN两种Active检测方式的对比IRF2分裂后的设备状态MAD检测生效后设备状态：冲突处理会让Master成员编号最小的IRF2堆叠维持Active状态，继续正常工作其它IRF2堆叠会迁移到Recovery状态，并关闭其所有成员设备上除保留端口以外的所有物理端口（通常为业务端口），以保证该IRF2堆叠不能再转发业务报文保留端口指不希望其被关闭的端口，默认为IRF2物理端口。也可以添加别的业务端口MAD检测只会关闭MemberID号大的设备端口，不管这个设备的优先级配置高低IRF链路修复导致的MAD故障恢复IRF2堆叠(Active)IRF2堆叠(Recovery)IP网络IP网络IRF2堆叠IP网络IP网络IRF链路修复通过madrestore命令实现MAD故障恢复IRF2堆叠

(Active)IRF2堆叠

(Recovery)IP网络IP网络IRF堆叠1因物理故障不可用IRF2堆叠

(Recovery)IP网络IP网络IRF2堆叠(故障)IRF2堆叠

(Active)IP网络IP网络IRF2堆叠(故障)执行madrestore命令激活IRF堆叠2IRF2技术原理配置IRF2目录IRF2基本配置步骤配置设备的成员编号创建IRF端口并绑定设备的IRF端口和物理端口保存当前配置文件激活IRF端口配置[Switch]irfmembermember-id[Switch]save[Switch]irf-portport-number[Switch-irf-port]portgroupinterfaceinterface-typeinterface-number[Switch]irf-port-configurationactiveIRF2基本配置示例[SWB]irfmember1renumber2[SWB-Ten-GigabitEthernet1/0/25]shutdown[SWB]irf-port2/2[SWB-irf-port2/2]portgroupinterfaceTen-Gigabitethernet1/0/25[SWB-Ten-GigabitEthernet1/0/25]undoshutdown<SWB>save[SWB]irf-port-configurationactiveSWBSWA[SWA]irfmember1renumber1[SWA-Ten-GigabitEthernet1/0/25]shutdown[SWA]irf-port1/1[SWA-irf-port1/1]portgroupinterfaceTen-Gigabitethernet1/0/25[SWA-Ten-GigabitEthernet1/0/25]undoshutdown<SWA>save[SWA]irf-port-configurationactiveXG1/0/25IRF-port1/1XG1/0/25IRF-port2/2配置IRF成员优先级irf

member

member-id

priority

priority用于配置指定成员设备的优先级。成员优先级用于角色选举，优先级高的设备竞选时成为Master的可能性越大。缺省情况下，设备的成员优先级均为1。priority值越大表示优先级越高。[Switch]irf

member

member-id

priority

priority配置IRF域编号同一个网络里可以部署多个IRF堆叠，IRF堆叠之间使用域编号来以示区别。缺省情况下，IRF的域编号为0。建议在配置IRF时手工配置域编号。[Switch]irfdomain

domain-id配置BFDMAD检测缺省情况下，没有使能BFDMAD检测功能，也未配置MADIP地址。MADIP不能与其他接口IP地址相同。不能在Vlan-interface1接口下使能BFDMAD检测功能。[Switch-Vlan-interface3]madbfdenable[Switch-Vlan-interface3]madipaddressip-address{mask|mask-length}chassis

chassis-numberIRF2的BFDMAD配置示例（1）SWBSWA设定SWA有较高优先级，成为Master。采用BFDMAD检测方式来监测IRF的状态。XG1/0/25IRF-port1/1XG1/0/25IRF-port2/2G1/0/1G1/0/1[SWB]irfmember1renumber2[SWB]irfmember2priority10[SWB-Ten-GigabitEthernet1/0/25]shutdown[SWB]irf-port2/2[SWB-irf-port2/2]portgroupinterfaceTen-Gigabitethernet1/0/25[SWB-Ten-GigabitEthernet1/0/25]undoshutdown<SWB>save[SWB]irf-port-configurationactiveSWBSWA[SWA]irfmember1renumber1[SWA]irfmember1priority20[SWA-Ten-GigabitEthernet1/0/25]shutdown[SWA]irf-port1/1[SWA-irf-port1/1]portgroupinterfaceTen-Gigabitethernet1/0/25[SWA-Ten-GigabitEthernet1/0/25]undoshutdown<SWA>save[SWA]irf-port-configurationactiveXG1/0/25IRF-port1/1XG1/0/25IRF-port2/2G1/0/1G1/0/1IRF2的BFDMAD配置示例（2）IRF2的BFDMAD配置示例（3）SWBSWA[SWA]vlan3[SWA-vlan3]portGigabitethernet1/0/1Gigabitethernet2/0/1[SWA]interfacevlan-interface3[SWA-Vlan-interface3]madbfdenable[SWA-Vlan-interface3]madipadd192.168.2.124member1[SWA-Vlan-interface3]madipadd192.168.2.224member2[SWA]saveXG1/0/25IRF-port1/1XG1/0/25IRF-port2/2G1/0/1G2/0/1IRF2的LACPMAD配置示例（1）SWBSWAXG1/0/25IRF-port1/1XG1/0/25IRF-port2/2G1/0/1设定SWA有较高优先级，成为Master。采用LACPMAD检测方式来监测IRF的状态。SWCG1/0/1G1/0/1G1/0/2[SWB]irfmember1renumber2[SWB]irfmember2priority10[SWB-Ten-GigabitEthernet1/0/25]shutdown[SWB]irf-port2/2[SWB-irf-port2/2]portgroupinterfaceTen-Gigabitethernet1/0/25[SWB-Ten-GigabitEthernet1/0/25]undoshutdown<SWB>save[SWB]irf-port-configurationactive[SWA]irfmember1renumber1[SWA]irfmember1priority20[SWA-Ten-GigabitEthernet1/0/25]shutdown[SWA]irf-port1/1[SWA-irf-port1/1]portgroupinterfaceTen-Gigabitethernet1/0/25[SWA-Ten-GigabitEthernet1/0/25]undoshutdown<SWA>save[SWA]irf-port-configurationactiveIRF2的LACPMAD配置示例（2）SWBSWAXG1/0/25IRF-port1/1XG1/0/25IRF-port2/2G1/0/1SWCG1/0/1G1/0/1G1/0/2IRF2的LACPMAD配置示例（3）SWBSWA[SWA]interfacebridge-aggregation2[SWA-Bridge-Aggregation2]link-aggregationmodedynamic[SWA-Bridge-Aggregation2]madenable[SWA]interfacegigabitethernet1/0/1[SWA-GigabitEthernet1/0/1]portlink-aggregationgroup2[SWA]interfacegigabitethernet2/0/1[SWA-GigabitEthernet2/0/1]portlink-aggregationgroup2[SWA]saveXG1/0/25IRF-port1/1XG1/0/25IRF-port2/2G1/0/1G2/0/1[[SWC]interfacebridge-aggregation2[SWC-Bridge-Aggregation2]link-aggregationmodedynamic[SWC]interfacegigabitethernet1/0/1[SWC-GigabitEthernet1/0/1]portlink-aggregationgroup2[SWC-GigabitEthernet1/0/1]quit[SWC]interfacegigabitethernet1/0/2[SWC-GigabitEthernet1/0/2]portlink-aggregationgroup2IRF2的LACPMAD配置示例（4）SWCIRF基本维护命令显示IRF中所有成员设备的相关信息查看IRF的拓扑信息显示本IRF中所有成员设备的配置信息显示MAD配置信息[Switch]displayirf[Switch]displaymad[verbose][Switch]displayirftopology[Switch]displayirfconfiguration显示IRF堆叠成员设备的相关信息CPUMAC地址<Sysname>displayirfSwitch

Slot

Role

Priority

CPU-Mac

*+1

0

Master

1

00e0-fc0a-15e0

1

1

Slave

1

00e0-fc0f-8c02--------------------------------------------------

*indicatesthedeviceisthemaster.

+indicatesthedevicethroughwhichtheuserlogsin.

TheBridgeMACoftheIRFis:000f-e26a-58ed

Autoupgrade

:no

Macpersistent

:always

Link-delaytimer

:0ms

DomainID

:30用户当前登录的设备查看IRF拓扑信息设备所属IRF堆叠IRF端口的链路状态。DIS表示未绑定物理端口与该端口直连设备的成员编号。“--”表示未连接其它成员设备<Sysname>displayirftopology

TopologyInfo-------------------------------------------------------------------------

IRF-Port1

IRF-Port2Switch

Link

neighbor

Lin