HCSE认证——HM-029 IRF技术(V5.0)

HM-029IRF技术,ISSUE5.0,学习目标,掌握IRF的一些基本概念掌握IRF的原理及应用了解IRF的常见组网,学习完本课程，您应该能够：,第一节IRF基本概念第二节IRF的原理和实现第三节IRF的基本配置第四节IRF的维护第五节IRF的组网和应用,课程内容,IRF的基本概念,IRF的含义就是智能弹性框架(IntelligentResilientFramework).组成：多台设备互相连接起来形成一个“联合设备”(Fabric)。无论在管理还是在使用上，就成为了一个整体。优点：高可靠性，高扩展性，易用性，可管理性，实用性,IRF的组成,每台设备称作一个Unit，多个Unit互联就组成了一个Fabric.内部互连的端口就称为FabricPort，业务端口称为UserPort.,IRF的三个重要方面,DDM（分布式设备管理）：外界可以将整个Fabric看成一台整体设备进行管理，用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。DRR（分布式弹性路由）：Fabric的多个设备在外界看来是一台单独的三层交换机。整个Fabric将作为一台设备进行路由功能和转发功能。在某一个设备发生故障时，路由协议和数据转发可以不中断。DLA（分布式链路聚合）：支持跨设备的链路聚合，可以在设备之间进行链路的负载分担和互为备份。,DDM分布式设备管理,用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。用户可以通过连接到任何一个端口、任何一个IP地址来管理整个Fabric，而不需要关心自己具体连接到了哪个Unit上。,统一的三层接口，统一的路由表和三层转发表。跨设备的二层、三层转发一般是由芯片支持，软件进行效率太低。多个Unit中有一个被选举成MasterUnit。只有MasterUnit上的路由协议才向外发出报文，代表整个Unit和外部交换信息、建立邻居关系。只有MasterUnit才会计算并下发三层转发表。Master将向其他Unit上的路由协议备份足够的信息，以便在MasterUnit故障时，其他Unit可以无缝的接手Master的工作。,DRR分布式弹性路由,DRR分布式弹性路由,MasterUnit作为Fabric的代表运行路由协议，并向其他Unit备份足够的信息。,DRR分布式弹性路由,MasterUnit故障后，新的MasterUnit产生，并无缝接手路由协议的运行。切换期间，转发和业务不中断。,DLA分布式链路聚合,在Fabric的范围内统一管理链路聚合，可以跨越设备地进行聚合和解除聚合。支持802.3ad所规定的标准LACP协议。LACP协议在需要聚合的链路上运行，可以自动创建和拆除聚合。使得聚合管理更加简单。LACP和DLA是无关的。LACP是标准协议，可以在不支持IRF设备上运行。,DLA分布式链路聚合,IRF和普通堆叠的比较,第一节IRF基本概念第二节IRF的原理和实现第三节IRF的基本配置第四节IRF的维护第五节IRF的组网和应用,课程内容,几个重要概念,UNITID、自动编号(AutoNumbering)、手工编号Master/Slave系统事件：leave、join、split、mergeIPC/IUC、XHA报文重定向（PPRDT）,基本概念UNITID,UNITID相当于交换机在IRFFabric内的身份标识。自动编号：缺省UnitID不需要用户配置，根据堆叠电缆连接自动分配。手工编号：在某些特殊情况，可以通过命令行进行UnitID的手工更改。,串型连接,环型连接,基本概念Master/Slave,Master是在Fabric内选举出来的一台Unit，Master需要完成一些重要的工作（如路由下发）。Slave：其他的Unit都是Slave。初始情况下，最小ID的Unit成为Master。Master一旦产生，将尽量维持不变。,基本概念系统事件,IRF系统事件指的是在IRF中可能发生的几种全局事件，这些事件需要每一个Unit、每一个模块进行相应处理，以保证IRF在发生这些事件后仍然正常运行。简单系统事件主要有：UnitUp、UnitDown复杂的系统事件有：Join、Leave、Merge、Split这些事件基本上可以描述所有的IRF状态变化。,基本概念Merge,Merge：两个IRF系统合并在一起，形成一个新的IRF系统。在自动编号的情况下可能会导致重新编号。两个Master之间会进行竞争。得到一个新的Master。配置比较会进行：和最小ID的Unit配置不同的Unit会重启。,基本概念Split,Split：一个IRFFabric因为内部链路中断，导致分裂成一个或者多个IRF系统。每一个新的IRF系统都会选举出自己的新Master。Split之后可能会产生三层协议的冲突。我们通过ResilientARP来实现分裂冲突检测，如果检测到冲突，一侧设备将被降级成二层交换机。,基本概念几个名词,IPC/IUC：设备内的单板间通信成为IPC，IRF内的Unit间通信称为IUC。HA/XHA：双主控设备之间的热备份称为HA，IRF内Unit间的热备份成为XHA。PPRDT：协议报文重定向，使用类似ACL的方法将特性协议报文传送到特定的Unit上进行处理。,IRF的原理和实现配置,所有的配置将被区分为全局配置和局部配置。全局配置将包括：三层接口、IP地址、路由协议、安全特性等。全局配置在整个Fabric内有效。局部配置主要包括端口参数等配置。局部配置只在一个Unit上有效。一个Fabric需要保证在系统运行的任何时候全局配置相同。如何实现？1、启动时进行配置比较。确保全局配置相同。2、命令注册进行区分，对于全局配置将广播发送到各个Unit同步执行，对于局部配置发送到相应Unit执行。,IRF的原理和实现配置比较,在系统启动时、新Unit加入时、merge时都会进行配置比较。比较主要针对全局配置。配置比较时将以最小ID的Unit进行参照基准。比较结果不同的Unit将把基准配置保存为临时文件，然后重启。重启时将采用这个临时文件作为自己的配置。,UNIT1,UNIT2,IRF的原理和实现SNMP,SET操作和命令行类似，通过标志决定是广播执行还是本机执行。GET操作和GETNEXT操作也是通过注册来决定是本地取数据还是广播到各个Unit取数据。GETNEXT操作如果是广播到各个Unit，那么SNMP将在取到的多个数据项中挑选索引值最小的返回给网管工作站。,IRF的原理和实现二层转发,IRFFabric的二层转发实现全分布式转发。IRFFabric的二层转发表项的出端口设置为全局逻辑端口，其表示为unit/port。静态MAC地址通过配置自动实现各unit的同步。动态学习的MAC地址分为如下几种情况进行同步认证mac地址通过1x、mac地址认证实现各unit的同步；非聚合端口的动态mac地址，通过广播方式实现unit的自动学习；聚合端口的动态mac地址通过软件实现各unit的同步；,IRF的原理和实现STP/RSTP,RSTP将整个Fabric当作单一节点看待Fabric的所有端口参与角色选择整个Fabric有唯一的根端口和bridgeidRSTP端口的信息分布式保存,IRF的原理和实现端口聚合和LACP,链路聚合都由LACP模块统一处理，分成手工聚合、静态聚合、动态聚合。LACP通过“聚合能力标志”来判断参与聚合的端口能否聚合在一起，比如跨设备，跨板等情况在IRF内，LACP使用一个MAC地址对外运行。,IRF的原理和实现ARP,在IRF中，ARP采用分布式运行。静态ARP表项通过配置自动同步了。各个Unit完全独立的发送ARP请求，学习ARP表项并下刷硬件。为了防止不同的Unit对同一个ARP多次请求，每当一个Unit收到一个ARP响应报文（一般是单播报文）时，将会把这个报文通过IUC传给所有Unit。其他Unit就不需要再次请求了。Fabric收到ARP请求报文时，Master会马上回送响应。ARP请求报文是广播的，它会通过芯片自动同步到各个Unit，让大家都可以学到表项。各个Unit独立的老化自己的ARP表项。,IRF的原理和实现路由表和三层转发,三层接口在全局是同步的。一个三层接口可以包含不同Unit的端口。路由等三层配置配置命令都是全局广播的，这样自然保证静态路由的同步，也保证了路由协议配置的同步。各个Unit的路由协议都在运行，计算并生成软件路由表。只有MasterUnit的路由表才会下刷FIB，然后将FIb表同步到各Unit并下刷到硬件中。,IRF的原理和实现RIP,RIP是一个很简单的路由协议，它没有邻居和状态机，所以我们采用Peer-to-Peer的方式来实现。所有报文都被广播复制给所有Unit，每个Unit上都同步接受RIP报文，更新RIP路由。只有Master才会向外发送RIP报文，其他unit的RIP报文被抑制。所有Unit都会下发路由表，但是从上节我们知道，只有Master上的路由表才会形成FIB和转发表。,IRF的原理和实现OSPF,OSPF比较复杂，因为OSPF要维护邻居关系，并且有多个状态机。OSPF的热备份一直以来是一个难题。OSPF在IRF上采用Master-Slave的方式运行。在Slave上的OSPF处于“半运行”状态。Slave上的部分信息是通过自己的“半运行”生成，部分信息由Master备份得来，这样可以保证在Master故障时快速接手Master的工作。OSPF只在Master上接收和发送Hello、DD、LSR等报文，这些报文将触发状态机的变化。Master将状态机同步给Slave。,IRF的原理和实现OSPF(2),OSPF数据库也需要在Master/Slave之间备份。因为OSPF的LSA属于增量发送，所以需要保证LSA备份的可靠性。OSPF在Master上收到LSU报文，并用IUC将这个报文发送给其他Unit。等发送成功后，Master上才会处理这个LSU报文，并发送相应的LSAck。OSPF收到的LSAck报文也需要同步到Slave，保证重传列表的正确维护。另外，OSPF的Flood机制、Flash机制、生成LSA都针对IRF做了一些修改。,IRF的原理和实现组播,组播转发的实现和单播转发相类似。支持IRF的芯片一般都可以下刷全局逻辑端口号。芯片和驱动在进行组播转发设计时要考虑Fabric内部减枝、TTL、聚合端口等问题。PIM的实现和RIP相类似，采用Peer-to-Peer的方式。目前还不支持MSDP。组播需要查找单播路由进行RPF检查，这也是为什么在Slave上也要有准确的单播路由表。,IRF的原理和实现DHCPRelay,每一个DHCP请求报文都带有一个XID字段，Server回送的报文将保留这个值。我们在不同的Unit上中继报文时将这个XID替换成一个值，确保可以使用这个字段区分Server回送的报文需要送到哪个Unit上。相应Unit收到之后会将这个值再替换回去，然后再将报文送还给DHCPClient。,DHCPServer,IRF的原理和实现Telnet,Telnet采用分布式的方式本地运行。没有备份。TelnetServer：收到Telnet请求的Unit将一直响应并管理这个连接。今后这个连接的所有报文将都被定向到这个Unit，这个Unit如果故障会导致上面的连接中断。TelnetClient：每一个Unit分配了固定的端口号范围来发起Telnet连接，所有这个端口范围的Telnet报文都会定向回这个Unit。,IRF的原理和实现Ping/FTP,接受Ping采用分布式的方式本地运行。收到ICMP报文的Unit将直接反馈。向外发送Ping命令将直接由Master执行，Master负责向外发送报文，所有收到的回应也会被定向到Master来处理。FTPServer采用集中式方式实现，所有相关FTP报文将被定向到MasterUnit进行处理。FTPClient采用本地方式实现，所有相关FTP报文将被定向到本地进行处理。在处理过程中可能会跨Unit写入文件。,IRF的原理和实现文件系统,每一个Unit都有各自的Flash系统，Unit之间互相注册存在的存储设备。（设备被命名为unit2flash:的形式）文件系统的命令将在本地上执行，然后将操作分发到相应Unit上执行。,尚不支持IRF的模块,链路层协议IPXISISBGPMPLS/VPNMSDP部分安全协议,我们对IRF的支持特性正在逐渐增加IRF是一个交换机特性IRF是一个低端特性,第一节IRF基本概念第二节IRF的原理和实现第三节IRF的基本配置第四节IRF的维护第五节IRF的组网和应用,课程内容,IRF的主要配置任务,配置Fabric端口配置用于IRFFabric的VLAN配置UnitID配置Fabricname、Unitname以及Unit之间的认证方式,IRF的配置实例,Fabric,Fabricport,userport,Fabric,Fabricport,userport,SwitchA,SwitchB,SwitchC,SwitchD,Fabric,Fabricport,userport,Fabric,Fabricport,userport,IRF的配置实例,(1)SwitchA上的配置：Quidwaychangeunit-id1to1Quidwayfabric-portgigabitethernet1/1/3enableQuidwayfabric-portgigabitethernet1/1/4enableQuidwaysysnamehellohelloirf-fabricauthentication-modesimplewelcome,IRF的配置实例,(2)SwitchB上的配置：Quidwaychangeunit-id1toauto-numberingQuidwayfabric-portgigabitethernet2/1/3enableQuidwayfabric-portgigabitethernet2/1/4enableQuidwaysysnamehellohelloirf-fabricauthentication-modesimplewelcome,IRF的配置实例,(3)SwitchC上的配置：Quidwaychangeunit-id1toauto-numberingQuidwayfabric-portgigabitethernet3/1/3enableQuidwayfabric-portgigabitethernet3/1/4enableQuidwaysysnamehellohelloirf-fabricauthentication-modesimplewelcome,IRF的配置实例,(4)SwitchD上的配置：