H3c網絡虛擬化原理與配置
阿新 • • 發佈:2018-07-03
詳細信息 process 規則 作用 配置文件 周期性 生效 支持 增加 1. IRF的工作原理與沖突檢測機制
IRF(智能彈性架構): H3C硬件虛擬化技術。
定義:
將多臺設備通過IRF物理端口連接在一起,進行必要配置後,虛擬化成一 臺”分布式設備”.
優點:
集合多臺設備的硬件資源和軟件處理能力,實現多臺設備的協同工作,統一管理和不間斷維護。
IRF2.0是一種將多臺設備虛擬為單一設備使用的通用虛擬化技術。
主要有以下幾點:
* 簡化管理, 對IRF內所有成員設備進行統一管理。
* 高可靠性:
master設備負責IRF的運行,管理和維護。
Slave設備在作為備份的同時可處理業務。
成員設備之間的IRF鏈路支持聚合功能。
IRF之間的物理鏈路也支持聚合功能,多條鏈路之間可以互為備份和負載分擔。
* 強大的網絡擴展能力:
增加成員設備,可擴展IRF的端口數和帶寬。各成員設備可獨立處理協議報文及進行報文轉發。
IRF基本概念:
* 角色 : IRF中每臺設備稱為成員設備。
分為兩種角色:
Master: 負責管理整個IRF.
Slave: master的備份設備。
註意:Master和slave由角色選舉產生,一個IRF中同時只能存在一臺master。
* IRF端口:
專用於IRF的邏輯接口,分為:IRF-Port1和IRF-Port2,需要和IRF物理端口綁定後才生效。
* IRF物理端口(IRF專用接口):
以太網接口和光口負責向網絡中轉發業務報文。
以太網接口和光口與IRF端口綁定後就作為IRF物理端口,用於成員設備之間轉發報文,
可轉發的報文包括IRF相關協商報文及需要跨成員設備轉發的業務報文。
* IRF合並:
兩個IRF各自穩定運行,通過物理連接和必要配置,形成一個IRF的這個過程。
* IRF分裂:
一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備物理上不連通,一個IRF變成兩個IRF的過程。
* 成員優先級,成員優先級是成員設備的一個屬性,用於角色選舉過程中確定成員設備的角色,設備的默認優先級均為1,
如果想讓某臺設備當選
IRF運行模式:
* IRF模式
* 獨立運行模式,設備出廠時處於獨立運行模式。
註意: 設備運行過程中,修改運行模式後,會自動重啟,並切換到新的運行模式。
請根據組網需要來配置設備的運行模式。
如果當前組網中設備不需要和別的設備組成IRF時,建議將運行模式配置為獨立運行模式。
使用Chassis convert mode irf 命令: 將設備的運行模式切換到IRF模式。
IRF配置方式:
* 預配置方式:
在獨立運行模式的設備上進行IRF2相關配置的。組成IRF只需要重啟一次。
* 非預配置方式:
先在獨立運行模式的設備上配置成員編號,然後切換到IRF模式,再配置IRF端口,成員優先級等相關參數。
Slave設備需要重啟兩次才能組成IRF。 IRF工作原理:
* 物理連接:
要形成一個IRF,需要先連接成員設備的IRF物理端口。
* 拓撲收集:
成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。
IRF Hello報文會攜帶拓撲信息,具體包括IRF端口連接關系,成員設備優先級,成員設備的橋MAC等。
每個成員設備在本地記錄自己已知的拓撲信息.
* 拓撲收斂:
路由器啟動時只有自己的拓撲信息,當IRF端口狀態變為up後,
設備會將已知的拓撲信息周期性地從up狀態的IRF端口發送出去,
直接鄰居收到該信息後,會更新本地記錄的拓撲信息。
* 角色選舉:
確定成員設備角色為master或slave的過程。角色選舉會在拓撲變更的情況下產生。
* 角色選舉規則:
當前master優先,(沒有master設備,就會跳轉到第二條規則繼續比較).
成員優先級大的優先。
系統運行時間長的優先。
橋MAC地址小的優先。
判斷結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員設備才停止比較。
此最優成員設備是master,其他成員設備是slave. IRF的管理與維護:
角色選舉完成後,IRF形成,所有成員設備組成一臺虛擬設備存在於網絡中,
所有成員設備上的資源歸該虛擬設備擁有並由Master統一管理。
* 成員編號:
IRF系統使用成員編號(member ID)來標誌和管理成員設備。
需要用戶在設備加入IRF前統一規劃、配置設備的成員編號,以保證IRF中成員編號的唯一性。
* 接口命名規則:
單獨運行的設備,接口編號采用設備編號/子槽位編號/接口序號的格式。
默認情況下,設備編號為1,若設備加入過IRF,在退出IRF後,會使用在IRF中時的成員編號作為自身的設備編號。
子槽位編號: 接口所在子槽位的編號。
接口序號與各型號交換機支持的接口數量相關,請查看設備接口板上的絲印。
成員設備編號用來標誌不同成員設備上的接口.
* 文件系統命名規則: 對於IRF中的成員設備
使用 slotMember-ID# 存儲介質名稱”才可以訪問slave設備的文件系統。
配置文件同步,IRF技術使用了配置文件同步機制,
來保證IRF中的多臺設備能夠像一臺設備一樣在網絡中工作。
註意:
在IRF正常工作後,用戶所進行的任何配置,都會記錄到master設備的當前配置文件中,
並同步到IRF中的各個設備執行;用戶在執行save命令時,
如果開啟了配置文件同步保存功能(默認開啟),
master設備的當前配置文件將被同步保存到IRF的所有成員設備上,作為起始配置文件,
以使IRF中所有設備的起始配置文件保持統一,如果未開啟配置文件同步保存功能,
當前配置文件將僅在master設備上進行保存。
IRF拓撲維護:
如果某成員設備down,其鄰居設備會立即將down的這臺設備的信息廣播通知給IRF中的其他設備,
獲取到離開消息的成員設備會根據本地維護的IRF拓撲信息來判斷離開的是master或slave,
如果down的設備是master,則觸發新的角色選舉,再更新本地的IRF拓撲.
如果down的設備是slave, 則直接更新本地的IRF拓撲,以保證IRF拓撲能迅速收斂。 IRF典型應用配置:
* MAD: IRF分裂時需要MAD(Multi-Active Detection,多Active檢測)機制。
* MAD的作用:
MAD能夠檢測出網絡中同時存在多個IRF,並進行相應的處理,盡量降低IRF分裂對業務的影響.
* IRF支持的MAD檢測方式:
1)LACP MAD檢測
2)BFD MAD檢測
3)ARP MAD檢測。
第一步: 配置IRF成員編號
兩個交換機分別改名為:swA和swB,並配置IRF成員編號, 如圖: 
swA的配置:
<H3C>system-view
[H3C]sysname swA
[swA]irf member 1 renumber 1
[swA]save
swB的配置:
<H3C>system-view
[H3C]sysname swB
[swB]irf member 1 renumber 2
[swB]save
第二步: IRF端口並激活:
將兩臺交換機斷電,按照下圖連接IRF鏈路。然後再啟動,修改交換機swA的IRF優先級5。
目的是為讓交換機swA在競選時獲勝。 
註意:
* 連接IRF鏈路時,要選擇萬兆以太網端口(TG)
* 與物理端口綁定時,可能要求輸入兩次。
swA的配置:
<swA>system-view
[swA]undo info-center enable
[swA]irf member 1 priority 5 #設置優先級為5.
[swA]interface Ten-GigabitEthernet 1/0/49
[swA-Ten-GigabitEthernet1/0/49]shutdown
[swA-Ten-GigabitEthernet1/0/49]quit
[swA]irf-port 1/2 #創建 IRF端口為1/2
[swA-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/49
#與Ten-GigabitEthernet 1/0/49綁定。
[swA-irf-port1/2]quit
[swA]interface Ten-GigabitEthernet 1/0/49
[swA-Ten-GigabitEthernet1/0/49]undo shutdown
[swA-Ten-GigabitEthernet1/0/49]save
[swA-Ten-GigabitEthernet1/0/49]quit
[swA]irf-port-configuration active # 激活IRF端口。
swB的配置:
<swB>system-view
[swB]undo info-center enable
[swB]interface Ten-GigabitEthernet 2/0/49
[swB-Ten-GigabitEthernet2/0/49]shutdown
[swB-Ten-GigabitEthernet2/0/49]quit
[swB]irf-port 2/1
[swB-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/49
[swB-irf-port2/1]quit
[swB]interface Ten-GigabitEthernet 2/0/49
[swB-Ten-GigabitEthernet2/0/49]undo shutdown
[swB-Ten-GigabitEthernet2/0/49]save
[swB-Ten-GigabitEthernet2/0/49]quit
[swB]irf-port-configuration active
驗證:
兩臺交換機會進行Master競選。競選失敗的一方將自動重啟。重啟完成後,IRF形成,系統名稱統一為swA。
第三步: 配置LACP MAD檢測
為了防止萬一IRF鏈路故障導致IRF分裂,網絡中存在兩個沖突的IRF。需要啟用LACP MAD檢測功能。
swA的配置:
[swA]interface Bridge-Aggregation 2 #創建鏈路聚合端口。
[swA-Bridge-Aggregation2]link-aggregation mode dynamic #將鏈路聚合端口設置為動態。
[swA-Bridge-Aggregation2]mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0 #設置IRF域ID,默認為0.
MAD LACP only enable on dynamic aggregation interface.
[swA-Bridge-Aggregation2]quit
[swA]interface GigabitEthernet 1/0/1
[swA-GigabitEthernet1/0/1]port link-aggregation group 2 #將成員端口g1/0/1加入聚合端口2中。
[swA-GigabitEthernet1/0/1]quit
[swA]interface GigabitEthernet 2/0/1
[swA-GigabitEthernet2/0/1]port link-aggregation group 2
swC的配置:
中間設備swC也要配置LACP功能,用來轉發、處理LACP報文,協助swA和swB進行多Active檢測。
[H3C]sysname swC
[swC]undo info-center enable
[swC]interface Bridge-Aggregation 2
[swC-Bridge-Aggregation2]link-aggregation mode dynamic #將鏈路聚合端口設置為動態。
[swC-Bridge-Aggregation2]quit
[swC]interface GigabitEthernet 1/0/1
[swC-GigabitEthernet1/0/1]port link-aggregation group 2 #將成員端口G1/0/1加入到聚合端口2中。
[swC-GigabitEthernet1/0/1]quit
[swC]interface GigabitEthernet 1/0/2
[swC-GigabitEthernet1/0/2]port link-aggregation group 2
[swC-GigabitEthernet1/0/2]quit第四步:查看和維護IRF [swA]display irf # 顯示IRF中所有成員設備的相關信息。 [swA]display irf topology # 查看IRF的拓撲信息。 [swA]display irf configuration # 顯示IRF中所有設備的配置信息。 [swA]display mad # 顯示MAP配置信息 [swA]display mad verbose # 顯示MAP配置信息詳細信息 [swA]display link-aggregation verbose # 聚合鏈路的信息。
基於openstack二次開發的華三雲平臺.
網絡方面,堆疊交換機就是采用的此種用法,來實現的網絡層面的高可用和雙機熱備。
包括存儲和業務交換機,都是采用的此種方法來實現的。
H3c網絡虛擬化原理與配置