H3c網絡虛擬化原理與配置
阿新 • • 發佈:2018-07-03
詳細信息 process 規則 作用 配置文件 周期性 生效 支持 增加 1. IRF的工作原理與沖突檢測機制
IRF(智能彈性架構): H3C硬件虛擬化技術。
定義:
將多臺設備通過IRF物理端口連接在一起,進行必要配置後,虛擬化成一 臺”分布式設備”.
優點:
集合多臺設備的硬件資源和軟件處理能力,實現多臺設備的協同工作,統一管理和不間斷維護。
IRF2.0是一種將多臺設備虛擬為單一設備使用的通用虛擬化技術。
主要有以下幾點:
* 簡化管理, 對IRF內所有成員設備進行統一管理。
* 高可靠性:
master設備負責IRF的運行,管理和維護。
Slave設備在作為備份的同時可處理業務。
成員設備之間的IRF鏈路支持聚合功能。
IRF之間的物理鏈路也支持聚合功能,多條鏈路之間可以互為備份和負載分擔。
* 強大的網絡擴展能力:
增加成員設備,可擴展IRF的端口數和帶寬。各成員設備可獨立處理協議報文及進行報文轉發。
IRF基本概念:
* 角色 : IRF中每臺設備稱為成員設備。
分為兩種角色:
Master: 負責管理整個IRF.
Slave: master的備份設備。
註意:Master和slave由角色選舉產生,一個IRF中同時只能存在一臺master。
* IRF端口:
專用於IRF的邏輯接口,分為:IRF-Port1和IRF-Port2,需要和IRF物理端口綁定後才生效。
* IRF物理端口(IRF專用接口):
以太網接口和光口負責向網絡中轉發業務報文。
以太網接口和光口與IRF端口綁定後就作為IRF物理端口,用於成員設備之間轉發報文,
可轉發的報文包括IRF相關協商報文及需要跨成員設備轉發的業務報文。
* IRF合並:
兩個IRF各自穩定運行,通過物理連接和必要配置,形成一個IRF的這個過程。
* IRF分裂:
一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備物理上不連通,一個IRF變成兩個IRF的過程。
* 成員優先級,成員優先級是成員設備的一個屬性,用於角色選舉過程中確定成員設備的角色,設備的默認優先級均為1,
如果想讓某臺設備當選
IRF運行模式: * IRF模式 * 獨立運行模式,設備出廠時處於獨立運行模式。 註意: 設備運行過程中,修改運行模式後,會自動重啟,並切換到新的運行模式。 請根據組網需要來配置設備的運行模式。 如果當前組網中設備不需要和別的設備組成IRF時,建議將運行模式配置為獨立運行模式。 使用Chassis convert mode irf 命令: 將設備的運行模式切換到IRF模式。 IRF配置方式: * 預配置方式: 在獨立運行模式的設備上進行IRF2相關配置的。組成IRF只需要重啟一次。 * 非預配置方式: 先在獨立運行模式的設備上配置成員編號,然後切換到IRF模式,再配置IRF端口,成員優先級等相關參數。 Slave設備需要重啟兩次才能組成IRF。
IRF工作原理: * 物理連接: 要形成一個IRF,需要先連接成員設備的IRF物理端口。 * 拓撲收集: 成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。 IRF Hello報文會攜帶拓撲信息,具體包括IRF端口連接關系,成員設備優先級,成員設備的橋MAC等。 每個成員設備在本地記錄自己已知的拓撲信息. * 拓撲收斂: 路由器啟動時只有自己的拓撲信息,當IRF端口狀態變為up後, 設備會將已知的拓撲信息周期性地從up狀態的IRF端口發送出去, 直接鄰居收到該信息後,會更新本地記錄的拓撲信息。 * 角色選舉: 確定成員設備角色為master或slave的過程。角色選舉會在拓撲變更的情況下產生。 * 角色選舉規則: 當前master優先,(沒有master設備,就會跳轉到第二條規則繼續比較). 成員優先級大的優先。 系統運行時間長的優先。 橋MAC地址小的優先。 判斷結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員設備才停止比較。 此最優成員設備是master,其他成員設備是slave.
IRF的管理與維護: 角色選舉完成後,IRF形成,所有成員設備組成一臺虛擬設備存在於網絡中, 所有成員設備上的資源歸該虛擬設備擁有並由Master統一管理。 * 成員編號: IRF系統使用成員編號(member ID)來標誌和管理成員設備。 需要用戶在設備加入IRF前統一規劃、配置設備的成員編號,以保證IRF中成員編號的唯一性。 * 接口命名規則: 單獨運行的設備,接口編號采用設備編號/子槽位編號/接口序號的格式。 默認情況下,設備編號為1,若設備加入過IRF,在退出IRF後,會使用在IRF中時的成員編號作為自身的設備編號。 子槽位編號: 接口所在子槽位的編號。 接口序號與各型號交換機支持的接口數量相關,請查看設備接口板上的絲印。 成員設備編號用來標誌不同成員設備上的接口. * 文件系統命名規則: 對於IRF中的成員設備 使用 slotMember-ID# 存儲介質名稱”才可以訪問slave設備的文件系統。 配置文件同步,IRF技術使用了配置文件同步機制, 來保證IRF中的多臺設備能夠像一臺設備一樣在網絡中工作。 註意: 在IRF正常工作後,用戶所進行的任何配置,都會記錄到master設備的當前配置文件中, 並同步到IRF中的各個設備執行;用戶在執行save命令時, 如果開啟了配置文件同步保存功能(默認開啟), master設備的當前配置文件將被同步保存到IRF的所有成員設備上,作為起始配置文件, 以使IRF中所有設備的起始配置文件保持統一,如果未開啟配置文件同步保存功能, 當前配置文件將僅在master設備上進行保存。 IRF拓撲維護: 如果某成員設備down,其鄰居設備會立即將down的這臺設備的信息廣播通知給IRF中的其他設備, 獲取到離開消息的成員設備會根據本地維護的IRF拓撲信息來判斷離開的是master或slave, 如果down的設備是master,則觸發新的角色選舉,再更新本地的IRF拓撲. 如果down的設備是slave, 則直接更新本地的IRF拓撲,以保證IRF拓撲能迅速收斂。
IRF典型應用配置: * MAD: IRF分裂時需要MAD(Multi-Active Detection,多Active檢測)機制。 * MAD的作用: MAD能夠檢測出網絡中同時存在多個IRF,並進行相應的處理,盡量降低IRF分裂對業務的影響. * IRF支持的MAD檢測方式: 1)LACP MAD檢測 2)BFD MAD檢測 3)ARP MAD檢測。 第一步: 配置IRF成員編號 兩個交換機分別改名為:swA和swB,並配置IRF成員編號, 如圖:
swA的配置: <H3C>system-view [H3C]sysname swA [swA]irf member 1 renumber 1 [swA]save swB的配置: <H3C>system-view [H3C]sysname swB [swB]irf member 1 renumber 2 [swB]save 第二步: IRF端口並激活: 將兩臺交換機斷電,按照下圖連接IRF鏈路。然後再啟動,修改交換機swA的IRF優先級5。 目的是為讓交換機swA在競選時獲勝。
註意: * 連接IRF鏈路時,要選擇萬兆以太網端口(TG) * 與物理端口綁定時,可能要求輸入兩次。 swA的配置: <swA>system-view [swA]undo info-center enable [swA]irf member 1 priority 5 #設置優先級為5. [swA]interface Ten-GigabitEthernet 1/0/49 [swA-Ten-GigabitEthernet1/0/49]shutdown [swA-Ten-GigabitEthernet1/0/49]quit [swA]irf-port 1/2 #創建 IRF端口為1/2 [swA-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/49 #與Ten-GigabitEthernet 1/0/49綁定。 [swA-irf-port1/2]quit [swA]interface Ten-GigabitEthernet 1/0/49 [swA-Ten-GigabitEthernet1/0/49]undo shutdown [swA-Ten-GigabitEthernet1/0/49]save [swA-Ten-GigabitEthernet1/0/49]quit [swA]irf-port-configuration active # 激活IRF端口。 swB的配置: <swB>system-view [swB]undo info-center enable [swB]interface Ten-GigabitEthernet 2/0/49 [swB-Ten-GigabitEthernet2/0/49]shutdown [swB-Ten-GigabitEthernet2/0/49]quit [swB]irf-port 2/1 [swB-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/49 [swB-irf-port2/1]quit [swB]interface Ten-GigabitEthernet 2/0/49 [swB-Ten-GigabitEthernet2/0/49]undo shutdown [swB-Ten-GigabitEthernet2/0/49]save [swB-Ten-GigabitEthernet2/0/49]quit [swB]irf-port-configuration active 驗證: 兩臺交換機會進行Master競選。競選失敗的一方將自動重啟。重啟完成後,IRF形成,系統名稱統一為swA。 第三步: 配置LACP MAD檢測 為了防止萬一IRF鏈路故障導致IRF分裂,網絡中存在兩個沖突的IRF。需要啟用LACP MAD檢測功能。 swA的配置: [swA]interface Bridge-Aggregation 2 #創建鏈路聚合端口。 [swA-Bridge-Aggregation2]link-aggregation mode dynamic #將鏈路聚合端口設置為動態。 [swA-Bridge-Aggregation2]mad enable You need to assign a domain ID (range: 0-4294967295) [Current domain is: 0]: The assigned domain ID is: 0 #設置IRF域ID,默認為0. MAD LACP only enable on dynamic aggregation interface. [swA-Bridge-Aggregation2]quit [swA]interface GigabitEthernet 1/0/1 [swA-GigabitEthernet1/0/1]port link-aggregation group 2 #將成員端口g1/0/1加入聚合端口2中。 [swA-GigabitEthernet1/0/1]quit [swA]interface GigabitEthernet 2/0/1 [swA-GigabitEthernet2/0/1]port link-aggregation group 2 swC的配置: 中間設備swC也要配置LACP功能,用來轉發、處理LACP報文,協助swA和swB進行多Active檢測。 [H3C]sysname swC [swC]undo info-center enable [swC]interface Bridge-Aggregation 2 [swC-Bridge-Aggregation2]link-aggregation mode dynamic #將鏈路聚合端口設置為動態。 [swC-Bridge-Aggregation2]quit [swC]interface GigabitEthernet 1/0/1 [swC-GigabitEthernet1/0/1]port link-aggregation group 2 #將成員端口G1/0/1加入到聚合端口2中。 [swC-GigabitEthernet1/0/1]quit [swC]interface GigabitEthernet 1/0/2 [swC-GigabitEthernet1/0/2]port link-aggregation group 2 [swC-GigabitEthernet1/0/2]quit
第四步:查看和維護IRF [swA]display irf # 顯示IRF中所有成員設備的相關信息。 [swA]display irf topology # 查看IRF的拓撲信息。 [swA]display irf configuration # 顯示IRF中所有設備的配置信息。 [swA]display mad # 顯示MAP配置信息 [swA]display mad verbose # 顯示MAP配置信息詳細信息 [swA]display link-aggregation verbose # 聚合鏈路的信息。
基於openstack二次開發的華三雲平臺.
網絡方面,堆疊交換機就是采用的此種用法,來實現的網絡層面的高可用和雙機熱備。
包括存儲和業務交換機,都是采用的此種方法來實現的。
H3c網絡虛擬化原理與配置