1.簡化管理。IRF架 構(gòu)形成之后,使用Console口或者Telnet方式登錄到IRF中任意一臺成員設備,都可以對IRF內(nèi)所有成員設備進行統(tǒng)一管理,無需物理連接到每臺成員設備上分別對它們進行配置和管理。
2.彈性擴展??梢园凑招枨箪`活實現(xiàn)彈性擴展,以保證用戶投資。并且新增的設備加入或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔”,不影響到其他設備的正常運行。
3.高可靠性。IRF的高可靠性可以體現(xiàn)在設備、鏈路和協(xié)議三個方面。IRF由多臺成員設備組成,Master 設備負責IRF 的運行、管理和維護,Standby設備在作為備份的同時也可以處理業(yè)務。一旦Master設備故障,系統(tǒng)會迅速自動選舉新的Master,以保證業(yè)務不中斷。此外,成員設備之間的IRF 鏈路支持聚合功能,IRF和上、下層設備之間的物理鏈路也支持聚合功能,多條鏈路之間可以互為備份也可以進行負載分擔。同時,IRF系統(tǒng)具有實時的協(xié)議熱備份功能,負責將協(xié)議的配置信息備份到其他所有成員設備。
圖1 業(yè)務網(wǎng)網(wǎng)絡拓撲圖
IRF的構(gòu)建要經(jīng)歷物理連接、拓撲收集、角色選舉、IRF的管理與維護四個階段。成員設備之間需要先建立IRF物理連接,然后會自動進行拓撲收集和角色選舉,完成IRF的建立,此后進入IRF的管理和維護階段。
物理連接:要形成一個IRF,需要先連接成員設備進行物理連接。設備上用于IRF連接的物理端口稱為IRF物理端口,IRF物理端口需要和IRF邏輯端口綁定,一個IRF邏輯端口可能跟一個IRF物理端口綁定,也可能由多個IRF物理端口聚合形成,以達到鏈路備份的目的。
拓撲收集:每個成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。IRF Hello報文會攜帶拓撲信息,具體包括IRF端口連接關系、成員設備編號、成員設備優(yōu)先級、成員設備的橋MAC等內(nèi)容。經(jīng)過一段時間的收集,所有成員設備都會收集到完整的拓撲信息。
角色選舉:確定成員設備角色為Master或Standby 的過程稱為角色選舉。角色選舉會在以下情況下進行:IRF建立、Master設備離開或者故障、IRF合并等。通過相應規(guī)則選出的最優(yōu)成員設備即為Master,其它成員設備則均為Standby。
IRF的管理與維護:角色選舉完成之后,IRF形成,這時的所有的成員設備組成了一臺虛擬設備存在于網(wǎng)絡中,所有成員設備上的資源歸該虛擬設備擁有并由Master統(tǒng)一管理。
IRF構(gòu)建完成后,單臺設備離開IRF系統(tǒng)后會回到獨立運行狀態(tài),相連的多臺設備離開IRF系統(tǒng)后會形成獨立的兩個IRF,這種情況稱為分裂。如果IRF鏈路出現(xiàn)故障會導致一個IRF變成多個新的IRF,這些IRF同時在網(wǎng)絡中運行時可能會引起網(wǎng)絡故障。
圖2 移動線路的設備
圖3 電信線路的設備
圖4 IRF配置設備1
圖5 IRF配置設備2
為了使網(wǎng)絡能正常運行,當IRF分裂時我們就需要一種機制,能夠檢測出網(wǎng)絡中同時存在多個IRF,并進行相應的 處 理。MAD (Multi-Active Detection,多Active檢測)就是這樣一種檢測和處理機制。通過在IRF成員設備間建立的MAD 檢測專用鏈路,MAD功能可以檢測出鏈路兩端的設備是否處在同一個IRF內(nèi),從而判斷IRF是否已經(jīng)分裂。它主要提供鏈路檢測、沖突處理和故障恢復功能。網(wǎng)絡設備支持的MAD檢測方式有:LACP MAD檢測、BFD MAD檢測和ARP MAD檢測。三種MAD檢測機制各有特點,我們可以根據(jù)實際組網(wǎng)情況進行選擇。
其中BFD MAD具有檢測速度較快,組網(wǎng)形式靈活,對其它設備沒有要求等優(yōu)勢。BFD MAD檢測方式一般適用于成員設備少,并且物理距離比較近的組網(wǎng)環(huán)境。BFD MAD檢測原理是通過BFD協(xié)議來實現(xiàn)的。要使BFD MAD 檢測功能正常運行,除在三層接口下使用BFD MAD檢測功能外,還需要在該接口上配置MAD IP地址。MAD IP 地址與普通IP地址不同的地方在于:MAD IP地址與成員設備是綁定的,IRF中的每個成員設備上都需要配置,且所有成員設備的MAD IP必須屬于同一網(wǎng)段。
前期,我單位在實施轄內(nèi)的縣支行業(yè)務網(wǎng)網(wǎng)絡設備更新改造項目中, 使用兩臺H3C的MSR3600路由器替換了原有的兩臺MSR3011E路由器,并采用了IRF虛擬化技術,現(xiàn)介紹如下:
一)網(wǎng)絡拓撲圖(圖1);
二)網(wǎng)絡設備端口規(guī)劃;
1.移動線路的設備(圖2);
2.電信線路的設備(圖3);
三)IRF實際配置過程:
1.配置設備1(圖4);
切換為IRF模式后,設備1會重啟,組成了只有一臺成員設備的IRF。
2.配置設備2(圖5);
切換為IRF模式后,設備2會重啟,此時將兩臺設備G0/0口互聯(lián)起來,設備2會再次重啟,與設備1形成了IRF。
3.IRF顯示和維護(圖6);
在完成上述配置后,執(zhí)行display irf命令可以顯示配置后IRF的運行情況,通過查看顯示信息驗證配置的效果,顯示IRF中所有成員設備的相關信息。
此時IRF虛擬化配置完成,兩臺設備虛擬成了一臺設備,這時無論將console配置線插在哪一臺MSR3600上,都是對兩臺MSR3600設備進行配置。
4.BFD MAD檢測鏈路配置(圖7);
BFD MAD檢測鏈路配置完成后,可以將兩臺MSR3600設備的25、26口用網(wǎng)線互聯(lián)起來,25口接25口,26口接26口。
我們可以通過display mad verbose命令顯示MAD的詳細配置信息,此時看到的MAD為Normal狀態(tài)(圖8)。
同時可以使用display bfd session命令來查看BFD會話的狀態(tài),這時的BFD會話處于down狀態(tài),說明IRF運行正常。如果IRF分裂,形成了多個IRF,不同IRF中Master上配置的MAD IP地址均會生效,BFD會話被激活,State會顯示為Up,即檢測到多Active沖突(圖9)。
圖6 執(zhí)行display irf命令
圖7 BFD MAD檢測鏈路配置
圖8 執(zhí)行display mad verbose命令
圖9 執(zhí)行display bfd session 命令
1.由于IRF的應用需要所有成員設備軟件版本必須相同,故在進行具體配置前先使用FTP升級工具3Cdaemon和secureCRT軟件,將兩臺MSR3600設備軟件都進行了版本升級。
2.IRF的設備端口互聯(lián)線纜一般建議用多條鏈路捆綁,既能保障帶寬,也能保障高可用性。實際應用中IRF互聯(lián)線纜只有一根,存在一定故障隱患,如果它的連接斷掉,主設備雖使用正常,但BFD口檢測會有提示告警,查看IRF狀態(tài),會發(fā)現(xiàn)只有本機信息,而備設備上除保留端口之外的所有端口(包括廣域網(wǎng)口)都會處于關閉狀態(tài)。所以,在日常的管理維護中我們需要重點關注它。
3.使用BFD MAD檢測功能的三層接口只能專用于BFD MAD檢測,不允許運行其它業(yè)務,如果我們配置了其它業(yè)務,就會影響該業(yè)務以及BFD MAD檢測功能的運行。并且BFD MAD檢測功能不能在Vlaninterface1接口下進行使用。
IRF技術的采用,實現(xiàn)了提高設備性能,提高冗余性和交換能力,方便設備管理的預期組網(wǎng)。IRF構(gòu)建的虛擬化網(wǎng)絡,同時支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等各項交換網(wǎng)絡特性,并且能高效穩(wěn)定地運行這些功能,極大地拓展了IRF技術在整網(wǎng)的應用范圍和前景。