一、IRF具備的主要優(yōu)勢

1.簡化管理。IRF架 構(gòu)形成之后，使用Console口或者Telnet方式登錄到IRF中任意一臺成員設備，都可以對IRF內(nèi)所有成員設備進行統(tǒng)一管理，無需物理連接到每臺成員設備上分別對它們進行配置和管理。

2.彈性擴展?？梢园凑招枨箪`活實現(xiàn)彈性擴展，以保證用戶投資。并且新增的設備加入或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔”，不影響到其他設備的正常運行。

3.高可靠性。IRF的高可靠性可以體現(xiàn)在設備、鏈路和協(xié)議三個方面。IRF由多臺成員設備組成，Master 設備負責IRF 的運行、管理和維護，Standby設備在作為備份的同時也可以處理業(yè)務。一旦Master設備故障，系統(tǒng)會迅速自動選舉新的Master，以保證業(yè)務不中斷。此外，成員設備之間的IRF 鏈路支持聚合功能，IRF和上、下層設備之間的物理鏈路也支持聚合功能，多條鏈路之間可以互為備份也可以進行負載分擔。同時，IRF系統(tǒng)具有實時的協(xié)議熱備份功能，負責將協(xié)議的配置信息備份到其他所有成員設備。

圖1 業(yè)務網(wǎng)網(wǎng)絡拓撲圖

二、IRF的工作原理

IRF的構(gòu)建要經(jīng)歷物理連接、拓撲收集、角色選舉、IRF的管理與維護四個階段。成員設備之間需要先建立IRF物理連接，然后會自動進行拓撲收集和角色選舉，完成IRF的建立，此后進入IRF的管理和維護階段。

物理連接：要形成一個IRF，需要先連接成員設備進行物理連接。設備上用于IRF連接的物理端口稱為IRF物理端口，IRF物理端口需要和IRF邏輯端口綁定，一個IRF邏輯端口可能跟一個IRF物理端口綁定，也可能由多個IRF物理端口聚合形成，以達到鏈路備份的目的。

拓撲收集：每個成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。IRF Hello報文會攜帶拓撲信息，具體包括IRF端口連接關系、成員設備編號、成員設備優(yōu)先級、成員設備的橋MAC等內(nèi)容。經(jīng)過一段時間的收集，所有成員設備都會收集到完整的拓撲信息。

角色選舉：確定成員設備角色為Master或Standby 的過程稱為角色選舉。角色選舉會在以下情況下進行：IRF建立、Master設備離開或者故障、IRF合并等。通過相應規(guī)則選出的最優(yōu)成員設備即為Master，其它成員設備則均為Standby。

IRF的管理與維護：角色選舉完成之后，IRF形成，這時的所有的成員設備組成了一臺虛擬設備存在于網(wǎng)絡中，所有成員設備上的資源歸該虛擬設備擁有并由Master統(tǒng)一管理。

IRF構(gòu)建完成后，單臺設備離開IRF系統(tǒng)后會回到獨立運行狀態(tài)，相連的多臺設備離開IRF系統(tǒng)后會形成獨立的兩個IRF，這種情況稱為分裂。如果IRF鏈路出現(xiàn)故障會導致一個IRF變成多個新的IRF，這些IRF同時在網(wǎng)絡中運行時可能會引起網(wǎng)絡故障。

圖2 移動線路的設備

圖3 電信線路的設備

圖4 IRF配置設備1

圖5 IRF配置設備2

為了使網(wǎng)絡能正常運行，當IRF分裂時我們就需要一種機制，能夠檢測出網(wǎng)絡中同時存在多個IRF，并進行相應的 處 理。MAD （Multi-Active Detection，多Active檢測）就是這樣一種檢測和處理機制。通過在IRF成員設備間建立的MAD 檢測專用鏈路，MAD功能可以檢測出鏈路兩端的設備是否處在同一個IRF內(nèi)，從而判斷IRF是否已經(jīng)分裂。它主要提供鏈路檢測、沖突處理和故障恢復功能。網(wǎng)絡設備支持的MAD檢測方式有：LACP MAD檢測、BFD MAD檢測和ARP MAD檢測。三種MAD檢測機制各有特點，我們可以根據(jù)實際組網(wǎng)情況進行選擇。

其中BFD MAD具有檢測速度較快，組網(wǎng)形式靈活，對其它設備沒有要求等優(yōu)勢。BFD MAD檢測方式一般適用于成員設備少，并且物理距離比較近的組網(wǎng)環(huán)境。BFD MAD檢測原理是通過BFD協(xié)議來實現(xiàn)的。要使BFD MAD 檢測功能正常運行，除在三層接口下使用BFD MAD檢測功能外，還需要在該接口上配置MAD IP地址。MAD IP 地址與普通IP地址不同的地方在于：MAD IP地址與成員設備是綁定的，IRF中的每個成員設備上都需要配置，且所有成員設備的MAD IP必須屬于同一網(wǎng)段。

三、實際應用

前期，我單位在實施轄內(nèi)的縣支行業(yè)務網(wǎng)網(wǎng)絡設備更新改造項目中， 使用兩臺H3C的MSR3600路由器替換了原有的兩臺MSR3011E路由器，并采用了IRF虛擬化技術，現(xiàn)介紹如下：

一）網(wǎng)絡拓撲圖（圖1）；

二）網(wǎng)絡設備端口規(guī)劃；

1.移動線路的設備（圖2）；

2.電信線路的設備（圖3）；

三）IRF實際配置過程：

1.配置設備1（圖4）；

切換為IRF模式后，設備1會重啟，組成了只有一臺成員設備的IRF。

2.配置設備2（圖5）；

切換為IRF模式后，設備2會重啟，此時將兩臺設備G0/0口互聯(lián)起來，設備2會再次重啟，與設備1形成了IRF。

3.IRF顯示和維護（圖6）；

在完成上述配置后，執(zhí)行display irf命令可以顯示配置后IRF的運行情況，通過查看顯示信息驗證配置的效果,顯示IRF中所有成員設備的相關信息。

此時IRF虛擬化配置完成，兩臺設備虛擬成了一臺設備，這時無論將console配置線插在哪一臺MSR3600上，都是對兩臺MSR3600設備進行配置。

4.BFD MAD檢測鏈路配置（圖7）；

BFD MAD檢測鏈路配置完成后，可以將兩臺MSR3600設備的25、26口用網(wǎng)線互聯(lián)起來，25口接25口,26口接26口。

我們可以通過display mad verbose命令顯示MAD的詳細配置信息，此時看到的MAD為Normal狀態(tài)（圖8）。

同時可以使用display bfd session命令來查看BFD會話的狀態(tài)，這時的BFD會話處于down狀態(tài)，說明IRF運行正常。如果IRF分裂，形成了多個IRF，不同IRF中Master上配置的MAD IP地址均會生效，BFD會話被激活，State會顯示為Up，即檢測到多Active沖突（圖9）。

圖6 執(zhí)行display irf命令

圖7 BFD MAD檢測鏈路配置

圖8 執(zhí)行display mad verbose命令

圖9 執(zhí)行display bfd session 命令

四、注意事項

1.由于IRF的應用需要所有成員設備軟件版本必須相同，故在進行具體配置前先使用FTP升級工具3Cdaemon和secureCRT軟件，將兩臺MSR3600設備軟件都進行了版本升級。

2.IRF的設備端口互聯(lián)線纜一般建議用多條鏈路捆綁，既能保障帶寬，也能保障高可用性。實際應用中IRF互聯(lián)線纜只有一根，存在一定故障隱患，如果它的連接斷掉，主設備雖使用正常，但BFD口檢測會有提示告警，查看IRF狀態(tài)，會發(fā)現(xiàn)只有本機信息，而備設備上除保留端口之外的所有端口（包括廣域網(wǎng)口）都會處于關閉狀態(tài)。所以，在日常的管理維護中我們需要重點關注它。

3.使用BFD MAD檢測功能的三層接口只能專用于BFD MAD檢測，不允許運行其它業(yè)務，如果我們配置了其它業(yè)務，就會影響該業(yè)務以及BFD MAD檢測功能的運行。并且BFD MAD檢測功能不能在Vlaninterface1接口下進行使用。

IRF技術的采用，實現(xiàn)了提高設備性能，提高冗余性和交換能力，方便設備管理的預期組網(wǎng)。IRF構(gòu)建的虛擬化網(wǎng)絡，同時支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等各項交換網(wǎng)絡特性，并且能高效穩(wěn)定地運行這些功能，極大地拓展了IRF技術在整網(wǎng)的應用范圍和前景。