H3C S5560-EI系列交换机IRF配置指导_广州市赋通信息科技有限公司

专业知识

H3C S5560-EI系列交换机IRF配置指导

2021-07-11

1 IRF

1.1 IRF简介

IRF（Intelligent Resilient Framework，智能弹性架构）是 H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。为了便于描述，这个“虚拟设备”也称为 IRF。所以，本文中的 IRF 有两层意思，一个是指 IRF 技术，一个是指 IRF 设备。

1.1.1 IRF 的优点

IRF 主要具有以下优点：

• 简化管理。IRF 形成之后，用户通过任意成员设备的任意端口都可以登录 IRF 系统，对 IRF内所有成员设备进行统一管理。

• 1:N 备份。IRF 由多台成员设备组成，其中，主设备负责 IRF 的运行、管理和维护，从设备在作为备份的同时也可以处理业务。一旦主设备故障，系统会迅速自动选举新的主设备，以保证业务不中断，从而实现了设备的 1:N 备份。

• 跨成员设备的链路聚合。IRF 和上、下层设备之间的物理链路支持聚合功能，并且不同成员设备上的物理链路可以聚合成一个逻辑链路，多条物理链路之间可以互为备份也可以进行负载分担，当某个成员设备离开 IRF，其它成员设备上的链路仍能收发报文，从而提高了聚合链路的可靠性。

• 强大的网络扩展能力。通过增加成员设备，可以轻松自如的扩展 IRF 的端口数、带宽。因为各成员设备都有 CPU，能够独立处理协议报文、进行报文转发，所以 IRF 还能轻松自如的扩展处理能力。

1.1.2 IRF 的应用

如图 1-1 所示，主设备和从设备组成 IRF，对上、下层设备来说，它们就是一台设备——IRF。

1.1.3 IRF 基本概念

IRF 虚拟化技术涉及如下基本概念：

1. 角色

IRF 中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：

• 主用设备（简称为主设备）：负责管理和控制整个 IRF。 • 从属设备（简称为从设备）：处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时，系统会自动从从设备中选举一个新的主设备接替原主设备工作。主设备和从设备均由角色选举产生。一个 IRF 中同时只能存在一台主设备，其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.2.3 角色选举”。

2. IRF 端口

一种专用于 IRF 成员设备之间进行连接的逻辑接口，每台成员设备上可以配置两个 IRF 端口，分别为 IRF-Port1 和 IRF-Port2。它需要和物理端口绑定之后才能生效。

3. IRF 物理端口

与 IRF 端口绑定，用于 IRF 成员设备之间进行连接的物理接口。通常情况下，接口负责向网络中转发业务报文，将它们与 IRF 端口绑定后就作为 IRF 物理端口，可转发的报文包括 IRF 相关协商报文以及需要跨成员设备转发的业务报文。由于 IRF 物理端口上不能开启 STP 或其它环路控制协议，IRF 成员设备需要根据接收和发送报文的端口以及 IRF 的当前拓扑，来判断报文在发送后是否会产生环路。如果判断结果为会产生环路，设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在 IRF 物理端口上被丢弃，此为正常现象。在使用 SNMP 工具监测设备端口的收发报文记录时，取消对 IRF 物理端口的监测，可以避免收到大量丢弃报文的告警信息。

4. IRF 域

域是一个逻辑概念，一个 IRF 对应一个 IRF 域。为了适应各种组网应用，同一个网络里可以部署多个 IRF，IRF 之间使用域编号（DomainID）来以示区别。如图 1-2 所示，Device A 和 Device B 组成 IRF 1，Switch A 和 Switch B 组成 IRF 2。如果IRF 1 和 IRF 2 之间有 MAD 检测链路，则两个 IRF 各自的成员设备间发送的 MAD 检测报文会被另外的 IRF 接收到，从而对两个 IRF 的 MAD 检测造成影响。这种情况下，需要给两个 IRF 配置不同的域编号，以保证两个 IRF 互不干扰。

5. IRF 合并

如图 1-3 所示，两个（或多个）IRF 各自已经稳定运行，通过物理连接和必要的配置，形成一个 IRF，这个过程称为 IRF 合并。

6. IRF 分裂

如图 1-4 所示，一个 IRF 形成后，由于 IRF 链路故障，导致 IRF 中两相邻成员设备不连通，一个 IRF变成两个 IRF，这个过程称为 IRF 分裂。

7. 成员优先级

成员优先级是成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。设备的缺省优先级均为 1，如果想让某台设备当选为主设备，则在组建 IRF 前，可以通过命令行手工提高该设备的成员优先级。

8 IRF典型配置举例

1.8.1 IRF 典型配置举例（LACP MAD 检测方式）

1. 组网需求

由于公司人员激增，接入层交换机提供的端口数目已经不能满足 PC 的接入需求。现需要在保护现有投资的基础上扩展端口接入数量，并要求网络易管理、易维护。

2. 组网图

3. 配置思路

• Device A 提供的接入端口数目已经不能满足网络需求，需要另外增加三台设备 Device B、Device C 和 Device D。 • 鉴于 IRF 技术具有管理简便、网络扩展能力强、可靠性高等优点，所以本例使用 IRF 技术构建接入层（即在四台设备上配置 IRF 功能）。 • 为了防止 IRF 链路故障导致 IRF 分裂，网络中存在两个配置冲突的 IRF，需要启用 MAD 检测功能。因为网络中有一台中间设备 Device E，支持 LACP 协议，所以我们采用 LACP MAD 检测。

• 为提高 IRF 链路的性能和可靠性，在成员设备间使用聚合 IRF 链路方式进行连接。

4. 配置步骤

# 根据图 1-14 选定 IRF 物理端口并关闭这些端口。为便于配置，下文中将使用接口批量配置功能关

闭和开启物理端口，关于接口批量配置的介绍，请参见“二层技术-以太网交换配置指导”。

<Sysname> system-view

[Sysname] interface range ten-gigabitethernet 1/0/49 to ten-gigabitethernet 1/0/52

[Sysname-if-range] shutdown

[Sysname-if-range] quit

# 配置 IRF 端口 1/1，并将它与物理端口 Ten-GigabitEthernet1/0/49 和 Ten-GigabitEthernet1/0/50 绑定。

[Sysname] irf-port 1/1

[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/49

[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/50

[Sysname-irf-port1/1] quit

# 配置 IRF 端口 1/2，并将它与物理端口 Ten-GigabitEthernet1/0/51 和 Ten-GigabitEthernet1/0/52 绑定。

[Sysname] irf-port 1/2

[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/51

[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/52

[Sysname-irf-port1/2] quit

# 开启 Ten-GigabitEthernet1/0/49～Ten-GigabitEthernet1/0/52 端口，并保存配置。

[Sysname] interface range ten-gigabitethernet 1/0/49 to ten-gigabitethernet 1/0/52

[Sysname-if-range] undo shutdown

[Sysname-if-range] quit

[Sysname] save

# 激活 IRF 端口下的配置。

[Sysname] irf-port-configuration active

(1) 配置 Device B

# 将 Device B 的成员编号配置为 2，并重启设备使新编号生效。

<Sysname> system-view

[Sysname] irf member 1 renumber 2

Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y

[Sysname] quit

<Sysname> reboot

# 根据图 1-14 选定 IRF 物理端口并进行物理连线。

# 重新登录到设备，关闭选定的所有 IRF 物理端口。

<Sysname> system-view

[Sysname] interface range ten-gigabitethernet 2/0/49 to ten-gigabitethernet 2/0/52

[Sysname-if-range] shutdown

[Sysname-if-range] quit

# 配置 IRF 端口 2/1，并将它与物理端口 Ten-GigabitEthernet2/0/49 和 Ten-GigabitEthernet2/0/50 绑定。

[Sysname] irf-port 2/1

[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/49

[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/50

[Sysname-irf-port2/1] quit

# 配置 IRF 端口 2/2，并将它与物理端口 Ten-GigabitEthernet2/0/51 和 Ten-GigabitEthernet2/0/52 绑定。

[Sysname] irf-port 2/2

[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/51

[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/52

# 开启 Ten-GigabitEthernet2/0/49～Ten-GigabitEthernet2/0/52 端口，并保存配置。

[Sysname] interface range ten-gigabitethernet 2/0/49 to ten-gigabitethernet 2/0/52

[Sysname-if-range] undo shutdown

[Sysname-if-range] quit

[Sysname] save

# 激活 IRF 端口下的配置。

[Sysname] irf-port-configuration active

(2) Device A 和 Device B 间将会进行主设备竞选，竞选失败的一方将重启，重启完成后，IRF 形成。

(3) 配置 Device C

# 将 Device C 的成员编号配置为 3，并重启设备使新编号生效。

<Sysname> system-view

[Sysname] irf member 1 renumber 3

Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y

[Sysname] quit

<Sysname> reboot

# 根据图 1-14 选定 IRF 物理端口并进行物理连线。

# 重新登录到设备，关闭选定的所有 IRF 物理端口。

<Sysname> system-view

[Sysname] interface range ten-gigabitethernet 3/0/49 to ten-gigabitethernet 3/0/52

[Sysname-if-range] shutdown

[Sysname-if-range] quit

# 配置 IRF 端口 3/1，并将它与物理端口 Ten-GigabitEthernet3/0/49 和 Ten-GigabitEthernet3/0/50 绑定。

[Sysname] irf-port 3/1

[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/49

[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/50

[Sysname-irf-port3/1] quit

# 配置 IRF 端口 3/2，并将它与物理端口 Ten-GigabitEthernet3/0/51 和 Ten-GigabitEthernet3/0/5 绑定。

[Sysname] irf-port 3/2

[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/51

[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/52

[Sysname-irf-port3/2] quit

# 开启 Ten-GigabitEthernet3/0/49～Ten-GigabitEthernet3/0/52 端口，并保存配置。

[Sysname] interface range ten-gigabitethernet 3/0/49 to ten-gigabitethernet 3/0/52

[Sysname-if-range] undo shutdown

[Sysname-if-range] quit

[Sysname] save

# 激活 IRF 端口下的配置。

[Sysname] irf-port-configuration active

(4) Device C 将自动重启，加入 Device A 和 Device B 已经形成的 IRF。

(5) 配置 Device D

# 将 Device D 的成员编号配置为 4，并重启设备使新编号生效。

<Sysname> system-view

[Sysname] irf member 1 renumber 4

Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y

[Sysname] quit

<Sysname> reboot

#根据图 1-14 选定 IRF 物理端口并进行物理连线。

# 重新登录到设备，关闭选定的所有 IRF 物理端口。

<Sysname> system-view

[Sysname] interface range ten-gigabitethernet 4/0/49 to ten-gigabitethernet 4/0/52

[Sysname-if-range] shutdown

[Sysname-if-range] quit

# 配置 IRF 端口 4/1，并将它与物理端口 Ten-GigabitEthernet4/0/49 和 Ten-GigabitEthernet4/0/50 绑定。

[Sysname] irf-port 4/1

[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/49

[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/50

[Sysname-irf-port4/1] quit

# 配置 IRF 端口 4/2，并将它与物理端口 Ten-GigabitEthernet4/0/51 和 Ten-GigabitEthernet4/0/52 绑定。

[Sysname] irf-port 4/2

[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/51

[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/52

[Sysname-irf-port4/2] quit

# 开启 Ten-GigabitEthernet4/0/49～Ten-GigabitEthernet4/0/52 端口，并保存配置。

[Sysname] interface range ten-gigabitethernet 4/0/49 to ten-gigabitethernet 4/0/52

[Sysname-if-range] undo shutdown

[Sysname-if-range] quit

[Sysname] save

# 激活 IRF 端口下的配置。

[Sysname] irf-port-configuration active

(6) Device D 将自动重启，加入 Device A、Device B 和 Device C 已经形成的 IRF。

(7) 配置 LACP MAD

# 设置 IRF 域编号为 1。

<Sysname> system-view

[Sysname] irf domain 1

# 创建一个动态聚合接口，并使能 LACP MAD 检测功能。

[Sysname] interface bridge-aggregation 2

[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic

[Sysname-Bridge-Aggregation2] mad enable

You need to assign a domain ID (range: 0-4294967295)

[Current domain is: 1]:

The assigned domain ID is: 1

Info: MAD LACP only enable on dynamic aggregation interface.

[Sysname-Bridge-Aggregation2] quit

# 在聚合接口中添加成员端口 GigabitEthernet1/0/1、GigabitEthernet2/0/1、GigabitEthernet3/0/1 和 GigabitEthernet4/0/1，用于 Device A 和 Device B 实现 LACP MAD 检测。

[Sysname] interface range gigabitethernet 1/0/1 gigabitethernet 2/0/1 gigabitethernet 3/0/1

gigabitethernet 4/0/1

[Sysname-if-range] port link-aggregation group 2

[Sysname-if-range] quit

(8) 配置中间设备 Device E

Device E 作为中间设备来转发、处理 LACP 协议报文，协助 IRF 中的四台成员设备进行多 Active检测。从节约成本的角度考虑，使用一台支持 LACP 协议扩展功能的交换机即可。

如果中间设备是一个 IRF 系统，则必须通过配置确保其 IRF 域编号与被检测的 IRF 系统不同。

# 创建一个动态聚合接口。

<Sysname> system-view

[Sysname] interface bridge-aggregation 2

[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic

[Sysname-Bridge-Aggregation2] quit

# 在聚合接口中添加成员端口 GigabitEthernet1/0/1～GigabitEthernet1/0/4，用于帮助 LACP MAD 检测。

[Sysname] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4

[Sysname-if-range] port link-aggregation group 2

[Sysname-if-range] quit

资讯中心

专业知识