H3C三層交換機之IRF虛擬化技術詳解及配置

1、IRF是什麼？
目前，網絡中主要存在兩種結構的通訊設備，固定盒式設備和模塊框式分佈式設備。固定盒式設備成本低廉，但沒有高可用性支持；模塊框式分佈式設備具備高可用性、高性能、高端口密度的優勢，但投入成本高。針對盒式設備和模塊框式分佈式設備的這些特色，一種結合了兩種設備優勢的IRF虛擬化技術應運而生。
.
IRF稱之爲智能彈性架構，是H3C自主研發的硬件虛擬化技術，它的核心思想是將多臺設備經過IRF物理端口鏈接在一塊兒，進行必要的配置後，虛擬化成一臺「分佈式設備」。使用這種虛擬換技術能夠集合多臺設備的硬件資源和軟件處理能力，實現多臺設備的協同工做、統一管理和不間斷維護（簡單說，IRF技術就是「硬件虛擬化技術」，將多個硬件設備虛擬化出一臺更大的硬件設備）。
2、IRF技術的優勢
一、簡化管理

IRF架構造成以後，能夠鏈接到任何一臺設備的任何一個端口就以登陸統一的邏輯設備，經過對單臺設備的配置達到管理整個智能彈性系統以及系統內全部成員設備的效果，而不用物理鏈接到每臺成員設備上分別對它們進行配置和管理。

二、簡化業務

IRF造成的邏輯設備中運行的各類控制協議也是做爲單一設備統一運行的，例如路由協議會做爲單一設備統一計算，而隨着跨設備鏈路聚合技術的應用，能夠替代原有的生成樹協議，這樣就能夠省去了設備間大量協議報文的交互，簡化了網絡運行，縮短了網絡動盪時的收斂時間。

三、彈性擴展

能夠按照用戶需求實現彈性擴展，保證用戶投資。而且新增的設備加入或離開IRF架構時能夠實現「熱插拔」，不影響其餘設備的正常運行。

四、高可靠

IRF的高可靠性體如今鏈路，設備和協議三個方面。成員設備之間物理端口支持聚合功能，IRF系統和上、下層設備之間的物理鏈接也支持聚合功能，這樣經過多鏈路備份提升了鏈路的可靠性；IRF系統由多臺成員設備組成，一旦Master設備故障，系統會迅速自動選舉新的Master，以保證經過系統的業務不中斷，從而實現了設備級的1：N備份；IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其餘全部成員設備，從而實現1：N的協議可靠性。

五、高性能

對於高端交換機來講，性能和端口密度的提高會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部全部設備性能和端口數量的總和。所以，IRF技術可以輕易的將設備的交換能力、用戶端口的密度擴大數倍，從而大幅度提升了設備的性能。
3、IRF的相關基本概念
一、角色

IRF中每臺設備都稱爲成員設備，成員設備按照功能不一樣，分爲兩種角色：

• master：負責管理整個IRF。
• slave：做爲master的備份設備運行，當master故障時，系統會自動從slave中選舉出一個新的master接替原master工做。

master和slave均由成員設備選舉產生。一個IRF中同時只能存在一臺master，其餘成員設備都是slave。

二、IRF端口：一種專用於IRF的邏輯結構，分爲IRF-port1和IRF-port2，須要和IRF物理端口綁定以後才能生效。

三、IRF物理端口：設備上能夠用於IRF鏈接的物理端口。IRF物理端口多是IRF專用接口，以太網接口或者光口（設備上哪些端口可用做IRF物理端口與設備型號有關，要以實際狀況爲準）。一般狀況下，以太網接口和光口負責向網絡中轉發業務報文，當它們與IRF端口綁定後就成爲了IRF物理端口，用於成員設備之間轉發報文。可轉發的報文包括IRF相關協商報文及須要跨成員設備轉發的業務報文。

四、IRF合併：兩個IRF各自已經穩定運行，經過物理鏈接和必要的配置，造成一個IRF，這個過程就是IRF合併。

五、IRF分裂：一個IRF造成後，因爲IRF鏈路故障，IRF中兩相鄰成員設備物理上不連通，一個IRF變成兩個IRF，這個過程就是IRF分裂。

六、成員優先級：成員優先級是成員設備的一個屬性，主要用於角色選舉過程當中肯定成員設備的角色。優先級越高當選master的可能性越大，設備的默認優先級爲1，若是想讓某臺設備當選master，則在組建IRF前，能夠經過命令行手動提升該設備的成員優先級。
4、IRF的運行模式與配置方式
IRF的運行模式分爲IRF模式和獨立運行模式，設備出廠時默認處於獨立運行模式。若在本次運行過程當中，沒有修改設備的運行模式，則下次啓動會繼續使用本次啓動的運行模式；若在本次運行過程當中，修改了設備的運行模式，則設備會自動重啓，切換到新的模式。

當設備從獨立模式切換到IRF模式後，即便只有一臺設備也會造成IRF，由於管理和維護IRF也須要耗費必定的系統資源，因此，若是當前組網設中設備不須要和別的設備組成IRF，建議將運行模式配置爲獨立運行模式。

chassis convert mode irf命令用來將設備的運行模式切換到IRF模式。
5、IRF的角色選舉
肯定成員設備角色爲master或slave的過程稱爲角色選舉，角色選舉會在拓撲變動的狀況下產生，如IRF創建、新設備加入、master設備離開或故障等。

角色選舉規則以下：

1. 當前master優先（IRF系統造成時，沒有master設備，全部加入的設備都認爲本身是master，會跳轉到第二條規則繼續比較）。
2. 成員優先級大的優先。
3. 系統運行時間長的優先。
4. 橋（交換機設備）MAC地址小的優先。

從上面第一條開始判斷，若判斷的結果是多個最優，則繼續判斷下一條，直到找到惟一最優的成員設備才中止比較。此最優成員設備就是master，其餘成員設備就都是slave咯。
關於IRF的相關理論知識還有它的工做原理、管理和維護及多IRF衝突檢測（MAD功能）等等，這裏就不說了（我懶），能夠參考:https://wenku.baidu.com/view/de8c8bb469dc5022aaea007f.html ，這個連接上關於IRF介紹的很詳細了。
下面來一個簡單的網絡環境應用一下IRF技術。
6、IRF技術的配置詳解
一、環境以下：

二、需求分析：

（1）因爲H3C模擬器中沒法模擬PC機，因此使用路由器代替。
（2）PC1及PC2分別屬於vlan2和vlan3中，其各自對應的網關分別爲192.168.2.1及192.168.3.1。配置在SW1和SW2上（SW1及SW2使用IRF技術虛擬化爲一臺三層交換機）。
（3）最終實現效果爲：SW1和SW2宕掉其中任何一臺，都不會影響PC1和PC2的通訊。
三、開始配置：

一、首先配置基礎部分（PC一、PC二、SW3及SW4）：

PC1配置以下：

<H3C>sys           //進入系統視圖
[H3C]in g0/0       //進入接口
[H3C-GigabitEthernet0/0]ip add 192.168.2.10 24    //配置IP地址
[H3C-GigabitEthernet0/0]quit   
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.2.1      //配置默認路由，至關於指定網關

PC2配置以下（相關配置和PC1相似，就不寫註釋了）：

<H3C>sys
[H3C]in g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.3.10 24
[H3C-GigabitEthernet0/0]quit
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.3.1

SW3配置以下：

<SW3>sys
[SW3]int Bridge-Aggregation 2        //建立聚合鏈路（就是Cisco中的以太網通道）
[SW3-Bridge-Aggregation2]port link-type trunk    //配置爲trunk類型
[SW3-Bridge-Aggregation2]port trunk permit vlan all     //容許全部vlan經過
[SW3-Bridge-Aggregation2]link-aggregation mode dynamic      //模式爲動態協商
[SW3-Bridge-Aggregation2]quit     
[SW3]int range g1/0/1 to g1/0/2     //進入連續的這兩個接口
[SW3-if-range]port link-aggregation group 2     //加入到聚合鏈路組，組號爲2
[SW3-if-range]port link-type trunk       //配置爲trunk類型
[SW3-if-range]port trunk permit vlan all    //容許全部vlan經過
[SW3-if-range]quit
[SW3]vlan 2     //建立vlan2
[[SW3-vlan2]]quit
[SW3]in g1/0/3             //進入指定接口
[SW3-GigabitEthernet1/0/3]port  link-type  access     //改變接口類型爲access
[SW3-GigabitEthernet1/0/3]port  access  vlan 2    //將接口添加至vlan 2
[SW3-GigabitEthernet1/0/3]quit

SW4配置以下（相關配置的含義請參考SW3）：

[SW4]int Bridge-Aggregation 3
[SW4-Bridge-Aggregation3]port link-type trunk
[SW4-Bridge-Aggregation3]port trunk permit vlan all
[SW4-Bridge-Aggregation3]link-aggregation mode dynamic
[SW4-Bridge-Aggregation3]quit
[SW4]int range g1/0/1 to g1/0/2
[SW4-if-range]port link-aggregation group 3
[SW4-if-range]port link-type trunk
[SW4-if-range]port trunk permit vlan all
[SW4-if-range]quit
[SW4]vlan 3
[SW4-vlan3]quit
[SW4]in g1/0/3
[SW4-GigabitEthernet1/0/3]port  link-type  access
[SW4-GigabitEthernet1/0/3]port  access  vlan 3
[SW4-GigabitEthernet1/0/3]quit

至此，基礎部分就配置完畢了，如今開始配置SW1和SW2，也是這篇文章的核心部分——IRF技術的配置實現。

因爲兩臺交換機設備的接口編號同樣，因此爲了不接口表號衝突，要更改其中一臺設備的成員編號，本來接口編號是G1/0/一、G1/0/2.....的話，更改後能夠變成G2/0/1及G2/0/2.....
SW2配置以下（因爲設備須要重啓幾回，因此重啓前保存配置很重要,切記）：

[SW2]irf member 1 renumber 2     //將1改成2
Renumbering the member ID  ...... e or loss. Continue?[Y/N]y      //輸入「y」肯定
[SW2]quit
<SW2>save    //保存配置
The current ...... . Are you sure? [Y/N]:y      //輸入「y」肯定
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):   //直接回車便可
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<SW2>reboot      //重啓，只能在用戶視圖執行此命令
Start to check ......, please wait.........DONE!
This command will reboot the device. Continue? [Y/N]:y      //輸入「y」肯定

//重啓後開始配置IRF
[SW2]int Ten-GigabitEthernet 2/0/49    //因爲上面的操做，將本來的G1/0/49改成了G2/0/49
[SW2-Ten-GigabitEthernet2/0/49]shutdown      //關閉此接口
[SW2-Ten-GigabitEthernet2/0/49]quit
[SW2]irf-port 2/1      //建立irf端口1，其中「2」是以前更改的接口編號，是固定的，
//「1」是irf端口，在IRF組中是惟一的，不可衝突的
[SW2-irf-port2/1]port group interface Ten-GigabitEthernet2/0/49   //與物理接口G2/0/49綁定
//會出現下面三行提示信息
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[SW2-irf-port2/1]quit
[SW2]int  ten-g2/0/49   //進入物理接口
[SW2-Ten-GigabitEthernet2/0/49]undo  shutdown   //開啓接口
[SW2-Ten-GigabitEthernet2/0/49]quit
[SW2]save    //保存當前配置
The current configuration will be written to the device. Are you sure? [Y/N]:y    //輸入「y」肯定
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):      //直接回車便可
flash:/startup.cfg exists, overwrite? [Y/N]:y    //輸入「y」肯定
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[SW2]irf-port-configuration active

SW1配置以下：

//相關注釋參考SW2，我就只將不一樣的配置註釋寫出來了
[SW1]irf member 1 priority 5     //將該設備的IRF優先級改成5
[SW1]int Ten-GigabitEthernet1/0/49
[SW1-Ten-GigabitEthernet1/0/49]shut
[SW1-Ten-GigabitEthernet1/0/49]quit
[SW1]irf-port 1/2
[SW1-irf-port1/2]port group int Ten-GigabitEthernet 1/0/49
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[SW1-irf-port1/2]quit
[SW1]int te1/0/49
[SW1-Ten-GigabitEthernet1/0/49]undo shut
[SW1-Ten-GigabitEthernet1/0/49]quit
[SW1]irf-port-configuration   active   //激活IRF端口配置

當SW1設備激活IRF端口配置後，IRF組中優先級低的設備會自動重啓，我這裏激活後，大約三四十秒左右，SW2自動重啓了。當SW2重啓後，也就能夠對這兩臺設備進行統一管理了，接下來的配置，在SW1或SW2上配置均可以，都是會同步的。而且能夠在本地查看及配置對端的接口。

接下來在SW1或SW2任意一臺設備上配置聚合鏈路，並開啓LACP MAD檢測功能：

[SW1]interface Bridge-Aggregation  2     //建立聚合鏈路，編號爲2，與SW3的聚合鏈路對應
[SW1-Bridge-Aggregation2]port link-type trunk    //配置爲trunk類型
[SW1-Bridge-Aggregation2]port trunk permit vlan all     //容許全部vlan經過
[SW1-Bridge-Aggregation2]link-aggregation mode dynamic      //模式爲動態協商
[SW1-Bridge-Aggregation2]mad enable    //開啓LACP   MAD檢測功能
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:      //輸入IRF域ID，保持默認直接按「回車」鍵便可
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.
[SW1-Bridge-Aggregation2]quit
//下面是建立聚合鏈路3，對應的註釋參考上面的便可
[SW1]interface Bridge-Aggregation  3     //建立聚合鏈路，編號爲3，與SW4的聚合鏈路對應
[SW1-Bridge-Aggregation3]port link-type trunk
[SW1-Bridge-Aggregation3]port trunk permit vlan all
[SW1-Bridge-Aggregation3]link-aggregation mode dynamic
[SW1-Bridge-Aggregation3]mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.
[SW1-Bridge-Aggregation3]quit

將相應的端口添加至聚合鏈路中：

//下面是將SW1的端口加入到相應的聚合鏈路中，並配置爲trunk類型
[SW1]in g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan all
[SW1-GigabitEthernet1/0/1]port link-aggregation group 2
[SW1-GigabitEthernet1/0/1]in g1/0/2
[SW1-GigabitEthernet1/0/2]port link-type trunk
[SW1-GigabitEthernet1/0/2]port trunk permit vlan all
[SW1-GigabitEthernet1/0/2]port link-aggregation group 3
//下面是將SW2的端口加入到相應的聚合鏈路中，能夠直接在SW1上進行配置
[SW1-GigabitEthernet1/0/2]in g2/0/1
[SW1-GigabitEthernet2/0/1]port link-type trunk
[SW1-GigabitEthernet2/0/1]port trunk permit vlan all
[SW1-GigabitEthernet2/0/1]port link-aggregation group 2
[SW1-GigabitEthernet2/0/1]in g2/0/2
[SW1-GigabitEthernet2/0/2]port link-type trunk
[SW1-GigabitEthernet2/0/2]port trunk permit vlan all
[SW1-GigabitEthernet2/0/2]port link-aggregation group 3

建立相應的vlan，並配置IP地址（IP地址爲兩臺PC機的網關）

[SW1]vlan 2 to 3
[SW1]in vlan 2
[SW1-Vlan-interface2]ip add 192.168.2.1 24
[SW1-Vlan-interface2]in vlan 3
[SW1-Vlan-interface3]ip add 192.168.3.1 24

PC1和PC2進行測試

已經能夠ping通了，如今IRF已經正常運行了，SW1或SW2 down掉其中任何一臺，都不會影響PC1和PC2的通訊。
7、IRF及MAD配置的顯示及維護命令
附上一些關於IRF和MAD配置的顯示和維護。

<SW1>dis irf                     //查看設備的IRF配置信息
MemberID    Role    Priority  CPU-Mac         Description
 *+1        Master  5         2c63-c480-0300  ---
   2        Standby 1         2c63-c8c5-0400  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The Bridge MAC of the IRF is: 2c63-c480-0300
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

上述各字段含義以下：

<SW1>dis irf configuration                      //查看IRF的端口信息
 MemberID NewID    IRF-Port1                     IRF-Port2
 1        1        disable                       Ten-GigabitEthernet1/0/49
 2        2        Ten-GigabitEthernet2/0/49     disable

上述各字段含義以下：

<SW1>dis irf topology                      //查看IRF的拓撲信息
                              Topology Info
 -------------------------------------------------------------------------
               IRF-Port1                IRF-Port2
 MemberID    Link       neighbor      Link       neighbor    Belong To
 1           DIS        ---           UP         2           2c63-c480-0300
 2           UP         1             DIS        ---         2c63-c480-0300

<SW1>dis mad verbose     //查看當前MAD的狀態信息
Current MAD status: Detect
Excluded ports(configurable):
Excluded ports(can not be configured):
  Ten-GigabitEthernet1/0/49
  Ten-GigabitEthernet2/0/49
MAD ARP disabled.
MAD ND disabled.
MAD enabled aggregation port:
  Bridge-Aggregation2
  Bridge-Aggregation3
MAD BFD disabled.

<SW1>dis link-aggregation verbose     //查看LACP的鏈路聚合信息
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregate Interface: Bridge-Aggregation2
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 2c63-c480-0300
Local:
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------
  GE1/0/1          S       32768    1         {ACDEF}
  GE2/0/1          S       32768    1         {ACDEF}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
--------------------------------------------------------------------------------
  GE1/0/1          2       32768    1         0x8000, 2c63-d3d2-0500 {ACDEF}
  GE2/0/1          3       32768    1         0x8000, 2c63-d3d2-0500 {ACDEF}

Aggregate Interface: Bridge-Aggregation3
Aggregation Mode: Dynamic
                  .....................//省略部份內容