IRF MAD

1、 引言

IRF（Intelligent Resilient Framework，智能彈性架構）是H3C自主研發的軟件虛擬化技術，也是H3C數據中心解決方案的核心技術，使用這種虛擬化技術能夠集合多臺設備的硬件資源和軟件處理能力，實現多臺設備的協同工做、統一管理和不間斷維護，IRF+跨框聚合是對傳統MSTP+VRRP組網架構的突破和優化，極大地簡化了網絡管理、提升了系統可靠性。可是若是IRF系統發生了分裂，是否會形成網絡業務中斷？下面介紹的MAD檢測技術就是專門應對這種狀況的。

 

2、 MAD檢測技術介紹

IRF一旦分裂後，網絡中就會存在兩臺獨立的、配置信息如出一轍的網絡設備，就會致使網絡中IP地址、Router-ID、MAC等設備基本信息衝突和路由信息紊亂，形成MAC漂移、路由震盪等網絡業務異常。

 

 

MAD檢測的做用就是當IRF系統分裂後，可以在毫秒級的反應時間內，將分裂後冗餘配置的設備從網絡中隔離出去，保持現網設備特徵的惟一性。

 

 

MAD檢測技術從它的報文類型區分，主要有兩種：

    經過LACP協議報文內容實現的LACP MAD檢測；

    經過BFD協議報文內容實現的BFD MAD檢測；

兩種MAD檢測的檢測效果是差很少的，都能實現毫秒級的故障切換，可是因爲其自己的實現機制，對於不一樣的用戶組網條件，須要選擇合適的MAD檢測方式。

 

3、 LACP MAD檢測協議原理

LACP MAD檢測是利用LACP報文擴展字段實現的，使能了MAD檢測後設備會在LACP報文中攜帶一個新的TLV，其中定義了該設備所在IRF系統的Active-ID（即Master設備的Member-ID，系統內惟一）。其實現原理以下圖所示：

 

 

 

 

    當IRF系統正常運行時，系統內全部設備攜帶的Active-ID都是一致的，此時MAD檢測不會生效；

    當IRF系統分裂後，即一個系統分裂爲了多個系統，分裂的系統因爲設備的Member-ID不同，因此就產生不一樣的Active-ID，此時經過LACP報文交互就能夠感知到不一樣Active-ID的存在；

    檢測到不一樣Active-ID存在後，設備若是發現本身的Active-ID是最小的，保持現狀；若是發現本身Active-ID不是最小的，就會Shutdown設備上全部業務端口（IRF口除外），即會將Active-ID不是最小的設備所有從網絡中隔離出來；

LACP MAD協議實現原理決定了，該MAD技術適合部署於如下組網環境下：

    IRF設備與下聯設備間運行LACP方式的動態跨框聚合鏈路；

    下聯設備必須支持識別並轉發LACP報文中攜帶Active-ID字段的TLV,當前只有H3C的交換機支持該LACP擴展特性；

    組網中沒有任何鏈路資源浪費，LACP MAD部署鏈路同時能夠做爲數據轉發使用，且不影響用戶的網絡層次模型。

4、 BFD MAD檢測協議原理

BFD MAD檢測是利用BFD Session的創建原理實現的。部署 BFD MAD須要在在IRF系統上創建一個獨立的Vlan-interface，該VLAN須要包含IRF系統內各成員設備至少一個UP狀態的物理端口，而且在給每個成員設備都配置一個MAD IP，利用設備對BFD報文的收發機制判斷系統是否分裂。實現原理以下：

 

 

 

當IRF系統正常運行時，Slave設備的MAD IP地址不生效，因此BFD Session處於DOWN狀態，此時MAD檢測不生效；

    當IRF系統分裂後，Slave設備變爲Master設備，其MAD IP生效，BFD Session當即轉爲UP，設備就能當即檢測到多Master衝突；

    系統Member ID大的設備，檢測到衝突後立就會Shutdown設備上全部業務端口（IRF口除外），即會將Member ID不是最小的設備所有從網絡中隔離出來；

BFD MAD協議實現原理決定了，該MAD技術適合部署於如下組網環境下：

    IRF系統設備互聯的設備均不支持LACP MAD協議報文中繼；

    IRF系統成員設備間存在獨立的鏈路專門用於BFD MAD檢測功能；

5、 結束語

本文介紹了兩種針對IRF系統分裂的衝突檢測技術，IRF技術的出現大大的簡化了網絡結構和運維管理複雜度，其自己的可靠性對於組網來講很是重要，MAD技術的實現就是對IRF技術的完善。對於部署了IRF系統的數據網絡，建議你們根據組網特色，選擇合適的IRF MAD檢測技術進行部署，進一步提升網絡的高可靠性。