H3C IRF原理及 配置

一、概述

IRF（Intelligent Resilient Framework，智能彈性架構）是H3C自主研發的軟件虛擬化技術。它的核心思想是將多臺設備經過IRF物理端口鏈接在一塊兒，進行必要的配置後，虛擬化成一臺「分佈式設備」。理解爲堆疊有助於咱們更快理解

二、工做原理

IRF分爲四階段：物理鏈接、設備間經過IRF端口進行信息收集、選舉主備關係、IRF自行維護。只需瞭解選舉規則以及分裂處理機制，其它信息沒必要深刻。若是有須要能夠單獨debugIRF信息便可。

選舉規則： 根據IRF的優先級進行選舉，Priority值大的則爲MASTER，值小的爲SLAVE。

分裂機制： (1)IRF分裂分爲兩種狀況，主機或者備機整機down掉，那麼OK直接更換新設備便可。

          (2)若是是IRF鏈路或者端口down掉，主備之間須要IRF的心跳線（MAD檢測）彼此互換IRF信息.                爲避免二層信息混亂，IRF是讓備機徹底處於停機狀態，It really doesnt work .

三、經常使用名詞

IRF合併、IRF分裂、IRF端口、IRF角色、IRF主備

四、IRF配置示例

（1）配置A機爲MASTER

#設成員號及優先級

irf mem 1 pri 4

#把須要加入irf-port的端口down掉，shutdown XGE1/2/1,XGE1/2/2。並加入相應的IRF group組

interface Ten-GigabitEthernet1/2/1

shut

interface Ten-GigabitEthernet1/2/2

shut

irf-port 1/1

des IRF_PORT_1

port group interface Ten-GigabitEthernet1/2/1 

port group interface Ten-GigabitEthernet1/2/2 

#重要一步，激活 IRF，不少人會忽略這條命令。

irf-port  configuration active 

#保存配置

save

（2）配置B機爲SLAVE

#設成員號及優先級,H3C設備默認都是mem 1，須要retu爲mem 2。

irf mem 1 retu 2

irf mem 2 pri 3

#把須要加入irf-port的端口down掉，shutdown XGE2/2/1,XGE2/2/2。並加入相應的IRF group組

interface Ten-GigabitEthernet2/2/1

shut

interface Ten-GigabitEthernet2/2/2

shut

irf-port 2/2

des IRF_PORT_2

port group interface Ten-GigabitEthernet2/2/1 

port group interface Ten-GigabitEthernet2/2/2 

#重要一步，激活 IRF

irf-port  configuration active 

#保存配置

save

（3）A、B機合併

# 將A、B 的irf-port組的物理端口undo shut，而且保存配置。

# 按圖示交叉鏈接LC跳線，slave設備會重啓。IRF合併須要時間，會有提示出現。

   wait a moment。

   System is busy with warm backup, please wait ...

# display信息查看IRF合併狀況

[fy302-5500-sw1]dis irf configuration            

 MemberID NewID    IRF-Port1                     IRF-Port2

  1       1        Ten-GigabitEthernet1/2/1      disable

                   Ten-GigabitEthernet1/2/2

  2       2        disable                       Ten-GigabitEthernet2/2/1

                                                 Ten-GigabitEthernet2/2/2

# 共享一個板載MAC地址

[fy302-5500-sw1]dis irf topology            

                           Topology Info

 -------------------------------------------------------------------------

               IRF-Port1                IRF-Port2

 Switch    Link       neighbor      Link       neighbor    Belong To

 2         DIS        --            UP         1           5cdd-70cf-01ea

 1         UP         2             DIS        --          5cdd-70cf-01ea

# 查看主備關係

[fy302-5500-sw1]dis irf                

Switch  Role   Priority  CPU-Mac         Description

 *+1   Master  4         5cdd-70cf-01ea  -----

   2   Slave   3         5cdd-70cf-196a  -----

--------------------------------------------------

 * indicates the device is the master.

 + indicates the device through which the user logs in.

 The Bridge MAC of the IRF is: 5cdd-70cf-01b7

 Auto upgrade                : yes

 Mac persistent              : always

 Domain ID                   : 3025500581

五、IRF檢測機制

核心與接入都爲IRF設備，而且經過TRUNK上行。核心設備通常H3C用10508系列、接入H3C S5500系列。

雙IRF設備互連則須要設置IRF檢測機制，就是防止分裂後出現問題影響網絡。此處介紹的MAC檢測機制 

IRF 鏈路故障會致使一個 IRF 變成兩個新的IRF 。這兩個 IRF 擁有相同的 IP 地址等三層配置，會引

起地址衝突，致使故障在網絡中擴大。爲了提升系統的可用性，當IRF 分裂時咱們就須要一種機制，

可以檢測出網絡中同時存在多個IRF ，並進行相應的處理儘可能下降IRF 分裂對業務的影響。

 

（1）LACP（Link Aggregation Control Protocol ，鏈路聚合控制協議）經過LACP傳送IRF檢測包

（2）BFD（Bidirectional Forwarding Detection，雙向轉發檢測）單獨配置心跳線來進行IRF衝突檢測

（3）拓撲示例

      

上圖狀況接入與核心設備A、B機都是經過萬兆口作IRF合併。此環境中，共有兩組IRF，據H3C官方說法配置MAD檢測則須要創建不一樣IRF domain域，不然會形成檢測異常，從而可能會影響網絡業務。

（4）MAD檢測配置

# 核心設備合併成功後，進行以下MAD檢測配置。

irf domain 201512900            //號碼根據須要本身設定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3

# 接入設備合併成功後，進行以下MAD檢測配置。

irf domain 201512900            //號碼根據須要本身設定

irf mac-address persistent always

irf auto-update enable

undo irf link-delay

irf member 1 priority 4

irf member 2 priority 3

注意：domain域不能相同

（5）BFD檢測配置 

對於網絡要求嚴格的客戶，使用私網地址須要報備一下。此處BFD只作心跳，不上行、廣播、以及任何其它內容。咱們須要單獨在A、B機各找出一個物理口來作爲心跳口，鏈接線普通網線便可。注意：mad檢測端口生成樹要undo掉。

一、BFD私有VLAN VLAN 2000

二、BFD鏈接線使用網線

三、BFD私有地址 A、B機地址 192.168.10.1 192.168.10.2/24

# 核心設備配置以下

vlan 2000

description BFD_MAD

quit

interface Vlan-interface2000

 description BFD_MAD

 mad bfd enable

 mad ip address 192.168.10.1 255.255.255.252 member 1

 mad ip address 192.168.10.2 255.255.255.252 member 2

quit

interface GigabitEthernet1/0/48

 port link-mode bridge

 description description BFD_LINK-MASTER

 port access vlan 2000

 stp disable

interface GigabitEthernet2/0/48

 description description BFD_LINK-Slave

 port access vlan 2000

 stp disable

quit

# 接入配置同上，此處省略。 

注意：MAD檢測與BFD檢測不衝突，能夠同時存在。