H3C分析浅谈

1 IRF

1.1 IRF简介

IRF（Intelligent Resilient Framework，智能弹性架构）是 H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。为了便于描述，这个“虚拟设备”也称为 IRF。所以，本文中的 IRF 有两层意思，一个是指 IRF 技术，一个是指 IRF 设备。

（1）成员设备的角色

IRF 中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：

• • 主用设备（简称为主设备）：负责管理和控制整个 IRF。

• • 从属设备（简称为从设备）：处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时，系统会自动从从设备中选举一个新的主设备接替原主设备工作。

（2）成员设备编号

IRF 使用成员设备编号用来标识和管理成员设备。接口名称和文件系统路径中均包含成员设备编号，以此来唯一标识 IRF 设备上的接口和文件。每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同，则不能组成 IRF。如果新设备加入 IRF，但是该设备的成员编号与已有成员设备的编号冲突，则该设备不能加入 IRF。

(3) IRF端口

一种专用于 IRF 成员设备之间进行连接的逻辑接口，每台成员设备上可以配置两个 IRF 端口，分别为 IRF-Port1 和 IRF-Port2。它需要和物理端口绑定之后才能生效。

• • 在独立运行模式下，IRF 端口采用一维编号，分为 IRF-Port1 和 IRF-Port2；

• • 在 IRF 模式下，IRF 端口采用二维编号，分为 IRF-Portn/1 和 IRF-Portn/2，其中 n 为设备的成员编号。为简洁起见，本文描述时统一使用 IRF-Port1 和 IRF-Port2。

(4) IRF物理端口

与 IRF 端口绑定，用于 IRF 成员设备之间进行连接的物理接口。本设备上与IRF-Port1 口绑定的IRF物理端口只能和邻居成员设备IRF-Port2 口上绑定的IRF物理端口相连，本设备上与IRF-Port2 口绑定的IRF物理端口只能和邻居成员设备IRF-Port1 口上绑定的IRF物理端口相连,否则，不能形成IRF。

(5) 成员编号

在运行过程中，IRF 使用成员编号来标识成员设备，以便对其进行管理。例如，IRF 中接口的编号会 加 入 成 员 编 号 信 息 ： 当 设 备 处 于 独 立 运 行 模 式 时 ， 接 口 编 号 采 用 三 维 格 式 （ 如GigabitEthernet3/0/1）；加入 IRF 后，接口编号会变为四维，第一维表示成员编号（如GigabitEthernet2/3/0/1）。成员编号还被引入到文件系统管理中：当设备处于独立运行模式时，某文件的路径为 slot1#flash:/test.cfg；加入 IRF 后，该文件路径前需要添加“chassisA#”信息，变为 chassis1#slot1#flash:/test.cfg，用来表明文件位于成员设备 1 的 1 号单板上。所以，在 IRF 中必须保证所有设备成员编号的唯一性。

1.2 MAD功能

IRF 链路故障会导致一个 IRF 变成多个新的 IRF。这些 IRF 拥有相同的 IP 地址等三层配置，会引起地址冲突，导致故障在网络中扩大。为了提高系统的可用性，当 IRF 分裂时我们就需要一种机制，能够检测出网络中同时存在多个 IRF，并进行相应的处理，尽量降低 IRF 分裂对业务的影响。MAD（Multi-Active Detection，多 Active 检测）就是这样一种检测和处理机制。它主要提供以下功能：

(1) 分裂检测

通过LACP（Link Aggregation Control Protocol，链路聚合控制协议）、BFD（Bidirectional Forwarding Detection，双向转发检测）、ARP（Address Resolution Protocol，地址解析协议）或者ND（Neighbor Discovery，邻居发现）来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制。

(2) 冲突处理

IRF 分裂后，通过分裂检测机制 IRF 会检测到网络中存在其它处于正常工作状态的 IRF。

• • 对于 LACP MAD/BFD MAD 检测，冲突处理会先比较两个 IRF 中成员设备的数量：数量多的IRF 继续正常工作；数量少的迁移到 Recovery 状态（即禁用状态）；如果成员数量相等，则主设备成员编号小的 IRF 继续正常工作，其它 IRF 迁移到 Recovery 状态。

• • 对于 ARP MAD/ND MAD 检测，冲突处理会直接让主设备成员编号小的 IRF 继续正常工作；其它 IRF 迁移到 Recovery 状态。

IRF 迁移到 Recovery 状态后会关闭该 IRF 中所有成员设备上除保留端口以外的其它所有物理端口（通常为业务接口），以保证该 IRF 不能再转发业务报文。保留端口可通过 mad exclude interface命令配置。

(3) MAD 故障恢复

IRF 链路故障导致 IRF 分裂，从而引起多 Active 冲突。因此修复故障的 IRF 链路，让冲突的 IRF 重新合并为一个 IRF，就能恢复 MAD 故障。

• • 如果出现故障的是继续正常工作的 IRF，则在进行 MAD 故障恢复前，可以通过命令行先启用Recovery 状态的 IRF，让它接替原 IRF 工作，以便保证业务尽量少受影响，再恢复 MAD 故障。

• • 如果在 MAD 故障恢复前，处于 Recovery 状态的 IRF 也出现了故障，则需要将故障 IRF 和故障链路都修复后，才能让冲突的 IRF 重新合并为一个 IRF，恢复 MAD 故障。

1.3 IRF配置

出厂时，设备处于独立运行模式，成员编号为 1。请先配置成员编号，并确保该编号在 IRF 中唯一。

irf member member-id renumber new-member-id

irf member member-id priority priority //缺省情况下，设备的成员优先级为1

interface g1/0/48

shutdown //IRF物理端口配置前要关闭端口

irf-port irf-port-number //创建并进入IRF端口视图

port group interface g1/0/48

interface g1/0/48

undo shutdown

save //保存配置文件

irf-port-configuration active //IRF物理线缆连接好，需要手动激活IRF配置

两台设备堆叠端口线缆务必在堆叠配置完成后再进行连线（提前连线会导致在配置堆叠设备过程中设备重启，导致堆叠配置无法保存，导致堆叠失败），两台设备会进行主备选举，低优先级的备设备会自动重启，完成堆叠。

LACP MAD检测配置：

interface bridge-aggregation/route-aggretation interface number

link-aggretation mode dynamic

mad enable

quit

interface g1/0/48

port link-aggregation group group-id

BFD MAD检测配置：

vlan 4094

interface g1/0/48

port access vlan 4094

interface vlan 4094

mad bfd enable

mad ip address 172.0.1.1 30 member member-id

display irf //显示IRF所有成员设备的相关信息

display irf topology //显示irf拓扑信息

display irf link

display irf configuration //显示IRF配置

display mad verbose //显示MAD配置信息

display irf-port load-sharing mode //显示IRF链路的负载分担模式

配置举例：

Device A:

irf member 1 priority 32

interface T 3/0/1

shutdown

irf-port 1/2

port group interface T 3/0/1

quit

interface T 3/0/1

undo shutdown

quit

save

irf-port-configuration active

Device B:

irf member 1 renumber 2

reboot

sys

irf member 2 priority 1

interface T 3/0/1

shutdown

irf-port 2/1

port group interface T 3/0/1

quit

interface T3/0/1

undo shutdown

quit

save

irf-port-configuration active

IRF形成后配置BFD MAD检测：

vlan 4094

port T 1/3/0/1 T 2/3/0/1

quit

interface vlan 4094

mad bfd enable

mad ip address 169.255.255.1 255.255.255.0 member 1

mad ip address 169.255.255.2 255.255.255.0 member 2

interface T 1/3/0/1

undo stp enable

quit

interface T 2/3/0/1

undo stp enable

quit

2. MDC配置

2.1 MDC简介

通过虚拟化技术将一台物理设备划分成多台逻辑设备，每台逻辑设备就称为一台 MDC（Multitenant Device Contexts，多租户设备环境）。每台 MDC 拥有自己专属的软硬件资源，独立运行，独立转发，独立提供业务。创建、启动、重启、删除一台 MDC，不会影响其它 MDC 的运行。对于用户来说，每台 MDC 就是一台独立的物理设备。MDC 之间相互隔离，不能直接通信，具有很高的安全性。对于管理者来说，当有新的分支机构加入时，可通过划分 MDC，来节省购置新网络设备和网络设备硬件升级的开销，提高现有网络资源利用率。同时，多台 MDC 集成在一台物理设备上，又有效的减少了管理和维护成本。

为MDC分配硬件资源时的注意事项

• • 物理设备的 Console 口被缺省 MDC 独享，不能分配给非缺省 MDC。

• • 物理设备的管理以太网口不能分配。缺省 MDC 上始终有管理以太网口，非缺省 MDC 的管理以太网口在 MDC 创建时由系统自动创建。不同 MDC 的管理以太网口名称和编号相同，共用物理设备上的同一个物理接口和物理链路，可以配置相同网段或者不同网段的 IP 地址，以便不同 MDC 的管理员登录自己的 MDC。

• • 一个物理接口只能属于一台 MDC。物理接口分配给 MDC 后，需要登录该 MDC 后，才能对接口下的参数进行配置。

• • 多次使用 allocate interface 命令可以给同一 MDC 分配多个接口。

• • 物理接口只能从缺省 MDC 分配到非缺省 MDC。当某接口属于 MDC A，要分配到 MDC B 时，需要先使用 undo allocate interface 命令，将该接口归还给缺省 MDC，再使用 allocate interface 命令分配给 MDC B。

2.2 MDC配置

mdc mdc-name [id mdc-id] //创建MDC，缺省MDC名称为Admin，编号为1，缺省MDC不需要创建，不能删除。

新创建的 MDC 只有主控板，只有使用主控板上物理资源的权限。如果 MDC 上需要使用业务板上的接口，必须给 MDC 分配业务板和业务板上的物理接口，让 MDC 具有使用该业务板上接口和 CPU资源的权限。为 MDC 分配业务板及物理接口时，必须按照如下步骤执行（假设该业务板在 MDCA 中，现需要划分到 MDCB 中）：

(1) 执行 undo location 命令取消将该单板分配给 MDCA；

(2) 执行 undo allocate interface 命令取消将该单板分配给 MDCA；

(3) 执行 allocate interface 命令将该单板的接口重新分配给 MDCB；

(4) 执行 location 命令将该单板分配给 MDCB。

如果MDCA为缺省MDC，则步骤 (2)不用执行；如果MDCB为缺省MDC，则步骤 (3)不用执行。

display mdc //查看MDC

mdc mdc-name [id mac-id]

undo location slot slot-number

undo allocate interface interface-number

quit

mdc mdc-name2 [id mac-id2]

allocate interface interface numbe

location slot slot-number

limit-resource cpu weight weight-value //配置MDC的CPU权重，缺省情况下，缺省MDC在所有的CPU权重为10（不能修改）,非缺省MDC在所有主控板上权重为10。

mdc start //创建MDC后，需要手动启动

system-view

switchto mdc mdc-name //登录MDC

display mdc [name mdc-name ] interface

2.3 IRF中MDC的配置指导

• • 在设备上同时配置 IRF 和 MDC 时，建议先将两台设备组成 IRF，再创建和配置 MDC。如果先创建和配置 MDC，再将两台设备组成 IRF，则 Standby 设备会以 IRF 中 Master 设备的配置重启，重启后 Standby 设备上除 IRF 端口的配置保留外，其他配置（包括 MDC 的配置）均会丢失。

• • 若 IRF 中成员设备数量大于两台，则最多只能创建一个非缺省 MDC。

• • 将 IRF 中某成员设备上的接口分配给 MDC 的时候，请确保该成员设备上缺省 MDC 中至少要保留一个处于 up 状态的 IRF 物理端口。

• • 如果需要将非缺省MDC中IRF物理端口所在的单板拔出或者删除IRF物理端口所在的MDC，请在拔出单板前，先取消该单板上的 IRF 物理端口配置，并且保存当前配置后再拔出单板或删除 MDC。

• • 如果将缺省MDC的IRF物理端口分配给某一MDC，则配置后此物理端口上的IRF配置丢失、IRF 链路断开。因此请确保进行此操作时成员设备间还有其他 IRF 链路正常连接，否则会导致IRF 分裂。有关 IRF 的详细介绍，请参见“虚拟化技术配置指导”中的“IRF”。

• • 连接一条IRF链路的两个IRF物理端口必须属于同一个MDC，否则无法建立IRF链路。如 图 1-2所示。

仅供学习参考，非原创，原文链接https://blog.csdn.net/nplbnb12/article/details/102929276