1传统MSTP+VRRP设计的难点
(1)VRRP多实例的分担设计--需要详细规划master的归属
(2)MSTP多实例设计--需要详细规划VLAN和生成树实例的 归属
(3)IP网段规划--需要详细规划下联上联三层接口IP网段和VRRP虚拟IP网段
(4)网络拓扑复杂--VRRP多实例需要详细规划master的归属,MSTP设计需要详细规划VLAN和生成树实例的归属;
(5)故障恢复速度一般在秒级,如VRRP收敛最少要3 秒
(6)为了破环需要堵塞某些端口,造成了带宽的浪费
2设备虚拟化的优势
2.1虚拟化的优点
只需要管理一台设备
2.2软堆叠之后
2.2.1扩展端口数量
当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过可以增加新交换机与原交换机组成堆叠系统来实现。
2.2.2扩展系统处理能力
当中心的交换机转发能力不能满足需求时,可以增加新交换机与原交换机组成堆叠系统来实现。
2.2.3扩展带宽
当边缘交换机上行带宽增加时,可以增加新交换机与原交换机组成堆叠系统来实现。
支持跨内部设备链路聚合:增加带宽,避免网络拥塞,加强网络稳定,减少单点故障环路避免。
2.3各大厂商设备虚拟化技术比较
3IRF概述(新华三设备的软堆叠技术)
3.1IRF是什么?
(1)IRF(Intelligent Resilient Framework,智能弹性架构)是将多台设备通过堆叠口连接在一起形成 一台“联合设备”。
(2)一个唯一的主设备和若干个从设备。
3.2IRF发展阶段
在层次化的网络中网络架构一般被分为核心层、汇聚层、接入层。
3.2.1IRF1.0
注:
盒式设备: 价格低、端口数量少,比如固定 24 口的盒式交换机,端口不够时需新增设备,不像框式设备可灵活插卡扩容 。
3.2.2IRF2.0
注:
框式设备:扩展性强大、处理能力强、可支持多种DIY设计。
3.2.3IRF3.0
目前的IRF3.0的核心思想是将多台PEX设备(Port Extender device)连接到父设备(Parent device)上,进行必要的配置后,将每台PEX设备虚拟化成父设备的一块远程业务板,由父设备统一 管理。
使用这种虚拟化技术可以以较低的成本,来提高父设备的接口密度,简化网络拓扑,降低网络维护成本。
3.3IRF的运行模式
3.4IRF拓扑类型
IRF支持两种拓扑类型,分别为环型连接和链型连接,其中环形连接可靠性更高
3.5IRF设备的角色
(1)Master:负责管理整个IRF。
(2)Slave:作为Master的备份设备(V7版本中为 Standby) 。
一个IRF中同时只能存在一台Master,其他成员设备都是Slave;Master和Slave均由角色选举产生, 成员优先级越大的越优。
3.6display irf命令显示信息描述
3.71:N协议热备
(1)IRF采用1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。当Master工作异常时,IRF将选择其中一台Slave成为新的 Master,接替原Master继续管理IRF系统,不影响网络转发;
(2)IRF协议热备份功能负责将各运行协议的配置信息和运行状态等同步到其它所有成员设备,与单框设备的双引擎工作方式相似,从而使得IRF系统能够作为一台独立的设备在网络中运行。
3.8成员设备间报文转发方式
(1)对于多台盒式设备组成的IRF系统,由Master计算并形成各成员的转发表;
(2)对于多台框式设备IRF,由Master设备的主用主控计算生成转发表,各框线卡的转发表均由此主控同步下发。
(3)当数据流在IRF系统的成员设备间转发时,交换机硬件ASIC根据转发表信息和报文头抽取源端口号、转发出端口号、其它信息组装成IRF系统内数据转发的附加信息头IRF Head ,并封装在以太网报文前面通过IRF互联链路转发到其它IRF成员,便于出方向设备进行正确处理。
3.9跨设备链路聚合
IRF的不同成员设备的端口可以被聚合在 一起被当作一个逻辑端口,在配置与组网 与单台设备的端口聚合功能相同。
IRF架构下的聚合端口链路负载分担采用 “基于本地优先转发的方式”。
A-B、C-D为两组IRF系统组成两层网络, 两个IRF系统通过四条链路全连接,此四条链路被聚合成一条逻辑链路;
当上游设备流量(红色)到达A设备需要向下游转发时,A只将流量在本地聚合组的两个端口成员内以硬件HASH进行流量均衡, 对B设备也作相同处理;
只有当IRF成员本地没有业务出口中B的下行端口全部故障时,数据流量才到IRF的其它成员向下转发。因此就近本地优先转发的机制可充分发挥IRF成员的性能,并在链路故障时流量自动绕行;
注:数据的转发:上游设备需要向下游设备发送信息,如果下游设备正常直接就近转发。如果下游设备故障,就网横向设备发,让横向设备发给下行设备。
3.10IRF合并
3.11IRF分裂
3.12IRF端口与IRF物理端口
(1)IRF端口:一种专用于IRF的逻辑接口,分为IRF-Port1和 IRF-Port2。它需要和物理端口绑定之后才能生效。在独立运行模式下,IRF端口分为IRF-Port1和IRF-Port2;在IRF模式下,IRF端口分为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。
注:在同一个IRF中,成员编号不可以重复。
华为设备的端口编号有三位:其中最后一位编号表示面板上该端口的编号。成员编号则是用第一位来表示。
(2)IRF物理端口:设备上可以用于IRF连接的物理端口。IRF物理端口可能是IRF专用接口、以太网接口或者光口。
(3)通常情况下,以太网接口或者光口负责向网络中转发业务报文,当它们与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及 需要跨成员设备转发的业务报文。
4IRF工作原理
4.1物理连接
要形成一个IRF,需要先按照以下规则连接IRF物理端口:
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端 口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连。
4.2拓扑收集
每个成员设备都在本地记录自己已知的拓扑信息, 通过和邻居成员设备交互IRF Hello报文来收集整 个IRF的拓扑。
(1) 初始时刻,成员设备只记录了自身的拓扑信息;
(2) 当IRF端口状态变为up后,成员设备会将已 知的拓扑信息周期性的发送出去;
(3) 成员设备收到邻居的拓扑信息后,会更新本地记录的拓扑信息。
经过一段时间的收集,所有设备上都会收集到完整 的拓扑信息(称为拓扑收敛)。
此时会进入角色选举阶段。
(4)IRF Hello报文携带 IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内 容。
(5)IRF Hello报文周期性的由UP的IRF端口发送给邻居。
(6)经过一段时间,所有成员都会收集到完整的拓扑信息(链路拓扑和接口信息等)。
4.3角色选举
4.4IRF的管理与维护
4.5MAD检测
5实验配置
# 配置 2 的整体功能:主要是对 IRF 成员设备进行编号调整、端口相关配置(先关闭再激活部分端口、配置 IRF 端口组等 ),最终使 IRF 端口配置生效,搭建 IRF 互联环境
# 进入系统视图,后续配置都是在系统级别的全局配置模式下进行
<H3C>system-view
# 将成员 1 的编号重新修改为 2,用于调整 IRF 中设备的成员编号,让设备在 IRF 拓扑里有正确标识(修改成员编号后一般需要重启设备使变更生效 )
[H3C]irf member 1 renumber 2
# 退出系统视图,回到用户视图,准备执行设备重启操作
[H3C]quit
# 重启设备,使成员编号修改的配置生效,设备重启期间业务会短暂中断,需在合适维护时间操作
<H3C>reboot
# 设备重启完成后,再次进入系统视图,继续进行 IRF 相关端口等配置
<H3C>system-view
# 批量进入 Ten-GigabitEthernet 2/0/49 到 Ten-GigabitEthernet 2/0/52 这些端口的视图,方便对这批端口统一操作
[H3C]int range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/52
# 对这批端口执行 shutdown 操作,先关闭端口,后续再按需开启,一般用于配置前先把端口状态置为关闭,避免配置过程中端口异常转发数据
[H3C-if-range]shutdown
# 退出这批端口的批量配置视图,回到系统视图
[H3C-if-range]quit
# 进入 IRF 端口 2/1 的配置视图,IRF 端口用于 IRF 成员设备之间的物理互联,将多个物理端口绑定到 IRF 端口组实现链路聚合等功能
[H3C]irf-port 2/1
# 将 Ten-GigabitEthernet 2/0/52 这个物理端口加入到 IRF 端口 2/1 的端口组中,作为 IRF 互联的物理链路之一
[H3C-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/52
# 将 Ten-GigabitEthernet 2/0/50 这个物理端口加入到 IRF 端口 2/1 的端口组中,丰富 IRF 端口 2/1 对应的物理链路,实现链路冗余或增加带宽
[H3C-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/50
# 退出 IRF 端口 2/1 的配置视图,回到系统视图
[H3C-irf-port2/1]quit
# 进入 IRF 端口 2/2 的配置视图,用于配置另一组 IRF 互联端口
[H3C]irf-port 2/2
# 将 Ten-GigabitEthernet 2/0/5 这个物理端口加入到 IRF 端口 2/2 的端口组中,作为 IRF 互联链路
[H3C-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/52
# 将 Ten-GigabitEthernet 2/0/49 这个物理端口加入到 IRF 端口 2/2 的端口组中,完善 IRF 端口 2/2 的物理链路配置
[H3C-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/49
# 退出 IRF 端口 2/2 的配置视图,回到系统视图
[H3C-irf-port2/2]quit
# 再次批量进入 Ten-GigabitEthernet 2/0/49 到 Ten-GigabitEthernet 2/0/52 这些端口的视图,准备开启之前关闭的端口
[H3C]int range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/52
# 对这批端口执行 undo shutdown 操作,开启端口,使配置好的 IRF 端口组对应的物理端口能够正常工作,参与 IRF 互联数据转发
[H3C-if-range]undo shutdown
# 退出这批端口的批量配置视图,回到系统视图
[H3C-if-range]quit
# 保存当前的配置到设备的配置文件中,防止设备重启后配置丢失,确保配置能长期生效
[H3C]save
# 使 IRF 端口的配置立即生效,加速 IRF 拓扑的形成和稳定,让 IRF 成员设备之间按照新配置的端口组进行互联和数据转发
[H3C]irf-port-configuration active