IRF技術(shù)初探與實(shí)際應(yīng)用

一、IRF具備的主要優(yōu)勢(shì)

1.簡(jiǎn)化管理。IRF架 構(gòu)形成之后，使用Console口或者Telnet方式登錄到IRF中任意一臺(tái)成員設(shè)備，都可以對(duì)IRF內(nèi)所有成員設(shè)備進(jìn)行統(tǒng)一管理，無需物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。

2.彈性擴(kuò)展?？梢园凑招枨箪`活實(shí)現(xiàn)彈性擴(kuò)展，以保證用戶投資。并且新增的設(shè)備加入或離開IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響到其他設(shè)備的正常運(yùn)行。

3.高可靠性。IRF的高可靠性可以體現(xiàn)在設(shè)備、鏈路和協(xié)議三個(gè)方面。IRF由多臺(tái)成員設(shè)備組成，Master 設(shè)備負(fù)責(zé)IRF 的運(yùn)行、管理和維護(hù)，Standby設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)。一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證業(yè)務(wù)不中斷。此外，成員設(shè)備之間的IRF 鏈路支持聚合功能，IRF和上、下層設(shè)備之間的物理鏈路也支持聚合功能，多條鏈路之間可以互為備份也可以進(jìn)行負(fù)載分擔(dān)。同時(shí)，IRF系統(tǒng)具有實(shí)時(shí)的協(xié)議熱備份功能，負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備。

圖1 業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D

二、IRF的工作原理

IRF的構(gòu)建要經(jīng)歷物理連接、拓?fù)涫占?、角色選舉、IRF的管理與維護(hù)四個(gè)階段。成員設(shè)備之間需要先建立IRF物理連接，然后會(huì)自動(dòng)進(jìn)行拓?fù)涫占徒巧x舉，完成IRF的建立，此后進(jìn)入IRF的管理和維護(hù)階段。

物理連接：要形成一個(gè)IRF，需要先連接成員設(shè)備進(jìn)行物理連接。設(shè)備上用于IRF連接的物理端口稱為IRF物理端口，IRF物理端口需要和IRF邏輯端口綁定，一個(gè)IRF邏輯端口可能跟一個(gè)IRF物理端口綁定，也可能由多個(gè)IRF物理端口聚合形成，以達(dá)到鏈路備份的目的。

拓?fù)涫占好總€(gè)成員設(shè)備和鄰居成員設(shè)備通過交互IRF Hello報(bào)文來收集整個(gè)IRF的拓?fù)?。IRF Hello報(bào)文會(huì)攜帶拓?fù)湫畔ⅲ唧w包括IRF端口連接關(guān)系、成員設(shè)備編號(hào)、成員設(shè)備優(yōu)先級(jí)、成員設(shè)備的橋MAC等內(nèi)容。經(jīng)過一段時(shí)間的收集，所有成員設(shè)備都會(huì)收集到完整的拓?fù)湫畔ⅰ?/p>

角色選舉：確定成員設(shè)備角色為Master或Standby 的過程稱為角色選舉。角色選舉會(huì)在以下情況下進(jìn)行：IRF建立、Master設(shè)備離開或者故障、IRF合并等。通過相應(yīng)規(guī)則選出的最優(yōu)成員設(shè)備即為Master，其它成員設(shè)備則均為Standby。

IRF的管理與維護(hù)：角色選舉完成之后，IRF形成，這時(shí)的所有的成員設(shè)備組成了一臺(tái)虛擬設(shè)備存在于網(wǎng)絡(luò)中，所有成員設(shè)備上的資源歸該虛擬設(shè)備擁有并由Master統(tǒng)一管理。

IRF構(gòu)建完成后，單臺(tái)設(shè)備離開IRF系統(tǒng)后會(huì)回到獨(dú)立運(yùn)行狀態(tài)，相連的多臺(tái)設(shè)備離開IRF系統(tǒng)后會(huì)形成獨(dú)立的兩個(gè)IRF，這種情況稱為分裂。如果IRF鏈路出現(xiàn)故障會(huì)導(dǎo)致一個(gè)IRF變成多個(gè)新的IRF，這些IRF同時(shí)在網(wǎng)絡(luò)中運(yùn)行時(shí)可能會(huì)引起網(wǎng)絡(luò)故障。

圖2 移動(dòng)線路的設(shè)備

圖3 電信線路的設(shè)備

圖4 IRF配置設(shè)備1

圖5 IRF配置設(shè)備2

為了使網(wǎng)絡(luò)能正常運(yùn)行，當(dāng)IRF分裂時(shí)我們就需要一種機(jī)制，能夠檢測(cè)出網(wǎng)絡(luò)中同時(shí)存在多個(gè)IRF，并進(jìn)行相應(yīng)的 處 理。MAD （Multi-Active Detection，多Active檢測(cè)）就是這樣一種檢測(cè)和處理機(jī)制。通過在IRF成員設(shè)備間建立的MAD 檢測(cè)專用鏈路，MAD功能可以檢測(cè)出鏈路兩端的設(shè)備是否處在同一個(gè)IRF內(nèi)，從而判斷IRF是否已經(jīng)分裂。它主要提供鏈路檢測(cè)、沖突處理和故障恢復(fù)功能。網(wǎng)絡(luò)設(shè)備支持的MAD檢測(cè)方式有：LACP MAD檢測(cè)、BFD MAD檢測(cè)和ARP MAD檢測(cè)。三種MAD檢測(cè)機(jī)制各有特點(diǎn)，我們可以根據(jù)實(shí)際組網(wǎng)情況進(jìn)行選擇。

其中BFD MAD具有檢測(cè)速度較快，組網(wǎng)形式靈活，對(duì)其它設(shè)備沒有要求等優(yōu)勢(shì)。BFD MAD檢測(cè)方式一般適用于成員設(shè)備少，并且物理距離比較近的組網(wǎng)環(huán)境。BFD MAD檢測(cè)原理是通過BFD協(xié)議來實(shí)現(xiàn)的。要使BFD MAD 檢測(cè)功能正常運(yùn)行，除在三層接口下使用BFD MAD檢測(cè)功能外，還需要在該接口上配置MAD IP地址。MAD IP 地址與普通IP地址不同的地方在于：MAD IP地址與成員設(shè)備是綁定的，IRF中的每個(gè)成員設(shè)備上都需要配置，且所有成員設(shè)備的MAD IP必須屬于同一網(wǎng)段。

三、實(shí)際應(yīng)用

前期，我單位在實(shí)施轄內(nèi)的縣支行業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)設(shè)備更新改造項(xiàng)目中， 使用兩臺(tái)H3C的MSR3600路由器替換了原有的兩臺(tái)MSR3011E路由器，并采用了IRF虛擬化技術(shù)，現(xiàn)介紹如下：

一）網(wǎng)絡(luò)拓?fù)鋱D（圖1）；

二）網(wǎng)絡(luò)設(shè)備端口規(guī)劃；

1.移動(dòng)線路的設(shè)備（圖2）；

2.電信線路的設(shè)備（圖3）；

三）IRF實(shí)際配置過程：

1.配置設(shè)備1（圖4）；

切換為IRF模式后，設(shè)備1會(huì)重啟，組成了只有一臺(tái)成員設(shè)備的IRF。

2.配置設(shè)備2（圖5）；

切換為IRF模式后，設(shè)備2會(huì)重啟，此時(shí)將兩臺(tái)設(shè)備G0/0口互聯(lián)起來，設(shè)備2會(huì)再次重啟，與設(shè)備1形成了IRF。

3.IRF顯示和維護(hù)（圖6）；

在完成上述配置后，執(zhí)行display irf命令可以顯示配置后IRF的運(yùn)行情況，通過查看顯示信息驗(yàn)證配置的效果,顯示IRF中所有成員設(shè)備的相關(guān)信息。

此時(shí)IRF虛擬化配置完成，兩臺(tái)設(shè)備虛擬成了一臺(tái)設(shè)備，這時(shí)無論將console配置線插在哪一臺(tái)MSR3600上，都是對(duì)兩臺(tái)MSR3600設(shè)備進(jìn)行配置。

4.BFD MAD檢測(cè)鏈路配置（圖7）；

BFD MAD檢測(cè)鏈路配置完成后，可以將兩臺(tái)MSR3600設(shè)備的25、26口用網(wǎng)線互聯(lián)起來，25口接25口,26口接26口。

我們可以通過display mad verbose命令顯示MAD的詳細(xì)配置信息，此時(shí)看到的MAD為Normal狀態(tài)（圖8）。

同時(shí)可以使用display bfd session命令來查看BFD會(huì)話的狀態(tài)，這時(shí)的BFD會(huì)話處于down狀態(tài)，說明IRF運(yùn)行正常。如果IRF分裂，形成了多個(gè)IRF，不同IRF中Master上配置的MAD IP地址均會(huì)生效，BFD會(huì)話被激活，State會(huì)顯示為Up，即檢測(cè)到多Active沖突（圖9）。

圖6 執(zhí)行display irf命令

圖7 BFD MAD檢測(cè)鏈路配置

圖8 執(zhí)行display mad verbose命令

圖9 執(zhí)行display bfd session 命令

四、注意事項(xiàng)

1.由于IRF的應(yīng)用需要所有成員設(shè)備軟件版本必須相同，故在進(jìn)行具體配置前先使用FTP升級(jí)工具3Cdaemon和secureCRT軟件，將兩臺(tái)MSR3600設(shè)備軟件都進(jìn)行了版本升級(jí)。

2.IRF的設(shè)備端口互聯(lián)線纜一般建議用多條鏈路捆綁，既能保障帶寬，也能保障高可用性。實(shí)際應(yīng)用中IRF互聯(lián)線纜只有一根，存在一定故障隱患，如果它的連接斷掉，主設(shè)備雖使用正常，但BFD口檢測(cè)會(huì)有提示告警，查看IRF狀態(tài)，會(huì)發(fā)現(xiàn)只有本機(jī)信息，而備設(shè)備上除保留端口之外的所有端口（包括廣域網(wǎng)口）都會(huì)處于關(guān)閉狀態(tài)。所以，在日常的管理維護(hù)中我們需要重點(diǎn)關(guān)注它。

3.使用BFD MAD檢測(cè)功能的三層接口只能專用于BFD MAD檢測(cè)，不允許運(yùn)行其它業(yè)務(wù)，如果我們配置了其它業(yè)務(wù)，就會(huì)影響該業(yè)務(wù)以及BFD MAD檢測(cè)功能的運(yùn)行。并且BFD MAD檢測(cè)功能不能在Vlaninterface1接口下進(jìn)行使用。

IRF技術(shù)的采用，實(shí)現(xiàn)了提高設(shè)備性能，提高冗余性和交換能力，方便設(shè)備管理的預(yù)期組網(wǎng)。IRF構(gòu)建的虛擬化網(wǎng)絡(luò)，同時(shí)支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等各項(xiàng)交換網(wǎng)絡(luò)特性，并且能高效穩(wěn)定地運(yùn)行這些功能，極大地拓展了IRF技術(shù)在整網(wǎng)的應(yīng)用范圍和前景。