H3c网络虚拟化原理与配置（h3c交换机虚拟化配置）

H3c网络虚拟化原理与配置（h3c交换机虚拟化配置）

1. IRF的工作原理与冲突检测机制        IRF(智能弹性架构):  H3C硬件虚拟化技术。        定义:         将多台设备通过IRF物理端口连接在一起，进行必要配置后，虚拟化成一   台”分布式设备”.             优点:          集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作，统一管理和不间断维护。          IRF2.0是一种将多台设备虚拟为单一设备使用的通用虚拟化技术。       主要有以下几点:          * 简化管理, 对IRF内所有成员设备进行统一管理。          * 高可靠性:                  master设备负责IRF的运行，管理和维护。                  Slave设备在作为备份的同时可处理业务。                  成员设备之间的IRF链路支持聚合功能。                  IRF之间的物理链路也支持聚合功能,多条链路之间可以互为备份和负载分担。          * 强大的网络扩展能力:                     增加成员设备，可扩展IRF的端口数和带宽。各成员设备可独立处理协议报文及进行报文转发。                                IRF基本概念:          * 角色 : IRF中每台设备称为成员设备。            分为两种角色:                  Master: 负责管理整个IRF.                  Slave: master的备份设备。             注意：Master和slave由角色选举产生，一个IRF中同时只能存在一台master。                     * IRF端口:               专用于IRF的逻辑接口，分为：IRF-Port1和IRF-Port2，需要和IRF物理端口绑定后才生效。                    * IRF物理端口(IRF专用接口):               以太网接口和光口负责向网络中转发业务报文。               以太网接口和光口与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文，                     可转发的报文包括IRF相关协商报文及需要跨成员设备转发的业务报文。                         * IRF合并:               两个IRF各自稳定运行，通过物理连接和必要配置，形成一个IRF的这个过程。            * IRF分裂:               一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备物理上不连通，一个IRF变成两个IRF的过程。            * 成员优先级，成员优先级是成员设备的一个属性，用于角色选举过程中确定成员设备的角色，设备的默认优先级均为1，               如果想让某台设备当选

IRF运行模式:          * IRF模式            * 独立运行模式,设备出厂时处于独立运行模式。          注意: 设备运行过程中,修改运行模式后,会自动重启,并切换到新的运行模式。                请根据组网需要来配置设备的运行模式。                如果当前组网中设备不需要和别的设备组成IRF时，建议将运行模式配置为独立运行模式。                使用Chassis  convert  mode  irf 命令: 将设备的运行模式切换到IRF模式。         IRF配置方式:          * 预配置方式:               在独立运行模式的设备上进行IRF2相关配置的。组成IRF只需要重启一次。          * 非预配置方式:               先在独立运行模式的设备上配置成员编号，然后切换到IRF模式，再配置IRF端口，成员优先级等相关参数。               Slave设备需要重启两次才能组成IRF。

IRF工作原理:              * 物理连接:               要形成一个IRF，需要先连接成员设备的IRF物理端口。          * 拓扑收集:               成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。               IRF Hello报文会携带拓扑信息，具体包括IRF端口连接关系，成员设备优先级，成员设备的桥MAC等。                每个成员设备在本地记录自己已知的拓扑信息.          * 拓扑收敛:               路由器启动时只有自己的拓扑信息，当IRF端口状态变为up后，               设备会将已知的拓扑信息周期性地从up状态的IRF端口发送出去，               直接邻居收到该信息后，会更新本地记录的拓扑信息。            * 角色选举:               确定成员设备角色为master或slave的过程。角色选举会在拓扑变更的情况下产生。                    * 角色选举规则:               当前master优先，(没有master设备，就会跳转到第二条规则继续比较).               成员优先级大的优先。               系统运行时间长的优先。               桥MAC地址小的优先。                          判断结果是多个最优，则继续判断下一条，直到找到唯一最优的成员设备才停止比较。                此最优成员设备是master,其他成员设备是slave.

IRF的管理与维护:           角色选举完成后，IRF形成，所有成员设备组成一台虚拟设备存在于网络中，              所有成员设备上的资源归该虚拟设备拥有并由Master统一管理。                     * 成员编号:               IRF系统使用成员编号(member ID)来标志和管理成员设备。               需要用户在设备加入IRF前统一规划、配置设备的成员编号，以保证IRF中成员编号的唯一性。                         * 接口命名规则:               单独运行的设备，接口编号采用设备编号/子槽位编号/接口序号的格式。               默认情况下，设备编号为1，若设备加入过IRF，在退出IRF后，会使用在IRF中时的成员编号作为自身的设备编号。               子槽位编号: 接口所在子槽位的编号。               接口序号与各型号交换机支持的接口数量相关，请查看设备接口板上的丝印。               成员设备编号用来标志不同成员设备上的接口.                                    * 文件系统命名规则: 对于IRF中的成员设备              使用  slotMember-ID# 存储介质名称”才可以访问slave设备的文件系统。              配置文件同步，IRF技术使用了配置文件同步机制，              来保证IRF中的多台设备能够像一台设备一样在网络中工作。                                 注意:              在IRF正常工作后，用户所进行的任何配置，都会记录到master设备的当前配置文件中，              并同步到IRF中的各个设备执行；用户在执行save命令时，              如果开启了配置文件同步保存功能(默认开启)，              master设备的当前配置文件将被同步保存到IRF的所有成员设备上，作为起始配置文件，              以使IRF中所有设备的起始配置文件保持统一，如果未开启配置文件同步保存功能，              当前配置文件将仅在master设备上进行保存。                                    IRF拓扑维护:              如果某成员设备down,其邻居设备会立即将down的这台设备的信息广播通知给IRF中的其他设备，              获取到离开消息的成员设备会根据本地维护的IRF拓扑信息来判断离开的是master或slave,                如果down的设备是master,则触发新的角色选举,再更新本地的IRF拓扑.              如果down的设备是slave, 则直接更新本地的IRF拓扑，以保证IRF拓扑能迅速收敛。

IRF典型应用配置:        * MAD: IRF分裂时需要MAD（Multi-Active Detection，多Active检测）机制。        * MAD的作用：             MAD能够检测出网络中同时存在多个IRF，并进行相应的处理，尽量降低IRF分裂对业务的影响.                     * IRF支持的MAD检测方式:          1）LACP MAD检测          2）BFD MAD检测          3）ARP MAD检测。                第一步:  配置IRF成员编号             两个交换机分别改名为：swA和swB，并配置IRF成员编号， 如图:

swA的配置：             system-view             [H3C]sysname swA             [swA]irf member 1 renumber 1             [swA]save           swB的配置：             system-view             [H3C]sysname swB             [swB]irf  member  1  renumber 2             [swB]save            第二步: IRF端口并激活:             将两台交换机断电，按照下图连接IRF链路。然后再启动，修改交换机swA的IRF优先级5。             目的是为让交换机swA在竞选时获胜。

注意：               * 连接IRF链路时，要选择万兆以太网端口（TG）               * 与物理端口绑定时，可能要求输入两次。                  swA的配置：             system-view             [swA]undo  info-center  enable             [swA]irf  member  1  priority  5         #设置优先级为5.             [swA]interface   Ten-GigabitEthernet  1/0/49             [swA-Ten-GigabitEthernet1/0/49]shutdown             [swA-Ten-GigabitEthernet1/0/49]quit             [swA]irf-port 1/2        #创建 IRF端口为1/2             [swA-irf-port1/2]port  group interface  Ten-GigabitEthernet 1/0/49             #与Ten-GigabitEthernet 1/0/49绑定。             [swA-irf-port1/2]quit             [swA]interface Ten-GigabitEthernet 1/0/49             [swA-Ten-GigabitEthernet1/0/49]undo shutdown             [swA-Ten-GigabitEthernet1/0/49]save             [swA-Ten-GigabitEthernet1/0/49]quit             [swA]irf-port-configuration  active      # 激活IRF端口。                                          swB的配置：             system-view             [swB]undo  info-center  enable             [swB]interface  Ten-GigabitEthernet  2/0/49             [swB-Ten-GigabitEthernet2/0/49]shutdown             [swB-Ten-GigabitEthernet2/0/49]quit             [swB]irf-port 2/1             [swB-irf-port2/1]port  group  interface  Ten-GigabitEthernet  2/0/49             [swB-irf-port2/1]quit             [swB]interface   Ten-GigabitEthernet 2/0/49             [swB-Ten-GigabitEthernet2/0/49]undo  shutdown             [swB-Ten-GigabitEthernet2/0/49]save             [swB-Ten-GigabitEthernet2/0/49]quit             [swB]irf-port-configuration  active                       验证:             两台交换机会进行Master竞选。竞选失败的一方将自动重启。重启完成后，IRF形成，系统名称统一为swA。                第三步: 配置LACP MAD检测               为了防止万一IRF链路故障导致IRF分裂，网络中存在两个冲突的IRF。需要启用LACP MAD检测功能。                swA的配置：             [swA]interface Bridge-Aggregation 2                     #创建链路聚合端口。             [swA-Bridge-Aggregation2]link-aggregation mode dynamic  #将链路聚合端口设置为动态。              [swA-Bridge-Aggregation2]mad   enable                You need to assign a domain ID (range: 0-4294967295)             [Current domain is: 0]:             The assigned domain ID is: 0                             #设置IRF域ID，默认为0.             MAD LACP only enable on dynamic aggregation interface.             [swA-Bridge-Aggregation2]quit             [swA]interface  GigabitEthernet 1/0/1             [swA-GigabitEthernet1/0/1]port  link-aggregation  group  2    #将成员端口g1/0/1加入聚合端口2中。             [swA-GigabitEthernet1/0/1]quit             [swA]interface  GigabitEthernet 2/0/1             [swA-GigabitEthernet2/0/1]port  link-aggregation  group  2                                                swC的配置:             中间设备swC也要配置LACP功能，用来转发、处理LACP报文，协助swA和swB进行多Active检测。             [H3C]sysname swC             [swC]undo  info-center  enable             [swC]interface  Bridge-Aggregation  2             [swC-Bridge-Aggregation2]link-aggregation mode dynamic   #将链路聚合端口设置为动态。             [swC-Bridge-Aggregation2]quit             [swC]interface  GigabitEthernet  1/0/1             [swC-GigabitEthernet1/0/1]port  link-aggregation  group  2     #将成员端口G1/0/1加入到聚合端口2中。             [swC-GigabitEthernet1/0/1]quit             [swC]interface  GigabitEthernet 1/0/2             [swC-GigabitEthernet1/0/2]port  link-aggregation  group  2             [swC-GigabitEthernet1/0/2]quit

第四步：查看和维护IRF [swA]display irf                 # 显示IRF中所有成员设备的相关信息。 [swA]display irf topology        # 查看IRF的拓扑信息。 [swA]display irf configuration   #  显示IRF中所有设备的配置信息。 [swA]display mad                 # 显示MAP配置信息 [swA]display mad verbose         # 显示MAP配置信息详细信息 [swA]display link-aggregation verbose    # 聚合链路的信息。

基于openstack二次开发的华三云平台.

网络方面,堆叠交换机就是采用的此种用法,来实现的网络层面的高可用和双机热备。

包括存储和业务交换机,都是采用的此种方法来实现的。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。