IRF堆叠配置.docx
《IRF堆叠配置.docx》由会员分享,可在线阅读,更多相关《IRF堆叠配置.docx(18页珍藏版)》请在冰豆网上搜索。
IRF堆叠配置
1IRF堆叠配置
1.1堆叠简介
根据当前的网络环境以及设备在网络中担当的角色,设备支持两种运行模式:
●独立运行模式:
设备作为一台普通的设备单机运行。
●堆叠模式:
专用于和别的设备互连形成堆叠。
将多台独立运行模式下的设备通过堆叠口连接在一起,进展必要的配置后,会形成一台“虚拟设备〞,该虚拟设备也被称为IRF〔IntelligentResilientFramework,智能弹性架构〕堆叠或者堆叠系统。
通过该“虚拟设备〞可以实现对堆叠中所有设备的统一配置和统一管理。
目前本产品只支持两台设备进展堆叠,且两台设备必须为同一系列。
比方,同为S12500系列,或同为S9500E系列。
1.1.1堆叠组成
IRF堆叠中所有的单台设备称为成员设备。
成员设备按照功能不同,分为两种角色:
●Master:
成员设备的一种,由角色选举产生,它负责管理整个堆叠。
一个堆叠中同一时刻只能有一台成员设备成为Master设备。
●Slave:
成员设备的一种,由角色选举产生,它隶属于Master设备,作为Master设备的备份设备运行。
堆叠中除了Master设备,其它设备都是Slave设备。
堆叠中可能存在多台Slave设备。
关于设备角色选举过程的详细介绍请参见1.2.4角色选举。
1.1.2IRF堆叠的应用和优点
堆叠一般部署在会聚层,也可以用于核心层或接入层,在组网中它相当于一台单独的逻辑设备,如图1-1所示。
图1-1IRF堆叠组网应用示意图
IRF堆叠主要具有以下优点:
●简化管理。
IRF堆叠形成之后,用户连接到任何一台成员设备的任何一个端口都可以登录IRF堆叠系统,这相当于直接登录IRF系统中的Master设备。
通过对Master设备的配置到达管理整个IRF堆叠以及堆叠的所有设备的效果,而不用物理连接到每台成员设备,为成员设备分配IP、连接互通、运行路由协议等。
●高可靠性。
堆叠的高可靠性表达在多个方面,比方:
堆叠系统由多台成员设备组成,Master设备负责堆叠的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。
一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过堆叠的业务不中断,从而实现了设备的1:
N备份。
此外,成员设备之间物理堆叠口支持聚合功能,堆叠系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了堆叠系统的可靠性。
1.2堆叠工作原理
整个堆叠的生命周期分为:
物理连接、拓扑收集、角色选举、堆叠的管理与维护四个阶段。
1.2.1根本概念
●本地主用主控板:
每个成员设备自己的主用主控板,负责管理本台设备。
该单板是每个成员设备的必须硬件配置。
●本地备用主控板:
每个成员设备自己的备用主控板,用于对本地主用主控板的备份。
该单板是每个成员设备的可选硬件配置。
●全局主用主控板:
整个堆叠的主用主控板,即Master设备的主用主控板,负责管理整个堆叠。
它是从本地主用主控板过角色选举产生的。
●全局备用主控板:
整个堆叠的备用主控板,用于对全局主用主控板的备份。
所有成员设备的主控板,除了被选为全局主用主控板的其它单板均为全局备用主控板。
●成员优先级:
成员优先级是成员设备的一个属性,主要用于确定成员设备的角色,优先级值越大表示优先级越高。
1.2.2物理连接
IRF要正常工作,需要先将成员设备进展物理连接。
设备上用于堆叠连接的物理端口称为物理堆叠口。
物理堆叠口与逻辑堆叠口〔以下简称堆叠口〕绑定后才能用于堆叠连接。
绑定后的物理堆叠口即可以收发堆叠相关协商报文,也用于成员设备之间业务报文的转发。
堆叠口分为1口和2口,本设备上与1口绑定的物理堆叠口只能和邻居成员设备2口上绑定的物理堆叠口相连,本设备上与2口绑定的物理堆叠口只能和邻居成员设备1口上绑定的物理堆叠口相连。
否则,不能形成堆叠。
一个堆叠口可以跟一个物理堆叠口绑定,也可以跟多个物理堆叠口绑定以到达链路备份的效果〔这样的堆叠口称为聚合堆叠口〕。
物理堆叠口之间可以使用专用线也可以使用普通以太网线或者光纤连接。
专用线具有更高的可靠性和性能;光纤可以将距离很远的物理设备连接成为一台虚拟设备,使得应用更加灵活。
物理堆叠口之间可以使用专用线也可以使用光纤连接:
专用线具有更高的可靠性和性能;光纤可以将距离很远的物理设备连接成为一台虚拟设备,使得应用更加灵活。
物理堆叠口的连接拓扑有两种:
链形连接和环形连接,如图1-2所示。
环形连接比链形连接更可靠,当环形链路中出现一条链路故障时,堆叠系统的功能和性能不会受到影响;当链形链路中出现一条链路故障时,会引起堆叠分裂。
图1-1堆叠的物理连接示意图
堆叠分裂:
一个堆叠形成后,堆叠电缆故障,或者拓扑中间的设备断电,导致堆叠中两成员设备物理上不连通,这个过程称为堆叠分裂〔split〕。
关于堆叠分裂请见1.2.53.堆叠链路维护
1.2.3拓扑收集
堆叠中的每个成员设备都是通过和自己直接相邻的成员设备之间交互Hello报文来收集整个堆叠的拓扑关系。
Hello报文会携带拓扑信息,具体包括堆叠口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等容。
每个成员设备由本地主用主控板进展管理,在本地记录自己的拓扑信息。
设备刚启动的时候,本地主用主控板只记录了自身的拓扑信息。
一方面,当堆叠口状态变为up后,本地主用主控板会将的拓扑信息周期性的从up状态的堆叠口发送出去,在收到直接邻居的拓扑信息后,会更新本地记录的拓扑信息。
另一方面,本地主用主控板也会将自己记载的拓扑信息同步到本地备用主控板上。
经过一段时间的收集,所有成员设备上都会收集到完整的拓扑信息〔称为拓扑收敛〕。
此时会进入角色选举阶段。
1.2.4角色选举
堆叠系统由多台堆叠成员设备组成,每台成员设备具有一个确定的角色,即Master或者Slave。
确定成员设备角色的过程称为角色选举。
角色选举会在拓扑动乱的情况下产生,比方:
堆叠建立、新设备参加或者堆叠分裂。
角色选举规则如下〔从第一条开场判断,如果参与选举的成员有多个最优,则继续判断下一条,直到找到唯一的最优成员,才停顿选举。
此最优成员即为堆叠的Master设备,其它设备则均为Slave设备〕:
(1)当前Master优先;〔堆叠系统形成时,没有Master设备,所有参加的设备都认为自己是Master,会跳转到第二条规则继续比拟〕
(2)成员优先级大的优先;
(3)系统运行时间长的优先;
(4)成员桥MAC地址小的优先。
设备启动时,首先会进展拓扑收集并参与角色选举。
处理成功后,堆叠系统才能正常运行。
在角色选举完成后,堆叠管理将进入堆叠维护阶段。
1.2.5堆叠的管理与维护
角色选举完成之后,IRF堆叠形成,所有的成员设备相当于一台虚拟的设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有、统一管理。
1.成员编号
IRF堆叠使用成员编号〔MemberID〕来标识和管理成员设备,堆叠中所有设备的成员编号都是唯一的。
比方,设备在独立运行模式时,*个接口的编号为GigabitEthernet3/0/1;当该设备参加堆叠后,如果成员编号为2,则在IRF堆叠中接口的编号将变为GigabitEthernet2/3/0/1。
成员编号的取值为1或2。
设备处于独立运行模式时,缺省没有配置成员编号,切换到堆叠模式后,缺省的成员编号为1。
用户可以在设备参加堆叠前统一规划、配置设备的成员编号,以保证设备成员编号的唯一性。
当然,用户也可以根据网络的整体规划,来灵活的配置成员编号。
假设成员设备上本地主用主控板和本地备用主控板保存的成员编号不一致时,则启动后以该设备上本地主用主控板的配置为准。
2.堆叠状态维护
堆叠中直接相邻的成员设备之间会定期交换Hello报文。
如果持续一定周期未收到直接邻居的Hello报文,则认为该成员设备的Hello报文超时,堆叠会将超时设备从拓扑中隔离出来,并更新拓扑数据库。
当堆叠口down时,拥有该堆叠口的成员设备会立即播送通知堆叠中其它设备。
如果Master设备down,则触发新的选举。
3.堆叠链路维护
当堆叠链路断开时,原堆叠可能会分裂成全局配置完全一样的两台〔或者多台〕堆叠,这些堆叠同时在网络中运行时可能会引起网络故障。
为了提高系统的高可用性,当堆叠分裂时我们就需要一种机制,检测出网络中同时存在的多个堆叠,并进展相应的处理使网络能正常运行。
多Active检测〔Multi-ActiveDetection,简称MAD〕就是这样一种检测和处理机制。
它主要提供以下功能:
●检测:
通过LACP〔LinkAggregationControlProtocol,链路聚合控制协议〕或者BFD〔BidirectionalForwardingDetection,双向转发检测〕协议来检测网络中是否存在多个从同一个堆叠系统分裂出去的全局配置一样的堆叠;〔关于LACP的详细介绍请参见“接入分册〞中的“链路聚合配置〞;关于BFD的详细介绍请参见“IP路由分册〞中的“BFD配置〞〕
●冲突处理:
堆叠分裂后,堆叠系统会检测到网络中存在多个处于Active状态的堆叠时,Master成员编号小的处于Active状态的堆叠会继续正常工作,Master成员编号较大的处于Active状态的堆叠会迁移到Recovery状态,并关闭该堆叠中所有成员设备上除保存端口以外的其他所有物理端口;
●故障恢复:
堆叠系统通过日志提示用户修复堆叠链路,堆叠链路修复后,冲突的设备重新启动,恢复堆叠系统,被Down掉的端口将重新恢复业务转发。
1.3堆叠配置任务简介
用户配置堆叠前,要做好前期规划工作,需要明确堆叠各成员设备的角色和功能。
因为有些参数的配置需要重启设备才能生效,所以建议先进展堆叠参数的配置,再进展物理连线,将设备参加堆叠。
设备参加堆叠后,只能在Master设备的控制台进展业务配置,Slave设备的控制台上只能执行简单的display、terminal和debug等命令。
如表1-1所示。
表1-1堆叠配置任务简介
配置任务
说明
详细配置
配置堆叠模式
必选
1.4
堆叠配置
配置堆叠口
必选
1.5.1
配置成员编号
可选
1.5.2
配置成员优先级
可选
1.5.3
配置堆叠的桥MAC保存时间
可选
1.5.4
使能堆叠系统启动文件的自动加载功能
可选
1.5.5
配置堆叠链路down延迟上报功能
可选
1.5.6
多Active检测配置
可选
1.5.7
使用堆叠电缆将设备的堆叠物理口连接起来,推荐使用环形连接,给设备上电
访问堆叠
访问Master
必选
1.6.1
访问Slave
可选
1.6.2
1.4配置堆叠模式
设备支持两种运行模式:
堆叠模式和独立运行模式。
●如果设备当前处于独立运行模式,但需要参加堆叠,必须将运行模式切换到堆叠模式,才能形成堆叠。
●当设备处于堆叠模式时,即便只有一台设备也会形成堆叠,也需要消耗一定的系统资源来管理和维护堆叠。
因此,如果当前组网中设备不需要和别的设备堆叠时,建议将运行模式配置为独立运行模式,设备就会回到单机运行状态。
设备出厂时处于独立运行模式。
如果在本次运行过程中,没有修改设备的运行模式,则下次启动会延用本次启动的运行模式;如果在本次运行过程中,修改了设备的运行模式,则下次启动时新的运行模式生效。
请根据组网需要来配置设备的运行模式。
表1-2配置堆叠模式
操作
命令
说明
进入系统视图
system-view
-
将设备的运行模式切换到堆叠模式
chassisconvertmodeirf
如果当前运行模式为独立运行模式,则该步骤必选
●切换运行模式,设备会自动重启,使新的运行模式生效。
为防止配置丧失,请在切换模式前,保存当前配置。
●如果要将堆叠模式切换到独立运行模式,请执行undochassisconvertmodeirf。
1.5堆叠配置
1.5.1配置堆叠口
设备切换到堆叠模式后,请先确认堆叠线缆已经连接好,然后创立堆叠口,并将堆叠口与物理堆叠口绑定,设备的堆叠功能才能生效。
堆叠口既可以与一个物理堆叠口绑定,也可以由多个物理堆叠口聚合而成,最多可以绑定的物理堆叠口的数目为12个。
表1-3配置堆叠口
操作
命令
说明
进入系统视图
system-view
-
创立堆叠口并进入堆叠口视图
irf-portmember-id/port-number
必选
缺省情况下,设备上没有创立堆叠口
如果堆叠口已经创立,则直接进入堆叠口视图
绑定设备的堆叠口和物理堆叠口
portgroupinterfaceinterface-typeinterface-number
必选
缺省情况下,设备上没有创立堆叠口
退回到系统视图
quit
-
●由多个物理堆叠口组成的堆叠口称为聚合堆叠口。
聚合堆叠口可以提高堆叠口的带宽以及堆叠口的可靠性。
●在将物理堆叠口参加堆叠口或者从堆叠口中删除前,必须先将涉及到的物理堆叠接口手工关闭〔即在接口上执行shutdown命令〕,添加或者删除后,再将该物理堆叠接口手工激活〔即在接口上执行undoshutdown命令〕。
●普通以太网接口作为物理堆叠口与堆叠口绑定后,只支持shutdown、description、flow-control命令,有关这三条命令的详细描述请参见“接入分册〞中的“以太网接口命令〞。
1.5.2配置成员编号
如果要组建一个新的堆叠,可以整体规划所有成员设备的编号,以保证设备的成员编号在堆叠中唯一。
如果堆叠已经形成,要修改设备的成员编号,为了防止与现有堆叠中成员设备编号冲突,推荐使用以下步骤:
(1)预先规划好堆叠新成员编号〔查看堆叠中所有成员的编号,找到没有被占用的编号〕。
(2)如果要配置的设备已经是堆叠的成员,拔掉设备的堆叠电缆。
(3)登录到要配置的设备,将其成员编号修改为步骤〔1〕中找到的空闲编号。
(4)配置堆叠口以及其它可选参数。
(5)保存设备的当前配置,将设备断电,使用堆叠电缆将设备与堆叠相连,然后再将设备上电启动。
表1-5配置成员编号
操作
命令
说明
进入系统视图
system-view
-
配置设备的成员编号
irfmembermember-idrenumbernew-member-id
可选
缺省情况下,设备的成员编号均为1
●该配置需要手动重启设备才能生效。
●在堆叠中以成员编号标识设备,配置堆叠口和优先级也是根据设备编号来进展的,所以,修改设备成员编号可能导致设备配置发生变化或者丧失,请慎重配置。
例如,将设备配置好堆叠口后,保存配置,修改ID,重启,由于堆叠口的一维是用成员编号来表示的,因此,当设备成员编号改变时,将导致堆叠口的配置失效。
1.5.3配置成员优先级
成员设备具有的优先级。
在Master选举过程中,优先级数值大的成员设备将优先被选举成为Master设备。
设备的缺省优先级均为1,用户也可以通过命令行提高设备的优先级。
优先级值越大表示优先级越高,优先级高的设备竞选时成为Master的可能性越大。
表1-6配置成员优先级
操作
命令
说明
进入系统视图
system-view
-
配置堆叠中指定成员设备的优先级
irfmembermember-idprioritypriority
可选
缺省情况下,设备的成员优先级均为1
1.5.4配置堆叠的桥MAC保存时间
桥MAC是设备作为网桥与外界通讯时使用的MAC地址。
网络上不同的桥设备,应该具有唯一的桥MAC,一些二层协议〔例如LACP〕会使用这个MAC标识不同的设备,在二层报文转发过程中,如果报文的目的MAC是本设备的桥MAC,则说明此报文是发送给设备本身的。
在堆叠系统中,成员设备的桥MAC称为成员桥MAC。
堆叠系统作为单台的逻辑设备与外界通讯,它也具有单一的桥MAC,称为堆叠桥MAC。
通常情况下会使用Master设备的成员桥MAC作为堆叠桥MAC。
如果Master离开堆叠参加其它堆叠或者单独使用,堆叠桥MAC继续使用。
则可能会与原Master设备的桥MAC冲突,从而引起通信故障;如果Master设备离开堆叠后立即变更堆叠桥MAC,而Master设备又在短时间回到堆叠〔比方重启或者链路暂时故障〕,则会造成不必要的桥MAC切换,导致流量中断。
因此,用户需要根据网络实际情况配置堆叠的桥MAC保存时间来配置堆叠的桥MAC:
●如果配置了MAC地址保存时间为6分钟,当Master离开堆叠时,堆叠桥MAC地址6分钟不变化。
如果Master设备在6分钟重新又参加堆叠,则堆叠桥MAC不会变化。
如果6分钟后Master设备没有回到堆叠,则会使用新选举的Master设备的桥MAC作为堆叠桥MAC。
●如果配置了MAC地址保存时间为永久,则不管Master设备是否离开堆叠,堆叠桥MAC始终保持不变。
●如果配置了MAC地址不保存,则当Master设备离开堆叠时,系统立即会使用新选举的Master设备的桥MAC做堆叠桥MAC。
表1-7配置堆叠的桥MAC保存时间
操作
命令
说明
进入系统视图
system-view
-
配置当Master设备离开堆叠时,堆叠的桥MAC地址会永久保存
irfmac-addresspersistentalways
可选
缺省情况下,当Master设备离开堆叠时,堆叠的桥MAC地址会保存6分钟
配置当Master设备离开堆叠时,堆叠的桥MAC地址的保存时间为6分钟
irfmac-addresspersistenttimer
配置当Master设备离开堆叠时,堆叠的桥MAC地址不保存,会立即变化
undoirfmac-addresspersistent
桥MAC变化可能导致流量短时间中断。
1.5.5使能堆叠系统启动文件的自动加载功能
如果没有使能自动加载功能,当参与堆叠的设备软件版本与Master设备的不一致时,则新参加或者优先级低的设备不能正常启动。
此时需要用户手工升级设备版本后,再将设备参加堆叠。
使能自动加载功能后,成员设备参加堆叠时,会与Master设备的软件版本号进展比拟,如果不一致,则自动从Master设备下载启动文件,然后使用新的系统启动文件重启,重新参加堆叠。
如果新下载的启动文件的文件名与设备上原有启动文件文件名重名,则原有启动文件会被覆盖。
表1-8使能堆叠系统启动文件的自动加载功能
操作
命令
说明
进入系统视图
system-view
-
使能堆叠系统启动文件的自动加载功能
irfauto-updateenable
可选
缺省情况下,堆叠系统启动文件的自动加载功能处于使能状态
●当设备型号和软件版本存在较大差异时,自动加载功能可能不能正常工作。
因此建议新设备参加堆叠前,请确保与Master设备的版本是一致的。
●Slave设备自动加载Master的启动文件后,会将该文件设置为Slave设备的下次启动文件,并使用该文件重启本设备。
●通常情况下,系统启动文件都会占用较大的存储空间,因此,为了能够自动加载成功,请确保Slave设备存储介质上有足够的空闲空间。
1.5.6配置堆叠链路down延迟上报功能
在抑制时间,堆叠链路状态之间的切换,不会被系统感知;而是等经过抑制时间后,链路层才向系统报告链路连接状态的变化,系统再作出相应的处理。
该功能用于防止因接口在短时间频繁改变接口链路层状态,而给系统带来的额外的开销。
表1-9配置堆叠链路down延迟上报功能
操作
命令
说明
进入系统视图
system-view
-
配置堆叠链路down延迟上报时间
irflink-delayinterval
可选
如果配置的interval参数值过大,可能会导致堆叠系统不能会及时发现堆叠拓扑的变化,从而造成业务恢复缓慢。
1.5.7多Active检测配置
堆叠支持两种多Active检测方式:
BFDMAD检测和LACPMAD检测。
LACPMAD检测方式需使用中间设备,中间设备必须能够识别、处理携带了ActiveID值的LACPDU协议报文;BFDMAD检测方式可以使用直连,也可以使用中间设备来进展连接。
1.使能BFD检测
BFD检测是通过BFD协议来实现的。
要使BFD检测功能能正常运行,除在VLAN接口下使能BFD检测功能外,还需要在该接口上配置MADIP地址。
MADIP与普通IP地址不同的地方在于该IP地址与成员设备是绑定的,堆叠中的每个成员设备上都需要配置,且必须是同一网段的,只有Master设备上配置的MADIP地址生效,Slave设备上的MADIP地址不生效。
●当堆叠正常运行时,只有Master设备上配置的MADIP地址生效,BFD会话处于down状态;
●当堆叠分裂后会形成两个或多个堆叠,不同堆叠中Master设备上配置的MADIP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
表1-1使能BFD检测
操作
命令
说明
进入系统视图
system-view
-
进入VLAN接口视图
interfacevlan-interfacenumber
-
使能BFD检测功能
madbfdenable
必选
缺省情况下,没有使能BFD检测功能
配置VLAN接口在指定成员设备上的MADIP地址
madipaddressip-address{mask|mask-length}chassischassis-number
必选
缺省情况下,没有为接口配置MADIP地址
●使能BFD检测功能的VLAN接口只能专用于BFD检测,不允许运行其它业务。
●多Active检测和VPN功能互斥,使能BFD检测功能的VLAN接口上不能与VPN绑定。
●MADIP地址与普通IP地址的配置互不影响,可以同时存在,MADIP地址配置后自动成为从地址,普通IP地址成为主地址。
2.使能LACP检测
LACP检测是通过扩展LACP协议报文容实现的,即在LACP协议报文的保存字段定义一个新的TVL数据域,用于交互堆叠的ActiveID。
对于堆叠系统来说,ActiveID的值是唯一的,用堆叠中Master设备的成员编号来表示。
使能LACP检测后,成员设备通过LACP协议报文和其它成员设备交互ActiveID信息。
●当堆叠正常运行时,所有成员设备发送的LACP协议报文中的ActiveID值一样,没有发生多Active冲突;
●当堆叠分裂后会形成两个或多个堆叠,不同堆叠中的成员设备发送的LACP协议报文中的ActiveID值不同,从而检测到多Active冲突。
表1-1使能LACP检测
操作
命令
说明
进入系统视图
system-view
-
进入聚合接口视图
进入聚合接口视图
interfacebridge-aggregationinterface-number
此处的聚合接口必须为动态聚合接口
使能LACP检测功能
madenable
必选
缺省情况下,LACP检测未使能
该命令可以在普通聚合口下配置,但由于LACP检测依赖于LACP协议,因此只在动态聚合接口下生效,由用户保证配置的聚合接口为动态聚合接口
3.配置保存接口
堆叠系统在进展多Active处理的时候,缺省情况下,会关闭Recovery状态设备上的所有业务接口。
如果*个或者*些接口有特殊用途需要保存〔比方Telnet登陆接口、用于
升级会员 