1、HM-029 IRF技术,ISSUE 5.0,学习目标,掌握IRF的一些基本概念掌握IRF的原理及应用了解IRF的常见组网,学习完本课程,您应该能够:,第一节 IRF基本概念第二节 IRF的原理和实现第三节 IRF的基本配置第四节 IRF的维护第五节 IRF的组网和应用,课程内容,IRF的基本概念,IRF的含义就是智能弹性框架(Intelligent Resilient Framework).组成:多台设备互相连接起来形成一个“联合设备”(Fabric)。无论在管理还是在使用上,就成为了一个整体。 优点:高可靠性,高扩展性,易用性,可管理性,实用性,IRF的组成,每台设备称作一个Unit,多个
2、Unit互联就组成了一个Fabric.内部互连的端口就称为Fabric Port,业务端口称为User Port.,IRF的三个重要方面,DDM(分布式设备管理):外界可以将整个Fabric看成一台整体设备进行管理,用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。 DRR(分布式弹性路由):Fabric的多个设备在外界看来是一台单独的三层交换机。整个Fabric将作为一台设备进行路由功能和转发功能。在某一个设备发生故障时,路由协议和数据转发可以不中断。 DLA(分布式链路聚合):支持跨设备的链路聚合,可以在设备之间进行链路的负载分担和互为备份。,DD
3、M分布式设备管理,用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。用户可以通过连接到任何一个端口、任何一个IP地址来管理整个Fabric,而不需要关心自己具体连接到了哪个Unit上。,统一的三层接口,统一的路由表和三层转发表。跨设备的二层、三层转发一般是由芯片支持,软件进行效率太低。多个Unit中有一个被选举成Master Unit。只有Master Unit上的路由协议才向外发出报文,代表整个Unit和外部交换信息、建立邻居关系。只有Master Unit才会计算并下发三层转发表。Master将向其他Unit上的路由协议备份足够的信息,以便在Mas
4、ter Unit故障时,其他Unit可以无缝的接手Master的工作。,DRR分布式弹性路由,DRR分布式弹性路由,Master Unit作为Fabric的代表运行路由协议,并向其他Unit备份足够的信息。,DRR分布式弹性路由,Master Unit故障后,新的Master Unit产生,并无缝接手路由协议的运行。切换期间,转发和业务不中断。,DLA分布式链路聚合,在Fabric的范围内统一管理链路聚合,可以跨越设备地进行聚合和解除聚合。支持802.3ad所规定的标准LACP协议。LACP协议在需要聚合的链路上运行,可以自动创建和拆除聚合。使得聚合管理更加简单。LACP和DLA是无关的。LA
5、CP是标准协议,可以在不支持IRF设备上运行。,DLA分布式链路聚合,IRF和普通堆叠的比较,第一节 IRF基本概念第二节 IRF的原理和实现第三节 IRF的基本配置第四节 IRF的维护第五节 IRF的组网和应用,课程内容,几个重要概念,UNIT ID、自动编号(Auto Numbering)、手工编号Master/Slave系统事件:leave、join、split、mergeIPC/IUC、XHA报文重定向(PPRDT),基本概念UNIT ID,UNIT ID相当于交换机在IRF Fabric内的身份标识。自动编号:缺省Unit ID不需要用户配置,根据堆叠电缆连接自动分配。手工编号:在某
6、些特殊情况,可以通过命令行进行Unit ID的手工更改。,串型连接,环型连接,基本概念Master/Slave,Master是在Fabric内选举出来的一台Unit,Master需要完成一些重要的工作(如路由下发)。Slave:其他的Unit都是Slave。初始情况下,最小ID的Unit成为Master。Master一旦产生,将尽量维持不变。,基本概念系统事件,IRF系统事件指的是在IRF中可能发生的几种全局事件,这些事件需要每一个Unit、每一个模块进行相应处理,以保证IRF在发生这些事件后仍然正常运行。简单系统事件主要有:Unit Up、Unit Down复杂的系统事件有:Join、Lea
7、ve、Merge、Split这些事件基本上可以描述所有的IRF状态变化。,基本概念Merge,Merge:两个IRF系统合并在一起,形成一个新的IRF系统。在自动编号的情况下可能会导致重新编号。两个Master之间会进行竞争。得到一个新的Master。配置比较会进行:和最小ID的Unit配置不同的Unit会重启。,基本概念Split,Split:一个IRF Fabric因为内部链路中断,导致分裂成一个或者多个IRF系统。每一个新的IRF系统都会选举出自己的新Master。Split之后可能会产生三层协议的冲突。我们通过Resilient ARP来实现分裂冲突检测,如果检测到冲突,一侧设备将被降
8、级成二层交换机。,基本概念几个名词,IPC/IUC:设备内的单板间通信成为IPC,IRF内的Unit间通信称为IUC。HA/XHA:双主控设备之间的热备份称为HA,IRF内Unit间的热备份成为XHA。PPRDT:协议报文重定向,使用类似ACL的方法将特性协议报文传送到特定的Unit上进行处理。,IRF的原理和实现配置,所有的配置将被区分为全局配置和局部配置。全局配置将包括:三层接口、IP地址、路由协议、安全特性等。全局配置在整个Fabric内有效。局部配置主要包括端口参数等配置。局部配置只在一个Unit上有效。一个Fabric需要保证在系统运行的任何时候全局配置相同。 如何实现?1、启动时进
9、行配置比较。确保全局配置相同。2、命令注册进行区分,对于全局配置将广播发送到各个Unit同步执行,对于局部配置发送到相应Unit执行。,IRF的原理和实现配置比较,在系统启动时、新Unit加入时、merge时都会进行配置比较。比较主要针对全局配置。配置比较时将以最小ID的Unit进行参照基准。比较结果不同的Unit将把基准配置保存为临时文件,然后重启。重启时将采用这个临时文件作为自己的配置。,UNIT1,UNIT2,IRF的原理和实现SNMP,SET操作和命令行类似,通过标志决定是广播执行还是本机执行。GET操作和GETNEXT操作也是通过注册来决定是本地取数据还是广播到各个Unit取数据。G
10、ETNEXT操作如果是广播到各个Unit,那么SNMP将在取到的多个数据项中挑选索引值最小的返回给网管工作站。,IRF的原理和实现二层转发,IRF Fabric的二层转发实现全分布式转发。IRF Fabric的二层转发表项的出端口设置为全局逻辑端口,其表示为unit/port。静态MAC地址通过配置自动实现各unit的同步。动态学习的MAC地址分为如下几种情况进行同步认证mac地址通过1x、mac地址认证实现各unit的同步;非聚合端口的动态mac地址,通过广播方式实现unit的自动学习;聚合端口的动态mac地址通过软件实现各unit的同步;,IRF的原理和实现STP/RSTP,RSTP将整个
11、Fabric当作单一节点看待Fabric的所有端口参与角色选择整个Fabric有唯一的根端口和bridge idRSTP端口的信息分布式保存,IRF的原理和实现端口聚合和LACP,链路聚合都由LACP模块统一处理,分成手工聚合、静态聚合、动态聚合。LACP通过“聚合能力标志”来判断参与聚合的端口能否聚合在一起,比如跨设备,跨板等情况在IRF内,LACP使用一个MAC地址对外运行。,IRF的原理和实现ARP,在IRF中,ARP采用分布式运行。静态ARP表项通过配置自动同步了。各个Unit完全独立的发送ARP请求,学习ARP表项并下刷硬件。为了防止不同的Unit对同一个ARP多次请求,每当一个Un
12、it收到一个ARP响应报文(一般是单播报文)时,将会把这个报文通过IUC传给所有Unit。其他Unit就不需要再次请求了。Fabric收到ARP请求报文时,Master会马上回送响应。ARP请求报文是广播的,它会通过芯片自动同步到各个Unit,让大家都可以学到表项。各个Unit独立的老化自己的ARP表项。,IRF的原理和实现路由表和三层转发,三层接口在全局是同步的。一个三层接口可以包含不同Unit的端口。路由等三层配置配置命令都是全局广播的,这样自然保证静态路由的同步,也保证了路由协议配置的同步。各个Unit的路由协议都在运行,计算并生成软件路由表。只有Master Unit的路由表才会下刷F
13、IB,然后将FIb表同步到各Unit并下刷到硬件中。,IRF的原理和实现RIP,RIP是一个很简单的路由协议,它没有邻居和状态机,所以我们采用Peer-to-Peer的方式来实现。所有报文都被广播复制给所有Unit,每个Unit上都同步接受RIP报文,更新RIP路由。只有Master才会向外发送RIP报文,其他unit的RIP报文被抑制。所有Unit都会下发路由表,但是从上节我们知道,只有Master上的路由表才会形成FIB和转发表。,IRF的原理和实现OSPF,OSPF比较复杂,因为OSPF要维护邻居关系,并且有多个状态机。OSPF的热备份一直以来是一个难题。OSPF在IRF上采用Maste
14、r-Slave的方式运行。在Slave上的OSPF处于“半运行”状态。Slave上的部分信息是通过自己的“半运行”生成,部分信息由Master备份得来,这样可以保证在Master故障时快速接手Master的工作。OSPF只在Master上接收和发送Hello、DD、LSR等报文,这些报文将触发状态机的变化。Master将状态机同步给Slave。,IRF的原理和实现OSPF(2),OSPF数据库也需要在Master/Slave之间备份。因为OSPF的LSA属于增量发送,所以需要保证LSA备份的可靠性。OSPF在Master上收到LSU报文,并用IUC将这个报文发送给其他Unit。等发送成功后,M
15、aster上才会处理这个LSU报文,并发送相应的LSAck。OSPF收到的LSAck报文也需要同步到Slave,保证重传列表的正确维护。另外,OSPF的Flood机制、Flash机制、生成LSA都针对IRF做了一些修改。,IRF的原理和实现组播,组播转发的实现和单播转发相类似。支持IRF的芯片一般都可以下刷全局逻辑端口号。芯片和驱动在进行组播转发设计时要考虑Fabric内部减枝、TTL、聚合端口等问题。PIM的实现和RIP相类似,采用Peer-to-Peer的方式。目前还不支持MSDP。组播需要查找单播路由进行RPF检查,这也是为什么在Slave上也要有准确的单播路由表。,IRF的原理和实现D
16、HCP Relay,每一个DHCP请求报文都带有一个XID字段,Server回送的报文将保留这个值。我们在不同的Unit上中继报文时将这个XID替换成一个值,确保可以使用这个字段区分Server回送的报文需要送到哪个Unit上。相应Unit收到之后会将这个值再替换回去,然后再将报文送还给DHCP Client。,DHCP Server,IRF的原理和实现Telnet,Telnet采用分布式的方式本地运行。没有备份。Telnet Server:收到Telnet请求的Unit将一直响应并管理这个连接。今后这个连接的所有报文将都被定向到这个Unit,这个Unit如果故障会导致上面的连接中断。Teln
17、et Client:每一个Unit分配了固定的端口号范围来发起Telnet连接,所有这个端口范围的Telnet报文都会定向回这个Unit。,IRF的原理和实现Ping/FTP,接受Ping采用分布式的方式本地运行。收到ICMP报文的Unit将直接反馈。向外发送Ping命令将直接由Master执行,Master负责向外发送报文,所有收到的回应也会被定向到Master来处理。FTP Server采用集中式方式实现,所有相关FTP报文将被定向到Master Unit进行处理。FTP Client采用本地方式实现,所有相关FTP报文将被定向到本地进行处理。在处理过程中可能会跨Unit写入文件。,IRF
18、的原理和实现文件系统,每一个Unit都有各自的Flash系统,Unit之间互相注册存在的存储设备。(设备被命名为unit2flash:的形式)文件系统的命令将在本地上执行,然后将操作分发到相应Unit上执行。,尚不支持IRF的模块,链路层协议IPXISIS BGPMPLS/VPNMSDP部分安全协议,我们对IRF的支持特性正在逐渐增加IRF是一个交换机特性IRF是一个低端特性,第一节 IRF基本概念第二节 IRF的原理和实现第三节 IRF的基本配置第四节 IRF的维护第五节 IRF的组网和应用,课程内容,IRF的主要配置任务,配置Fabric端口配置用于IRF Fabric的VLAN 配置Un
19、it ID 配置Fabric name、Unit name以及Unit之间的认证方式,IRF的配置实例,Fabric,Fabric port,user port,Fabric,Fabric port,user port,Switch A,Switch B,Switch C,Switch D,Fabric,Fabric port,user port,Fabric,Fabric port,user port,IRF的配置实例,(1) Switch A上的配置:Quidway change unit-id 1 to 1Quidway fabric-port gigabitethernet1/1/3
20、enableQuidway fabric-port gigabitethernet1/1/4 enableQuidway sysname hellohello irf-fabric authentication-mode simple welcome,IRF的配置实例,(2) Switch B上的配置:Quidway change unit-id 1 to auto-numberingQuidway fabric-port gigabitethernet2/1/3 enableQuidway fabric-port gigabitethernet2/1/4 enableQuidway sysn
21、ame hellohello irf-fabric authentication-mode simple welcome,IRF的配置实例,(3) Switch C上的配置:Quidway change unit-id 1 to auto-numberingQuidway fabric-port gigabitethernet3/1/3 enableQuidway fabric-port gigabitethernet3/1/4 enableQuidway sysname hellohello irf-fabric authentication-mode simple welcome,IRF的
22、配置实例,(4) Switch D上的配置:Quidway change unit-id 1 to auto-numberingQuidway fabric-port gigabitethernet4/1/3 enableQuidway fabric-port gigabitethernet4/1/4 enableQuidway sysname hellohello irf-fabric authentication-mode simple welcome,第一节 IRF基本概念第二节 IRF的原理和实现第三节 IRF的基本配置第四节 IRF的维护第五节 IRF的组网和应用,课程内容,IRF的
23、调试,第一节 IRF基本概念第二节 IRF的原理和实现第三节 IRF的基本配置第四节 IRF的维护第五节 IRF的组网和应用,课程内容,IRF 给用户带来的价值,多台设备的统一管理。一个连接、一个IP地址就可以管理整个Fabric,降低管理成本。按需购买、平滑扩充。在网络升级时可以最大限度保护已有投资。N+1备份的高可靠性。DLA和DRR可以完成链路保护和路由保护,避免单点故障,减少业务中断。,IRF的市场定位,成本高,可靠性低,可靠性高,?,IRF应用在数据中心的服务器集群,支持负载分担和避免单机故障,快捷方式到IRF,小结,本章介绍了IRF技术的基本概念,需要理解IRF的三个核心技术DDM,DRR,DLA我们还介绍了IRF的简单配置和维护内容,通过本章的学习能够具备基本动手操作的能力通过学习,了解一些IRF技术的优势,及典型的应用场合,华为3Com技术有限公司,华为3Com公司网址: www.huawei-华为3Com技术论坛网址: forum.huawei-,
