- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
29-IRF Fabric操作
本章节下载: 29-IRF Fabric操作 (368.96 KB)
IRF(Intelligent Resilient Framework,智能弹性架构)功能是S3600系列交换机特有的构建网络核心的新型技术,通过将多台S3600系列交换机进行互连,可以构成一个“联合设备”,称为Fabric。使用IRF Fabric功能不但可以增加网络设备的端口数量,还可以有效提高用户网络的可靠性。
IRF主要具有以下优点:
l 简化管理。IRF形成之后,用户连接到任何一台成员设备的任何一个端口,都可以登录IRF系统,这相当于直接登录IRF系统中的Master设备,通过对Master设备的配置达到管理整个IRF以及IRF内的所有设备的效果,而不用物理连接到每台成员设备,为成员设备分配IP、连接互通、运行路由协议等。
l 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
l 高可靠性。IRF的高可靠性体现在多个方面,比如: IRF系统和上、下层设备之间的物理连接支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF的业务不中断,从而实现了设备级的1:N备份。
IRF一般部署在汇聚层,也可以用于接入层,相对于上、下层设备以及用户来说,它就是一台单独的设备,如图1-1所示。
图1-1 IRF组网应用示意图
IRF Fabric的常用拓扑结构为环形,如图1-2所示,每台交换机都使用两个端口与Fabric内的其他设备进行连接,这两个端口分别称为Left端口和Right端口,统称为Fabric端口。设备上的其他端口可以用来连接用户或Fabric外的其他设备,称为用户端口。
图1-2 Fabric示意图
要正确建立Fabric的连接,必须满足以下的条件:
l 多台S3600交换机之间必须通过Fabric端口连接
l 使用Left/Right端口对接的方式,即本端的Left和Right端口需要分别连接至其他设备的Right和Left端口
使用S3600系列交换机组建环形拓扑的IRF Fabric的连接方式如图1-3所示。
图1-3 S3600系列交换机环形拓扑IRF Fabric连接示意图
IRF Fabric还支持总线型连接,所需条件与环型连接一致,区别是处在总线型拓扑两端的设备各有一个Left端口或Right端口没有与其他设备进行连接。如图1-4所示。
图1-4 总线型IRF Fabric拓扑示意图
环形连接比总线形连接更可靠,当环形链路中出现一条链路故障时,IRF系统的功能和性能不会受到影响;当总线形链路中出现一条链路故障时,会引起IRF分裂。
S3600系列交换机上只有四个千兆端口可以被配置为Fabric端口,在不用于Fabric连接时,这些端口可以当作普通的数据端口使用。这四个端口按端口序号分为两组:
l 前组:由GigabitEthernet1/1/1和GigabitEthernet1/1/2组成
l 后组:由GigabitEthernet1/1/3与GigabitEthernet1/1/4组成
同一时刻只有一组端口可以启动Fabric端口功能。GigabitEthernet1/1/1和GigabitEthernet1/1/3分别为前后两组的备选Left端口,GigabitEthernet1/1/2和GigabitEthernet1/1/4分别为前后两组的备选Right端口。
用户在配置了某端口的Fabric端口功能后,此端口所在组同时成为Fabric端口组,此时用户将不能再配置另一组中的端口作为Fabric端口。例如,配置端口GigabitEthernet1/1/1成为Fabric端口后,该端口自动成为Left端口,同时前组成为Fabric端口组。
系统对两端设备所使用的Fabric端口组的一致性没有要求,即本端的前组Fabric端口,可以与对端的后组Fabric端口正常连接。
FTM(Fabric Topology Management,堆叠拓扑管理)管理程序作为实现IRF特性的基础,提供对整个Fabric拓扑结构的管理和维护功能。
在配置了Fabric端口后,FTM管理程序会通过Fabric端口向外发布本机的设备信息,其中包括:Unit ID、CPU MAC、设备类型ID、Fabric端口信息,以及关于Fabric的所有配置信息,这些信息放在DISC(Discovery Packet,发现包)报文中向外发送。
对端设备收到该报文后,会对报文中的内容进行分析。只有满足了以下条件,本机才能够与对端设备组成Fabric或加入对端所在的Fabric。
l Fabric中已有的设备数量尚未达到最大限制(IRF功能最多允许8台设备组成Fabric)
l 本机的Fabric name与Fabric中设备所设定的Fabric name相同
l 本机软件版本与Fabric中设备的软件版本相同
l 如果本机或Fabric中启动了Fabric安全验证,则必须保证认证通过,即本机与Fabric中的现有设备配置有相同的认证方式和密码
在Fabric中的交换机和准备加入Fabric的交换机(以下称为候选交换机)上都开启了IRF自动堆叠功能的情况下,若候选交换机的软件版本与现有Fabric中交换机使用的版本不一致,候选交换机能够通过自动下载并加载Fabric中交换机正在使用的软件,来实现软件版本的一致,从而使自身能正常加入该Fabric。
Fabric的组成对设备之间连接方式和各设备信息的一致性要求比较严格,如果不能满足Fabric连接的所有条件,将无法成功搭建IRF Fabric。
FTM管理程序对组成Fabric的各种必要条件会逐个进行检测,并将各种检测结果显示给用户。用户可以通过display ftm information命令查看Fabric的状态信息,了解目前Fabric的工作状态,或分析故障原因。表1-1列出了各种状态信息及相应的故障排除方法。
表1-1 各种Fabric状态信息及故障排除方法
|
状态信息 |
故障分析 |
故障排除方法 |
|
|
normal |
- |
这三种信息均为正常工作下的显示信息,无需对设备及Fabric作任何调整 |
|
|
temporary |
|||
|
redundance port |
|||
|
connection error |
表示可能出现三种连接错误 |
同一设备左右Fabric端口互连 |
取下线缆其中一端连接到另一台交换机的Fabric端口 |
|
设备的Fabric端口间未按照Left/Right对接方式连接 |
按照Left/Right对接的方式连接两台设备的Fabric端口 |
||
|
对端的端口不具备或没有开启Fabric端口功能 |
检查两端的端口类型,确保连接两端的端口均具备并开启了Fabric端口功能 |
||
|
reached max units |
当前Fabric中的Unit数量已经达到最大,无法再接入新设备。 |
拆离新设备或Fabric中的已有设备 |
|
|
different system name |
本机设置的Fabric name与Fabric中配置的Fabric name不匹配 |
修改Fabric name,与Fabric中的配置保持一致 |
|
|
different product version |
本机的软件版本与Fabric中设备的软件版本不一致 |
更新软件版本,与Fabric中设备的版本保持一致 |
|
|
auth failure |
本机设定的IRF Fabric认证方式与Fabric中的配置不同或者设定的密码不匹配导致 |
配置与Fabric内相同的认证方式和正确的密码 |
|
当候选交换机与当前IRF Fabric中的交换机的软件版本或Fabric name不一致时,该候选交换机将无法加入Fabric。一般情况下,需要用户手动加载版本并重新启动,或手工修改Fabric name后再次接入。H3C S3600系列交换机提供了IRF自动堆叠功能,可以使候选交换机自动完成软件下载和Fabric name的修改工作,减少手工维护的工作量。
在开启了IRF自动堆叠功能后,如果在将候选交换机接入Fabric时出现软件版本或Fabric name不匹配的情况,候选交换机上的FTM管理程序将自动采取如下的操作:
l 当本机软件版本与Fabric中的设备不一致时,FTM管理程序将自动向Fabric中Unit ID最小的设备发出下载请求,将当前Fabric中的设备使用的版本下载到本地,并设置为下次启动时使用的主机软件。完成后候选交换机会自动重启,启动之后即可以正常加入到Fabric中。
l 当本机的Fabric name与Fabric中的设备不一致时,候选交换机与Fabric中现有交换机上的FTM管理程序将自动忽略对于Fabric name的一致性检查,使候选交换机正常加入Fabric,此后再自动向Master设备同步配置,将Fabric name进行修改。
l 候选交换机和Fabric中现有的每台交换机都需要开启IRF自动堆叠功能,才能使候选交换机完成软件下载和邻居发现的工作,正常加入Fabric。
l 对于保存着候选交换机需要下载的版本的设备,建议用户将其Unit ID手工设置为1,以保证候选交换机能够下载正确的软件版本。
在IRF Fabric搭建成功之后,各设备间将通过对CPU MAC地址的比较确定各自在Fabric中的角色,CPU MAC地址最小的设备被选举成为Master设备,其余设备成为Slave设备。
完成选举过程之后,Fabric即进入稳定的工作状态,此时IRF的以下三个功能可以为用户提供简便的配置方式、增强的网络性能和完善的冗余备份机制。
l S3600-SI系列以太网交换机支持基本IRF特性,即DDM(Distributed Device Management,分布式设备管理)和DLA(Distributed Link Aggregation,分布式链路聚合)功能。
l S3600-EI系列以太网交换机支持增强IRF特性,即DDM、DRR(Distributed Redundancy Routing,分布式冗余路由)和DLA功能。
DDM是IRF功能提供的一种新型的设备管理方式。在正常工作的情况下,整个Fabric可以被看作是一台整体设备,用户通过各种方式登录到Fabric中的任意一台设备,即可以对整个Fabric进行管理。Fabric内的设备间通过报文交互来同步配置,保证Fabric整体运行的稳定性。
在用户对Fabric中的设备进行管理时,FTM管理程序使用Unit ID,即设备编号来区分Fabric中的各台设备。在初始情况下,各台设备均认为本机的Unit ID为1,当Fabric连接建立之后,FTM程序可以自动将设备进行重新编号,用户也可以手工配置各设备的Unit ID。
Master设备在Fabric中负责收集用户最新的配置并进行汇总,Slave设备定期从Master设备同步配置,整个Fabric使用统一的配置进行工作。
DRR是IRF用来实现路由冗余备份的功能。Fabric内的各设备独立运行自身配置的路由协议,维护各自的路由表,但与普通三层交换机不同的是,Fabric中的成员并不是根据自身的路由表生成真正指导报文转发的三层转发表,而是将路由表统一上传到Master设备,由Master设备综合各设备的路由表生成整个Fabric统一使用的转发表。各Slave设备从Master设备同步转发表项,作为自身进行三层转发的依据。
通过这种方式,可以保证Fabric内各设备的转发表项严格保持一致,即使在Master设备出现故障的时候,其他设备仍然能够使用之前从Master同步过的转发表来进行三层转发,以保证报文转发路径的正确性。在重新选举Master设备之后,Fabric将再次开始路由同步更新的过程。
DLA功能是一种新型的链路聚合方法,可以提高用户网络的容错性和冗余备份效果。
普通链路聚合是指在同一设备上将端口配置为聚合端口组,可以避免单个端口故障造成的网络中断。DLA在此基础上提供了更有保障的解决方案,用户可以在Fabric内的不同设备上选取端口汇聚成端口组,不仅能规避单端口故障的风险,而且在单台设备不可用的情况下,仍然能通过其他设备上的端口与目的设备进行通信,极大提高了网络的可靠性。
表1-2 IRF Fabric的配置任务
|
配置任务 |
说明 |
详细配置 |
|
配置交换机的Fabric端口 |
必选 |
|
|
设置交换机用于IRF Fabric的VLAN |
可选 |
|
|
配置交换机的Unit ID |
可选 |
|
|
配置交换机的Unit name |
可选 |
|
|
配置IRF Fabric的Fabric name |
可选 |
|
|
配置IRF Fabric的认证模式 |
可选 |
|
|
配置交换机的IRF自动堆叠功能 |
可选 |
用户可以在系统视图下或以太网端口视图下配置交换机的Fabric端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的Fabric端口 |
fabric-port interface-type interface-number enable |
必选 缺省情况下,没有配置交换机的Fabric端口 |
表1-4 配置交换机的Fabric端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置当前端口为Fabric端口 |
port link-type irf-fabric |
必选 缺省情况下,所有端口均没有被配置为Fabric端口 |
l 由于建立IRF系统时对各设备配置一致性要求较高,在开启Fabric端口功能前,请不要在该端口下进行任何配置,并且不能在全局或其他端口配置某些影响IRF工作的特性,否则将不能开启Fabric端口。具体限制情况请参考设备输出的错误信息。
l 在IRF Fabric成功建立后,请不要在Fabric内的任何设备上启动Burst功能,关于Burst功能的介绍请参见“QoS&QoS Profile”部分。
l 当已经开启某个Fabric端口组的Fabric端口特性之后,如需要更换Fabric端口组,则必须先关闭当前Fabric端口组的Fabric端口特性,再对另一组端口进行配置。否则系统会提示当前Fabric端口组正在使用,无法更换Fabric端口组。
l 建议不要直接对Fabric端口进行shutdown操作,因为该操作会引起Fabric分裂并输出错误信息。
l 如果需要进行Fabric分裂操作,可以拔出Fabric线缆,或者执行undo fabric-port enable命令关闭端口的Fabric端口特性。
l 关闭端口的Fabric端口特性后,可以进行正常的shutdown/undo shutdown操作。
l 如果需要将IRF Fabric配置为DHCP Server、DHCP Relay或DHCP Client,请在Fabric中配置UDP Helper功能,以保证客户端可以正常申请到IP地址。UDP Helper功能的配置请参见本手册“UDP Helper”部分。
l 在使用port link-type irf-fabric命令设置端口作为Fabric端口后,该端口将不能再使用port link-type命令修改为其他类型,需要先使用undo fabric-port命令关闭该端口的Fabric端口功能,才能够进行修改。
在IRF Fabric中的各设备间同步配置信息或传输其他IRF数据时,为避免报文被误发送到其他端口,需要将这些报文在指定的VLAN内进行传输,用户可以通过配置来指定传输IRF相关数据时使用的VLAN。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置交换机用于IRF Fabric的VLAN |
ftm fabric-vlan vlan-id |
必选 缺省情况下,交换机用于IRF Fabric的VLAN为VLAN 4093 |
必须使用系统尚未创建的VLAN作为IRF Fabric使用的VLAN,否则系统会输出错误信息提示配置失败。
用户可以通过以下命令配置本地交换机的Unit ID。缺省情况下,FTM管理程序会为Fabric内的交换机自动分配设备编号,保证各个交换机的Unit ID各不相同。如果用户需要手动配置交换机的Unit ID,请在同一个Fabric内为各个交换机配置不同的Unit ID,否则FTM程序将对相同编号的设备进行自动编号操作。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的Unit ID |
change self-unit to { unit-id | auto-numbering } |
可选 缺省情况下,在不加入IRF的情况下,交换机的Unit ID为1;在加入IRF时,交换机由FTM程序自动编号,Unit ID的配置范围为1~8 |
在未配置Fabric端口的情况下,不能更改本地交换机的Unit ID。
在IRF Fabric建立之后,用户可以使用下面的命令修改Fabric中其他交换机的Unit ID。
表1-7 配置IRF Fabric内交换机的Unit ID
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的Unit ID |
change unit-id unit-id1 to { unit-id2 | auto-numbering } |
可选 |
l Fabric内的Unit ID不一定是按1~8的顺序编排。
l Fabric的各Unit可以使用不连续的Unit ID。
在更改设备的Unit ID完成后,交换机将进行如下操作:
l 如更改后的Unit ID在Fabric内不存在,则Fabric系统将更改后的Unit ID的优先级变为5,并将更改后的Unit ID存贮到修改的Unit的Flash中去。
l 如更改后的Unit ID已经存在,则系统提示是否进行更改。如选择更改,则原Unit ID将被更改,并将该Unit的优先级变更为5。用户可以执行命令fabric save-unit-id将修改后的ID存储在Unit的Flash内,并将原Unit ID信息清除。
l 如更改方式选择为auto-numbering,则系统保留该Unit的ID,同时将该Unit的优先级变更为10。用户可以执行命令fabric save-unit-id将修改后的ID存储在Unit的Flash内,并将原Unit ID信息清除。
优先级指的是FTM模块在为设备进行编号时参考的依据,优先级可以取值5或10。优先级为5表示该设备使用手动编号,优先级为10表示该设备使用自动编号。手动编号优先级高于自动编号。
在设备编号配置完成后,用户可以使用下面的命令保存本地的Unit ID配置到Flash中,在下次重启后,将自动加载Unit ID配置。
表1-8 保存Fabric内的各个Unit 的Unit ID
|
操作 |
命令 |
说明 |
|
保存Fabric的各Unit的Unit ID信息 |
fabric save-unit-id |
可选 |
用户可以使用下面的命令为每个交换机配置一个Unit name。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的Unit name |
set unit unit-id name unit-name |
必选 |
配置有相同Fabric name的交换机相连才可能构成一个Fabric。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的Fabric name |
sysname sysname |
可选 缺省情况下,交换机的Fabric name为H3C |
配置相同的IRF Fabric认证模式的交换机相连才可能构成一个Fabric。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的IRF Fabric认证 |
irf-fabric authentication-mode { simple password | md5 key } |
可选 缺省情况下,交换机上没有配置认证模式 |
在Fabric正常工作时,用户可以将Fabric视作一台独立设备进行配置。由于Fabric是由多台设备组成,会存在因设备间数据传输或同步执行程序造成的繁忙状态。如果用户在进行配置时收到Fabric繁忙的提示“Fabric system is busy, please try later...”,表示Fabric没有正常执行用户的操作,这时需要用户对之前操作的结果进行验证或重新进行配置。
l 确认候选交换机的FLASH中有足够的空间,用来下载Fabric中现有交换机使用的软件。
l 配置候选交换机的Fabric端口。
表1-12 配置交换机的IRF自动堆叠功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置交换机的IRF自动堆叠功能 |
fabric member-auto-update software enable |
必选 缺省情况下,交换机的IRF自动堆叠功能处于关闭状态 |
l Fabric中的每台交换机都必须开启了IRF自动堆叠功能,才能使候选交换机实现自动下载和邻居发现,正常加入Fabric。
l 在配置了IRF自动堆叠功能之后,请尽快执行save命令对该配置进行保存,以免交换机在自动下载软件并重启后由于配置丢失而继续同步自动堆叠配置,导致交换机不断重启。
完成上述配置后,在任意视图下执行display命令,可以显示配置IRF Fabric后的运行情况。通过查看显示信息,用户可以验证配置的效果。在用户视图下执行reset命令可以清除FTM的统计信息。
表1-13 IRF Fabric显示和调试
|
操作 |
命令 |
说明 |
|
查看整个Fabric的信息 |
display irf-fabric [ port | status ] |
display命令可以在任意视图下执行 |
|
查看Fabric拓扑管理信息 |
display ftm { information | topology-database } |
|
|
清除FTM的统计信息 |
reset ftm statistics |
reset命令可以在用户视图下执行 |
配置4台交换机的Unit ID、Unit name、Fabric name、IRF Fabric认证方式,使它们按图1-5所示相互连接构成Fabric。
具体需求如下:
l 4台交换机的Unit ID分别为1、2、3、4;
l Unit name分别是Unit1、Unit2、Unit3、Unit4;Fabric name为hello;
l Fabric认证方式为Simple认证,口令为welcome。
图1-5 Fabric配置示意图
# 配置Fabric端口。
<Sysname> system-view
[Sysname] fabric-port GigabitEthernet1/1/1 enable
[Sysname] fabric-port GigabitEthernet1/1/2 enable
# 配置Unit name为Unit1。
[Sysname] set unit 1 name Unit1
# 配置Fabric name为hello。
[Sysname] sysname hello
# 配置Fabric认证方式为Simple认证,口令为welcome。
[hello] irf-fabric authentication-mode simple welcome
# 配置Fabric端口。
<Sysname> system-view
[Sysname] fabric-port GigabitEthernet1/1/1 enable
[Sysname] fabric-port GigabitEthernet1/1/2 enable
# 配置Unit ID为2。
[Sysname] change unit-id 1 to 2
# 配置Unit name为Unit2。
[Sysname] set unit 2 name Unit2
# 配置Fabric name为hello。
[Sysname] sysname hello
# 配置Fabric认证方式为Simple认证,口令为welcome。
[hello] irf-fabric authentication-mode simple welcome
Switch C和Switch D上的配置与上述配置相似,这里不再赘述。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
