单点故障处理（二）-IRF虚拟化技术实现设备堆叠冗余

随着互联网应用的迅速普及，各单位的办公自动化发展迅速，尤其很多单位对网络稳定性要求非常高，需要实现不间断办公。为了满足网络稳定性的要求，首先就要避免网络中存在单点故障。

单点故障的概念：网络架构中的关键节点使用了单链路或者单设备，在链路或者设备发生异常时，造成整个网络瘫痪，对业务造成损失。

单点故障的预防：网络架构中尽可能的使用多条链路，多台设备作为冗余，防止单设备，单链路故障时，造成网络系统瘫痪。

今天，我们就从设备IRF虚拟化堆叠技术的角度，为大家介绍单位某一节点使用多个设备如何虚拟化堆叠为一台设备，来避免单点故障的风险。

IRF 是Intelligent Resilient Framework的简称，即智能弹性架构。在使用上，IRF和传统的三层堆叠技术有一点类似。简单来说，就是支持IRF的多台交换设备通过互相连接逻辑成为了一台设备，即成为了一个整体。也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性。

IRF系统由多台成员设备组成，一旦主设备故障，系统会迅速在正常的从设备中自动选举新的主设备，以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。

示例选用的是两台H3C MSR3600-28路由器，使用这两台路由器模拟机构边界出口路由器，该路由器软件版本为V7版本，不同厂商设备的配置虽然不同，但原理大致相同，大家在实际应用时根据自己选用设备的配置手册进行适当变更。

H3C MSR3600-28外观如下图：

场景设置如下：我们将准备的两台H3C MSR3600-28路由器的G0/0口进行互联，注意：H3C MSR3600-28路由器仅有G0/0口可以作为虚拟化接口，其它接口不支持，IRF实际选择的就是设备间的主从关系，我们将两台设备分别设置为主从设备。

在配置路由器之前，两台路由器的接口信息如下图

主路由器的具体配置如下：

全局模式下输入以下命令：

irf mac-address persistent always

//IRF的桥MAC永久保留不改变

irf auto-update enable

//启动文件自动加载功能

undo irf auto-merge enable

//关闭IRF合并自动重启功能

irf link-delay 0

//设置IRF链路Down的时间间隔为不延迟

irf member 1 priority 10

//设置IRF中ID为1的设备优先级为10，即主设备的优先级为10

save

//保存配置

chassis convert mode irf

//将主路由器的运行模式设置为irf模式

默认情况下，路由器的运行模式为独立模式，在设置为irf模式后，设备会自动重启，重启后接口信息发生改变，具体见下图（大家可以与独立模式下的接口图做比较，接口编码由G0/X变更为G1/0/X）：

注意：因为IRF模式下对路由器的负载压力较大，在无IRF需求时，请将路由器的运行模式设置为独立模式。

interface GigabitEthernet 1/0/0

//进入物理接口G1/0/0，即设备未设置为IRF模式时的G0/0口

shutdown

//手动关闭接口

注意：在将物理接口划分至虚拟化接口时，必须将该物理接口手动关闭，否则无法划分至虚拟接口下。

irf-port 1/1

//进入主路由器的虚拟化接口1/1

port group interface GigabitEthernet1/0/0

//将物理接口G1/0/0划分至虚拟接口下

interface GigabitEthernet 1/0/0

//进入物理接口G1/0/0，即设备未设置为IRF模式时的G0/0口

undo shutdown

//手动开启接口

irf-port-configuration active

//激活设备上所有IRF端口下的配置

从路由器的具体配置如下：

全局模式下输入以下命令：

irf mac-address persistent always

//IRF的桥MAC永久保留不改变

irf auto-update enable

//启动文件自动加载功能

undo irf auto-merge enable

//关闭IRF合并自动重启功能

irf link-delay 0

//设置IRF链路Down的时间间隔为不延迟

irf member 2 priority 1

//设置IRF中ID为2的设备优先级为1，即从设备的优先级为1，默认情况下设备的member值为1，为了方便划分主从设备，我们将选定的从设备member值设置为2

save

//保存配置

chassis convert mode irf

//将从路由器的运行模式设置为irf模式

默认情况下，路由器的运行模式为独立模式，在设置为irf模式后，设备会自动重启，重启后接口信息发生改变，具体见下图（大家可以与独立模式下的接口图做比较，接口编码由G0/X变更为G2/0/X）：

注意：因为IRF模式下对路由器的负载压力较大，在无IRF需求时，请将路由器的运行模式设置为独立模式。

interface GigabitEthernet 2/0/0

//进入物理接口G2/0/0，即设备未设置为IRF模式时的G0/0口

shutdown

//手动关闭接口

注意：在将物理接口划分至虚拟化接口时，必须将该物理接口手动关闭，否则无法划分至虚拟接口下。

irf-port 2/2

//进入从路由器的虚拟化接口2/2

port group interface GigabitEthernet2/0/0

//将物理接口G2/0/0划分至虚拟接口下

interface GigabitEthernet 2/0/0

//进入物理接口G2/0/0，即设备未设置为IRF模式时的G0/0口

undo shutdown

//手动开启接口

irf-port-configuration active

//激活设备上所有IRF端口下的配置

注意：激活从路由器的IRF端口配置后，从路由器会自动重启，重启后设备将虚拟化成功，即完成了堆叠，两台路由器虚拟化为一台设备。虚拟化成功后，设备接口状态如下（设备接口由单台设备的28口成为了56口）：

在两台路由器任意一个console口上查看设备的IRF配置，如下图显示证明我们虚拟化设置成功：

以上，就是我们从虚拟化的角度来考虑单点故障问题的处理，很显然，真正意义上的堆叠比虚拟堆叠在性能上要高出许多，但采用虚拟堆叠最大优势为虚拟堆叠往往采用千兆网线作为堆叠总线，堆叠端口使用普通的千兆网口就可以实现堆叠，这与传统堆叠需要专用的堆叠总线，堆叠板卡相比更易于实现，成本较低，有利于客户投资，而且虚拟化堆叠容易实现分布式堆叠，不仅仅局限于一个机柜里。

有实验环境了大家可以自己尝试，下次给大家讲解IRF分裂时的检测措施，此次的IRF设置有疑问可以留言，或者关注以下公众号直接提问，醋小西随时恭候大家。

虚拟化堆叠技术

1

网络案例

全真机环境

配合测试

2

机房案例

实地勘察

用心服务

3

故障分析

专业化指引

快速定位