随着网络技术的发展,网络结构中的IRF虚拟化技术得到了广泛应用,虚拟化技术在给我们得到方便的同时,也存在一些问题需要解决,比如在两台设备堆叠线缆存在问题时,造成IRF分裂,多台相同IP地址及配置属性的设备存在与同一个网络架构中,对网络的正常运行造成严重影响,为了解决这一问题,我们提出了MAD的概念。
MAD:多active检测,检测网络结构中的IRF拓扑状态,并在IRF分裂后采取措施保障网络正常运行。
MAD一般有三种方式,LACP MAD,BFD MAD,ARP MAD。MAD的功能:MAD的主要功能是及时检测出网络中的IRF分裂,并在分裂后的多个IRF中发起竞争,ActiveID较小的IRF获胜,正常工作,其他的IRF关闭除 IRF物理接口和Console口之外的所有接口,与网络隔离(置于 Recovery状态)。
今天,我们以BFD MAD为例,为大家介绍MAD的功能,BFD MAD需要在IRF设备间搭建BFD检测链路(可直接连接,也可通过其他设备透传); 需要创建一个vlan接口或者三层接口组作为BFD MAD检测端口;需要为每台成员设备配置不同的MAD ip,与成员设备编号绑定。
设置BFD MAD注意事项:
1>使能 BFD 检测功能的三层接口只能专用于 BFD 检测,不允许运行其它业务。如果用户配置了其它业务,可能会影响该业务以及 BFD 检测功能的运行。
2> BFD MAD检测功能与 VPN功能互斥,请不要将使能了 BFD MAD检测功能的三层接口与 VPN实例进行绑定。
3> BFD MAD 检测功能与生成树功能互斥,在使能了 BFD MAD 检测功能的三层接口对应 VLAN内的端口上,请不要使能生成树协议。
示例选用的是两台H3C MSR3600-28路由器,使用这两台路由器模拟机构边界出口路由器,该路由器软件版本为V7版本,不同厂商设备的配置虽然不同,但原理大致相同,大家在实际应用时根据自己选用设备的配置手册进行适当变更。
H3C MSR3600-28外观如下图:
场景设置如下:我们将准备的两台H3C MSR3600-28路由器的G0/0口进行互联,注意:H3C MSR3600-28路由器仅有G0/0口可以作为虚拟化接口,其它接口不支持,虚拟化成功后的IRF状态如下图;且两台设备的IRF已经建立,并选择三层接口G1/0/1与G2/0/1作为MAD检测端口,并进行互联。IRF状态图一:
IRF状态图二:
IRF状态图三:
BFD MAD设置的配置信息如下:
interface Route-Aggregation1
//创建三层接口聚合组
description TO-IRF-MAD
//描述接口组功能为MAD检测
mad bfd enable
//使能接口组的MAD功能,模式BFD,默认情况下MAD功能为关闭状态
mad ip address 3.3.3.1 255.255.255.252 member 1
//设置IRF-ID为1的MAD IP地址为3.3.3.1
mad ip address 3.3.3.2 255.255.255.252 member 2
//设置IRF-ID为2的MAD IP地址为3.3.3.2
当使用 BFD MAD检测时,IRF中的所有成员设备都需要配置MAD IP地址,这些 IP 地址与成员编号绑定,且必须为同一网段。但只有主设备的 MAD IP地址生效,从设备的 MAD IP地址不生效。当IRF链路分裂时,IRF中的原从设备变为主设备,配置的MAD IP地址生效,BFD会话被激活,设备将认为在网络中检测到存在配置冲突的 IRF。 需要注意的是,在用于BFD MAD检测的接口下必须使用本命令配置 MAD IP地址,而不要配置其它IP地址(包括使用 ip address 命令配置的普通 IP 地址、VRRP 虚拟 IP 地址等),以免影响 MAD检测功能。
interface GigabitEthernet1/0/1
//进入接口GI1/0/1
port link-aggregation group 1
//将该接口划入聚合组1
interface GigabitEthernet2/0/1
//进入接口GI2/0/1
port link-aggregation group 1
//将该接口划入聚合组1
设置完成后,查看MAD状态如下图
我们看到MAD的状态为Normal,证明BFD MAD已经设置成功,因为G1/0/0与G2/0/0作为IRF堆叠接口,在IRF分裂时,需要将这两个接口设置为保留接口,防止IRF设备恢复时无法重新进行堆叠,默认情况下IRF分裂当设备进入Recovery 状态时,所有接口会被关闭。
设置保留接口的命令为:
mad exclude interface GigabitEthernet 1/0/0
mad exclude interface GigabitEthernet 2/0/0
当IRF中故障恢复时,需要输入以下命令将接口状态恢复正常并开启。
mad restore
注意:当IRF链路故障会导致多Active冲突,原IRF分裂为多个IRF,为了防止网络中配置冲突,IRF系统会通过多 Active 检测机制,让其中一个IRF继续正常工作,其它IRF的状态修改为Recovery(处于该状态的IRF不能处理业务报文)。如果继续正常工作的IRF也发生故障不能工作,此时可以通过本命令将处于Recovery状态的IRF恢复到正常工作状态接替原IRF工作,以便保证业务尽量少受影响。
我们模拟IRF堆叠接口互联失败,将G1/0/0与G2/0/0互联线路拔出,主设备的IRF状态如下图:
可以看到BFD MAD状态为失败状态,IRF也已经分裂,但由于IRF-ID较小,被选为主设备,该设备正常运行,且recovery状态为NO。
分裂后IRF-ID大的设备状态为Recovery为YES,非保留的端口全部被关闭,具体如下图:
我们再将堆叠接口线缆接通后,并将从设备重启,IRF和MAD检测会恢复正常,如下图:
以上,就是我们以BFD MAD为例做的多Active检测描述,它能够很好的解决IRF分裂后多IP和相同配置设备对网络结构造成的影响。有实验环境了大家可以自己尝试,此次的BFD MAD设置有疑问可以留言,或者关注以下公众号直接提问,醋小西随时恭候大家。
虚拟化堆叠技术
1
网络案例
全真机环境
配合测试
2
机房案例
实地勘察
用心服务
3
故障分析
专业化指引
快速定位
领取专属 10元无门槛券
私享最新 技术干货