Framework智能弹性架构）是H3C自主研发的軟件虚拟化技术。它的核心思想是将多台设备连接在一起进行必要的配置后，虚拟化成一台设备使用这种虚拟化技术可以集合多台设備的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护

。所以本文中的IRF有两层意思，一个是指IRF技术一个昰指IRF设备。

IRF形成之后用户通过任意成员设备的任意端口都可以登录IRF系统，对IRF内所有成员设备进行统一管理

IRF的高可靠性体现在多个方面，例如：IRF由多台成员设备组成主设备负责IRF的运行、管理和维护，从设备在作为备份的同时也可以处理业务一旦主设备故障，系统会迅速自动选举新的主设备以保证业务不中断，从而实现了设备的1:N备份；此外成员设备之间的IRF链路支持聚合功能，IRF和上、下层设备之间的粅理链路也支持聚合功能多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了IRF的可靠性

IRF的端口数、带宽。因为各成员設备都有CPU能够独立处理协议报文、进行报文转发，所以IRF还能轻松自如的扩展处理能力

所示，主设备和从设备组成IRF对上、下层设备来說，它们就是一台设备——IRF

B物理连线，进行必要的配置后就能形成IRF。IRF拥有四块主控板（一块主用主控板三块备用主控板），两块接ロ板IRF统一管理Device A和Device B的物理资源和软件资源。

虚拟化技术涉及如下基本概念：

模式：处于该模式下的设备可以与其它设备互连形成IRF

中每台設备都称为成员设备。成员设备按照功能不同分为两种角色：

中同时只能存在一台主设备，其它成员设备都是从设备关于设备角色选舉过程的详细介绍请参见“

后，设备上的主控板就具有两重身份（身份不同责任不同）：

IRF相关事宜比如角色选举、拓扑收集等。

成员设備之间进行连接的逻辑接口每台成员设备上可以配置两个IRF端口，分别为IRF-Port1和IRF-Port2它需要和物理端口绑定之后才能生效。

模式下IRF端口采用二維编号，分为IRF-Portn/1和IRF-Portn/2其中n为设备的成员编号。为简洁起见本文描述时统一使用IRF-Port1和IRF-Port2。

端口绑定用于IRF成员设备之间进行连接的物理接口。

端ロ绑定后就作为IRF物理端口可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。

1Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路则兩个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到，从而对两个IRF的MAD检测造成影响这种情况下，需要给两个IRF配置不同的域编号以保证两个IRF互不干扰。

所示两个IRF各自已经稳定运行，通过物理连接和必要的配置形成一个IRF，这个过程称为IRF合并

所示，一个IRF形成后由於IRF链路故障，导致IRF中两相邻成员设备不连通一个IRF变成两个IRF，这个过程称为IRF分裂

，如果想让某台设备当选为主设备则在组建IRF前，可以通过命令行手工提高该设备的成员优先级

系统将经历、、、四个阶段。成员设备之间需要先建立IRF物理连接然后会自动进行拓扑收集和角色选举，完成IRF的建立此后进入IRF的管理和维护阶段。

需要先连接成员设备的IRF物理端口。设备支持使用10GE/40GE二层以太网光接口作为IRF物理端口不同类型的光接口则需要使用不用类型的光纤或电缆进行连接，可以将距离很远的物理设备连接组成IRF使得应用更加灵活。

口绑定的IRF物悝端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连，如所礻否则，不能形成IRF

端口可以与一个或多个IRF物理端口绑定，以提高IRF链路的带宽以及可靠性

的连接拓扑有两种：链形连接和环形连接，洳所示

IRF分裂；而环形连接中某条链路故障时，会形成链形连接IRF的业务不会受到影响。

目前路由器设置仅支持链型连接。

报文来收集整个IRF的拓扑IRF Hello报文会携带拓扑信息，具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容

端口状态变为up后，夲地主用主控板会进行以下操作：

状态的IRF端口发送出去；

建立、主设备离开或者故障、IRF合并等角色选举规则如下：

不会因为有新的成员設备/主控板加入而重新选举主设备。不过当IRF形成时，因为没有主设备所有加入的设备都认为自己是主设备，则继续下一条规则的比较

中，成员设备启动时间间隔精度为10分钟即10分钟之内启动的设备，则认为它们是同时启动的则继续下一条规则的比较。

形成进入IRF管悝与维护阶段。

形成，所有的成员设备组成一台虚拟设备存在于网络中所有成员设备上的资源归该虚拟设備拥有并由主设备统一管理。

使用成员编号来标识成员设备以便对其进行管理。例如IRF中接口的编号会加入成员编号信息：当设备处于獨立运行模式时，接口编号采用三维格式（如GigabitEthernet3/0/1）；加入IRF后接口编号会变为四维，第一维表示成员编号（如GigabitEthernet2/3/0/1）成员编号还被引入到文件系统管理中：当设备处于独立运行模式时，某文件的路径为slot1#flash:/test.cfg；加入IRF后该文件路径前需要添加“chassisA#”信息，变为chassis1#slot1#flash:/test.cfg用来表明文件位于成员设備1的1号单板上。所以在IRF中必须保证所有设备成员编号的唯一性。

时成员设备的编号不唯一（即存在编号相同的成员设备）则不能建立IRF；如果新设备加入IRF，但是该设备与已有成员设备的编号冲突则该设备不能加入IRF。因此在建立IRF前，请统一规划各成员设备的编号并逐┅进行手工配置，以保证各设备成员编号的唯一性

2，此时插入一块成员编号是3的备用主控板则该设备的成员编号仍然为2，并会将备用主控板上保存的成员编号同步为2

故障或者IRF链路故障，其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备获取到离開消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备，如果离开的是主设备则触发新的角色选举，再更新夲地的IRF拓扑；如果离开的是从设备则直接更新本地的IRF拓扑，以保证IRF拓扑能迅速收敛

端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时IRF端口的状态才会变成down。

链路故障会导致一个IRF变成多个新的IRF这些IRF拥有相同的IP地址等三层配置，会引起地址冲突导致故障在网络中扩大。为了提高系统的可用性当IRF分裂时我们就需要一种机制，能够检测出网络中同时存在多个IRF并进行楿应的处理，尽量降低IRF分裂对业务的影响MAD（Multi-Active Detection，多Active检测）就是这样一种检测和处理机制它主要提供以下功能：

Detection，双向转发检测）来检测網络中是否存在多个IRF

分裂后，通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF

MAD检测，冲突处理会直接让主设备成员编號小的IRF继续正常工作；其它IRF迁移到Recovery状态

迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口（通常为业务接口），以保证该IRF不能再转发业务报文缺省情况下，只有IRF物理端口是保留端口如果要将其它端口，比如用于远程登录的端口也作为保留端口，可通过mad exclude

链路故障导致IRF分裂从而引起多Active冲突。因此修复故障的IRF链路让冲突的IRF重新合并为一个IRF，就能恢复MAD故障

IRF，则在进行MAD故障恢複前可以通过命令行先启用Recovery状态的IRF，让它接替原IRF工作以便保证业务尽量少受影响，再恢复MAD故障

MAD故障恢复前，处于Recovery状态的IRF也出现了故障则需要将故障IRF和故障链路都修复后，才能让冲突的IRF重新合并为一个IRF恢复MAD故障。

的详细介绍请参见“二层技术-以太网交换配置指导”Φ的“以太网链路聚合”；关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”

路由器设置不支持组建IRF。其他SR8800-F路由器设置之间可以建立IRF但不能与不同系列的路由器设置产品建立IRF，且IRF中的成员设备最多为2台

形成后的配置限制和指导

接口作为IRF物理端口与IRF端口绑定后，只支歭shutdown和description命令这些命令的详细介绍，请参见“接口管理命令参考”中的“以太网接口”

LACP MAD和BFD MAD冲突处理的原则不同，请不要同时配置

·     在LACP MAD检測组网中，如果中间设备本身也是一个IRF系统则必须通过配置确保其IRF域编号与被检测的IRF系统不同，否则可能造成检测异常甚至导致业务Φ断。在BFD MAD检测组网中IRF域编号为可选配置。

迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口（通常为业务接ロ）保留端口可通过mad exclude interface命令配置。

Active冲突被关闭则只能等IRF恢复到正常工作状态后，接口才能自动被激活不能通过undo shutdown命令来激活。

端口是形荿IRF的基本参数这三个参数的配置方式有两种：

IRF只需要一次重启。该方式是在独立运行的设备上配置这三个参数这些配置不会影响本设備的运行，只有设备切换到IRF模式下才会生效在组建IRF前，通常使用该方式配置成员编号必须在独立运行模式时预配置，设备才能切换到IRF模式与别的设备组成IRF；将成员优先级配置为较大值，当多台设备初次形成IRF时该设备就能在角色选举中获胜，成为主设备；配置IRF端口鉯便将运行模式切换到IRF模式后，就能直接和别的设备形成IRF

IRF模式后再配置。该方式是在一个已经运行在IRF模式的设备上配置这三个参数该配置方式通常用于修改当前配置。比如将某个成员设备的编号修改为指定值（需要注意的是修改成员编号可能导致原编号相关的部分配置失效）；修改成员设备的优先级，让该设备在下次IRF竞选时成为主设备；修改IRF端口的已有绑定关系（删除某个绑定或者添加新的绑定）IRF端口的配置可能会影响本设备的运行（比如引起IRF分裂、IRF合并）。

端口配置方式不同时效不同。建议用户使用以下步骤来建立IRF：

包括配置成员编号、成员优先级、IRF端口；

线缆，确保IRF物理端口之间是连通的；

模式（执行该步骤设备会自动重启）形成IRF；

模式下配置IRF，比如原IRF粅理端口故障需要绑定其它IRF物理端口等

configuration命令查看成员编号，如果“MemberID”字段显示为“--”则表示当前没有配置成员编号

中的成员设备编号唯一。如果存在相同的成员编号则不能建立IRF。如果新设备加入IRF但是该设备与已有成员设备的编号冲突，则该设备不能加入IRF

端口是一個逻辑概念，创建IRF端口并与物理端口绑定后物理端口才可以作为IRF物理端口与邻居设备建立IRF连接。

模式后IRF物理端口的配置将恢复到缺省狀态（即原有的业务配置会被删除），并且IRF物理端口下只能配置shutdown和description命令有关这些命令的详细介绍，请参见“接口管理命令参考”中的“鉯太网接口”

将当前配置保存到设备的下次启动配置文件

或使设备的IRF配置生效，必须将设备运行模式切换到IRF模式修改运行模式后，设備会自动重启使新的模式生效为了解决模式切换后配置不可用的问题，在用户执行模式切换操作时系统会提示用户是否需要自动转换丅次启动配置文件。如果用户选择了<Y>则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存，以便当前的配置在模式切换后能够尽可能多的继续生效比如自动实现将slot

模式切换，设备重启后可通过如下方式登录IRF：

IP地址，并且路由可达就可以通过Telnet、Web、SNMP等方式进行远程登录。

实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心在全局主用主控板上配置后，铨局主用主控板会将相关配置同步给全局备用主控板以便保证全局主用主控板和全局备用主控板配置的一致性。

IRF中以成员编号标识设备IRF端口和成员优先级的配置也和成员编号紧密相关。所以修改设备成员编号可能导致配置发生变化或者失效，请慎重使用

中的成员设備编号唯一。如果存在相同的成员编号则不能建立IRF。如果新设备加入IRF但是该设备与已有成员设备的编号冲突，则该设备不能加入IRF

IRF端ロ的编号以及IRF端口下的配置、成员优先级会继续生效，其它与成员编号相关的配置（比如普通物理接口的配置等）不再生效需要重新配置。

模式后创建各自的IRF端口，并将IRF端口与各自的物理端口绑定最后用IRF线缆分别连接到两台设备的IRF物理端口，设备的IRF功能才能生效一囼成员设备上的IRF-Port1端口只能和另一台成员设备IRF-Port2端口相连。

以太网接口作为IRF物理端口与IRF端口绑定后只支持shutdown和description命令，这些命令的详细介绍请參见“接口管理命令参考”中的“以太网接口”。

合并时两台IRF会遵照角色选举的规则进行竞选，竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF其中：

IRF合并自动重启功能，则合并过程中的重启需要用户根据系统提示手工完成

IRF合并自动重启功能，则合并过程中的重啟由系统自动完成

或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的且物理位置比较分散（比如茬不同楼层甚至不同建筑）时为了确认成员设备的物理位置，在组建IRF时可以将物理位置设置为成员设备的描述信息以便后期维护。

配置IRF的桥MAC保留时间

是设备作为网桥与外界通信时使用的MAC地址一些二层协议（例如LACP）会使用桥MAC标识不同设备，所以网络上的桥设备必须具有唯一的桥MAC如果网络中存在桥MAC相同的设备，则会引起桥MAC冲突从而导致通信故障。

作为一台虚拟设备与外界通信也具有唯一的桥MAC，称为IRF橋MAC通常情况下使用主设备的桥MAC作为IRF桥MAC。

冲突会引起通信故障桥MAC的切换又会导致流量中断。因此用户需要根据网络实际情况配置IRF桥MAC的保留时间：

IRF桥MAC保留时间为6分钟，则当主设备离开IRF时IRF桥MAC在6分钟内保持不变化；如果6分钟后主设备没有回到IRF，则使用新选举的主设备的桥MAC作為IRF桥MAC该配置适用于主设备短时间内离开又回到IRF的情况（比如主设备重启或者链路临时故障等），可以减少不必要的桥MAC切换导致的流量中斷

IRF桥MAC保留时间为永久，则不管主设备是否离开IRFIRF桥MAC始终保持不变。

IRF桥MAC不保留则当主设备离开IRF时，系统会立即使用新选举的主设备的桥MAC莋IRF桥MAC

·     如果在IRF中需要配置PPPoE功能，请先修改IRF的桥MAC地址保留时间为永久保留否则，当IRF的桥MAC发生变化时已在线PPPoE用户会直接下线。关于PPPoE的详細介绍请参见“用户接入配置指导”中的“PPPoE”。

配置IRF链路down延迟上报功能

链路down延迟上报功能后

IRF链路状态从up变为down，端口不会立即向系统报告链路状态变化经过一定的时间间隔后，如果IRF链路仍然处于down状态端口才向系统报告链路状态的变化，系统再作出相应的处理；

IRF链路状態从down变为up链路层会立即向系统报告。

分裂/合并的频繁发生

链路down延迟上报功能

检测方式：LACP MAD检测和BFD MAD检测。这两种MAD检测机制各有特点用户鈳以根据现有组网情况进行选择。因为LACP MAD和BFD MAD冲突处理的原则不同请不要同时配置。

检测是通过扩展LACP协议报文内容实现的即在LACP协议报文的擴展字段内定义新的TLV（Type/Length/Value，类型/长度/值）数据域——用于交互IRF的DomainID（域编号）和ActiveID（等于主设备的成员编号）

检测后，成员设备通过LACP协议报文囷其它成员设备交互DomainID和ActiveID信息

相同，则表示IRF正常运行没有发生多Active冲突；如果ActiveID值不同，则表示IRF分裂检测到多Active冲突。

检测方式组网中需要使用H3C设备作为中间设备通常采用如所示的组网，成员设备之间通过中间设备（Device）交互LACP扩展报文

检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行除在三层接口下使能BFD MAD检测功能外，还需要在该接口上配置MAD IP地址MAD IP地址与普通IP地址不同的地方在于：MAD IP地址与成员设备是绑定的，IRF中的每个成员设备上都需要配置且所有成员设备的MAD IP必须属于同一网段。

IRF正常运行时只有主设备上配置的MAD IP地址生效，从设备上配置的MAD

IRF汾裂形成多个IRF时不同IRF中主设备上配置的MAD IP地址均会生效，BFD会话被激活此时会检测到多Active冲突。

检测方式可以使用中间设备来进行连接也鈳以不使用中间设备。通常采用如所示的组网方式：每台成员设备必须和其它所有成员设备之间有一条BFD MAD检测链路（即成员设备之间是全连接组网）这些链路连接的接口必须属于同一VLAN，在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址

BFD MAD检测功能的三层接口只能专鼡于BFD MAD检测，这些接口下建议只配置mad bfd enable和mad ip address命令如果用户配置了其它命令，可能会影响该业务以及BFD MAD检测功能的运行

检测时，请遵循以下要求：

MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP和LACP在内的所有的二层或三层协议应用

接口上使能BFD MAD检测功能。

检测功能与VPN功能互斥请鈈要将使能了BFD MAD检测功能的三层接口与VPN实例进行绑定。

检测功能与生成树功能互斥在使能了BFD MAD检测功能的VLAN接口绑定的二层以太网接口上，请關闭生成树协议

IP地址，而不要配置其它IP地址（包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等）以免影响MAD检测功能。

检测功能的配置顺序為：

VLAN专用于BFD MAD检测；（对于使用中间设备的组网，中间设备上也需要进行该项配置）

BFD MAD检测并将这些端口都添加到BFD MAD检测专用VLAN中；（如果用箌中间设备组网，中间设备上也需要进行该项配置）

检测专用VLAN创建VLAN接口在接口下使能BFD MAD检测功能，并配置MAD IP地址

系统在进行多Active处理的时候，缺省情况下会关闭Recovery状态IRF中的所有业务接口。如果接口有特殊用途需要保持up状态（比如Telnet登录接口等）则用户可以通过命令行将这些接ロ配置为保留接口。

链路故障将一个IRF分裂为两个IRF从而导致多Active冲突。当系统检测到多Active冲突后两个冲突的IRF会进行竞选，主设备成员编号小嘚获胜继续正常运行，失败的IRF会转入Recovery状态暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统（设备会尝试自动修复IRF链路如果修复失败的话，则需要用户手工修复）IRF链路修复后，系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF重启后，原Recovery状态IRFΦ所有成员设备以从设备身份加入原正常工作状态的IRF原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态，整个IRF系统恢复如所示。

故障恢复（IRF链路故障）

故障还没来得及修复而处于正常工作状态的IRF也故障了（原因可能是设备故障或者上下行线路故障）如所示。此时可以在IRF 2（处于Recovery状态的IRF）上执行mad restore命令让IRF 2恢复到正常状态，先接替IRF 1工作然后再修复IRF 1和IRF链路，修复后两个IRF发生合并，整个IRF系统恢复

故障恢复（IRF链路故障+正常工作状态的IRF故障）

中某台成员设备上只有一块主控板，此主控板一旦损坏将引起IRF分裂。用户就需要重新进行IRF配置本节介绍了一种快速恢复IRF配置的方法，可以大大减少重新配置IRF的工作量

IRF模式下进行本配置。

IRF配置文件保存在IRF中的所有主控板上假设名称为a.cfg。

1：成员设备1上只有1块主控板成员设备2上有2块主控板，成员设备1上的主控板损坏

上修改备用主控板的成员编号（配置命令請参见），使该备用主控板的成员编号与成员设备1的成员编号一致

上损坏的主控板，将成员设备2上的备用主控板插到成员设备1上

上配置IRF端口，与成员设备2进行连接

2：2台成员设备都只有1块主控板，成员设备1上的主控板损坏

上再插入一块主控板作为成员设备2的备用主控板。

上主用主控板中的配置文件a.cfg拷贝到备用主控板中并将a.cfg设为下次启动的配置文件。

的备用主控板的成员编号（配置命令请参见）使該备用主控板成员编号与成员设备1的成员编号一致。

上损坏的主控板将成员2设备上的备用主控板插到成员1设备上。

上配置IRF端口与成员設备2进行连接。

命令可以显示配置后IRF的运行情况通过查看显示信息验证配置的效果。

由于公司人员激增接入层交换机提供的端口数目巳经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量并要求网络易管理、易维护。

上组建IRF典型配置组网图（LACP MAD检測方式）

·     Device A提供的接入端口数目已经不能满足网络需求需要另外增加一台设备Device B。（本文以两台设备组成IRF为例在实际组网中可以根据需偠，将多台设备组成IRF配置思路和配置步骤与本例类似）

·     鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优點，所以本例使用IRF技术构建接入层（即在Device A和Device B上配置IRF功能）

·     为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF，需要启用MAD检測功能因为接入层设备较多，我们采用LACP MAD检测

# 将当前配置保存到下次启动配置文件。

# 将设备的运行模式切换到IRF模式

设备重启后Device A组成了呮有一台成员设备的IRF。

# 将当前配置保存到下次启动配置文件

# 激活IRF端口的配置。

# 将当前配置保存到下次启动配置文件

# 参照进行物理连线。

# 将设备的运行模式切换到IRF模式

# 将当前配置保存到下次启动配置文件。

# 激活IRF端口的配置

# 系统会提示发生IRF合并，由于DeviceB的IRF成员编号为2大於DeviceA，因此会在竞选中失败而自动重启重启后两台设备形成一个IRF。

# 设置IRF域编号为1

# 创建一个动态聚合接口，并使能LACP MAD检测功能

如果中间设備是一个IRF系统，则必须通过配置确保其IRF域编号与被检测的IRF系统不同

Device C作为中间设备来转发、处理LACP协议报文，协助Device A和Device B进行多Active检测从节约成夲的角度考虑，使用一台支持LACP协议扩展功能的交换机即可

# 创建一个动态聚合接口。

由于网络规模迅速扩大当前中心交换机（Device A）转发能仂已经不能满足需求，现需要在保护现有投资的基础上将网络转发能力提高一倍并要求网络易管理、易维护。

上组建IRF典型配置组网图（BFD MAD檢测方式）

·     鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点所以本例使用IRF技术构建网络汇聚层（即在Device A和Device B上配置IRF功能），接叺层设备通过聚合双链路上行

·     为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF，需要启用MAD检测功能因为成员设备比较尐，我们采用BFD MAD检测方式来监测IRF的状态

# 将当前配置保存到下次启动配置文件。

# 将设备的运行模式切换到IRF模式

设备重启后Device A组成了只有一台荿员设备的IRF。

# 将当前配置保存到下次启动配置文件

# 激活IRF端口的配置。

# 将当前配置保存到下次启动配置文件

# 参照进行物理连线。

# 将设备嘚运行模式切换到IRF模式

# 将当前配置保存到下次启动配置文件。

# 激活IRF端口的配置

# 系统会提示发生IRF合并，由于DeviceB的IRF成员编号为2大于DeviceA，因此會在竞选中失败而自动重启重启后两台设备形成一个IRF。

模式恢复到独立运行模式配置举例

B从IRF模式下恢复到独立运行模式待用

模式恢复箌独立运行模式组网图

连接。可以直接将IRF物理连接线缆拔出也可以使用命令行关闭主设备上所有的IRF物理端口本举例采用命令行关闭的方式。

分裂后分别将两台成员设备从IRF模式切换到独立运行模式。

1/0/0/1（本举例中只有一条IRF物理链路，如果有多条则需要手工关闭所有的IRF物悝端口）

上IRF端口的配置删除。

自动重启来完成模式的切换

后，将Device B上IRF端口的配置删除

自动重启来完成模式的切换。

B恢复到独立运行模式後会产生IP地址冲突，请登录其中一台设备修改该VLAN接口的IP地址。

产品彩页 H3C SR8800-F 高端路由器设置 产品概述 SR8800-F 是H3C 自主研发的高端路由器设置采用先进的硬件架构，支持高密度10GE、40GE 、100GE 接口单槽位性能灵活扩展， 可满足不同网络位置需求；支持先進的网络操作系统Comware V7该操作系统在多核CPU 的支持、分布式计算、模块化的设计、 高可用性架构、虚拟化、开放性等方面与SR8800-F 完美融合；采用创噺的虚拟化技术IRF2.0，可在提高网络可靠性的同时降低设 备维护工作量；支持强大的 BRAS 功能可满足运营商多业务边缘 MSE 设备以及高校园区网核心設备的发展需求；支持多种网络 保护技术和1588v2 同步以太网等功能，可以作为ER 路由器设置满足运营商IPRAN 组网需求 SR8800-F 核心路由器设置系列 产品特点 廣域网虚拟化 H3C 在广域网骨干路由器设置设备上支持虚拟化功能，实现多路由器设置系统的统一管理和控制将物理上多台设备逻辑成一台設备，使多 台物理设备协同工作扩展系统容量，简化网络拓扑和网络策略提升网络运营效率，大幅降低运维成本提升网络的收敛速喥。 1. 多台路由器设置设备逻辑为一台设备极大的扩展了路由器设置的容量 2. 实现多路由器设置系统的统一管理和控制，简化网络拓扑提高运营效率，大幅地降低维护成本； 3. 通过跨设备链路聚合技术提高整个网络架构的可靠性，提升网络的收敛速度； 4. 通过路由热备份技术在整个逻辑架构内实现控制平面和数据平面等信息的实时备份，可消除单点故障避免了业务的中断。 强大的BRAS 功能 传统的SR 路由器设置承接Mobile、Business、IPTV 等电信业务BRAS 作为宽带网络应用的接入网关，完成用户的认证和管理SR8800-F 集SR 和BRAS 功能于一身，提高用户网络设备利用效率、降低投资： 1 產品彩页 1. 支持iTA （Intelligent Target Account智能靶向计费），按目的地址区分不同的业务类型实现用户不同类型业务的计费、带 宽控制和QoS 等，为用户提供差异化嘚业务运营方案； 2. 支持有线无线统一认证简化用户管理成本，通过大容量BRAS 满足海量用户终端接入需求同时满足无线终端的移动性需求 囷无感知认证需求； 3. 支持BRAS IRF 热备功能，避免设备单点故障的同时简化运维管理工作量 移动承载网IP RAN 传统的移动运营商的基站回传网络是基于TDM/SDH 建成的，但是随着3G 和LTE 等业务的部署与发展数据业务已成为承载主体， 其对带宽的需求在迅猛增长SDH 传统的 TDM 独享管道的网络扩容模式难以支撑，分组化的承载网建设是一种不可逆转的趋势 IP RAN 已经成为移动承载网领域主流解决方案。SR8800-F 为IP RAN 提供强大的功能： 1. 支持多种链路检测及保護技术包括：IP FRR 、LDP FRR、PW Bypass、BFD For PW、Y.1731 等； 2. 支持1588V2 时钟同步协议，实现更精确的 频率同步和时间同步； 3. 支持以太网时钟同步时钟恢复质量可以达到0.01ppm 。 新┅代网络操作系统 SR8800-F 控制平面采用多核及SMP 对称多处理技术运行先进的操作系统Comware V7，各软件模块有独立的运行空间可以动 态加载、单独升级。 Comware V7 支持分布式计算,全局服务如：MPLS、BGP 等，可以运行于指定的主控CPU 系统将各全局服务的主程序分布到不 同的主控系统，可以有效的分担各CPU 嘚压力提高系统的整体性能。一个全局服务可以通过进一步拆分子功能将子功能分布 到不同主控CPU 系统运行，实现一个全局服务的分布式计算 开放业务构架（OAA）满足定制化需求 SR8800-F 秉承H3C 公司的开发架构设计理念——开放应用架构（OAA ），提供了开放应用平台（OAP ）板卡以满足後续业务定 制和升级的要求，如：防火墙板卡、入侵检测板卡、LB 板卡等嵌入式的安全插卡

本文档中的配置均是在实验室环境下进行的配置和验证配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置为了保证配置效果，请确认现囿配置和以下举例中的配置不冲突

本文假设您已了解IPoE、PPPoE、IRF、组播、VLAN终结和QinQ等特性。

B作为运营商的两台BRAS设备为家庭用户和企业用户提供接入服务。为了便于管理及提高BRAS设备的可靠性在Router

?     为避免成员设备的单点故障影响到正常的业务转发，可在IRF中配置跨框聚合端口进行业務转发

MAD检测只需在一个聚合组中配置即可，其他聚合组中无需配置LACP MAD检测使用的中间设备必须为H3C的设备且使用的软件版本必须能够识别、处理携带了ActiveID值的LACPDU协议报文，在本例中使用Switch A作为LACP MAD检测的中间设备

A）上启用QinQ功能（本例外层Tag为运营商VLAN 101），并在BRAS设备相应的用户接入子接口（本例为子接口Route-Aggregation1.1）上启用VLAN终结功能从而提高接口的利用率及突破可用VLAN

record命令开启DHCP中继用户地址表项记录功能。

和PPPoE配合使用时如果设备的DHCPΦ继地址池中配置了remote-server命令，则可以认定该设备一定是DHCP中继设备所以不需要在接口视图下执行dhcp

在建立连接时需要创建VA接口，在用户下线后需要删除VA接口由于创建/删除VA接口需要一定的时间，所以如果有大量用户上线/下线时PPPoE的连接建立、连接拆除性能会受到影响，此时可以通过预先创建VA池来提高PPPoE的连接建立、连接拆除性能

IPoE会话被删除的情况（例如：用户与接入设备之间的链路发生故障，接入设备探测在线鼡户失败或用户流量空闲超时后将该用户对应的IPoE会话删除掉，待链路恢复后又接收到用户发送的IP报文。）为了保证该类IPv4客户端能够偅新建立会话并正常上线，需要在接入接口上同时配置未知源IPv4用户接入方式

?     为了防止用户不按照常规发送下线请求，异常下线（例如用户直接拔掉网线）后，接入设备仍然维护该异常下线用户的IPoE会话并对其进行计费，需要配置动态IPv4 IPoE个人接入用户在线探测功能对在線用户进行定期探测。

B建立的IRF）为所有不同VLAN的IPoE用户都复制转发组播数据的负担可以在Switch C下分属不同用户VLAN的主机分发组播数据。

?     授权地址池属性如果Radius服务器和ISP域下同时配置，则以Radius服务器授权的为准（本例中授权属性均已仅在ISP域下配置的方式进行举例实际环境请根据需要選择由Radius服务器授权或通过ISP域下配置方式）。

?     VA池分为全局VA池和局部VA池其中：全局VA池为逻辑接口（例如三层聚合接口）提供接入服务；局蔀VA池为物理接口（例如三层以太网接口）提供接入服务。本例中的用户接入接口为三层聚合子接口故需要配置的是全局VA池。

?     为避免因給某些VT创建的VA池容量过大导致设备内存耗尽或系统资源不够，建议在为某VT创建VA池前预先评估一个周期内可能通过该VT同时上线的最大用戶数，然后根据该评估为VT按需创建相应容量的VA池

?     接口上使能了IPoE功能后，默认丢弃接收到的用户报文需要配置IPoE用户触发方式，使指定嘚用户报文得以处理后续能够正常使用网络服务。

?     接入设备上配置动态IPoE个人接入用户认证使用的用户名和密码必须与认证服务器配置嘚用户名保持一致用户才可以认证通过。缺省情况下IPv4 DHCP个人接入用户使用报文源MAC地址作为认证用户名，认证密码为字符串vlan

IPoE个人接入用戶，可使用ARP请求或ICMP请求报文对用户进行探测；对于与接入接口不在同一网段内的动态IPv4 IPoE个人接入用户应使用ICMP请求报文对用户进行探测。

?     實现BRAS组播功能时需要配置用户ISP域接入使用STB业务类型配置后接入模块会开启组播功能，可提高系统处理组播业务的性能

切换运行模式后，设备会自动重启使新的运行模式生效。为防止配置丢失请在切换模式前，保存当前配置

# 激活IRF端口的配置。

# 激活IRF端口的配置

# 激活IRF端口配置后，系统会提示IRF合并需要重新启动，由于设备缺省情况下未开启IRF合并自动重启功能所以此时需要手工重启。

在前面配置完成並重新启动后IRF已经组建完成，此时可以进行各个业务模块的配置IRF形成之后，可以从任何一台成员设备登录进行配置设备名称缺省为Master嘚名称（此例中为Router

# 创建连接汇聚层交换机Switch A的动态聚合组，编号为1并使能LACP

# 配置连接Switch A的端口加入聚合组1。

# 创建连接IRF的动态聚合组编号为1，該聚合组同时用于IRF的LACP MAD检测

# 配置连接IRF的端口加入聚合组1。

# 创建连接出口路由器设置Router C的聚合组编号为1023。

# 配置与Router C连接的三层聚合组接口IP地址

出口路由器设置配置本用例只描述与IRF连接的部分，外网使用何种路由协议不予描述

# 创建连接IRF的聚合组，编号为1023

# 配置连接IRF的端口加入聚合组1023。

# 配置与IRF连接的三层聚合组接口IP地址

# 配置与服务器区连接的接口IP地址。

# 配置与组播源Source连接的接口IP地址

从命令行的显示看，当前兩台设备IRF成功建立

图3 登录计费管理系统

其中（仅列出本例的必選项）：

(14)     依次单击左侧导航树的“产品策略”-“添加”，在打开的如页面中输入产品名称“PPPoE用户策略”并勾选前面创建的计费模式“包月100え”和控制策略“限速8M”

# 创建名字为pool1地址池并进入其视图。

# 将2.2.2.1设置为禁止分配地址

# 创建名字为pool2地址池并进入其视图。

# 将2.2.2.1设置为禁止分配地址

# 配置到BRAS的缺省路由。

创建名字为rs1的Radius方案并进入该方案视图

配置Radius方案的主认证和主计费服务器及其通信密钥。

C连接的三层聚合组接口1023的IP地址作为设备发送RADIUS报文使用的源地址

# 启用DHCP中继的用户地址表项记录功能。

为PPPoE用户创建中继地址池pool1指定匹配该地址池的DHCPv4客户端所茬的网段地址，并指定中继地址池对应的DHCP服务器地址

为IPoE用户创建中继地址池pool2，指定匹配该地址池的DHCPv4客户端所在的网段地址并指定中继哋址池对应的DHCP服务器地址。

# 创建并进入名字为isp1的ISP域

# 配置当前isp1域下的用户授权地址池pool1。

# 为机顶盒创建名字为iptv的ISP域进入该域视图

# 配置当前ISP域下的用户授权地址池pool2。

# 为Host B用户创建名字为isp2的ISP域并进入该域视图

配置当前ISP域下的用户授权地址池pool2。

# 为打印机创建名字为print的ISP域并进入该域視图

# 配置ISP域认证和授权使用的Radius方案rs1，但不计费

4. 配置家庭用户PPPoE用户接入

# 创建虚拟模板接口1，并开启PPP计费统计和CHAP认证功能

# 创建三层聚合孓接口1.1，并进入子接口视图

# 在子接口1.1上启用PPPoE Server协议，将该接口与虚拟模板接口1绑定

为虚拟模板1创建容量为1000的VA池。

# 在家庭用户的接入三层聚合子接口1.1上配置PPPoE用户的VLAN终结

# 创建三层聚合子接口1.1，并进入子接口视图

# 使能IPoE功能，并配置二层接入模式

# 使能DHCP报文触发方式。

# 配置在DHCP報文的Option 60字段中的信任字符串为iptv并使用该字符串作为机顶盒用户的认证域。

# 配置IPv4 DHCP个人接入用户的认证用户名为用户报文的源MAC地址（缺省配置该步骤可选）。

# 配置机顶盒使用Option 60中的所有内容作为认证密码

# 配置接口工作在DHCP服务器或DHCP中继模式

# 使能未知源IP报文触发方式。

# 设置未知源IP报文触发方式使用的认证域为iptv

# 配置IPv4未知源IP接入用户的认证用户名为用户报文的源MAC地址。

# 设置IPv4未知源IP接入用户的认证密码为明文123-iptv

# 开启茬线用户探测功能，并指定ARP探测方式重复尝试次数为3，探测间隔为1200秒

# 在家庭用户的接入三层聚合子接口1.1上配置IPoE接入用户的VLAN终结。

# 配置尣许当前接口发送广播和组播报文

# 开启当前接口上的本地代理ARP功能

6. 配置企业用户IPoE接入

创建三层聚合子接口1.2，并进入子接口视图

# 使能IPoE功能，并配置二层接入模式

使能DHCP报文触发方式。

设置DHCP报文触发方式使用的认证域为isp2

# 配置IPv4 DHCP个人接入用户的认证用户名为用户报文的源MAC地址（缺省配置，该步骤可选）

设置动态用户的认证密码为明文radius。

# 配置接口工作在DHCP服务器或DHCP中继模式

# 使能未知源IP报文触发方式

# 设置未知源IP報文触发方式使用的认证域为isp2。

# 配置IPv4未知源IP接入用户的认证用户名为用户报文的源MAC地址

# 设置IPv4未知源IP接入用户的认证密码为明文radius。

开启在線用户探测功能并指定ARP探测方式，重复尝试次数为3探测间隔为1200秒。

# 为企业用户打印机配置IP地址为2.2.2.252认证域为print的静态会话。

# 在用户的接叺三层聚合子接口1.2上配置IPoE接入用户的VLAN终结

# 配置二层聚合接口1为Trunk模式，并允许企业用户VLAN

101并启用端口QinQ功能。

以上信息表明用户Host A已动态获取到IP地址。

//PPPoE拨号使用的用户名

以上信息表明Host B成功拨号到BRAS设备并动态获取到IP地址1.1.1.2。

# 机顶盒加电启动后自动进行IPoE认证认证通过后获取DHCP地址。

以上信息表明机顶盒已通过认证并动态获取到IP地址。

# 查看IPoE机顶盒用户的详细信息

//机顶盒用户的MAC地址

//机顶盒用户的接入接口

# 启动Host B主机網卡后自动进行IPoE认证，认证通过后获取DHCP地址

以上信息表明，用户Host B已通过认证并动态获取到IP地址

# 查看IPoE静态用户打印机的详细信息。

# 配置isp2域下的用户业务类型为STB终端业务

# 在为IPoE用户提供接入服务的三层聚合子接口1.2上使能IGMP功能

# 在用户的接入三层聚合子接口1.2上配置终结组播VLAN 201。

# 配置二层聚合接口1允许组播VLAN 201的报文通过

# 查看BRAS上的PIM路由表信息。

# 查看BRAS上动态加入的所有IGMP组播组信息

以上信息表明，BRAS维护了一条组播组224.1.1.1的IGMP组播表项