H3C IRF MAD检测原理及相关问题验证

一、IRF简介

　　IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。

二、多IRF冲突检测（MAD功能）

2.1 机制介绍

　　IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置，会引起地址冲突，导致故障在网络中扩大。为了提高系统的可用性，当IRF分裂时我们就需要一种机制，能够检测出网络中同时存在多个IRF，并进行相应的处理尽量降低IRF分裂对业务的影响。MAD（Multi-Active Detection，多Active检测）就是这样一种检测和处理机制。它主要提供以下功能：

（1）分裂检测

　　通过LACP（Link Aggregation Control Protocol，链路聚合控制协议）、BFD（Bidirectional Forwarding Detection，双向转发检测）或者免费ARP（GratuitousAddress Resolution Protocol）来检测网络中是否存在多个IRF。

（2）冲突处理

　　IRF分裂后，通过分裂检测机制IRF会检测到网络中存在其它处理Active状态（表示IRF处于正常工作状态）的IRF。冲突处理会让Master成员编号最小的IRF继续正常工作（维持Active状态），其它IRF会迁移到Recovery状态（表示IRF处于禁用状态），并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口（通常为业务接口），以保证该IRF不能再转发业务报文。（缺省情况下，只有IRF物理商品是保留商品，如果要将其它端口，比如用于远程登录的商品，也作为保留端口，需要使用命令行进行手工配置。

（3）MAD故障恢复

　　IRF链路故障导致IRF分裂，从而引起多Active冲突。因此修复故障的IRF链路，让冲突的IRF重新合并为一个IRF，就能恢复MAD故障。如果在MAD故障恢复前，处于Recovery状态的IRF也出现了故障，则需要将故障IRF和故障链路都修复后，才能让冲突的IRF重新合并为一个IRF，恢复MAD故障；如果在MAD故障恢复前，故障的是Active状态的IRF，则可以通过命令行先启用Recovery状态的IRF，让它接替原IRF工作，以便保证业务尽量少受影响，再恢复MAD故障。

2.2 原理介绍

　　IRF支持的MAD检测方式有：LACP MAD检测、BFD MAD检测和ARP MAD检测。三种检测方式虽然原理不同但是功能效果相同，能够满足不同组网需求。

LACP MAD检测用于基于LACP的组网检测需求；
BFD MAD检测用于基于BFD的组网需求；
ARP MAD检测用于基于非聚合场合的Resilient ARP的组网检测需求。

　　这三种方式独立工作，彼此之间互不干扰。因此，同一IRF内可以配置多种MAD检测方式。

2.2.1 LACP MAD

（1）LACP MAD检测原理

　　LACP MAD检测是通过扩展LACP协议报文内容实现的，即在LACP协议报文的扩展字段内定义一个新的TLV（Type/Length/Value，类型/长度/值）数据域——用于交互IRF的DomainID（域编号）和ActiveD。当网络中同时存在多个IRF时（比如IRF级联的组网情况），DomainID用于区别不同的IRF。当某个IRF分裂时，ActiveID用于MAD检测，用IRF中Master设备的成员编号来表示。

　　使能LACP MAD检测后，成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。

当成员设备收到LACP协议报文后，先比较DomainID。如果DomainID相同，再较ActiveID；如果DomainID不同，则认为报文来自不同IRF，不再进行MAD处理。
如果ActiveID相同，则表示IRF正常运行，没有发生多Active冲突；如果ActiveID值不同，则表示IRF分裂，检测到多Active冲突。

（2）LACP MAD检测组网要求

　　LACP MAD检测方式组网中需要使用中间设备，支持LACP协议扩展功能的H3C设备都能作为中间设备。

（3）配置LACP MAD检测

　　LACP MAD检测的配置步骤为：

配置IRF域编号；
创建聚合接口；（中间设备上也需要进行该项配置）
将聚合接口的工作模式配置为动态聚合模式；（中间设备上也需要进行该项配置）
在动态聚合接口下使能LACP MAD检测功能；
给聚合组添加成员端口。（中间设备上也需要进行该项配置）

2.2.2 BFD MAD

　　（1）BFD MAD检测原理

　　BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行，除在三层接口下使能BFD MAD检测功能外，还需要在该接口上配置MAD地址。MAD IP地址与普通IP地址不同的地方在于MAD IP地址与成员设备是绑定的，IRF中的每个成员设备上都需要配置，且必须属于同一网段。

当IRF正常运行时，只有Master上配置的MAD IP地址生效，Slave设备上配置的MAD IP地址不生效，BFD会话处于down状态；（使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up，则表示激活状态；如果显示为Down，则表示处于down状态）
当IRF分裂后会形成多个IRF，不同IRF中Master上配置的MAD IP地址均会生效，BFD会话被激活，此时会检测到多Active冲突。

　　（2）BFD MAD检测组网要求

　　BFD MAD检测方式可以使用中间设备来进行连接，也可以不使用中间设备。所有成员设备之间必须有一条BFD MAD检测链路，这些链路连接的接口必须属于同一VLAN，在该VLAN接口视图下给不同成员设备配置同一网段下不同IP地址。

　　（3）配置BFD检测

　　BFD MAD检测功能的配置顺序为：

创建一个新VLAN，专用于BFD MAD检测；（如果用到中间设备组网，中间设备上也需要进行该项配置）
确定使用哪些物理端口用作BFD MAD检测（每台成员设备上至少一个），并将这些端口都添加到BFD MAD检测专用VLAN中；（如果用到中间设备组网，中间设备上也需要进行该项配置）
为BFD MAD检测专用VLAN创建VLAN接口，在接口下使能BFD MAD检测功能，并配置MAD IP地址。

2.2.3 ARP MAD

　　（1）ARP MAD检测原理

　　ARP MAD检测是通过扩展免费ARP协议报文内容实现的，即使用免费ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。DomainID和ActiveID的定义及比较方法同LACP MAD检测相同。使能ARP MAD检测后，成员设备可以通过免费ARP协议报文和其它成员设备交互DomainID和ActiveID信息。ARP MAD适用于使用MSTP双上行的组网。

当IRF正常运行时，MSTP功能会阻塞某条链路，使免费ARP报文无法到达另一台成员设备，不会发生多Active冲突。
当IRF分裂后会形成两个或个IRF，MSTP将重新计算拓扑，原先阻塞的链路被打开，不同IRF中的成员设备便可以接收到另一个IRF发送的免费ARP协议报文，从而检测到多Active冲突。

　　（2）ARP MAD检测组网要求

　　ARP MAD检测方式可以使用中间设备来进行连接，也可以不使用中间设备。成员设备之间通过两台上行设备交互免费ARP报文，Device、Master和Slave上都要配置生成树功能，以防止形成环路。

三、实验

　　参考本博客另外两篇文章：

H3C交换机IRF典型配置举例LACP MAD检测方式：https://www.cnblogs.com/sky5hat/p/10477569.htm
H3C BFD MAD检测方式的IRF典型配置举例：https://www.cnblogs.com/sky5hat/p/10477308.html

四、相关问题验证

1）IRF合并时，两台IRF会遵照角色选举的规则进行竞选，竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF，在此期间，竞选获胜的设备需不需要重启？竞选失败方自动重启有什么条件？

答：经验证竞选获胜的设备不需要重启，竞选失败方需配置irf auto-merge enable后才会自动重启，否则需要用户根据系统提示手工完成重启。

2）两个S12500堆叠，启用LACP MAD检测或者BFD检测，IRF堆叠链路故障导致IRF分裂，slave设备进入recovery状态，手工重启处于recovery状态的设备后会是什么状态？

答：经验证，IRF链路不修复，处于recovery状态的设备通过console口手动重启，重启后会再一次进入recovery状态。

LACP MAD或者BFD MAD效果一样，重启后MAD检测机制仍然在每一个设备上生效，不会因为分裂消失。