H3C推出的第一代智能弹性架构，实现盒式设备的横向虚拟化，不支持框式设备。目前使用较多的是IRF2.0，本文讲解的也是IRF2.0。

H3C推出的第二代智能弹性架构，同时支持盒式设备和框式设备的横向虚拟化技术。也是H3C主推的 “多虚一” 技术。

IRF（Intelligent Resilient Framework，智能弹性架构）是H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF 物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。

角色  ● Master：负责管理IRF  ● Slave：作为Master的备份，准备接替Master

IRF逻辑接口  ● 用来建立IRF的逻辑端口，分为 irf-port 1/1 和 irf-port 1/2；/ 前面的是设备号，/ 后面的是端口号  ● 每台设备都只有2个IRF逻辑端口，每个逻辑端口可以包含一个或多个物理端口  ● 相互连接的设备之间IRF端口号必须不同，如 irf-port 1/1 与 irf-port 2/2相连接，不能与 irf-port 2/1相连接，就是说 / 后面的数字不能相同，IRF逻辑接口要交叉互联，否则不能形成IRF

IRF物理接口  ● 加入到IRF逻辑接口的物理接口  ● 该接口用于成员设备之间转发报文，可转发的报文包括IRF报文以及需要跨成员设备转发的业务报文。

IRF合并

IRF分裂

成员优先级  ● 是成员设备的一个属性，主要用于角色选举过程中确定角色。优先级越高当 选为Master 的可能性越大。  ● 设备的缺省优先级均为 1，如果想让某台设备当选为Master，则在组建IRF 前，手动提高该设备的成员优先级。

连接拓扑  ● 链形连接对成员设备的物理位置要求更低，主要用于成员设备物理位置分散的组网。  ● 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时，会引起 IRF 分裂；而环形连接中某条链路故障时，会形成链形连接，IRF 的业务不会受到影响。

IRF系统将经历①物理连接、②拓扑收集、③角色选举、④IRF的管理与维护四个阶段。成员设备之间需要 先建立IRF物理连接，然后会自动进行拓扑收集和角色选举，完成IRF的建立，此后进入IRF管理和维护阶段。

物理接口连接，如果是框式设备，推荐多个物理接口位于同一板卡上面

拓扑收集：设备之间通过IRF hello报文交互信息，收集拓扑，如设备编号、优先级、MAC等，最终所有设备信息一致

角色选举：拓扑变化时会发生角色选举，如新建立IRF，设备加入，Master离开或故障等，规则如下：  (1) 当前Master 优先（IRF 系统形成时，没有Master 设备，所有加入的设备都认为自己是Master，会跳转到第二条规则继续比较）；  (2) 成员优先级大的优先；  (3) 系统运行时间长的优先（各设备的系统运行时间信息也是通过IRF Hello 报文来传递的，精度10分钟）；  (4) 桥MAC 地址小的优先。  备注：竞选完成后，失败一方将自动重新启动，然后全部作为Slave设备加入竞选获胜的一方，最终合并为一个IRF。如果该设备被当选为Slave，则该设备会使用Master 的配置重新初始化和启动，以保证和Master 上的配置一致

IRF管理与维护 在运行过程中，IRF 系统使用成员编号（Member ID）来标志和管理成员设备

IRF MAD检测（多主检测） IRF 链路故障会导致一个IRF 变成两个新的IRF。这两个IRF 拥有相同的IP 地址等三层配置，会引起地址冲突，导致故障在网络中扩大。为了提高系统的可用性，当IRF 分裂时我们就需要一种机制，能够检测出网络中同时存在多个IRF，并进行相应的处理尽量降低IRF 分裂对业务的影响。 (1) 分裂检测：通过 LACP（对端须为H3C设备）、BFD或者免费ARP来检测网络中是否存在多个IRF； (2) 冲突处理：IRF 分裂后，检测到网络中存在其它处于Active 状态的IRF。冲突处理会让Master 成员编号最小的IRF 继续正常工作，其它IRF 会迁移到Recovery 状态（表示IRF 处于禁用状态），并关闭Recovery 状态IRF 中所有成员设备上除保留端口（IRF物理接口）以外的其它所有物理端口（通常为业务接口），以保证该IRF 不能再转发业务报文； (3) MAD 故障恢复：IRF 链路故障导致IRF 分裂，从而引起多Active 冲突。因此修复故障的IRF 链路，让冲突的IRF 重新合并为一个IRF，就能恢复MAD 故障。如果在MAD 故障恢复前，处于Recovery 状态的IRF 也出现了故障，则需要将故障IRF 和故障链路都修复后，才能让冲突的IRF 重新合并为一个IRF，恢复MAD 故障；如果在MAD 故障恢复前，故障的是Active 状态的IRF，则可以通过命令行先启用Recovery 状态的IRF，让它接替原IRF 工作，以便保证业务尽量少受影响，再恢复MAD 故障。

配置IRF域编号 域是一个逻辑概念，设备通过IRF 链路连接在一起就组成一个IRF，这些成员设备的集合就是一个IRF 域。用于区分开来。也为了避免网络中因存在多个域导致的LACP MAD检测干扰。LACP MAD信息会携带域信息区分开来。如果不使用LACP MAD，可以不配置域编号。

配置IRF设备成员编号 IRF 通过成员编号唯一的识别各成员设备。修改后需要重启生效。 irf member member-id renumber new-member-id

配置IRF接口 只有配置了 IRF 端口与IRF 物理端口的绑定关系，并激活了IRF 端口的配置之后，设备的IRF 功能才能开始运行。

配置成员优先级 在 Master 选举过程中，优先级数值大的成员设备将优先被选举成为Master 设备。

使能IRF系统启动文件自动加载【选配】 如果没有使能自动加载功能，当参与IRF 的设备软件版本与Master 设备的不一致时，则新加入或者优先级低的设备不能正常启动。 使能自动加载功能后，成员设备加入IRF 时，会与Master 设备的软件版本号进行比较，如果不一致，则自动从Master 设备下载启动文件，然后使用新的系统启动文件重启，重新加入IRF。 irf auto-update enable

MAD配置 IRF 支持的MAD 检测方式有：LACP MAD 检测、BFD MAD 检测和ARP MAD 检测。三种检测方式虽然原理不同但是功能效果相同，能够满足不同组网需求：  ● LACP MAD 检测用于基于LACP 的组网检测需求，需要交换机为H3C交换机；  ● BFD MAD 检测用于基于BFD 的组网检测需求；  ● ARP MAD 检测用于基于非聚合场合的Resilient ARP 的组网检测需求。 这三种方式独立工作，彼此之间互不干扰。因此，同一 IRF 内可以配置多种MAD 检测方式。

IRF典型配置（LACP MAD） 配置思路：将SW1 和 SW2 两台交换机组IRF，与SW3做LACP MAD检测。 实验中，SW1 为 Master ， SW2 为 Slave 设备。 实际中，建议先做好配置，待执行激活IRF命令后再连接线缆。

在SW1查看IRF状态

在SW2查看IRF状态

LACP MAD配置

参考知了文档：https://zhiliao.h3c.com/EnclosureTechDoc/ziliao/16093269147814.pdf

过程简述：

随着数据中心和园区网络的爆炸式发展，用户对设备的接入能力越来越高。传统的IRF技术单纯的通过将几台或者十几台设备堆叠在一起来增加网络的接入能力，已经无法满足数据中心核和园区网络的的需求。IRF3.1是一种能够提高网络接入层的接入能力和管理效率的纵向网络整合虚拟化技术，采用IEEE 802.1BR标准协议实现。IRF3.1将多台PEX设备（Bridge Port Extender）连接到父设备（Parent device）上，将每台PEX设备虚拟化成父设备的一块远程业务板，由父设备统一管理。使用这种虚拟化技术可以以较低的成本，来提高父设备的接口密度，简化网络拓扑，降低网络维护成本。

 ● 强大的网络扩展能力：轻松扩张父设备端口数  ● 简化管理：对于纵向上下层多台设备，逻辑为一台管理  ● 降低成本：父设备承担运算、表项的生成和下发，PEX设备仅负责数据转发，对PEX设备的要求不高。  ● 高可靠性：PEX设备上存在多个高速率的物理接口，可以用于连接父设备。负载分担、互为备份。  ● 父设备和PEX设备软件版本兼容性高：父设备和PEX设备采用IEEE 802.1BR标准协议交互信息。PEX设备运行复杂度低，和父设备软件版本松耦合。父设备和PEX设备的软件版本可以独立更新，更新父设备或PEX设备的软件版本时，通常不需要对端配合更新软件版本，双方可以保持长时间的版本兼容。

在原有的IRF系统中下挂新的PE成员交换机来扩展端口数目。原有系统中大部分业务配置不需要变化，只需要在CB侧拿出1个物理口就可以完成1：N倍的端口扩展效果。

 （1）CB：控制桥，用于管理和控制PE的设备。通常是一个IRF堆叠设备。  （2）PE：端口扩展设备。  （3）级联口：CB侧或父设备侧用于连接PE设备的接口，与PE侧的上行口相连。  （4）上行口：PE侧用于与CB或父设备相连的接口。  （5）级联聚合口：用于与PE连接的聚合口，该聚合口成员口是与PE相连的物理口。工作在动态聚合模式下。  （6）上行聚合口：PE侧用于与CB连接的聚合口，该聚合口的成员口是上行口。PE设备起动后自动创建，成员口动态加入退出。工作在动态聚合模式下  （7）PECSP Port Extender Control and Status Protocol 端口扩展状态控制协议。

 （1）线缆连接：PE设备固定预留了1~2组端口作为上行口。当其中一组口确定作为上行口后，该组端口就不能做为业务口使用。如果还存在剩余的一组口，会按照普通业务口上报给CB侧作为业务口使用。 对于CB侧作为连接PE的级联口没有特殊要求，只要将端口加入级联聚合口即可。 CB和PE 之间使用普通的网线或光纤都可以，建议使用光纤。  （2）PE设备发现：CB和PE之间通过LLDP扩展报文相互发现，识别对端角色（CB or PE）。       CB和PE之间通过级联聚合口和上行聚合口交互PECSP报文，完成PE上线和对PE的控制管理。  （3）PE设备上线：      1.CB/PE相互向对端发起连接请求,进行PECSP状态协商。      2.PE携带本地端口信息向CB发起端口创建请求      3.CB创建PE端口，分配端口ECID,并同步至PE.      4.CB将PE接口配置同步下发到PE 设备。      5.PE端口物理状态同步到CB      6.  （4）CB-PE三层管理通道 802.1BR协议对PE 的管理能力有限，H3C创造性的通过虚拟管理网管口，建立了CB和PE之间的IP层通信通道。CB和PE 设备上各创建一个虚拟网管口VME, CB侧会为每个VME口分配一个IP地址，并绑定到专有的VPN中。所有CB-PE之间的三层管理报文都通过VME接口收发.VME口的物理承载在CB-PE之间的级联通道上，如下图所示。整个通道建立过程中所有的地址分配、ARP、路由学习都是系统自动进行的，无需用户进行任何配置和操作。  （5）CB-PE流量转发 进入IRF3.1系统的流量报文转发都是芯片来完成，整个过程对外完全屏蔽。如三层报文，进入IRF3.1系统后不管经过了多少PE设备和CB设备，在跳数上只增加1,对外呈现只经过了一台设备 如下是单播报文转发示意图：

 （6）报文本地转发 PE开启本地转发模式后，PE本地有MAC学习的能力。报文从PE进入后，优先走本地转发，如果本地没有命中再上CB转发。

华三HCL模拟器不支持IRF3.1的实验，此处摘抄官网文档：https://www.h3c.com/cn/d_201811/1127676_30005_0.htm 实验说明：基于IRF2.0 CB 父设备已完成配置 实验图如下：