淺談交換機(jī)堆疊與VRRP

陜西 汪雙文 張振武 馬頡

隨著網(wǎng)絡(luò)的日益普及，人們對(duì)網(wǎng)絡(luò)的依賴性也越來(lái)越強(qiáng)，同時(shí)對(duì)網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求。

目前，業(yè)界大部分采用VRRP 技術(shù)（思科為私有的熱備份路由協(xié)議HSRP）實(shí)現(xiàn)熱備。近幾年來(lái)，部分網(wǎng)絡(luò)廠商又設(shè)計(jì)出堆疊的技術(shù)來(lái)實(shí)現(xiàn)設(shè)備熱備。那么這兩種交換機(jī)熱備的技術(shù)的優(yōu)缺點(diǎn)在哪，分別使用哪些場(chǎng)景？

場(chǎng)景需求

筆者所在企業(yè)，核心交換機(jī)下連30 多臺(tái)接入交換機(jī)，共有各類(lèi)終端近1500 余臺(tái)。核心交換機(jī)還要上連路由器至上級(jí)公司。公司日常辦公、經(jīng)營(yíng)、生產(chǎn)、會(huì)議都需要網(wǎng)絡(luò)進(jìn)行處理，因此對(duì)網(wǎng)絡(luò)的穩(wěn)定性要求極高。因此核心交換機(jī)、接入交換機(jī)要求高穩(wěn)定性。

VRRP

VRRP（Virtual Router Redundancy Protocol）虛擬路由冗余協(xié)議，是通過(guò)把幾臺(tái)設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備，將虛擬路由設(shè)備的IP 地址作為用戶的默認(rèn)網(wǎng)關(guān)實(shí)現(xiàn)與外部網(wǎng)絡(luò)通信。當(dāng)網(wǎng)關(guān)設(shè)備發(fā)生故障時(shí)，VRRP 協(xié)能快速選舉新的網(wǎng)關(guān)設(shè)備承擔(dān)數(shù)據(jù)流量，保障網(wǎng)絡(luò)可靠通信。

筆者所在公司，原網(wǎng)絡(luò)結(jié)構(gòu)就采用該技術(shù)進(jìn)行設(shè)計(jì)。拓?fù)淙鐖D1 所示。

堆疊

近幾年，幾大網(wǎng)絡(luò)廠商分別推出了自己的堆疊技術(shù)。目前華三稱為IRF-2，華為稱為堆疊stack（多臺(tái)）與集群css（2臺(tái)），中興稱VSC。不管怎么稱呼，其原理及作用是相同的。

所謂的堆疊是指把多個(gè)支持堆疊特性的單機(jī)設(shè)備組合在一起，從邏輯上組成一臺(tái)設(shè)備，對(duì)外呈現(xiàn)為一臺(tái)設(shè)備。

圖1 公司原VRRP 組網(wǎng)圖

圖2 公司改造后堆疊組網(wǎng)圖

圖3 MSTP+VRRP 組網(wǎng)負(fù)載分擔(dān)圖

筆者所在公司在此語(yǔ)音網(wǎng)絡(luò)建設(shè)中，即采用了堆疊技術(shù)使網(wǎng)絡(luò)穩(wěn)定可靠。其拓?fù)淙鐖D2 所示。

兩種技術(shù)比較

1.數(shù)據(jù)處理傳輸性能

（1）VRRP 組 網(wǎng) 可 用MSTP+VRRP 相結(jié)合的方式，為使網(wǎng)絡(luò)可靠，核心之間鏈路聚合做VRRP。接入交換機(jī)做鏈路聚合后，分別與兩臺(tái)核心連接。通過(guò)MSTP 與VRRP結(jié)合，不同VLAN 的網(wǎng)關(guān)分開(kāi)定義在兩個(gè)核心上，實(shí)現(xiàn)負(fù)載分擔(dān)和雙設(shè)備的充分利用。如圖3 所示可實(shí)現(xiàn)一部分VLAN 走核心1 流量（主網(wǎng)關(guān)在核心1），一部分VLAN 走核心2 流量（主網(wǎng)關(guān)在核心2），這樣充分利用兩臺(tái)設(shè)備的性能，不至于設(shè)備限制浪費(fèi)。

但這樣的缺點(diǎn)是：投資成本較大，需要多條鏈路；維護(hù)技術(shù)高，MSTP+VRRP 的組合要求運(yùn)維人員非常清楚網(wǎng)絡(luò)結(jié)構(gòu)；排查故障復(fù)雜。

（2）堆疊組網(wǎng)從邏輯上是一臺(tái)設(shè)備，作為主交換機(jī)的設(shè)備負(fù)責(zé)管理其它交換機(jī)。在性能方面只有單臺(tái)的設(shè)備性能。接入交換機(jī)可以做鏈路聚合，如3臺(tái)交換機(jī)聚合3條鏈路，并通過(guò)本地路徑優(yōu)化，使數(shù)據(jù)傳輸路徑最優(yōu)。但這樣的組網(wǎng)優(yōu)點(diǎn)在于網(wǎng)絡(luò)簡(jiǎn)單，運(yùn)維技術(shù)要求低，排查故障簡(jiǎn)單。

2.故障恢復(fù)

故障分為兩種，一種為鏈路故障，一種為核心設(shè)備故障。

（1）VRRP 組網(wǎng)

若接入交換機(jī)的聚合鏈路中的一條（至主網(wǎng)關(guān)核心鏈路）故障，則會(huì)自動(dòng)切換至另一條鏈路（至備網(wǎng)關(guān)核心鏈路），經(jīng)過(guò)模擬環(huán)境測(cè)試，丟10 包左右，終端恢復(fù)正常。如圖4 所示。

圖中14:58:36 重啟接入至核心的鏈路，如圖5 所示。

在終端上大概丟10 包左右，到14:59:23 以后才恢復(fù)正常。

若主網(wǎng)關(guān)核心設(shè)備故障（宕機(jī)），則根據(jù)VRRP 協(xié)議，備網(wǎng)關(guān)會(huì)成為master，根據(jù)模擬環(huán)境測(cè)試，這個(gè)過(guò)程大概在30 秒左右，整網(wǎng)恢復(fù)正常。

注意：VRRP 故障測(cè)試均在模擬環(huán)境中進(jìn)行，而根據(jù)筆者運(yùn)維經(jīng)驗(yàn)來(lái)看，在實(shí)際環(huán)境中，中斷時(shí)間要更長(zhǎng)。筆者所在公司近50個(gè)vlan 實(shí)際恢復(fù)時(shí)間會(huì)長(zhǎng)達(dá)3 分鐘以上。

（2）堆疊組網(wǎng)

若聚合鏈路中的一條物理鏈路故障時(shí)，經(jīng)過(guò)實(shí)際環(huán)境測(cè)試。沒(méi)有任何丟包。如圖6 所示。由上圖可以看出，聚合11 下有三個(gè)物理口，shutdown 一個(gè)物理口，不影響下連接入網(wǎng)絡(luò)。

圖4 VRRP 組網(wǎng)鏈路故障模擬

圖5 VRRP 組網(wǎng)鏈路故障終端測(cè)試網(wǎng)絡(luò)

圖6 堆疊組網(wǎng)故障鏈路模擬

若堆疊的主核心宕機(jī)，通過(guò)在實(shí)際生產(chǎn)環(huán)境中監(jiān)測(cè)。由堆疊變?yōu)閱螜C(jī)時(shí)、系統(tǒng)顯示single 狀態(tài)，當(dāng)重新開(kāi)機(jī)后，重新加入堆疊，成為standby 狀態(tài)。整個(gè)脫離、加入過(guò)程，終端網(wǎng)絡(luò)一直正常。

總結(jié)

筆者根據(jù)公司一次網(wǎng)絡(luò)改造過(guò)程，分析了VRRP 和堆疊技術(shù)的區(qū)別。并從兩個(gè)大的方面進(jìn)行了優(yōu)缺點(diǎn)分析。

1.網(wǎng)絡(luò)性能上

VRRP 技術(shù)，由于具備負(fù)載分擔(dān)，因此從數(shù)據(jù)傳輸效率上，要具備一定的優(yōu)點(diǎn)；而由此帶來(lái)的缺點(diǎn)是，運(yùn)維技術(shù)要求高，故障排查復(fù)雜。

堆疊，雖可采用鏈路聚合、本地優(yōu)先轉(zhuǎn)發(fā)的方式，但對(duì)比VRRP，會(huì)少一半的鏈路轉(zhuǎn)發(fā)數(shù)據(jù)。但由此帶來(lái)的優(yōu)點(diǎn)是：網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，運(yùn)維技術(shù)要求低。

2.故障恢復(fù)上

VRRP 技術(shù)的鏈路故障恢復(fù)時(shí)間在10 包左右，主核心故障恢復(fù)時(shí)間在30秒作用（實(shí)際生產(chǎn)環(huán)境在3 分鐘以上）。

堆疊技術(shù)，經(jīng)過(guò)實(shí)際生產(chǎn)環(huán)境測(cè)試，鏈路故障和主核心設(shè)備的故障對(duì)終端網(wǎng)絡(luò)均不產(chǎn)生影響。

總結(jié)以上，兩種技術(shù)對(duì)比而言，筆者認(rèn)為堆疊技術(shù)要比VRRP 更適合于要求高穩(wěn)定性的網(wǎng)絡(luò)環(huán)境。目前，不是所有的設(shè)備都支持堆疊，且堆疊需要多對(duì)光模塊，有的網(wǎng)絡(luò)設(shè)備堆疊需要購(gòu)買(mǎi)額外的堆疊卡，因此網(wǎng)絡(luò)建設(shè)的投資要較大。故兩種方法如何取舍，還需根據(jù)網(wǎng)絡(luò)要求和投資額度綜合考慮。