淺談交換機堆疊與VRRP

陜西 汪雙文 張振武 馬頡

隨著網絡的日益普及，人們對網絡的依賴性也越來越強，同時對網絡的穩定性提出了更高的要求。

目前，業界大部分采用VRRP 技術（思科為私有的熱備份路由協議HSRP）實現熱備。近幾年來，部分網絡廠商又設計出堆疊的技術來實現設備熱備。那么這兩種交換機熱備的技術的優缺點在哪，分別使用哪些場景？

場景需求

筆者所在企業，核心交換機下連30 多臺接入交換機，共有各類終端近1500 余臺。核心交換機還要上連路由器至上級公司。公司日常辦公、經營、生產、會議都需要網絡進行處理，因此對網絡的穩定性要求極高。因此核心交換機、接入交換機要求高穩定性。

VRRP

VRRP（Virtual Router Redundancy Protocol）虛擬路由冗余協議，是通過把幾臺設備聯合組成一臺虛擬的路由設備，將虛擬路由設備的IP 地址作為用戶的默認網關實現與外部網絡通信。當網關設備發生故障時，VRRP 協能快速選舉新的網關設備承擔數據流量，保障網絡可靠通信。

筆者所在公司，原網絡結構就采用該技術進行設計。拓撲如圖1 所示。

堆疊

近幾年，幾大網絡廠商分別推出了自己的堆疊技術。目前華三稱為IRF-2，華為稱為堆疊stack（多臺）與集群css（2臺），中興稱VSC。不管怎么稱呼，其原理及作用是相同的。

所謂的堆疊是指把多個支持堆疊特性的單機設備組合在一起，從邏輯上組成一臺設備，對外呈現為一臺設備。

圖1 公司原VRRP 組網圖

圖2 公司改造后堆疊組網圖

圖3 MSTP+VRRP 組網負載分擔圖

筆者所在公司在此語音網絡建設中，即采用了堆疊技術使網絡穩定可靠。其拓撲如圖2 所示。

兩種技術比較

1.數據處理傳輸性能

（1）VRRP 組 網 可 用MSTP+VRRP 相結合的方式，為使網絡可靠，核心之間鏈路聚合做VRRP。接入交換機做鏈路聚合后，分別與兩臺核心連接。通過MSTP 與VRRP結合，不同VLAN 的網關分開定義在兩個核心上，實現負載分擔和雙設備的充分利用。如圖3 所示可實現一部分VLAN 走核心1 流量（主網關在核心1），一部分VLAN 走核心2 流量（主網關在核心2），這樣充分利用兩臺設備的性能，不至于設備限制浪費。

但這樣的缺點是：投資成本較大，需要多條鏈路；維護技術高，MSTP+VRRP 的組合要求運維人員非常清楚網絡結構；排查故障復雜。

（2）堆疊組網從邏輯上是一臺設備，作為主交換機的設備負責管理其它交換機。在性能方面只有單臺的設備性能。接入交換機可以做鏈路聚合，如3臺交換機聚合3條鏈路，并通過本地路徑優化，使數據傳輸路徑最優。但這樣的組網優點在于網絡簡單，運維技術要求低，排查故障簡單。

2.故障恢復

故障分為兩種，一種為鏈路故障，一種為核心設備故障。

（1）VRRP 組網

若接入交換機的聚合鏈路中的一條（至主網關核心鏈路）故障，則會自動切換至另一條鏈路（至備網關核心鏈路），經過模擬環境測試，丟10 包左右，終端恢復正常。如圖4 所示。

圖中14:58:36 重啟接入至核心的鏈路，如圖5 所示。

在終端上大概丟10 包左右，到14:59:23 以后才恢復正常。

若主網關核心設備故障（宕機），則根據VRRP 協議，備網關會成為master，根據模擬環境測試，這個過程大概在30 秒左右，整網恢復正常。

注意：VRRP 故障測試均在模擬環境中進行，而根據筆者運維經驗來看，在實際環境中，中斷時間要更長。筆者所在公司近50個vlan 實際恢復時間會長達3 分鐘以上。

（2）堆疊組網

若聚合鏈路中的一條物理鏈路故障時，經過實際環境測試。沒有任何丟包。如圖6 所示。由上圖可以看出，聚合11 下有三個物理口，shutdown 一個物理口，不影響下連接入網絡。

圖4 VRRP 組網鏈路故障模擬

圖5 VRRP 組網鏈路故障終端測試網絡

圖6 堆疊組網故障鏈路模擬

若堆疊的主核心宕機，通過在實際生產環境中監測。由堆疊變為單機時、系統顯示single 狀態，當重新開機后，重新加入堆疊，成為standby 狀態。整個脫離、加入過程，終端網絡一直正常。

總結

筆者根據公司一次網絡改造過程，分析了VRRP 和堆疊技術的區別。并從兩個大的方面進行了優缺點分析。

1.網絡性能上

VRRP 技術，由于具備負載分擔，因此從數據傳輸效率上，要具備一定的優點；而由此帶來的缺點是，運維技術要求高，故障排查復雜。

堆疊，雖可采用鏈路聚合、本地優先轉發的方式，但對比VRRP，會少一半的鏈路轉發數據。但由此帶來的優點是：網絡結構簡單，運維技術要求低。

2.故障恢復上

VRRP 技術的鏈路故障恢復時間在10 包左右，主核心故障恢復時間在30秒作用（實際生產環境在3 分鐘以上）。

堆疊技術，經過實際生產環境測試，鏈路故障和主核心設備的故障對終端網絡均不產生影響。

總結以上，兩種技術對比而言，筆者認為堆疊技術要比VRRP 更適合于要求高穩定性的網絡環境。目前，不是所有的設備都支持堆疊，且堆疊需要多對光模塊，有的網絡設備堆疊需要購買額外的堆疊卡，因此網絡建設的投資要較大。故兩種方法如何取舍，還需根據網絡要求和投資額度綜合考慮。