浅谈交换机堆叠与VRRP
2019-12-16陕西汪双文张振武马颉
陕西 汪双文 张振武 马颉
随着网络的日益普及,人们对网络的依赖性也越来越强,同时对网络的稳定性提出了更高的要求。
目前,业界大部分采用VRRP 技术(思科为私有的热备份路由协议HSRP)实现热备。近几年来,部分网络厂商又设计出堆叠的技术来实现设备热备。那么这两种交换机热备的技术的优缺点在哪,分别使用哪些场景?
场景需求
笔者所在企业,核心交换机下连30 多台接入交换机,共有各类终端近1500 余台。核心交换机还要上连路由器至上级公司。公司日常办公、经营、生产、会议都需要网络进行处理,因此对网络的稳定性要求极高。因此核心交换机、接入交换机要求高稳定性。
VRRP
VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,是通过把几台设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP 地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP 协能快速选举新的网关设备承担数据流量,保障网络可靠通信。
笔者所在公司,原网络结构就采用该技术进行设计。拓扑如图1 所示。
堆叠
近几年,几大网络厂商分别推出了自己的堆叠技术。目前华三称为IRF-2,华为称为堆叠stack(多台)与集群css(2台),中兴称VSC。不管怎么称呼,其原理及作用是相同的。
所谓的堆叠是指把多个支持堆叠特性的单机设备组合在一起,从逻辑上组成一台设备,对外呈现为一台设备。
图1 公司原VRRP 组网图
图2 公司改造后堆叠组网图
图3 MSTP+VRRP 组网负载分担图
笔者所在公司在此语音网络建设中,即采用了堆叠技术使网络稳定可靠。其拓扑如图2 所示。
两种技术比较
1.数据处理传输性能
(1)VRRP 组 网 可 用MSTP+VRRP 相结合的方式,为使网络可靠,核心之间链路聚合做VRRP。接入交换机做链路聚合后,分别与两台核心连接。通过MSTP 与VRRP结合,不同VLAN 的网关分开定义在两个核心上,实现负载分担和双设备的充分利用。如图3 所示可实现一部分VLAN 走核心1 流量(主网关在核心1),一部分VLAN 走核心2 流量(主网关在核心2),这样充分利用两台设备的性能,不至于设备限制浪费。
但这样的缺点是:投资成本较大,需要多条链路;维护技术高,MSTP+VRRP 的组合要求运维人员非常清楚网络结构;排查故障复杂。
(2)堆叠组网从逻辑上是一台设备,作为主交换机的设备负责管理其它交换机。在性能方面只有单台的设备性能。接入交换机可以做链路聚合,如3台交换机聚合3条链路,并通过本地路径优化,使数据传输路径最优。但这样的组网优点在于网络简单,运维技术要求低,排查故障简单。
2.故障恢复
故障分为两种,一种为链路故障,一种为核心设备故障。
(1)VRRP 组网
若接入交换机的聚合链路中的一条(至主网关核心链路)故障,则会自动切换至另一条链路(至备网关核心链路),经过模拟环境测试,丢10 包左右,终端恢复正常。如图4 所示。
图中14:58:36 重启接入至核心的链路,如图5 所示。
在终端上大概丢10 包左右,到14:59:23 以后才恢复正常。
若主网关核心设备故障(宕机),则根据VRRP 协议,备网关会成为master,根据模拟环境测试,这个过程大概在30 秒左右,整网恢复正常。
注意:VRRP 故障测试均在模拟环境中进行,而根据笔者运维经验来看,在实际环境中,中断时间要更长。笔者所在公司近50个vlan 实际恢复时间会长达3 分钟以上。
(2)堆叠组网
若聚合链路中的一条物理链路故障时,经过实际环境测试。没有任何丢包。如图6 所示。由上图可以看出,聚合11 下有三个物理口,shutdown 一个物理口,不影响下连接入网络。
图4 VRRP 组网链路故障模拟
图5 VRRP 组网链路故障终端测试网络
图6 堆叠组网故障链路模拟
若堆叠的主核心宕机,通过在实际生产环境中监测。由堆叠变为单机时、系统显示single 状态,当重新开机后,重新加入堆叠,成为standby 状态。整个脱离、加入过程,终端网络一直正常。
总结
笔者根据公司一次网络改造过程,分析了VRRP 和堆叠技术的区别。并从两个大的方面进行了优缺点分析。
1.网络性能上
VRRP 技术,由于具备负载分担,因此从数据传输效率上,要具备一定的优点;而由此带来的缺点是,运维技术要求高,故障排查复杂。
堆叠,虽可采用链路聚合、本地优先转发的方式,但对比VRRP,会少一半的链路转发数据。但由此带来的优点是:网络结构简单,运维技术要求低。
2.故障恢复上
VRRP 技术的链路故障恢复时间在10 包左右,主核心故障恢复时间在30秒作用(实际生产环境在3 分钟以上)。
堆叠技术,经过实际生产环境测试,链路故障和主核心设备的故障对终端网络均不产生影响。
总结以上,两种技术对比而言,笔者认为堆叠技术要比VRRP 更适合于要求高稳定性的网络环境。目前,不是所有的设备都支持堆叠,且堆叠需要多对光模块,有的网络设备堆叠需要购买额外的堆叠卡,因此网络建设的投资要较大。故两种方法如何取舍,还需根据网络要求和投资额度综合考虑。