网络功能虚拟化的技术（浅聊高可用技术在网络中的应用）

现在是信息化时代，各种各样的信息在网上都可以找到蛛丝马迹，网络上讲网络技术的文章很多，但是讲具体应用细节的却凤毛麟角，现在社会是现实的，已经全面进入知识付费的时代了，但是这里我还是想免费给大家聊聊我对网络高可用技术的一点拙见。本文从网络层面通过案例，逐步深入到高可用网络的设计的和实现，有兴趣的朋友可以留言讨论。

什么是网络高可用？

我个人的理解是网络中没有单点故障就可以称之为网络高可用；高可用的百度解释，系统中部分节点失效时，其他节点能够接替它继续提供服务，则可认为系统具有高可用性。

常见的网络高可用技术有哪些？

常见网络高可用技术包括三种，vrrp，堆叠技术，LACP，分别实现了线路的高可用或者设备的高可用。

VRRP：VRRP叫虚拟路由器冗余协议，主要应用场景是部署多台网关，当主设备故障时，备用设备可以立刻接替工作，是一种下一跳高可用技术，

优点：成本低廉；缺点：存在二层网络，出现广播风暴需要设备。办公网或者园区网多使用此类技术。

堆叠技术：多台物理设备通过专用的堆叠线缆或者业务卡相连逻辑成为一台物理设备。

优点：管理方便，成本低，性能强；缺点：运维成本高，设备控制层面存在单点故障，修复麻烦。大到数据中心，小到办公网，都有使用。

LACP：一种线路的虚拟化技术，将多条线路虚拟成一条，设备之间如果有一条物理线路中断，不会影响正常通信。LACP技术使用广泛，常见2-3条链路捆绑，不建议4条以上线路捆绑。

我们在设计网络时，把这些高可用技术都用上可以设计出高可用网络了吗？未必，因为我们在设计网络的时候，还要考虑可扩展性和运维的便捷性。

下面我就引入一个案例，给一个500人规模的公司，设计一个高可用的办公网络。

通过网络拓扑我们可以看出主流的三种高可用技术全部用上了，下面我将从运维便捷性和可扩展性方面，深入优化这个网络。

优化点1，网关下沉，各接入交换机作为PC的网关。

1. 方便快速定位端口。如果无定制运维软件或者点位图，某台PC网线故障，如何快读定位到交换机端口？需要经过核心交换机和接入交换机两次查询，效率不高。

2.pc-接入交换机-核心交换机三点直接存在二层网络。有过网络排障经验的朋友应该知道，故障排查面越小越好，两点之间，最好三层网络，不会因为接入交换机的mac地址表或别的二层原因增加排查面（如trunk，vlan等等）。

3.广播域隔离和稳定性。有些厂家虽然号称支持多VLAN，但这些VLAN在一个STP实例，如果因为某些原因出现抖动，整个接入层都会抖动，如出现广播风暴，还会消耗完整个设备的性能，即使VLAN隔离有什么用？

优化点2，取消堆叠。

1. 控制层没有冗余。增加了可用性，但是如果控制层面出现BUG或故障，两台节点都会故障，这是不可取的，堆叠就像铁索战船。

2. 运维成本高。堆叠的重组或者剥离，都是会产生不小网络抖动的。如果某时必须对交换机软件版本进行在线升级，并且网络不能中断，在堆叠环境是必须人工现场剥离堆叠设备再加入的，无法远程操作，升级时网络必会中断，这也是不可取的。

3. 产品选择空间小。堆叠的设备必须硬件和软件版本一致，这就对我们使用方来说选择面更小，备件只能选择单一产品，从甲方变成了乙方，缩小了产品选择权，这同时也是集成商极为推崇的技术选型，为什么？

优化点3，取消VRRP。

1. 效率不高。虽然vrrp提供了一定出口冗余，但是可用性不高，始终只有一台设备处于工作状态，利用率不如50%，比较浪费。

2. 故障点增多。使用此技术，超过两台设备处于二层网络，还要增加一台二层傻瓜交换机，都是故障点，增加排障成本。

上述网络有如此多的弊端那有没有什么好的办法来解决这些弊端倪？我给出的方法是采取动态路由OSPF。

如图所示网络设备之间全部采用动态路由协议OSPF，那它是怎么实现高可用的呢？负载均衡，即同一目标IP支持多条线路等价下一跳。

优化点一问题解决，没有二层网络，接入层故障不会影响到核心交换机。根据IP就能一次查询即可定位PC主机故障点。

优化点二问题解决，两台核心交换机作为接入交换机的网关下一跳(默认路由从防火墙学习)。单台设备故障不可操作，或者需要升级时，远程调整路由即可把故障设备剥离出现网。

优化点三问题解决，没有二层网络故障点，两台设备向核心交换机下发默认路由，此时双设备可各负载50%作为出口，如有故障远程调整路由即可。

增加一点，可扩展性，如果公司规模扩大，增加一组核心交换机？如何扩展？再起一组vrrp？这些都是可扩展性很不利索的方法。全网采取动态路由后，只需增加路由即可，平滑伸缩。

以上优化，兼具高可用，并且有简单运维，可扩展性强等特点。