网络冗余配置的基本概念
网络冗余配置,简单来说就是给网络多准备几条“后路”。比如你家宽带突然断了,但因为提前设置了备用线路,手机自动切到另一个网络,刷视频一点没卡顿。企业环境更需要这种机制,服务器不能随便宕机,业务系统必须持续运行。
常见的冗余方式有链路冗余、设备冗余和路径冗余。比如双运营商接入、主备路由器、VRRP虚拟网关、OSPF动态路由等,都是实际中常用的技术。
典型场景:企业出口双线冗余
假设公司用了电信和联通两条宽带,想做到一条断了另一条自动顶上。这时候可以在出口防火墙或路由器上做策略路由+健康检查。
以华为USG系列防火墙为例,配置健康检测脚本:
healthcheck name ISP_CHECK
{
type ping
destination 202.97.224.68 // 电信DNS
frequency 5000
timeout 3000
}然后绑定策略路由,当检测失败时切换出接口:
ip route-static 0.0.0.0 0 GigabitEthernet 1/0/1 202.97.224.1 track healthcheck ISP_CHECK
ip route-static 0.0.0.0 0 GigabitEthernet 1/0/2 58.247.224.1 preference 70第一条是主路由,带健康检测;第二条是备路由,优先级低。一旦主线路不通,自动走备用线路。
VRRP实现网关冗余
局域网里如果只有一台核心交换机做网关,它一挂整个楼就断网。用VRRP可以把两台设备虚拟成一个IP,平时一台工作,另一台待命。
在三层交换机上配置:
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 track interface GigabitEthernet 1/0/1 reduced 30这台设为主(priority高),并且监听上行口。如果上行断了,优先级自动降30,从设备就会接管。另一台只需配相同的virtual-ip,priority设低一些就行。
使用OSPF做内部路径冗余
公司内网有多条路径通向数据中心,可以用OSPF让路由器自己选最优路径,还能在链路故障时快速收敛。
在H3C交换机上启用OSPF:
ospf 1 router-id 10.1.1.1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 10.1.1.1 0.0.0.0邻居建立后,任意一条物理链路中断,OSPF会在几秒内重新计算路径,流量自动绕行。
注意事项和常见问题
冗余不是配完就高枕无忧。曾经有公司做了双线路,但忘了把DNS也做冗余,结果主DNS挂了,虽然网络通,网站却打不开。
还有些人只测通断,不测应用层。比如ping得通网关,但HTTP走不了。建议健康检查尽量用TCP探测关键服务端口,比如443或80。
另外,冗余配置容易引发环路。记得开启STP防环,特别是做二层备份的时候。配置完成后,手动拔线测试切换时间,确保业务无感。