想象一下，你正在享受一場在線游戲的激烈對決，網(wǎng)絡(luò)突然斷了，是不是很讓人抓狂？在數(shù)據(jù)中心的世界里，這樣的情況同樣令人頭疼。為了防止這種情況發(fā)生，我們引入了一位“超級英雄”——雙活網(wǎng)關(guān)。它就像一個可靠的哨兵，時刻守護著網(wǎng)絡(luò)連接。今天，我們將一起揭秘雙活網(wǎng)關(guān)是如何守護網(wǎng)絡(luò)連接、避免業(yè)務(wù)中斷的。

1.為什么需要雙活網(wǎng)關(guān)

在數(shù)據(jù)中心VXLAN網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)可靠性，通常采用多級保護方案，例如：在網(wǎng)關(guān)處可進行VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）部署、VRC（Virtual Router Cluster，虛擬路由器集群）部署、雙活部署，以避免業(yè)務(wù)的中斷，提供電信級可靠性。

VRRP部署時會選取主用、備用機，備用機僅在主用機故障時才被啟用，導致網(wǎng)關(guān)設(shè)備利用率低。VRC技術(shù)通過鏈路聚合技術(shù)可簡化部署，降低運維難度，通過ECMP（Equal-Cost Multi-Path routing，等價多路由）技術(shù)讓兩個網(wǎng)關(guān)設(shè)備可以同時轉(zhuǎn)發(fā)流量，提升網(wǎng)關(guān)設(shè)備利用率。但是由于設(shè)備依賴集中控制面，無法實現(xiàn)不中斷升級，這時就需要雙活網(wǎng)關(guān)技術(shù)了。

圖片

圖1 VRRP、VRC、雙活技術(shù)簡單對比

2.什么是雙活網(wǎng)關(guān)

雙活網(wǎng)關(guān)是一種網(wǎng)絡(luò)高可用架構(gòu)，通過部署兩個或多個物理網(wǎng)關(guān)設(shè)備虛擬化為單一邏輯網(wǎng)關(guān)，實現(xiàn)業(yè)務(wù)流量的負載分擔和故障無縫切換，避免單點故障導致的業(yè)務(wù)中斷。

部署雙活網(wǎng)關(guān)后，當其中一臺網(wǎng)關(guān)故障，中間的Spine設(shè)備感知到鏈路故障，等價負載分擔到另外一臺網(wǎng)關(guān)設(shè)備即可，且由于兩個網(wǎng)關(guān)均參與數(shù)據(jù)轉(zhuǎn)發(fā)，當網(wǎng)關(guān)設(shè)備出現(xiàn)故障時，不需要進行主備倒換，因此雙活網(wǎng)關(guān)的路由收斂速度更快，可以達到毫秒級，并且支持不中斷升級。

雙活網(wǎng)關(guān)技術(shù)主要應(yīng)用于建立了VXLAN大二層網(wǎng)絡(luò)的“Spine-Leaf”組網(wǎng)架構(gòu)下，部署集中式三層網(wǎng)關(guān)。將兩個GW（GateWay，網(wǎng)關(guān)）設(shè)備虛擬成一個VTEP（VXLAN Tunneling End Point，VXLAN隧道終端）Group，提供相同的GW Anycast（任播）地址，并把地址發(fā)布到Underlay網(wǎng)絡(luò)里，從而將兩個網(wǎng)關(guān)設(shè)備模擬成一個VXLAN隧道端點，對外表現(xiàn)為一個網(wǎng)關(guān)設(shè)備。其中一臺GW故障后，中間的Spine設(shè)備感知到鏈路故障，等價負載分擔到另外一臺GW即可，VTEP以及服務(wù)器完全不感知GW的故障。

圖片

圖2 VXLAN雙活網(wǎng)關(guān)組網(wǎng)示意圖

3.雙活網(wǎng)關(guān)是如何工作的

網(wǎng)絡(luò)正常工作

當數(shù)據(jù)中心VXLAN網(wǎng)絡(luò)中已經(jīng)部署了雙活網(wǎng)關(guān)技術(shù)，整個網(wǎng)絡(luò)工作正常，Leaf通過路由協(xié)議學習到雙活網(wǎng)關(guān)的路由，并根據(jù)路由選路規(guī)則選擇最優(yōu)路徑。此時，兩條路徑開銷值一樣，形成等價路由，由此實現(xiàn)鏈路備份和流量負載分擔。

圖3 鏈路正常組網(wǎng)示意圖

當GW1與Spine之間鏈路出現(xiàn)故障或GW1出現(xiàn)故障時

當GW1出現(xiàn)故障時，該段路由會被刪除，但是由于GW2仍能繼續(xù)工作，所有的流量將通過GW2進行轉(zhuǎn)發(fā)。

圖4 GW設(shè)備故障組網(wǎng)示意圖

當GW1到Spine1之間鏈路出現(xiàn)故障時，流量可通過Spine2繞行至GW1設(shè)備繼續(xù)轉(zhuǎn)發(fā)。

圖5 GW下行鏈路故障組網(wǎng)示意圖

當GW1與骨干網(wǎng)之間鏈路出現(xiàn)故障時

由于GW1與IP核心網(wǎng)絡(luò)的鏈路出現(xiàn)故障，流量到達GW1設(shè)備后，將先繞行至GW2設(shè)備，再到達IP核心網(wǎng)絡(luò)。

圖6 GW上行鏈路故障組網(wǎng)示意圖

4.雙活網(wǎng)關(guān)有什么優(yōu)勢

雙活網(wǎng)關(guān)技術(shù)具有以下優(yōu)勢：

• 減少網(wǎng)關(guān)故障點，當出現(xiàn)網(wǎng)關(guān)故障時，可以自動切換到備用網(wǎng)關(guān)，保證網(wǎng)絡(luò)的高可靠性和高可用性。
• 控制面分離，可實現(xiàn)不中斷升級。
• 支持策略路由、靜態(tài)路由、動態(tài)路由的靈活選擇。
• 可以提供多種網(wǎng)關(guān)規(guī)格，滿足應(yīng)用和業(yè)務(wù)的彈性靈活伸縮的需求。

5.雙活網(wǎng)關(guān)有哪些應(yīng)用場景

雙活網(wǎng)關(guān)技術(shù)的應(yīng)用場景非常廣泛，典型應(yīng)用場景包括之前提到的集中式三層網(wǎng)關(guān)，以及分布式網(wǎng)關(guān)場景。

集中式網(wǎng)關(guān)場景作

在集中式網(wǎng)關(guān)場景下，Leaf作為二層網(wǎng)關(guān)，部署集中式三層網(wǎng)關(guān)，GW1和GW2組成1個VTEP Group，對外表現(xiàn)為1個網(wǎng)關(guān)設(shè)備。

圖7 集中式網(wǎng)關(guān)場景雙活網(wǎng)關(guān)組網(wǎng)示意圖

分布式網(wǎng)關(guān)場景

在分布式網(wǎng)關(guān)場景下，Leaf作為三層網(wǎng)關(guān)，Spine作為透傳設(shè)備，同時在Leaf上部署MC-LAG技術(shù)，即可實現(xiàn)雙活網(wǎng)關(guān)。

圖8 分布式網(wǎng)關(guān)場景雙活網(wǎng)關(guān)組網(wǎng)示意圖

通過本文的介紹，相信你已經(jīng)對雙活網(wǎng)關(guān)有了初步了解。它不僅提升了網(wǎng)絡(luò)的穩(wěn)定性，還為用戶提供了更好的體驗。未來，隨著技術(shù)的進步，雙活網(wǎng)關(guān)將更加智能化、高效化。

親愛的讀者們，你們是否也遇到過因為網(wǎng)絡(luò)問題而影響體驗的情況呢？對于雙活網(wǎng)關(guān)技術(shù)有何看法？