实现全场景网络出口冗余，如何让1+1大于2？｜运维实战家

发布时间：2021-05-08

作者：田小杨

前言

在多设备、多出口线路的网络出口场景中，为充分利用出口设备资源和出口线路资源实现网络出口的冗余备份，一般两台出口设备通过部署VRRP协议实现冗余。VRRP协议决定了VRRP的虚拟IP地址和接口IP地址需要相同网段，所以出口设备的内网口和外网口需要各至少规划三个IP地址。但在实际场景中，内网口因为使用私网地址规划三个地址比较容易，但很多出口运营商只能提供一个公网IP地址或只能提供拨号线路无法提供公网IP地址，且能提供多个公网IP地址的运营商一般会另收费增加成本，所以实际情况下出口设备外网口很难部署三个公网IP地址。

针对这个痛点，传统有两个解决方案。方案一：两台出口设备内网口部署VRRP，多条出口线路分别部署在两台出口设备上；方案二：两台出口设备独立部署与内网设备运行动态路由协议，多条出口线路分别部署在两台出口设备上。这两种方案虽然保证了出口设备资源，但浪费了出口线路资源，都无法充分利用出口设备与线路资源。

那么，针对这种场景有没有一种方案，既可保证出口设备资源又可保证出口线路资源呢？本文就着重讲解通过线路质量检测与VRRP功能联动，强强联合，在任何出口运营商场景下实现网络出口冗余，既保证设备资源又保证线路资源。

小提示：本文以锐捷网关（EG）设备为例给大家讲解，如读者使用其他设备，欢迎联系锐捷网络工程师或在锐捷网络官网查询。

传统的网络出口冗余方案

功能组件介绍

线路质量检测

线路质量检测（LINE-QUALITY）功能主要用于监控线路质量，探测线路好坏，当探测到异常后，对异常线路进行关闭或执行预定义好的配置。线路质量检测功能主要是通过RNS 功能和TRACK功能来进行探测，当RNS探测到线路不通，由TRACK通告线路质量检测，线路质量检测根据定义好的规则对异常线路进行关闭或执行预定义好的配置。

VRRP

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种路由容错协议。VRRP设计采用主备模式，以保证当主出口设备发生故障时，备出口设备可以在不影响内外数据通信的前提下进行功能切换，从而实现IP路由的热备份与容错，同时也保证了局域网内主机通讯的连续性和可靠性。

配置实现介绍

两台出口设备内网口部署VRRP，外网口不再部署VRRP，通过内网VRRP与线路质量检测功能联动，实现主备两台出口设备外网口IP地址/拨号配置自动配置与删除，保证同一时刻只有一台出口设备外网口保持公网IP地址/拨号配置。

此外需要读者注意的是，建议将两台出口设备的外网口的MAC地址修改成相同。在发生切换时，外网线路会切换到另一台出口设备上使用，另一台出口设备转发的报文可能需要等待运营商设备老化原ARP信息后才能被转发，因此建议将两台出口设备的外网口的MAC地址修改成相同，实现发生切换后另一台出口设备转发的报文可以快速被转发。

	主出口设备	备出口设备
内网口VRRP配置	interface GigabitEthernet 0/2 ip address 192.168.64.2 255.255.255.0 vrrp 10 ip 192.168.64.1 vrrp 10 priority 120 vrrp 10 timers advertise csec 50 multiplier 6 vrrp 10 track GigabitEthernet 0/6 link 15 vrrp 10 track GigabitEthernet 0/7 link 15 ip nat inside	interface GigabitEthernet 0/2 ip address 192.168.64.3 255.255.255.0 vrrp 10 ip 192.168.64.1 vrrp 10 priority 100 vrrp 10 timers advertise csec 50 multiplier 6 vrrp 10 track GigabitEthernet 0/6 link 15 vrrp 10 track GigabitEthernet 0/7 link 15 ip nat inside
外网口配置	interface GigabitEthernet 0/6 mac-address 0000.0000.0016 //外网口修改成相同MAC地址 pppoe enable pppoe-client dial-pool-number 1 no-ddr ! interface dialer 1 ip address negotiate ppp chap hostname PPP_Hostname ppp chap password PPP_Password ppp pap sent-username PPP_Hostname password PPP_Password dialer pool 1 dialer-group 1 ip nat outside ! interface GigabitEthernet 0/7 mac-address 0000.0000.0017 //外网口修改成相同MAC地址 ip address 172.16.24.144 255.255.255.0/ip address dhcp nexthop 172.16.24.1 //如通过DHCP方式则不需要该配置 ip nat outside	interface GigabitEthernet 0/6 mac-address 0000.0000.0016 //外网口修改成相同MAC地址 pppoe enable pppoe-client dial-pool-number 1 no-ddr ! interface dialer 1 ip address negotiate ppp chap hostname PPP_Hostname ppp chap password PPP_Password ppp pap sent-username PPP_Hostname password PPP_Password dialer pool 1 dialer-group 1 ip nat outside ! interface GigabitEthernet 0/7 mac-address 0000.0000.0017 //外网口修改成相同MAC地址 ip address 172.16.24.144 255.255.255.0/ip address dhcp nexthop 172.16.24.1 //如通过DHCP方式则不需要该配置 ip nat outside
内网口线路质量检测配置	line-quality enable line-quality active-detect enable line-quality track enable line-quality track interface GigabitEthernet 0/2 enable line-quality track interface GigabitEthernet 0/2 next-hop 192.168.64.120 line-quality track interface GigabitEthernet 0/2 set log-only line-quality track interface GigabitEthernet 0/2 icmp 192.168.64.120 line-quality track set interface GigabitEthernet 0/2 source 192.168.64.1 //使用VRRP虚地址作为探测源地址 line-quality track interface GigabitEthernet 0/2 icmp enable line-quality track interface GigabitEthernet 0/2 link-up exec enable //配置内网口探测结果为UP时执行以下命令 line-quality track interface GigabitEthernet 0/2 link-up exec 1 cmd config line-quality track interface GigabitEthernet 0/2 link-up exec 2 cmd interface GigabitEthernet 0/6 line-quality track interface GigabitEthernet 0/2 link-up exec 3 cmd pppoe-client dial-pool-number 1 no-ddr line-quality track interface GigabitEthernet 0/2 link-up exec 4 cmd interface GigabitEthernet 0/7 line-quality track interface GigabitEthernet 0/2 link-up exec 5 cmd ip address 172.16.24.144 24/ip address dhcp line-quality track interface GigabitEthernet 0/2 link-up exec 6 cmd end line-quality track interface GigabitEthernet 0/2 link-down exec enable //配置内网口探测结果为DOWN时执行以下命令 line-quality track interface GigabitEthernet 0/2 link-down exec 1 cmd config line-quality track interface GigabitEthernet 0/2 link-down exec 2 cmd interface GigabitEthernet 0/6 line-quality track interface GigabitEthernet 0/2 link-down exec 3 cmd no pppoe-client dial-pool-number 1 no-ddr line-quality track interface GigabitEthernet 0/2 link-down exec 4 cmd interface GigabitEthernet 0/7 line-quality track interface GigabitEthernet 0/2 link-down exec 5 cmd no ip address line-quality track interface GigabitEthernet 0/2 link-down exec 6 cmd end line-quality track set up frequency 3 delay 0 line-quality track set down frequency 3 delay 0
外网口线路质量检测配置	line-quality track interface dialer 1 enable line-quality track interface dialer 1 set shutdown //探测不通时，将接口设置三层DOWN状态 line-quality track interface dialer 1 icmp 114.114.114.114 line-quality track interface dialer 1 icmp enable line-quality track interface GigabitEthernet 0/7 enable line-quality track interface GigabitEthernet 0/7 set shutdown //探测不通时，将接口设置三层DOWN状态 line-quality track interface GigabitEthernet 0/7 icmp 114.114.114.114 line-quality track interface GigabitEthernet 0/7 icmp enable

实现原理解析

方案部署完成后，正常情况下主出口设备内网口是VRRP主，备出口设备内网口是VRRP备；此时主出口设备内网口线路质量检测状态是UP，备出口设备内网口线路质量检测状态是DOWN；根据线路质量检测的结果，主出口设备外网口将自动配置IP地址/拨号配置，备出口设备外网口将自动删除IP地址/拨号配置；此时内网数据通过主出口设备转发。

正常情况下查看主备出口设备VRRP状态

正常情况下查看主备出口设备线路质量检测状态

正常情况下查看主备出口设备线外网口状态

当主出口设备所有外网口物理状态都DOWN或主出口设备异常后，将触发VRRP切换，切换后备出口设备内网口成为VRRP主；此时主出口设备内网口线路质量检测状态变为DOWN，备出口设备内网口线路质量检测状态变为UP；根据线路质量检测的结果，主出口设备外网口自动删除IP地址/拨号配置，备出口设备外网口自动配置IP地址/拨号配置；此时内网数据通过备出口设备转发。

异常情况下查看主备出口设备VRRP状态

异常情况下查看主备出口设备线路质量检测状态

异常情况下查看主备出口设备线外网口状态

当主出口设备所有外网口物理状态恢复UP或主出口设备恢复后，VRRP默认开启抢占，会触发VRRP切换，主出口设备内网口重新成为VRRP主，备出口设备内网口成为VRRP备；此时主出口设备内网口线路质量检测状态变为UP，备出口设备内网口线路质量检测状态变为DOWN；根据线路质量检测的结果，主出口设备的外网口自动配置IP地址/拨号配置，备出口设备的外网口自动删除IP地址/拨号配置；此时内网数据恢复通过主出口设备转发。

总结

在多设备、多出口线路的网络出口的场景，传统方案使用内外网同时部署VRRP实现出口的冗余备份，但在实际场景中外网出口运营商只能提供一个公网IP地址或无法提供公网IP地址，导致外网口无法部署VRRP。本文通过线路质量检测与VRRP功能联动，强强联合，在任何出口运营商场景下实现网络出口冗余，既保证设备资源的同时又可保证线路资源。同时该方案相比传统方案切换时间有所增加，希望本文能给各位读者提供多一个种思路，读者根据自身场景和需求选择适合自身的出口的冗余方案。

关注锐捷