EEPW论坛

想象一下，你正在享受一场在线游戏的激烈对决，网络突然断了，是不是很让人抓狂？在数据中心的世界里，这样的情况同样令人头疼。为了防止这种情况发生，我们引入了一位“超级英雄”——双活网关。它就像一个可靠的哨兵，时刻守护着网络连接。今天，我们将一起揭秘双活网关是如何守护网络连接、避免业务中断的。

1为什么需要双活网关

在数据中心VXLAN网络中，为了提高网络可靠性，通常采用多级保护方案，例如：在网关处可进行VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）部署、VRC（Virtual Router Cluster，虚拟路由器集群）部署、双活部署，以避免业务的中断，提供电信级可靠性。

VRRP部署时会选取主用、备用机，备用机仅在主用机故障时才被启用，导致网关设备利用率低。VRC技术通过链路聚合技术可简化部署，降低运维难度，通过ECMP（Equal-Cost Multi-Path routing，等价多路由）技术让两个网关设备可以同时转发流量，提升网关设备利用率。但是由于设备依赖集中控制面，无法实现不中断升级，这时就需要双活网关技术了。

图1 VRRP、VRC、双活技术简单对比

2什么是双活网关

双活网关是一种网络高可用架构，通过部署两个或多个物理网关设备虚拟化为单一逻辑网关，实现业务流量的负载分担和故障无缝切换，避免单点故障导致的业务中断。

部署双活网关后，当其中一台网关故障，中间的Spine设备感知到链路故障，等价负载分担到另外一台网关设备即可，且由于两个网关均参与数据转发，当网关设备出现故障时，不需要进行主备倒换，因此双活网关的路由收敛速度更快，可以达到毫秒级，并且支持不中断升级。

双活网关技术主要应用于建立了VXLAN大二层网络的“Spine-Leaf”组网架构下，部署集中式三层网关。将两个GW（GateWay，网关）设备虚拟成一个VTEP（VXLAN Tunneling End Point，VXLAN隧道终端）Group，提供相同的GW Anycast（任播）地址，并把地址发布到Underlay网络里，从而将两个网关设备模拟成一个VXLAN隧道端点，对外表现为一个网关设备。其中一台GW故障后，中间的Spine设备感知到链路故障，等价负载分担到另外一台GW即可，VTEP以及服务器完全不感知GW的故障。

图2VXLAN双活网关组网示意图

3双活网关是如何工作的

网络正常工作

当数据中心VXLAN网络中已经部署了双活网关技术，整个网络工作正常，Leaf通过路由协议学习到双活网关的路由，并根据路由选路规则选择最优路径。此时，两条路径开销值一样，形成等价路由，由此实现链路备份和流量负载分担。

图3链路正常组网示意图

当GW1与Spine之间链路出现故障或GW1出现故障时

当GW1出现故障时，该段路由会被删除，但是由于GW2仍能继续工作，所有的流量将通过GW2进行转发。

图4GW设备故障组网示意图 当GW1到Spine1之间链路出现故障时，流量可通过Spine2绕行至GW1设备继续转发。

图5GW下行链路故障组网示意图

当GW1与骨干网之间链路出现故障时

由于GW1与IP核心网络的链路出现故障，流量到达GW1设备后，将先绕行至GW2设备，再到达IP核心网络。

图6GW上行链路故障组网示意图

4双活网关有什么优势

双活网关技术具有以下优势：

减少网关故障点，当出现网关故障时，可以自动切换到备用网关，保证网络的高可靠性和高可用性。

控制面分离，可实现不中断升级。

支持策略路由、静态路由、动态路由的灵活选择。

可以提供多种网关规格，满足应用和业务的弹性灵活伸缩的需求。

5双活网关有哪些应用场景

双活网关技术的应用场景非常广泛，典型应用场景包括之前提到的集中式三层网关，以及分布式网关场景。

集中式网关场景作

在集中式网关场景下，Leaf作为二层网关，部署集中式三层网关，GW1和GW2组成1个VTEP Group，对外表现为1个网关设备。

图7 集中式网关场景双活网关组网示意图

分布式网关场景

在分布式网关场景下，Leaf作为三层网关，Spine作为透传设备，同时在Leaf上部署MC-LAG技术，即可实现双活网关。

图8分布式网关场景双活网关组网示意图

通过本文的介绍，相信你已经对双活网关有了初步了解。它不仅提升了网络的稳定性，还为用户提供了更好的体验。未来，随着技术的进步，双活网关将更加智能化、高效化。