提高园区网可靠性，选择VRRP或堆叠，还是得听专家的！企业组网非常考验网工的内功

企业组网非常考验网工的内功，选择何种组网方案、选择合适的网关位置、如何保证网关可靠性等等一系列问题，每个环节都考验网工的理论功底和实操经验。
典型可靠型组网方案
对于大型企业经常需要保证网络的可靠性，以此来确保生产的稳定性，例如大型医院、银行、省市县政府单位、电厂、汽车行业等等。目前典型可靠型组网方案有如下三种：
①VRRP+MSTP
②堆叠+链路聚合
③三层路由（网关放在接入，向上运行三层路由协议）
目前比较常用的是前面两种。
当然近几年流行的SDN、Vxlan技术也可以应用于目前的可靠型园区网络，我们暂时将该网络称之为大二层园区网。大二层园区网成本较高且技术普及度低，在园区网中用的并不多，但非常适用于需要进行灵活分区分域多业务隔离的园区网络如数据中心网络。随着SDN、Vxlan技术的普及以及支持SDN、Vxlan硬件设备的价格下降，大二层园区网也许会成为第四种常用的可靠型组网方案。

文章图片
典型组网方案，如何2选1？
我们对以上较常用的两种方案进行对比：

文章图片
两者对比下来，推荐使用堆叠技术。随着10G光模块的普及以及硬件设备的下降，近些年堆叠组网的成本越来越低，因此新建网络推荐使用堆叠技术。
????????????
华为网络技术实战特训营
4天干货+答疑
?网络优化实战?网工认证晋级
仅需￥0.1元！
堆叠组网技术干货，移步线上课堂学习
网工实战大牛肖哥在线答疑
方案1：VRRP+MSTP
VRRP为成熟的标准协议，现有部署案例丰富；支持不同厂家不同型号的设备对接；两台网关设备的规格单独计算，可支持适量的超额预定。部署VRRP协议提供网关冗余，当主设备故障时，备设备可以接管网关功能。

文章图片
VRRP的部署建议：
1、二层运行MSTP协议，同一VLAN中， MSTP的根桥和VRRP的主要指定为一台设备，使二三层拓扑一致。
2、通过优先级参数直接指定VRRP网关的主备。
3、不根据网关设备的上行链路状态来切换VRRP主备，主备设备互联链路参与路由计算，由三层路由牵引流量转发。
4、网关与接入设备运行MSTP协议，当接入交换机与主网关之间链路故障时，由MSTP收敛来完成链路切换， VRRP网关不进行切换。
5、有多个VLAN（对应多个网段）在网关终结时，二三层均部署基于VLAN的负载均衡。当然由于交换环路的影响，为了配合VRRP基于多Vlan负载分担，需要使用MSTP技术。 MSTP可以根据vlan生成多个实例，让不同的实例阻塞不同的链路，以此来实现VRRP基于Vlan的负载分担。
如果网关设备之间的直连物理链路为三层链路，三层链路无法透传下行交换机的业务VLAN 。此时下行链路的中断（如下图），链路无法依赖STP进行收敛，只能依靠VRRP协议本身检测。为了加快VRRP的主备切换，可以部署BFDforVRRP 。

文章图片
BFDforVRRP的部署建议：
1、在备设备上部署BFD检测，在VRRP中联动BFD ， BFD故障时快速触发主备切换。
指定备设备配置为立即抢占，主设备配置为延时抢占，以避免回切时流量丢失。
2、由于BFD检测时延短，对设备性能消耗大，当存在多个VLAN的VRRP网关时，可以部署单独的管理VRRP来联动BFD ，多个业务VRRP网关再联动管理VRRP的主备状态，每个业务VLAN下的VRRP不再单独交互VRRP的主备状态。