前言:網路中斷的代價
企業網路的每一分鐘中斷,都可能帶來業務損失、客戶抱怨與商譽受損。根據 Gartner 研究,企業網路中斷的平均成本超過每分鐘 NT$18,000 元。高可用性(High Availability,HA)網路設計的目標,是透過冗餘架構與快速故障切換,將網路中斷風險降至最低。
本文從核心交換器架構、鏈路聚合、路由冗餘到切換時間規劃,完整說明企業 HA 網路的設計要點。
一、雙核心交換器架構
企業網路的核心層(Core Layer)是所有流量的交匯點,單台核心交換器故障將造成全網中斷。因此,雙核心交換器(Dual Core Switch)是 HA 網路的基礎。
Virtual Chassis / Stack 技術
許多廠商提供 Virtual Chassis(如 Juniper)或 Stack(如 Cisco StackWise)技術,將兩台核心交換器虛擬化為一台邏輯設備。接入層(Access Layer)交換器可上行連接到這個邏輯設備,從外部看來是單台交換器,但實際上兩台實體設備各自處理流量。任一台故障,另一台立即接管,切換時間通常在毫秒級。
三層架構設計
- 核心層(Core):雙台高效能核心交換器,負責高速路由轉發
- 匯聚層(Distribution):各棟樓層或區域的匯聚交換器,雙上行連接兩台核心
- 接入層(Access):連接終端設備的邊緣交換器,雙上行連接兩台匯聚
二、Link Aggregation(鏈路聚合)
Link Aggregation(又稱 LAG 或 LACP,802.3ad 標準)將多條實體網路線路綁定為一條邏輯鏈路,同時提供頻寬加倍與鏈路冗餘兩大效益。
LACP(802.3ad)設定要點
- 建議雙端均設定為 LACP Active 模式,確保自動協商
- 同一 LAG 群組的成員埠必須具備相同速率與雙工設定
- 核心鏈路建議至少 2 條以上實體線路,確保單條斷線不影響連通
- 流量分散(Load Balancing)演算法建議使用 src-dst-ip,確保同一連線的封包走同一路徑
Multi-Chassis LAG(MC-LAG)
當接入交換器需要上行連接到兩台核心交換器時,傳統 LAG 無法跨機箱綁定。MC-LAG(如 Cisco vPC、Juniper MC-LAG)解決了這個問題,允許上行鏈路跨越兩台核心交換器,同時提供鏈路聚合與跨機箱冗餘。
三、VRRP/HSRP 閘道冗餘
在三層路由環境中,終端設備的預設閘道(Default Gateway)若指向單一 IP,該閘道設備故障將導致所有設備失去路由能力。VRRP(Virtual Router Redundancy Protocol)與 HSRP(Cisco 專有,功能類似)提供虛擬閘道 IP 的冗餘機制。
運作原理
多台路由器或三層交換器組成一個虛擬路由器群組,共享一個虛擬 IP 作為終端設備的閘道。群組中選出一台 Master(Active)負責轉發流量,其餘為 Backup。Master 故障後,Backup 在數秒內升級為新 Master,終端設備無感知。
設定建議
- Hello 間隔:建議 1 秒(降低至 100ms 可加快切換,但增加 CPU 負載)
- Dead 間隔:建議 3 秒(通常為 Hello 的 3 倍)
- 搶佔(Preempt):建議啟用,確保主機台恢復後重新奪回 Master 角色
- 追蹤(Tracking):追蹤上游介面狀態,上游鏈路斷線時自動降低優先權
四、切換時間規劃
| 切換場景 | 技術方案 | 典型切換時間 | 適用等級 |
|---|---|---|---|
| 核心交換器故障 | Virtual Chassis / Stack | < 50ms | 金融、製造 |
| 上行鏈路斷線 | LACP + MC-LAG | < 1秒 | 一般企業 |
| 三層閘道故障 | VRRP/HSRP | 1~3秒 | 一般企業 |
| WAN 線路故障 | 雙 ISP + BGP / ECMP | 30秒~3分鐘 | 關鍵業務 |
| 防火牆故障 | Active-Passive HA | 1~3秒 | 一般企業 |
五、WAN 備援規劃
企業對外網路連線(WAN)同樣需要冗餘設計。建議申請兩家不同 ISP 的專線或寬頻服務,通過不同的物理路徑引入,避免同一管道斷線造成雙線路同時中斷。
- 主備切換(Active-Standby):正常使用主線路,主線路故障時自動切換至備用線路,切換時間約 30 秒~3 分鐘(視 BGP 收斂速度)
- 負載分擔(Active-Active):兩條線路同時承載流量,任一斷線時剩餘線路自動承接全部流量
- SD-WAN:透過智慧路由策略,根據線路品質(延遲、丟包率)動態選擇最佳路徑,更適合分支機構環境
重點摘要
- HA 的核心:消除單點故障——任何一台設備壞掉不影響運作
- 雙 ISP + 自動切換是最基礎也最高 ROI 的 HA 投資
- 核心交換器做堆疊冗餘,防火牆做 HA 主備配對
- 99.9% 可用性(年停機 < 8.76 小時)對多數中小企業已足夠
有任何問題,歡迎與我們討論。
預約免費架構盤點 →