上周三下午三点,财务部正赶着发工资,全公司突然断网——路由器挂了,备用线路没起作用,IT小哥狂奔机房重启设备,二十分钟才恢复。这种事在中小办公环境中太常见了。其实,不是没做冗余,而是冗余做得太‘面子工程’:买两台交换机堆一起,但没配链路聚合;拉两条宽带,却只让其中一条跑流量,另一条当摆设。
双出口+策略路由:让两条宽带真正活起来
我们给一家12人设计工作室做的方案:拉了电信500M和联通300M两条宽带,出口用一台支持多WAN的防火墙(比如USG6500E)。关键不是接上就完事,而是配置了基于应用的策略路由——微信、钉钉走电信线(延迟低),大文件上传走联通线(上行稳)。更实在的是加了健康检查:一旦某条线路ping不通网关连续3次,自动把所有流量切到另一条线,切换过程用户几乎无感。
核心配置片段(华为USG):
ip-link check enable
ip-link 1 destination 114.114.114.114 interface GigabitEthernet0/0/0
ip-link 2 destination 223.5.5.5 interface GigabitEthernet0/0/1
policy-based-route pbr1 permit node 10
if-match acl 2000
apply ip-link 1
policy-based-route pbr1 permit node 20
if-match acl 2001
apply ip-link 2堆叠交换机+跨设备链路聚合:告别单点断线
前台区域6台电脑、3台打印机、2个无线AP,全挂在一台24口千兆交换机上。之前一换电源模块就得全瘫。后来换成两台华为S5735-L堆叠,物理上用专用堆叠线连成一台逻辑设备,再用LACP把连接核心交换机的两条万兆光口绑成一个逻辑接口。哪怕其中一台交换机整机宕机,流量自动走另一台,端口状态在网管里看着还是UP的,员工连键盘都没抬一下。
无线AP双AC热备:会议室投屏再也不卡顿
客户会议室常抱怨AirPlay投屏中途断连。查下来是主AC控制器负载高,心跳包延迟超时导致AP掉线。我们在机柜里加了一台同型号AC做热备,配置VRRP虚拟IP,并开启AC间配置同步。主AC故障后,备AC 3秒内接管全部AP,终端重关联时间<800ms,手机还在播视频,画面只闪了一下就继续了。
顺手提醒一句:冗余不等于堆设备。见过最离谱的是某公司买了4台UPS,但只有一根输出线连到机柜,结果保险丝一熔,四台全白搭。冗余要从电源、链路、设备、协议四个层面一起动刀,哪一层瘸腿,整个系统就矮半截。