在公司里，只要你干过一段时间网络，十有八九都遇到过这种场景。

拓扑图画得很漂亮：

• 两台交换机
• 两条上联
• 双核心、双防火墙
• 线缆一左一右，看着就“很安全”

结果呢？

啪——一根光纤被人碰掉，整个办公网集体掉线。

会议室里一片安静，然后所有目光慢慢飘向你。

你心里可能也在嘀咕：

“不是都做冗余了吗？怎么还会全断？”

这篇文章，我们就专门聊这件事。

不讲厂商 PPT，不背标准定义，就站在真实运维现场的角度，把这些“假冗余”“伪高可用”一个个拆开。

先说个扎心的结论

我先把结论放前面，免得大家浪费时间：

很多网络不是“没有冗余”，而是“冗余做错了地方”。

更狠一点说：

**它们冗余的是设备，不是业务；

冗余的是线缆，不是路径；

冗余的是想象，不是逻辑。**

听着有点刺耳，但基本都能在现实里对上号。

最常见的第一种翻车：看起来是双路，其实是单点

这是我见过最多的一类问题，没有之一。

“我们是双上联啊！”

很多接入交换机，是这样接的：

• 一根线，上联到核心交换机 A
• 另一根线，上联到核心交换机 B

听起来没毛病，对吧？

但你再仔细看看，往往会发现：

• 核心 A 和 核心 B 之间
• 只靠一根链路互联

这时候问题就来了。

一旦这根“看起来不起眼”的互联链路出问题：

• STP 重新计算
• MAC 表混乱
• 网关漂移失败

结果就是：

两条上联，瞬间一起失效。

你以为你做的是“双活”， 实际上你做的是：

“单点 + 自我安慰”。

冗余设备≠冗余路径，这是两个完全不同的东西

很多人一提冗余，第一反应是：

“多买一台。”

但网络这玩意儿，很残酷的一点在于：

设备是冗余的，路径却可能是唯一的。

举个很真实的例子

• 两台核心交换机
• 两台防火墙
• 两台接入交换机

设备数量看着很豪华。

但所有光纤：

• 走同一个线槽
• 进同一个弱电井
• 穿同一个桥架

这时候你告诉我这是“高可用网络”， 我一般只回一句：

“线槽要是被施工队一铲子下去，

你这叫‘高可断’。”

路径级冗余，才是真正决定生死的东西。

设备只是配角。

STP 在，大家都安心；STP 一算，全网一起跪

这是第二大“集体翻车点”。

很多所谓的冗余网络，极度依赖 STP，但大家对 STP 的理解却停留在：

“它会自动帮我避免环路。”

没错，但问题在于：

• STP 是为了防环
• 不是为了业务无感切换

常见场景

• 某个链路 flap
• STP 重新收敛
• 拓扑发生变化

结果是：

• 几十秒的中断
• MAC 表清空
• 应用直接超时

你站在用户角度看：

“你这不就是断网了吗？”

所以很多时候，不是“没做冗余”，而是：

冗余一旦被触发，反而成了故障放大器。

“双机热备”这个词，被用烂了

我必须单独拎出来说一句：

不是两台设备插在一起，就叫双机热备。

很多网络里的“热备”，其实是这样：

• 主设备在干活
• 备设备在“等死”
• 状态不同步
• 流量不走
• 心跳线随便接

这种结构，本质上是：

“冷备 + 希望不会出事”

真正的热备，至少要做到：

• 状态同步
• 会话保持
• 逻辑设备统一

否则一切都是自嗨。

接入层冗余，最容易被忽略，却最致命

很多设计里，核心和防火墙冗余做得很认真，

但一到接入层，画风立刻变成：

“接入嘛，坏了就换。”

问题在于：

• 接入层离用户最近
• 数量最多
• 出问题概率反而最高

常见问题包括：

• 一个接入交换机挂了
• 一整个区域全掉
• 没有旁路
• 没有备用接入

从业务视角看：

**用户不关心你核心是不是双活，

他只关心自己那台电脑能不能上网。**

逻辑冗余没做好，物理冗余再多也白搭

这是很多“表面冗余网络”的通病。

比如：

• 网关只配在一台设备上
• DHCP 只有一个
• DNS 内网解析单点

结果是：

• 设备还活着
• 链路还通着
• 业务已经死透了

网络不是只靠“线”和“盒子”活着的，

它靠的是逻辑服务。

你不把这些一起冗余，

前面的硬件投入，说实话，性价比很低。

为什么这种问题，在中小企业特别多？

原因其实很现实。

预算被切碎

• 能买两台设备，但买不起更高型号
• 能拉两根线，但走不了两条路

方案“看起来很安全”

• 领导看图很满意
• 同事觉得“已经很高级了”

没人敢在生产环境“真断一次”

很多网络：

从搭好那天起，就从没做过一次完整的故障演练。

它能不能切换，

是靠“相信”，不是靠“验证”。

那真正靠谱的冗余网络，长什么样？

不讲理想模型，说点接地气的。

冗余的是“路径”，不是只堆设备

• 不同走线
• 不同方向
• 不同物理风险点

冗余是“逻辑统一”的

• 堆叠 / 虚拟化
• MLAG / 双活
• 不是“两台各玩各的”

冗余是“可验证”的

• 定期拔线
• 定期关设备
• 看业务反应，而不是看灯

冗余是“以业务为中心”的

• 哪个系统不能断
• 哪个断了无所谓
• 投入重点不平均分配

阅读原文：https://mp.weixin.qq.com/s/Ta7vO1HcUDmgLuTua_aUaA