在从传统IDC向云上迁移过程中,物理专线作为连接云上和云下的桥梁,在混合云架构中占有绝对重要的地位。作为基础设施,在伴随业务不断发展的过程当中,也会进行相应的更换升级。本文将介绍在物理专线特定情况下进行流量切换时,如何做到平滑可靠。
此方案应对的业务场景是专线变化造成的VBR更换,主要有
专线更换 原有专线由于接口规格等原因不能提供更高带宽,需要更换专线升级 在原有专线基础上,增加物理线路,实现多线容灾更换接入点 从一个接入点,更换到另外一个接入点其它涉及物理专线更换的场景路由表中采用最长前缀匹配作为流量的路由选路规则。最长前缀匹配是指IP网络中当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。
例如某专有网络(下面称VPC)中路由表中路由条目如下表
目标地址段下一跳地址路由接口10.23.8.0/1610.23.1.1ri-1192.168.0.0/16192.168.0.1ri-2192.168.1.0/24192.168.1.1ri-3其中某台ECS要访问192.1681.1.3,那么VPC的路由的匹配过程有下面几个步骤
第一条路由网络号不匹配,跳过第二条路由网络号匹配,但掩码不是最长的第三条路由网络号匹配,掩码长长度最长,命中那么这个数据包的下一跳地址将会是192.168.1.1。有了这个规律之后,那么我们可以在路由上做一些特殊的设置,来达到流量调整的目的,比如下面这种路由条目
目标地址段下一跳地址路由接口10.23.8.0/1610.23.1.1ri-1192.168.0.0/16192.168.1.1ri-2192.168.1.0/24192.168.1.1ri-3假如访问的目的地址依旧是192.1681.1.3,那么最终还是匹配到第三条规格,如果此时我们将第三条规则删除掉,那么会匹配到第二条规则,但是这两条规则的下一跳地址相同,所以删除第三条路由规则并不会影响网络访问,但是网络端口从ri-3切换到了ri-2,本方案正是利用这个特性来完成
下面的架构图展示了最基础的专线网络架构,VBR1为老专线对应的VBR,VBR2为新专线对应的VBR
A、VPC增加路由规则192.168.2.0/23 -> R3,新添加网段必须大于需要切换的网段,路由接口指向新VBR接口R3,此时流量路径不变
B、删除VPC中 192.168.2.0/24 -> R1 路由规则,此时,VPC到IDC的流量将会经过R3接口,经过VBR2到达IDC
C、在VPC中添加 192.168.2.0/24 -> R3 路由规则,VPC到IDC的流量将会经过R3接口到达IDC,但实际匹配到的规则变成192.168.2.0/24 -> R3,192.168.2.0/23 -> R3已经不再生效,IDC到VPC的流量仍旧按照原来的规则从老的VBR1进入VPC
D、删除192.168.2.0/23 -> R3路由条目
E、IDC侧做路由切换
F、移除旧VBR1,同时监控带宽流量以及业务访问情况
