全部產品
Search
文件中心

Cloud Enterprise Network:轉寄路由器工作原理

更新時間:Sep 19, 2024

轉寄路由器用於串連網路執行個體,轉寄同地區或跨地區網路執行個體間的流量。轉寄路由器支援多種路由功能,您可以通過配置路由控制網路執行個體之間的流量轉寄。

企業版轉寄路由器工作原理

串連網路執行個體

轉寄路由器工作原理-串連網路執行個體-原理圖-2023年12.png

企業版轉寄路由器支援串連以下網路執行個體:

  • 一個或多個Virtual Private Cloud(Virtual Private Cloud)執行個體

    • 對於企業版轉寄路由器僅支援一個可用性區域的地區(例如華東5(南京-本地地區)地區),使用該地區的企業版轉寄路由器串連VPC執行個體前,需確保VPC執行個體在該可用性區域中擁有至少一個交換器執行個體,且該交換器執行個體需要擁有一個閒置IP地址。在串連VPC執行個體的過程中,企業版轉寄路由器將在VPC執行個體的交換器中建立一個彈性網卡ENI(Elastic Network Interface)(該ENI將佔用交換器下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。

    • 對於企業版轉寄路由器支援多個可用性區域的地區(例如華東1(杭州)地區),使用該地區的企業版轉寄路由器串連VPC執行個體前,需確保VPC執行個體在企業版轉寄路由器支援的可用性區域中擁有至少2個交換器執行個體,2個交換器執行個體位於不同的可用性區域,且每個交換器執行個體需要擁有一個閒置IP地址。在串連VPC執行個體的過程中,企業版轉寄路由器將在VPC執行個體的2個交換器執行個體中各建立一個彈性網卡ENI(每個ENI將佔用其所屬交換器執行個體下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。在VPC執行個體與企業版轉寄路由器流量互連的過程中,這2個交換器執行個體可實現可用性區域層級的容災。

      說明
      • 企業版轉寄路由器支援的地區和可用性區域資訊,請參見企業版轉寄路由器支援的地區和可用性區域

      • 對於企業版轉寄路由器支援多個可用性區域的地區,推薦您在企業版轉寄路由器支援的每個可用性區域中均建立一個交換器執行個體(每個交換器執行個體下需擁有一個閒置IP地址),用於建立VPC串連。在VPC和企業版轉寄路由器流量互連的過程中可以減少流量繞行,獲得更低傳輸時延和更高效能。關於VPC和企業版轉寄路由器互連過程中流量的傳輸說明,請參見VPC串連選路原則

  • 一個或多個邊界路由器VBR(Virtual Border Router)執行個體

  • 一個或多個IPsec串連

  • 一個或多個轉寄路由器執行個體

路由

轉寄路由器工作原理-管控路由-原理圖

  • 路由表

    企業版轉寄路由器串連網路執行個體後,通過路由表格儲存體網路執行個體的路由。企業版轉寄路由器通過查詢路由表中的路由條目資訊轉寄網路執行個體的流量。

    每個企業版轉寄路由器建立後攜帶一個預設路由表,您可以為企業版轉寄路由器建立自訂路由表。預設路由表和自訂路由表之間互不相通,可以協助您實現訪問隔離。

  • 關聯轉寄

    關聯轉寄功能控制網路執行個體的流量轉寄。僅網路執行個體串連與企業版轉寄路由器路由表建立關聯轉寄關係後,企業版轉寄路由器才會通過查詢該路由表中的路由條目資訊轉寄網路執行個體的流量。

    一個網路執行個體串連只支援與一個企業版轉寄路由器路由表建立關聯轉寄關係。

  • 路由學習

    路由學習功能控制網路執行個體的路由傳播。網路執行個體串連與企業版轉寄路由器路由表建立路由學習關係後,網路執行個體的路由才被允許傳播至企業版轉寄路由器路由表中。

    您可以將網路執行個體串連與一個或者多個企業版轉寄路由器路由表建立路由學習關係。與網路執行個體串連建立路由學習關係的路由表均能夠學習到該網路執行個體的路由。

  • 自訂路由條目

    企業版轉寄路由器路由表支援添加自訂路由條目。您可以通過在企業版轉寄路由器路由表中添加自訂路由條目輔助控制網路執行個體流量的轉寄。

  • 預設路由行為

    企業版轉寄路由器串連網路執行個體後,預設不會向網路執行個體傳播任何路由條目,您可以通過路由同步功能控制企業版轉寄路由器向網路執行個體傳播路由。

  • 單擊查看更多路由控制功能

    • 首碼列表

      企業版轉寄路由器路由表支援綁定VPC的首碼列表。綁定首碼列表後,系統將在企業版轉寄路由器路由表中自動添加VPC首碼列表下所有網段的路由,減少您的營運工作。

    • 路由策略

      路由策略功能控制企業版轉寄路由器路由表的路由傳播。您可以通過路由策略決定是否將企業版轉寄路由器路由表中的路由傳播給網路執行個體或者其他地區的轉寄路由器,您也可以通過路由策略修改企業版轉寄路由器路由表中路由的屬性。

      在添加路由策略時,您需要選擇路由策略關聯的企業版轉寄路由器路由表,路由策略只對其關聯的路由表內的路由進行過濾和修改。

      如果一個企業版轉寄路由器下串連了VBR執行個體或者IPsec串連,系統預設會在企業版轉寄路由器路由表的出地區網關方向添加策略優先順序為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR執行個體、IPsec串連與轉寄路由器下其它VBR執行個體、IPsec串連的互連能力。更多資訊,請參見預設路由策略

    • 彙總路由

      您可以將VPC執行個體關聯的企業版轉寄路由器路由表下的多條明細路由合并為一條彙總路由,在VPC執行個體開啟路由同步功能後,系統預設向VPC執行個體傳播彙總路由,而不會傳播彙總路由包含的明細路由,幫您精簡VPC執行個體的路由條目數量,提高路由同步效率。

    • 多地區VBR等價路由

      企業版轉寄路由器路由表從多個VBR執行個體學習到相同目標網段的路由條目後,在這些路由條目其他路由條目屬性一致的情況下,系統預設按照地區ID字母排序靠前的路由條目轉寄流量。開啟多地區VBR等價路由功能後,在其他路由條目屬性一致的情況下,這些路由條目將會形成等價路由ECMP(Equal-Cost Multipath Routing)同時轉寄流量。

路由優先順序

流量進入企業版轉寄路由器後,企業版轉寄路由器會根據最長首碼匹配原則(Longest Prefix Match)為流量匹配路由,如果企業版轉寄路由器路由表中存在多條目標網段相同的路由條目,則企業版轉寄路由器會根據路由優先順序原則為流量匹配路由條目,路由優先順序原則說明如下:

  1. 判定路由衝突。

    說明

    雲上VPC之間、雲上VPC和雲下網路之間不應當存在相同目標網段的主備路由或者ECMP等價路由,當企業版轉寄路由器新接收到相同目標網段的路由,會判定路由衝突,使新加入的網路的和正在啟動並執行網路不通,避免影響線上業務。

    • 如果企業版轉寄路由器路由表中已經存在下一跳為VPC串連的靜態路由條目或動態路由條目,則後續傳播至企業版轉寄路由器路由表相同目標網段的路由條目會被判定為路由衝突。

    • 如果企業版轉寄路由器路由表中已經存在源於VPC執行個體的動態路由條目時,則後續傳播至企業版轉寄路由器路由表相同目標網段的路由條目會被判定為路由衝突。

    • 如果企業版轉寄路由器路由表中已經存在非源於VPC執行個體的靜態路由條目或動態路由條目時,則後續傳播至企業版轉寄路由器路由表相同目標網段的VPC路由條目會被判定為路由衝突。

  2. 對於未產生路由衝突的相同目標網段的路由條目,則會根據以下順序逐項進行對比來判定路由優先順序:

    1. 在企業版轉寄路由器路由表中,自訂路由條目首碼列表路由條目優先順序相同。如果同時配置了自訂路由條目和首碼列表路由條目,則這些路由條目自動形成ECMP等價路由。

    2. 如果路由條目均不是手動設定的,是自動學習的,則比較產生該路由條目的源資源類型:VBR執行個體或ECR執行個體 > CCN執行個體 > IPsec串連(VCO)。從左至右,優先順序依次降低。

    3. 如果路由條目的源資源類型相同,則比較路由條目的BGP AS_PATH屬性,BGP AS_PATH短的優先順序較高。

    4. 如果路由條目的BGP AS_PATH相同,則比較路由條目源資源所屬的地區,與企業版轉寄路由器同地區的資源產生的路由條目的優先順序高於跨地區資源產生的路由條目的優先順序。

    5. 如果路由條目的源資源所屬的地區相同,則比較路由條目應用的路由策略,根據路由策略定義的路由優先順序的值來判定優先順序,路由優先順序取值越小路由條目的優先順序越高。

    6. 如果路由條目均未應用路由策略或者路由條目應用的路由策略均相同,則繼續根據以下原則判定路由優先順序:

      • 如果路由條目的源資源所屬地區均與企業版轉寄路由器相同,則這些路由條目自動形成ECMP等價路由。

      • 如果路由條目的源資源所屬地區均與企業版轉寄路由器不同,則系統會比較這些路由條目下一跳轉寄路由器執行個體所屬地區的地區ID,地區ID按照字母排序,地區ID排序靠前的路由條目的優先順序越高。

        重要

        企業版轉寄路由器路由表支援多地區VBR等價路由功能,對於源於VBR執行個體的路由條目,如果您開啟了該功能,則系統將不再對比這些路由條目下一跳轉寄路由器執行個體所屬地區的地區ID,這些路由條目將會自動形成ECMP等價路由。

基礎版轉寄路由器工作原理

重要

自2022年03月31日起,僅雲串連網CCN(Cloud Connect Network)地區支援基礎版轉寄路由器,其他地區已停止售賣基礎版轉寄路由器,且這些地區預設僅支援建立企業版轉寄路由器。推薦您將這些地區的基礎版轉寄路由器升級為企業版轉寄路由器,體驗更豐富的功能特性以及更大規模的企業級組網能力。具體操作,請參見升級基礎版轉寄路由器

轉寄路由器工作原理-基礎版串連網路執行個體-原理圖

串連網路執行個體

基礎版轉寄路由器支援串連以下網路執行個體:

路由

  • 路由表

    基礎版轉寄路由器串連網路執行個體後,通過路由表格儲存體網路執行個體的路由,並通過查詢路由錶轉髮網絡執行個體的流量。

    每個基礎版轉寄路由器被建立後,有且僅有一個預設路由表,不支援建立自訂路由表。

  • 路由傳播

    基礎版轉寄路由器串連網路執行個體後,所有網路執行個體的路由均會被傳播至基礎版轉寄路由器的預設路由表中,基礎版轉寄路由器會將學習來的路由傳播給已串連的所有網路執行個體,以實現網路互連。

  • 路由策略

    路由策略功能控制基礎版轉寄路由器路由表的路由傳播。您可以通過路由策略決定是否將基礎版轉寄路由器路由表中的路由傳播給網路執行個體。您也可以通過路由策略修改基礎版轉寄路由器路由表中路由的屬性。

    如果一個基礎版轉寄路由器下同時串連了VBR執行個體和CCN執行個體,系統預設會在基礎版轉寄路由器路由表的出地區網關方向添加策略優先順序為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR執行個體、CCN執行個體與轉寄路由器下其它VBR執行個體、CCN執行個體的互連能力。更多資訊,請參見預設路由策略