全部产品
Search

搜索本产品

    云企业网:转发路由器工作原理

    文档中心

    云企业网:转发路由器工作原理

    更新时间:Sep 19, 2024

    转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。

    企业版转发路由器工作原理

    连接网络实例

    转发路由器工作原理-连接网络实例-原理图-2023年12.png

    企业版转发路由器支持连接以下网络实例:

    • 一个或多个专有网络VPC(Virtual Private Cloud)实例

      • 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),使用该地域的企业版转发路由器连接VPC实例前,需确保VPC实例在该可用区中拥有至少一个交换机实例,且该交换机实例需要拥有一个空闲的IP地址。在连接VPC实例的过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。

      • 对于企业版转发路由器支持多个可用区的地域(例如华东1(杭州)地域),使用该地域的企业版转发路由器连接VPC实例前,需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,2个交换机实例位于不同的可用区,且每个交换机实例需要拥有一个空闲的IP地址。在连接VPC实例的过程中,企业版转发路由器将在VPC实例的2个交换机实例中各创建一个弹性网卡ENI(每个ENI将占用其所属交换机实例下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。在VPC实例与企业版转发路由器流量互通的过程中,这2个交换机实例可实现可用区级别的容灾。

        说明

        • 企业版转发路由器支持的地域和可用区信息,请参见企业版转发路由器支持的地域和可用区

        • 对于企业版转发路由器支持多个可用区的地域,推荐您在企业版转发路由器支持的每个可用区中均创建一个交换机实例(每个交换机实例下需拥有一个空闲的IP地址),用于创建VPC连接。在VPC和企业版转发路由器流量互通的过程中可以减少流量绕行,获得更低传输时延和更高性能。关于VPC和企业版转发路由器互通过程中流量的传输说明,请参见VPC连接选路原则

    • 一个或多个专线网关ECR(Express Connect Router)实例

    • 一个或多个IPsec连接

    • 一个或多个转发路由器实例

    • 一个或多个边界路由器VBR(Virtual Border Router)实例

    路由

    转发路由器工作原理-管控路由-原理图

    • 路由表

      企业版转发路由器连接网络实例后,通过路由表存储网络实例的路由。企业版转发路由器通过查询路由表中的路由条目信息转发网络实例的流量。

      每个企业版转发路由器创建后携带一个默认路由表,您可以为企业版转发路由器创建自定义路由表。默认路由表和自定义路由表之间互不相通,可以帮助您实现访问隔离。

    • 关联转发

      关联转发功能控制网络实例的流量转发。仅网络实例连接与企业版转发路由器路由表建立关联转发关系后,企业版转发路由器才会通过查询该路由表中的路由条目信息转发网络实例的流量。

      一个网络实例连接只支持与一个企业版转发路由器路由表建立关联转发关系。

    • 路由学习

      路由学习功能控制网络实例的路由传播。网络实例连接与企业版转发路由器路由表建立路由学习关系后,网络实例的路由才被允许传播至企业版转发路由器路由表中。

      您可以将网络实例连接与一个或者多个企业版转发路由器路由表建立路由学习关系。与网络实例连接建立路由学习关系的路由表均能够学习到该网络实例的路由。

    • 自定义路由条目

      企业版转发路由器路由表支持添加自定义路由条目。您可以通过在企业版转发路由器路由表中添加自定义路由条目辅助控制网络实例流量的转发。

    • 默认路由行为

      企业版转发路由器连接网络实例后,默认不会向网络实例传播任何路由条目,您可以通过路由同步功能控制企业版转发路由器向网络实例传播路由。

    • 单击查看更多路由控制功能

      • 前缀列表

        企业版转发路由器路由表支持绑定VPC的前缀列表。绑定前缀列表后,系统将在企业版转发路由器路由表中自动添加VPC前缀列表下所有网段的路由,减少您的运维工作。

      • 路由策略

        路由策略功能控制企业版转发路由器路由表的路由传播。您可以通过路由策略决定是否将企业版转发路由器路由表中的路由传播给网络实例或者其他地域的转发路由器,您也可以通过路由策略修改企业版转发路由器路由表中路由的属性。

        在添加路由策略时,您需要选择路由策略关联的企业版转发路由器路由表,路由策略只对其关联的路由表内的路由进行过滤和修改。

        如果一个企业版转发路由器下连接了VBR实例或者IPsec连接,系统默认会在企业版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、IPsec连接与转发路由器下其它VBR实例、IPsec连接的互通能力。更多信息,请参见默认路由策略

      • 聚合路由

        您可以将VPC实例关联的企业版转发路由器路由表下的多条明细路由合并为一条聚合路由,在VPC实例开启路由同步功能后,系统默认向VPC实例传播聚合路由,而不会传播聚合路由包含的明细路由,帮您精简VPC实例的路由条目数量,提高路由同步效率。

      • 多地域VBR等价路由

        企业版转发路由器路由表从多个VBR实例学习到相同目标网段的路由条目后,在这些路由条目其他路由条目属性一致的情况下,系统默认按照地域ID字母排序靠前的路由条目转发流量。开启多地域VBR等价路由功能后,在其他路由条目属性一致的情况下,这些路由条目将会形成等价路由ECMP(Equal-Cost Multipath Routing)同时转发流量。

    路由优先级

    流量进入企业版转发路由器后,企业版转发路由器会根据最长前缀匹配原则(Longest Prefix Match)为流量匹配路由,如果企业版转发路由器路由表中存在多条目标网段相同的路由条目,则企业版转发路由器会根据路由优先级原则为流量匹配路由条目,路由优先级原则说明如下:

    1. 判定路由冲突。

      说明

      云上VPC之间、云上VPC与云下网络之间不应当存在相同目标网段的主备路由或者ECMP等价路由,当企业版转发路由器新接收到相同目标网段的路由,会判定路由冲突,使新加入的网络的和正在运行的网络不通,避免影响线上业务。

      • 如果企业版转发路由器路由表中已经存在下一跳为VPC连接的静态路由条目或动态路由条目,则后续传播至企业版转发路由器路由表相同目标网段的路由条目会被判定为路由冲突。

      • 如果企业版转发路由器路由表中已经存在源于VPC实例的动态路由条目时,则后续传播至企业版转发路由器路由表相同目标网段的路由条目会被判定为路由冲突。

      • 如果企业版转发路由器路由表中已经存在非源于VPC实例的静态路由条目或动态路由条目时,则后续传播至企业版转发路由器路由表相同目标网段的VPC路由条目会被判定为路由冲突。

    2. 对于未产生路由冲突的相同目标网段的路由条目,则会根据以下顺序逐项进行对比来判定路由优先级:

      1. 在企业版转发路由器路由表中,自定义路由条目前缀列表路由条目优先级相同。如果同时配置了自定义路由条目和前缀列表路由条目,则这些路由条目自动形成ECMP等价路由。

      2. 如果路由条目均不是手动配置的,是自动学习的,则比较产生该路由条目的源资源类型:VBR实例或ECR实例 > CCN实例 > IPsec连接(VCO)。从左至右,优先级依次降低。

      3. 如果路由条目的源资源类型相同,则比较路由条目的BGP AS_PATH属性,BGP AS_PATH短的优先级较高。

      4. 如果路由条目的BGP AS_PATH相同,则比较路由条目源资源所属的地域,与企业版转发路由器同地域的资源产生的路由条目的优先级高于跨地域资源产生的路由条目的优先级。

      5. 如果路由条目的源资源所属的地域相同,则比较路由条目应用的路由策略,根据路由策略定义的路由优先级的值来判定优先级,路由优先级取值越小路由条目的优先级越高。

      6. 如果路由条目均未应用路由策略或者路由条目应用的路由策略均相同,则继续根据以下原则判定路由优先级:

        • 如果路由条目的源资源所属地域均与企业版转发路由器相同,则这些路由条目自动形成ECMP等价路由。

        • 如果路由条目的源资源所属地域均与企业版转发路由器不同,则系统会比较这些路由条目下一跳转发路由器实例所属地域的地域ID,地域ID按照字母排序,地域ID排序靠前的路由条目的优先级越高。

          重要

          企业版转发路由器路由表支持多地域VBR等价路由功能,对于源于VBR实例的路由条目,如果您开启了该功能,则系统将不再对比这些路由条目下一跳转发路由器实例所属地域的地域ID,这些路由条目将会自动形成ECMP等价路由。

    IPv6说明

    企业版转发路由器支持学习传播IPv6路由、转发IPv6流量。将VPC实例、ECR实例、VBR实例接入企业版转发路由器后,VPC实例、ECR实例关联的本地网络、VBR实例关联的本地网络可以实现同地域或跨地域的IPv6网络通信。

    image

    网络实例IPv6支持状态

    网络实例类型

    说明

    企业版转发路由器实例

    企业版转发路由器实例创建后默认支持IPv6网络通信。

    VPC实例

    VPC实例支持IPv6网络通信。如果VPC实例要通过企业版转发路由器实现IPv6网络通信,需要满足以下条件:

    • VPC实例需开启IPv6功能。具体操作,请参见VPC开通IPv6

    • 将VPC实例连接至企业版转发路由器时,需为VPC连接开启IPv6功能。具体操作,请参见创建VPC连接

    ECR实例

    ECR实例创建后默认支持IPv6网络通信。

    VBR实例

    VBR实例支持IPv6网络通信。如果VBR实例要通过企业版转发路由器实现IPv6网络通信,VBR实例需开启IPv6功能。具体操作,请参见创建VBR实例

    IPsec连接实例

    IPsec连接实例暂不支持IPv6网络通信。

    CCN实例

    CCN实例暂不支持IPv6网络通信。

    相关限制

    • 组播功能暂不支持IPv6网络通信。

    • IPv6路由条目将会占用转发路由器路由表的路由条目配额。

      例如一个转发路由器路由表最多支持10000条路由,则一个转发路由器路由表IPv4路由条目和IPv6路由条目的数量之和不能超过10000条。

    • 除以下情形外,转发路由器下各个功能IPv4和IPv6的流量行为、路由行为一致。

      创建VPC连接时,如果选择了自动为VPC的所有路由表配置指向转发路由器的路由高级配置,则系统会在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条自定义路由条目,其下一跳均指向VPC连接,用于引导VPC实例的IPv4流量进入转发路由器。系统不会在VPC实例的路由表中自动添加IPv6路由。

      如果VPC实例需要通过转发路由器实现IPv6网络通信,在VPC连接创建完成后,您需要为VPC连接开启路由同步功能或者在VPC实例的路由表中手动添加指向VPC连接的IPv6路由条目,VPC实例的IPv6流量才能进入转发路由器。相关教程,请参见使用企业版转发路由器实现跨地域VPC间的IPv6网络通信

    基础版转发路由器工作原理

    重要

    自2022年03月31日起,仅云连接网CCN(Cloud Connect Network)地域支持基础版转发路由器,其他地域已停止售卖基础版转发路由器,且这些地域默认仅支持新建企业版转发路由器。推荐您将这些地域的基础版转发路由器升级为企业版转发路由器,体验更丰富的功能特性以及更大规模的企业级组网能力。具体操作,请参见升级基础版转发路由器

    转发路由器工作原理-基础版连接网络实例-原理图

    连接网络实例

    基础版转发路由器支持连接以下网络实例:

    路由

    • 路由表

      基础版转发路由器连接网络实例后,通过路由表存储网络实例的路由,并通过查询路由表转发网络实例的流量。

      每个基础版转发路由器被创建后,有且仅有一个默认路由表,不支持创建自定义路由表。

    • 路由传播

      基础版转发路由器连接网络实例后,所有网络实例的路由均会被传播至基础版转发路由器的默认路由表中,基础版转发路由器会将学习来的路由传播给已连接的所有网络实例,以实现网络互通。

    • 路由策略

      路由策略功能控制基础版转发路由器路由表的路由传播。您可以通过路由策略决定是否将基础版转发路由器路由表中的路由传播给网络实例。您也可以通过路由策略修改基础版转发路由器路由表中路由的属性。

      如果一个基础版转发路由器下同时连接了VBR实例和CCN实例,系统默认会在基础版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、CCN实例与转发路由器下其它VBR实例、CCN实例的互通能力。更多信息,请参见默认路由策略