878
物理專線流量平滑切換
在從傳統IDC向雲上遷移過程中,物理專線作為連接雲上和雲下的橋梁,在混合雲架構中占有絕對重要的地位。作為基礎設施,在伴隨業務不斷發展的過程當中,也會進行相應的更換升級。本文將介紹在物理專線特定情況下進行流量切換時,如何做到平滑可靠。
業務場景
此方案應對的業務場景是專線變化造成的VBR更換,主要有
- 專線更換 原有專線由於接口規格等原因不能提供更高帶寬,需要更換
- 專線升級 在原有專線基礎上,增加物理線路,實現多線容災
- 更換接入點 從一個接入點,更換到另外一個接入點
- 其它涉及物理專線更換的場景
注意事項
- 目前情況下,VPC添加路由條目之後不支持修改,即無法直接修改路由的下一跳接口
- 單次隻能切換一條路由,如果有多條路由,需要按照操作步驟重複進行
- 理論上路由切換不會影響網絡訪問,但實際過程中個別情況下會造成丟包,建議選擇業務低峰期進行變更操作
基本步驟
- 新專線完成接入,包括線路施工,互聯地址、VBR路由配置
- 健康檢查配置,如果有涉及雙線容災,需要配置好健康檢查
- 梳理專線涉及的VPC以及路由條目
- 流量切換
- 業務驗證
方案原理
路由表中采用最長前綴匹配作為流量的路由選路規則。最長前綴匹配是指IP網絡中當路由表中有多條條目可以匹配目的IP時,采用掩碼最長(最精確)的一條路由作為匹配項並確定下一跳。
例如某專有網絡(下麵稱VPC)中路由表中路由條目如下表
| 目標地址段 | 下一跳地址 | 路由接口 |
|---|---|---|
| 10.23.8.0/16 | 10.23.1.1 | ri-1 |
| 192.168.0.0/16 | 192.168.0.1 | ri-2 |
| 192.168.1.0/24 | 192.168.1.1 | ri-3 |
其中某台ECS要訪問192.1681.1.3,那麼VPC的路由的匹配過程有下麵幾個步驟
1. 第一條路由網絡號不匹配,跳過
2. 第二條路由網絡號匹配,但掩碼不是最長的
3. 第三條路由網絡號匹配,掩碼長長度最長,命中
那麼這個數據包的下一跳地址將會是192.168.1.1。有了這個規律之後,那麼我們可以在路由上做一些特殊的設置,來達到流量調整的目的,比如下麵這種路由條目
| 目標地址段 | 下一跳地址 | 路由接口 |
|---|---|---|
| 10.23.8.0/16 | 10.23.1.1 | ri-1 |
| 192.168.0.0/16 | 192.168.1.1 | ri-2 |
| 192.168.1.0/24 | 192.168.1.1 | ri-3 |
假如訪問的目的地址依舊是192.1681.1.3,那麼最終還是匹配到第三條規格,如果此時我們將第三條規則刪除掉,那麼會匹配到第二條規則,但是這兩條規則的下一跳地址相同,所以刪除第三條路由規則並不會影響網絡訪問,但是網絡端口從ri-3切換到了ri-2,本方案正是利用這個特性來完成
實施方案
1、業務場景
下麵的架構圖展示了最基礎的專線網絡架構,VBR1為老專線對應的VBR,VBR2為新專線對應的VBR
2、切換步驟
A、VPC增加路由規則192.168.2.0/23 -> R3,新添加網段必須大於需要切換的網段,路由接口指向新VBR接口R3,此時流量路徑不變
B、刪除VPC中 192.168.2.0/24 -> R1 路由規則,此時,VPC到IDC的流量將會經過R3接口,經過VBR2到達IDC
C、在VPC中添加 192.168.2.0/24 -> R3 路由規則,VPC到IDC的流量將會經過R3接口到達IDC,但實際匹配到的規則變成192.168.2.0/24 -> R3,192.168.2.0/23 -> R3已經不再生效,IDC到VPC的流量仍舊按照原來的規則從老的VBR1進入VPC
D、刪除192.168.2.0/23 -> R3路由條目
E、IDC側做路由切換
F、移除舊VBR1,同時監控帶寬流量以及業務訪問情況
如果有多條路由,重複A-E步驟,直到VBR1上的所有路由切換完成
最後更新:2017-07-04 16:32:06