物理专线流量平滑切换
在從傳統(tǒng)IDC向云上遷移過程中,物理專線作為連接云上和云下的橋梁,在混合云架構(gòu)中占有絕對重要的地位。作為基礎(chǔ)設(shè)施,在伴隨業(yè)務(wù)不斷發(fā)展的過程當(dāng)中,也會進(jìn)行相應(yīng)的更換升級。本文將介紹在物理專線特定情況下進(jìn)行流量切換時,如何做到平滑可靠。
業(yè)務(wù)場景
此方案應(yīng)對的業(yè)務(wù)場景是專線變化造成的VBR更換,主要有
- 專線更換 原有專線由于接口規(guī)格等原因不能提供更高帶寬,需要更換
- 專線升級 在原有專線基礎(chǔ)上,增加物理線路,實現(xiàn)多線容災(zāi)
- 更換接入點 從一個接入點,更換到另外一個接入點
- 其它涉及物理專線更換的場景
注意事項
- 目前情況下,VPC添加路由條目之后不支持修改,即無法直接修改路由的下一跳接口
- 單次只能切換一條路由,如果有多條路由,需要按照操作步驟重復(fù)進(jìn)行
- 理論上路由切換不會影響網(wǎng)絡(luò)訪問,但實際過程中個別情況下會造成丟包,建議選擇業(yè)務(wù)低峰期進(jìn)行變更操作
基本步驟
方案原理
路由表中采用最長前綴匹配作為流量的路由選路規(guī)則。最長前綴匹配是指IP網(wǎng)絡(luò)中當(dāng)路由表中有多條條目可以匹配目的IP時,采用掩碼最長(最精確)的一條路由作為匹配項并確定下一跳。
例如某專有網(wǎng)絡(luò)(下面稱VPC)中路由表中路由條目如下表
| 10.23.8.0/16 | 10.23.1.1 | ri-1 |
| 192.168.0.0/16 | 192.168.0.1 | ri-2 |
| 192.168.1.0/24 | 192.168.1.1 | ri-3 |
其中某臺ECS要訪問192.1681.1.3,那么VPC的路由的匹配過程有下面幾個步驟
那么這個數(shù)據(jù)包的下一跳地址將會是192.168.1.1。有了這個規(guī)律之后,那么我們可以在路由上做一些特殊的設(shè)置,來達(dá)到流量調(diào)整的目的,比如下面這種路由條目
| 10.23.8.0/16 | 10.23.1.1 | ri-1 |
| 192.168.0.0/16 | 192.168.1.1 | ri-2 |
| 192.168.1.0/24 | 192.168.1.1 | ri-3 |
假如訪問的目的地址依舊是192.1681.1.3,那么最終還是匹配到第三條規(guī)格,如果此時我們將第三條規(guī)則刪除掉,那么會匹配到第二條規(guī)則,但是這兩條規(guī)則的下一跳地址相同,所以刪除第三條路由規(guī)則并不會影響網(wǎng)絡(luò)訪問,但是網(wǎng)絡(luò)端口從ri-3切換到了ri-2,本方案正是利用這個特性來完成
實施方案
1、業(yè)務(wù)場景
下面的架構(gòu)圖展示了最基礎(chǔ)的專線網(wǎng)絡(luò)架構(gòu),VBR1為老專線對應(yīng)的VBR,VBR2為新專線對應(yīng)的VBR
2、切換步驟
A、VPC增加路由規(guī)則192.168.2.0/23 -> R3,新添加網(wǎng)段必須大于需要切換的網(wǎng)段,路由接口指向新VBR接口R3,此時流量路徑不變
B、刪除VPC中 192.168.2.0/24 -> R1 路由規(guī)則,此時,VPC到IDC的流量將會經(jīng)過R3接口,經(jīng)過VBR2到達(dá)IDC
C、在VPC中添加 192.168.2.0/24 -> R3 路由規(guī)則,VPC到IDC的流量將會經(jīng)過R3接口到達(dá)IDC,但實際匹配到的規(guī)則變成192.168.2.0/24 -> R3,192.168.2.0/23 -> R3已經(jīng)不再生效,IDC到VPC的流量仍舊按照原來的規(guī)則從老的VBR1進(jìn)入VPC
D、刪除192.168.2.0/23 -> R3路由條目
E、IDC側(cè)做路由切換
F、移除舊VBR1,同時監(jiān)控帶寬流量以及業(yè)務(wù)訪問情況
如果有多條路由,重復(fù)A-E步驟,直到VBR1上的所有路由切換完成
總結(jié)
以上是生活随笔為你收集整理的物理专线流量平滑切换的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机安全专家建议:尽快为电脑升级打补丁
- 下一篇: Facebook为Messenger应用