IDC通过BGP主备链路上云方案
2018-07-25 16:05
1411 查看
摘要: 通过介绍专线接入和云企业网组合应用的方式,提供客户IDC上云且具备主备链路的混合云解决方案。
大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过专线接入和云企业网两款产品组合的方式,实现客户IDC冗余链路链接上云,并且具备链路主备模式的解决方案。
场景分析
通过专线接入和云企业网组合的方式,实现客户IDC通过主备链路上云,并和云上不同地域VPC互通的场景。
网络拓扑
1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间采用BGP路由协议。
2:云上不同region内部署有VPC,包括同region及跨region互通场景。
3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。
![](http://i2.51cto.com/images/blog/201807/25/6d9e0ffee751e75f91b16083608d7d27.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
方案概述
为实现从阿里云到IDC的主备选路(主链路优先),需要做到如下配置:
1.IDC侧宣告BGP路由并设置权重:
![](http://i2.51cto.com/images/blog/201807/25/2d7d37db465946d5b9a65b3bf6f8332e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
假设IDC和边界路由器之间,分别已经建立起BGP邻居关系(VBR配置BGP方式参见:https://help.aliyun.com/document_detail/52410.html?spm=a2c4g.11174283.6.576.PoGAqc)
现在需要在IDC侧配置向阿里云宣告的BGP路由:10.1.1.0/24,并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的主备模式。
假设绿色链路(CPE1)为主链路,红色链路(CPE2)为备份链路,则IDC侧分别在两个CPE中配置BGP信息如下:
![](http://i2.51cto.com/images/blog/201807/25/1fedbbec9b587dffb5dd988d932d999d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
通过设置不同长度AS-Path来实现路由选路的优先级。As-Path越短,优先级越高
2.边界路由器BGP路由表:
![](http://i2.51cto.com/images/blog/201807/25/95a08d5dcb23fdf4a00fbe46aa665b80.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
分别在VBR1和VBR2上,可以看到从对端邻居学到的路由信息和下一跳。由于VBR已经加载到云企业网中,所以VBR会将从IDC侧学来的BGP路由信息发送到云企业网,包括AS-Path。
3.全量路由表:
![](http://i2.51cto.com/images/blog/201807/25/ba1668c43ffb4b65c3ee25c22a906930.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
由于VBR,VPC均已加载到云企业网中,那么从VBR上学来的BGP路由也会发布到云企业网中,云企业网会基于选路权重等信息,将路由同步到云企业网内部。
由于两个VBR从IDC侧学习到的BGP路由目标网段一致,但是路由权重不同,VBR1作为主选路(AS-Path短),VBR2是备选(AS-Path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如VPC。从VPC的路由表中就可以看到,去往10.1.1.0/24的路由,均指向VBR1。
云企业网也会将云企业网内系统路由重发布到BGP中,那么从IDC的BGP路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与IDC建立邻居的两个VBR的接口IP。
同理,如果想从IDC侧设置到阿里云业务地址(192.168.X.0/24)的主备链路,同样可以通过BGP选路属性,在IDC侧分别设置从不同邻居(VBR1,VBR2)学习到的路由192.168.X.0/24的权重,便可实现从IDC到阿里云的主备选路。
配置健康检查
在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:
![](http://i2.51cto.com/images/blog/201807/25/d9d852cc202f8212786de5a8196b37b2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
选择VBR所在的CEN和对应的VBR,源IP地址填写在CEN中任意一个VPC内没有使用IP 地址,目标IP推荐填写和VBR互联的CPE接口IP。
设置健康检查,是保障等价冗余专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。
作者:david陈
阅读原文请添加链接描述
本文为云栖社区原创内容,未经允许不得转载。
大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过专线接入和云企业网两款产品组合的方式,实现客户IDC冗余链路链接上云,并且具备链路主备模式的解决方案。
场景分析
通过专线接入和云企业网组合的方式,实现客户IDC通过主备链路上云,并和云上不同地域VPC互通的场景。
网络拓扑
1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间采用BGP路由协议。
2:云上不同region内部署有VPC,包括同region及跨region互通场景。
3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。
![](http://i2.51cto.com/images/blog/201807/25/6d9e0ffee751e75f91b16083608d7d27.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
方案概述
为实现从阿里云到IDC的主备选路(主链路优先),需要做到如下配置:
1.IDC侧宣告BGP路由并设置权重:
![](http://i2.51cto.com/images/blog/201807/25/2d7d37db465946d5b9a65b3bf6f8332e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
假设IDC和边界路由器之间,分别已经建立起BGP邻居关系(VBR配置BGP方式参见:https://help.aliyun.com/document_detail/52410.html?spm=a2c4g.11174283.6.576.PoGAqc)
现在需要在IDC侧配置向阿里云宣告的BGP路由:10.1.1.0/24,并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的主备模式。
假设绿色链路(CPE1)为主链路,红色链路(CPE2)为备份链路,则IDC侧分别在两个CPE中配置BGP信息如下:
![](http://i2.51cto.com/images/blog/201807/25/1fedbbec9b587dffb5dd988d932d999d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
通过设置不同长度AS-Path来实现路由选路的优先级。As-Path越短,优先级越高
2.边界路由器BGP路由表:
![](http://i2.51cto.com/images/blog/201807/25/95a08d5dcb23fdf4a00fbe46aa665b80.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
分别在VBR1和VBR2上,可以看到从对端邻居学到的路由信息和下一跳。由于VBR已经加载到云企业网中,所以VBR会将从IDC侧学来的BGP路由信息发送到云企业网,包括AS-Path。
3.全量路由表:
![](http://i2.51cto.com/images/blog/201807/25/ba1668c43ffb4b65c3ee25c22a906930.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
由于VBR,VPC均已加载到云企业网中,那么从VBR上学来的BGP路由也会发布到云企业网中,云企业网会基于选路权重等信息,将路由同步到云企业网内部。
由于两个VBR从IDC侧学习到的BGP路由目标网段一致,但是路由权重不同,VBR1作为主选路(AS-Path短),VBR2是备选(AS-Path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如VPC。从VPC的路由表中就可以看到,去往10.1.1.0/24的路由,均指向VBR1。
云企业网也会将云企业网内系统路由重发布到BGP中,那么从IDC的BGP路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与IDC建立邻居的两个VBR的接口IP。
同理,如果想从IDC侧设置到阿里云业务地址(192.168.X.0/24)的主备链路,同样可以通过BGP选路属性,在IDC侧分别设置从不同邻居(VBR1,VBR2)学习到的路由192.168.X.0/24的权重,便可实现从IDC到阿里云的主备选路。
配置健康检查
在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:
![](http://i2.51cto.com/images/blog/201807/25/d9d852cc202f8212786de5a8196b37b2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
选择VBR所在的CEN和对应的VBR,源IP地址填写在CEN中任意一个VPC内没有使用IP 地址,目标IP推荐填写和VBR互联的CPE接口IP。
设置健康检查,是保障等价冗余专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。
作者:david陈
阅读原文请添加链接描述
本文为云栖社区原创内容,未经允许不得转载。
相关文章推荐
- IDC行业与安全接入审计结合应用方案
- 通过iis寄宿服务错误详细解放方案
- spring 框架通过new Object()获取applicationContext 中的bean方案
- 通过手机实现远程遥控的方案(资料大派送)
- 通过Nginx+Keepalived实现高可用方案
- 遮罩层——通过阴影弱化背景的四种方案
- 通过bgp聚合命令来做汇总通告
- 两台路由器的BGP实战策略路由分发需求实战方案设计
- Windows Azure真实案例:GoGrid -托管提供商拓展了服务方案,通过"云"平台吸引更多客户
- web程序通过dbcp连接池处理自动重新连接数据库问题(通过连接池dbcp处理方案)
- 2010年IDC方案商市场调查 商机凸显
- 大数据平台监控(一):Ganglia在集群中快速安装方案【内含通过yum只下载不安装,需要安装一个yum的插件】
- 针对Android4.4以上版本,通过uri获取 data为null问题解决方案
- Windows Azure真实案例:GoGrid -托管提供商拓展了服务方案,通过"云"平台吸引更多客户
- Partition-方案二:通过 Insert with a subquery 方法
- ice、ace共用时vs2010+下无法编译通过问题解决方案
- Hadoop2.x通过Zookeeper实现NameNode HA方案集群搭建-实践版
- 通过预设在nvram里的数据实现lcm兼容的方案
- 企业组网设计方案之链路捆绑