边界网关路由传播方式

2020-10-26 17:01:43 云杰通信 99

边界网关路由传播方式

  VPC路由表和边界网关路由表之间可通过VPC接口实现双向路由动态传播:

  边界网关-VPC方向的路由传播:当VPC路由表配置路由传播时,选择路由传播的源边界网关与填写路由传播范围。传播关系购买后,系统将自动把该边界网关有效路由表中、路由前缀在传播范围内的特定路由规则自动添加VPC路由表内,并且下一跳指向与该VPC购买传播关系的边界网关;

  VPC-边界网关方向的路由传播:当基于BGW购买VPC接口时,如果传播VPC网段选择“VPC全部网段”或者“指定子网网段”时,即为路由自动传播方式。边界网关路由表会依据配置的子网范围,自动添加或者删除到达相关子网的路由表项,路由前缀为子网网段、下一跳为连接指定VPC和边界网关的VPC接口。

  边界网关与用户IDC网关通过BGP协议学习到的路由,路由类型在边界网关路由表中也定义为传播路由。包括:

  边界网关通过专线通道承载的eBGP从用户IDC网关学习到的路由;

  边界网关通过托管通道承载的eBGP从用户IDC网关学习到的路由;

  边界网关通过VPN通道承载的eBGP从用户IDC网关学习到的路由。

  边界网关向用户IDC网关通过BGP协议宣告边界网关的有效路由。包括:

  边界网关通过专线通道承载的eBGP协议向连通的用户IDC网关宣告有效路由;

  边界网关通过托管通道承载的eBGP协议向连通的用户IDC网关宣告有效路由;

  边界网关通过VPN通道承载的eBGP协议向连通的用户IDC网关宣告有效路由。

  路由优先级VPC路由表优先级

  VPC路由表支持两种路由类型:传播(动态))路由与静态路由。

  VPC路由表优先级优先级范围为1~256,数值越小,路由优先级别越高。云VPC路由表的静态路由优先级缺省为100,传播路由优先级缺省为120。

  VPC路由表路由规则匹配顺序

  Local路由优先;

  最长前缀(掩码最长前缀)的路由匹配优先;

  相同前缀相同掩码长度、路由类型不同,则静态路由优于传播路由;

  相同前缀相同掩码长度、路由类型相同,如同为静态路由、或同为传播路由,则为等价路由。目前等价路由仅支持传播路由、不支持静态路由。

  边界网关路由表优先级

  边界网关路由表支持两种路由方式:传播(动态)路由、与静态路由。

  边界网关的有效路由表依据路由下一跳类型、路由类型、路由Metric等不同层级进行有效路由甄选:

  第一步,优选下一跳类型优先级最高的路由,若可以确定唯一的路由条目,则返回该路由。目前VPC接口优先级值为100,专线/托管通道优先级值为120,VPN通道优先级值为140,优先级值越小、路由优先级越高。若存在多条优先级相同的路由,则继续下一因素的比较;第二步,优选路由类型优先级最高(路由协议管理距离)的路由,若可以确定唯一的路由条目,则返回该路由。目前静态路由优先级值为100,内部传播(VPC接口传播)路由优先级值为120,EBGP路由优先级值为150,IBGP路由优先级值为200,优先级值越小、路由优先级越高。若存在多条优先级相同的路由,则继续下一因素的比较;第三步,优选Metric优先级最高的路由,若可以确定唯一的路由条目,则返回该路由。如BGP协议的AS_PATH越短,Metric值越小,Metric值越小、路由优先级越高。若存在多条优先级相同的路由,则多条路由均为有效路由,多条路由之间以ECMP的方式转发数据包。

  边界网关有效路由匹配顺序

  边界网关进行业务数据转发时,将依据边界网关有效路由表内的路由规则进行逐项匹配、然后按照路由规则的下一跳信息将报文转发到相应的接口或者通道。其基本路由匹配和转发规则为:

  最长前缀(掩码最长前缀)的路由匹配优先;

  等价路由则基于每个数据报文头的五元组(TCP/UDP)、三元组(ICMP)或源/目的IP(其他协议类型)进行hash选择不同下一跳路由进行转发。