站点图标 Linux-技术共享

IDC通过BGP主备链路上云方案

场景分析

通过专线接入和云企业网组合的方式,实现客户IDC通过主备链路上云,并和云上不同地域VPC互通的场景。

网络拓扑

1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间采用BGP路由协议。

2:云上不同region内部署有VPC,包括同region及跨region互通场景。

3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。

方案概述

为实现从阿里云到IDC的主备选路(主链路优先),需要做到如下配置:

1.IDC侧宣告BGP路由并设置权重:

现在需要在IDC侧配置向阿里云宣告的BGP路由:10.1.1.0/24,并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的主备模式。假设绿色链路(CPE1)为主链路,红色链路(CPE2)为备份链路,则IDC侧分别在两个CPE中配置BGP信息如下:

通过设置不同长度AS-Path来实现路由选路的优先级。As-Path越短,优先级越高

2.边界路由器BGP路由表:

3.全量路由表:

由于两个VBR从IDC侧学习到的BGP路由目标网段一致,但是路由权重不同,VBR1作为主选路(AS-Path短),VBR2是备选(AS-Path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如VPC。从VPC的路由表中就可以看到,去往10.1.1.0/24的路由,均指向VBR1。

云企业网也会将云企业网内系统路由重发布到BGP中,那么从IDC的BGP路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与IDC建立邻居的两个VBR的接口IP。

同理,如果想从IDC侧设置到阿里云业务地址(192.168.X.0/24)的主备链路,同样可以通过BGP选路属性,在IDC侧分别设置从不同邻居(VBR1,VBR2)学习到的路由192.168.X.0/24的权重,便可实现从IDC到阿里云的主备选路。

配置健康检查

在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:

退出移动版