物理专线流量平滑切换

在从传统IDC向云上迁移过程中，物理专线作为连接云上和云下的桥梁，在混合云架构中占有绝对重要的地位。作为基础设施，在伴随业务不断发展的过程当中，也会进行相应的更换升级。本文将介绍在物理专线特定情况下进行流量切换时，如何做到平滑可靠。

业务场景

此方案应对的业务场景是专线变化造成的VBR更换，主要有

• 专线更换 原有专线由于接口规格等原因不能提供更高带宽，需要更换

• 专线升级 在原有专线基础上，增加物理线路，实现多线容灾

• 更换接入点 从一个接入点，更换到另外一个接入点

• 其它涉及物理专线更换的场景

注意事项

• 目前情况下，VPC添加路由条目之后不支持修改，即无法直接修改路由的下一跳接口

• 单次只能切换一条路由，如果有多条路由，需要按照操作步骤重复进行

• 理论上路由切换不会影响网络访问，但实际过程中个别情况下会造成丢包，建议选择业务低峰期进行变更操作

基本步骤

1. 新专线完成接入，包括线路施工，互联地址、VBR路由配置

2. 健康检查配置，如果有涉及双线容灾，需要配置好健康检查

3. 梳理专线涉及的VPC以及路由条目

4. 流量切换

5. 业务验证

方案原理

路由表中采用最长前缀匹配作为流量的路由选路规则。最长前缀匹配是指IP网络中当路由表中有多条条目可以匹配目的IP时，采用掩码最长（最精确）的一条路由作为匹配项并确定下一跳。

例如某专有网络（下面称VPC）中路由表中路由条目如下表

其中某台ECS要访问192.1681.1.3，那么VPC的路由的匹配过程有下面几个步骤

1. 第一条路由网络号不匹配，跳过

2. 第二条路由网络号匹配，但掩码不是最长的

3. 第三条路由网络号匹配，掩码长长度最长，命中

那么这个数据包的下一跳地址将会是192.168.1.1。有了这个规律之后，那么我们可以在路由上做一些特殊的设置，来达到流量调整的目的，比如下面这种路由条目

假如访问的目的地址依旧是192.1681.1.3，那么最终还是匹配到第三条规格，如果此时我们将第三条规则删除掉，那么会匹配到第二条规则，但是这两条规则的下一跳地址相同，所以删除第三条路由规则并不会影响网络访问，但是网络端口从ri-3切换到了ri-2，本方案正是利用这个特性来完成

实施方案

1、业务场景

下面的架构图展示了最基础的专线网络架构，VBR1为老专线对应的VBR，VBR2为新专线对应的VBR

2、切换步骤

A、VPC增加路由规则192.168.2.0/23 -> R3，新添加网段必须大于需要切换的网段，路由接口指向新VBR接口R3，此时流量路径不变

B、删除VPC中 192.168.2.0/24 -> R1 路由规则，此时，VPC到IDC的流量将会经过R3接口，经过VBR2到达IDC

C、在VPC中添加 192.168.2.0/24 -> R3 路由规则，VPC到IDC的流量将会经过R3接口到达IDC，但实际匹配到的规则变成192.168.2.0/24 -> R3，192.168.2.0/23 -> R3已经不再生效，IDC到VPC的流量仍旧按照原来的规则从老的VBR1进入VPC

D、删除192.168.2.0/23 -> R3路由条目

E、IDC侧做路由切换

F、移除旧VBR1，同时监控带宽流量以及业务访问情况