全部產品
Search

搜尋本產品

    Cloud Enterprise Network:轉寄路由器工作原理

    文件中心

    Cloud Enterprise Network:轉寄路由器工作原理

    更新時間:Jul 03, 2025

    轉寄路由器用於串連網路執行個體,轉寄同地區或跨地區網路執行個體間的流量。轉寄路由器支援多種路由功能,您可以通過配置路由控制網路執行個體之間的流量轉寄。

    企業版轉寄路由器工作原理

    串連網路執行個體

    轉寄路由器工作原理-串連網路執行個體-原理圖-2023年12.png

    企業版轉寄路由器支援串連以下網路執行個體:

    • 一個或多個Virtual Private Cloud(Virtual Private Cloud)執行個體

      • 對於企業版轉寄路由器僅支援一個可用性區域的地區(例如華東5(南京-本地地區)地區),使用該地區的企業版轉寄路由器串連VPC執行個體前,需確保VPC執行個體在該可用性區域中擁有至少一個交換器執行個體,且該交換器執行個體需要擁有一個閒置IP地址。在串連VPC執行個體的過程中,企業版轉寄路由器將在VPC執行個體的交換器中建立一個彈性網卡ENI(Elastic Network Interface)(該ENI將佔用交換器下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。

      • 對於企業版轉寄路由器支援多個可用性區域的地區(例如華東1(杭州)地區),使用該地區的企業版轉寄路由器串連VPC執行個體前,需確保VPC執行個體在企業版轉寄路由器支援的可用性區域中擁有至少2個交換器執行個體,2個交換器執行個體位於不同的可用性區域,且每個交換器執行個體需要擁有一個閒置IP地址。在串連VPC執行個體的過程中,企業版轉寄路由器將在VPC執行個體的2個交換器執行個體中各建立一個彈性網卡ENI(每個ENI將佔用其所屬交換器執行個體下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。在VPC執行個體與企業版轉寄路由器流量互連的過程中,這2個交換器執行個體可實現可用性區域層級的容災。

        說明

        • 企業版轉寄路由器支援的地區和可用性區域資訊,請參見企業版轉寄路由器支援的地區和可用性區域

        • 對於企業版轉寄路由器支援多個可用性區域的地區,推薦您在企業版轉寄路由器支援的每個可用性區域中均建立一個交換器執行個體(每個交換器執行個體下需擁有一個閒置IP地址),用於建立VPC串連。在VPC和企業版轉寄路由器流量互連的過程中可以減少流量繞行,獲得更低傳輸時延和更高效能。關於VPC和企業版轉寄路由器互連過程中流量的傳輸說明,請參見VPC串連選路原則

    • 一個或多個專線網關ECR(Express Connect Router)執行個體

    • 一個或多個IPsec串連

    • 一個或多個轉寄路由器執行個體

    • 一個或多個邊界路由器VBR(Virtual Border Router)執行個體

    路由

    轉寄路由器工作原理-管控路由-原理圖

    • 路由表

      企業版轉寄路由器串連網路執行個體後,通過路由表格儲存體網路執行個體的路由。企業版轉寄路由器通過查詢路由表中的路由條目資訊轉寄網路執行個體的流量。

      每個企業版轉寄路由器建立後攜帶一個預設路由表,您可以為企業版轉寄路由器建立自訂路由表。預設路由表和自訂路由表之間互不相通,可以協助您實現訪問隔離。

    • 關聯轉寄

      關聯轉寄功能控制網路執行個體的流量轉寄。僅網路執行個體串連與企業版轉寄路由器路由表建立關聯轉寄關係後,企業版轉寄路由器才會通過查詢該路由表中的路由條目資訊轉寄網路執行個體的流量。

      一個網路執行個體串連只支援與一個企業版轉寄路由器路由表建立關聯轉寄關係。

    • 路由學習

      路由學習功能控制網路執行個體的路由傳播。網路執行個體串連與企業版轉寄路由器路由表建立路由學習關係後,網路執行個體的路由才被允許傳播至企業版轉寄路由器路由表中。

      您可以將網路執行個體串連與一個或者多個企業版轉寄路由器路由表建立路由學習關係。與網路執行個體串連建立路由學習關係的路由表均能夠學習到該網路執行個體的路由。

    • 自訂路由條目

      企業版轉寄路由器路由表支援添加自訂路由條目。您可以通過在企業版轉寄路由器路由表中添加自訂路由條目輔助控制網路執行個體流量的轉寄。

    • 預設路由行為

      企業版轉寄路由器串連網路執行個體後,預設不會向網路執行個體傳播任何路由條目,您可以通過路由同步功能控制企業版轉寄路由器向網路執行個體傳播路由。

    • 單擊查看更多路由控制功能

      • 首碼列表

        企業版轉寄路由器路由表支援綁定VPC的首碼列表。綁定首碼列表後,系統將在企業版轉寄路由器路由表中自動添加VPC首碼列表下所有網段的路由,減少您的營運工作。

      • 路由策略

        路由策略功能控制企業版轉寄路由器路由表的路由傳播。您可以通過路由策略決定是否將企業版轉寄路由器路由表中的路由傳播給網路執行個體或者其他地區的轉寄路由器,您也可以通過路由策略修改企業版轉寄路由器路由表中路由的屬性。

        在添加路由策略時,您需要選擇路由策略關聯的企業版轉寄路由器路由表,路由策略只對其關聯的路由表內的路由進行過濾和修改。

        如果一個企業版轉寄路由器下串連了VBR執行個體或者IPsec串連,系統預設會在企業版轉寄路由器路由表的出地區網關方向添加策略優先順序為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR執行個體、IPsec串連與轉寄路由器下其它VBR執行個體、IPsec串連的互連能力。更多資訊,請參見預設路由策略

      • 彙總路由

        您可以將VPC執行個體關聯的企業版轉寄路由器路由表下的多條明細路由合并為一條彙總路由,在VPC執行個體開啟路由同步功能後,系統預設向VPC執行個體傳播彙總路由,而不會傳播彙總路由包含的明細路由,幫您精簡VPC執行個體的路由條目數量,提高路由同步效率。

      • 多地區VBR等價路由

        企業版轉寄路由器路由表從多個VBR執行個體學習到相同目標網段的路由條目後,在這些路由條目其他路由條目屬性一致的情況下,系統預設按照地區ID字母排序靠前的路由條目轉寄流量。開啟多地區VBR等價路由功能後,在其他路由條目屬性一致的情況下,這些路由條目將會形成等價路由ECMP(Equal-Cost Multipath Routing)同時轉寄流量。

    路由優先順序

    流量進入企業版轉寄路由器(TR)後,TR會根據最長首碼匹配原則(Longest Prefix Match)為流量匹配路由條目。

    如果TR路由表中存在多條目標網段相同的路由條目,則會首先判斷路由衝突:

    • TR路由表已存在下一跳是VPC串連的靜態或動態路由條目,則從其他網路執行個體學習到的相同目標網段的路由條目被判定為衝突。

    • TR路由表已存在路由源是VPC的動態路由條目,則從其他網路執行個體學習到相同目標網段的路由條目被判定為衝突。

    • TR路由表已存在非源於VPC的靜態或動態路由條目,則從VPC學習到的相同目標網段的路由條目被判定為衝突。

    說明

    因為雲上的不同VPC之間、以及雲上和雲下網路之間部署的業務不會相同,所以雲上不同VPC之間、雲上VPC和雲下網路之間,不應存在同網段主備或ECMP關係。

    通過路由衝突規則,當TR收到一個來自其他業務的相同目標網段的路由條目時,僅使新加入的網路和存量網路不通,不影響存量業務的流量轉寄,避免影響線上業務。

    對於未產生路由衝突的,目的地址是雲下的路由條目,按照如下順序判定優先順序:

    1. TR路由表中配置的靜態路由:在TR路由表中手動設定的靜態路由優先順序最高,包括自訂路由條目首碼列表路由條目。如果同時配置了自訂路由條目和首碼列表路由條目,則這些路由條目自動形成ECMP等價路由。

    2. 動態路由:如果路由條目不是手動設定的,而是TR自動學習的,則按照如下順序匹配。

      1. 源執行個體類型:比較路由條目源執行個體類型,優先順序從高到低為:VBR執行個體 > ECR執行個體 > CCN執行個體 > IPsec串連(VCO)。

      2. 在源執行個體路由表下的路由類型:比較路由條目在源執行個體路由表下的路由類型,優先順序從高到低為:BGP路由條目 > 自訂路由條目。

      3. As-Path:比較路由條目屬性中的As-Path長度,As-Path長度越短越優先。

      4. 下一跳是否跨地區:下一跳是地區內串連的優先順序高於跨地區串連。

      5. 路由策略:根據路由策略指定的優先順序選擇路由,優先順序值越小越優先。

      6. 如果以上比較均未選擇出優先順序更高的路由,則按照如下規則判定路由優先順序:

        • 下一跳均為地區內串連:形成ECMP等價路由。

        • 下一跳均為跨地區串連:如果TR路由表開啟了多地區VBR等價路由功能,且路由條目源執行個體類型是VBR或ECR,則形成ECMP等價路由。如果未開啟,則比較這些路由條目下一跳TR所屬地區的地區ID,地區ID按照字元排序,排序越靠前優先順序越高。

    IPv6說明

    企業版轉寄路由器支援學習傳播IPv6路由、轉寄IPv6流量。將VPC執行個體、ECR執行個體、VBR執行個體接入企業版轉寄路由器後,VPC執行個體、ECR執行個體關聯的本網、VBR執行個體關聯的本網可以實現同地區或跨地區的IPv6網路通訊。

    網路執行個體IPv6支援狀態

    網路執行個體類型

    說明

    企業版轉寄路由器執行個體

    企業版轉寄路由器執行個體建立後預設支援IPv6網路通訊。

    VPC執行個體

    VPC執行個體支援IPv6網路通訊。如果VPC執行個體要通過企業版轉寄路由器實現IPv6網路通訊,需要滿足以下條件:

    • VPC執行個體需開啟IPv6功能。具體操作,請參見VPC開通IPv6

    • 將VPC執行個體串連至企業版轉寄路由器時,需為VPC串連開啟IPv6功能。具體操作,請參見建立VPC串連

    ECR執行個體

    ECR執行個體建立後預設支援IPv6網路通訊。

    VBR執行個體

    VBR執行個體支援IPv6網路通訊。如果VBR執行個體要通過企業版轉寄路由器實現IPv6網路通訊,VBR執行個體需開啟IPv6功能。具體操作,請參見建立VBR執行個體

    IPsec串連執行個體

    IPsec串連執行個體暫不支援IPv6網路通訊。

    CCN執行個體

    CCN執行個體暫不支援IPv6網路通訊。

    相關限制

    • 組播功能暫不支援IPv6網路通訊。

    • IPv6路由條目將會佔用轉寄路由器路由表的路由條目配額。

      例如一個轉寄路由器路由表最多支援10000條路由,則一個轉寄路由器路由表IPv4路由條目和IPv6路由條目的數量之和不能超過10000條。

    • 除以下情形外,轉寄路由器下各個功能IPv4和IPv6的流量行為、路由行為一致。

      建立VPC串連時,如果選擇了自动为VPC的所有路由表配置指向转发路由器的路由進階配置,則系統會在VPC執行個體的所有路由表內自動設定10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條自訂路由條目,其下一跳均指向VPC串連,用於引導VPC執行個體的IPv4流量進入轉寄路由器。系統不會在VPC執行個體的路由表中自動添加IPv6路由。

      如果VPC執行個體需要通過轉寄路由器實現IPv6網路通訊,在VPC串連建立完成後,您需要為VPC串連開啟路由同步功能或者在VPC執行個體的路由表中手動添加指向VPC串連的IPv6路由條目,VPC執行個體的IPv6流量才能進入轉寄路由器。相關教程,請參見使用企業版轉寄路由器實現跨地區VPC間的IPv6網路通訊

    基礎版轉寄路由器工作原理

    重要

    自2022年03月31日起,僅雲串連網CCN(Cloud Connect Network)地區支援基礎版轉寄路由器,其他地區已停止售賣基礎版轉寄路由器,且這些地區預設僅支援建立企業版轉寄路由器。推薦您將這些地區的基礎版轉寄路由器升級為企業版轉寄路由器,體驗更豐富的功能特性以及更大規模的企業級組網能力。具體操作,請參見升級基礎版轉寄路由器

    轉寄路由器工作原理-基礎版串連網路執行個體-原理圖

    串連網路執行個體

    基礎版轉寄路由器支援串連以下網路執行個體:

    路由

    • 路由表

      基礎版轉寄路由器串連網路執行個體後,通過路由表格儲存體網路執行個體的路由,並通過查詢路由錶轉髮網絡執行個體的流量。

      每個基礎版轉寄路由器被建立後,有且僅有一個預設路由表,不支援建立自訂路由表。

    • 路由傳播

      基礎版轉寄路由器串連網路執行個體後,所有網路執行個體的路由均會被傳播至基礎版轉寄路由器的預設路由表中,基礎版轉寄路由器會將學習來的路由傳播給已串連的所有網路執行個體,以實現網路互連。

    • 路由策略

      路由策略功能控制基礎版轉寄路由器路由表的路由傳播。您可以通過路由策略決定是否將基礎版轉寄路由器路由表中的路由傳播給網路執行個體。您也可以通過路由策略修改基礎版轉寄路由器路由表中路由的屬性。

      如果一個基礎版轉寄路由器下同時串連了VBR執行個體和CCN執行個體,系統預設會在基礎版轉寄路由器路由表的出地區網關方向添加策略優先順序為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR執行個體、CCN執行個體與轉寄路由器下其它VBR執行個體、CCN執行個體的互連能力。更多資訊,請參見預設路由策略