全部产品
Search
文档中心

云企业网:转发路由器工作原理

更新时间:Dec 13, 2023

转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。

企业版转发路由器工作原理

连接网络实例

转发路由器工作原理-连接网络实例-原理图-2023年12.png

企业版转发路由器支持连接以下网络实例:

  • 一个或多个专有网络VPC(Virtual Private Cloud)实例

    • 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),使用该地域的企业版转发路由器连接VPC实例前,需确保VPC实例在该可用区中拥有至少一个交换机实例,且该交换机实例需要拥有一个空闲的IP地址。在连接VPC实例的过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。

    • 对于企业版转发路由器支持多个可用区的地域(例如华东1(杭州)地域),使用该地域的企业版转发路由器连接VPC实例前,需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,2个交换机实例位于不同的可用区,且每个交换机实例需要拥有一个空闲的IP地址。在连接VPC实例的过程中,企业版转发路由器将在VPC实例的2个交换机实例中各创建一个弹性网卡ENI(每个ENI将占用其所属交换机实例下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。在VPC实例与企业版转发路由器流量互通的过程中,这2个交换机实例可实现可用区级别的容灾。

      说明
      • 企业版转发路由器支持的地域和可用区信息,请参见企业版转发路由器支持的地域和可用区

      • 对于企业版转发路由器支持多个可用区的地域,推荐您在企业版转发路由器支持的每个可用区中均创建一个交换机实例(每个交换机实例下需拥有一个空闲的IP地址),用于创建VPC连接。在VPC和企业版转发路由器流量互通的过程中可以减少流量绕行,获得更低传输时延和更高性能。关于VPC和企业版转发路由器互通过程中流量的传输说明,请参见VPC连接选路原则

  • 一个或多个边界路由器VBR(Virtual Border Router)实例

  • 一个或多个IPsec连接

  • 一个或多个转发路由器实例

路由

转发路由器工作原理-管控路由-原理图

  • 路由表

    企业版转发路由器连接网络实例后,通过路由表存储网络实例的路由。企业版转发路由器通过查询路由表中的路由条目信息转发网络实例的流量。

    每个企业版转发路由器创建后携带一个默认路由表,您可以为企业版转发路由器创建自定义路由表。默认路由表和自定义路由表之间互不相通,可以帮助您实现访问隔离。

  • 关联转发

    关联转发功能控制网络实例的流量转发。仅网络实例连接与企业版转发路由器路由表建立关联转发关系后,企业版转发路由器才会通过查询该路由表中的路由条目信息转发网络实例的流量。

    一个网络实例连接只支持与一个企业版转发路由器路由表建立关联转发关系。

  • 路由学习

    路由学习功能控制网络实例的路由传播。网络实例连接与企业版转发路由器路由表建立路由学习关系后,网络实例的路由才被允许传播至企业版转发路由器路由表中。

    您可以将网络实例连接与一个或者多个企业版转发路由器路由表建立路由学习关系。与网络实例连接建立路由学习关系的路由表均能够学习到该网络实例的路由。

  • 自定义路由条目

    企业版转发路由器路由表支持添加自定义路由条目。您可以通过在企业版转发路由器路由表中添加自定义路由条目辅助控制网络实例流量的转发。

  • 默认路由行为

    企业版转发路由器连接网络实例后,默认不会向网络实例传播任何路由条目,您可以通过路由同步功能控制企业版转发路由器向网络实例传播路由。

  • 单击查看更多路由控制功能

    • 前缀列表

      企业版转发路由器路由表支持绑定VPC的前缀列表。绑定前缀列表后,系统将在企业版转发路由器路由表中自动添加VPC前缀列表下所有网段的路由,减少您的运维工作。

    • 路由策略

      路由策略功能控制企业版转发路由器路由表的路由传播。您可以通过路由策略决定是否将企业版转发路由器路由表中的路由传播给网络实例或者其他地域的转发路由器,您也可以通过路由策略修改企业版转发路由器路由表中路由的属性。

      在添加路由策略时,您需要选择路由策略关联的企业版转发路由器路由表,路由策略只对其关联的路由表内的路由进行过滤和修改。

      如果一个企业版转发路由器下连接了VBR实例或者IPsec连接,系统默认会在企业版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、IPsec连接与转发路由器下其它VBR实例、IPsec连接的互通能力。更多信息,请参见默认路由策略

    • 聚合路由

      您可以将VPC实例关联的企业版转发路由器路由表下的多条明细路由合并为一条聚合路由,在VPC实例开启路由同步功能后,系统默认向VPC实例传播聚合路由,而不会传播聚合路由包含的明细路由,帮您精简VPC实例的路由条目数量,提高路由同步效率。

    • 多地域VBR等价路由

      企业版转发路由器路由表从多个VBR实例学习到相同目标网段的路由条目后,在这些路由条目其他路由条目属性一致的情况下,系统默认按照地域ID字母排序靠前的路由条目转发流量。开启多地域VBR等价路由功能后,在其他路由条目属性一致的情况下,这些路由条目将会形成等价路由ECMP(Equal-Cost Multipath Routing)同时转发流量。

基础版转发路由器工作原理

重要

自2022年03月31日起,仅云连接网CCN(Cloud Connect Network)地域支持基础版转发路由器,其他地域已停止售卖基础版转发路由器,且这些地域默认仅支持新建企业版转发路由器。推荐您将这些地域的基础版转发路由器升级为企业版转发路由器,体验更丰富的功能特性以及更大规模的企业级组网能力。具体操作,请参见升级基础版转发路由器

转发路由器工作原理-基础版连接网络实例-原理图

连接网络实例

基础版转发路由器支持连接以下网络实例:

路由

  • 路由表

    基础版转发路由器连接网络实例后,通过路由表存储网络实例的路由,并通过查询路由表转发网络实例的流量。

    每个基础版转发路由器被创建后,有且仅有一个默认路由表,不支持创建自定义路由表。

  • 路由传播

    基础版转发路由器连接网络实例后,所有网络实例的路由均会被传播至基础版转发路由器的默认路由表中,基础版转发路由器会将学习来的路由传播给已连接的所有网络实例,以实现网络互通。

  • 路由策略

    路由策略功能控制基础版转发路由器路由表的路由传播。您可以通过路由策略决定是否将基础版转发路由器路由表中的路由传播给网络实例。您也可以通过路由策略修改基础版转发路由器路由表中路由的属性。

    如果一个基础版转发路由器下同时连接了VBR实例和CCN实例,系统默认会在基础版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、CCN实例与转发路由器下其它VBR实例、CCN实例的互通能力。更多信息,请参见默认路由策略