一.引言
计算机网络技术以及电子商务的突飞猛进对人类社会的各个方面带来了巨大而深刻的影响。为了提供更加优质的网络访问,企业往往会租用多条运营商链路,以规避单运营商链路故障带来的风险以及解决带宽不足的问题。传统的以普通路由和策略路由相结合的方式一定程度上满足了多运营商链路访问的需求,但由于这种方法使用复杂,又无法动态适应网络结构的变化。无法对报文进行智能选路。
当企业的出口设备拥有多条链路用于流量负载分担时,往往是随机选择一条链路转发流量,并不考虑各条链路的实际带宽或链路的实时状态。当转发流量较大时,很可能出现一部分链路拥塞、另一部分链路闲置的情况,从而造成了链路资源的浪费。当某些链路的传输质量比较差时,可能造成访问失败,影响用户的体验。用户也无法选择优先使用某些链路转发流量,可能产生额外的费用;智能选路功能主要用解决企业多出口的选路难题,通过配置选路策略,可以使EDGE按照不同的选路方式转发流量到各条链路上,并根据各条链路的实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。当智能选路功能与SDWAN相结合可以给用户提供更好的网络访问体验。
天翼云“SD-WAN”是由电信云公司自主研发,针对企业分支互联、客户专线入云、混合云组网等场景业务需求,为用户提供站点与云之间多点互联的“一站式云网融合”解决方案。 天翼云SD-WAN支持企业各分支采用Internet、专线、4\5G移动网络等多种接入方式,快速搭建企业专网,并提供以三层为主、兼具二层的网络服务能力。同时通过与天翼云深度集成,还可满足用户一键上云、多云互联、使用云内增值业务的需求,实现 “云+网+应用”的统一管控,助理企业云化升级。其整体模块如下所示:
二.方案
通过在EDGE开启智能选路模块可以实现智能选路功能。智能选路的实现方案,包含如下三部分。第一是流量匹配逻辑,如何挑选特定的流量做智能选路。第二是选路策略,如果根据用户设定的选路策略从多个下一跳中进行选路。第三是事件响应,包含配置变更和状态变更,在各种场景下如何重新进行选路计算。流量匹配支持通过五元组或者应用的方式进行流量匹配。应用匹配需要由DPI模块进行支持,识别完成的流量将应用id信息记录到数据包的记录表上。五元组和DPI信息由ACL模块进行规则匹配。规则匹配支持优先级,用户可以灵活的配置自己的策略。选路策略支持多种选路方式,可以应对不同的选路场景,现在支持基于优先级、基于权重和基于链路质量的智能选路策略。通过上述的选路算法,可以在多条链路中选择最适合用户的下一跳。事件响应可以应对配置变更和状态变更。用户可以在任何时间修改配置,不会影响流量的转发效果。当链路出现通断、带宽拥塞或者有链路质量变化的时候,需要进行重新的选路计算,应对最新的网络状况。
三.技术实现
3.1按链路质量分担的原理
当用户创建一条基于链路质量的选路规则的时候,EDGE设备主动对用户访问的目的地址通过所有的链路进行探测,根据探测结果生成质量表项。当内网用户首次对某个目的网段发送访问时,会根据质量表项,选择最优的出接口进行访问。可以根据丢包率、时延和抖动三个参数中任意几个进行质量的定义。
3.2按权重负载分担的原理
在多运营商链路的网络中,各运营商的链路之间存在带宽大小不同的情况,传统根据静 态路由或者策略路由的方式,无法合理的在各运营商链路之间实现负载分担,可能存在带宽小的接口经常过载丢包,而带宽大的接口总是空闲的问题。按权重做负载分担是根据接口配置的实际带宽大小配置链路权重,按比率进行负载分担,以避免上述问题的发生。同时,结合过载保护的功能,当某个接口的出或入流量超过设定的过载保护阈值后,会自动调整选路模式,优先选择空闲的接口。
3.3按优先级主备备份的原理
当用户已知各线路的质量情况时,比较适合采用指定线路选路。一般情况是,用户有一条专线,一条互联网线路。由于专线质量优于互联网线路质量,用户只需要指定核心应用优先使用专线,专线故障后可以走其他线路。该种选路方式最接近传统的策略路由选路,但在其基础上引入了应用优先级。
3.4故障切换
线路连接断开时,切换到其他符合要求的线路上。对于优先级选路策略,线路连接断开就从主链路切换到备链路。对于权重选路,线路连接断开,这条线路不会参与选路。
3.5过载保护
用户在每一条链路上设置带宽阈值,当带宽超过阈值的时候,不能再继续使用。线路过载之后,不会再向这条链路分配新的连接,但是老的连接还保持在原有的链路上。老的连接终结之后,优质链路带宽回到阈值之下,这条链路又能重新使用。
四.总结
此文档主要描述了智能选路的实现原理。智能选路是SDWAN的重要功能,通过自定义选路规则可以给用户提供良好的网络体验。权重算法、优先级算法和链路质量算法可以适应不同的应用场景。故障检测可以实现不同条件下尽最大努力进行转发。过载保护可以跟权重算法和优先级算法进行结合,充分利用用户网络。
