2.1 路由通告WOC作为互联网和专线线路的网关,专线路由器作为专线线路网关,二者都需要能够和对端建立OSPF邻居关系,为核心交换机SW传递OSPF域内、域间路由条目。专线路由器由于有专线,可以正常建立OSPF邻居关系。WOC的2个WAN口,有一个是专线,也能建立OSPF邻居,但是另一端面向互联网WAN,与对端WOC建立了SD-WAN隧道,SD-WAN隧道只支持IP单播报文,而OSPF建立邻居采用组播报文建立邻接关系,因此需要在SD-WAN隧道上先建立GRE隧道,建立邻接后才能正常传递OSPF条目。
2.2 引流方法首先需要把用户流量从SW核心交换机引流到WOC上,才能通过WOC进行选路,通过在SW往WOC方向调整cost值,使得SW路由表重新收敛后,优先走WOC;当WOC硬件故障后,OSPF重现收敛,走专线路由器作为备用。
2.3 选路方法1.3.1 启用SD-WAN隧道、智能选路策略
u 优先级:SD-WAN智能选路的是基于SD-WAN隧道去选路的,通过在三层路由之上建立SD-WAN隧道,SD-WAN智能选路会基于这些隧道进行选路,选路优先级高于原有三层路由。
u SD-WAN隧道建立源目地址:绍兴网点分别建立2个SD-WAN隧道,设绍兴网点WOC互联网出口地址A,专线地址B,对端(泛海或IDC)的WOC的对接IP分别是C、D,A-C通过互联网可达,故A-C建立互联网隧道;B-D通过OSPF可达,通过底层OSPF建立专线隧道。
u SD-WAN隧道选路策略:A-C、B-D两个隧道通过SD-WAN智能选路策略进行选路,SD-WAN智能选路的策略由如下几种:
1、 指定选路:可基于目的三层IP、四层端口、七层服务进行指定线路线路
2、 高质量选路:根据每个隧道的延迟、丢包、抖动选择最优线路
3、 按剩余带宽 比例:根据每个隧道的带宽比例分配流量
4、 带宽叠加:将一条连接的流量负载到多条线路中
按测试要求,此次绍兴网点去往泛海有2个指定网段(M、N),去往IDC有3个指定网段(O、P、Q),要求去往泛海指定网段M、N走互联网,去往IDC指定网段O、P、Q走专线,故采用策略1实现;同时其他非指定的网段(排除M、N、O、P、Q)通过策略3,实现按剩余带宽进行负载,且设置策略1优先级高于策略3。
1.3.2 启用SD-WAN隧道服务,未启用智能选路策略
当设备匹配的线路智能策略未配置或者失效时,默认会采用保底的选路策略,以防业务中断,其保底策略优先级是最低的,WOC默认保底策略为“高质量选路“。
1.3.3 未启用SD-WAN隧道,未启用智能选路服务
对于绍兴网点,原本当未启用SD-WAN隧道服务和选路服务,WOC相当于一台普通路由器,互联网A-C不建立隧道,A-C仅仅是两个互联网地址互通,无法建立GRE,也无法通告OSPF,路由条目,所以SW重新收敛后学不到从A-C方向过来的路由,业务无法通过A-C互联网链路访问到对端。
专线B-D虽然也未启用隧道服务,但是仍存在三层OSPF互访路由路径,并且WOC通告了接口地址,且重分发了OSPF条目 ,因此SW依旧可以接受来自B-D过来的OSPF条目。
最终对于泛海、IDC的SW来说,有B-D传递过来的LSA,也有专线路由器传递过来的LSA,根据SW之前设置的cost值,依旧走WOC,从B-D专线出去(A-C没有路由)。
对于绍兴网点,同样也是通过B-D专线出去。
1.3.4 WOC接口或者线路故障
WOC某一接口或者线路故障情况,启用备用链路;
当WOC有2个接口或者2条线路都故障,2个隧道无法建立,本端WOC无法通过GRE与对端WOC建立邻居,也无法通过B-D建立邻居。
此时如果是泛海或者IDC,核心交换机OSPF重新收敛,仍旧可以从专线路由器学到的LSA访问。而对于绍兴网点,会导致业务中断。
1.3.5 未启用WOC设备(硬件故障)
由于绍兴WOC是网关部署,当WOC硬件故障,无法建立OSPF邻居管理、互联网连接、SD-WAN隧道,导致绍兴用户业务中断。
对于泛海、IDC机房,当WOC硬件故障,由于全网启用了OSPF,OSPF会重新收敛,流量直接从路由器R1、R2出去,不会造成业务中断。但是由于互联网链路是直连WOC,所以互联网链路无法使用。
2.4 来回路径一致问题1.4.1 启用SD-WAN隧道、启用智能选路策略
来回路径一致问题由WOC智能选路服务来保障,比如绍兴访问泛海,泛海业务回包给核心交换机SW1,核心交换机SW1通过OSPF选路,下一跳给WOC1,WOC1会根据记录之前来包路径和session ID,并判断是否同一个会话,以便做来回路径一致保障。
1.4.2 启用SD-WAN隧道,未启用智能选路策略
当设备匹配的线路策略都失效时,默认切换成此保底选路策略(高质量选路),以防业务中断,其策略优先级是最低的,来回路径问题由WOC解决,具体方法同上。
1.4.3 未启用SD-WAN隧道、未启用智能选路服务
此时无隧道WOC无法参与选路,WOC只启用OSFP功能,A-C无LSA,B-D跟专线路由器有LSA,SW数据根据之前设置的cost值,会交由WOC丢往B-D专线,只存在单挑路径。
1.4.4 WOC接口或者线路故障
出口单线路故障,启用备用链路,来回只有一条路径,WOC上不存在来回路径不一致问题。
当两个接口或者线路都故障,隧道无法建立,互联网建立的GRE失效,本端WOC无法通过GRE与对端WOC建立邻居,所以本端WOC无法给核心交换机传递区域的路由条目,核心交换机OSPF重新收敛,并从专线路由器学到的路径访问,因此来回路径一致只有一条。
1.4.5 未启用WOC设备(硬件故障)
重新收敛后,数据包不经过WOC,来回路径只有一条,走专线路由器出去。
3. 现场测试