dpvs
dpvs copied to clipboard
iqiyi
DPVS未来是否规划整合策略路由功能以应对多线路Trunk模式下ICMP流量与NAT64场景下的路由决策优化?
可否具体说明下需求?
大佬你好,我们当前面对的部署环境涉及到多线DPVS,其中服务器利用Trunk模式同时连接了电信、联通和移动的网络线路。在部署过程中我们发现v4tov4以及v6tov6的数据交换能够很好地遵循源进源出的原则,保证了通信的连贯性和效率。然而,在NAT64转换和针对VIP的PING测试场景下,DPVS在处理回程数据包时,依赖于传统的路由表查询(通过dpip route [-6]命令),然而默认路由仅能绑定至单一网络线路,难以智能区分并匹配原始数据包的来源线路。
我们希望无论数据是从电信还是移动线路接入,相应的响应数据均能精准返回至对应线路的网关,从而确保最佳的网络路径选择和最小延迟。当前的解决方案是通过KNI接口将ICMP报文转交给Linux内核处理,并在内核层面应用策略路由规则(例如,ip rule add from x.x.x.x table TEL 和 ip route add default via x.x.x.x table TEL),以指导数据包正确转发。尽管这一方案暂时可行,但我们期望能进一步优化,直接在DPVS层面高效处理这类流量,避免不必要的Linux内核介入,从而提升系统性能和响应速度。
或者将NAT64流量以及ICMP这类流量也可以遵循源进源出,无需查找路由表?特别是针对NAT64场景,无论是ICMP还是TCP/UDP流量,实现源进源出或者是策略路由功能尤为关键。我们希望无需依赖外部系统的辅助,确保在多线环境下的每一个数据包都能沿最优路径往返,提升整个网络架构的灵活性和效率。
源进源出
大部分二三线IDC没有BGP网络, 都只是静态线路, 就会有多个公网IP, 多个网关, DPVS就要部署多组
如果支持策略路由, 一组DPVS就可以了, 降本增效
[root@gw01 ~]# ip rule show
...
...
32739: from 22*.1**.3**.159 lookup 201
32740: from 11*.1**.2**.176 lookup 301
32741: from 11*.1**.2**.139 lookup 101
...
...
[root@gw01 ~]# ip route show table 101
default via 11*.1**.2**.1 dev br0.101
[root@gw01 ~]# ip route show table 201
default via 22*.1**.3**.1 dev br0.201
[root@gw01 ~]# ip route show table 301
default via 11*.1**.2**.1 dev br0.301
外部访问 22*.1**.3**.159 进来之后, 回包丢给 接口 br0.201 网关 22*.1**.3**.1
外部访问 11*.1**.2**.139 进来之后, 回包丢给 接口 br0.101 网关 11*.1**.2**.1
